" 의료기관 진료기록 제공 및 개인정보보호법 "
최근 몇년 사이에 개인 정보가 매우 중요하게 다루어지고, 인식도 강화되었습니다.
개인정보란?
살아있는 개인에 대한 정보로서
이름, 주민등록번호, 주소, 신체정보, 재산정보, 사회적 지위 등
개인을 알아볼 수 있는 모든 정보를 말합니다.
일반정보 | 이름, 주민등록번호, 주소, 전화번호, 생일, 가족관계 |
신체정보 | 지문, 홍채, DNA, 신장, 건강상태, 진료기록, 장애등급 |
습관, 취미정보 | 여가활동, 선호스포츠, 종교, 정당, 구독서비스 정보 |
재산정보 | 소득정보, 신용카드번호, 계좌번호, 주택, 토지, 자동차 등 |
사회정보 | 학력, 성적, 상벌기록, 생활기록부, 자격증 보유내역 |
기타정보 | 통화내역, 전자우편, 개인위치, IP주소, CCTV화상정보 |
이런 개인 정보는 개인의 동의를 받지 않고 정보를 수집하거나, 활용하는 것을 금지하며
다른 사람에게 제공 받지 못하도록 하는 내용을 포함합니다.
법무법인 오킴스는
의료기관 진료기록 및 개인정보보호법에 관한 자문을 진행했습니다.
업무 취지
의뢰인 의료기관의 진료기록을
제3의 회사에 제공하는 과정의 구체적인 자문을 진행
자문사가 의뢰한 내용
환자들에 대한 디지털 서비스 제공
타 기업에 환자들의 진료 기록 제공
의뢰인은 환자들에 대한 디지털 서비스 제공을 위하여 진료기록을 다른 회사로 제공하길 원하였습니다.
그러나 의료법 제21조는 진료기록 열람에 관하여 규정하고 있고
개인정보보호법 제17조는 개인정보의 제3자 제공에 관하여 동시에 규정하고 있어
두 법 사이의 우열 관계가 구체적으로 어느 범위까지 적용되는지가 문제되었습니다.
즉, 의료법 제21조는 환자의 동의가 있으면 진료기록을 열람해주기 위하여 발급할 수 있다고 하고
보건복지부는 이에 대한 유권해석으로 제3자에 발급해주는 것도 가능하다는 입장이지만,
해당 의료법 규정이 본건과 같이 디지털적인 방법으로 보관하고 추후 사용하는 것까지를 전제한 규정인지 여부가 문제되었던 것입니다.
의뢰인 의료기관은 두 법이 규정하고 있는 방식 중의 한 가지 방법을 택하여 환자로부터 동의를 받을 예정이었는데,
내부적으로 이에 대한 논쟁이 다소 긴 기간 동안 있었던 상황이었습니다.
자문내용
법무법인 오킴스는 개인정보보호법 분야의 다수의 자문 경험을 바탕으로
보건복지부와 개인정보보호위원회의 유권해석 사례 등을 종합적으로 검토하여 의뢰인에 대하여 최적의 답변을 제공하였습니다.
법무법인 오킴스는 의료법 제21조와 개인정보 보호법 제17조의 문언 해석과 함께 두 법의 제정 목적을 설명하고,
구체적인 범위에서 어느 정도의 범위까지가 의료법이 특별법으로서 우선하는지,
그리고 그 외의 부분은 개인정보 보호법을 적용하여야 하는지에 관하여 자문의견을 상세하게 제공하였습니다.
의료법 제 21조 |
제21조(기록 열람 등) ① 환자는 의료인, 의료기관의 장 및 의료기관 종사자에게 본인에 관한 기록(추가기재·수정된 경우 추가기재·수정된 기록 및 추가기재·수정 전의 원본을 모두 포함한다. 이하 같다)의 전부 또는 일부에 대하여 열람 또는 그 사본의 발급 등 내용의 확인을 요청할 수 있다. 이 경우 의료인, 의료기관의 장 및 의료기관 종사자는 정당한 사유가 없으면 이를 거부하여서는 아니 된다. <신설 2016. 12. 20., 2018. 3. 27.>
②의료인, 의료기관의 장 및 의료기관 종사자는 환자가 아닌 다른 사람에게 환자에 관한 기록을 열람하게 하거나 그 사본을 내주는 등 내용을 확인할 수 있게 하여서는 아니 된다. <개정 2009. 1. 30., 2016. 12. 20.>
③ 제2항에도 불구하고 의료인, 의료기관의 장 및 의료기관 종사자는 다음 각 호의 어느 하나에 해당하면 그 기록을 열람하게 하거나 그 사본을 교부하는 등 그 내용을 확인할 수 있게 하여야 한다. 다만, 의사·치과의사 또는 한의사가 환자의 진료를 위하여 불가피하다고 인정한 경우에는 그러하지 아니하다 |
개인정보 보호법 제17조 |
제17조(개인정보의 제공) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를 제3자에게 제공(공유를 포함한다. 이하 같다)할 수 있다. <개정 2020. 2. 4., 2023. 3. 14.>
1. 정보주체의 동의를 받은 경우
2. 제15조제1항제2호, 제3호 및 제5호부터 제7호까지에 따라 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우
② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.
1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용 목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 |
결여
개인정보 보호법은 비교적 최근인 2011년 9월 30일부터 시행된 법이기 때문에
해당 법의 시행 이전부터 존재하였던 의료법 등 관련 규제 법령들과의 우열관계가 그 구체적인 범위에서 명확하지 않습니다.
이에 관하여 법무법인 오킴스는 다수의 자문 경험을 바탕으로 의뢰인에게 정확하고 신속한 자문의견을 제시할 수 있었습니다.
[의료기관 진료기록 제공 및 개인정보보호법]
해당 법률에 대한 자문은 법무법인 오킴스 기업팀 김용범 대표변호사님, 이종민변호사님께서 수행하셨습니다.
[법무법인 오킴스 기업팀]
이종민 변호사
©(주)법무법인 오킴스. All rights reserved.
<무단 전재 및 재배포 금지>
" 의료기관 진료기록 제공 및 개인정보보호법 "
최근 몇년 사이에 개인 정보가 매우 중요하게 다루어지고, 인식도 강화되었습니다.
개인정보란?
살아있는 개인에 대한 정보로서
이름, 주민등록번호, 주소, 신체정보, 재산정보, 사회적 지위 등
개인을 알아볼 수 있는 모든 정보를 말합니다.
일반정보
이름, 주민등록번호, 주소, 전화번호, 생일, 가족관계
신체정보
지문, 홍채, DNA, 신장, 건강상태, 진료기록, 장애등급
습관, 취미정보
여가활동, 선호스포츠, 종교, 정당, 구독서비스 정보
재산정보
소득정보, 신용카드번호, 계좌번호, 주택, 토지, 자동차 등
사회정보
학력, 성적, 상벌기록, 생활기록부, 자격증 보유내역
기타정보
통화내역, 전자우편, 개인위치, IP주소, CCTV화상정보
이런 개인 정보는 개인의 동의를 받지 않고 정보를 수집하거나, 활용하는 것을 금지하며
다른 사람에게 제공 받지 못하도록 하는 내용을 포함합니다.
법무법인 오킴스는
의료기관 진료기록 및 개인정보보호법에 관한 자문을 진행했습니다.
의뢰인 의료기관의 진료기록을
제3의 회사에 제공하는 과정의 구체적인 자문을 진행
환자들에 대한 디지털 서비스 제공
타 기업에 환자들의 진료 기록 제공
의뢰인은 환자들에 대한 디지털 서비스 제공을 위하여 진료기록을 다른 회사로 제공하길 원하였습니다.
그러나 의료법 제21조는 진료기록 열람에 관하여 규정하고 있고
개인정보보호법 제17조는 개인정보의 제3자 제공에 관하여 동시에 규정하고 있어
두 법 사이의 우열 관계가 구체적으로 어느 범위까지 적용되는지가 문제되었습니다.
즉, 의료법 제21조는 환자의 동의가 있으면 진료기록을 열람해주기 위하여 발급할 수 있다고 하고
보건복지부는 이에 대한 유권해석으로 제3자에 발급해주는 것도 가능하다는 입장이지만,
해당 의료법 규정이 본건과 같이 디지털적인 방법으로 보관하고 추후 사용하는 것까지를 전제한 규정인지 여부가 문제되었던 것입니다.
의뢰인 의료기관은 두 법이 규정하고 있는 방식 중의 한 가지 방법을 택하여 환자로부터 동의를 받을 예정이었는데,
내부적으로 이에 대한 논쟁이 다소 긴 기간 동안 있었던 상황이었습니다.
법무법인 오킴스는 개인정보보호법 분야의 다수의 자문 경험을 바탕으로
보건복지부와 개인정보보호위원회의 유권해석 사례 등을 종합적으로 검토하여 의뢰인에 대하여 최적의 답변을 제공하였습니다.
법무법인 오킴스는 의료법 제21조와 개인정보 보호법 제17조의 문언 해석과 함께 두 법의 제정 목적을 설명하고,
구체적인 범위에서 어느 정도의 범위까지가 의료법이 특별법으로서 우선하는지,
그리고 그 외의 부분은 개인정보 보호법을 적용하여야 하는지에 관하여 자문의견을 상세하게 제공하였습니다.
의료법 제 21조
제21조(기록 열람 등) ① 환자는 의료인, 의료기관의 장 및 의료기관 종사자에게 본인에 관한 기록(추가기재·수정된 경우 추가기재·수정된 기록 및 추가기재·수정 전의 원본을 모두 포함한다. 이하 같다)의 전부 또는 일부에 대하여 열람 또는 그 사본의 발급 등 내용의 확인을 요청할 수 있다. 이 경우 의료인, 의료기관의 장 및 의료기관 종사자는 정당한 사유가 없으면 이를 거부하여서는 아니 된다. <신설 2016. 12. 20., 2018. 3. 27.>
②의료인, 의료기관의 장 및 의료기관 종사자는 환자가 아닌 다른 사람에게 환자에 관한 기록을 열람하게 하거나 그 사본을 내주는 등 내용을 확인할 수 있게 하여서는 아니 된다. <개정 2009. 1. 30., 2016. 12. 20.>
③ 제2항에도 불구하고 의료인, 의료기관의 장 및 의료기관 종사자는 다음 각 호의 어느 하나에 해당하면 그 기록을 열람하게 하거나 그 사본을 교부하는 등 그 내용을 확인할 수 있게 하여야 한다. 다만, 의사·치과의사 또는 한의사가 환자의 진료를 위하여 불가피하다고 인정한 경우에는 그러하지 아니하다
개인정보 보호법 제17조
제17조(개인정보의 제공) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를 제3자에게 제공(공유를 포함한다. 이하 같다)할 수 있다. <개정 2020. 2. 4., 2023. 3. 14.>
1. 정보주체의 동의를 받은 경우
2. 제15조제1항제2호, 제3호 및 제5호부터 제7호까지에 따라 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우
② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.
1. 개인정보를 제공받는 자
2. 개인정보를 제공받는 자의 개인정보 이용 목적
3. 제공하는 개인정보의 항목
4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
개인정보 보호법은 비교적 최근인 2011년 9월 30일부터 시행된 법이기 때문에
해당 법의 시행 이전부터 존재하였던 의료법 등 관련 규제 법령들과의 우열관계가 그 구체적인 범위에서 명확하지 않습니다.
이에 관하여 법무법인 오킴스는 다수의 자문 경험을 바탕으로 의뢰인에게 정확하고 신속한 자문의견을 제시할 수 있었습니다.
[의료기관 진료기록 제공 및 개인정보보호법]
해당 법률에 대한 자문은 법무법인 오킴스 기업팀 김용범 대표변호사님, 이종민변호사님께서 수행하셨습니다.
[법무법인 오킴스 기업팀]
김용범 대표 변호사
이종민 변호사
©(주)법무법인 오킴스. All rights reserved.
<무단 전재 및 재배포 금지>