본문내용
1. 보건의약관계법규 위반 사례 분석
1.1. 사생활 보호 및 비밀 보장 위반 사례
1.1.1. 사례 개요
서울대병원을 대상으로 전자의무기록 무단 열람 및 유출 실태에 대해 감사를 실시한 결과, 서울대병원 161명이 고 백남기의 의무기록을 무단 열람한 것으로 드러났다. 감사원에 따르면 백남기 씨가 집회에서 경찰 물대포에 맞고 쓰러져 서울대병원 응급실로 이송된 지난 11월 14일부터 국회가 감사를 요구한 12월 30일까지 서울대병원 종합의료정보시스템과 의료영상저장전송시스템(PACS) 접속기록을 확인한 결과 모두 734명이 4만 601회에 걸쳐 백 씨의 의료기록을 열람했다는 것이다.
1.1.2. 관련 법규
의료법 제19조(정보 누설 금지)에 따르면 "의료인이나 의료기관 종사자는 이 법이나 다른 법령에 특별히 규정된 경우 외에는 의료·조산 또는 간호업무나 진단서·검안서·증명서 작성·교부 업무, 처방전 작성·교부업무, 진료기록 열람·사본 교부 업무, 진료기록부등 보존 업무 및 전자의무기록 작성·보관·관리 업무를 하면서 알게 된 다른 사람의 정보를 누설하거나 발표하지 못한다."고 명시되어 있다"
또한 의료법 제21조(기록 열람 등) 제2항에 따르면 "의료인, 의료기관의 장 및 의료기관 종사자는 환자가 아닌 다른 사람에게 환자에 관한 기록을 열람하게 하거나 그 사본을 내주는 등 내용을 확인할 수 있게 하여서는 아니 된다."고 규정되어 있다.
이와 더불어 개인정보보호법 제3조(개인정보 보호 원칙)에 따르면 "개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.", "개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.", "개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다."라고 규정되어 있다.
이처럼 관련 법규에서는 의료인과 의료기관이 환자의 개인정보와 진료기록을 보호하고 누설하지 않아야 함을 명시하고 있다"
1.1.3. 법적 및 윤리적 판단
서울대병원 의료진의 백남기 씨 의무기록 무단 열람 사례는 의료법과 관련 법규를 정면으로 위반한 것으로 볼 수 있다. 먼저 의료법 제19조에 따르면 의료인이나 의료기관 종사자는 의료업무를 하면서 알게 된 다른 사람의 정보를 누설하거나 발표하지 못한다고 명시되어 있다. 또한 제21조 제2항에서는 의료인, 의료기관의 장 및 의료기관 종사자가 환자가 아닌 다른 사람에게 환자에 관한 기록을 열람하게 하거나 내주는 것을 금지하고 있다.
이를 위반한 의료진들은 환자의 사생활과 비밀보장을 침해했다고 볼 수 있다. 이는 헌법 제17조에서 보장하는 사생활의 비밀과 자유를 침해한 행위이기도 하다. 개인정보보호법에 따르면 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리해야 하며, 그 목적 외의 용도로 활용해서는 안 된다고 규정하고 있다. 그러나 서울대병원 의료진들은 백 씨의 진료와 전혀 관련이 없는 부서까지 무단으로 의무기록을 열람한 것으로 드러났다.
이는 명백한 윤리적 위반 행위라고 볼 수 있다. 한국간호사 윤리강령과 윤리지침에 따르면 간호사는 간호대상자의 사생활을 보호하고 비밀을 유지해야 할 의무가 있다. 그러나 서울대병원 의료진들은 이를 무시하고 백 씨의 개인정보를 무단으로 유출했다. 이는 생명윤리 규칙의 '신의의 규칙(비밀보장의 규칙)'을 위반한 것이기도 하다.
결국 서울대병원 의료진들의 행위는 의료법과 헌법, 개인정보보호법, 윤리강령 등 다양한 법적·윤리적 기준을 정면으로 위반한 것으로 볼 수 있다. 이로 인해 백 씨의 사생활 및 개인정보가 광범위하게 유출되었으며, 이는 간호사의 기본적인 윤리와 의무를 저버린 행위라고 할 수 있다.
1.1.4. 예방 및 개선 방안
예방 및 개선 방안은 다음과 같다.
첫째, 개인정보보호 교육을 강화해야 한다. 의료인 및 의료기관 종사자들의 개인정보보호에 대한 인식 제고가 필요하다. 병원 내 정기적인 교육을 통해 개인정보 보호의 중요성과 관련 법규를 숙지하도록 해야 한다. 특히 신규 직원 입사 시 의무적으로 이수하도록 하고, 기존 직원들에게도 주기적인 보수교육을 실시해야 한다. 교육에는 대상자의 정보를 무단으로 열람하거나 유출하는 경우의 법적 책임과 처벌 수준을 포함해야 한다. 이를 통해 개인정보보호에 대한 경각심을 높이고 준법 의식을 제고할 수 있다.
둘째, 전자의무기록 시스템 접근 권한 관리를 강화해야 한다. 진료와 무관한 직원의 무단 접근을 차단하기 위해 직원별 접근 권한을 차등화하고 접근 기록을 철저히 관리해야 한다. 또한 실시간 모니터링을 통해 비정상적인 열람 행위를 신속히 탐지하고 조치할 수 있도록 시스템을 개선해야 한다. 이와 더불어 의료기관 내부 감사를 정기적으로 실시하여 개인정보 보호 실태를 점검하고 보완 조치를 취해야 한다.
셋째, 의료기관의 정보보안 인프라를 강화해야 한다. 개인정보 유출 사고 발생 시 피해를 최소화하기 위해 암호화, 접근 통제, 백업 등 기술적 보안 ...
