제267회 국회
(임시회)
보건복지위원회회의록
제5호
- 일시
2007年4月27日(金)
- 장소
保健福祉委員會會議室
- 의사일정
- 1. 건강정보보호법안 공청회
- 상정된 안건
(10시06분 개의)
위원장김태홍의석을 정돈하여 주시기 바랍니다.
성원이 되었으므로 제5차 보건복지위원회를 개의하겠습니다.
성원이 되었으므로 제5차 보건복지위원회를 개의하겠습니다.
위원장김태홍의사일정 제1항 건강정보 관련 법안 공청회를 상정합니다.
오늘 바쁘신 가운데에도 우리 위원회의 공청회를 위하여 참석하여 주신 진술인 여러분들께 감사드립니다.
아울러 이번 공청회에 많은 관심을 가지시고 TV를 보고 계신 국민 여러분과 자리를 함께하신 방청석에 계시는 분께도 감사의 인사를 드립니다.
오늘 공청회 논의안건은 윤호중 의원이 대표발의한 건강정보보호법안과 정형근 의원이 대표발의한 개인진료정보 보호법안입니다. 두 법안 모두 개인의 병력, 신체상황 등이 담겨 있는 건강정보 또는 진료정보가 본인의 동의 없이 유출되는 경우 개인에게 심각한 정신적․물질적 피해를 줄 수 있다는 문제의식에서 출발하고 있습니다.
특히 대형 의료기관들이 최근 개인의 진료기록을 전산화함에 따라 진료기록이 쉽게 유출될 우려가 있으므로 국민의 건강정보를 안전하게 보호하여야 할 것입니다. 반면 국민의 건강, 질병 예방을 위한 연구나 필요한 통계를 유지하기 위하여 진료정보를 효율적으로 활용, 정보화를 촉진할 필요성도 아울러 제기되고 있습니다.
오늘 공청회를 통하여 병원 정보, 의료 관리, 관련 시민단체, 법률가 등 각계의 전문가로부터 건강정보 관련 법안에 대하여 광범위하게 의견을 수렴하고 국민의 프라이버시권 보호와 건강 정보의 효율적 활용 등 양자의 상관관계를 정밀하게 검토하여 국민의 건강 증진을 최우선 목표로 하는 건강정보 관련 법안이 마련될 수 있는 계기가 되었으면 합니다.
오늘 공청회의 진행은 우선 여섯 분의 진술인 발표를 차례로 들은 다음 위원들께서 질의하시는 순서로 진행하겠습니다.
공청회는 국회법 제64조제4항의 규정에 따라 보건복지위원회의 회의로 진행되기 때문에 질의는 복지위원회 위원들만 할 수 있다는 점을 양해하여 주시기 바랍니다.
방청인에게는 발언하실 기회를 드릴 수가 없습니다마는 여러분 중에서 꼭 의견을 말씀하시고자 하는 분은 오늘 회의에 참석하신 위원님을 통하거나 사회자인 위원장에게 그 질의요지를 전달하여 주시면 그 내용을 검토한 후 대신하여 질의를 해 드리겠습니다.
진술인께서는 진술인 상호간 질의응답이 허용되지 않는다는 점을 유념하여 주시고 부과된 주제로 발표해 주시기를 당부드립니다.
진술인께서는 앉으신 자리에서 발표하시고 진술시간은 간사 간 합의를 거쳐 7분임을 알려 드립니다. 오늘 발언할 진술인을 소개하여 드리겠습니다. 진술인에 대한 자세한 경력은 배부하여 드린 유인물을 참고해 주시기 바랍니다.
먼저 서울대학교 의대 김윤 교수를 소개합니다.
다음 서울대학교 의과대학 김주한 교수를 소개합니다.
다음 녹색소비자연대 전응휘 상임이사를 소개합니다.
다음 대한병원협회 강흥식 병원정보관리이사를 소개합니다.
해울법률사무소 신현호 변호사를 소개합니다.
대외법률사무소 전현희 변호사를 소개합니다.
(진술인 인사)
이상으로 진술인의 소개를 마치고 먼저 김윤 교수 진술하여 주시기 바랍니다.
오늘 바쁘신 가운데에도 우리 위원회의 공청회를 위하여 참석하여 주신 진술인 여러분들께 감사드립니다.
아울러 이번 공청회에 많은 관심을 가지시고 TV를 보고 계신 국민 여러분과 자리를 함께하신 방청석에 계시는 분께도 감사의 인사를 드립니다.
오늘 공청회 논의안건은 윤호중 의원이 대표발의한 건강정보보호법안과 정형근 의원이 대표발의한 개인진료정보 보호법안입니다. 두 법안 모두 개인의 병력, 신체상황 등이 담겨 있는 건강정보 또는 진료정보가 본인의 동의 없이 유출되는 경우 개인에게 심각한 정신적․물질적 피해를 줄 수 있다는 문제의식에서 출발하고 있습니다.
특히 대형 의료기관들이 최근 개인의 진료기록을 전산화함에 따라 진료기록이 쉽게 유출될 우려가 있으므로 국민의 건강정보를 안전하게 보호하여야 할 것입니다. 반면 국민의 건강, 질병 예방을 위한 연구나 필요한 통계를 유지하기 위하여 진료정보를 효율적으로 활용, 정보화를 촉진할 필요성도 아울러 제기되고 있습니다.
오늘 공청회를 통하여 병원 정보, 의료 관리, 관련 시민단체, 법률가 등 각계의 전문가로부터 건강정보 관련 법안에 대하여 광범위하게 의견을 수렴하고 국민의 프라이버시권 보호와 건강 정보의 효율적 활용 등 양자의 상관관계를 정밀하게 검토하여 국민의 건강 증진을 최우선 목표로 하는 건강정보 관련 법안이 마련될 수 있는 계기가 되었으면 합니다.
오늘 공청회의 진행은 우선 여섯 분의 진술인 발표를 차례로 들은 다음 위원들께서 질의하시는 순서로 진행하겠습니다.
공청회는 국회법 제64조제4항의 규정에 따라 보건복지위원회의 회의로 진행되기 때문에 질의는 복지위원회 위원들만 할 수 있다는 점을 양해하여 주시기 바랍니다.
방청인에게는 발언하실 기회를 드릴 수가 없습니다마는 여러분 중에서 꼭 의견을 말씀하시고자 하는 분은 오늘 회의에 참석하신 위원님을 통하거나 사회자인 위원장에게 그 질의요지를 전달하여 주시면 그 내용을 검토한 후 대신하여 질의를 해 드리겠습니다.
진술인께서는 진술인 상호간 질의응답이 허용되지 않는다는 점을 유념하여 주시고 부과된 주제로 발표해 주시기를 당부드립니다.
진술인께서는 앉으신 자리에서 발표하시고 진술시간은 간사 간 합의를 거쳐 7분임을 알려 드립니다. 오늘 발언할 진술인을 소개하여 드리겠습니다. 진술인에 대한 자세한 경력은 배부하여 드린 유인물을 참고해 주시기 바랍니다.
먼저 서울대학교 의대 김윤 교수를 소개합니다.
다음 서울대학교 의과대학 김주한 교수를 소개합니다.
다음 녹색소비자연대 전응휘 상임이사를 소개합니다.
다음 대한병원협회 강흥식 병원정보관리이사를 소개합니다.
해울법률사무소 신현호 변호사를 소개합니다.
대외법률사무소 전현희 변호사를 소개합니다.
(진술인 인사)
이상으로 진술인의 소개를 마치고 먼저 김윤 교수 진술하여 주시기 바랍니다.
진술인김윤서울의대의 김윤입니다.
저는 먼저 건강정보보호법이 왜 필요한가에 대해서 말씀을 드리고자 합니다.
반복되는 개인건강정보의 유출 사례로 인해서 국민들의 불안과 불신이 가중되고 있습니다. 그에 따라서 개인건강정보를 보호할 수 있는 체계적인 제도적 장치 마련에 대한 요구도 점차 높아지고 있습니다.
이와 같은 개인건강정보의 유출을 방지할 수 있는 제도적 장치가 조속히 마련되지 않을 경우 향후 국민들의 정보 보호에 대한 불신은 점차 높아지고, 이를 해소하기 위한 사회적인 비용은 우리가 감당할 수 있는 수준을 향후에는 넘어설 수 있을 것으로 생각됩니다.
두 번째 이유는 의료정보화의 진전에 따라 건강정보가 대량 유출될 개연성이 존재한다는 것입니다.
대학병원에서 의원에 이르기까지 대부분의 의료기관이 건강정보를 부분적으로나마 전자화된 형태로 저장하고 이용하고 있습니다. 또한 이런 의료기관의 정보화 속도는 매우 빠른 속도로 진전되고 있습니다.
마찬가지로 건강정보를 체계적으로 보호할 수 있는 제도적 장치가 미비한 상황에서 이런 정보화의 진전이라고 하는 것은 개인건강정보의 대량 유출 가능성을 높이고 있다고 할 수 있습니다.
세 번째로는 개인건강정보를 보호하는 데 있어서 사각지대들이 존재하고 있다는 것입니다. 기존의 법률에서는 명확한 법규나 지침이 마련되지 않아서 이런 사각지대들이 생겨나고 있는데요 역시 이것으로 인해서 개인건강정보가 유출될 가능성이 생기고 있습니다.
예를 들면 의료기관에서 의료진이 진료와 무관하게 다른 환자의 정보를 보는 경우랄지 국가기관이 명확한 법적 근거 없이 개인건강정보의 열람을 요구하는 경우랄지 환자의 동의가 없이 연구 목적으로 개인의 정보가 활용되는 경우랄지 이런 것들입니다.
끝으로 이 법안을 준비하는 과정에서 기존의 의료관계법, 예를 들면 의료법과 같은 법률을 통해서 개인정보를 체계적으로 보호할 수 있지 않느냐라고 하는 주장들이 있었습니다. 굳이 왜 별도의 법률을 만들어야 하는 것이냐에 관한 얘기가 되겠습니다.
이런 의료법을 통한 개인정보 보호 가능성을 살펴보기 위해서 대표적인 개인정보 보호의 원칙인 OECD 8원칙에 현행 의료법이 얼마나 충실하게 따르고 있는가를 살펴보았습니다.
9페이지에 있는 표 1을 참조해 주시면 되겠습니다.
보시다시피 OECD의 개인정보 보호 8원칙 중 정보 정확성의 원칙, 이용 제한의 원칙, 안전 확보의 원칙 그리고 참여의 원칙 중에 열람 및 사본 교부에 관한 사항을 제외하고 의료법은 상당 부분에서 개인정보 보호와 관련된 원칙을 충족하지 못하고 있는 것으로 나타났습니다.
그에 반해서 개인정보 보호를 목적으로 한 공공기관의 개인정보 보호에 관한 법률이나 개인정보보호법 등은 이런 OECD의 원칙들을 충실하게 따르고 있는 것이 확인되었습니다. 이는 달리 말씀드리면 의료법을 통해서 개인정보를 체계적으로 보호하기는 어렵고 개인정보를 보호하기 위한 별도의 법률이 제정되어야 한다는 것입니다.
그런데 선진국의 경험 그리고 현재 우리나라의 개인정보보호법이 국회에 계류되고 있지만 아직 통과되고 있지 않은 상황들을 고려할 때 개인건강정보를 보호하기 위한 별도의 법률 제정이 필요하다고 판단됩니다.
두 번째로 윤호중 의원님께서 제안하신 건강정보보호법과 정형근 의원님께서 제안하신 개인진료정보 보호법을 비교해 보도록 하겠습니다.
먼저, 두 법안이 가지고 있는 기본적인 틀을 앞서 말씀드린 OECD 개인정보 보호의 8원칙에 근거해서 비교해 보았습니다. 10페이지와 11페이지에 있는 표를 참조해 주시면 되겠습니다.
결론적으로 말씀드리면 두 법안은, 기본적인 틀은 매우 유사합니다. 그렇지만 구체적인 내용에 있어서 몇 가지 중요한 차이들이 있다고 할 수 있습니다. 그 차이는 10페이지에서 보시는 것처럼 법의 적용 범위, 정책 수립 및 연구를 위한 개인진료정보의 이용 부분, 개인진료정보를 제3자에게 제공하는 부분 그리고 진료정보 이용기관을 어떤 기관들로 허용할 것인가에 관한 부분, 이 네 가지에서 큰 차이가 있습니다.
12페이지입니다.
먼저, 법의 적용 범위를 살펴보겠습니다. 13페이지에 있는 그림을 봐 주시면 되겠습니다.
그림의 하단에 건강정보보호법과 개인진료정보 보호법에서 규정하고 있는 건강정보 또는 진료정보에 관한 정의가 있습니다. 개인정보보호법에서는 사실상 개인의 모든 건강정보를 규율의 대상으로 하고 있습니다. 그렇지만 개인진료정보 보호법에서는 보건의료인이 생성한 정보 그리고 진료과정에서 생성된 정보만을 규율의 대상으로 하고 있습니다.
그에 따라서 그림 1에서 보시는 것처럼 건강정보보호법에 건강정보의 범위에 비해서 진료정보의 범위는 좁게 규정이 되어 있고, 그 결과 예를 들어서 민간 보험회사가 수집한 개인의 정보랄지 연구기관의 정보 또는 진료과정이 아닌 건강 증진을 위한 과정에서 수집되는 정보 또는 예를 들어서 보건복지부 산하에 있는 장기이식센터가 수집한 정보, 이런 것들은 법의 규율 대상에서 제외됩니다.
그런데 이런 제외되는 정보들이 무시할 만한 크기이고 잘 관리되고 있고 우리가 법을 제정하더라도 효과적으로 관리할 수 있느냐 없느냐에 따라서 법의 규율 범위를 명확하게 정의해야 될 것으로 생각이 됩니다.
다음으로 13페이지의 정책 수립 및 연구를 위한 개인진료정보의 이용에 관한 부분에 대해서 말씀을 드리겠습니다.
개인진료정보 보호법에서는 진료정보를 보유하고 있는 진료정보 이용기관의 동의만 얻으면 이런 연구를 위해서 개인진료정보를 확인할 수 있도록 되어 있습니다. 그렇지만 의학의 발전을 위한 연구활동은 보장되어야 되지만 이런 의학연구가 개인의 정보 보호의 희생을 전제로 한 것이어서는 곤란하다고 판단이 됩니다.
그래서 참고로 외국의 예를 살펴보면 미국, 영국, 캐나다 모두 개인건강정보를 연구에 활용할 경우 연구자는 정보 주체 본인의 동의를 전제로 해서 이런 의학연구에 개인정보를 활용할 수 있도록 하고 있습니다.
HIPAA의 예를 살펴보면 단 그 가운데에서도 어쩔 수 없이 불가피한 경우에 한하여 개인의 동의 없이도 개인의 정보를 연구에 활용할 수 있도록 하는 제한적인 조항을 두고 있습니다.
세 번째로 두 법안에 있어서 가장 큰 차이가 있는 부분은 개인진료정보의 제3자 제공에 관련된 부분입니다.
개인진료정보 보호법안에서는 진료 목적 외 정책 수립이나 학술연구 등을 위해서 진료정보를 제공받은 기관이 다른 진료정보 이용기관에 개인정보를 제공할 수 있도록 허용하고 있습니다. 이 과정에서 정보 주체 본인에게 통지만 하면 이런 정보를 이용할 수 있도록 하게 되어 있습니다.
그래서 그 결과 15페이지에서 보시는 것처럼 어떤 한 기관에서 원래 수집한 개인정보가 다른 여러 기관을 거치면서 굉장히 넓게 확산될 수 있는 가능성과 개연성을 가지고 있습니다. 또 이는 이 법에서 규정하고 있는 목적 달성을 한 이후에 진료정보를 즉시 파기해야 된다는 원칙하고도 상충되는 부분이라고 생각이 됩니다.
마지막으로 진료정보 이용기관의 포괄적 허용에 관한 부분입니다.
개인진료정보 보호법안에서는 진료정보 이용기관을 매우 포괄적으로 허용하고 있어서 예를 들어서 제약회사나 민간 보험회사가 개인정보를 마케팅을 위한 목적으로 활용할 수도 있게 허용을 하고 있습니다. 그렇지만 건강정보보호법에서는 법률에 근거해서 기존 법률에 근거가 있는 기관들만을 개인정보를 취급할 수 있도록 허용하고 있습니다.
그밖에 다른 법령에 근거해서 개인정보를 획득할 수 있도록 한 근거 규정을 개인진료정보 보호법에서는 보다 포괄적으로 허용을 하고 있습니다. 그렇지만 기존 법안 중에서 예를 들어서 산업안전보건법이나 형사소송법 등에서는 개인의 정보인권을 침해할 소지가 있는 조항들이 존재를 합니다.
그리고 건강정보의 생성기관 및 취급기관을 건강정보보호법에서는 구분하고 있지만 개인진료정보 보호법에서는 구분하지 않고 있습니다. 그에 따라서 의료기관을 포함한 이 법의 여러 가지 의무들을 이행해야 될 기관에서 과도한 의무가 부과되는 측면들이 있습니다.
그밖에 정보 보호 수준 평가와 표준 인증 기능의 분리에 관한 문제, 전자의무기록의 정정에 관한 측면에서 두 법안이 차이가 있고, 개인진료정보 보호법안 쪽에서 약간의 문제를 내포할 소지가 있습니다. 그렇지만 개인진료정보 보호법안도 여러 가지 장점을 갖고 있습니다. 건강정보 취급기관의 열람 및 정청권을 보장하고 있는 것과 건강정보 취급기관의 정보 파기 의무를 규정하고 있는 것, 그다음에 새로운 정보 주체의 권리 강화를 위한 여러 가지 조항들을 신설하고 있는 것은 바람직한 측면이라고 생각됩니다.
두 법안의 또 다른 큰 차이는 한 법안은 정보 보호만을 규정하고 있는 반면에 건강정보보호법에서는 정보화 기반 구축에 관한 내용들을 법에 담고 있습니다.
먼저, 여기에서 이 법에서 규정된 개인정보 보호를 위한 여러 가지 새로운 사업과 의무를 살펴보면 굉장히 방대하게 규정이 되어 있습니다.
21페이지를 보시면 되겠습니다.
개인정보진료 보호법안에서는 이런 업무를 담당하기 위해서 약 2개 팀, 10명, 10억 원 정도의 예산으로 이런 일을 다 수행하도록 하고 있습니다. 그렇지만 1700개가 넘는 병원과 5만 개의 의원, 그밖에 여러 기관들을 대상으로 해서 이런 많은 업무들을 실제로 적절하게 수행할 수 있도록 보장하기 위해서 이런 정도의 예산과 조직으로 실제 법의 내용을 충실하게 수행할 수 있을지는 의문입니다.
두 번째는 정보화 기반 구축과 정보 보호의 관계에 관한 것이 되겠습니다.
저는 정보 보호와 정보화는 동전의 양면과 같은 것이라고 생각을 하고 있습니다. 그렇기 때문에 우리가 정보 보호와 정보화 구축 부분을 동시에 다루지 않으면 두 부분이 분리되어서 그 피해는 의료기관과 국민에게 돌아갈 것으로 생각을 하고 있습니다.
정보 보호와 정보화 기반 구축과 관련해서 여러 가지 표준을 제정하고 계획을 수립하고 하는 것은 국가가 고속도로, 수도, 전기와 같은 사회기반시설을 구축하는 것과 같은 의미입니다.
끝으로 건강정보보호진흥원에 대해서 말씀을 드리도록 하겠습니다.
건강정보보호진흥원과 관련해서는 두 가지 중요한 논점이 있습니다.
정보 보호와 기반 구축이 서로 상충될 개연성이 존재한다는 것과 새로운 기구를 신설하지 않고 기존 보건복지부 산하기관에 이 업무를 위임할 수 있다는 것입니다.
그렇지만 아래 안에서 보시는 것처럼 이런 원칙들, 이런 여러 가지 논점들을 고려할 때 대안의 수립이 가능하고 이 법의 목적을 달성하기 위한 가장 충실한 대안이 무엇인가를 찾아볼 필요가 있다고 생각을 합니다.
끝으로 두 법안은 많은 공통점을 가지고 있고 같은 목적을 달성하기 위한 것입니다.
사소한 차이 때문에 이 법안의 제정이 지연되는 그런 불행한 사태가 없기를 국회 보건복지위원회 여러 국회의원님들께 부탁을 드리고자 합니다.
감사합니다.
저는 먼저 건강정보보호법이 왜 필요한가에 대해서 말씀을 드리고자 합니다.
반복되는 개인건강정보의 유출 사례로 인해서 국민들의 불안과 불신이 가중되고 있습니다. 그에 따라서 개인건강정보를 보호할 수 있는 체계적인 제도적 장치 마련에 대한 요구도 점차 높아지고 있습니다.
이와 같은 개인건강정보의 유출을 방지할 수 있는 제도적 장치가 조속히 마련되지 않을 경우 향후 국민들의 정보 보호에 대한 불신은 점차 높아지고, 이를 해소하기 위한 사회적인 비용은 우리가 감당할 수 있는 수준을 향후에는 넘어설 수 있을 것으로 생각됩니다.
두 번째 이유는 의료정보화의 진전에 따라 건강정보가 대량 유출될 개연성이 존재한다는 것입니다.
대학병원에서 의원에 이르기까지 대부분의 의료기관이 건강정보를 부분적으로나마 전자화된 형태로 저장하고 이용하고 있습니다. 또한 이런 의료기관의 정보화 속도는 매우 빠른 속도로 진전되고 있습니다.
마찬가지로 건강정보를 체계적으로 보호할 수 있는 제도적 장치가 미비한 상황에서 이런 정보화의 진전이라고 하는 것은 개인건강정보의 대량 유출 가능성을 높이고 있다고 할 수 있습니다.
세 번째로는 개인건강정보를 보호하는 데 있어서 사각지대들이 존재하고 있다는 것입니다. 기존의 법률에서는 명확한 법규나 지침이 마련되지 않아서 이런 사각지대들이 생겨나고 있는데요 역시 이것으로 인해서 개인건강정보가 유출될 가능성이 생기고 있습니다.
예를 들면 의료기관에서 의료진이 진료와 무관하게 다른 환자의 정보를 보는 경우랄지 국가기관이 명확한 법적 근거 없이 개인건강정보의 열람을 요구하는 경우랄지 환자의 동의가 없이 연구 목적으로 개인의 정보가 활용되는 경우랄지 이런 것들입니다.
끝으로 이 법안을 준비하는 과정에서 기존의 의료관계법, 예를 들면 의료법과 같은 법률을 통해서 개인정보를 체계적으로 보호할 수 있지 않느냐라고 하는 주장들이 있었습니다. 굳이 왜 별도의 법률을 만들어야 하는 것이냐에 관한 얘기가 되겠습니다.
이런 의료법을 통한 개인정보 보호 가능성을 살펴보기 위해서 대표적인 개인정보 보호의 원칙인 OECD 8원칙에 현행 의료법이 얼마나 충실하게 따르고 있는가를 살펴보았습니다.
9페이지에 있는 표 1을 참조해 주시면 되겠습니다.
보시다시피 OECD의 개인정보 보호 8원칙 중 정보 정확성의 원칙, 이용 제한의 원칙, 안전 확보의 원칙 그리고 참여의 원칙 중에 열람 및 사본 교부에 관한 사항을 제외하고 의료법은 상당 부분에서 개인정보 보호와 관련된 원칙을 충족하지 못하고 있는 것으로 나타났습니다.
그에 반해서 개인정보 보호를 목적으로 한 공공기관의 개인정보 보호에 관한 법률이나 개인정보보호법 등은 이런 OECD의 원칙들을 충실하게 따르고 있는 것이 확인되었습니다. 이는 달리 말씀드리면 의료법을 통해서 개인정보를 체계적으로 보호하기는 어렵고 개인정보를 보호하기 위한 별도의 법률이 제정되어야 한다는 것입니다.
그런데 선진국의 경험 그리고 현재 우리나라의 개인정보보호법이 국회에 계류되고 있지만 아직 통과되고 있지 않은 상황들을 고려할 때 개인건강정보를 보호하기 위한 별도의 법률 제정이 필요하다고 판단됩니다.
두 번째로 윤호중 의원님께서 제안하신 건강정보보호법과 정형근 의원님께서 제안하신 개인진료정보 보호법을 비교해 보도록 하겠습니다.
먼저, 두 법안이 가지고 있는 기본적인 틀을 앞서 말씀드린 OECD 개인정보 보호의 8원칙에 근거해서 비교해 보았습니다. 10페이지와 11페이지에 있는 표를 참조해 주시면 되겠습니다.
결론적으로 말씀드리면 두 법안은, 기본적인 틀은 매우 유사합니다. 그렇지만 구체적인 내용에 있어서 몇 가지 중요한 차이들이 있다고 할 수 있습니다. 그 차이는 10페이지에서 보시는 것처럼 법의 적용 범위, 정책 수립 및 연구를 위한 개인진료정보의 이용 부분, 개인진료정보를 제3자에게 제공하는 부분 그리고 진료정보 이용기관을 어떤 기관들로 허용할 것인가에 관한 부분, 이 네 가지에서 큰 차이가 있습니다.
12페이지입니다.
먼저, 법의 적용 범위를 살펴보겠습니다. 13페이지에 있는 그림을 봐 주시면 되겠습니다.
그림의 하단에 건강정보보호법과 개인진료정보 보호법에서 규정하고 있는 건강정보 또는 진료정보에 관한 정의가 있습니다. 개인정보보호법에서는 사실상 개인의 모든 건강정보를 규율의 대상으로 하고 있습니다. 그렇지만 개인진료정보 보호법에서는 보건의료인이 생성한 정보 그리고 진료과정에서 생성된 정보만을 규율의 대상으로 하고 있습니다.
그에 따라서 그림 1에서 보시는 것처럼 건강정보보호법에 건강정보의 범위에 비해서 진료정보의 범위는 좁게 규정이 되어 있고, 그 결과 예를 들어서 민간 보험회사가 수집한 개인의 정보랄지 연구기관의 정보 또는 진료과정이 아닌 건강 증진을 위한 과정에서 수집되는 정보 또는 예를 들어서 보건복지부 산하에 있는 장기이식센터가 수집한 정보, 이런 것들은 법의 규율 대상에서 제외됩니다.
그런데 이런 제외되는 정보들이 무시할 만한 크기이고 잘 관리되고 있고 우리가 법을 제정하더라도 효과적으로 관리할 수 있느냐 없느냐에 따라서 법의 규율 범위를 명확하게 정의해야 될 것으로 생각이 됩니다.
다음으로 13페이지의 정책 수립 및 연구를 위한 개인진료정보의 이용에 관한 부분에 대해서 말씀을 드리겠습니다.
개인진료정보 보호법에서는 진료정보를 보유하고 있는 진료정보 이용기관의 동의만 얻으면 이런 연구를 위해서 개인진료정보를 확인할 수 있도록 되어 있습니다. 그렇지만 의학의 발전을 위한 연구활동은 보장되어야 되지만 이런 의학연구가 개인의 정보 보호의 희생을 전제로 한 것이어서는 곤란하다고 판단이 됩니다.
그래서 참고로 외국의 예를 살펴보면 미국, 영국, 캐나다 모두 개인건강정보를 연구에 활용할 경우 연구자는 정보 주체 본인의 동의를 전제로 해서 이런 의학연구에 개인정보를 활용할 수 있도록 하고 있습니다.
HIPAA의 예를 살펴보면 단 그 가운데에서도 어쩔 수 없이 불가피한 경우에 한하여 개인의 동의 없이도 개인의 정보를 연구에 활용할 수 있도록 하는 제한적인 조항을 두고 있습니다.
세 번째로 두 법안에 있어서 가장 큰 차이가 있는 부분은 개인진료정보의 제3자 제공에 관련된 부분입니다.
개인진료정보 보호법안에서는 진료 목적 외 정책 수립이나 학술연구 등을 위해서 진료정보를 제공받은 기관이 다른 진료정보 이용기관에 개인정보를 제공할 수 있도록 허용하고 있습니다. 이 과정에서 정보 주체 본인에게 통지만 하면 이런 정보를 이용할 수 있도록 하게 되어 있습니다.
그래서 그 결과 15페이지에서 보시는 것처럼 어떤 한 기관에서 원래 수집한 개인정보가 다른 여러 기관을 거치면서 굉장히 넓게 확산될 수 있는 가능성과 개연성을 가지고 있습니다. 또 이는 이 법에서 규정하고 있는 목적 달성을 한 이후에 진료정보를 즉시 파기해야 된다는 원칙하고도 상충되는 부분이라고 생각이 됩니다.
마지막으로 진료정보 이용기관의 포괄적 허용에 관한 부분입니다.
개인진료정보 보호법안에서는 진료정보 이용기관을 매우 포괄적으로 허용하고 있어서 예를 들어서 제약회사나 민간 보험회사가 개인정보를 마케팅을 위한 목적으로 활용할 수도 있게 허용을 하고 있습니다. 그렇지만 건강정보보호법에서는 법률에 근거해서 기존 법률에 근거가 있는 기관들만을 개인정보를 취급할 수 있도록 허용하고 있습니다.
그밖에 다른 법령에 근거해서 개인정보를 획득할 수 있도록 한 근거 규정을 개인진료정보 보호법에서는 보다 포괄적으로 허용을 하고 있습니다. 그렇지만 기존 법안 중에서 예를 들어서 산업안전보건법이나 형사소송법 등에서는 개인의 정보인권을 침해할 소지가 있는 조항들이 존재를 합니다.
그리고 건강정보의 생성기관 및 취급기관을 건강정보보호법에서는 구분하고 있지만 개인진료정보 보호법에서는 구분하지 않고 있습니다. 그에 따라서 의료기관을 포함한 이 법의 여러 가지 의무들을 이행해야 될 기관에서 과도한 의무가 부과되는 측면들이 있습니다.
그밖에 정보 보호 수준 평가와 표준 인증 기능의 분리에 관한 문제, 전자의무기록의 정정에 관한 측면에서 두 법안이 차이가 있고, 개인진료정보 보호법안 쪽에서 약간의 문제를 내포할 소지가 있습니다. 그렇지만 개인진료정보 보호법안도 여러 가지 장점을 갖고 있습니다. 건강정보 취급기관의 열람 및 정청권을 보장하고 있는 것과 건강정보 취급기관의 정보 파기 의무를 규정하고 있는 것, 그다음에 새로운 정보 주체의 권리 강화를 위한 여러 가지 조항들을 신설하고 있는 것은 바람직한 측면이라고 생각됩니다.
두 법안의 또 다른 큰 차이는 한 법안은 정보 보호만을 규정하고 있는 반면에 건강정보보호법에서는 정보화 기반 구축에 관한 내용들을 법에 담고 있습니다.
먼저, 여기에서 이 법에서 규정된 개인정보 보호를 위한 여러 가지 새로운 사업과 의무를 살펴보면 굉장히 방대하게 규정이 되어 있습니다.
21페이지를 보시면 되겠습니다.
개인정보진료 보호법안에서는 이런 업무를 담당하기 위해서 약 2개 팀, 10명, 10억 원 정도의 예산으로 이런 일을 다 수행하도록 하고 있습니다. 그렇지만 1700개가 넘는 병원과 5만 개의 의원, 그밖에 여러 기관들을 대상으로 해서 이런 많은 업무들을 실제로 적절하게 수행할 수 있도록 보장하기 위해서 이런 정도의 예산과 조직으로 실제 법의 내용을 충실하게 수행할 수 있을지는 의문입니다.
두 번째는 정보화 기반 구축과 정보 보호의 관계에 관한 것이 되겠습니다.
저는 정보 보호와 정보화는 동전의 양면과 같은 것이라고 생각을 하고 있습니다. 그렇기 때문에 우리가 정보 보호와 정보화 구축 부분을 동시에 다루지 않으면 두 부분이 분리되어서 그 피해는 의료기관과 국민에게 돌아갈 것으로 생각을 하고 있습니다.
정보 보호와 정보화 기반 구축과 관련해서 여러 가지 표준을 제정하고 계획을 수립하고 하는 것은 국가가 고속도로, 수도, 전기와 같은 사회기반시설을 구축하는 것과 같은 의미입니다.
끝으로 건강정보보호진흥원에 대해서 말씀을 드리도록 하겠습니다.
건강정보보호진흥원과 관련해서는 두 가지 중요한 논점이 있습니다.
정보 보호와 기반 구축이 서로 상충될 개연성이 존재한다는 것과 새로운 기구를 신설하지 않고 기존 보건복지부 산하기관에 이 업무를 위임할 수 있다는 것입니다.
그렇지만 아래 안에서 보시는 것처럼 이런 원칙들, 이런 여러 가지 논점들을 고려할 때 대안의 수립이 가능하고 이 법의 목적을 달성하기 위한 가장 충실한 대안이 무엇인가를 찾아볼 필요가 있다고 생각을 합니다.
끝으로 두 법안은 많은 공통점을 가지고 있고 같은 목적을 달성하기 위한 것입니다.
사소한 차이 때문에 이 법안의 제정이 지연되는 그런 불행한 사태가 없기를 국회 보건복지위원회 여러 국회의원님들께 부탁을 드리고자 합니다.
감사합니다.
위원장김태홍수고하셨습니다.
다음 김주한 교수님 진술하여 주시기 바랍니다.
다음 김주한 교수님 진술하여 주시기 바랍니다.
진술인김주한안녕하십니까? 서울대학교 의과대학의 김주한입니다.
제 자료는 27페이지부터 있는데 간략하게만 말씀을 드리겠습니다.
개인정보 보호에 관한 중요성에 대해서야 모두 너무나 잘 아시고 요즘 관련 입법이 많이 되고 있다는 것을 고무적으로 생각합니다.
이게 이제 인권에 관한 문제이고 헌법이 보장하고 있는 기본권에 관한 문제이기 때문에 아주 치밀하게 잘 다루어야겠다라는 생각을 하고요 그럼에도 불구하고 개인정보 중에서도 매우 중요하고 민감한 게 개인의 질병 상태, 병력, 가족력, 이런 것을 담고 있는 진료정보인데요 우리나라가 진료정보의 중앙화와 집적도 면에서 세계 1위다, 저는 이렇게 생각합니다.
사천만 모든 국민의 건강정보가 현재 심평원과 공단에 사실 축적되어 있고 많은 유출사고가 나고 있습니다. 그것이 우리가 유례가 없을 정도로 많은 집적이 되어 있는 것을 꼭 한번 짚고 넘어가고 싶고요.
28페이지부터 법률안에 대한 토론 내용이 있습니다.
진료정보하고 건강정보, 이런 논점이 있는데 제가 생각하기에는 현재 진료에서 나오는 정보는 매우 세밀하고 질병이라든가 무슨 전염병이라든가 정신질환이라든가 이런 것을 다 다루기 때문에 진료정보에 대한 보호가 훨씬 더 강화되어야 될 필요가 있다라는 점을 먼저 말씀드리고, 건강정보라는 개념이 너무 복잡하고 헬스클럽이나 요가 이런 데에서 얻는 정보까지를 다 규율하다 보면 법률이 체계를 잃게 될까 봐, 그래서 이 논의가 지연될까 봐 저의 입장에서는 우선적으로 추진해야 될 진료정보의 보호를 강하게 하는 보호 입법을 우선 추진하는 것에 대해 생각을 하고요, 나머지 그 사람의 체중이라든가 달리기 속도라든가 100m를 몇 초에 뛰느냐 하는 것과 같은 것은 그 외에 현재 국회에 계류 중인 개인정보보호에 관한 법안이 있습니다. 이은영․이혜훈․노회찬 의원님의 안이 있고, 그쪽에서 다루어지는 게 옳은 게 아닌가 그렇게 생각을 합니다.
다음 페이지에는 열람권과 정정청구권이 있습니다.
이 부분이 이제 의료계나 병원에서는 상당히 부담이 되는 내용이지만 인권 향상을 위해서 열람권과 정정 청구․요구권 정도를 이번에 이 법안에 담는 것이 매우 중요하겠다 이렇게 생각을 하는데요.
두 법안에 조금 차이가 있습니다. 윤호중 의원님 법안에서는 의료기관에 대해서는 열람권이 있지만 그것은 현행 의료법에서 이미 보장되고 있는 내용입니다.
그런데 다른 기관, 의료기관이 아닌 소위 취급기관이라고 정의되어 있는데요 그런 곳에 있는 개인정보를 열람할 권한이 차단되어 있습니다. 이 부분은 좀 시정되어야 되겠다, 그래서 자기 개인의 정보가 어디에 있든 의료기관에 있든 또는 의료기관에서 빠져 나와서 다시 보험 심사라든가 기타 여러 가지로 나갔어도 그것이 어떻게 기록되어 있는지를 열람할 수 있는 권리를 반드시 보장해 주어야겠다는 게 제 의견입니다.
세 번째부터는 조금 법률적인 논의를 말씀드리겠습니다.
저는 법률 전문가가 아니라서 감히 공자님 앞에서 문자를 쓰는 이런 상황이 될까 봐 조금 걱정인데요.
이 두 법안을 살펴보면 가장 큰 차이점은 사실은 정보보호진흥원이라는 산하기구를 설립하느냐 마느냐 그리고 거기에 막대한 예산을 쓰느냐 하는 측면이 하나 있고 그리고 그중에서도 제가 핵심적으로 중요하다고 생각하는 것은 소위 윤호중 의원님 안에서 말씀하시는 건강정보보호진흥원을 설립하고 거기에 위탁업무라는 새로운 개념을 집어넣어서 개인정보를 취급하는 기관을 하나 더 만들어 내는 부분이 침해의 소지가 가장 높다고 생각을 하기 때문에 법리적인 논쟁을 조금 말씀드리겠습니다.
저는 이것이 법률유보의 원칙이라든가 포괄적 위임금지의 원칙에 해당되는 게 아니냐, 이런 생각을 하고 법률 전문가가 아닌데도 공부를 좀 했습니다.
헌법 제75조에서 “대통령은 법률에서 구체적으로 범위를 정하여 위임받은 사항과 법률을 집행하기 위하여 필요한 사항에 대하여 대통령령을 발할 수 있다.”라고 하고, 여기에서 “구체적”이고 범위를 정해서 해야 한다……
그렇기 때문에 중요한 사안, 특히 인권에 대한 침해 소지가 있는 사안에 대해서는 국회에서 반드시 법률로서 규율할 것이고, 인권에 관련되는 것을 행정부의 영이라든가 다른 세항들로 위임하는 것은 적절치 않다라고 명시하고 있습니다.
그런데 제가 윤호중 의원님의 건강정보보호법안을 보면, 32페이지에 조금 써 놓았습니다.
여기 정의에서 건강정보의 생성기관과 취급기관으로 분류하고 있습니다, 정의의 기준에서요. 그 자체의 분류는 큰 무리는 없다고 생각을 하지만 뒤에 보시면 “취급기관” 혹은 “생성기관”을 “그 밖에 보건복지부장관이 지정한 기관을 말한다.” 이렇게 얘기함으로써 보건복지부장관이 생성기관과 취급기관을 지정하고 늘려갈 수 있게 되어 있습니다.
그런데 같은 법률의 제8조에 보시면 개인의 진료정보나 건강정보를 활용할 수 있는 법률의 예시가 있습니다. 건강보험법이라든가 예방접종에 관한 법이라든가 모자보건에 관한 법처럼 죽 있습니다. 약 7개 내지 8개 정도의 법률조항이 있는데요.
제가 생각하기에는 이것들을 다 법률로 정한 이유가 이렇게 개인의 인권에 관련되는 것들은 국회에서 법률로 정하는 것이 옳은 것이다라고 생각을 해서 정한 것이라고 생각을 합니다.
그런데 이것을 보건복지부장관께서 생성기관과 취급기관을 지정할 수 있게 한다는 것은 지나치게 포괄적인 위임이 아니냐 또 국회에서의 법률유보가 아니냐, 그런 생각을 하기 때문에 굉장히 우려를 하고 있습니다.
그리고 33페이지의 진흥원에서의 위탁사업에 관한 내용을 조금 말씀을 드리겠는데요.
윤호중 의원님 법안에서 제24조제9호에 건강정보보호진흥원을 설립해서 생성기관의 건강정보를 수집할 수 있다, 위탁 운영할 수 있다라는 쪽의 내용이 있는데 그렇다면 이것은 내용적으로 새로운 취급기관입니다. 그럼에도 불구하고 취급기관…… 앞의 제8조에 나온 법률 목록에는 존재하지 않는 기관이지요.
순환적으로 이 법에서 새로운 기관을 정의하고 있고, 뿐만 아니라 딱 한 번 나오는 단어입니다. “위탁”이라는 단어가 정의조차 없이 위탁사업을 할 수 있다고 되어 있습니다.
그래서 위탁이 무언가 아무리 뒤져 보아도 없는데요 그 위탁사업이라는 것은 분명히 취급사업에 해당하기 때문에 그것은 분명히 법률로서 규정해야 하는데 여기에서는 그것을 빼서 8개 법률 이외에, 이 법률에 무소불위의 권한을 주고 있습니다. 그래서 정보보호진흥원이라는 것을 만들고, 그 여러 개 업무 중의 하나로서 단순히 위탁업무를 허용한다, 그러면 거기에서부터……
그리고 그다음 조항은 더 관련이 있습니다. 그밖에 그와 관련하여 모든 복지부장관이 정하는 사업을 할 수 있다, 이렇게 되어 있습니다. 그 말을 좀 확대 해석하면 진흥원에서는 그 위탁과 유관한 어떤 종류의 사업이든 할 수 있다라고 굉장히 지나치게 개인정보에 대한 위임을 포괄적으로 하고 있다고 생각을 하기 때문에 저희가 여러 가지 사항에도 불구하고 정보보호진흥원과 특히 위탁사업 업무에 관한 부분은 사실 분리 입법해야 된다 이런 것이지요. 법리론적으로 보면 이것이 전염병예방법이라든가 모자보건법과 같이 하나의 법률 사항이므로 위탁에 관한 업무가 반드시 필요하다면 건강정보․진료정보의 위탁에 관한 법률을 만들어 주시는 것이 더 옳은 게 아닌가, 이렇게 위원님들께 요청을 드립니다.
그리고 끝으로 정리를 하면 동의의 조항을 미리 명시하는 것, 목적의 사전 명기원칙과 정보의 파기 원칙이 현재 매우 중요함에도 불구하고 이 모든 법안에서 잘 안 다루어지고 있고, 오늘 제출된 이 두 법안에서도 아직 부족한 점이 많아서 이 부분을 좀더 충분히 논의해서 지혜를 짜서 소위 공공기관이든 의료기관에서 가지고 있는 개인정보에 대한 파기 그리고 용도에 대한 사전 목적 명확화에 대한 원칙을 좀더 강화시켜 주셨으면 하는 것으로 말씀을 마치겠습니다.
감사합니다.
제 자료는 27페이지부터 있는데 간략하게만 말씀을 드리겠습니다.
개인정보 보호에 관한 중요성에 대해서야 모두 너무나 잘 아시고 요즘 관련 입법이 많이 되고 있다는 것을 고무적으로 생각합니다.
이게 이제 인권에 관한 문제이고 헌법이 보장하고 있는 기본권에 관한 문제이기 때문에 아주 치밀하게 잘 다루어야겠다라는 생각을 하고요 그럼에도 불구하고 개인정보 중에서도 매우 중요하고 민감한 게 개인의 질병 상태, 병력, 가족력, 이런 것을 담고 있는 진료정보인데요 우리나라가 진료정보의 중앙화와 집적도 면에서 세계 1위다, 저는 이렇게 생각합니다.
사천만 모든 국민의 건강정보가 현재 심평원과 공단에 사실 축적되어 있고 많은 유출사고가 나고 있습니다. 그것이 우리가 유례가 없을 정도로 많은 집적이 되어 있는 것을 꼭 한번 짚고 넘어가고 싶고요.
28페이지부터 법률안에 대한 토론 내용이 있습니다.
진료정보하고 건강정보, 이런 논점이 있는데 제가 생각하기에는 현재 진료에서 나오는 정보는 매우 세밀하고 질병이라든가 무슨 전염병이라든가 정신질환이라든가 이런 것을 다 다루기 때문에 진료정보에 대한 보호가 훨씬 더 강화되어야 될 필요가 있다라는 점을 먼저 말씀드리고, 건강정보라는 개념이 너무 복잡하고 헬스클럽이나 요가 이런 데에서 얻는 정보까지를 다 규율하다 보면 법률이 체계를 잃게 될까 봐, 그래서 이 논의가 지연될까 봐 저의 입장에서는 우선적으로 추진해야 될 진료정보의 보호를 강하게 하는 보호 입법을 우선 추진하는 것에 대해 생각을 하고요, 나머지 그 사람의 체중이라든가 달리기 속도라든가 100m를 몇 초에 뛰느냐 하는 것과 같은 것은 그 외에 현재 국회에 계류 중인 개인정보보호에 관한 법안이 있습니다. 이은영․이혜훈․노회찬 의원님의 안이 있고, 그쪽에서 다루어지는 게 옳은 게 아닌가 그렇게 생각을 합니다.
다음 페이지에는 열람권과 정정청구권이 있습니다.
이 부분이 이제 의료계나 병원에서는 상당히 부담이 되는 내용이지만 인권 향상을 위해서 열람권과 정정 청구․요구권 정도를 이번에 이 법안에 담는 것이 매우 중요하겠다 이렇게 생각을 하는데요.
두 법안에 조금 차이가 있습니다. 윤호중 의원님 법안에서는 의료기관에 대해서는 열람권이 있지만 그것은 현행 의료법에서 이미 보장되고 있는 내용입니다.
그런데 다른 기관, 의료기관이 아닌 소위 취급기관이라고 정의되어 있는데요 그런 곳에 있는 개인정보를 열람할 권한이 차단되어 있습니다. 이 부분은 좀 시정되어야 되겠다, 그래서 자기 개인의 정보가 어디에 있든 의료기관에 있든 또는 의료기관에서 빠져 나와서 다시 보험 심사라든가 기타 여러 가지로 나갔어도 그것이 어떻게 기록되어 있는지를 열람할 수 있는 권리를 반드시 보장해 주어야겠다는 게 제 의견입니다.
세 번째부터는 조금 법률적인 논의를 말씀드리겠습니다.
저는 법률 전문가가 아니라서 감히 공자님 앞에서 문자를 쓰는 이런 상황이 될까 봐 조금 걱정인데요.
이 두 법안을 살펴보면 가장 큰 차이점은 사실은 정보보호진흥원이라는 산하기구를 설립하느냐 마느냐 그리고 거기에 막대한 예산을 쓰느냐 하는 측면이 하나 있고 그리고 그중에서도 제가 핵심적으로 중요하다고 생각하는 것은 소위 윤호중 의원님 안에서 말씀하시는 건강정보보호진흥원을 설립하고 거기에 위탁업무라는 새로운 개념을 집어넣어서 개인정보를 취급하는 기관을 하나 더 만들어 내는 부분이 침해의 소지가 가장 높다고 생각을 하기 때문에 법리적인 논쟁을 조금 말씀드리겠습니다.
저는 이것이 법률유보의 원칙이라든가 포괄적 위임금지의 원칙에 해당되는 게 아니냐, 이런 생각을 하고 법률 전문가가 아닌데도 공부를 좀 했습니다.
헌법 제75조에서 “대통령은 법률에서 구체적으로 범위를 정하여 위임받은 사항과 법률을 집행하기 위하여 필요한 사항에 대하여 대통령령을 발할 수 있다.”라고 하고, 여기에서 “구체적”이고 범위를 정해서 해야 한다……
그렇기 때문에 중요한 사안, 특히 인권에 대한 침해 소지가 있는 사안에 대해서는 국회에서 반드시 법률로서 규율할 것이고, 인권에 관련되는 것을 행정부의 영이라든가 다른 세항들로 위임하는 것은 적절치 않다라고 명시하고 있습니다.
그런데 제가 윤호중 의원님의 건강정보보호법안을 보면, 32페이지에 조금 써 놓았습니다.
여기 정의에서 건강정보의 생성기관과 취급기관으로 분류하고 있습니다, 정의의 기준에서요. 그 자체의 분류는 큰 무리는 없다고 생각을 하지만 뒤에 보시면 “취급기관” 혹은 “생성기관”을 “그 밖에 보건복지부장관이 지정한 기관을 말한다.” 이렇게 얘기함으로써 보건복지부장관이 생성기관과 취급기관을 지정하고 늘려갈 수 있게 되어 있습니다.
그런데 같은 법률의 제8조에 보시면 개인의 진료정보나 건강정보를 활용할 수 있는 법률의 예시가 있습니다. 건강보험법이라든가 예방접종에 관한 법이라든가 모자보건에 관한 법처럼 죽 있습니다. 약 7개 내지 8개 정도의 법률조항이 있는데요.
제가 생각하기에는 이것들을 다 법률로 정한 이유가 이렇게 개인의 인권에 관련되는 것들은 국회에서 법률로 정하는 것이 옳은 것이다라고 생각을 해서 정한 것이라고 생각을 합니다.
그런데 이것을 보건복지부장관께서 생성기관과 취급기관을 지정할 수 있게 한다는 것은 지나치게 포괄적인 위임이 아니냐 또 국회에서의 법률유보가 아니냐, 그런 생각을 하기 때문에 굉장히 우려를 하고 있습니다.
그리고 33페이지의 진흥원에서의 위탁사업에 관한 내용을 조금 말씀을 드리겠는데요.
윤호중 의원님 법안에서 제24조제9호에 건강정보보호진흥원을 설립해서 생성기관의 건강정보를 수집할 수 있다, 위탁 운영할 수 있다라는 쪽의 내용이 있는데 그렇다면 이것은 내용적으로 새로운 취급기관입니다. 그럼에도 불구하고 취급기관…… 앞의 제8조에 나온 법률 목록에는 존재하지 않는 기관이지요.
순환적으로 이 법에서 새로운 기관을 정의하고 있고, 뿐만 아니라 딱 한 번 나오는 단어입니다. “위탁”이라는 단어가 정의조차 없이 위탁사업을 할 수 있다고 되어 있습니다.
그래서 위탁이 무언가 아무리 뒤져 보아도 없는데요 그 위탁사업이라는 것은 분명히 취급사업에 해당하기 때문에 그것은 분명히 법률로서 규정해야 하는데 여기에서는 그것을 빼서 8개 법률 이외에, 이 법률에 무소불위의 권한을 주고 있습니다. 그래서 정보보호진흥원이라는 것을 만들고, 그 여러 개 업무 중의 하나로서 단순히 위탁업무를 허용한다, 그러면 거기에서부터……
그리고 그다음 조항은 더 관련이 있습니다. 그밖에 그와 관련하여 모든 복지부장관이 정하는 사업을 할 수 있다, 이렇게 되어 있습니다. 그 말을 좀 확대 해석하면 진흥원에서는 그 위탁과 유관한 어떤 종류의 사업이든 할 수 있다라고 굉장히 지나치게 개인정보에 대한 위임을 포괄적으로 하고 있다고 생각을 하기 때문에 저희가 여러 가지 사항에도 불구하고 정보보호진흥원과 특히 위탁사업 업무에 관한 부분은 사실 분리 입법해야 된다 이런 것이지요. 법리론적으로 보면 이것이 전염병예방법이라든가 모자보건법과 같이 하나의 법률 사항이므로 위탁에 관한 업무가 반드시 필요하다면 건강정보․진료정보의 위탁에 관한 법률을 만들어 주시는 것이 더 옳은 게 아닌가, 이렇게 위원님들께 요청을 드립니다.
그리고 끝으로 정리를 하면 동의의 조항을 미리 명시하는 것, 목적의 사전 명기원칙과 정보의 파기 원칙이 현재 매우 중요함에도 불구하고 이 모든 법안에서 잘 안 다루어지고 있고, 오늘 제출된 이 두 법안에서도 아직 부족한 점이 많아서 이 부분을 좀더 충분히 논의해서 지혜를 짜서 소위 공공기관이든 의료기관에서 가지고 있는 개인정보에 대한 파기 그리고 용도에 대한 사전 목적 명확화에 대한 원칙을 좀더 강화시켜 주셨으면 하는 것으로 말씀을 마치겠습니다.
감사합니다.
위원장김태홍수고하셨습니다.
다음은 전응휘 이사 진술하여 주시기 바랍니다.
다음은 전응휘 이사 진술하여 주시기 바랍니다.
진술인전응휘뒤늦게나마 의료정보에서의 소비자의 권리 보호하고 관련되는 법안을 국회에서 심의하게 된 것에 대해서 대단히 기쁘게 생각합니다.
잘들 아시겠습니다마는 이미 우리 의료계 현실에서는 건강보험하고 관련된 행정업무 때문에라도 대부분의 병․의원들이 데이터를 전자화하고 있는 것이 사실입니다.
그리고 잘 아시다시피 일단 데이터가 디지털 형태로 데이터화가 되면 그것이 또 전자통신망을 통해서 대외적으로 유출될 가능성도 대단히 높아지기 때문에 소비자, 환자의 입장에서는 이러한 데이터를 법의 규율에 의해서 보호하기 위한 법적인 규율이 지금 대단히 시급히 요청되고 있는 시점이다 하는 말씀을 먼저 드리고 싶습니다.
제 공술의 요지는 기존에 제출된 윤호중 의원안과 정형근 의원안, 2개 법안의 세부 내용에 대한 진술은 생략하고 제가 제출한 진술문 안에 세부적인 내용은 지적되어 있으므로 그 부분을 참고해 주시면 좋겠고요.
제가 지금 공술시간에는 이 두 의원안에도 불구하고 사실 환자의 의료기록의 보호하고 관련해서 누락되어 있는 요소들이 몇 가지 있다고 생각되어서 그 누락되어 있다고 생각되는 요소 세 가지만 중점적으로 말씀을 드리겠습니다.
우선, 첫째로 좀 전에 김주한 선생님께서도 공술과정에서 말씀하셨습니다마는 지금 의료계나 소비자가 공히 의료정보의 유출과 관련해서 가장 어려운 문제라고 생각하고 있는 것이 지금 현재 건강보험하고 관련된 건강보험공단과 건강보험심사평가원에서 축적해 가고 있는 환자의 의무기록과 관련된 자료의 문제입니다.
지금 이 부분은 윤호중 의원안이나 정형근 의원안 둘 다 건드리지 않고 있습니다. 그리고 두 기관에서 데이터를 보존하는 것은 이 법과는 다른 법률에 의해서 그렇게 데이터를 수집할 수 있도록 허용하고 있습니다.
그러나 건강보험공단이나 건강보험심사평가원에 축적되는 데이터의 지금 가장 커다란 문제는 이것이 계속 축적되기만 할 뿐이지 전혀 파기되고 있지 않다는 사실입니다. 그리고 지금 현재도 개별 병․의원 환자의 의료기록은 최소한 의료법에 의해서라도 보호를 받고 있습니다.
그런데 지금 건강보험공단이나 건강보험심사평가원에 축적되어 있는 환자의 의료기록들은 실제 법에 따르면 공공기관의 개인정보 보호에 관한 법률의 규정을 받습니다.
그런데 공공기관의 개인정보 보호에 관한 법률에 따르면 그 시행세칙에서 이러한 데이터들의 보존기한을 개별기관의 장이 보존기한을 정하고 그것을 일정 기간 간격으로 업데이트할 수 있도록만 하고 있지 기존의 공공기관의 개인정보 보호에 관한 법률에는 파기 의무가 들어있지 않습니다. 그렇기 때문에 지금 이 두 기관의 개인정보가 계속 축적되고 있고 또 사실은 처벌의 벌칙 같은 것이 명확하게 존재하지 않기 때문에 유출 사고도 빈번하게 발생하고 있는 것이 현실입니다.
그렇기 때문에 저희 생각에는 기왕에 지금 환자의 의무기록하고 관련된 개인정보 보호 관련 입법을 하신다 그러면 최소한 세 가지가 필요하다고 생각하는데요.
우선 최소한 이 2개의 기관을 포함해서 생성기관이든 취급기관이든 환자의 의무기록의 보존기한을 법적으로 명시할 필요가 있다고 생각합니다. 최소한 그 보존기한을 누가 결정할 수 있는 권한이라도 법에서 명시해야 된다고 생각하고요.
두 번째로 지금 또 하나의 문제는 이런 건강보험공단이나 건강보험심사평가원은 사실 보험급여 또 실제로 보험과 관련된 업무처리를 얼마만큼 효율적으로 제대로 하고 있느냐를 평가하기 위한 목적으로 데이터를 수집하는 것이기 때문에 엄밀하게 말하면 병원에서 수집한 환자의 의무기록 전체가 넘어가야 될 이유가 없습니다. 그중에 행정적인 목적에 관련된 최소한의 정보만 제공이 되면 되는데 이것도 지금 법에서 명확하게 규율이 되고 있지 않기 때문에 최소한 그런 행정적인 목적에 한정해서, 원래 그 법률이 위임하고 있는 그 권한의 범위 안에 한정해서 데이터가 넘어갈 수 있도록 그것 또한 이 법에서 명시를 해야 한다고 생각합니다.
그리고 마지막으로 앞으로 이 법을 통해서 보존기한을 규정한다고 하더라도 기왕에 이미 수년간 축적된 데이터의 파기 문제는 여전히 문제가 됩니다.
그래서 제 생각에는, 지금 신용기관의 개인정보 보호에 관한 법률에서는 최소한 보험급여나 이런 경제적인 문제들하고 관련해서 다툼이 있을 경우에 그것을 입증할 수 있는 근거자료로서 보존기한을 한 3년 정도까지는 허용을 하고 있습니다. 그것을 준용해서 최소한 이런 법의 부칙에서라도 기왕에 축적된 데이터 중 3년이 넘어간 것에 대해서는 일체의 데이터를 파기하도록 명시적으로 규정할 필요가 있다고 생각합니다.
시간이 지금 얼마 남지 않았기 때문에 한 가지만 더 말씀드리고 제 공술을 마치겠습니다.
이런 법을 통해서 환자의 의무기록하고 관련된 병원이나 환자의 권리․의무 관계가 법적으로 명확하게 규율이 되게 되면 실제로 저희가 생각할 때에는 수없이 많은 분쟁들이 생길 가능성이 높아진다고 봅니다. 의료분쟁들이 많이 발생할 수 있다고 보는데 그것을 전부 다 법원에서 해결하기보다는 그 이전에 중재하고 조정하는 절차를 통해서 분쟁을 경제적으로 해결할 수 있는 절차를 둬야 된다고 생각하는데, 지금 제출된 법안에서는 정형근 의원안에서만 분쟁조정에 관한 권한을 개인정보보호위원회에 부여하고 있는데 실질적으로 그런 개인정보보호위원회가 중재 기능을 수행하려면 법에서 조정 권한이나 조정의 효력이나 조정부의 구성에 관한 사항이나 조정 절차나 관련 자료 요청의 권한이나 또 보호위원회의 위원들이 그런 업무를 수행하는 데 적격한 적격자로서 구성돼야 된다고 하는 것을 최소한 법적으로 명시를 해야 그런 중재나 조정의 기능을 효과적으로 수행할 수 있다고 생각합니다.
그래서 그냥 막연하게 법에서 그런 조정의 권한을 보호위원회에 부여하는 것만으로는 충분하지 않기 때문에 이런 점에 있어서는 입법과정에서 보완이 이루어졌으면 좋겠다 하는 말씀을 드리고 싶습니다.
감사합니다.
잘들 아시겠습니다마는 이미 우리 의료계 현실에서는 건강보험하고 관련된 행정업무 때문에라도 대부분의 병․의원들이 데이터를 전자화하고 있는 것이 사실입니다.
그리고 잘 아시다시피 일단 데이터가 디지털 형태로 데이터화가 되면 그것이 또 전자통신망을 통해서 대외적으로 유출될 가능성도 대단히 높아지기 때문에 소비자, 환자의 입장에서는 이러한 데이터를 법의 규율에 의해서 보호하기 위한 법적인 규율이 지금 대단히 시급히 요청되고 있는 시점이다 하는 말씀을 먼저 드리고 싶습니다.
제 공술의 요지는 기존에 제출된 윤호중 의원안과 정형근 의원안, 2개 법안의 세부 내용에 대한 진술은 생략하고 제가 제출한 진술문 안에 세부적인 내용은 지적되어 있으므로 그 부분을 참고해 주시면 좋겠고요.
제가 지금 공술시간에는 이 두 의원안에도 불구하고 사실 환자의 의료기록의 보호하고 관련해서 누락되어 있는 요소들이 몇 가지 있다고 생각되어서 그 누락되어 있다고 생각되는 요소 세 가지만 중점적으로 말씀을 드리겠습니다.
우선, 첫째로 좀 전에 김주한 선생님께서도 공술과정에서 말씀하셨습니다마는 지금 의료계나 소비자가 공히 의료정보의 유출과 관련해서 가장 어려운 문제라고 생각하고 있는 것이 지금 현재 건강보험하고 관련된 건강보험공단과 건강보험심사평가원에서 축적해 가고 있는 환자의 의무기록과 관련된 자료의 문제입니다.
지금 이 부분은 윤호중 의원안이나 정형근 의원안 둘 다 건드리지 않고 있습니다. 그리고 두 기관에서 데이터를 보존하는 것은 이 법과는 다른 법률에 의해서 그렇게 데이터를 수집할 수 있도록 허용하고 있습니다.
그러나 건강보험공단이나 건강보험심사평가원에 축적되는 데이터의 지금 가장 커다란 문제는 이것이 계속 축적되기만 할 뿐이지 전혀 파기되고 있지 않다는 사실입니다. 그리고 지금 현재도 개별 병․의원 환자의 의료기록은 최소한 의료법에 의해서라도 보호를 받고 있습니다.
그런데 지금 건강보험공단이나 건강보험심사평가원에 축적되어 있는 환자의 의료기록들은 실제 법에 따르면 공공기관의 개인정보 보호에 관한 법률의 규정을 받습니다.
그런데 공공기관의 개인정보 보호에 관한 법률에 따르면 그 시행세칙에서 이러한 데이터들의 보존기한을 개별기관의 장이 보존기한을 정하고 그것을 일정 기간 간격으로 업데이트할 수 있도록만 하고 있지 기존의 공공기관의 개인정보 보호에 관한 법률에는 파기 의무가 들어있지 않습니다. 그렇기 때문에 지금 이 두 기관의 개인정보가 계속 축적되고 있고 또 사실은 처벌의 벌칙 같은 것이 명확하게 존재하지 않기 때문에 유출 사고도 빈번하게 발생하고 있는 것이 현실입니다.
그렇기 때문에 저희 생각에는 기왕에 지금 환자의 의무기록하고 관련된 개인정보 보호 관련 입법을 하신다 그러면 최소한 세 가지가 필요하다고 생각하는데요.
우선 최소한 이 2개의 기관을 포함해서 생성기관이든 취급기관이든 환자의 의무기록의 보존기한을 법적으로 명시할 필요가 있다고 생각합니다. 최소한 그 보존기한을 누가 결정할 수 있는 권한이라도 법에서 명시해야 된다고 생각하고요.
두 번째로 지금 또 하나의 문제는 이런 건강보험공단이나 건강보험심사평가원은 사실 보험급여 또 실제로 보험과 관련된 업무처리를 얼마만큼 효율적으로 제대로 하고 있느냐를 평가하기 위한 목적으로 데이터를 수집하는 것이기 때문에 엄밀하게 말하면 병원에서 수집한 환자의 의무기록 전체가 넘어가야 될 이유가 없습니다. 그중에 행정적인 목적에 관련된 최소한의 정보만 제공이 되면 되는데 이것도 지금 법에서 명확하게 규율이 되고 있지 않기 때문에 최소한 그런 행정적인 목적에 한정해서, 원래 그 법률이 위임하고 있는 그 권한의 범위 안에 한정해서 데이터가 넘어갈 수 있도록 그것 또한 이 법에서 명시를 해야 한다고 생각합니다.
그리고 마지막으로 앞으로 이 법을 통해서 보존기한을 규정한다고 하더라도 기왕에 이미 수년간 축적된 데이터의 파기 문제는 여전히 문제가 됩니다.
그래서 제 생각에는, 지금 신용기관의 개인정보 보호에 관한 법률에서는 최소한 보험급여나 이런 경제적인 문제들하고 관련해서 다툼이 있을 경우에 그것을 입증할 수 있는 근거자료로서 보존기한을 한 3년 정도까지는 허용을 하고 있습니다. 그것을 준용해서 최소한 이런 법의 부칙에서라도 기왕에 축적된 데이터 중 3년이 넘어간 것에 대해서는 일체의 데이터를 파기하도록 명시적으로 규정할 필요가 있다고 생각합니다.
시간이 지금 얼마 남지 않았기 때문에 한 가지만 더 말씀드리고 제 공술을 마치겠습니다.
이런 법을 통해서 환자의 의무기록하고 관련된 병원이나 환자의 권리․의무 관계가 법적으로 명확하게 규율이 되게 되면 실제로 저희가 생각할 때에는 수없이 많은 분쟁들이 생길 가능성이 높아진다고 봅니다. 의료분쟁들이 많이 발생할 수 있다고 보는데 그것을 전부 다 법원에서 해결하기보다는 그 이전에 중재하고 조정하는 절차를 통해서 분쟁을 경제적으로 해결할 수 있는 절차를 둬야 된다고 생각하는데, 지금 제출된 법안에서는 정형근 의원안에서만 분쟁조정에 관한 권한을 개인정보보호위원회에 부여하고 있는데 실질적으로 그런 개인정보보호위원회가 중재 기능을 수행하려면 법에서 조정 권한이나 조정의 효력이나 조정부의 구성에 관한 사항이나 조정 절차나 관련 자료 요청의 권한이나 또 보호위원회의 위원들이 그런 업무를 수행하는 데 적격한 적격자로서 구성돼야 된다고 하는 것을 최소한 법적으로 명시를 해야 그런 중재나 조정의 기능을 효과적으로 수행할 수 있다고 생각합니다.
그래서 그냥 막연하게 법에서 그런 조정의 권한을 보호위원회에 부여하는 것만으로는 충분하지 않기 때문에 이런 점에 있어서는 입법과정에서 보완이 이루어졌으면 좋겠다 하는 말씀을 드리고 싶습니다.
감사합니다.
위원장김태홍수고하셨습니다.
다음은 강흥식 이사님 진술하여 주시기 바랍니다.
다음은 강흥식 이사님 진술하여 주시기 바랍니다.
진술인강흥식저는 대한병원협회 병원정보관리이사와 우리나라에서 병원 정보가 가장 앞선 분당서울대학교병원 원장을 맡고 있습니다.
최근에 IT 기술의 발달에 따라서 병원들도 상당히 정보화의 흐름을 타고 있습니다. 특히 최근에 선보이기 시작한 전자의무기록은 병원의 진료 환경에 많은 변화를 가져오고 있고 이런 정보화에 의한 진료 환경의 변화에 따른 관련 법률의 변화는 당연하다고 하겠습니다. 따라서 이런 시점에서 관련 법률 제정에 관한 논의가 시작되는 것은 적절하다고 할 수 있겠습니다.
병원의 정보화에 따르는 관련 법률은 병원이 정보화라는 급격한 환경의 변화에 잘 적응할 수 있도록 도와줌으로써 우리나라 병원들의 정보화를 촉진하는 방향으로 이끄는 역할을 하여야 할 것입니다. 종이 차트 시대에는 아무런 문제없던 일들이 전자의무기록을 사용하면서 본의 아니게 법에 저촉되는 일들이 있을 수 있습니다. 관련 법률의 개정이나 제정은 이런 문제점들을 잘 파악해서 병원의 고민을 해결해 주는 방향으로 진행이 되어야 병원의 정보화 촉진이라는 목적을 달성할 수 있을 것입니다.
따라서 현재 추진 중인 입법안은, 첫째 의료행위에 따르는 개인의 정보를 보다 안전하게 보호하면서, 둘째 의료 소비자에게 양질의 의료서비스 제공에 주안점을 둔 합당한 방안을 제시하고, 셋째는 현실에 맞게 중소병원의 열악한 환경에 대한 충분한 검토가 선행되어야 할 것입니다.
즉 입법과정은 보호를 먼저 추진하되 기본적인 사항만을 규정하고 법을 시행하면서 얻은 경험을 바탕으로 점차 세부사항을 규정하는 것이 바람직한 입법으로 생각을 합니다. 또한 이 법은 의료행위 자체를 제한하지 않고 의료행위에 따르는 개인의 정보보호에만 국한되어야 할 것입니다.
윤호중 의원께서 발의하신 건강정보보호법안은 건강정보 보호 및 건강정보의 이용 촉진에 관한 내용이 혼재되어 있으며 건강정보 보호 및 이용 촉진은 서로 상충되는 내용으로 동시에 만족시킬 수는 없어서 각각 별개의 법률로 분리되어 제정하는 것이 바람직할 것으로 생각합니다. 특히 제25조의 건강정보화 및 이용 촉진을 위하여 새로운 신설 독립기관인 건강정보보호진흥원의 설립은 일간의 우려와 같이 정보자료의 취급기관으로 지정하고 위탁 업무까지 수행할 수 있는 근거를 마련코자 한다는 의구심을 갖게 합니다.
실제로 건강정보보호진흥원의 업무가 진흥원의 설립 목적에 부합되는 사업으로서 보건복지부장관이 승인하는 사업은 모두 가능하도록 명시돼 있어서 백지위임의 소지가 다분합니다. 더욱이 건강정보의 보호 및 촉진, 정보취급 및 위탁관리, 다양한 정보화 수익사업 등 상충되는 관계를 한 기관에서 취급하게 한다는 것은 업무의 중립성과 공정성의 보장이 없기 때문에 부적절하다고 생각을 합니다.
또 정형근 의원께서 발의하신 개인진료정보 보호법안은 현 의료기관이 현실적으로 미흡하고 민감한 개인의 진료정보 보호에 주안점을 두고 있으며, 특히 문제점을 안고 있는 건강정보보호진흥원 설립 등과 같은 정보의 관리․이용 등의 조항은 포함하지 않고 의료활동에 따르는 개인의 정보 보호를 위한 법률적 안전장치 마련에 중점을 둔 것으로 생각을 합니다.
그러나 제7조(정보주체의 열람 및 정정청구권)의 제1항에서 정보주체는 자신의 진료정보가 사실과 일치하지 아니한 경우 그 정정을 청구할 수 있고, 제2항에서는 진료정보 이용기관은 제1항에 따른 정정의 청구가 있을 때에는 정당한 사유 없이 이를 거부하여서는 아니 된다고 하였습니다.
그러나 의무기록은 환자의 상태를 진료한 의료인의 의견을 기록한 일종의 의료행위로서 이에 대한 정정은 의료법에서 규정할 사항으로 정보보호에 관한 법에서 의무기록의 정정을 규정할 수는 없다고 봅니다.
종이 차트 시대의 의무기록은 수정하거나 추가기록을 하면 이런 과정을 확인할 수가 없어서 의료사고 등의 분쟁 시 환자에게 불리하게 작용할 수 있었으나 전자의무기록에서는 일련의 수정기록이나 추가기록의 과정을 다 추적할 수 있으므로 의무기록에 대한 정정이라는 개념 자체가 달라져야 한다고 할 것입니다. 정보의 정정이라는 용어보다는 추가정보의 기록이라는 개념으로 바뀌어져야 할 것입니다.
그러나 어떤 형태든 환자 의무기록의 수정이 가능해지면 의무기록에 익숙하지 않은 환자에게 불리한 결과를 초래할 것이므로 의무기록의 정정은 할 수 없도록 규정해서 환자의 권익을 보호해야 할 것입니다. 따라서 제7조에서 정정청구권은 의료행위에 따르는 정보보호의 범위를 벗어날 뿐 아니라 의무기록의 정정에 대한 개념이 바뀌어야 하므로 삭제되어야 할 것입니다. 다만 환자의 이름, 생년월일 등 의료인의 의견을 포함하지 않는 단순 기록 오류의 정정은 시행세칙에서 규정하면 될 사항으로 법률로까지 규정할 사항은 아닌 것으로 봅니다.
또 제10조제4항에서 “진료목적 외의 이용을 위하여 제공받은 진료정보의 보존기한은 최대 5년으로 한다.”고 규정하였습니다. 그러나 연구활동의 제한 등을 초래하므로 모든 진료목적 외의 이용을 일률적으로 5년으로 제한하기는 현실적으로 어려우므로 이 법에서는 보존기한을 정할 수 있도록 규정하고 세부사항은 하위 법령에서 정하도록 해야 할 것입니다.
병원의 정보화가 미치는 영향을 정확하게 판단하기는 어렵지만 부정적인 면보다는 긍정적인 면이 많기 때문에 아마 모든 병원은 정보화가 이루어질 것으로 생각을 합니다. 그렇지만 병원의 정보화는 아직은 상당히 초기단계로 우리나라 약 1500개 정도의 병원 중에서 전자의무기록을 포함하는 아주 본격적인 정보화가 이루어진 병원은 열 손가락 안에 꼽을 정도로 극히 일부 대학병원에서만 이루어져 있습니다. 즉 우리나라의 거의 모든 병원은 본격적인 정보화가 아직 이루어지지 못한 상태입니다.
따라서 우리나라 병원들의 정보화에 대한 경험은 아직 미진하며 정보화가 병원과 의료진 그리고 환자에게 끼치는 영향에 대한 평가는 아주 제한적일 수밖에 없습니다.
병원들이 정보화의 필요성을 알면서도 선뜻 전자의무기록을 도입하지 못하는 가장 큰 원인은 비용 때문입니다. 본격적인 정보화를 하기 위해서는 막대한 비용이 들어가는데 이에 대한 보상 방안은 없기 때문에 꺼려하는 것입니다. 이런 현상은 우리나라뿐만 아니라 선진 외국도 마찬가지입니다. 개인정보보호에 대한 규정이 강화되면 이 또한 막대한 비용과 직결되는 문제로서 비용에 대한 보상이 전제되어야 비로소 병원들의 협조를 얻을 수가 있을 것입니다.
결론적으로는 의료행위에 따르는 개인정보의 보호에 관한 법안의 취지는, 첫째 정보보호에 관한 기본적인 사항만을 먼저 규정하고, 둘째 법을 시행하면서 얻은 경험을 바탕으로 점차 세부사항을 규정하도록 속도 조절을 하며, 셋째 의료계 특히 중소병원들의 어려운 현실을 감안해서 과감한 재정지원 방안을 마련하고, 넷째 앞으로의 추진 과정에서는 의료계 현장의 의견수렴을 강화함으로써 우리나라 의료계의 정보화를 촉진하여 국민 건강 증진에 기여하는 현실적인 좋은 법안이 마련되기를 기대합니다.
감사합니다.
최근에 IT 기술의 발달에 따라서 병원들도 상당히 정보화의 흐름을 타고 있습니다. 특히 최근에 선보이기 시작한 전자의무기록은 병원의 진료 환경에 많은 변화를 가져오고 있고 이런 정보화에 의한 진료 환경의 변화에 따른 관련 법률의 변화는 당연하다고 하겠습니다. 따라서 이런 시점에서 관련 법률 제정에 관한 논의가 시작되는 것은 적절하다고 할 수 있겠습니다.
병원의 정보화에 따르는 관련 법률은 병원이 정보화라는 급격한 환경의 변화에 잘 적응할 수 있도록 도와줌으로써 우리나라 병원들의 정보화를 촉진하는 방향으로 이끄는 역할을 하여야 할 것입니다. 종이 차트 시대에는 아무런 문제없던 일들이 전자의무기록을 사용하면서 본의 아니게 법에 저촉되는 일들이 있을 수 있습니다. 관련 법률의 개정이나 제정은 이런 문제점들을 잘 파악해서 병원의 고민을 해결해 주는 방향으로 진행이 되어야 병원의 정보화 촉진이라는 목적을 달성할 수 있을 것입니다.
따라서 현재 추진 중인 입법안은, 첫째 의료행위에 따르는 개인의 정보를 보다 안전하게 보호하면서, 둘째 의료 소비자에게 양질의 의료서비스 제공에 주안점을 둔 합당한 방안을 제시하고, 셋째는 현실에 맞게 중소병원의 열악한 환경에 대한 충분한 검토가 선행되어야 할 것입니다.
즉 입법과정은 보호를 먼저 추진하되 기본적인 사항만을 규정하고 법을 시행하면서 얻은 경험을 바탕으로 점차 세부사항을 규정하는 것이 바람직한 입법으로 생각을 합니다. 또한 이 법은 의료행위 자체를 제한하지 않고 의료행위에 따르는 개인의 정보보호에만 국한되어야 할 것입니다.
윤호중 의원께서 발의하신 건강정보보호법안은 건강정보 보호 및 건강정보의 이용 촉진에 관한 내용이 혼재되어 있으며 건강정보 보호 및 이용 촉진은 서로 상충되는 내용으로 동시에 만족시킬 수는 없어서 각각 별개의 법률로 분리되어 제정하는 것이 바람직할 것으로 생각합니다. 특히 제25조의 건강정보화 및 이용 촉진을 위하여 새로운 신설 독립기관인 건강정보보호진흥원의 설립은 일간의 우려와 같이 정보자료의 취급기관으로 지정하고 위탁 업무까지 수행할 수 있는 근거를 마련코자 한다는 의구심을 갖게 합니다.
실제로 건강정보보호진흥원의 업무가 진흥원의 설립 목적에 부합되는 사업으로서 보건복지부장관이 승인하는 사업은 모두 가능하도록 명시돼 있어서 백지위임의 소지가 다분합니다. 더욱이 건강정보의 보호 및 촉진, 정보취급 및 위탁관리, 다양한 정보화 수익사업 등 상충되는 관계를 한 기관에서 취급하게 한다는 것은 업무의 중립성과 공정성의 보장이 없기 때문에 부적절하다고 생각을 합니다.
또 정형근 의원께서 발의하신 개인진료정보 보호법안은 현 의료기관이 현실적으로 미흡하고 민감한 개인의 진료정보 보호에 주안점을 두고 있으며, 특히 문제점을 안고 있는 건강정보보호진흥원 설립 등과 같은 정보의 관리․이용 등의 조항은 포함하지 않고 의료활동에 따르는 개인의 정보 보호를 위한 법률적 안전장치 마련에 중점을 둔 것으로 생각을 합니다.
그러나 제7조(정보주체의 열람 및 정정청구권)의 제1항에서 정보주체는 자신의 진료정보가 사실과 일치하지 아니한 경우 그 정정을 청구할 수 있고, 제2항에서는 진료정보 이용기관은 제1항에 따른 정정의 청구가 있을 때에는 정당한 사유 없이 이를 거부하여서는 아니 된다고 하였습니다.
그러나 의무기록은 환자의 상태를 진료한 의료인의 의견을 기록한 일종의 의료행위로서 이에 대한 정정은 의료법에서 규정할 사항으로 정보보호에 관한 법에서 의무기록의 정정을 규정할 수는 없다고 봅니다.
종이 차트 시대의 의무기록은 수정하거나 추가기록을 하면 이런 과정을 확인할 수가 없어서 의료사고 등의 분쟁 시 환자에게 불리하게 작용할 수 있었으나 전자의무기록에서는 일련의 수정기록이나 추가기록의 과정을 다 추적할 수 있으므로 의무기록에 대한 정정이라는 개념 자체가 달라져야 한다고 할 것입니다. 정보의 정정이라는 용어보다는 추가정보의 기록이라는 개념으로 바뀌어져야 할 것입니다.
그러나 어떤 형태든 환자 의무기록의 수정이 가능해지면 의무기록에 익숙하지 않은 환자에게 불리한 결과를 초래할 것이므로 의무기록의 정정은 할 수 없도록 규정해서 환자의 권익을 보호해야 할 것입니다. 따라서 제7조에서 정정청구권은 의료행위에 따르는 정보보호의 범위를 벗어날 뿐 아니라 의무기록의 정정에 대한 개념이 바뀌어야 하므로 삭제되어야 할 것입니다. 다만 환자의 이름, 생년월일 등 의료인의 의견을 포함하지 않는 단순 기록 오류의 정정은 시행세칙에서 규정하면 될 사항으로 법률로까지 규정할 사항은 아닌 것으로 봅니다.
또 제10조제4항에서 “진료목적 외의 이용을 위하여 제공받은 진료정보의 보존기한은 최대 5년으로 한다.”고 규정하였습니다. 그러나 연구활동의 제한 등을 초래하므로 모든 진료목적 외의 이용을 일률적으로 5년으로 제한하기는 현실적으로 어려우므로 이 법에서는 보존기한을 정할 수 있도록 규정하고 세부사항은 하위 법령에서 정하도록 해야 할 것입니다.
병원의 정보화가 미치는 영향을 정확하게 판단하기는 어렵지만 부정적인 면보다는 긍정적인 면이 많기 때문에 아마 모든 병원은 정보화가 이루어질 것으로 생각을 합니다. 그렇지만 병원의 정보화는 아직은 상당히 초기단계로 우리나라 약 1500개 정도의 병원 중에서 전자의무기록을 포함하는 아주 본격적인 정보화가 이루어진 병원은 열 손가락 안에 꼽을 정도로 극히 일부 대학병원에서만 이루어져 있습니다. 즉 우리나라의 거의 모든 병원은 본격적인 정보화가 아직 이루어지지 못한 상태입니다.
따라서 우리나라 병원들의 정보화에 대한 경험은 아직 미진하며 정보화가 병원과 의료진 그리고 환자에게 끼치는 영향에 대한 평가는 아주 제한적일 수밖에 없습니다.
병원들이 정보화의 필요성을 알면서도 선뜻 전자의무기록을 도입하지 못하는 가장 큰 원인은 비용 때문입니다. 본격적인 정보화를 하기 위해서는 막대한 비용이 들어가는데 이에 대한 보상 방안은 없기 때문에 꺼려하는 것입니다. 이런 현상은 우리나라뿐만 아니라 선진 외국도 마찬가지입니다. 개인정보보호에 대한 규정이 강화되면 이 또한 막대한 비용과 직결되는 문제로서 비용에 대한 보상이 전제되어야 비로소 병원들의 협조를 얻을 수가 있을 것입니다.
결론적으로는 의료행위에 따르는 개인정보의 보호에 관한 법안의 취지는, 첫째 정보보호에 관한 기본적인 사항만을 먼저 규정하고, 둘째 법을 시행하면서 얻은 경험을 바탕으로 점차 세부사항을 규정하도록 속도 조절을 하며, 셋째 의료계 특히 중소병원들의 어려운 현실을 감안해서 과감한 재정지원 방안을 마련하고, 넷째 앞으로의 추진 과정에서는 의료계 현장의 의견수렴을 강화함으로써 우리나라 의료계의 정보화를 촉진하여 국민 건강 증진에 기여하는 현실적인 좋은 법안이 마련되기를 기대합니다.
감사합니다.
위원장김태홍수고하셨습니다.
다음은 신현호 변호사님 진술하여 주시기 바랍니다.
다음은 신현호 변호사님 진술하여 주시기 바랍니다.
진술인신현호신현호 변호사입니다.
건강정보 관련 법안은 우리나라의 앞으로의 보건의료체계를 어떻게 바꿀 것이냐 하는 점 또 이런 법안이 원하건 원치 않건 우리나라의 전체적인 의료전달 시스템에도 상당히 영향을 미칠 것으로 생각이 됩니다. 아시다시피 정보 보호와 정보 활용이라는 두 가지의 상반된 목적이 어떻게 조화를 이룰 것인가 하는 점이 표면상의 이유가 되고 있습니다.
과거에 우리가 IT 기술이 발전하기 전에는 종이 차트에 의해서 이런 건강정보가 보호되고 있었는데, 저장되고요. 이런 초기방임 상태에서 이제는 더 이상 방임할 수 없는 상태가 됐기 때문에 법적인 제한, 법적인 규제가 필요한 때가 되지 않았나 하는 생각이 있습니다. 이렇게 정보의 대량 수집 방법이 만들어지면서 대량 유출의 위험성이 많이 늘어나고 있고요, 특히 우리나라와 같이 주민등록이 단일화돼 있고 모든 범죄정보나 금융정보, 부동산정보가 전산화되고 있는 이런 국가에 있어서는 자칫 건강정보 보호에 큰 문제가 있을 수 있습니다.
그러나 이런 정보의 전산화 부분은 개인의 질병 치료에 큰 역할을 하게 되고요, 건강정보 보호나 건강정보 활용 두 가지 목적 다 개인의 무병장수를 근본 목적으로 하고 있다고 생각을 합니다. 그래서 최소수집의 원칙과 정보폐기의 원칙이 이루어져야 된다고 생각을 하고 있습니다.
입법시기 부분에 대해서는 많은 논란이 있습니다마는 오히려 현재 늦은 게 아닌가 하는 생각을 가지고 있고요, 미국에서도 HIPAA를 만들어서 이런 건강정보에 대한 규제를 하고 있습니다.
그런데 우리나라는 아직 이런 점이 없기 때문에 개인의 건강정보가 법적인 규제 없이 쉽게 침해되고 있는 사례가 주위에서 종종 보여지고 있습니다. 일본에서도 이와구니 시장 같은 경우에는 65세 이상의 노인들한테 EHR 개념의 전자칩을 주어서 집에서 쓰러지면 119 구조대들이 가서 치료받을 수 있도록 그렇게 한 선진 사례도 있습니다.
앞으로의 입법 방향 부분은 치료나 질병 예방에 도움이 되는 쪽으로 만들어져야 된다고 생각을 하고요, 몇 가지 점을 한번 같이 보도록 하겠습니다.
제일 첫 번째는 동의하는 부분들이 있습니다.
동의 부분은 치료 후에 건강정보 활용 동의를 받도록 할 필요가 있습니다. 사전에 하게 됐을 때는 환자 입장에서는 약자이기 때문에 본인이 동의하기 싫어도 하게 될 우려가 있고요, 그다음에 동의의 목적이나 범위도 개별적 동의 방식으로 해야지 포괄동의 방식을 취해서는 안 된다고 생각을 합니다.
조금 전에 강흥식 원장님께서도 말씀을 하셨지만 진료기록 정정요구권 부분은 우리 같이 의료기관이 불신을 받는 나라에서 또 보험이 많이 발달된 나라에서는 진료정보 하나가 개인에 미치는 영향이 굉장히 크기 때문에 이런 정정요구가 굉장히 많습니다. 그래서 이런 부분은 가능하면 남용되지 않도록 엄격히 통제를 해야 될 필요가 있고요.
그다음에 자료의 활용․보관하는 부분이 있습니다.
앞으로 EHR이 발달하게 되면 이게 영국식의 중앙집권형으로 갈 것이냐, 아니면 미국식의 분산관리형으로 갈 것이냐 하는 부분들은 사실 우리가 입법과정에 있어 미리 고려를 해야 된다고 생각을 하고요. 개인의 진료정보도 개인이 보관할 것이냐, 은행식 보관할 것이냐, 국가가 통합 관리할 것이냐 하는 이런 부분에 대한 논의도 같이 여기서 있어야 될 것으로 생각이 됩니다.
그다음에 환자정보에 대한 송부 부분인데요 이게 아마 의료기관 입장에서는…… 중복검사에 대한 부담이 굉장히 많은 것 같습니다, 실질적으로. 그렇지만 의료사고를 막기 위해서는 이런 환자정보에 대해서는 전원되는 병원에 의무적으로 송부하게 하는 원칙을 정했으면 하는 생각을 갖습니다.
그리고 차이 나는 것 중 하나가 개인진료정보 보호법안에 보면 진료정보를 활용할 수 있는 조항을 굉장히 확대해 놓고 있습니다. 저는 개인적으로는 이런 윤호중 의원의 한정적 열거주의보다는 정형근 의원안이 정보활용하는 데는 좀 도움이 되지 않을까 하는 생각을 갖고요.
그다음에 건강정보보호진흥원 부분이 있습니다. 이게 정부에서는 굉장히 만들고 싶어하고 시민단체 일부에서는 개인정보, 프라이버시 침해 우려 때문에 반대하고들 있는데요, 아마 향후에는 건강정보보호진흥원을 만들어야 될 것으로 생각은 됩니다.
그런데 시행 초기에는 건강정보보호진흥원을 만들기보다는 보건사회연구원이나 보건산업진흥원 같은 데 위탁 관리하는 방법도 한번 고려를 하고, 만약에 정보보호진흥원을 만든다고 했을 때는 향후에 건강정보 보호와 건강정보 활용이라는 두 가지 기능을 분리해서 운영이 될 수 있도록 할 필요는 있다고 생각이 됩니다.
그다음에 이 법에서 우리가 그동안 개인정보가 침해되었을 경우에 이것에 대한 제재가 굉장히 약합니다. 공정거래위원회에서 담합행위를 해서 수천억을 벌어도 그 과징금이 몇억에 불과하기 때문에 기업에서는 얼마든지 담합행위를 자꾸 하는 이유가 그런 데 있는데, 앞으로 개인정보를 악용해서 많은 수익을 얻었을 때는 이것에 대해서 엄격한 징벌적 제재를 통해서 ‘아, 이게 돈벌이가 되지 않겠구나’ 하는 그런 제재가 필요하고요.
또 아울러 의료행위라든지 저희 변호사같이 자격을 가진 쪽에서 자격증도 병구할 수 있는 그런 부분 필요하고, 특히 개인정보의 대량 유출에 대해서는 지금 증권 관련 집단소송법과 같이 집단소송제를 도입해서 쉽게 구제받을 수 있는 제도도 도입할 필요가 있다고 생각이 됩니다.
결론을 말씀드리도록 하겠습니다.
이 EHR 시스템으로 가는 가장 커다란 이유는 빠른 진단과 치료를 가능하게 함으로써 환자들이 적시에 치료받을 수 있도록 하는 것이 제일 큰 목적이라고 생각이 됩니다. 따라서 이런 점에 있어서는 국가가 표준화 사업을 하고요, 또 많은 의료기관이 걱정을 하고 있듯이 정부는 여기에 대해서는 재정지원이나 기술지원, 인력지원 등을 통해서 조기에 정착․발전시킬 수 있는 이런 내용도 우리 법안에 입법이 되었으면 하는 생각이 되고요.
마지막으로 진료정보 관리 부분에 있어서는 국민들이 우려하지 않도록 투명하게 운영될 수 있도록 시민통제가 될 수 있는 위원 운영이 되었으면 하는 바람입니다.
감사합니다.
건강정보 관련 법안은 우리나라의 앞으로의 보건의료체계를 어떻게 바꿀 것이냐 하는 점 또 이런 법안이 원하건 원치 않건 우리나라의 전체적인 의료전달 시스템에도 상당히 영향을 미칠 것으로 생각이 됩니다. 아시다시피 정보 보호와 정보 활용이라는 두 가지의 상반된 목적이 어떻게 조화를 이룰 것인가 하는 점이 표면상의 이유가 되고 있습니다.
과거에 우리가 IT 기술이 발전하기 전에는 종이 차트에 의해서 이런 건강정보가 보호되고 있었는데, 저장되고요. 이런 초기방임 상태에서 이제는 더 이상 방임할 수 없는 상태가 됐기 때문에 법적인 제한, 법적인 규제가 필요한 때가 되지 않았나 하는 생각이 있습니다. 이렇게 정보의 대량 수집 방법이 만들어지면서 대량 유출의 위험성이 많이 늘어나고 있고요, 특히 우리나라와 같이 주민등록이 단일화돼 있고 모든 범죄정보나 금융정보, 부동산정보가 전산화되고 있는 이런 국가에 있어서는 자칫 건강정보 보호에 큰 문제가 있을 수 있습니다.
그러나 이런 정보의 전산화 부분은 개인의 질병 치료에 큰 역할을 하게 되고요, 건강정보 보호나 건강정보 활용 두 가지 목적 다 개인의 무병장수를 근본 목적으로 하고 있다고 생각을 합니다. 그래서 최소수집의 원칙과 정보폐기의 원칙이 이루어져야 된다고 생각을 하고 있습니다.
입법시기 부분에 대해서는 많은 논란이 있습니다마는 오히려 현재 늦은 게 아닌가 하는 생각을 가지고 있고요, 미국에서도 HIPAA를 만들어서 이런 건강정보에 대한 규제를 하고 있습니다.
그런데 우리나라는 아직 이런 점이 없기 때문에 개인의 건강정보가 법적인 규제 없이 쉽게 침해되고 있는 사례가 주위에서 종종 보여지고 있습니다. 일본에서도 이와구니 시장 같은 경우에는 65세 이상의 노인들한테 EHR 개념의 전자칩을 주어서 집에서 쓰러지면 119 구조대들이 가서 치료받을 수 있도록 그렇게 한 선진 사례도 있습니다.
앞으로의 입법 방향 부분은 치료나 질병 예방에 도움이 되는 쪽으로 만들어져야 된다고 생각을 하고요, 몇 가지 점을 한번 같이 보도록 하겠습니다.
제일 첫 번째는 동의하는 부분들이 있습니다.
동의 부분은 치료 후에 건강정보 활용 동의를 받도록 할 필요가 있습니다. 사전에 하게 됐을 때는 환자 입장에서는 약자이기 때문에 본인이 동의하기 싫어도 하게 될 우려가 있고요, 그다음에 동의의 목적이나 범위도 개별적 동의 방식으로 해야지 포괄동의 방식을 취해서는 안 된다고 생각을 합니다.
조금 전에 강흥식 원장님께서도 말씀을 하셨지만 진료기록 정정요구권 부분은 우리 같이 의료기관이 불신을 받는 나라에서 또 보험이 많이 발달된 나라에서는 진료정보 하나가 개인에 미치는 영향이 굉장히 크기 때문에 이런 정정요구가 굉장히 많습니다. 그래서 이런 부분은 가능하면 남용되지 않도록 엄격히 통제를 해야 될 필요가 있고요.
그다음에 자료의 활용․보관하는 부분이 있습니다.
앞으로 EHR이 발달하게 되면 이게 영국식의 중앙집권형으로 갈 것이냐, 아니면 미국식의 분산관리형으로 갈 것이냐 하는 부분들은 사실 우리가 입법과정에 있어 미리 고려를 해야 된다고 생각을 하고요. 개인의 진료정보도 개인이 보관할 것이냐, 은행식 보관할 것이냐, 국가가 통합 관리할 것이냐 하는 이런 부분에 대한 논의도 같이 여기서 있어야 될 것으로 생각이 됩니다.
그다음에 환자정보에 대한 송부 부분인데요 이게 아마 의료기관 입장에서는…… 중복검사에 대한 부담이 굉장히 많은 것 같습니다, 실질적으로. 그렇지만 의료사고를 막기 위해서는 이런 환자정보에 대해서는 전원되는 병원에 의무적으로 송부하게 하는 원칙을 정했으면 하는 생각을 갖습니다.
그리고 차이 나는 것 중 하나가 개인진료정보 보호법안에 보면 진료정보를 활용할 수 있는 조항을 굉장히 확대해 놓고 있습니다. 저는 개인적으로는 이런 윤호중 의원의 한정적 열거주의보다는 정형근 의원안이 정보활용하는 데는 좀 도움이 되지 않을까 하는 생각을 갖고요.
그다음에 건강정보보호진흥원 부분이 있습니다. 이게 정부에서는 굉장히 만들고 싶어하고 시민단체 일부에서는 개인정보, 프라이버시 침해 우려 때문에 반대하고들 있는데요, 아마 향후에는 건강정보보호진흥원을 만들어야 될 것으로 생각은 됩니다.
그런데 시행 초기에는 건강정보보호진흥원을 만들기보다는 보건사회연구원이나 보건산업진흥원 같은 데 위탁 관리하는 방법도 한번 고려를 하고, 만약에 정보보호진흥원을 만든다고 했을 때는 향후에 건강정보 보호와 건강정보 활용이라는 두 가지 기능을 분리해서 운영이 될 수 있도록 할 필요는 있다고 생각이 됩니다.
그다음에 이 법에서 우리가 그동안 개인정보가 침해되었을 경우에 이것에 대한 제재가 굉장히 약합니다. 공정거래위원회에서 담합행위를 해서 수천억을 벌어도 그 과징금이 몇억에 불과하기 때문에 기업에서는 얼마든지 담합행위를 자꾸 하는 이유가 그런 데 있는데, 앞으로 개인정보를 악용해서 많은 수익을 얻었을 때는 이것에 대해서 엄격한 징벌적 제재를 통해서 ‘아, 이게 돈벌이가 되지 않겠구나’ 하는 그런 제재가 필요하고요.
또 아울러 의료행위라든지 저희 변호사같이 자격을 가진 쪽에서 자격증도 병구할 수 있는 그런 부분 필요하고, 특히 개인정보의 대량 유출에 대해서는 지금 증권 관련 집단소송법과 같이 집단소송제를 도입해서 쉽게 구제받을 수 있는 제도도 도입할 필요가 있다고 생각이 됩니다.
결론을 말씀드리도록 하겠습니다.
이 EHR 시스템으로 가는 가장 커다란 이유는 빠른 진단과 치료를 가능하게 함으로써 환자들이 적시에 치료받을 수 있도록 하는 것이 제일 큰 목적이라고 생각이 됩니다. 따라서 이런 점에 있어서는 국가가 표준화 사업을 하고요, 또 많은 의료기관이 걱정을 하고 있듯이 정부는 여기에 대해서는 재정지원이나 기술지원, 인력지원 등을 통해서 조기에 정착․발전시킬 수 있는 이런 내용도 우리 법안에 입법이 되었으면 하는 생각이 되고요.
마지막으로 진료정보 관리 부분에 있어서는 국민들이 우려하지 않도록 투명하게 운영될 수 있도록 시민통제가 될 수 있는 위원 운영이 되었으면 하는 바람입니다.
감사합니다.
위원장김태홍수고하셨습니다.
다음은 전현희 변호사님 진술해 주시기 바랍니다.
다음은 전현희 변호사님 진술해 주시기 바랍니다.
진술인전현희전현희 변호사입니다.
먼저 개인진료정보 관련법 제정 필요성에 관해서 말씀을 드리면, 일단 현행 개인진료정보 보호에 관한 법률 체계로 볼 때 입법적인 사각지대가 많으므로 새로운 법을 제정할 필요성이 있다고 생각이 됩니다.
먼저 현재의 규정 현황에 관해서 보면 내부적인 규정과, 그러니까 진료기관 내부와 외부로 나누어 볼 수가 있는데요, 현재 진료기관 내부에서는 의사나 간호사 등에 업무상 비밀누설 금지 의무 등이 규정되어 있어서 환자의 비밀을 외부에 누설했을 경우에는 형사처벌이라든지 면허정지 혹은 면허취소 등의 엄격한 행정처분을 받게 됩니다.
그렇기 때문에 보건의료인에 대한 비밀보호 의무는 상당히 입법이 구체적으로 규정이 되어 있는데, 의료기관 내부 일반 직원들에 대해서는 그런 보호 규정이 없습니다. 그래서 진료기록에 대해서 쉽게 접촉할 수 있는 일반 직원들에 대한 어떤 진료기록, 환자의 진료에 대한 정보를 보호할 법적인 규정 보완이 필요하고요.
또 현행 의료기관에서 사용되는 진료기록들이 현재는 대부분이 종이차트가 원칙입니다. 그런데 일부 지금 대학병원급의 몇 개의 병원들에서 이루어지고 있는 전자차트, 소위 말하는 전자서명법에 의한 전자서명이 있는 전자차트의 경우에는 엄격한 규제가 이루어지고 있는데 그외에 일반 개인의원들에서 대부분 사용되고 있는 소위 말하는 보험청구용 간이차트―EMI 청구용 차트를 말합니다―이것은 의료법상의 진료기록으로 인정되지도 않고 보관의무가 인정되지도 않고 그러니까 입법의 사각지대에 있습니다.
그래서 실제로 컴퓨터상의 파일로 저장이 되면서 의료법상의 진료기록으로 인정되지 않아서 거기에 대한, 물론 비밀누설 금지 의무에는 해당은 될 수 있지만 이 부분에 관해서는 상당히 외부로 누출될 그런 우려가 있습니다. 그래서 이런 부분에 관해서 보완이 필요하고요.
그다음에 의료기관 외부에 기록이 나가는 것이 상당히 문제가 된다고 생각합니다. 진료기관 내부에서는 그나마 보관이 되고 그게 누출될 때는 환자 본인이 그것을 인식할 수 있는 가능성이 높기 때문에 그에 대해서 문제점을, 개인의 자기정보 통제권을 행사할 수 있는 그런 가능성이 굉장히 높습니다. 그런데 외부로 누출되는 경우에는 환자 본인이 자신의 기록이 외부로 나갔다는 것을 현행 법령에서는 전혀 인식할 수 없도록 그렇게 되어 있습니다.
현재 외부로 나가는 기록을 보면 국민건강보험공단이나 심사평가원에서 보험심사를 위해서 이렇게 기록을 파일째로 가져가거나, 그러니까 주로 EMI 청구용 차트로 갈 때 기록이 다 그쪽으로 가게 됩니다. 그 외에 환자를 통해서 보거나 아니면 종이차트도 심사를 위해서 가져가서 기록을 다량, 거의 전 국민의 기록이 여기에 보관되어 있다고 보셔도 될 것입니다.
그리고 어떤 수사나 재판을 위해서 기록들이 의료기관을 통해서 법원이나 검찰로 가는 경우가 있고요, 그다음에 또 세무조사의 목적으로 국세청에서 이런 기록을 의료기관으로부터 압수수색을 하거나 아니면 임의로 교부받아서 활용을 하는 경우가 있고 또 민간 보험회사라든지 기타 의료인들끼리 환자의 치료를 위해서 의료법상 기록을 교류하도록 규정이 되어 있습니다.
그래서 여기에서 제가 생각하기에는 가장 문제점은 의료기관 내부에서도 물론 문제는 있지만 이 부분은 지금 환자 자신이 기록이 나간다든지 노출되는 것을 인식할 수 있는 가능성이 높고 그리고 의료인에 대해 행사하는 행정처분 제재의 정도가 높기 때문에 의료기관 내부에서 나가는 것은 직원들이나 또 사각지대를 보완한다면 이게 국민들에게 심각한 영향을 주지 않을 확률이 있는데, 그런데 의료기관 외부인, 특히 공공기관에 간 환자의 진료정보는 가장 큰 문제점은 환자본인이 자신의 기록이 공공기관에 간다는 것을 인식할 수가 없기 때문에 자기의 정보통제권을 행사할 수 있는 이런 가능성이 매우 낮다는 것입니다.
그렇기 때문에 이 부분에 관해서 어떤 법체계의 보완이 필요하다고 생각이 되고요.
그리고 더욱더 문제는 공공기관의 개인정보 보호에 관한 법률에 의해서 공공기관, 그러니까 예를 들면 심평원이나 공단에 축적된 개인의 진료정보가 공공기관의 개인정보 보호에 관한 법률 규정에 의해서 국가기관끼리 아무런 법적인 규제 없이 교류가 가능하다는 것입니다.
물론 그럴 일은 잘 없지만 예를 들어서 공단에 있는 기록을 행자부에서 ‘그 기록을, 정보를 좀 다오’ 이러면 주도록 되어 있어서 이런 부분에 관해서는 상당히 보완이 필요하다고 생각이 됩니다.
제가 덧붙이고 싶은 것은 개인의 진료정보는 일반정보와는 전혀 다른 취급을 해야 된다는 것입니다. 일반정보도 보호가 더욱더 필요하지만 개인의 진료정보는 개인의 프라이버시와 또 이것이 침해되었을 때 그 개인과 가족에 미치는 그런 어떤 침해의 정도, 손해의 정도가 아주 심각하기 때문에 여기에 관해서는 그 어떤 정보보다도 보안이 필요하고, 해서 가급적 생성기관 내에서 보관하고 환자의 치료를 위해서만 활용하는 것이 가장 원칙이 되어야 된다는 것이 어떤 법을 제정할 때도 항상 유념해야 될 그런 원칙이라고 생각을 합니다.
그렇지만 이런 특별법을 따로 제정할 필요성이 있느냐 이 부분에 관해서는 개별법에 보완을 하는 것도 하나의 방법이기는 하겠지만 전체적으로 개인진료정보 보호의 필요의 중대성을 생각했을 때 별도의 입법을 통해서 규율하는 것도 필요하다고 생각을 합니다.
그다음에 두 번째로 건강정보 관련법의 규율 범위에 관해서 말씀을 드리겠습니다.
먼저 입법 목적과 관련해서는 지금 정보 촉진이나 어떤 정보의 활성화가 먼저냐 아니면 정보 보호가 먼저냐, 아니면 양자를 병행할 것인가 이 문제인데 저는 개인적으로는 정보 보호가 가장 우선순위에 두어야 되고, 그다음에 정보 활성화나 그런 문제는 그를 통해서 진료정보 침해가 높을 가능성이 있기 때문에 좀 신중히 생각을 해야 된다고 생각합니다.
그다음에 건강보호진흥원 설립 문제도 마찬가지로 생각이 되는데요, 국가기관에서 이렇게 지금 법안에 보면 개인의 진료정보 관리를 위탁관리를 받도록 하는 규정이 있는데 이것은 의료기관이 아닌 국가기관에서 개인진료정보를 관리할 수 있는 근거를 두는 것이기 때문에 상당히 위험한 구상이라고 보고요. 개인의 진료정보를 수집하고 보관하는 기관은 작으면 작을수록 좋고 원칙적으로 의료기관 내에서만 보관하고 나머지는 어떤 입법목적을 달성하면 파기하는 것이 원칙이 되어야 된다고 생각합니다.
그런 차원에서 이렇게 별도로 개인의 진료정보를 보관 관리할 수 있는 이런 국가기관을 둔다는 것은 상당히 위험한 발상이라고 생각이 들고요, 그래서 지금 입법을 통해서 가장 우선순위에 두어야 되는 것은 공공기관 내에 진료기록을 수집했다 하더라도 그 목적을 달성한 경우에는 파기할 수 있는 규정이 반드시 보완이 되어야 된다고 생각합니다.
감사합니다.
먼저 개인진료정보 관련법 제정 필요성에 관해서 말씀을 드리면, 일단 현행 개인진료정보 보호에 관한 법률 체계로 볼 때 입법적인 사각지대가 많으므로 새로운 법을 제정할 필요성이 있다고 생각이 됩니다.
먼저 현재의 규정 현황에 관해서 보면 내부적인 규정과, 그러니까 진료기관 내부와 외부로 나누어 볼 수가 있는데요, 현재 진료기관 내부에서는 의사나 간호사 등에 업무상 비밀누설 금지 의무 등이 규정되어 있어서 환자의 비밀을 외부에 누설했을 경우에는 형사처벌이라든지 면허정지 혹은 면허취소 등의 엄격한 행정처분을 받게 됩니다.
그렇기 때문에 보건의료인에 대한 비밀보호 의무는 상당히 입법이 구체적으로 규정이 되어 있는데, 의료기관 내부 일반 직원들에 대해서는 그런 보호 규정이 없습니다. 그래서 진료기록에 대해서 쉽게 접촉할 수 있는 일반 직원들에 대한 어떤 진료기록, 환자의 진료에 대한 정보를 보호할 법적인 규정 보완이 필요하고요.
또 현행 의료기관에서 사용되는 진료기록들이 현재는 대부분이 종이차트가 원칙입니다. 그런데 일부 지금 대학병원급의 몇 개의 병원들에서 이루어지고 있는 전자차트, 소위 말하는 전자서명법에 의한 전자서명이 있는 전자차트의 경우에는 엄격한 규제가 이루어지고 있는데 그외에 일반 개인의원들에서 대부분 사용되고 있는 소위 말하는 보험청구용 간이차트―EMI 청구용 차트를 말합니다―이것은 의료법상의 진료기록으로 인정되지도 않고 보관의무가 인정되지도 않고 그러니까 입법의 사각지대에 있습니다.
그래서 실제로 컴퓨터상의 파일로 저장이 되면서 의료법상의 진료기록으로 인정되지 않아서 거기에 대한, 물론 비밀누설 금지 의무에는 해당은 될 수 있지만 이 부분에 관해서는 상당히 외부로 누출될 그런 우려가 있습니다. 그래서 이런 부분에 관해서 보완이 필요하고요.
그다음에 의료기관 외부에 기록이 나가는 것이 상당히 문제가 된다고 생각합니다. 진료기관 내부에서는 그나마 보관이 되고 그게 누출될 때는 환자 본인이 그것을 인식할 수 있는 가능성이 높기 때문에 그에 대해서 문제점을, 개인의 자기정보 통제권을 행사할 수 있는 그런 가능성이 굉장히 높습니다. 그런데 외부로 누출되는 경우에는 환자 본인이 자신의 기록이 외부로 나갔다는 것을 현행 법령에서는 전혀 인식할 수 없도록 그렇게 되어 있습니다.
현재 외부로 나가는 기록을 보면 국민건강보험공단이나 심사평가원에서 보험심사를 위해서 이렇게 기록을 파일째로 가져가거나, 그러니까 주로 EMI 청구용 차트로 갈 때 기록이 다 그쪽으로 가게 됩니다. 그 외에 환자를 통해서 보거나 아니면 종이차트도 심사를 위해서 가져가서 기록을 다량, 거의 전 국민의 기록이 여기에 보관되어 있다고 보셔도 될 것입니다.
그리고 어떤 수사나 재판을 위해서 기록들이 의료기관을 통해서 법원이나 검찰로 가는 경우가 있고요, 그다음에 또 세무조사의 목적으로 국세청에서 이런 기록을 의료기관으로부터 압수수색을 하거나 아니면 임의로 교부받아서 활용을 하는 경우가 있고 또 민간 보험회사라든지 기타 의료인들끼리 환자의 치료를 위해서 의료법상 기록을 교류하도록 규정이 되어 있습니다.
그래서 여기에서 제가 생각하기에는 가장 문제점은 의료기관 내부에서도 물론 문제는 있지만 이 부분은 지금 환자 자신이 기록이 나간다든지 노출되는 것을 인식할 수 있는 가능성이 높고 그리고 의료인에 대해 행사하는 행정처분 제재의 정도가 높기 때문에 의료기관 내부에서 나가는 것은 직원들이나 또 사각지대를 보완한다면 이게 국민들에게 심각한 영향을 주지 않을 확률이 있는데, 그런데 의료기관 외부인, 특히 공공기관에 간 환자의 진료정보는 가장 큰 문제점은 환자본인이 자신의 기록이 공공기관에 간다는 것을 인식할 수가 없기 때문에 자기의 정보통제권을 행사할 수 있는 이런 가능성이 매우 낮다는 것입니다.
그렇기 때문에 이 부분에 관해서 어떤 법체계의 보완이 필요하다고 생각이 되고요.
그리고 더욱더 문제는 공공기관의 개인정보 보호에 관한 법률에 의해서 공공기관, 그러니까 예를 들면 심평원이나 공단에 축적된 개인의 진료정보가 공공기관의 개인정보 보호에 관한 법률 규정에 의해서 국가기관끼리 아무런 법적인 규제 없이 교류가 가능하다는 것입니다.
물론 그럴 일은 잘 없지만 예를 들어서 공단에 있는 기록을 행자부에서 ‘그 기록을, 정보를 좀 다오’ 이러면 주도록 되어 있어서 이런 부분에 관해서는 상당히 보완이 필요하다고 생각이 됩니다.
제가 덧붙이고 싶은 것은 개인의 진료정보는 일반정보와는 전혀 다른 취급을 해야 된다는 것입니다. 일반정보도 보호가 더욱더 필요하지만 개인의 진료정보는 개인의 프라이버시와 또 이것이 침해되었을 때 그 개인과 가족에 미치는 그런 어떤 침해의 정도, 손해의 정도가 아주 심각하기 때문에 여기에 관해서는 그 어떤 정보보다도 보안이 필요하고, 해서 가급적 생성기관 내에서 보관하고 환자의 치료를 위해서만 활용하는 것이 가장 원칙이 되어야 된다는 것이 어떤 법을 제정할 때도 항상 유념해야 될 그런 원칙이라고 생각을 합니다.
그렇지만 이런 특별법을 따로 제정할 필요성이 있느냐 이 부분에 관해서는 개별법에 보완을 하는 것도 하나의 방법이기는 하겠지만 전체적으로 개인진료정보 보호의 필요의 중대성을 생각했을 때 별도의 입법을 통해서 규율하는 것도 필요하다고 생각을 합니다.
그다음에 두 번째로 건강정보 관련법의 규율 범위에 관해서 말씀을 드리겠습니다.
먼저 입법 목적과 관련해서는 지금 정보 촉진이나 어떤 정보의 활성화가 먼저냐 아니면 정보 보호가 먼저냐, 아니면 양자를 병행할 것인가 이 문제인데 저는 개인적으로는 정보 보호가 가장 우선순위에 두어야 되고, 그다음에 정보 활성화나 그런 문제는 그를 통해서 진료정보 침해가 높을 가능성이 있기 때문에 좀 신중히 생각을 해야 된다고 생각합니다.
그다음에 건강보호진흥원 설립 문제도 마찬가지로 생각이 되는데요, 국가기관에서 이렇게 지금 법안에 보면 개인의 진료정보 관리를 위탁관리를 받도록 하는 규정이 있는데 이것은 의료기관이 아닌 국가기관에서 개인진료정보를 관리할 수 있는 근거를 두는 것이기 때문에 상당히 위험한 구상이라고 보고요. 개인의 진료정보를 수집하고 보관하는 기관은 작으면 작을수록 좋고 원칙적으로 의료기관 내에서만 보관하고 나머지는 어떤 입법목적을 달성하면 파기하는 것이 원칙이 되어야 된다고 생각합니다.
그런 차원에서 이렇게 별도로 개인의 진료정보를 보관 관리할 수 있는 이런 국가기관을 둔다는 것은 상당히 위험한 발상이라고 생각이 들고요, 그래서 지금 입법을 통해서 가장 우선순위에 두어야 되는 것은 공공기관 내에 진료기록을 수집했다 하더라도 그 목적을 달성한 경우에는 파기할 수 있는 규정이 반드시 보완이 되어야 된다고 생각합니다.
감사합니다.
위원장김태홍수고하셨습니다.
이상 여섯 분으로부터 의견을 모두 들었습니다. 이제 발표 내용에 대하여 위원님들께서 질의나 의견을 말씀하실 차례입니다.
발언 시간은 간사 간 협의를 거쳐 7분 범위 내에서 일문일답 형식으로 하되 답변하실 진술인을 특정하여 간략하게 질의해 주시기 바랍니다.
먼저 존경하는 안명옥 위원님 질의해 주십시오.
이상 여섯 분으로부터 의견을 모두 들었습니다. 이제 발표 내용에 대하여 위원님들께서 질의나 의견을 말씀하실 차례입니다.
발언 시간은 간사 간 협의를 거쳐 7분 범위 내에서 일문일답 형식으로 하되 답변하실 진술인을 특정하여 간략하게 질의해 주시기 바랍니다.
먼저 존경하는 안명옥 위원님 질의해 주십시오.
안명옥위원한나라당 안명옥 위원입니다.
실은 매우 복잡한 문제인데 간단하게 질의하는 것도 쉽지 않고 또 간단하게 답변하시기도 사실은 쉽지 않을 것 같습니다마는, 제가 일단 지금 여러분들께서 건강기록의 파기, 진료정보의 파기에 대한 말씀을 하시고 그것을 또 연결시켜서 건강보험공단, 그다음에 심사원 말씀을 하셨어요. 그래서 제가 좀 의견이 다르실 수가 있기 때문에 강흥식 원장님께 한번 질의를 먼저 드리겠습니다.
지금 정보의 보호 차원과 활용의 차원 그다음에 또 국민 건강을 생각할 때는 연구를 또 생각을 아니할 수 없는 부분이 있단 말이지요. 그런 의미에서 지금 다 경우에 따라서 다르니 한꺼번에 5년 이렇게 하는 것은 적절치 않다, 그러니까 하부 법령으로 내리자 이런 말씀을 하셨습니다. 그런데 파기가 안 되어야 되는, 연구 목적을 위해서도 파기가 안 되어야 되는 진료정보도 있다고 생각하십니까? 국가의 여러 가지 정책적인 부분, 그다음에 국민 건강을 중심에 놓고 우리가 볼 때 파기가 안 되어야 될 정보도 있다고 생각하십니까?
실은 매우 복잡한 문제인데 간단하게 질의하는 것도 쉽지 않고 또 간단하게 답변하시기도 사실은 쉽지 않을 것 같습니다마는, 제가 일단 지금 여러분들께서 건강기록의 파기, 진료정보의 파기에 대한 말씀을 하시고 그것을 또 연결시켜서 건강보험공단, 그다음에 심사원 말씀을 하셨어요. 그래서 제가 좀 의견이 다르실 수가 있기 때문에 강흥식 원장님께 한번 질의를 먼저 드리겠습니다.
지금 정보의 보호 차원과 활용의 차원 그다음에 또 국민 건강을 생각할 때는 연구를 또 생각을 아니할 수 없는 부분이 있단 말이지요. 그런 의미에서 지금 다 경우에 따라서 다르니 한꺼번에 5년 이렇게 하는 것은 적절치 않다, 그러니까 하부 법령으로 내리자 이런 말씀을 하셨습니다. 그런데 파기가 안 되어야 되는, 연구 목적을 위해서도 파기가 안 되어야 되는 진료정보도 있다고 생각하십니까? 국가의 여러 가지 정책적인 부분, 그다음에 국민 건강을 중심에 놓고 우리가 볼 때 파기가 안 되어야 될 정보도 있다고 생각하십니까?
진술인강흥식진료기관 내에서, 의료기관 내에서는 영원히 파기 안 되고 보존이 되어야 할 것이고요. 그런데 문제는 의료기관 바깥으로, 진료기관 바깥으로 나갔을 때인데 대부분은 파기가 되고 아마 영원히 파기를 안 한다는 것은 있을 수 없습니다. 그렇지만 목적에 따라서 아까 말씀드린 대로 연구사업 같은 것은 그 성격에 따라서는 5년 이상……
안명옥위원그것을 누가 결정할 수 있다고 생각하십니까? 예를 들면 의견이 굉장히 다르실 수가 있거든요. 그러니까 사실은 김주한 교수님이 생각하시는 것이 다를 수 있고, 김윤 교수님 다르실 수 있고, 또 전 교수님께서 다를 수 있는 그것을 과연…… 제가 왜 이런 말씀을 드리느냐 하면 예를 들면 미국에 가면 메디컬 버스 레지스트리(Medical Birth Registry)라는 신생아 정보가 무료로 들어가고 그것을 일생 관리하는 시스템이 있어요. 그런데 거기에 방법론적으로 파기는 안 하되 조금 아까 전 교수님께서 말씀하셨습니다마는 일반한테 공개할 수 있는 부분, 어느 기관에서 여기까지만 보존하는 부분, 그다음에 국가가 이 부분은 더블 블라인드로 해서 영원히 보존하는 방법 이런 것이 좀 있는 것 같습니다.
그런데 법률이 그것까지 규제하기에는 사실은 너무 복잡하고 또 사안이 다를 수 있기 때문에 그래서 제가 여쭈어 본 것이고, 연구 목적일 수도 있고 그것은 국민의 영원한 기록보존 시스템과 같아요. 그래서 제가 전 교수님한테 그 입장을 한번 여쭈어 볼까요?
그런데 법률이 그것까지 규제하기에는 사실은 너무 복잡하고 또 사안이 다를 수 있기 때문에 그래서 제가 여쭈어 본 것이고, 연구 목적일 수도 있고 그것은 국민의 영원한 기록보존 시스템과 같아요. 그래서 제가 전 교수님한테 그 입장을 한번 여쭈어 볼까요?
진술인전응휘지금 중요한 질의를 해 주신 것 같은데요, 그 부분을 이 법안에 대한 사전 검토단계에서 관련 이해당사자들 사이에서도 좀 토론이 있었던 사항입니다. 그런데 제가 지금 말씀드릴 수 있는 것은 조금 전에 강흥식 선생님께서 지적하셨습니다마는 생성기관의 입장과 취급기관의 입장은 전혀 다르다, 생성기관은 환자의 진료가 1차적인 목적이기 때문에 환자의 진료하고 관련해서 필요하다고 그러면 보존기한은 더 늘어날 수도 있지요. 그러나 취급기관의 경우에는 한정된 목적으로 사용해야 되기 때문에 그 한정된 목적이 다 달성되었다고 그러면 즉각 폐기의 원칙에 따라서 처리되어야 된다, 그러니까 생성기관과 취급기관은 구분해서 생각해야 된다 하는 것이 첫째고요.
두 번째로 기한하고 관련해서는 현재 의료법으로 보면 의료법이나 부속 시행령이나 시행규칙에서 케이스에 따라서 기한들을 약간씩 다르게 규정하고 있는데 저는 이 부분에 대해서는 결국은 이해당사자들 사이의 합의가 필요하다고 생각합니다. 그래서 보존기한에 대해서도, 또 보존방법에 대해서도 지금 말씀하신 것과 같이 보존방법이나 보존기한에 대해서도 추후에 세부적인 검토를 통해서 컨센서스를 만들어 가려는 노력이 필요하고, 지금 말씀하신 대로 법률에 의해서 일괄적으로 규율하는 데는 어려움이 있다고 생각합니다.
두 번째로 기한하고 관련해서는 현재 의료법으로 보면 의료법이나 부속 시행령이나 시행규칙에서 케이스에 따라서 기한들을 약간씩 다르게 규정하고 있는데 저는 이 부분에 대해서는 결국은 이해당사자들 사이의 합의가 필요하다고 생각합니다. 그래서 보존기한에 대해서도, 또 보존방법에 대해서도 지금 말씀하신 것과 같이 보존방법이나 보존기한에 대해서도 추후에 세부적인 검토를 통해서 컨센서스를 만들어 가려는 노력이 필요하고, 지금 말씀하신 대로 법률에 의해서 일괄적으로 규율하는 데는 어려움이 있다고 생각합니다.
안명옥위원그래서 그 부분에는 아마 다들 동의를 하시는 것 같고요. 시간이 얼마 안 남아서 신 변호사님께 한번 여쭈어 보려고 합니다.
아까 중앙집권 식으로 할 것인가 아니면 건강정보를 어떻게…… 지금도 취급기관, 생성기관 다 다르고 보존기관도 다 다를 수 있겠습니다마는 그런 경우에 저는 이런 것에 대한 고려가 필요하다고 말씀을 하셨어요. 그런데 전문가들께서 해 주실 부분이 대안이라고 생각을 하거든요. 어떤 것이 가장 우리나라 상황에서 좋을까, 예를 들면 지금 2007년도에 이미 건강정보보호진흥원의 설립 이전단계라고도 할 수 있는 공공보건정보센터 설치에 대한 예산이 책정되어 있습니다. 그래서 가는 길을 지금 가고 있어요. 그랬을 때 이제 전문가들께서 말씀 안 해 주시면 이것이 배가 어느 쪽으로 갈지 모르겠단 말이지요. 그래서 전문가들의 역할을 제가 계속 강조하고 있는데 조금 아까 고려가 필요하다라고만 말씀하셨어요. 그래서 거기에 대해서 좀 자세한 대안을 생각해 보신 것이 있으면 이 기회에 좀 말씀해 주시겠습니까?
아까 중앙집권 식으로 할 것인가 아니면 건강정보를 어떻게…… 지금도 취급기관, 생성기관 다 다르고 보존기관도 다 다를 수 있겠습니다마는 그런 경우에 저는 이런 것에 대한 고려가 필요하다고 말씀을 하셨어요. 그런데 전문가들께서 해 주실 부분이 대안이라고 생각을 하거든요. 어떤 것이 가장 우리나라 상황에서 좋을까, 예를 들면 지금 2007년도에 이미 건강정보보호진흥원의 설립 이전단계라고도 할 수 있는 공공보건정보센터 설치에 대한 예산이 책정되어 있습니다. 그래서 가는 길을 지금 가고 있어요. 그랬을 때 이제 전문가들께서 말씀 안 해 주시면 이것이 배가 어느 쪽으로 갈지 모르겠단 말이지요. 그래서 전문가들의 역할을 제가 계속 강조하고 있는데 조금 아까 고려가 필요하다라고만 말씀하셨어요. 그래서 거기에 대해서 좀 자세한 대안을 생각해 보신 것이 있으면 이 기회에 좀 말씀해 주시겠습니까?
진술인신현호저는 조금 전에 생성기관, 취급기관, 보관기관 이것을 구별하자는데 저는 좀 생각을 달리하고 싶습니다.
지금 건강정보보호법을 만드는 가장 첫 번째 이유는 환자의 개인정보, 진료정보를 어떻게 잘 EHR 시스템을 만들어서 진료에 활용할 수 있느냐 하는 것이 첫 번째라고 생각합니다. 두 번째는 이 정보를 예를 들어 암 관리사업은 암 관리사업을 따로 보아서 연구나 정책 개발하는 데 쓸 수 있도록 하는 데 두 번째 목적이 있다고 생각하는데요, 그러기 위해서는 개인정보라는 것은 결국은 어떤 형태로든 단일기관 내에서 혼자서 개별 보관을 하든 아니면 자기 주치의사가 보관하든 정부가 은행식으로 보관을 해 주든 그런 보관하는 부분들은 두 번째라고 생각이 들고요.
그리고 우리나라 같은 경우는 좋든 싫든 미국식의 분권형으로 가더라도 주민등록번호가 단일번호 제도로 부여되었기 때문에 중앙집권 관리 식으로 아마 가게 되지 않을까 합니다. 어떤 형태로 하더라도…… 그래서 그런 부분에 대해서 오남용이 되지 않도록 이 법에서 철저히 사전에 막아 주었으면 하는 생각, 그래서 익명화 처리되거나 이러한 예를 들어 암 관리사업에 있어서 빨리 풀고 조기 폐기할 수 있도록, 이렇게 개별적으로 이용할 수 있는 부분들을 만들어야지 이것을 처음부터 전혀 안 된다 이렇게 하는 것은 조금 현실적으로도 불가능하지 않을까 하는 생각입니다.
지금 건강정보보호법을 만드는 가장 첫 번째 이유는 환자의 개인정보, 진료정보를 어떻게 잘 EHR 시스템을 만들어서 진료에 활용할 수 있느냐 하는 것이 첫 번째라고 생각합니다. 두 번째는 이 정보를 예를 들어 암 관리사업은 암 관리사업을 따로 보아서 연구나 정책 개발하는 데 쓸 수 있도록 하는 데 두 번째 목적이 있다고 생각하는데요, 그러기 위해서는 개인정보라는 것은 결국은 어떤 형태로든 단일기관 내에서 혼자서 개별 보관을 하든 아니면 자기 주치의사가 보관하든 정부가 은행식으로 보관을 해 주든 그런 보관하는 부분들은 두 번째라고 생각이 들고요.
그리고 우리나라 같은 경우는 좋든 싫든 미국식의 분권형으로 가더라도 주민등록번호가 단일번호 제도로 부여되었기 때문에 중앙집권 관리 식으로 아마 가게 되지 않을까 합니다. 어떤 형태로 하더라도…… 그래서 그런 부분에 대해서 오남용이 되지 않도록 이 법에서 철저히 사전에 막아 주었으면 하는 생각, 그래서 익명화 처리되거나 이러한 예를 들어 암 관리사업에 있어서 빨리 풀고 조기 폐기할 수 있도록, 이렇게 개별적으로 이용할 수 있는 부분들을 만들어야지 이것을 처음부터 전혀 안 된다 이렇게 하는 것은 조금 현실적으로도 불가능하지 않을까 하는 생각입니다.
안명옥위원알겠습니다.
우리 변호사님의 입장이 그러셨고, 혹시 김주한 교수님께서 똑같은 질의에 대한 답변을 해 주셨으면 좋겠고, 의사이시면서 변호사이신 전현희 진술인께서 입장 정리를 간단히 해 주셨으면 좋겠습니다.
우리 변호사님의 입장이 그러셨고, 혹시 김주한 교수님께서 똑같은 질의에 대한 답변을 해 주셨으면 좋겠고, 의사이시면서 변호사이신 전현희 진술인께서 입장 정리를 간단히 해 주셨으면 좋겠습니다.
진술인김주한원칙은 간단합니다. 환자가 정보를 제공했을 때는 내가 아픈 것을 고쳐 달라고 자기 자신에 대해서 민감한 정보를 다 이야기하는 것이거든요. 그래서 정보를 의뢰한 환자가 정보의뢰 목적이 있습니다. 그 목적에 맞추어서 관리자는 선량한 관리자의 주의 의무를 다하는 것이 기본 원칙이고, 진료목적으로 사용되는 것은 당연히 최대한 활성화되어야 되고 진료목적 이외 용도로 사용되는 경우는 여러 가지 법적인 안전장치가 마련되어야 된다, 저는 그런 관점에서 이것을 기관 중심으로, 생성기관, 취급기관, 보관기관 이렇게 나누면 위험하고요, 용도가 명시되고 진료목적으로 사용하는 것이냐 진료외의 목적에 사용하는 것이냐에 따라 규율의 범위가 매우 달라져야 된다 하는 것이 제 생각입니다.
(김태홍 위원장, 김병호 간사와 사회교대)
(김태홍 위원장, 김병호 간사와 사회교대)
진술인전현희저는 현재 법률의 사각지대를 해소하는 형태의 입안이 이루어 져야 된다고 생각합니다. 지금 현재 법률 사각지대가 있기 때문에 공공기관이라든지 정부기관에서 진료정보를 가지고 보관하고 있고, 이를 보관하다가 유출사고가 생기고 또 기타 여러 누출 문제가 생기기 때문에 이러한 문제가 아예 발생하지 않도록 막을 수 있는, 그러니까 가장 중요한 것이 폐기라고 생각을 하는데요, 어차피 환자의 진료정보는 담당 의료기관에 10년 동안 진료기록 보관의무가 있기 때문에 그 환자의 기록이 필요하면 언제든지 그 환자가 의료기관에 찾아가면 됩니다. 그렇기 때문에 공공기관 내에서 그 환자의 진료기록을 중복해서 보관할 필요가 전혀 없는 것이고요. 그래서 입법목적이 달성되면 반드시 폐기하도록 해서 기록 자체를 보관하고 있지 않으면 이러한 누설이나 누출 사고가 훨씬 줄어들 것이라고 생각합니다. 그래서 법안을 이쪽 부분의 사각지대를 해소하는 데 가장 중점을 두어서 만들어져야 한다고 생각합니다.
위원장대리김병호수고하셨습니다.
다음은 장향숙 위원님 질의해 주십시오.
다음은 장향숙 위원님 질의해 주십시오.
장향숙위원장향숙 위원입니다.
여섯 분의 선생님들께서 각각 진술해 주신 내용에 대해서 아주 소중하게 들었습니다. 법안 심사를 하거나 할 때 각각의 의견들의 균형을 맞추어서 잘 법안을 만드는 데 노력하도록 하겠다는 말씀을 드리고, 말씀해 주신 분들께 감사를 드립니다.
정보화 및 정보 보호에 수반되는 비용 보조에 관해서 여쭈어 보려고 합니다.
지금 건강정보보호법의 경우 정보화 촉진을 위한 주요 기능으로 기본계획 및 계획 수행을 위하여 필요한 비용의 전부 또는 일부를 생성기관, 취득기관에 보조 가능하도록 하고 보호지침의 준수 및 교육 홍보에 필요한 비용의 전부 또는 일부를 보조 가능하도록 규정하고 있습니다. 개인진료정보 보호법의 경우 보호지침 준수에 따른 진료정보 이용기관의 필요한 비용의 전부 또는 일부를 보조 가능하다고도 규정하고 있습니다.
현재 각 기관은 자체적으로 시대의 흐름에 의하여 필요성을 느끼고 이에 대한 준비를 자발적으로 하고 있는 것으로도 알고 있습니다. 이는 전적으로 병원의 필요성에 의한 것이라는 입장에서 그렇습니다. 그러나 일각에서는 이를 보존하기 위한 별도의 수가 적용 등 보상체계가 필요하다는 의견도 있는 것으로 알고 있습니다.
그래서 신현호 선생님하고 강흥식 원장님께 여쭈어 보고자 합니다.
수익자 부담원칙에 입각하여 본다면 필요 비용을 일일이 국가에서 다 지원해 줄 필요가 있는지, 또한 굳이 별도의 수가 적용을 통해 보상해야 하는지 이 점에 대한 의견을 듣고 싶습니다.
여섯 분의 선생님들께서 각각 진술해 주신 내용에 대해서 아주 소중하게 들었습니다. 법안 심사를 하거나 할 때 각각의 의견들의 균형을 맞추어서 잘 법안을 만드는 데 노력하도록 하겠다는 말씀을 드리고, 말씀해 주신 분들께 감사를 드립니다.
정보화 및 정보 보호에 수반되는 비용 보조에 관해서 여쭈어 보려고 합니다.
지금 건강정보보호법의 경우 정보화 촉진을 위한 주요 기능으로 기본계획 및 계획 수행을 위하여 필요한 비용의 전부 또는 일부를 생성기관, 취득기관에 보조 가능하도록 하고 보호지침의 준수 및 교육 홍보에 필요한 비용의 전부 또는 일부를 보조 가능하도록 규정하고 있습니다. 개인진료정보 보호법의 경우 보호지침 준수에 따른 진료정보 이용기관의 필요한 비용의 전부 또는 일부를 보조 가능하다고도 규정하고 있습니다.
현재 각 기관은 자체적으로 시대의 흐름에 의하여 필요성을 느끼고 이에 대한 준비를 자발적으로 하고 있는 것으로도 알고 있습니다. 이는 전적으로 병원의 필요성에 의한 것이라는 입장에서 그렇습니다. 그러나 일각에서는 이를 보존하기 위한 별도의 수가 적용 등 보상체계가 필요하다는 의견도 있는 것으로 알고 있습니다.
그래서 신현호 선생님하고 강흥식 원장님께 여쭈어 보고자 합니다.
수익자 부담원칙에 입각하여 본다면 필요 비용을 일일이 국가에서 다 지원해 줄 필요가 있는지, 또한 굳이 별도의 수가 적용을 통해 보상해야 하는지 이 점에 대한 의견을 듣고 싶습니다.
진술인신현호일단 우리가 의료라는 개념은 국가가 책임져야 되는 것이라고 생각합니다. 그래서 이것은 어떤 형태로든 국가가, 아니면 우리 가입자가 전체적인 부담을 n분의 1로 나누어서 하는 것이 저는 옳다고 생각하고요.
또 그다음에 정보화 비용, 이 정보화 비용을 사실 얼마나 시스템을 잘 짜느냐에 따라서 전체 의료비가 굉장히 줄어들 수 있습니다. 논란이 있습니다마는 우리 김윤 교수님은 중복 검사료만 줄여도 4조 정도를 줄일 수 있다는 말씀을 하고 계십니다. 그러면 그런 비용에 대해서 우리가 정보화를 얼마나 지원해 주느냐에 따라서 전체 코스트를 줄일 수 있다고 그러면 이것은 또 다른 면에서 국가나 아니면 수익자가 부담을 해 줘야 되는 것이 아니냐 하는 생각, 또 하나는 의료사고를 줄이기 위해서라도 A병원에서 치료받다 B병원으로 옮길 때라도 이런 정보화가 잘되어 있으면 그 정보를 바로 넘겨줘서 빠른 진단, 치료가 가능할 수 있습니다.
그래서 이런 점에서는 각 의료기관끼리 지금 EMR 시스템은 각자 개발이 되어 있기 때문에 호환이 안 되는 경우들이 많이 있습니다. 그래서 이런 EHR 시스템을 국가가 표준화 작업을 시켜 주면 그다음에는 각 의료기관도 그에 맞추어서 국가가 주는 돈이나 장비를 가지고 얼마든지 할 수 있어서 국민 전체의 비용도 줄일 수 있고 치료 효과도 높일 수 있다는 점에서는 당연히 부담해야 되지 않나 생각을 합니다.
또 그다음에 정보화 비용, 이 정보화 비용을 사실 얼마나 시스템을 잘 짜느냐에 따라서 전체 의료비가 굉장히 줄어들 수 있습니다. 논란이 있습니다마는 우리 김윤 교수님은 중복 검사료만 줄여도 4조 정도를 줄일 수 있다는 말씀을 하고 계십니다. 그러면 그런 비용에 대해서 우리가 정보화를 얼마나 지원해 주느냐에 따라서 전체 코스트를 줄일 수 있다고 그러면 이것은 또 다른 면에서 국가나 아니면 수익자가 부담을 해 줘야 되는 것이 아니냐 하는 생각, 또 하나는 의료사고를 줄이기 위해서라도 A병원에서 치료받다 B병원으로 옮길 때라도 이런 정보화가 잘되어 있으면 그 정보를 바로 넘겨줘서 빠른 진단, 치료가 가능할 수 있습니다.
그래서 이런 점에서는 각 의료기관끼리 지금 EMR 시스템은 각자 개발이 되어 있기 때문에 호환이 안 되는 경우들이 많이 있습니다. 그래서 이런 EHR 시스템을 국가가 표준화 작업을 시켜 주면 그다음에는 각 의료기관도 그에 맞추어서 국가가 주는 돈이나 장비를 가지고 얼마든지 할 수 있어서 국민 전체의 비용도 줄일 수 있고 치료 효과도 높일 수 있다는 점에서는 당연히 부담해야 되지 않나 생각을 합니다.
장향숙위원알겠습니다.
진술인강흥식이런 비용이 부담이 되는 것은 사실인데 이것은 아마 병원마다 입장이 상당히 다를 것입니다.
대학병원 같은 큰 병원들도 있고 중소 병원들도 있는데 대학병원 같은 데는 이런 것을 자체적으로 어느 정도 해 나가는 여력이 있고, 하지만 사실 우리나라의 중소 병원들은 상당히 열악한 상황입니다. 그런 병원들에서 실제 부담해서 이렇게 전환하기는 상당히 어려운 게 현실이고, 지금 말씀하신 것처럼 이런 정보화가 되면 2차적으로 얻는, 부가적으로 얻는 장점들이 상당히 많이 있습니다. 모든 게 상당히 투명해지고 그에 따라서 비용이 절감되고 또 이렇게 정보화가 촉진되면 이런 이점 때문에 최근에 아마 일본도 이런 정보화에 따른 비용을 보조해 주는 것으로 알고 있고……
대학병원 같은 큰 병원들도 있고 중소 병원들도 있는데 대학병원 같은 데는 이런 것을 자체적으로 어느 정도 해 나가는 여력이 있고, 하지만 사실 우리나라의 중소 병원들은 상당히 열악한 상황입니다. 그런 병원들에서 실제 부담해서 이렇게 전환하기는 상당히 어려운 게 현실이고, 지금 말씀하신 것처럼 이런 정보화가 되면 2차적으로 얻는, 부가적으로 얻는 장점들이 상당히 많이 있습니다. 모든 게 상당히 투명해지고 그에 따라서 비용이 절감되고 또 이렇게 정보화가 촉진되면 이런 이점 때문에 최근에 아마 일본도 이런 정보화에 따른 비용을 보조해 주는 것으로 알고 있고……
장향숙위원국가에서요?
진술인강흥식예.
우리나라도 과거에 PACS라고 해서 엑스레이 사진 같은 정보를 교환하는 것은 보조를 해 주고 있습니다. 이것에 따라 우리나라가 이쪽에서 굉장히 상당히 앞서 나갔고, 이렇기 때문에 지금 환자 분이 아마 어디 가서 CT나 MRI를 찍어도 다른 병원으로 갈 때 다 CD로 만들어 주어서 다른 병원에 가서 볼 수 있고 이런 호환이 상당히 좋아졌습니다. 이런 장점이 많기 때문에 아마 국가 전체적으로 상당히 이익이 되는 부분이 더 많을 것입니다. 그래서 보조해 주는 것이 타당하다고 생각합니다.
우리나라도 과거에 PACS라고 해서 엑스레이 사진 같은 정보를 교환하는 것은 보조를 해 주고 있습니다. 이것에 따라 우리나라가 이쪽에서 굉장히 상당히 앞서 나갔고, 이렇기 때문에 지금 환자 분이 아마 어디 가서 CT나 MRI를 찍어도 다른 병원으로 갈 때 다 CD로 만들어 주어서 다른 병원에 가서 볼 수 있고 이런 호환이 상당히 좋아졌습니다. 이런 장점이 많기 때문에 아마 국가 전체적으로 상당히 이익이 되는 부분이 더 많을 것입니다. 그래서 보조해 주는 것이 타당하다고 생각합니다.
장향숙위원김주한 교수님 한번 의견을 주십시오.
진술인김주한갑자기 질의를 받아서……
지금 여러 가지 이슈가 있을 것이라고 생각이 되어서 간단히 말씀드리기는 어렵지만 정부의 보조가…… 지금 각 의료기관마다 전산화 수준이 매우 다릅니다. 그리고 현행 의료수가 체계 내에서 어려운 기관들이 많기 때문에 거기의 정보화에 대해서 일부 지원하는 것은 필요하다고 저는 생각합니다. 그리고 많은 나라가 실제로 그렇게 하고 있고요.
그것을 정부가 독자적인 기구를 만들어서 그 정보를 정부가 통째로 관리하겠다, 이런 것은 좀 곤란하다고 생각하고요, 개별 기관에 지원하고 그것을 촉진하는 지원 시책은 현시점에서 필요하다고 생각합니다.
보통 EMR이 저희가 생각하기에 지금부터 3년 내지 5년 정도 되면 자연스럽게 시장이 포화가 될 것으로 봅니다. 국공립 병원의 경우에는 주요 병원이 한 50개 되는데요 그것은 한 2, 3년 안에 대충 어느 형식으로든 완성이 될 것이고, 개별 기관은 좀 낮은 수준이지만 청구 문제를 위해서 기본적인 컴퓨터 시스템은 가지고 있습니다.
그래서 제 생각에는 3~5년 정도에 어차피 되고는 있는 상황이다라는 점은 좀…… 현재 시장 상황은 그렇습니다. 5년 전과 지금은 좀 다릅니다. 지금은 거의 다 되어 가고 있습니다.
지금 여러 가지 이슈가 있을 것이라고 생각이 되어서 간단히 말씀드리기는 어렵지만 정부의 보조가…… 지금 각 의료기관마다 전산화 수준이 매우 다릅니다. 그리고 현행 의료수가 체계 내에서 어려운 기관들이 많기 때문에 거기의 정보화에 대해서 일부 지원하는 것은 필요하다고 저는 생각합니다. 그리고 많은 나라가 실제로 그렇게 하고 있고요.
그것을 정부가 독자적인 기구를 만들어서 그 정보를 정부가 통째로 관리하겠다, 이런 것은 좀 곤란하다고 생각하고요, 개별 기관에 지원하고 그것을 촉진하는 지원 시책은 현시점에서 필요하다고 생각합니다.
보통 EMR이 저희가 생각하기에 지금부터 3년 내지 5년 정도 되면 자연스럽게 시장이 포화가 될 것으로 봅니다. 국공립 병원의 경우에는 주요 병원이 한 50개 되는데요 그것은 한 2, 3년 안에 대충 어느 형식으로든 완성이 될 것이고, 개별 기관은 좀 낮은 수준이지만 청구 문제를 위해서 기본적인 컴퓨터 시스템은 가지고 있습니다.
그래서 제 생각에는 3~5년 정도에 어차피 되고는 있는 상황이다라는 점은 좀…… 현재 시장 상황은 그렇습니다. 5년 전과 지금은 좀 다릅니다. 지금은 거의 다 되어 가고 있습니다.
장향숙위원국가가 일단 기본 인프라에는 좀 지원해 주셨으면……
전 교수님, 한번 얘기해 보시지요.
전 교수님, 한번 얘기해 보시지요.
진술인전현희지금 진료정보화를 국가가 지불 보조하려면 그 근거가 그것이 어떤 환자나 국민에게 정말 필요한 것이냐, 이게 먼저 검토되어야 되는데요.
제 개인적인 생각은 지금 진료정보화가 되면 개인의 중복 검사를 막게 되어서 진료비가 떨어질 수 있다, 이런 논거를 드시는 것 같은데 저는 그 부분에 관해서는 좀 다른 형태의 접근이 필요하다고 생각합니다.
중복 검사를 지금 하는 것은 병원들이 그전의 진료기관에서 검사한 CT나 MRI나 방사선 필름을 무시하고 새로운 병원에서 새로 찍게 하는 것이거든요. 그런데 현행 의료법에는 그전의 의료기관에 가서 진료기록이나 방사선 필름 등을 가지고 병원으로 가도록 되어 있습니다.
그렇기 때문에 그것을 만약에 환자가 가지고 온다면 그 부분에 관해서 필요하지 않은 경우에 새로 중복 검사를 하지 못하도록 법령을 만들면 되는 것이고, 지금 그것을 병원들이 관행적으로 하고 있다고 해서 그것 때문에 정보화를 해서 서로 교류하게 해야 된다, 이것은 약간은 본말이 전도된 것이라고 생각을 합니다.
그래서 중복 검사를 하지 않도록 법으로 강제할 방법이 충분히 있다고 보고요. 그래서 그런 부분을 그런 식으로 했을 때 충분히 중복 검사료를 줄일 수가 있기 때문에 정보화를 통해서만 중복 검사를 줄일 수 있다는 것은 문제가 있다고 생각하고요.
그런 측면에 있어서 그것을 위해서라면 정보화에 있어서 국가가 지원을 한다는 것은 조금 문제가 있다 이렇게 생각합니다.
제 개인적인 생각은 지금 진료정보화가 되면 개인의 중복 검사를 막게 되어서 진료비가 떨어질 수 있다, 이런 논거를 드시는 것 같은데 저는 그 부분에 관해서는 좀 다른 형태의 접근이 필요하다고 생각합니다.
중복 검사를 지금 하는 것은 병원들이 그전의 진료기관에서 검사한 CT나 MRI나 방사선 필름을 무시하고 새로운 병원에서 새로 찍게 하는 것이거든요. 그런데 현행 의료법에는 그전의 의료기관에 가서 진료기록이나 방사선 필름 등을 가지고 병원으로 가도록 되어 있습니다.
그렇기 때문에 그것을 만약에 환자가 가지고 온다면 그 부분에 관해서 필요하지 않은 경우에 새로 중복 검사를 하지 못하도록 법령을 만들면 되는 것이고, 지금 그것을 병원들이 관행적으로 하고 있다고 해서 그것 때문에 정보화를 해서 서로 교류하게 해야 된다, 이것은 약간은 본말이 전도된 것이라고 생각을 합니다.
그래서 중복 검사를 하지 않도록 법으로 강제할 방법이 충분히 있다고 보고요. 그래서 그런 부분을 그런 식으로 했을 때 충분히 중복 검사료를 줄일 수가 있기 때문에 정보화를 통해서만 중복 검사를 줄일 수 있다는 것은 문제가 있다고 생각하고요.
그런 측면에 있어서 그것을 위해서라면 정보화에 있어서 국가가 지원을 한다는 것은 조금 문제가 있다 이렇게 생각합니다.
장향숙위원알겠습니다.
감사합니다.
감사합니다.
위원장대리김병호수고하셨습니다.
다음은 장복심 위원님 질의해 주십시오.
다음은 장복심 위원님 질의해 주십시오.
장복심위원반갑습니다. 장복심 위원입니다.
여섯 진술인 선생님들, 수고 많으셨습니다.
제가 일정 때문에 다 열심히 듣지 못해서 죄송합니다.
그런데 제가 어제 공부한 것을 몇 가지 질의해 보겠습니다.
우선, 김주한 교수님께 질의하겠습니다.
윤호중 의원께서 대표발의하신 건강정보보호법안 중에서 개인이 자신의 건강정보에 대한 열람권 및 정정청구권이 생성기관에 대해서만 보장되어 있을 뿐 취급기관에 대해서 열람권과 정정청구권이 차단되어 있는 것은 문제가 있다고 지적하셨는데요 일리가 있는 말씀이라고 저도 생각합니다.
그렇지만 개인이 자신의 건강정보를 열람하거나 사본의 교부, 그다음에 정정청구 등은 자신의 건강정보를 생성한 약국이나 병원 등에서 행하는 것이 일반적이고요. 또 본 법안의 내용에 따르면 자신의 건강정보가 이용될 경우 개개의 사안에 대해서 동의를 해야 하기 때문에 개인이 취급기관에 대해서 열람권이나 정정청구권을 굳이 규정할 필요가 있는지, 선생님께서 말씀하신 사안은 생성기관과 취급기관의 건강정보가 다를 경우에만 의미가 있는 것 아닙니까, 다를 경우? 그렇습니까? 맞지요?
여섯 진술인 선생님들, 수고 많으셨습니다.
제가 일정 때문에 다 열심히 듣지 못해서 죄송합니다.
그런데 제가 어제 공부한 것을 몇 가지 질의해 보겠습니다.
우선, 김주한 교수님께 질의하겠습니다.
윤호중 의원께서 대표발의하신 건강정보보호법안 중에서 개인이 자신의 건강정보에 대한 열람권 및 정정청구권이 생성기관에 대해서만 보장되어 있을 뿐 취급기관에 대해서 열람권과 정정청구권이 차단되어 있는 것은 문제가 있다고 지적하셨는데요 일리가 있는 말씀이라고 저도 생각합니다.
그렇지만 개인이 자신의 건강정보를 열람하거나 사본의 교부, 그다음에 정정청구 등은 자신의 건강정보를 생성한 약국이나 병원 등에서 행하는 것이 일반적이고요. 또 본 법안의 내용에 따르면 자신의 건강정보가 이용될 경우 개개의 사안에 대해서 동의를 해야 하기 때문에 개인이 취급기관에 대해서 열람권이나 정정청구권을 굳이 규정할 필요가 있는지, 선생님께서 말씀하신 사안은 생성기관과 취급기관의 건강정보가 다를 경우에만 의미가 있는 것 아닙니까, 다를 경우? 그렇습니까? 맞지요?
진술인김주한아닙니다.
장복심위원아닙니까?
진술인김주한예, 같은 경우도 포함합니다.
장복심위원다릅니까?
진술인김주한그러니까 지금 제가 말씀을 드린다면 프라이버시의 제일 중요한 철학적 원칙 중의 하나가 소위 자기 개인정보에 대한 자기통제권입니다, 의학적으로는 ‘페이션트 컨트롤(Patient Control)’ 이런 말도 쓰는데요. 내 정보가, 나에 속한, 주체를 가진, 주권을 가진 한 개인의 정보가 어디에 가 있고, 언제 어디서 누가 어떻게 사용하는지를 알 수 있는 권리입니다. 조금 더 확대해석을 하면 그것이 사용되는 라이프 사이클을 통제할 수 있는 권리입니다. 그것이 자기 정보에 대한 개인통제권에 관한 내용인데, 지금 열람청구권은 조금 소극적인 관점에서 그중의 하나를 이야기한 내용이 됩니다.
그래서 이 말씀의 요지는 자기 정보가 병원에 가서 진료하면 거기 있을 것이라고 환자들이 대개 생각을 할 것이고요. 그렇지만 현재 그게 공단이나 심평원, 여러 군데를 통해서 어떻게 되고 있고 그것이 어떻게 사용되고 있는지에 대해서 전혀 인지를 못하고 있기 때문에 실제로 열람 자체는 자기 개인정보의 내용을 확인하는 것이 목적이 아니라 내 정보를 누가 언제 어디서 어떻게 사용하는지에 대해서 적어도 인지할 수 있고 필요한 경우에 확인할 수 있는 권리에 관한 자기통제권에 관한 부분이기 때문에 이것이 취급기관에 있어야 된다, 이런 내용이 됩니다.
왜냐하면 진료기관 밖으로 나간 다음부터 현행법에서 추적이 전혀 안 되기 때문에 그런 말씀을 올리는 것입니다.
그래서 이 말씀의 요지는 자기 정보가 병원에 가서 진료하면 거기 있을 것이라고 환자들이 대개 생각을 할 것이고요. 그렇지만 현재 그게 공단이나 심평원, 여러 군데를 통해서 어떻게 되고 있고 그것이 어떻게 사용되고 있는지에 대해서 전혀 인지를 못하고 있기 때문에 실제로 열람 자체는 자기 개인정보의 내용을 확인하는 것이 목적이 아니라 내 정보를 누가 언제 어디서 어떻게 사용하는지에 대해서 적어도 인지할 수 있고 필요한 경우에 확인할 수 있는 권리에 관한 자기통제권에 관한 부분이기 때문에 이것이 취급기관에 있어야 된다, 이런 내용이 됩니다.
왜냐하면 진료기관 밖으로 나간 다음부터 현행법에서 추적이 전혀 안 되기 때문에 그런 말씀을 올리는 것입니다.
장복심위원정정청구권의 경우에 잘못된 건강정보의 경우 개인이 애초에 잘못된 건강정보를 만든 생성기관에 정정을 청구하면 그곳에서 그 정보를 이용하고 보유하고 있는 취급기관에 연동해서 정정하도록 하는 것이 개인에게도 부담이 줄고 실제 정보의 정정에도 더 효율적이라고 판단되는데요. 선생님, 어떻게 생각하십니까?
진술인김주한그 말씀에 동의를 합니다.
장복심위원동의하십니까?
진술인김주한그런데 그게 현재는 어디로 갔는지를 모른다는 것 때문에……
장복심위원또 교수님께서 개인건강정보의 위탁사업 조항의 원천 폐기를 주장하고 계신 것으로 알고 있는데요, 외국의 경우 이와 같이 위탁사업에 해당하는 조항이 있는지, 있다면 개인정보 보호를 위해서 어떤 식으로 운영하고 있는지에 대해서…… 여러 케이스가 있을 것 같습니다.
지금 시간 관계상 서면으로 좀 자료를 주시면 고맙겠습니다. 주실 수 있지요?
지금 시간 관계상 서면으로 좀 자료를 주시면 고맙겠습니다. 주실 수 있지요?
진술인김주한예, 알겠습니다.
장복심위원그리고 전응휘 녹색소비자연대 정책위원님이요, 좀 물어보겠습니다.
개인의 건강정보를 신용정보와 마찬가지로 3년 단위로 폐기할 것을 제안하셨는데요. 그렇게 하셨지요?
개인의 진료기록을 폐기함으로써 환자 개인의 인권 보호와 개인의료정보 보호의 차원을 높일 수 있다는 데에는 동의합니다.
그런데 의료정보는 신용정보와는 달리 장기간 데이터화하면 할수록 개인의 진료와 처방에 유용한 부분이 있지 않습니까? 있지요?
그런데 3년 단위로 이것을 폐기해 버리면 위원님께서 말씀하신 것이 건강보험공단과 심사평가원 등의 취급기관의 건강정보에 대한 폐기만을 규정하는 것이라고 해도 병원이나 약국과 같은 생성기관의 경우 취급기관과는 달리 폐업 등으로 정보가 일정기간 후에 소실될 우려가 있기 때문에 정보 폐기의 문제는 좀더 신중히 접근해야 되지 않나 이렇게 생각합니다.
그래서 이것에 대해서 보완책이나 다른 의견이 있으실 것 같은데 짧게 대답하실 수 있겠습니까?
개인의 건강정보를 신용정보와 마찬가지로 3년 단위로 폐기할 것을 제안하셨는데요. 그렇게 하셨지요?
개인의 진료기록을 폐기함으로써 환자 개인의 인권 보호와 개인의료정보 보호의 차원을 높일 수 있다는 데에는 동의합니다.
그런데 의료정보는 신용정보와는 달리 장기간 데이터화하면 할수록 개인의 진료와 처방에 유용한 부분이 있지 않습니까? 있지요?
그런데 3년 단위로 이것을 폐기해 버리면 위원님께서 말씀하신 것이 건강보험공단과 심사평가원 등의 취급기관의 건강정보에 대한 폐기만을 규정하는 것이라고 해도 병원이나 약국과 같은 생성기관의 경우 취급기관과는 달리 폐업 등으로 정보가 일정기간 후에 소실될 우려가 있기 때문에 정보 폐기의 문제는 좀더 신중히 접근해야 되지 않나 이렇게 생각합니다.
그래서 이것에 대해서 보완책이나 다른 의견이 있으실 것 같은데 짧게 대답하실 수 있겠습니까?
진술인전응휘제가 그것을 조금 더 보완 설명드려야 될 것 같습니다.
제가 아까 말씀드린 것은 지금 단적으로 건강보험공단과 심사평가원에 이미 축적되어 있는 데이터―이미 지난 수년간 축적이 되어 있습니다. 그 축적되어 있는 데이터―중에서 이 법 통과와 동시에 과거의 어느 시점 이전의 데이터는 폐기해야 된다는 얘기입니다. 그렇다고 해서 그것을 원래 생성했던 생성기관의 데이터를 폐기해야 된다는 것은 아닙니다. 그것은 생성기관에 그대로 있습니다.
문제는 지금 건강보험공단과 심사평가원에 그것과 거의 동등한 수준의 데이터가 있다는 것이 문제이고, 그것이 수년씩 누적되어 있다는 게 더 심각한 문제라는 것입니다. 그렇기 때문에 그쪽에서 유출 사고가 빈번하게 발생하고……
그러니까 제가 거기에서 신용정보 등에 관한 법률을 원용한 이유는 지금 건강보험공단이나 심사평가원의 기능은 의료적인 기능이 아닙니다. 행정적인 기능입니다. 그러니까 보험급여라든지 의료행위를 보험으로 처리했을 때 그 의료행위의 적절성에 대한 평가 등의 행정적인 업무에 관련된 것이기 때문에 신용정보……
그러면 가령 보험 수가 급여하고 관련해서는 얼마든지 분쟁이 발생할 수 있지 않겠습니까? ‘나는 그것 치료 안 받았는데 왜 보험료를 물었느냐?’ 이런 분쟁이 발생할 수 있는데 그것은 사실상 신용정보에서 발생하는 분쟁과 동일한 사안이라는 것이지요.
그러니까 그것을 원용해서 최대한 3년 정도까지는 그런 분쟁이 생기더라도 참고할 수 있게 보존하도록 하지만 3년이 넘어가는 데이터에 대해서는 폐기를 하도록 해야 된다 하는 것입니다.
제가 아까 말씀드린 것은 지금 단적으로 건강보험공단과 심사평가원에 이미 축적되어 있는 데이터―이미 지난 수년간 축적이 되어 있습니다. 그 축적되어 있는 데이터―중에서 이 법 통과와 동시에 과거의 어느 시점 이전의 데이터는 폐기해야 된다는 얘기입니다. 그렇다고 해서 그것을 원래 생성했던 생성기관의 데이터를 폐기해야 된다는 것은 아닙니다. 그것은 생성기관에 그대로 있습니다.
문제는 지금 건강보험공단과 심사평가원에 그것과 거의 동등한 수준의 데이터가 있다는 것이 문제이고, 그것이 수년씩 누적되어 있다는 게 더 심각한 문제라는 것입니다. 그렇기 때문에 그쪽에서 유출 사고가 빈번하게 발생하고……
그러니까 제가 거기에서 신용정보 등에 관한 법률을 원용한 이유는 지금 건강보험공단이나 심사평가원의 기능은 의료적인 기능이 아닙니다. 행정적인 기능입니다. 그러니까 보험급여라든지 의료행위를 보험으로 처리했을 때 그 의료행위의 적절성에 대한 평가 등의 행정적인 업무에 관련된 것이기 때문에 신용정보……
그러면 가령 보험 수가 급여하고 관련해서는 얼마든지 분쟁이 발생할 수 있지 않겠습니까? ‘나는 그것 치료 안 받았는데 왜 보험료를 물었느냐?’ 이런 분쟁이 발생할 수 있는데 그것은 사실상 신용정보에서 발생하는 분쟁과 동일한 사안이라는 것이지요.
그러니까 그것을 원용해서 최대한 3년 정도까지는 그런 분쟁이 생기더라도 참고할 수 있게 보존하도록 하지만 3년이 넘어가는 데이터에 대해서는 폐기를 하도록 해야 된다 하는 것입니다.
장복심위원조금만 더 하겠습니다.
서면질의하게 조금만 말씀드리겠습니다. 1분만 주십시오.
서면질의하게 조금만 말씀드리겠습니다. 1분만 주십시오.
장향숙위원서면질의가 안 됩니다.
장복심위원이것은 서면질의가 안 됩니까?
그래서 말씀을 하겠습니다.
지금 선생님이 얘기한 3년의 기준도 조금 더 토론해 봐야 될 것 같은 생각이 들고요.
존경하는 정형근 의원님께서 대표발의하신 개인진료정보 보호법안과 관련해서요, 신현호 변호사님 그리고 전현희 변호사님께 시간 관계상 서면으로 답변을 요구합니다.
첫째는 진료정보 이용기관의 규정이 너무 포괄적이고 모호하다는 생각이 들고요.
두 번째는 제6조 진료정보의 익명 처리 조항에 문제점이 좀 있지 않나 생각이 됩니다.
그리고 세 번째는 제7조제4항에 진료정보이용기관의 열람, 사본 교부의 청구요구에 대한 거부 규정의 문제점하고요.
제가 서면으로 여러 가지 궁금한 점을 조금 여쭤 보겠습니다.
그다음에 또 네 번째 제10조요.
(발언시간 초과로 마이크 중단)
(마이크 중단 이후 계속 발언한 부분)
조금만 더 주십시오.
그래서 말씀을 하겠습니다.
지금 선생님이 얘기한 3년의 기준도 조금 더 토론해 봐야 될 것 같은 생각이 들고요.
존경하는 정형근 의원님께서 대표발의하신 개인진료정보 보호법안과 관련해서요, 신현호 변호사님 그리고 전현희 변호사님께 시간 관계상 서면으로 답변을 요구합니다.
첫째는 진료정보 이용기관의 규정이 너무 포괄적이고 모호하다는 생각이 들고요.
두 번째는 제6조 진료정보의 익명 처리 조항에 문제점이 좀 있지 않나 생각이 됩니다.
그리고 세 번째는 제7조제4항에 진료정보이용기관의 열람, 사본 교부의 청구요구에 대한 거부 규정의 문제점하고요.
제가 서면으로 여러 가지 궁금한 점을 조금 여쭤 보겠습니다.
그다음에 또 네 번째 제10조요.
(발언시간 초과로 마이크 중단)
조금만 더 주십시오.
위원장대리김병호조금 있다 추가질의 하십시오.
장복심위원아니, 추가질의까지는 아니고 조금만 더 하겠습니다.
죄송합니다.
제10조에 “진료목적 외의 이용을 위한 진료정보의 교류” 조항에 관한 문제점, 이것에 대해서 서면으로 두 변호사님 답변 좀 주시고요.
궁극적으로 이 법안은 진료정보의 원천이 되는 정보 주체보다 정보이용기관의 편의에 초점이 맞추어진 측면이 적지 않다, 이렇게 저는 생각됩니다.
그래서 신 변호사님, 이 부분에 대해서 추가적으로 하실 말씀이 있을 것 같습니다.
시간 관계상 어느 기회에 좀 말씀해 주시면 좋겠습니다.
마지막 그 문제에 대해서는 지금 조금만 얘기해 주시겠습니까?
죄송합니다.
제10조에 “진료목적 외의 이용을 위한 진료정보의 교류” 조항에 관한 문제점, 이것에 대해서 서면으로 두 변호사님 답변 좀 주시고요.
궁극적으로 이 법안은 진료정보의 원천이 되는 정보 주체보다 정보이용기관의 편의에 초점이 맞추어진 측면이 적지 않다, 이렇게 저는 생각됩니다.
그래서 신 변호사님, 이 부분에 대해서 추가적으로 하실 말씀이 있을 것 같습니다.
시간 관계상 어느 기회에 좀 말씀해 주시면 좋겠습니다.
마지막 그 문제에 대해서는 지금 조금만 얘기해 주시겠습니까?
진술인신현호예, 간단하게 말씀드리도록 하겠습니다.
지금 말씀하신 대로 정보 이용 편의주의적인 규정이 몇 개가 있는 것은 맞습니다. 그런데 그것도 윤호중 의원님 안과 정형근 의원님 안에 약간의 차이들이 있는 것 같고요. 그래서 그런 점에 대해서는 저희들이 나중에 서면답변을 통해서, 여러 위원님들께서 좀더 많은 논의를 해 주시기를 부탁드리겠습니다.
지금 말씀하신 대로 정보 이용 편의주의적인 규정이 몇 개가 있는 것은 맞습니다. 그런데 그것도 윤호중 의원님 안과 정형근 의원님 안에 약간의 차이들이 있는 것 같고요. 그래서 그런 점에 대해서는 저희들이 나중에 서면답변을 통해서, 여러 위원님들께서 좀더 많은 논의를 해 주시기를 부탁드리겠습니다.
위원장대리김병호수고하셨습니다.
오늘 공청회에 나와 주신 분들은 서면답변을 할 의무는 없습니다. 그렇기 때문에 위원님이 협조 요청을 한 것으로 생각하시고 서면으로 보내 주시면 더 좋고 안 되면 전화를 해 주셔도 좋고……
오늘 공청회에 나와 주신 분들은 서면답변을 할 의무는 없습니다. 그렇기 때문에 위원님이 협조 요청을 한 것으로 생각하시고 서면으로 보내 주시면 더 좋고 안 되면 전화를 해 주셔도 좋고……
장복심위원서면으로 좀 부탁드립니다.
위원장대리김병호다음은 정형근 의원님 질의해 주십시오.
정형근위원정보위원회도 공청회가 있어서 법안을 내놓고 늦게 참석했습니다.
우선, 정보화의 급속한 진전으로 의료기관에서 생성된 진료정보가 의료기관뿐만 아니라 의료기관 외의 정보 이용기관에 대량으로 집적되고 있고 그 이용에 대한 요구도 점점 확대되고 있는 것이 현실입니다.
그런데 개인의 진료정보에는 신체 사항이나 병력, 가족병력 등 가장 민감한 개인프라이버시가 담겨져 있어 자칫 잘못 사용되는 경우에는 개인에게 큰 심각한 피해를 줄 수가 있습니다.
실제로 매년 의료기관이나 건강보험공단 등 공공기관의 진료정보 유출 사건이 밝혀져 국민들에게 많은 충격과 걱정을 주고 있습니다.
시중에 어떤 사람이 “사람이 어떻나?” 이렇게 물어 보면 경찰이나 이런 데에서 그런답니다. 대번에 그 사람 무슨 병력이 있는가 보험공단에서 바로 뽑아 주겠다고. 이게 항시 다반사로 되어 있습니다. 그것부터 먼저 뽑는 것으로 되어 있습니다. 그래서 우리가 이것이 전혀 보호가 안 되고 있습니다.
그래서 그러한 심각한 현실을 우리가 이해해야 되지 않겠나 이렇게 생각이 됩니다.
무엇보다 당초 진료정보 이용 목적이 달성되거나 보존기간이 경과되었음에도 불구하고 파기하지 아니하고 영구히 보관하는 문제 또 보관이 쉬운 문제, 여기에 원인이 있다고 생각합니다.
진료정보 보호의 핵심은 최소수집의 원칙과 본연의 목적을 다한 정보의 폐기 원칙이 반영된 진료정보 보호를 위한 개별법 제정이 필요하다 이렇게 평소에 생각을 하고 있습니다.
제가 대표발의한 개인진료정보 보호법안은 진료정보의 보호와 그 이용에 관한 사항에 대해 명확히 규정해서 개인진료정보의 무분별한 이용을 막고자 마련했는데 전문가도 오늘 여섯 분이 오셔 가지고 정말 고맙게 생각을 합니다.
그래서 모두 저보다 전문가이기 때문에 제가 의문이 있거나 이런 여러 가지 설명을 요하는 것에 대해서 질의를 드리겠습니다.
먼저, 김윤 서울의대 보건학 교수님께 드리겠습니다.
제가 낸 법안에 대해서 충실하게 검토를 한 내용에 대해서 몇 가지 질의를 드리겠습니다.
먼저, 제가 발의한 개인진료정보 보호법안과 존경하는 윤호중 의원께서 대표발의한 건강정보보호법안은 법안의 제명에서부터 보호하고자 하는 대상에 대한 진료정보, 건강정보 다소 차이를 보이고 있습니다.
진술인께서는 진료정보의 보호라고 할 경우 민간 보험회사, 연구기관, 건강 서비스 제공기관, 장기이식센터와 같은 기관의 개인건강정보는 보호하지 못하는 사각지대 발생을 우려하고 있습니다.
그래서 저도 이 점을 많이 고민했고 포괄적으로 건강정보라는 것을 보호해야 할 것 같기는 하지만 실제 건강정보 보호라고 할 경우는 보호 대상 정보의 범위가 무한정 확대되어서 법 적용에 있어 혼란스러울 우려가 있기에 보호 대상 정보의 범위를 좀더 구체화시킬 필요가 있어 진료정보로 보호 대상을 제한한 것이며 진술인께서 우려하는 민간 보험회사, 연구기관 등이 수집한 건강정보의 경우 이들이 자체 생산한 정보보다는 정보 생성기관에서 교류를 통해 획득한 정보가 대부분이다 이렇게 생각을 합니다.
그렇다면 이런 기관에서 생성한 정보는 개인정보의 보호라는 폭넓은……
지금 정보위원회에서는 정부가 발의한 비밀보호법에 대한 공청회를 지금 하고 있습니다. 제가 갔다가 왔는데 이런 점에서 관리하는 것이 보다 적합하다 이렇게 생각합니다.
진술인, 어떻습니까? 의견 좀 듣고 싶습니다.
우선, 정보화의 급속한 진전으로 의료기관에서 생성된 진료정보가 의료기관뿐만 아니라 의료기관 외의 정보 이용기관에 대량으로 집적되고 있고 그 이용에 대한 요구도 점점 확대되고 있는 것이 현실입니다.
그런데 개인의 진료정보에는 신체 사항이나 병력, 가족병력 등 가장 민감한 개인프라이버시가 담겨져 있어 자칫 잘못 사용되는 경우에는 개인에게 큰 심각한 피해를 줄 수가 있습니다.
실제로 매년 의료기관이나 건강보험공단 등 공공기관의 진료정보 유출 사건이 밝혀져 국민들에게 많은 충격과 걱정을 주고 있습니다.
시중에 어떤 사람이 “사람이 어떻나?” 이렇게 물어 보면 경찰이나 이런 데에서 그런답니다. 대번에 그 사람 무슨 병력이 있는가 보험공단에서 바로 뽑아 주겠다고. 이게 항시 다반사로 되어 있습니다. 그것부터 먼저 뽑는 것으로 되어 있습니다. 그래서 우리가 이것이 전혀 보호가 안 되고 있습니다.
그래서 그러한 심각한 현실을 우리가 이해해야 되지 않겠나 이렇게 생각이 됩니다.
무엇보다 당초 진료정보 이용 목적이 달성되거나 보존기간이 경과되었음에도 불구하고 파기하지 아니하고 영구히 보관하는 문제 또 보관이 쉬운 문제, 여기에 원인이 있다고 생각합니다.
진료정보 보호의 핵심은 최소수집의 원칙과 본연의 목적을 다한 정보의 폐기 원칙이 반영된 진료정보 보호를 위한 개별법 제정이 필요하다 이렇게 평소에 생각을 하고 있습니다.
제가 대표발의한 개인진료정보 보호법안은 진료정보의 보호와 그 이용에 관한 사항에 대해 명확히 규정해서 개인진료정보의 무분별한 이용을 막고자 마련했는데 전문가도 오늘 여섯 분이 오셔 가지고 정말 고맙게 생각을 합니다.
그래서 모두 저보다 전문가이기 때문에 제가 의문이 있거나 이런 여러 가지 설명을 요하는 것에 대해서 질의를 드리겠습니다.
먼저, 김윤 서울의대 보건학 교수님께 드리겠습니다.
제가 낸 법안에 대해서 충실하게 검토를 한 내용에 대해서 몇 가지 질의를 드리겠습니다.
먼저, 제가 발의한 개인진료정보 보호법안과 존경하는 윤호중 의원께서 대표발의한 건강정보보호법안은 법안의 제명에서부터 보호하고자 하는 대상에 대한 진료정보, 건강정보 다소 차이를 보이고 있습니다.
진술인께서는 진료정보의 보호라고 할 경우 민간 보험회사, 연구기관, 건강 서비스 제공기관, 장기이식센터와 같은 기관의 개인건강정보는 보호하지 못하는 사각지대 발생을 우려하고 있습니다.
그래서 저도 이 점을 많이 고민했고 포괄적으로 건강정보라는 것을 보호해야 할 것 같기는 하지만 실제 건강정보 보호라고 할 경우는 보호 대상 정보의 범위가 무한정 확대되어서 법 적용에 있어 혼란스러울 우려가 있기에 보호 대상 정보의 범위를 좀더 구체화시킬 필요가 있어 진료정보로 보호 대상을 제한한 것이며 진술인께서 우려하는 민간 보험회사, 연구기관 등이 수집한 건강정보의 경우 이들이 자체 생산한 정보보다는 정보 생성기관에서 교류를 통해 획득한 정보가 대부분이다 이렇게 생각을 합니다.
그렇다면 이런 기관에서 생성한 정보는 개인정보의 보호라는 폭넓은……
지금 정보위원회에서는 정부가 발의한 비밀보호법에 대한 공청회를 지금 하고 있습니다. 제가 갔다가 왔는데 이런 점에서 관리하는 것이 보다 적합하다 이렇게 생각합니다.
진술인, 어떻습니까? 의견 좀 듣고 싶습니다.
진술인김윤감사합니다.
먼저, 실제로 우리 실생활에서 어떤 일이 일어나고 있는지에 대해서 간단히 말씀을 드려 볼까 합니다.
우리가 이제 생명보험 같은 데 가입하게 되면 보험회사에서 와서 병력과 가족력과 이런 것들을 다 물어서 조사를 해 가고 있습니다.
우리나라에서 보험에 가입한 인구가 제가 정확하게는 모르겠습니다만 굉장히 많을 것으로 생각이 됩니다. 그러면 기본적으로 보험회사에 굉장히 많은 국민들의 기본적인 건강에 관한 정보들이 있을 것으로 생각이 됩니다.
두 번째로는 저희가 연구나 또는……
지금 안명옥 위원님께서 말씀하셨습니다마는 연구 목적으로 수집되고 있는 정보들이 최근에 역학 연구의 확대에 따라서 굉장히 많이 늘어나고 있습니다. 예를 들면 출생 코호트(Cohort) 같은 연구는 국민들이 태어났을 때부터 연구 목적으로 지속적으로 성인까지, 노년기까지 그 정보를 축적하는 것들로 되어 있습니다. 그런 정보들이 이 법의 테두리 바깥에 있어도 괜찮을까라는 게 제 기본적인 의문이고요.
두 번째, 개인정보보호법으로 그런 개인정보 내용들을 충분히 보호할 수 있지 않을까라고 하는 말씀에 대해서는 첫 번째, 건강정보에 관한 법안 자체가 별도의 법안이 아니라는 점입니다. 그래서 우리가 오늘 여기에서 별도의 건강정보를 보호하기 위한 법안을 논의하는 이유는 건강정보의 특수성 때문에 그렇다고 생각을 합니다. 두 번째로는 그 법안이 국회에서 계류되어서 논의가 되고 있기는 하지만 사실은 언제 통과될지 알 수 없는 상황에서 우리가 사각지대를 남겨 놓고 그 영역을 미래에 통과될 법안에 맡겨 놓는다고 하는 것이 합당한 판단인가 하는 데 있어서 저는 의구심을 가지고 있습니다.
먼저, 실제로 우리 실생활에서 어떤 일이 일어나고 있는지에 대해서 간단히 말씀을 드려 볼까 합니다.
우리가 이제 생명보험 같은 데 가입하게 되면 보험회사에서 와서 병력과 가족력과 이런 것들을 다 물어서 조사를 해 가고 있습니다.
우리나라에서 보험에 가입한 인구가 제가 정확하게는 모르겠습니다만 굉장히 많을 것으로 생각이 됩니다. 그러면 기본적으로 보험회사에 굉장히 많은 국민들의 기본적인 건강에 관한 정보들이 있을 것으로 생각이 됩니다.
두 번째로는 저희가 연구나 또는……
지금 안명옥 위원님께서 말씀하셨습니다마는 연구 목적으로 수집되고 있는 정보들이 최근에 역학 연구의 확대에 따라서 굉장히 많이 늘어나고 있습니다. 예를 들면 출생 코호트(Cohort) 같은 연구는 국민들이 태어났을 때부터 연구 목적으로 지속적으로 성인까지, 노년기까지 그 정보를 축적하는 것들로 되어 있습니다. 그런 정보들이 이 법의 테두리 바깥에 있어도 괜찮을까라는 게 제 기본적인 의문이고요.
두 번째, 개인정보보호법으로 그런 개인정보 내용들을 충분히 보호할 수 있지 않을까라고 하는 말씀에 대해서는 첫 번째, 건강정보에 관한 법안 자체가 별도의 법안이 아니라는 점입니다. 그래서 우리가 오늘 여기에서 별도의 건강정보를 보호하기 위한 법안을 논의하는 이유는 건강정보의 특수성 때문에 그렇다고 생각을 합니다. 두 번째로는 그 법안이 국회에서 계류되어서 논의가 되고 있기는 하지만 사실은 언제 통과될지 알 수 없는 상황에서 우리가 사각지대를 남겨 놓고 그 영역을 미래에 통과될 법안에 맡겨 놓는다고 하는 것이 합당한 판단인가 하는 데 있어서 저는 의구심을 가지고 있습니다.
정형근위원그리고 진술인께서 의료기관 등의 정보 보호 수준 평가와 정보화 표준의 고시는 보건복지부의 진료정보보호위원회에서 담당하고, 제품에 대한 인증은 정보통신부의 한국정보보호진흥원에서 하도록 하는 것에 대해 정책의 일관성이 결여된다, 이런 지적을 하고 있습니다.
그러나 저는 표준의 고시와 인증 부분은 이해관계인의 개입이 우려되는 것이기에 오히려 표준의 제정과 인증 부분을 서로 분리하여 담당하도록 함으로써 보다 객관적이고 중립적인 표준 및 인증절차가 이루어질 수 있다고 보고 있고 또 진술인은 금번 법안의 핵심 쟁점 사항인 건강정보보호진흥원을 설치하는 것과 관련하여 건강정보보호원과 건강정보진흥원으로 나누어서 설치하는 방안과 건강정보보호원과 복지부 산하기관에 진흥원을 두는 방안을 제시하고 있습니다.
그런데 이와 같은 방안은 정보 보호도 정보 진흥도 제대로 이루어지지 않은 상태에서 정보 조직만 무한정 확대하고 예산만 낭비하는 부작용만 초래할 것이라는 점에서 매우 회의적입니다.
무엇보다 중요한 것은 정보를 보호하겠다는 법안에 정보화를 촉진하고 정보의 이용을 활성화하겠다는 상반된 목적을 과도한 비중으로 포함하는 것에 저는 문제가 있다고 보고 있습니다.
제가 발의한 개인진료정보 보호법안에서는 보건복지부에 진료정보보호위원회 사무국을 두고 진료정보의 보호 및 이용에 관한 중장기 계획의 수립과 기술 개발․지원 및 보급에 관한 사항 등 의료기관의 정보 표준 및 정보에 관한 업무를 하도록 했습니다.
(김병호 간사, 김태홍 위원장과 사회교대)
제가 알기로 기획예산처도 무리하게 진료정보보호진흥원을 설치하기보다는 위원회 등에서 정보 보호 및 정보화에 필요한 업무를 담당하도록 하고 진흥원 설치는 향후 필요할 경우 장래에 검토해야지 이것은 맞지 않다, 이렇게 되고 있는데 여기의 견해도 듣고 싶습니다.
그러나 저는 표준의 고시와 인증 부분은 이해관계인의 개입이 우려되는 것이기에 오히려 표준의 제정과 인증 부분을 서로 분리하여 담당하도록 함으로써 보다 객관적이고 중립적인 표준 및 인증절차가 이루어질 수 있다고 보고 있고 또 진술인은 금번 법안의 핵심 쟁점 사항인 건강정보보호진흥원을 설치하는 것과 관련하여 건강정보보호원과 건강정보진흥원으로 나누어서 설치하는 방안과 건강정보보호원과 복지부 산하기관에 진흥원을 두는 방안을 제시하고 있습니다.
그런데 이와 같은 방안은 정보 보호도 정보 진흥도 제대로 이루어지지 않은 상태에서 정보 조직만 무한정 확대하고 예산만 낭비하는 부작용만 초래할 것이라는 점에서 매우 회의적입니다.
무엇보다 중요한 것은 정보를 보호하겠다는 법안에 정보화를 촉진하고 정보의 이용을 활성화하겠다는 상반된 목적을 과도한 비중으로 포함하는 것에 저는 문제가 있다고 보고 있습니다.
제가 발의한 개인진료정보 보호법안에서는 보건복지부에 진료정보보호위원회 사무국을 두고 진료정보의 보호 및 이용에 관한 중장기 계획의 수립과 기술 개발․지원 및 보급에 관한 사항 등 의료기관의 정보 표준 및 정보에 관한 업무를 하도록 했습니다.
(김병호 간사, 김태홍 위원장과 사회교대)
제가 알기로 기획예산처도 무리하게 진료정보보호진흥원을 설치하기보다는 위원회 등에서 정보 보호 및 정보화에 필요한 업무를 담당하도록 하고 진흥원 설치는 향후 필요할 경우 장래에 검토해야지 이것은 맞지 않다, 이렇게 되고 있는데 여기의 견해도 듣고 싶습니다.
진술인김윤먼저, 인증에 관해서 말씀을 드리도록 하겠습니다.
그러니까 정책 일관성의 문제와 표준을 제정하고 표준을 사용한 제품을 인증하는 것과 관련된 소위 이해관계가 개입할 소지의 문제에 있어서는 저는 정책적 판단의 문제라고 생각을 합니다.
그런데 제가 우려하고 있는 것은 표준은 보건복지부에서 제정을 하고 표준을 사용하여 만들어진 제품에 대해서 다른 기관에서 인증을 하게 될 경우 또 평가와 관련된 부분이 보건복지부의 임무로 되어 있는 상황에서 실제 의료기관이 보건복지부 산하기관이 아닌 다른 기관에 의해서 인증된 제품을 이용해서 시스템을 구축했음에도 불구하고 그것을 보건복지부의 평가과정에서 인정을 받지 못하거나 하는 상황들이 벌어지면 결국 정책의 일관성의 결여로 인한 피해는 의료기관에 돌아갈 것이 우려되기 때문입니다.
두 번째, 진흥원의 설치에 대해서 간단히만 말씀을 드리도록 하겠습니다.
먼저, 보호와 촉진에 관한 두 가지 내용을 한 법에 담고 있는 것에 대해서 윤호중 의원님 법안에 대해서 많은 분들께서 문제 제기를 하고 계십니다.
그런데 실제로 미국의 개인건강정보 보호에 관한 법률인 HIPAA라고 하는 법률안에서도 개인정보 보호에 관한 부분과 표준 및 정보의 교환에 관한 부분 두 가지를 모두 다루고 있습니다. 그래서 두 가지 내용의 상반되는 내용이 있다고 그래서 1개의 법체계 내에서 다루는 것이 문제가 있다고 생각하지는 않습니다.
그리고 제가 진술문에서 밝힌 바와 같이 정보화라고 하는 것과 정보 보호라고 하는 것에 동전의 양면적인 측면이 있기 때문에 이 두 가지를 분리해서 다룰 경우 여러 가지 혼란이 발생할 가능성이 있고, 특히 정보 보호 부분만을 다룬다고 하더라도 이 법에서 구가하고 있는 새로운 사업과 의무들이 많이 있습니다. 그런 의무들을 제가 항목으로 열거를 했는데 12개 조항에 해당하는 분야의 업무들이 있습니다. 이런 일들을 저는 정보보호위원회와 그 위원회의 사무국 10명과 10억 원의 예산 정도로 이런 일을 효과적으로 달성할 수 있다고 생각하기가 조금 어려워서 별도의 조직을 만드는 것이 이 법의 목적을 충실하게 달성하는 데 필요하지 않을까라는 뜻으로 말씀을 드렸습니다.
그러니까 정책 일관성의 문제와 표준을 제정하고 표준을 사용한 제품을 인증하는 것과 관련된 소위 이해관계가 개입할 소지의 문제에 있어서는 저는 정책적 판단의 문제라고 생각을 합니다.
그런데 제가 우려하고 있는 것은 표준은 보건복지부에서 제정을 하고 표준을 사용하여 만들어진 제품에 대해서 다른 기관에서 인증을 하게 될 경우 또 평가와 관련된 부분이 보건복지부의 임무로 되어 있는 상황에서 실제 의료기관이 보건복지부 산하기관이 아닌 다른 기관에 의해서 인증된 제품을 이용해서 시스템을 구축했음에도 불구하고 그것을 보건복지부의 평가과정에서 인정을 받지 못하거나 하는 상황들이 벌어지면 결국 정책의 일관성의 결여로 인한 피해는 의료기관에 돌아갈 것이 우려되기 때문입니다.
두 번째, 진흥원의 설치에 대해서 간단히만 말씀을 드리도록 하겠습니다.
먼저, 보호와 촉진에 관한 두 가지 내용을 한 법에 담고 있는 것에 대해서 윤호중 의원님 법안에 대해서 많은 분들께서 문제 제기를 하고 계십니다.
그런데 실제로 미국의 개인건강정보 보호에 관한 법률인 HIPAA라고 하는 법률안에서도 개인정보 보호에 관한 부분과 표준 및 정보의 교환에 관한 부분 두 가지를 모두 다루고 있습니다. 그래서 두 가지 내용의 상반되는 내용이 있다고 그래서 1개의 법체계 내에서 다루는 것이 문제가 있다고 생각하지는 않습니다.
그리고 제가 진술문에서 밝힌 바와 같이 정보화라고 하는 것과 정보 보호라고 하는 것에 동전의 양면적인 측면이 있기 때문에 이 두 가지를 분리해서 다룰 경우 여러 가지 혼란이 발생할 가능성이 있고, 특히 정보 보호 부분만을 다룬다고 하더라도 이 법에서 구가하고 있는 새로운 사업과 의무들이 많이 있습니다. 그런 의무들을 제가 항목으로 열거를 했는데 12개 조항에 해당하는 분야의 업무들이 있습니다. 이런 일들을 저는 정보보호위원회와 그 위원회의 사무국 10명과 10억 원의 예산 정도로 이런 일을 효과적으로 달성할 수 있다고 생각하기가 조금 어려워서 별도의 조직을 만드는 것이 이 법의 목적을 충실하게 달성하는 데 필요하지 않을까라는 뜻으로 말씀을 드렸습니다.
정형근위원추가질의 때 하겠습니다.
위원장김태홍정형근 위원님 수고하셨습니다.
다음은 존경하는 정화원 위원님 질의해 주십시오.
다음은 존경하는 정화원 위원님 질의해 주십시오.
정화원위원정화원 위원입니다.
먼저 바쁘신 중에도 이렇게 귀한 시간을 내어 주신 진술인 여러분들께 감사하다는 말씀을 드리고 싶습니다.
오늘 이 공청회의 주제는 여러 진술인들이 지적한 바와 같이 개인의 가장 사적 영역에 속하는 질병에 관한 문제로 법 제정에 따른 순기능보다 자칫 예상치 못한 부작용이 야기될 수도 있어 정말 신중한 검토가 필요하지 않나 생각합니다. 이러한 관점에서 몇 가지 질의 드리겠습니다.
개인의 질병에 관한 정보를 정부가 또 다른 기관을 만들어서까지 수집할 필요성이 있는가에 대한 문제입니다.
물론 현재처럼 개인의 질병정보에 대해서 법적 보호장치가 없는 상태에서 건강정보를 보호하기 위한 법은 꼭 필요하다고 생각됩니다만, 법 제목을 보면 개인의 건강정보를 보호하는 데 초점이 맞춰진 것처럼 보이지만 세부 내용을 보면 오히려 개인정보를 수집하고 또 관리하는 데 더 큰 비중이 주어져 있다고 보여집니다.
김윤 진술인께 질의 드리겠습니다.
윤호중 의원님께서 발의하신 건강정보보호법 제5장을 보면 건강정보보호진흥원을 설립하도록 되어 있는데 진흥원의 업무가 정보 보호뿐만 아니라 정보 촉진업무도 같이 하도록 되어 있는 것은 문제가 있다고 생각됩니다.
법 내용 중 진흥원의 수익구조를 보면 정보를 이용하는 사람에게 그 비용을 청구하거나 진흥원 운영을 위한 기타 수익사업도 할 수 있도록 되어 있어 진흥원의 기능이 정보 보호보다는 수집에 더 집중할 우려가 있습니다. 특히 모든 조직이 그러하듯이 조직이 가지는 특성상 처음에는 작게 출발한다고 하더라도 갈수록 규모가 커질 수 있다고 봅니다.
이러한 측면에서 김윤 진술인은 이원화를 주장하셨습니다. 안 중 두 번째 안이 더 타당하지 않나 하고 본 위원도 생각하는데 이원화가 되면 이러한 문제점이 해결될 수 있다고 보시는지 답변해 주시기 바랍니다.
먼저 바쁘신 중에도 이렇게 귀한 시간을 내어 주신 진술인 여러분들께 감사하다는 말씀을 드리고 싶습니다.
오늘 이 공청회의 주제는 여러 진술인들이 지적한 바와 같이 개인의 가장 사적 영역에 속하는 질병에 관한 문제로 법 제정에 따른 순기능보다 자칫 예상치 못한 부작용이 야기될 수도 있어 정말 신중한 검토가 필요하지 않나 생각합니다. 이러한 관점에서 몇 가지 질의 드리겠습니다.
개인의 질병에 관한 정보를 정부가 또 다른 기관을 만들어서까지 수집할 필요성이 있는가에 대한 문제입니다.
물론 현재처럼 개인의 질병정보에 대해서 법적 보호장치가 없는 상태에서 건강정보를 보호하기 위한 법은 꼭 필요하다고 생각됩니다만, 법 제목을 보면 개인의 건강정보를 보호하는 데 초점이 맞춰진 것처럼 보이지만 세부 내용을 보면 오히려 개인정보를 수집하고 또 관리하는 데 더 큰 비중이 주어져 있다고 보여집니다.
김윤 진술인께 질의 드리겠습니다.
윤호중 의원님께서 발의하신 건강정보보호법 제5장을 보면 건강정보보호진흥원을 설립하도록 되어 있는데 진흥원의 업무가 정보 보호뿐만 아니라 정보 촉진업무도 같이 하도록 되어 있는 것은 문제가 있다고 생각됩니다.
법 내용 중 진흥원의 수익구조를 보면 정보를 이용하는 사람에게 그 비용을 청구하거나 진흥원 운영을 위한 기타 수익사업도 할 수 있도록 되어 있어 진흥원의 기능이 정보 보호보다는 수집에 더 집중할 우려가 있습니다. 특히 모든 조직이 그러하듯이 조직이 가지는 특성상 처음에는 작게 출발한다고 하더라도 갈수록 규모가 커질 수 있다고 봅니다.
이러한 측면에서 김윤 진술인은 이원화를 주장하셨습니다. 안 중 두 번째 안이 더 타당하지 않나 하고 본 위원도 생각하는데 이원화가 되면 이러한 문제점이 해결될 수 있다고 보시는지 답변해 주시기 바랍니다.
진술인김윤기본적으로 두 가지 질의를 주신 것 같습니다.
하나는 건강정보보호진흥원의 설립 필요성에 관한 부분과 지금 현재 여러 가지 진흥원의 설립과 관련해서 논란이 되고 있는 쟁점들이 있는데 이것을 제가 진술서에서 제시한 대안의 2, 그러니까 건강정보보호기능은 보호를 위한 조직을 별도로 설립하고 기반을 구축하는 표준의 제정과 같은 업무는 보건복지부 산하기관에 위탁하는 부분에 관한 두 가지 질의이신 것 같습니다.
먼저 첫 번째 질의부터 말씀을 드리면, 진흥원의 업무는 크게 세 가지로 현재 구분을 할 수가 있습니다. 윤호중 의원님 안에서는 정보 보호에 관한 부분, 정보화의 기반 구축에 관한 부분, 그다음에 공공의료기관의 정보시스템의 위탁 운영에 관한 부분입니다.
정보보호에 관한 기능에 대해서는 제가 오늘 논의하는 과정에서 보니까 많은 분들께서 별도의 조직의 설립 필요성에 대해서는 공감을 하시는 것 같습니다. 기반 구축 부분에 있어서도 표준을 제정하거나 기획을 하거나 하는 것과 같이 전체 사회 시스템이 효율적으로 운영될 수 있는 데 있어서 필수적인 부분이기 때문에 저는 어떤 조직에서든지 이 일을 반드시 해야 된다고 생각을 합니다.
그래서 보호와 정보기반 구축의 두 가지 이해 상충 문제 때문에 제가 대안으로 제시한 2안 부분에 여러 위원님들께서 관심을 가져 주시는 것 같습니다. 그런데 그렇게 했을 때 문제가 생길 수 있는 부분은 아무래도 기능의 중복이나 비용 증가의 문제는 생길 수 있다고 생각합니다.
그래서 결론적으로 말씀드리면, 두 가지 기능을 한 기관이 가짐으로써 생기는 혼선이나 여러 가지 이해관계의 상충을 정책적인 우선순위를 더 높게 볼 것인가 아니면 비용이나 운영에 있어서의 효율성, 신설 조직에 생기는 비용 부담의 문제, 이런 것들을 더 중요시 할 것인가에 따라서 결정은 달라질 수 있다고 생각을 합니다.
하나는 건강정보보호진흥원의 설립 필요성에 관한 부분과 지금 현재 여러 가지 진흥원의 설립과 관련해서 논란이 되고 있는 쟁점들이 있는데 이것을 제가 진술서에서 제시한 대안의 2, 그러니까 건강정보보호기능은 보호를 위한 조직을 별도로 설립하고 기반을 구축하는 표준의 제정과 같은 업무는 보건복지부 산하기관에 위탁하는 부분에 관한 두 가지 질의이신 것 같습니다.
먼저 첫 번째 질의부터 말씀을 드리면, 진흥원의 업무는 크게 세 가지로 현재 구분을 할 수가 있습니다. 윤호중 의원님 안에서는 정보 보호에 관한 부분, 정보화의 기반 구축에 관한 부분, 그다음에 공공의료기관의 정보시스템의 위탁 운영에 관한 부분입니다.
정보보호에 관한 기능에 대해서는 제가 오늘 논의하는 과정에서 보니까 많은 분들께서 별도의 조직의 설립 필요성에 대해서는 공감을 하시는 것 같습니다. 기반 구축 부분에 있어서도 표준을 제정하거나 기획을 하거나 하는 것과 같이 전체 사회 시스템이 효율적으로 운영될 수 있는 데 있어서 필수적인 부분이기 때문에 저는 어떤 조직에서든지 이 일을 반드시 해야 된다고 생각을 합니다.
그래서 보호와 정보기반 구축의 두 가지 이해 상충 문제 때문에 제가 대안으로 제시한 2안 부분에 여러 위원님들께서 관심을 가져 주시는 것 같습니다. 그런데 그렇게 했을 때 문제가 생길 수 있는 부분은 아무래도 기능의 중복이나 비용 증가의 문제는 생길 수 있다고 생각합니다.
그래서 결론적으로 말씀드리면, 두 가지 기능을 한 기관이 가짐으로써 생기는 혼선이나 여러 가지 이해관계의 상충을 정책적인 우선순위를 더 높게 볼 것인가 아니면 비용이나 운영에 있어서의 효율성, 신설 조직에 생기는 비용 부담의 문제, 이런 것들을 더 중요시 할 것인가에 따라서 결정은 달라질 수 있다고 생각을 합니다.
정화원위원또한 예외조항을 보다 더 엄격하고 구체적으로 규정해야 한다고 봅니다.
(김태홍 위원장, 김병호 간사와 사회교대)
현재 개인정보보호법 제5조3항에서는 정신과 상담기록 등 본인이나 타인에게 위해가 될 조항에 대해서는 열람이나 사본을 거부하도록 명시하고 구체적인 범위는 복지부령으로 위임하도록 하고 있고, 정형근 의원님 안에는 중대한 위험을 초래할 경우나 그다음에 정당한 이익 등 추상적으로 규정해 보는 사람에 따라 자의적 해석이 가능하도록 하고 있는 것은 문제가 좀 있다고 보여집니다.
따라서 본 위원의 생각에는 친자 확인과 같은 유전자 검사나 에이즈 같은 경우 등 개인에게 치명적인 건강정보의 경우는 하위법에 위임할 것이 아니라 법에 직접 규정하는 것이 더 타당하지 않나 보이는데 어떻게 생각하십니까?
(김태홍 위원장, 김병호 간사와 사회교대)
현재 개인정보보호법 제5조3항에서는 정신과 상담기록 등 본인이나 타인에게 위해가 될 조항에 대해서는 열람이나 사본을 거부하도록 명시하고 구체적인 범위는 복지부령으로 위임하도록 하고 있고, 정형근 의원님 안에는 중대한 위험을 초래할 경우나 그다음에 정당한 이익 등 추상적으로 규정해 보는 사람에 따라 자의적 해석이 가능하도록 하고 있는 것은 문제가 좀 있다고 보여집니다.
따라서 본 위원의 생각에는 친자 확인과 같은 유전자 검사나 에이즈 같은 경우 등 개인에게 치명적인 건강정보의 경우는 하위법에 위임할 것이 아니라 법에 직접 규정하는 것이 더 타당하지 않나 보이는데 어떻게 생각하십니까?
진술인김윤저는 기본적으로 이런 민감한 정보에 관한 사항에 있어서는 법에 규율을 하는 것이 맞다고 위원님의 말씀에 동의를 합니다. 그래서 예를 들면 정신과 기록의 문제랄지 이런 문제들을 가능한 한 우리가 구체적인 사례들을 찾아내서 법에 규율을 하고 가는 것이 맞다고 생각을 합니다.
그 측면에서 정형근 의원님께서 제시하신 개인진료정보보호법에서 예외규정으로 하고 있는 부분들이 상당히 포괄적으로 해석될 수 있는 여지가 있는 부분들이 많습니다. 그래서 그 부분에 있어서는 포괄적 허용의 해석의 여지로 인해서 개인의 정보 인권을 침해할 수 있는 개연성들이 존재하기 때문에 신중하게 검토를 할 필요가 있다고 생각을 합니다.
그 측면에서 정형근 의원님께서 제시하신 개인진료정보보호법에서 예외규정으로 하고 있는 부분들이 상당히 포괄적으로 해석될 수 있는 여지가 있는 부분들이 많습니다. 그래서 그 부분에 있어서는 포괄적 허용의 해석의 여지로 인해서 개인의 정보 인권을 침해할 수 있는 개연성들이 존재하기 때문에 신중하게 검토를 할 필요가 있다고 생각을 합니다.
정화원위원감사합니다.
다음은 신현호 진술인께 질의하겠습니다.
신현호 진술인은 진료정보 수집 시 본인의 동의와 관련해서 동의 여부를 진료 전에 할 것이 아니라 치료 후에 동의 여부를 받도록 명문화할 것을 주장하셨습니다. 본 위원도 같은 생각입니다.
실제 의사가 환자나 보호자보고 치료 전에 동의서를 작성토록 한다면 거부할 환자는 아마 아무도 없을 것이라 생각이 됩니다. 또한 건강기록에 대한 정보의 정정과 관련해서도 보험청구 등과 관련해 오남용이 야기될 수도 있다면 보다 구체적으로 규정할 것을 지적하였는데 외국은 어떻게 하고 있는지 말씀해 주시고요. 조금 이따 같이 답변해 주십시오.
다음은 전현희 진술인에게 질의를 하나 하겠습니다.
진술인은 의료인뿐만 아니라 진료정보에 접근할 수 있는 직원이나 일반인에 대한 처벌규정 진료정보를 담고 있으나 의료법상 진료기록으로 인정되지 않는 보험청구용 진료 차트 등에 대한 기록도 건강정보로 규정하고 유출에 대한 보호방안도 강구해야 한다고 지적하셨습니다.
본 위원이 알기에는 미국은 이러한 자료에 대해 보호를 하고 있는 것으로 알고 있는데 우리나라는 지금까지 여기에 대한 법적 규정을 하지 않음으로 인해 야기된 문제점도 많을 것으로 보는데 어떻게 생각하십니까?
두 분 좀 간단히 말씀해 주십시오.
다음은 신현호 진술인께 질의하겠습니다.
신현호 진술인은 진료정보 수집 시 본인의 동의와 관련해서 동의 여부를 진료 전에 할 것이 아니라 치료 후에 동의 여부를 받도록 명문화할 것을 주장하셨습니다. 본 위원도 같은 생각입니다.
실제 의사가 환자나 보호자보고 치료 전에 동의서를 작성토록 한다면 거부할 환자는 아마 아무도 없을 것이라 생각이 됩니다. 또한 건강기록에 대한 정보의 정정과 관련해서도 보험청구 등과 관련해 오남용이 야기될 수도 있다면 보다 구체적으로 규정할 것을 지적하였는데 외국은 어떻게 하고 있는지 말씀해 주시고요. 조금 이따 같이 답변해 주십시오.
다음은 전현희 진술인에게 질의를 하나 하겠습니다.
진술인은 의료인뿐만 아니라 진료정보에 접근할 수 있는 직원이나 일반인에 대한 처벌규정 진료정보를 담고 있으나 의료법상 진료기록으로 인정되지 않는 보험청구용 진료 차트 등에 대한 기록도 건강정보로 규정하고 유출에 대한 보호방안도 강구해야 한다고 지적하셨습니다.
본 위원이 알기에는 미국은 이러한 자료에 대해 보호를 하고 있는 것으로 알고 있는데 우리나라는 지금까지 여기에 대한 법적 규정을 하지 않음으로 인해 야기된 문제점도 많을 것으로 보는데 어떻게 생각하십니까?
두 분 좀 간단히 말씀해 주십시오.
진술인신현호정화원 위원님의 말씀에 전적으로 동의를 합니다.
지금 우리가 진료정보를 어떻게 활용할 것이냐 하는 동의 부분은 현재 우리가 질병의 구조가 바뀌었기 때문에 나오는 문제 중의 하나라고 생각을 합니다. 과거에는 세균성급성질환에서 이제는 만성고혈압이나 암, 당뇨, 비만 같은 만성질환으로 바뀌었습니다.
그래서 국가 입장에서는 암환자 같은 경우를 수십 년 동안 추적 검사를 해서 보건정책에 활용을 해야 되는데 그러는 과정에 있어서 당사자의 동의 또 당사자의 정보 활용이 굉장히 필요하게 되어 있습니다. 그래서 우리가 자기 시체도 기증을 해서 연구 발전에 써 달라고 하는 것처럼 만약에 치료 후에 이런 부분에 대해서 엄격한 동의가 됐다면 이것은 활용할 수 있도록 해 줘야 된다고 생각을 하고요.
또 두 번째 질의하신 진료정보에 대한 정정권 여부, 사실 이것은 외국에서는 그렇게 입법화되어 있지도 않고 많이 요구되지도 않는 것으로 알고 있습니다마는 우리 현실에서는 아마 임상 현장에서는 모든 환자들이 거의 자기에게 조금이라도 불리하게 기록이 된 것은 다 고쳐 달라고 지금 하는 게 현실인데 이것을 이렇게 법에 허술하게 만들어 놨을 때는 아마 의사 분들이 진료하는 데 굉장히 지장이 있지 않을까 생각을 합니다.
지금 우리가 진료정보를 어떻게 활용할 것이냐 하는 동의 부분은 현재 우리가 질병의 구조가 바뀌었기 때문에 나오는 문제 중의 하나라고 생각을 합니다. 과거에는 세균성급성질환에서 이제는 만성고혈압이나 암, 당뇨, 비만 같은 만성질환으로 바뀌었습니다.
그래서 국가 입장에서는 암환자 같은 경우를 수십 년 동안 추적 검사를 해서 보건정책에 활용을 해야 되는데 그러는 과정에 있어서 당사자의 동의 또 당사자의 정보 활용이 굉장히 필요하게 되어 있습니다. 그래서 우리가 자기 시체도 기증을 해서 연구 발전에 써 달라고 하는 것처럼 만약에 치료 후에 이런 부분에 대해서 엄격한 동의가 됐다면 이것은 활용할 수 있도록 해 줘야 된다고 생각을 하고요.
또 두 번째 질의하신 진료정보에 대한 정정권 여부, 사실 이것은 외국에서는 그렇게 입법화되어 있지도 않고 많이 요구되지도 않는 것으로 알고 있습니다마는 우리 현실에서는 아마 임상 현장에서는 모든 환자들이 거의 자기에게 조금이라도 불리하게 기록이 된 것은 다 고쳐 달라고 지금 하는 게 현실인데 이것을 이렇게 법에 허술하게 만들어 놨을 때는 아마 의사 분들이 진료하는 데 굉장히 지장이 있지 않을까 생각을 합니다.
진술인전현희저는 이 법의 입법목적이 진료정보의 보호냐 아니면 활용이냐 이 부분이 분명히 되어야 된다고 생각하고요, 만약에 보호에 가장 방점을 찍는 그쪽의 보호를 위한 입법이라면 이 법의 목적이 바로 기존 법령의 입법 사각지대를 해소하는 법이 되어야 된다 그렇게 생각합니다.
그런 측면에서 아까 의료기관 내에 진료정보 보호와 관련해서 미비한 부분, 직원들 부분, EDI 청구용 차트 부분, 이 부분이 법에서 반드시 보완이 되어야 되고 그리고 공공기관에 관한 진료기록에 대해서 이게 외부에 유출되지 않도록 폐기를 하는 원칙이 가장 입법의 핵심이 되어야 된다 그렇게 생각을 합니다.
그런 측면에서 아까 의료기관 내에 진료정보 보호와 관련해서 미비한 부분, 직원들 부분, EDI 청구용 차트 부분, 이 부분이 법에서 반드시 보완이 되어야 되고 그리고 공공기관에 관한 진료기록에 대해서 이게 외부에 유출되지 않도록 폐기를 하는 원칙이 가장 입법의 핵심이 되어야 된다 그렇게 생각을 합니다.
정화원위원감사합니다.
이상입니다.
이상입니다.
위원장대리김병호수고하셨습니다.
다음은 고경화 위원님 질의해 주십시오.
다음은 고경화 위원님 질의해 주십시오.
고경화위원고경화 위원입니다.
오늘 논의의 포인트는 저는 이렇게 이해를 하고 있습니다. 그러니까 진료정보의 집적화라고 저는 정리를 하는데 그것이 왜 필요하느냐라고 했을 때 제가 이해하는 것은 암 말씀 하셨어요. 암의 추적을 해서 그 결과를 갖고 정책도 만들고 계획도 세우고 연구도 할 수 있고 또 의료사고도 방지할 수 있고 일정 부분 의료비 절감도 된다,이렇게 저는 이해를 했습니다. 맞습니까, 김윤 교수님?
오늘 논의의 포인트는 저는 이렇게 이해를 하고 있습니다. 그러니까 진료정보의 집적화라고 저는 정리를 하는데 그것이 왜 필요하느냐라고 했을 때 제가 이해하는 것은 암 말씀 하셨어요. 암의 추적을 해서 그 결과를 갖고 정책도 만들고 계획도 세우고 연구도 할 수 있고 또 의료사고도 방지할 수 있고 일정 부분 의료비 절감도 된다,이렇게 저는 이해를 했습니다. 맞습니까, 김윤 교수님?
진술인김윤집적이라고 하는 표현이 꼭 적절하지 않을 수는 있을 것 같습니다. 예를 들면 우리가 정보를 모으지 않고도 환자가 필요한 때 다른 의료기관에서 진료했던 검사 결과나 처방 결과 같은 것을 얼마든지 다른 의료기관에서 볼 수 있도록 해 줄 수 있습니다.
그래서 교류를 하기 위한 한 가지 방법으로서 정보를 집적할 수는 있지만 정보를 집적하지 않고서도 충분히 교류를 할 수 있으며, 현재 많은 나라들에서 구사하고 있는 시스템은 집적을 피하면서, 집적을 최소화하면서 교류를 할 수 있는 시스템을 구체화해 나아가고 있습니다.
그래서 교류를 하기 위한 한 가지 방법으로서 정보를 집적할 수는 있지만 정보를 집적하지 않고서도 충분히 교류를 할 수 있으며, 현재 많은 나라들에서 구사하고 있는 시스템은 집적을 피하면서, 집적을 최소화하면서 교류를 할 수 있는 시스템을 구체화해 나아가고 있습니다.
고경화위원그러면 진료정보원인가요?
진술인김윤건강정보보호진흥원.
고경화위원그것의 기능은 무엇이지요?
진술인김윤앞서도 말씀을 드렸습니다만 정보보호진흥원의 역할은 크게 세 가지로 구분할 수 있습니다. 하나는 정보보호에 관한 기능, 두 번째는 정보화 기반 구축, 그러니까 계획이나 표준의 제정․교육에 관한 부분, 세 번째는 가장 논란이 되고 있는 공공보건의료기관의 정보시스템 위탁에 관한 사항입니다.
그런데 공공의료기관의 정보시스템의 위탁 부분을 어떻게 이해할 것인가에 따라서 얘기는 달라질 것이라고 생각을 합니다.
그런데 공공의료기관의 정보시스템의 위탁 부분을 어떻게 이해할 것인가에 따라서 얘기는 달라질 것이라고 생각을 합니다.
고경화위원그 기능이 말하자면, 지금 쉽게 말해서 조금 거부감이 있으신 것 같은데 진료정보에 대해서 집적을 거기서 한다는 얘기 아닌가요?
진술인김윤그 성격에 따라서 조금 다를 수가 있을 것 같습니다. 예를 들면 미국에서 군병원 시스템을 운영하고 있습니다. 거기에는 군인과 가족들이 다 포함되는데요 대상자가 약 1000만 명 정도가 됩니다. 1000만 명의 대상자의 진료기록을 군병원이 1개의 시스템으로 운영을 하고 있습니다.
고경화위원알겠습니다. 아까 교수님께서 어떤 말씀을 하셨느냐 하면 출생부터 사망까지 코호트(Cohort) 연구방법을 말씀하시면서 그런 것도 지금 하고 있는데 말하자면 진료정보 집적, 집적이 아니시라고 하니까…… 진료정보를 이렇게 통합하는 것이 상관이 있느냐, 출생부터 사망에 걸친 모든 정보가 추적이 되고 있는데, 아까 그렇게 말씀하셨지요? 그것을 어떻게 설명하시겠습니까?
진술인김윤아까 출생 코호트의 예를 말씀드린 것은 정보의 폐기와 관련해서 여러 가지 복잡한, 그러니까 일률적으로 규율할 수 없는 부분들이 존재를 하고 그리고 진료정보로 법안의 규율 대상을 한정했을 때 사각지대가 존재한다는 뜻에서 말씀을 드린 거고요.
저 개인적인 견해를 말씀드리자면 저는 정보를 중앙화하고 집적화하는 시스템은 사회적으로 받아들이기 굉장히 어려운 시스템이라고 생각을 합니다. 그래서 이 법에 따라서 건강정보보호진흥원의 위탁 업무가 제외되는 한이 있더라도 나머지 부분의 기능들을 갖추어 가는 게, 건강정보보호진흥원의 기능으로 하는 것이 더 중요하다고 생각합니다.
저 개인적인 견해를 말씀드리자면 저는 정보를 중앙화하고 집적화하는 시스템은 사회적으로 받아들이기 굉장히 어려운 시스템이라고 생각을 합니다. 그래서 이 법에 따라서 건강정보보호진흥원의 위탁 업무가 제외되는 한이 있더라도 나머지 부분의 기능들을 갖추어 가는 게, 건강정보보호진흥원의 기능으로 하는 것이 더 중요하다고 생각합니다.
고경화위원그러면 전현희 변호사님, 김윤 교수님의 지금 답변에 대해서 어떻게 생각하십니까? 집적이 아니다……
진술인전현희윤호중 의원님 안을 보면 국공립 병원에 한해서 건강정보 위탁을 요청받아서 관리하는 그런 규정이 있습니다. 그래서 법적으로 해석할 때는 이 법안이 그대로 된다면 국공립 병원의 진료기록부를 통째로 가져가서 진흥원에서 그것을 관리할 수 있다 이렇게 해석이 되거든요. 그렇기 때문에 개인의 진료기록을 개인 의료기관이 아닌 국가기관에서 관리를 하는, 그래서 중앙에서 관리를 하는 이런 것이기 때문에 기존의 심사를 위해서 그것을 활용하는 것과는 더 심각한 차원의 그런 문제점이 있을 것이라고 생각이 됩니다.
그리고 국공립 기관에 있어서 진료기록을 보관하겠다, 관리하겠다는 발상 자체가 상당히 개인의 기본권이나 사생활 침해의 요소가 아주 많은 거고요, 그래서 진흥원을 만약에 꼭 필요로 한다고 하더라도 이 기능은 반드시 빼야 된다 그렇게 생각합니다.
그리고 국공립 기관에 있어서 진료기록을 보관하겠다, 관리하겠다는 발상 자체가 상당히 개인의 기본권이나 사생활 침해의 요소가 아주 많은 거고요, 그래서 진흥원을 만약에 꼭 필요로 한다고 하더라도 이 기능은 반드시 빼야 된다 그렇게 생각합니다.
고경화위원그것은 그 정도로 하겠습니다. 이 제도가 제대로 만들어져야 되기 때문에 우리가 지금 논의하는 것이지요.
그다음에 이런 말씀을 하셨습니다. 의료비 절감이, 이를테면 중복검사 이런 게 없어지기 때문에 4조 정도 절감이 된다는 말씀을 하셨습니다.
그다음에 이런 말씀을 하셨습니다. 의료비 절감이, 이를테면 중복검사 이런 게 없어지기 때문에 4조 정도 절감이 된다는 말씀을 하셨습니다.
진술인김윤예.
고경화위원아마 김주한 교수님은 또 다른 생각을 말씀하실 건데 제 생각만 먼저 말씀을 드리겠습니다.
제가 지난 상임위에서 어떤 질의를 했었느냐면 의료기기가 제대로 관리가 안 돼서 말하자면 불합격 판정을 받았는데 이 의료기기를 계속 사용해서 CT를 찍고 엑스레이를 찍고 이렇습니다. 그러면서 건강보험 급여청구까지 하고 있거든요.
그런데 제가 거기에서 굉장히 중요하다고 생각하는 것은 급여청구 차원이 아니고, 이를테면 암이라고 발견을 했어야 됨에도 불구하고 그 의료기기가 불합격 기기이기 때문에 그것을 발견 못 했을 때 그것은 정말로 생명과 관련되는 것이기 때문에 중요한 일이다 얘기를 했습니다. 그 얘기는 뭐냐 하면 단지 이런 정보를 모으기 때문에 의료비 절감이 되는 것이 아니고 그 전제는 의료의 질 관리가 제대로 이루어져야 된다는 거지요.
그런데 제가 아까 그 예를 말씀드린 것처럼 지금 질 관리가 제대로 안 되고 있기 때문에 CT도 의료기관 간에 이동을 하면 좋지만 그 자료를 받는 의료기관의 입장에서는 그것을 믿을 수가 없다고 하는데 그것도 일정 부분 타당하다고 보거든요, 질 관리가 제대로 안 되고 있기 때문에.
그렇기 때문에 저는 이러한 의료정보를 모아서 관리한다고 해서 과연 4조 정도의 의료비 절감이 되겠느냐에 대해서 상당히 회의적인 생각을 갖고 있습니다.
하실 말씀이 있으시면 짧게……
제가 지난 상임위에서 어떤 질의를 했었느냐면 의료기기가 제대로 관리가 안 돼서 말하자면 불합격 판정을 받았는데 이 의료기기를 계속 사용해서 CT를 찍고 엑스레이를 찍고 이렇습니다. 그러면서 건강보험 급여청구까지 하고 있거든요.
그런데 제가 거기에서 굉장히 중요하다고 생각하는 것은 급여청구 차원이 아니고, 이를테면 암이라고 발견을 했어야 됨에도 불구하고 그 의료기기가 불합격 기기이기 때문에 그것을 발견 못 했을 때 그것은 정말로 생명과 관련되는 것이기 때문에 중요한 일이다 얘기를 했습니다. 그 얘기는 뭐냐 하면 단지 이런 정보를 모으기 때문에 의료비 절감이 되는 것이 아니고 그 전제는 의료의 질 관리가 제대로 이루어져야 된다는 거지요.
그런데 제가 아까 그 예를 말씀드린 것처럼 지금 질 관리가 제대로 안 되고 있기 때문에 CT도 의료기관 간에 이동을 하면 좋지만 그 자료를 받는 의료기관의 입장에서는 그것을 믿을 수가 없다고 하는데 그것도 일정 부분 타당하다고 보거든요, 질 관리가 제대로 안 되고 있기 때문에.
그렇기 때문에 저는 이러한 의료정보를 모아서 관리한다고 해서 과연 4조 정도의 의료비 절감이 되겠느냐에 대해서 상당히 회의적인 생각을 갖고 있습니다.
하실 말씀이 있으시면 짧게……
진술인김윤저는 전적으로 동의합니다. 그러니까 반드시 정보를 교류하는 시스템, 집적은 아니고요 교류하는 시스템을 만든다고 그래서 4조 원이 저절로 절감되는 것은 아닙니다. 말씀하신 것처럼 검사결과의 정도 관리를 할 수 있는 시스템이 있어야 되고 또 아까 전현희 변호사님께서는 법으로 중복검사를 금지할 수 있다고 말씀하셨는데 저는 그렇지 않다고 생각합니다. 중복검사인지 아닌지 이것을 누가 어떻게 판단할까에 관해서 상당한 논란이 있을 것입니다.
그러면 우리가 지금 심평원에서 하고 있는, 심평원에서 의료계에 대해서 불만을 갖고 있는 것 이상의 불만이 그 조항에 대해서 생기게 될 것이라고 생각을 합니다.
그런데 제가 말씀드리고 싶은 것은 4조 원을 우리가 절감할 수 있는 가능성이 있고 그 가능성을 다른 정책, 그러니까 검사결과를 질 관리하는 시스템 그리고 의료인들에게 중복검사를 피해도 손해를 보지 않을 수 있는 수가 시스템 같은 것들을 동시에 갖추어 나갈 때 그 절감 효과를 달성할 수 있다고 생각을 하고, 똑같은 생각을 가지고 있기 때문에 미국이나 캐나다나 영국이나 호주 같은 여러 국가들이 같은 사업을, 비슷한 종류의 사업을 국가 차원에서 추진하고 있다고 생각을 합니다.
(발언시간 초과로 마이크 중단)
(마이크 중단 이후 계속 발언한 부분)
그러면 우리가 지금 심평원에서 하고 있는, 심평원에서 의료계에 대해서 불만을 갖고 있는 것 이상의 불만이 그 조항에 대해서 생기게 될 것이라고 생각을 합니다.
그런데 제가 말씀드리고 싶은 것은 4조 원을 우리가 절감할 수 있는 가능성이 있고 그 가능성을 다른 정책, 그러니까 검사결과를 질 관리하는 시스템 그리고 의료인들에게 중복검사를 피해도 손해를 보지 않을 수 있는 수가 시스템 같은 것들을 동시에 갖추어 나갈 때 그 절감 효과를 달성할 수 있다고 생각을 하고, 똑같은 생각을 가지고 있기 때문에 미국이나 캐나다나 영국이나 호주 같은 여러 국가들이 같은 사업을, 비슷한 종류의 사업을 국가 차원에서 추진하고 있다고 생각을 합니다.
(발언시간 초과로 마이크 중단)
고경화위원4조 절감에 대해서 김주한 교수님, 하실 말씀이 있으면 짧게 하시지요.
진술인김주한이 숫자는 반드시 짚고 넘어……
사실 같은 대학에 있는 교수끼리 이것 논쟁하기가 좀 그렇습니다만 숫자는 반드시 짚고 넘어가야 됩니다. 근거를 제시해 주셔야 됩니다. 중복검사 4조라는 숫자 아니고요, 지난번에 말씀하셨을 때는 미국 CITL, 사실은 제가 좀 관련 있던 조직인데 거기서 나온 자료에 의해서 미국의 경우 정보화가 충분히 진행되는 경우 전 범위에 걸쳐서 전체 의료비의 약 10% 절감이 가능하다, 그것을 외삽해서 현재 국내 의료비가 40조니까 10%면 4조다 이런 얘기이고, 그중에 중복진료는 굉장히 적은 부분이거든요. 숫자는 좀 정확하게 주셔야 되고요.
거기 나온 자료를 자세히 보시면 전방위적으로 정보화가 이루어졌을 경우에 미국에서 그렇다는 얘기고, 뚱뚱한 사람이 다이어트하는 경우하고 마른 사람이 다이어트하는 경우는 다릅니다. 미국은 의료비가 굉장히 풍부한 나라이지요. 그래서 10% 절감이 가능한지 모르지만 우리나라는 사실 그렇지도 않을 거라고 저는 생각을 하고요.
그다음에 거기 있는 내용 중에 뭐가 있느냐면 60%가 외래 EMR―Ambulatory Care라고 돼 있습니다. 그것은 현재 우리나라는 각 의원들이 전부 청구시스템을 갖추고 있거든요. 사실 외래는 지금 전산화가 다 되어 있습니다, 어떤 의미에서 개원가에서 그것만 빼도 그렇기 때문에……
그리고 그 숫자는 정부에다가 의료계가 이러니까 투자를 해야 된다 하는 것을 요청하기 위해서 만든 자료이지 그것이 실제 투자분석을 한 자료는 아니기 때문에 좀더 객관적인 자료를 가지고 얘기해야 되는데 4조가 마치 사실인 것처럼 돌아다니는 것은 정말 걱정됩니다. 우선 그것에 대한 숫자를 좀 정확하게 얘기를 했으면 좋겠습니다.
사실 같은 대학에 있는 교수끼리 이것 논쟁하기가 좀 그렇습니다만 숫자는 반드시 짚고 넘어가야 됩니다. 근거를 제시해 주셔야 됩니다. 중복검사 4조라는 숫자 아니고요, 지난번에 말씀하셨을 때는 미국 CITL, 사실은 제가 좀 관련 있던 조직인데 거기서 나온 자료에 의해서 미국의 경우 정보화가 충분히 진행되는 경우 전 범위에 걸쳐서 전체 의료비의 약 10% 절감이 가능하다, 그것을 외삽해서 현재 국내 의료비가 40조니까 10%면 4조다 이런 얘기이고, 그중에 중복진료는 굉장히 적은 부분이거든요. 숫자는 좀 정확하게 주셔야 되고요.
거기 나온 자료를 자세히 보시면 전방위적으로 정보화가 이루어졌을 경우에 미국에서 그렇다는 얘기고, 뚱뚱한 사람이 다이어트하는 경우하고 마른 사람이 다이어트하는 경우는 다릅니다. 미국은 의료비가 굉장히 풍부한 나라이지요. 그래서 10% 절감이 가능한지 모르지만 우리나라는 사실 그렇지도 않을 거라고 저는 생각을 하고요.
그다음에 거기 있는 내용 중에 뭐가 있느냐면 60%가 외래 EMR―Ambulatory Care라고 돼 있습니다. 그것은 현재 우리나라는 각 의원들이 전부 청구시스템을 갖추고 있거든요. 사실 외래는 지금 전산화가 다 되어 있습니다, 어떤 의미에서 개원가에서 그것만 빼도 그렇기 때문에……
그리고 그 숫자는 정부에다가 의료계가 이러니까 투자를 해야 된다 하는 것을 요청하기 위해서 만든 자료이지 그것이 실제 투자분석을 한 자료는 아니기 때문에 좀더 객관적인 자료를 가지고 얘기해야 되는데 4조가 마치 사실인 것처럼 돌아다니는 것은 정말 걱정됩니다. 우선 그것에 대한 숫자를 좀 정확하게 얘기를 했으면 좋겠습니다.
진술인김윤같은 내용에 대해서 조금 설명을 드릴 기회를 주시면……
위원장대리김병호예.
진술인김윤4조의 근거가 나온 것은 김주한 교수님께서 말씀하신 것처럼 미국에 있는 연구결과를 우리나라에 단순 적용한 것입니다. 제가 발표를 할 때 ‘중복검사 등’ 이렇게 짧게 말씀드려서 오해가 생기는 부분인데요. 중복검사, 중복투약, 의료사고의 문제, 의료기관의 정보화로 인한 효율성의 향상 이런 것들이 다 포함돼서 4조인 것을 말씀드리는 것이고요, 물론 우리나라에서는 상황은 다를 것이라고 생각합니다.
그렇지만우리나라가 외래의료 이용률이 OECD 국가 평균에 비해서 2배 이상 높고 보건복지위원회 장복심 위원님께서 조사한 결과만 해도 65세 이상 노인에게서 중복처방 건수가 수십만 건에 달한다고 하는 그런 결과들이 있다는 것을 참고로 하실 때 그 규모가 4조일지 아닐지는 모르지만 상당한 규모일 것이라고 하는 것은 짐작이 가능한 사실이라고 생각합니다.
그렇지만우리나라가 외래의료 이용률이 OECD 국가 평균에 비해서 2배 이상 높고 보건복지위원회 장복심 위원님께서 조사한 결과만 해도 65세 이상 노인에게서 중복처방 건수가 수십만 건에 달한다고 하는 그런 결과들이 있다는 것을 참고로 하실 때 그 규모가 4조일지 아닐지는 모르지만 상당한 규모일 것이라고 하는 것은 짐작이 가능한 사실이라고 생각합니다.
고경화위원이상입니다.
위원장대리김병호수고하셨습니다.
지금 12시를 넘어가는데 나오신 분들, 조금만 더 참아 주시기 바랍니다.
다음은 김춘진 위원님 질의해 주십시오.
지금 12시를 넘어가는데 나오신 분들, 조금만 더 참아 주시기 바랍니다.
다음은 김춘진 위원님 질의해 주십시오.
김춘진위원위원장님 차례인데 양보해 주셔서 감사합니다.
저는 김춘진 위원입니다.
이 법이 당초 2005년 10월 범정부 차원에서 보건의료 선진화 일환으로 보건복지부 내에 기획단이 발족되었고 또 e-Health 발전을 위한 제도개선 차원에서 이러한 법 제정이 모색된 것으로 알고 있습니다. 이를 위해서 복지부에서는 2004년 연세대학교 보건대학원에 ‘e-Health 발전을 위한 제도개선 수립’이라는 연구용역을 의뢰하였고 관련 제정법을 주문하였으며, 동 연구용역을 중심으로 건강정보 보호 관련 법안을 본격적으로 진행한 것으로 알고 있습니다.
건강정보 보호 관련 법안의 핵심 문제는, 첫째 건강정보 보호와 이용․활용 촉진이라는 두 가지 상반된 목표의 조화가 가능한지, 두 번째로는 비용부담은 건강정보 생성 의료기관에서 할 것인지 아니면 정부가 할 것인지, 규제의무를 부과하기 때문에요.
세 번째로는 건강정보가 의료보험 청구를 위한 것 위주로 인프라가 구축되어서 구성되었고 국가적 차원의 정보화 수준에 비하여 상대적으로 개인정보 생성 및 취급기관 등 개인정보 및 보안에 대한 사회적 인식 수준이 높지 않고 개인정보 보호법이 타 상임위에 계류되어 있으며 외국의 경우 건강정보 보호와 활용 목적으로 하는 별도 제정법이 존재하지 않는다는 점에서 이 법 제정이 지금 시기적으로 적절한가, 네 번째로는 건강정보 보호가 우선적인 목적이라면 의료법 등 관련 개별법의 개정 및 보완을 통하여 가능한지 또 별도의 법 제정이 반드시 필요한가 하는 문제, 다섯 번째로는 이 법 제정에 대한 사회적인 공감대가 형성되었는지, 마지막으로 건강정보보호진흥원이라는 기구를 별도로 만들 필요성이 있는가 등으로 요약될 수 있습니다. 이러한 쟁점을 기준으로 해서 질의를 드리겠습니다.
먼저 본 위원이 정신보건법 개정안을 준비하면서 제가 개인적으로 고민한 이유를 말씀드리고자 합니다.
정신보건법은 정신질환자에 대한 무허가 시설들에서 강제 수용되는 인권침해를 보호하고자 하는 취지에서 법 제정을 추진하였습니다. 따라서 정신보건법은 정신병원의 요양시설 입소 이런 절차를 규정하고 아주 잘 만들어 놨습니다.
그래서 본인 이외에 보호자 또 보호자 이외에 시․군․구의 타인에 의해서 입소나 병원에 들어가게 돼 있는데 시행된 지 10년이 지난 현실을 살펴보면 자발적인 입원과 입소는 전체의 10%밖에 되지 않습니다. 나머지는 90%가 본인 의사와 관련 없이 보호자나 시․군․구에 의해서 입원된 것으로 지금 나타나고 있습니다.
얼마 전에 도박을 하는 부인이 자기 남편을 자기 여동생을 시켜 가지고 129에 신고를 해서 정신병원에 입소해 가지고 몇 개월 동안 감금, 그게 정신병원에 감금이지요, 뭐. 그러한 사례도 있었습니다.
이런 말씀을 드리는 것은 이 법을 제정하고자 하는 취지하고 또 실제 법을 제정하면서 나타난 이런 현실에 있어서의 문제점, 이것 운영되는 과정에서의 문제점이 매우 다르다는 것을 말씀드리려고 합니다.
자, 이 두 법안 모두가 정신보호라는 입법취지가 가장 우선적이고 대의명분이지만 사실 이 법의 이면에는 전자화된 의료정보를 어떻게 관리․이용할 것인가 하는 내용도 포함되었다고 생각합니다.
의료정보는 중복진료 방지라는 목적으로 이용할 수도 있지만 제약회사의 의약품 개발, 관련 특허권 신청, 또 민간 보험회사의 보험금 지급 등에 이용될 수 있다고 봅니다. 현재 의료관행으로 보았을 때 중복진료를 줄이기 위하여 다른 의료기관이 환자에 대한 진료정보를 이용할 것인지, 이것은 저는 가능하다고 봅니다. 아니면 제약회사의 의약품 연구개발 등 관련 사업에 도움이 될 것인지 상당히 의문점이 듭니다.
제 경험을…… 지금 이렇게 하는 것 이외에 이 법이 제정되어서 적극적으로 의료정보를 갖다가 중복진료하는 것에 쓸 것인지 그런 문제점이 있다고 보는데 김윤 교수께서도 아까 보험사에서 정보기록이, 이미 보험 신청하면 많이 가지고 있어서 안 된다 이렇게 얘기하고 있지 않습니까? 실제 이런 정보기관에 본인 동의 없이 정보가 많이 들어가 있습니다. 이것도 엄연히 불법이지요.
아울러 현재 개인 의료정보가 관련 산업에 이용되는 과정에서 법적인 모호성 문제 때문에 어떤 문제가 있었는지 구체적인 사례를 들어서 말씀해 주시기 바라면서, 또한 개인정보 보호법이 제정되었을 때 해당 문제들 혹은 해당 문제들의 발생 위험성이 현저히 줄어들 것인지 말씀해 주시기 바라면서, 건강정보 보호와 건강정보 활용 및 진흥은 별도의 입법 목적으로 개별법으로 다루어야 한다는 주장도 있는데 이 부분에 대한 진술인들의 입장은 어떠신지 말씀해 주시기 바랍니다. 전부 다 말씀해 주시기 바랍니다.
저는 김춘진 위원입니다.
이 법이 당초 2005년 10월 범정부 차원에서 보건의료 선진화 일환으로 보건복지부 내에 기획단이 발족되었고 또 e-Health 발전을 위한 제도개선 차원에서 이러한 법 제정이 모색된 것으로 알고 있습니다. 이를 위해서 복지부에서는 2004년 연세대학교 보건대학원에 ‘e-Health 발전을 위한 제도개선 수립’이라는 연구용역을 의뢰하였고 관련 제정법을 주문하였으며, 동 연구용역을 중심으로 건강정보 보호 관련 법안을 본격적으로 진행한 것으로 알고 있습니다.
건강정보 보호 관련 법안의 핵심 문제는, 첫째 건강정보 보호와 이용․활용 촉진이라는 두 가지 상반된 목표의 조화가 가능한지, 두 번째로는 비용부담은 건강정보 생성 의료기관에서 할 것인지 아니면 정부가 할 것인지, 규제의무를 부과하기 때문에요.
세 번째로는 건강정보가 의료보험 청구를 위한 것 위주로 인프라가 구축되어서 구성되었고 국가적 차원의 정보화 수준에 비하여 상대적으로 개인정보 생성 및 취급기관 등 개인정보 및 보안에 대한 사회적 인식 수준이 높지 않고 개인정보 보호법이 타 상임위에 계류되어 있으며 외국의 경우 건강정보 보호와 활용 목적으로 하는 별도 제정법이 존재하지 않는다는 점에서 이 법 제정이 지금 시기적으로 적절한가, 네 번째로는 건강정보 보호가 우선적인 목적이라면 의료법 등 관련 개별법의 개정 및 보완을 통하여 가능한지 또 별도의 법 제정이 반드시 필요한가 하는 문제, 다섯 번째로는 이 법 제정에 대한 사회적인 공감대가 형성되었는지, 마지막으로 건강정보보호진흥원이라는 기구를 별도로 만들 필요성이 있는가 등으로 요약될 수 있습니다. 이러한 쟁점을 기준으로 해서 질의를 드리겠습니다.
먼저 본 위원이 정신보건법 개정안을 준비하면서 제가 개인적으로 고민한 이유를 말씀드리고자 합니다.
정신보건법은 정신질환자에 대한 무허가 시설들에서 강제 수용되는 인권침해를 보호하고자 하는 취지에서 법 제정을 추진하였습니다. 따라서 정신보건법은 정신병원의 요양시설 입소 이런 절차를 규정하고 아주 잘 만들어 놨습니다.
그래서 본인 이외에 보호자 또 보호자 이외에 시․군․구의 타인에 의해서 입소나 병원에 들어가게 돼 있는데 시행된 지 10년이 지난 현실을 살펴보면 자발적인 입원과 입소는 전체의 10%밖에 되지 않습니다. 나머지는 90%가 본인 의사와 관련 없이 보호자나 시․군․구에 의해서 입원된 것으로 지금 나타나고 있습니다.
얼마 전에 도박을 하는 부인이 자기 남편을 자기 여동생을 시켜 가지고 129에 신고를 해서 정신병원에 입소해 가지고 몇 개월 동안 감금, 그게 정신병원에 감금이지요, 뭐. 그러한 사례도 있었습니다.
이런 말씀을 드리는 것은 이 법을 제정하고자 하는 취지하고 또 실제 법을 제정하면서 나타난 이런 현실에 있어서의 문제점, 이것 운영되는 과정에서의 문제점이 매우 다르다는 것을 말씀드리려고 합니다.
자, 이 두 법안 모두가 정신보호라는 입법취지가 가장 우선적이고 대의명분이지만 사실 이 법의 이면에는 전자화된 의료정보를 어떻게 관리․이용할 것인가 하는 내용도 포함되었다고 생각합니다.
의료정보는 중복진료 방지라는 목적으로 이용할 수도 있지만 제약회사의 의약품 개발, 관련 특허권 신청, 또 민간 보험회사의 보험금 지급 등에 이용될 수 있다고 봅니다. 현재 의료관행으로 보았을 때 중복진료를 줄이기 위하여 다른 의료기관이 환자에 대한 진료정보를 이용할 것인지, 이것은 저는 가능하다고 봅니다. 아니면 제약회사의 의약품 연구개발 등 관련 사업에 도움이 될 것인지 상당히 의문점이 듭니다.
제 경험을…… 지금 이렇게 하는 것 이외에 이 법이 제정되어서 적극적으로 의료정보를 갖다가 중복진료하는 것에 쓸 것인지 그런 문제점이 있다고 보는데 김윤 교수께서도 아까 보험사에서 정보기록이, 이미 보험 신청하면 많이 가지고 있어서 안 된다 이렇게 얘기하고 있지 않습니까? 실제 이런 정보기관에 본인 동의 없이 정보가 많이 들어가 있습니다. 이것도 엄연히 불법이지요.
아울러 현재 개인 의료정보가 관련 산업에 이용되는 과정에서 법적인 모호성 문제 때문에 어떤 문제가 있었는지 구체적인 사례를 들어서 말씀해 주시기 바라면서, 또한 개인정보 보호법이 제정되었을 때 해당 문제들 혹은 해당 문제들의 발생 위험성이 현저히 줄어들 것인지 말씀해 주시기 바라면서, 건강정보 보호와 건강정보 활용 및 진흥은 별도의 입법 목적으로 개별법으로 다루어야 한다는 주장도 있는데 이 부분에 대한 진술인들의 입장은 어떠신지 말씀해 주시기 바랍니다. 전부 다 말씀해 주시기 바랍니다.
진술인김윤맨 마지막 질의부터 답변을 드리도록 하겠습니다.
정보 보호와 정보화 기반 구축을 별도 입법으로 해야 된다고 하는 것은, 만약에 그렇게 할 수 있으면 저는 그렇게 하는 것이 바람직하다고 생각을 합니다.
그런데 선진국, 아까 미국의 HIPAA 예를 들었지만 그 안에도 정보보호와 정보화 기반 구축에 관한 표준에 관한 내용들이 같이 담겨 있습니다. 그렇게 된 이유가 아마 있을 것이라고 생각합니다. 두 개의 법안을 동시에 입법하기가 상당히 어려워서 그렇게 했을 것이라고 생각을 하고요, 우리의 경우에도 만약에 분리입법이 가능하다면 그렇게 해도 좋다고 생각합니다.
그런데 현실적으로 가능한지에 대해서는 저는 조금 의구심이 있습니다. 실제로 이 두 가지 법안에서 다루고 있는 여러 가지 조항들이 현장에서 개인정보를 보호하는 데 있어서 여러 가지 문제가 없을 것이냐라고 하시는 데 대해서 질의를 주신 것으로 이해를 하고 있습니다.
그런 의미에서 보면 발의하신 법안의 내용 중에서 연구 목적으로 정보를 활용하는 경우 본인의 동의 없이 정보를 활용할 수 있는 것을 원칙적으로 인정한 부분이나 정보를 어떤 기관에서 제공받은 기관이 다시 다른 기관으로 본인에게 통지만 하면 정보를 제공해 줄 수 있도록 하는 그런 종류의 내용들은 개인정보가 굉장히 빠른 속도로 여러 기관에 확산되고 누출될 우려가 있기 때문에 반드시 재고해야 될 필요가 있는 조항이라고 생각을 합니다.
또 여러 가지 질의를 하셨는데 시간이 너무 많이 지나서 어떻게 해야 될지 잘 모르겠습니다.
정보 보호와 정보화 기반 구축을 별도 입법으로 해야 된다고 하는 것은, 만약에 그렇게 할 수 있으면 저는 그렇게 하는 것이 바람직하다고 생각을 합니다.
그런데 선진국, 아까 미국의 HIPAA 예를 들었지만 그 안에도 정보보호와 정보화 기반 구축에 관한 표준에 관한 내용들이 같이 담겨 있습니다. 그렇게 된 이유가 아마 있을 것이라고 생각합니다. 두 개의 법안을 동시에 입법하기가 상당히 어려워서 그렇게 했을 것이라고 생각을 하고요, 우리의 경우에도 만약에 분리입법이 가능하다면 그렇게 해도 좋다고 생각합니다.
그런데 현실적으로 가능한지에 대해서는 저는 조금 의구심이 있습니다. 실제로 이 두 가지 법안에서 다루고 있는 여러 가지 조항들이 현장에서 개인정보를 보호하는 데 있어서 여러 가지 문제가 없을 것이냐라고 하시는 데 대해서 질의를 주신 것으로 이해를 하고 있습니다.
그런 의미에서 보면 발의하신 법안의 내용 중에서 연구 목적으로 정보를 활용하는 경우 본인의 동의 없이 정보를 활용할 수 있는 것을 원칙적으로 인정한 부분이나 정보를 어떤 기관에서 제공받은 기관이 다시 다른 기관으로 본인에게 통지만 하면 정보를 제공해 줄 수 있도록 하는 그런 종류의 내용들은 개인정보가 굉장히 빠른 속도로 여러 기관에 확산되고 누출될 우려가 있기 때문에 반드시 재고해야 될 필요가 있는 조항이라고 생각을 합니다.
또 여러 가지 질의를 하셨는데 시간이 너무 많이 지나서 어떻게 해야 될지 잘 모르겠습니다.
진술인전응휘김춘진 위원님께서 여러 가지 질의를 주셨는데 짤막짤막하게 말씀드리겠습니다.
우선 첫 번째로 보호와 이용․활용 촉진이 같이 있는 것이 좀 이상하지 않느냐? 좀 이상하지요. 좀 이상하다고 생각합니다.
그러나 상관관계가 전혀 없는 것은 아닙니다. 이를테면 지금 개인의료정보를 적극적으로 활용하기 위해서라도 개인정보 보호는 오히려 더 철저하게 되어야 됩니다. 그러니까 이 법안에서 가장 핵심적인 부분은 개인정보 보호 때문에 이용하기 위해서라도 그 개인 당사자의 동의를 철저히 받아야 된다 하는 것이 이 법안의 굉장히 핵심적인 내용입니다. 그러니까 마치 두 가지가 아무 상관도 없는 것처럼 지적하는 것은 적확하지 않다, 그리고 여기에서 이용 촉진에 관련된 부분은 위원님들께서 실제로 관련 법안의 법조문을 보시면 이용 촉진은 아까 누누이 이야기한 것처럼 이용 촉진 자체를 위한 법이 아니고 이용 촉진의 전제가 되는 인프라 구축에 관련된 법입니다.
그러면 그것은 결국 누가 이용하느냐? 결국은 환자 자신이 소비자로서 이용하게 됩니다. 그러니까 이용 촉진이 어떤 특정 상업적 이해관계를 갖고 있는 사람들의 이용 촉진이라기보다는 소비자를 위한 이용 촉진이고 그 이용 촉진을 위한 전제가 되는 인터오퍼러빌러티(interoperability) 보장을 위한 보호법이다 하는 점을 말씀드리고 싶습니다.
비용 부담에 있어서 공공적인 차원을 벗어난 부분의 공공적 보조에 있어서는 수익자 부담의 원칙을 철저히 지키는 것이 맞다고 생각합니다. 그 점에 있어서 장향숙 위원님 지적에 동감합니다.
그리고 개인정보 보호하고 관련해서는 다른 법안이 이미 다 국회에 제출되어 있고 심의되고 있는데 왜 이게 먼저 가야 되느냐 하는 지적에 대해서는 그것은 그렇지 않다고 생각합니다.
왜냐하면 그 선례가 있습니다. 지금 정보통신망 이용촉진 및 정보보호 등에 관한 법률이 있는데요, 개인정보 보호에 관한 법이 지금 국회에서 잠자고 있더라도 그 법은 수년 전에 이미 통과가 되었고 정보통신망 안에서는 우리가 개인정보 보호를 충분히 받고 있습니다.
그러니까 지금 개인정보 보호법이 의회에서 낮잠을 자고 있다고 해서 의료 분야의 섹터 스페시픽(sector specific)한 보호법이 통과되는 것이 효과적이지 않다는 지적은 적절하지 않고, 그리고 아까 강흥식 원장님께서도 지적하셨습니다마는 의료계의 입장에서 보면 정정요구권이 문제가 많지요. 개인 의료진료정보에 대한 정정요구권이 문제가 많은데 사실 OECD 8원칙에 따르면 개인정보 보호를 위해서는 정정․수급청구권은 모든 개인정보보호법에서는 보호하게 되어 있습니다. 그러니까 지금 국회에 제출되어 있는 개인정보 모든 법안에서도 다 정정요구권은 다 주장하고 있습니다.
그런데 문제는 의료정보의 특수성이 있기 때문에 그 개인정보의 정정청구권을 무조건 다 일반적인 개인정보보호법에서 규율하려고 하는 것은 오히려 의료계의 특성을 해치기 때문에 그것은 의료 관련 개인정보 보호법에서 규율하는 것이 오히려 더 적절하다 하는 그런 점도 있다는 점을 좀 고려하시면 좋겠습니다.
그리고 사회적 공감대가 충분히 이루어졌느냐고 말씀하시는데 개인정보의 보호에 관한 한 의료계 일부를 제외하고는 충분히 사회적 공감대가 성숙되어 있다는 지적을 하고 싶습니다.
우선 첫 번째로 보호와 이용․활용 촉진이 같이 있는 것이 좀 이상하지 않느냐? 좀 이상하지요. 좀 이상하다고 생각합니다.
그러나 상관관계가 전혀 없는 것은 아닙니다. 이를테면 지금 개인의료정보를 적극적으로 활용하기 위해서라도 개인정보 보호는 오히려 더 철저하게 되어야 됩니다. 그러니까 이 법안에서 가장 핵심적인 부분은 개인정보 보호 때문에 이용하기 위해서라도 그 개인 당사자의 동의를 철저히 받아야 된다 하는 것이 이 법안의 굉장히 핵심적인 내용입니다. 그러니까 마치 두 가지가 아무 상관도 없는 것처럼 지적하는 것은 적확하지 않다, 그리고 여기에서 이용 촉진에 관련된 부분은 위원님들께서 실제로 관련 법안의 법조문을 보시면 이용 촉진은 아까 누누이 이야기한 것처럼 이용 촉진 자체를 위한 법이 아니고 이용 촉진의 전제가 되는 인프라 구축에 관련된 법입니다.
그러면 그것은 결국 누가 이용하느냐? 결국은 환자 자신이 소비자로서 이용하게 됩니다. 그러니까 이용 촉진이 어떤 특정 상업적 이해관계를 갖고 있는 사람들의 이용 촉진이라기보다는 소비자를 위한 이용 촉진이고 그 이용 촉진을 위한 전제가 되는 인터오퍼러빌러티(interoperability) 보장을 위한 보호법이다 하는 점을 말씀드리고 싶습니다.
비용 부담에 있어서 공공적인 차원을 벗어난 부분의 공공적 보조에 있어서는 수익자 부담의 원칙을 철저히 지키는 것이 맞다고 생각합니다. 그 점에 있어서 장향숙 위원님 지적에 동감합니다.
그리고 개인정보 보호하고 관련해서는 다른 법안이 이미 다 국회에 제출되어 있고 심의되고 있는데 왜 이게 먼저 가야 되느냐 하는 지적에 대해서는 그것은 그렇지 않다고 생각합니다.
왜냐하면 그 선례가 있습니다. 지금 정보통신망 이용촉진 및 정보보호 등에 관한 법률이 있는데요, 개인정보 보호에 관한 법이 지금 국회에서 잠자고 있더라도 그 법은 수년 전에 이미 통과가 되었고 정보통신망 안에서는 우리가 개인정보 보호를 충분히 받고 있습니다.
그러니까 지금 개인정보 보호법이 의회에서 낮잠을 자고 있다고 해서 의료 분야의 섹터 스페시픽(sector specific)한 보호법이 통과되는 것이 효과적이지 않다는 지적은 적절하지 않고, 그리고 아까 강흥식 원장님께서도 지적하셨습니다마는 의료계의 입장에서 보면 정정요구권이 문제가 많지요. 개인 의료진료정보에 대한 정정요구권이 문제가 많은데 사실 OECD 8원칙에 따르면 개인정보 보호를 위해서는 정정․수급청구권은 모든 개인정보보호법에서는 보호하게 되어 있습니다. 그러니까 지금 국회에 제출되어 있는 개인정보 모든 법안에서도 다 정정요구권은 다 주장하고 있습니다.
그런데 문제는 의료정보의 특수성이 있기 때문에 그 개인정보의 정정청구권을 무조건 다 일반적인 개인정보보호법에서 규율하려고 하는 것은 오히려 의료계의 특성을 해치기 때문에 그것은 의료 관련 개인정보 보호법에서 규율하는 것이 오히려 더 적절하다 하는 그런 점도 있다는 점을 좀 고려하시면 좋겠습니다.
그리고 사회적 공감대가 충분히 이루어졌느냐고 말씀하시는데 개인정보의 보호에 관한 한 의료계 일부를 제외하고는 충분히 사회적 공감대가 성숙되어 있다는 지적을 하고 싶습니다.
진술인신현호신현호 변호사입니다.
질의에 간단히 말씀드리도록 하겠습니다.
지금 이것 의료법에 만들어 집어넣으면 어떠냐 하는 말씀을 하셨는데 의료법은 사실 어떻게 보면 아날로그 시대에 만든 법입니다. 지금 같이 이렇게 IT 산업이 발달된 부분에서는 이 법 필요성이 있는데요, 문제가 지금 필요하냐? 사실은 제가 가지고 있는 저의 개인정보도 의료기관뿐만 아니라 공단, 심평원, 보험사, 제약사, 심지어는 화장품 회사 같은 데도 저희들의 정보가 굉장히 많이 돌아다니고 있습니다.
그리고 각 의료기관에서는 이것에 대한 동의절차가 없기 때문에 스스로 연구논문을 써도 해외 학회에서는 이것 환자 동의받은 자료를 제출해라, 특허출원도 안 되고 네이처라든지 이런 쪽에서 항상 문제가 되고 있습니다.
그래서 이런 점에 있어서는 이제는 이것을 제도권 내에 끌어들여서 국가나 아니면 시민사회단체의 시민적인 통제가 어느 정도 이루어져야지 더 이상 이대로 방치하는 것이…… 오히려 개인 프라이버시 침해현상이 더 심화되고 있다 하는 그런 생각을 가지고 있습니다.
질의에 간단히 말씀드리도록 하겠습니다.
지금 이것 의료법에 만들어 집어넣으면 어떠냐 하는 말씀을 하셨는데 의료법은 사실 어떻게 보면 아날로그 시대에 만든 법입니다. 지금 같이 이렇게 IT 산업이 발달된 부분에서는 이 법 필요성이 있는데요, 문제가 지금 필요하냐? 사실은 제가 가지고 있는 저의 개인정보도 의료기관뿐만 아니라 공단, 심평원, 보험사, 제약사, 심지어는 화장품 회사 같은 데도 저희들의 정보가 굉장히 많이 돌아다니고 있습니다.
그리고 각 의료기관에서는 이것에 대한 동의절차가 없기 때문에 스스로 연구논문을 써도 해외 학회에서는 이것 환자 동의받은 자료를 제출해라, 특허출원도 안 되고 네이처라든지 이런 쪽에서 항상 문제가 되고 있습니다.
그래서 이런 점에 있어서는 이제는 이것을 제도권 내에 끌어들여서 국가나 아니면 시민사회단체의 시민적인 통제가 어느 정도 이루어져야지 더 이상 이대로 방치하는 것이…… 오히려 개인 프라이버시 침해현상이 더 심화되고 있다 하는 그런 생각을 가지고 있습니다.
진술인전현희개인진료정보 보호와 정보 이용 촉진 이게 한 법에 규정되는 것이 맞느냐 이 부분에 관해서는 반드시 그게 필요한가? 저는 아니라고 생각합니다. 분리가 얼마든지 가능하다고 생각합니다. 그리고 만약에 여기서 이 법을 논의하는 것이, 입법 목적이 개인의 진료정보 보호라면, 거기에 중점이 두어지는 것이라면 현행 입법의 사각지대를 해결함으로써 얼마든지 해결할 수 있다고 생각합니다. 그를 위해서 따로 별도의 정부조직을 만들 필요도 없다고 생각하고요.
그래서 지금 개인정보 누출이 되는, 아까 신 변호사님이 예를 드신 그게 현재 만연되고 있기 때문에 거기에 대해서 뭔가 규율이나 관리가 필요하다 그렇게 말씀하셨는데 저도 동감하고요, 그런 것이 현재 만연되어 있기 때문에 그것을 못 하게 하는 법이 만들어져야 됩니다.
그렇다면 개인의료기관에서 이런 개인정보에 관한 파일이나 내용이 나가는 것도 철저히 막아야 되고 그다음에 공공기관이나 보험회사나 아니면 기타 민간 회사들에게 이것이 상업적으로 활용되고 있는 이 사항도 막아야 됩니다.
그러려면 이 개인진료기록을 보관하고 있는, 법상 환자의 진료를 위해서 10년간 보관할 의무가 있는 의료기관을 제외하고는 다른 어떤 기관에서, 원본이 있기 때문에 다른 어떤 기관에서 이것을 보관할 필요가 전혀 없습니다.
그렇기 때문에 어떤 입법의 목적이나 정책의 목적상 필요한 범위 내에서만 활용하도록 하고 그것을 폐기하도록 해 버리면 이게 외부로 누출될 그런 가능성이 훨씬 줄어듭니다.
그렇기 때문에 그러한 부분에 관해서 최소 보관과 폐기의 원칙을 이 법안에서 엄격하게 규제를 하면 현재 개인정보가 누출되는 것을 상당 부분, 대부분 막을 수 있다 이렇게 생각을 합니다.
그러기 위해서, 개인정보 보호를 하기 위해서 정보화를 해야 한다, 정보화를 촉진해야 한다, 이것은 논리상 맞지 않다 이렇게 생각을 합니다.
그래서 지금 개인정보 누출이 되는, 아까 신 변호사님이 예를 드신 그게 현재 만연되고 있기 때문에 거기에 대해서 뭔가 규율이나 관리가 필요하다 그렇게 말씀하셨는데 저도 동감하고요, 그런 것이 현재 만연되어 있기 때문에 그것을 못 하게 하는 법이 만들어져야 됩니다.
그렇다면 개인의료기관에서 이런 개인정보에 관한 파일이나 내용이 나가는 것도 철저히 막아야 되고 그다음에 공공기관이나 보험회사나 아니면 기타 민간 회사들에게 이것이 상업적으로 활용되고 있는 이 사항도 막아야 됩니다.
그러려면 이 개인진료기록을 보관하고 있는, 법상 환자의 진료를 위해서 10년간 보관할 의무가 있는 의료기관을 제외하고는 다른 어떤 기관에서, 원본이 있기 때문에 다른 어떤 기관에서 이것을 보관할 필요가 전혀 없습니다.
그렇기 때문에 어떤 입법의 목적이나 정책의 목적상 필요한 범위 내에서만 활용하도록 하고 그것을 폐기하도록 해 버리면 이게 외부로 누출될 그런 가능성이 훨씬 줄어듭니다.
그렇기 때문에 그러한 부분에 관해서 최소 보관과 폐기의 원칙을 이 법안에서 엄격하게 규제를 하면 현재 개인정보가 누출되는 것을 상당 부분, 대부분 막을 수 있다 이렇게 생각을 합니다.
그러기 위해서, 개인정보 보호를 하기 위해서 정보화를 해야 한다, 정보화를 촉진해야 한다, 이것은 논리상 맞지 않다 이렇게 생각을 합니다.
진술인김주한제가 1분만 답변드리면, 저는 지금 김춘진 위원님께서 매우 중요한 말씀을 하신 거라고 생각합니다.
입법을 하는 데 이렇게 논란이 많은 게 입법한 결과의 예측 가능성을 충분히 검토할 수 있느냐 이런 내용이라고 이해를 하거든요. 이 법이 거의 전 국민하고 관련되기 때문에 입법이 됐을 때 사회적으로 엄청난 파급효과가 있을 수밖에 없는 법입니다, 이것이 정말로.
그렇다면 입법의 결과가, 이 문안을 다 읽어 보면 ‘아, 이 법이 생기면 어떻게 되겠구나’를 알 수 있어야 되는데 지금 이 법에 보호와, 그다음에 집적이 아니라고 하시지만 그 정보를 모을지도 모른다는 걱정이 섞여 있기 때문에 이 법이 발효된다면 어디로 갈지 판단이 안 선다는 것이지요.
그래서 그런 의미에서 내용별로 정말 충분히 토론해서 분리 입법하는 것이 옳다라고 생각을 합니다.
입법을 하는 데 이렇게 논란이 많은 게 입법한 결과의 예측 가능성을 충분히 검토할 수 있느냐 이런 내용이라고 이해를 하거든요. 이 법이 거의 전 국민하고 관련되기 때문에 입법이 됐을 때 사회적으로 엄청난 파급효과가 있을 수밖에 없는 법입니다, 이것이 정말로.
그렇다면 입법의 결과가, 이 문안을 다 읽어 보면 ‘아, 이 법이 생기면 어떻게 되겠구나’를 알 수 있어야 되는데 지금 이 법에 보호와, 그다음에 집적이 아니라고 하시지만 그 정보를 모을지도 모른다는 걱정이 섞여 있기 때문에 이 법이 발효된다면 어디로 갈지 판단이 안 선다는 것이지요.
그래서 그런 의미에서 내용별로 정말 충분히 토론해서 분리 입법하는 것이 옳다라고 생각을 합니다.
진술인강흥식이 두 가지 사항에 대해서 어떤 법이 필요하다는 것은 다들 인정하시겠지만 문제는 속도 조정인 것 같습니다. 이것이 언제 필요한지, 우리가 지금 현재 나가고 있는 상황에 맞추어서 법이 가 줘야 되는데 지금 확실한 에비던스(evidence) 없이 먼저 앞서서 미리 법을 만들어 가지고 그것 때문에 오히려 모든 게 장애가 되지 않을까 하는 우려가 앞섭니다.
보호를 하면서 하다 보니까 이런 문제가 있으면, 필요하면 진흥원을 만들 수도 있고 여러 가지 단계적으로 가야 될 것 같은데 너무 모든 것을 하나로 하려고 하다 보니까 여러 가지 논란이 있고 무리가 따르지 않나 생각합니다.
보호를 하면서 하다 보니까 이런 문제가 있으면, 필요하면 진흥원을 만들 수도 있고 여러 가지 단계적으로 가야 될 것 같은데 너무 모든 것을 하나로 하려고 하다 보니까 여러 가지 논란이 있고 무리가 따르지 않나 생각합니다.
위원장대리김병호수고하셨습니다.
다음은 문희 위원님 질의해 주십시오.
다음은 문희 위원님 질의해 주십시오.
文姬委員한나라당 문희 위원입니다.
건강정보보호진흥원 설립의 당위성에 대하여 김윤 교수님께 질의하겠습니다.
김 교수님께서는 정보 보호와 정보화 기반 구축 기능이 서로 상충하기 때문에 한 기관에서 모두 담당하는 것은 부적절하다고 말씀하셨습니다. 그리고 그 대안으로 각 업무를 나누어서 담당할 기관을 설립하는 방안과 정보화 기반 구축 업무는 복지부 산하기관에 위임하는 방안을 제시하셨습니다.
그러나 가장 중요한 국민의 건강정보를 국가가 관리하는 것에 대해서는 언급하지 않으셨는데 꼭 국가가 이 정보들을 수집․보관해야 할 필요성이 있다고 생각하시는지와,또한 모든 의료기관의 전자의료기록(EMR)을 네트워크로 통합하는 EHR을 시행하기 위해서라고 생각하시는지 짧게 답변해 주십시오.
건강정보보호진흥원 설립의 당위성에 대하여 김윤 교수님께 질의하겠습니다.
김 교수님께서는 정보 보호와 정보화 기반 구축 기능이 서로 상충하기 때문에 한 기관에서 모두 담당하는 것은 부적절하다고 말씀하셨습니다. 그리고 그 대안으로 각 업무를 나누어서 담당할 기관을 설립하는 방안과 정보화 기반 구축 업무는 복지부 산하기관에 위임하는 방안을 제시하셨습니다.
그러나 가장 중요한 국민의 건강정보를 국가가 관리하는 것에 대해서는 언급하지 않으셨는데 꼭 국가가 이 정보들을 수집․보관해야 할 필요성이 있다고 생각하시는지와,또한 모든 의료기관의 전자의료기록(EMR)을 네트워크로 통합하는 EHR을 시행하기 위해서라고 생각하시는지 짧게 답변해 주십시오.
진술인김윤먼저 국가가 국민의 건강정보를 수집․보관한다는 말씀을 하셨는데 이 법의 위탁규정에 관한 부분을 제외하고는 지금 위원님께서 질의하신 내용에 관한 부분이 사실은 어디에도 기록되어 있지 않습니다.
위탁이 오해를 불러일으키는 부분이라고 저는 생각을 하는데요, 앞서 말씀드린 대로 이것이 공공시스템 내에서 그 정보시스템을 효율적으로 운영하기 위한 어떤 한 개의 방안으로 이해를 할 것이냐, 아니면 이것을 국민의 정보를 모으는 시스템으로 이해할 것이냐에 관한 문제라고 생각을 합니다.
저는 이 법안의 이 내용이, 위탁․관리에 관한 기능이 들어간 것은 정부가 공공의료기관의 정보시스템을 효율적으로 운영하기 위한 한 개의 방안으로, 사업으로서 제시한 것이라고 이해를 하고, 만약에 그것이 대단한 우려와 논란을 불러일으킨다면 건강정보보호진흥원의 임무에서 삭제되어도 좋다고 생각을 하고 있습니다.
EHR 문제에 대해서 말씀을 드리면, EHR은 어떻게 이해를 하실지는 모르겠지만 저는 EHR시스템을 인터넷 뱅킹과 같은 시스템으로 이해를 하고 있습니다.
달리 말씀드리면, 원하는 국민이 필요한 서비스로서 인터넷 뱅킹 시스템을 이용하는 것처럼 자신의 정보가 여러 의료기관에 흩어져 있기 때문에 발생하는 여러 가지 문제점을 환자가 원해서 그것을 다른 의료기관에 가더라도 활용할 수 있도록 해 주는 그런 시스템으로 이해를 하고 있습니다.
그래서 EHR시스템이 마치 국민의 정보를 중앙에서 집적하거나 강제로 그런 정보를 모으거나 또는 사용하게 하거나 하는 것은 전혀 아니라는 점을 말씀드리겠습니다.
위탁이 오해를 불러일으키는 부분이라고 저는 생각을 하는데요, 앞서 말씀드린 대로 이것이 공공시스템 내에서 그 정보시스템을 효율적으로 운영하기 위한 어떤 한 개의 방안으로 이해를 할 것이냐, 아니면 이것을 국민의 정보를 모으는 시스템으로 이해할 것이냐에 관한 문제라고 생각을 합니다.
저는 이 법안의 이 내용이, 위탁․관리에 관한 기능이 들어간 것은 정부가 공공의료기관의 정보시스템을 효율적으로 운영하기 위한 한 개의 방안으로, 사업으로서 제시한 것이라고 이해를 하고, 만약에 그것이 대단한 우려와 논란을 불러일으킨다면 건강정보보호진흥원의 임무에서 삭제되어도 좋다고 생각을 하고 있습니다.
EHR 문제에 대해서 말씀을 드리면, EHR은 어떻게 이해를 하실지는 모르겠지만 저는 EHR시스템을 인터넷 뱅킹과 같은 시스템으로 이해를 하고 있습니다.
달리 말씀드리면, 원하는 국민이 필요한 서비스로서 인터넷 뱅킹 시스템을 이용하는 것처럼 자신의 정보가 여러 의료기관에 흩어져 있기 때문에 발생하는 여러 가지 문제점을 환자가 원해서 그것을 다른 의료기관에 가더라도 활용할 수 있도록 해 주는 그런 시스템으로 이해를 하고 있습니다.
그래서 EHR시스템이 마치 국민의 정보를 중앙에서 집적하거나 강제로 그런 정보를 모으거나 또는 사용하게 하거나 하는 것은 전혀 아니라는 점을 말씀드리겠습니다.
文姬委員시간 관계상 짧게…… 대충 알겠고요.
다음은 신현호 변호사님께 질의하겠습니다.
진흥원, 다시 말해 국가가 국민의 건강정보를 수집․보관하는 것이 법적, 특히 헌법 목적에 부합하다고 보십니까?
다음은 신현호 변호사님께 질의하겠습니다.
진흥원, 다시 말해 국가가 국민의 건강정보를 수집․보관하는 것이 법적, 특히 헌법 목적에 부합하다고 보십니까?
진술인신현호그것은 어떻게 그 조직을 만들고 운영하느냐에 따라 달라진다고 생각을 합니다. 지금 이것이 전과나 우리 주민등록을 전산화해서 국가에서 강제로 집중․관리하는 방안같으면 문제가 있다고 생각을 하는데요.
김윤 교수님 말마따나 개별적으로 본인의 동의하에서 이용하게 됐을 때는 문제는 없다고 생각합니다.
김윤 교수님 말마따나 개별적으로 본인의 동의하에서 이용하게 됐을 때는 문제는 없다고 생각합니다.
文姬委員알겠고요.
그다음에 신 변호사님께서는 진흥원이 개인정보를 장악할 수 있다고 하셨는데요, 이러한 경우 발생할 수 있는 역효과도 분명히 있을 것입니다.
건강정보보호법안 제25조의 진흥원 임원에 관한 규정에 외부 전문가의 임원 선임 내용은 없습니다. 그렇지요?
그다음에 신 변호사님께서는 진흥원이 개인정보를 장악할 수 있다고 하셨는데요, 이러한 경우 발생할 수 있는 역효과도 분명히 있을 것입니다.
건강정보보호법안 제25조의 진흥원 임원에 관한 규정에 외부 전문가의 임원 선임 내용은 없습니다. 그렇지요?
진술인신현호예.
文姬委員결국 투명성이 보장되지 않을 수 있다고 본 위원은 판단하는데 이에 대한 신 변호사님의 견해를 시간 관계상 짧게……
진술인신현호그것은 문 위원님의 의견에 전적으로 동의합니다.
文姬委員의료서비스의 향상을 위해 정부에서는 국민의 건강정보를 수집하려고 하지만 자칫 현재까지 발생한 개인정보 유출 사고보다 더 심각한 일이 발생할 수 있습니다. 특히 우리나라는 세계에서 드문 IT 강국이기 때문에 국민들이 현재에도 반투명인간이 되어 있습니다.
정부에서의 건강정보보호진흥원 설립으로 국민들이 모두 완전투명인간이 되는 것을 동의할 수 있을까요?
정부에서의 건강정보보호진흥원 설립으로 국민들이 모두 완전투명인간이 되는 것을 동의할 수 있을까요?
진술인신현호현재도 개인진료정보가 마음대로 돌아다니고 있습니다. 이 법이 만들어진다고 해서 더 많이 돌아다닐 거라고 개인적으로 생각하지 않고요 오히려 이런 법률을 통해서 적법절차에 의해서 활용될 수 있고, 만약 잘못된 정보 유출이 됐을 때는 많은 페널티를 가해서 다시는 이것이 돈벌이 수단이 안 된다는 것을 보여 줄 필요가 있다고 봅니다.
文姬委員글쎄요, 정말 그렇게 되기를 희망하지만 현실은 그렇지 않습니다. 작년에 저희가 보건복지 상임위에서 모 정부기관에 국감을 갔을 때에도 정보를 유출시켜서 해임된 경우도 있었고 또 돈벌이 수단으로 보험회사에 판 경우도 우리가 지적을 했습니다.
이 법은 모든 국민에게 다 해당되기 때문에 전 국민적 합의가 전제되어야 한다고 생각합니다. 어떻게 생각하십니까?
이 법은 모든 국민에게 다 해당되기 때문에 전 국민적 합의가 전제되어야 한다고 생각합니다. 어떻게 생각하십니까?
진술인신현호예, 전적으로 동의합니다.
文姬委員다음은 전현희 변호사님께 질의하겠습니다.
전현희 변호사님이 앞에서 발표하신 것처럼 현행 개인의 진료정보 보호와 관련하여 보건의료기관 내의 의료인․약사 등에 대한 비밀준수업무는 엄격히 규정하고 있습니다. 맞지요?
전현희 변호사님이 앞에서 발표하신 것처럼 현행 개인의 진료정보 보호와 관련하여 보건의료기관 내의 의료인․약사 등에 대한 비밀준수업무는 엄격히 규정하고 있습니다. 맞지요?
진술인전현희예.
文姬委員그러나 현재 법 규정의 문제점은, 환자들의 진료정보에 접근할 수 있는 직원 등 일반인에 대한 규정이 미비합니다. 진료정보에 해당될 수 있으나 의료법상 진료기록으로 인정되지 않아 보관의무 등 보호 범위의 사각지대에 있는 보험청구용 간이 전자차트에 관해서는 규정이 없습니다.
의료기관 외에 누출되는 진료정보에 대한 개인의 자기정보의 확인 및 동의절차 및 폐기에 관한 문제가 있습니다.
전 변호사님은 이와 같은 이유를 근거로 일괄적으로 개인진료정보 보호에 관한 법률을 별도 입법화하는 것도 개인진료정보 보호의 중요성을 감안할 때 일차적으로 고려할 수 있다고 하셨는데 이에 대해 좀더 상세한 설명을 부탁드립니다.
의료기관 외에 누출되는 진료정보에 대한 개인의 자기정보의 확인 및 동의절차 및 폐기에 관한 문제가 있습니다.
전 변호사님은 이와 같은 이유를 근거로 일괄적으로 개인진료정보 보호에 관한 법률을 별도 입법화하는 것도 개인진료정보 보호의 중요성을 감안할 때 일차적으로 고려할 수 있다고 하셨는데 이에 대해 좀더 상세한 설명을 부탁드립니다.
진술인전현희아까 계속 같이 했던 얘기인데요, 저는 개인적으로는 개인진료정보를 활용해서 이를 수집하고 이렇게 하는 것에 관해서는 상당히, 어떤 사생활 침해 우려나 이런 부분에 있어서 굉장히 신중히 해야 한다 그렇게 생각을 합니다. 그런 차원에서 개인진료정보 보호법안에는 활용이나 관리 이런 부분보다는 정보보호의 문제가 가장 우선적으로 규정이 되어야 된다고 생각을 하고요.
그런 차원에서는 아까 지적해 주신 그런 분야에 관해서 이렇게 입법적인 보완을 한다면 현재 이렇게 이루어지고 있는 많은 진료기록의 누출이라든지 진료정보 외부에의 누설 문제가 충분히 해결이 될 수 있다 이렇게 생각합니다.
그런 차원에서는 아까 지적해 주신 그런 분야에 관해서 이렇게 입법적인 보완을 한다면 현재 이렇게 이루어지고 있는 많은 진료기록의 누출이라든지 진료정보 외부에의 누설 문제가 충분히 해결이 될 수 있다 이렇게 생각합니다.
文姬委員이상입니다.
위원장대리김병호수고하셨습니다.
다음은 양승조 위원님 질의해 주시지요.
다음은 양승조 위원님 질의해 주시지요.
양승조위원양승조 위원입니다.
수고 많으십니다.
강흥식 진술인께 질의드리겠습니다.
대규모의 개인건강정보와 의무기록 유출 사고가 발생하고 있는 현실은 인정하고 계시지요?
수고 많으십니다.
강흥식 진술인께 질의드리겠습니다.
대규모의 개인건강정보와 의무기록 유출 사고가 발생하고 있는 현실은 인정하고 계시지요?
진술인강흥식예.
양승조위원또한 진료정보에 대한 개인의 자기정보통제권도 역시 인정하고 계시지 않습니까?
진술인강흥식범위를 어디까지 하느냐가 문제겠습니다.
양승조위원기본적으로 개인이 자기정보통제권을 갖고 있다는 것은 인정하시잖아요, 그렇지요?
진술인강흥식예.
양승조위원그러함에도 불구하고 진술인께서는 법안의 필요성이 시기상조이기 때문에 현실적으로는 불필요하다 이런 진술을 하셨는데요, 이러한 법안이 통과됐을 때 의료기관의 정보화 의지에 방해된다 이런 이유를 들었습니다.
그렇지만 정보화는 시대적인 추세이고 정보화 의지를 약화시키는 측면보다는 어떤 진료정보에 대한 개인의 자기정보통제권이 우선이라고 보는데, 그러한 측면에서는 시기상조만을 주장할 상황이 아니라고 보는데 어떻습니까?
그렇지만 정보화는 시대적인 추세이고 정보화 의지를 약화시키는 측면보다는 어떤 진료정보에 대한 개인의 자기정보통제권이 우선이라고 보는데, 그러한 측면에서는 시기상조만을 주장할 상황이 아니라고 보는데 어떻습니까?
진술인강흥식모든 일은 양면성이 있고 서로 조화를 이루어 가야 된다고 생각을 합니다. 적절한 시기에 맞춰서 진행이 되어야 같이 잘 굴러가지 한쪽만 앞서 간다고 될 사항은 아니라고 봅니다.
지금 의료계의 정보화 부분이 어떤 부분은 상당히 앞에 가 있는 부분도 있고 또 이런 의무기록 같은 것은 아직 상당히 뒤져 있는 부분도 있고, 지금 상당히 복잡하게 진도가 나가고 있습니다. 이러한 것은 그에 맞춰서 가 줘야 되는데 이것을 일괄적으로 하다 보면 못 가는 부분은 계속 못 가게 됩니다.
특히 아까도 말씀드렸지만 중소병원과 같이 어려운 여건에 있는 병원들은 이것 때문에 오히려 더 방해가 되고, 그런데 지금 우리나라의 대학병원들, 저희 병원 같은 병원들은 정보화가 아주 세계 첨단화로 잘 되어 있습니다. 이것은 어떻게 해도 지금 잘 가고 있습니다.
그렇지만 그런 큰 병원만이 우리나라의 의료계가 아니고 다양한 병원들이 있습니다. 거기에 맞춰 가 줘야 되기 때문에 속도를 잘 맞춰서 현명하게 가야 된다는 그런 뜻입니다.
지금 의료계의 정보화 부분이 어떤 부분은 상당히 앞에 가 있는 부분도 있고 또 이런 의무기록 같은 것은 아직 상당히 뒤져 있는 부분도 있고, 지금 상당히 복잡하게 진도가 나가고 있습니다. 이러한 것은 그에 맞춰서 가 줘야 되는데 이것을 일괄적으로 하다 보면 못 가는 부분은 계속 못 가게 됩니다.
특히 아까도 말씀드렸지만 중소병원과 같이 어려운 여건에 있는 병원들은 이것 때문에 오히려 더 방해가 되고, 그런데 지금 우리나라의 대학병원들, 저희 병원 같은 병원들은 정보화가 아주 세계 첨단화로 잘 되어 있습니다. 이것은 어떻게 해도 지금 잘 가고 있습니다.
그렇지만 그런 큰 병원만이 우리나라의 의료계가 아니고 다양한 병원들이 있습니다. 거기에 맞춰 가 줘야 되기 때문에 속도를 잘 맞춰서 현명하게 가야 된다는 그런 뜻입니다.
양승조위원그 적절한 시기에 대한 판단 기준을 어떻게 마련할 수 있겠습니까?
진술인강흥식그래서 그게 참 어려운 문제입니다. 그래서 우선 이런 법을 만들더라도 제일 필요한 부분은 아주 원론적인 부분을 만들고 그것을 시행하면서, 경험을 쌓아가면서 또 필요한 부분, 법도 자꾸 진화를 해야 될 부분 아니겠습니까?
그렇게 나가야 되는데 지금은 너무 이런 위험성, 이런 위험성 해서 상당히 앞에까지 미리 다 막아 놓고 있지 않나 그렇게 우려가 됩니다.
그렇게 나가야 되는데 지금은 너무 이런 위험성, 이런 위험성 해서 상당히 앞에까지 미리 다 막아 놓고 있지 않나 그렇게 우려가 됩니다.
양승조위원김윤 교수님과 전응휘 이사님께 질의드리겠습니다.
다른 진술인들은 대체로 윤호중 의원님 법안에 있는 건강정보보호진흥원의 설립을 반대하고 있습니다.
그 이유를 보면 개인진료정보의 광범위한 집적을 통해서 정보, 인권이 침해될 가능성이 높다 이런 이유를 들고 있는데요 또한 그 정보 보호와 진흥을 동시에 담당하는 것은 상충된다 이런 근거를 들고 있습니다.
다른 진술인들이 설립을 반대하는 이러한 이유에 대해서 김윤 교수님께서는 어떻게 판단하십니까?
다른 진술인들은 대체로 윤호중 의원님 법안에 있는 건강정보보호진흥원의 설립을 반대하고 있습니다.
그 이유를 보면 개인진료정보의 광범위한 집적을 통해서 정보, 인권이 침해될 가능성이 높다 이런 이유를 들고 있는데요 또한 그 정보 보호와 진흥을 동시에 담당하는 것은 상충된다 이런 근거를 들고 있습니다.
다른 진술인들이 설립을 반대하는 이러한 이유에 대해서 김윤 교수님께서는 어떻게 판단하십니까?
진술인김윤첫 번째로 저는 이 법에서 새롭게 규율하고 있는 여러 가지 의무와 사업과 그리고 그 일을 할 조직에 대해서 좀 분리해서 생각을 해야 된다고 생각하고 있습니다.
그러니까 이 법에서 얘기하고 있는 의료기관이 정보 보호를 할 수 있도록 하는 제대로 된 지침을 만들거나 그 지침을 제대로 지키고 있는지를 평가하거나 하는 여러 가지 업무들은 반드시 그 일을 담당할 조직이 필요하다고 생각을 하고 있습니다.
그런데 현재 윤호중 의원님 법안에서 제안되고 있는 정보 위탁에 관한 부분이나 정보화 촉진에 관련된 부분을 근거로 해서 조직을 만들지 않아야 된다라고 말씀을 하시면 그 많은 일들을 도대체 누가 어떻게 하게 될지 저는 좀 의문이고, 그렇게 법만 만들어 놓고 실제로 현장에서 정보 보호를 제대로 할 수 있는 그런 뒷받침을 정부가 못 해 준다고 한다면 결국 그 피해는 법을 제대로 지킬 수 없는 의료기관이나 여러 가지 정보를 생성하고 취급하는 기관에 돌아갈 것이 빤하다고 생각을 합니다.
상충과 관련해서는 이렇게 말씀을 드릴 수 있을 것 같습니다. 앞에서도 말씀을 드리기는 했지만 한 기관에 두 가지 기능이 존재할 경우에 생길 수 있는 장단점이 있고 두 기관을 분리했을 때 생길 수 있는 장단점이 있을 수 있다고 생각합니다.
하나는 한 기관에 뒀을 때 비용과 효율성이 더 뛰어나고 분리했을 때는 이해관계의 갈등이라고 하는 부분, 상충이라고 하는 부분들을 줄일 수 있다고 생각합니다.
그 둘 중에서 우리 사회가 또는 국회가 어떤 부분을 더 중시하는가에 따라서 조직의 구체적인 모습은 달라질 수 있다고 생각합니다.
그렇지만 어떤 경우라도 이 법에서 여러 가지 부과하고 있는, 새로운 정보 보호를 하기 위한, 기본적인 정책들을 현장에서 지킬 수 있도록 하기 위한 조직은 반드시 필요하다고 생각합니다.
그러니까 이 법에서 얘기하고 있는 의료기관이 정보 보호를 할 수 있도록 하는 제대로 된 지침을 만들거나 그 지침을 제대로 지키고 있는지를 평가하거나 하는 여러 가지 업무들은 반드시 그 일을 담당할 조직이 필요하다고 생각을 하고 있습니다.
그런데 현재 윤호중 의원님 법안에서 제안되고 있는 정보 위탁에 관한 부분이나 정보화 촉진에 관련된 부분을 근거로 해서 조직을 만들지 않아야 된다라고 말씀을 하시면 그 많은 일들을 도대체 누가 어떻게 하게 될지 저는 좀 의문이고, 그렇게 법만 만들어 놓고 실제로 현장에서 정보 보호를 제대로 할 수 있는 그런 뒷받침을 정부가 못 해 준다고 한다면 결국 그 피해는 법을 제대로 지킬 수 없는 의료기관이나 여러 가지 정보를 생성하고 취급하는 기관에 돌아갈 것이 빤하다고 생각을 합니다.
상충과 관련해서는 이렇게 말씀을 드릴 수 있을 것 같습니다. 앞에서도 말씀을 드리기는 했지만 한 기관에 두 가지 기능이 존재할 경우에 생길 수 있는 장단점이 있고 두 기관을 분리했을 때 생길 수 있는 장단점이 있을 수 있다고 생각합니다.
하나는 한 기관에 뒀을 때 비용과 효율성이 더 뛰어나고 분리했을 때는 이해관계의 갈등이라고 하는 부분, 상충이라고 하는 부분들을 줄일 수 있다고 생각합니다.
그 둘 중에서 우리 사회가 또는 국회가 어떤 부분을 더 중시하는가에 따라서 조직의 구체적인 모습은 달라질 수 있다고 생각합니다.
그렇지만 어떤 경우라도 이 법에서 여러 가지 부과하고 있는, 새로운 정보 보호를 하기 위한, 기본적인 정책들을 현장에서 지킬 수 있도록 하기 위한 조직은 반드시 필요하다고 생각합니다.
진술인전응휘저는 윤호중 의원안의 최대의 문제는 ‘이용 촉진’이라는 말을 썼다는 게 최대의 문제라고 생각합니다. 실제 내용은 이용 촉진하고 아무 관계가 없습니다.
제가 44페이지에 공술 내용을 기술했는데요, 44페이지 1번부터 5번까지가 소위 이용 촉진 부분에 해당하는 내용입니다.
그래서 이것은 제가 아까도 강조했습니다마는 사실상 이용 촉진이라기보다는 우선 환자가 의료기관을 옮겨 다닐 때 그 데이터를, 이쪽 데이터를 저쪽에 가서 써야 되는데, 그것은 결국 문제입니다. 상호 호환성(interoperability)의 문제인데, 상호 호환성을 위해서는 표준이 마련되어야 되고 표준이 있어야 소셜 코스트를 절감할 수가 있습니다. 이런 것은 인프라 구축에 관련된 문제이지 이용 촉진에 관련된 문제는 아닙니다. 이용 촉진은 그 이후에 생겨나는 문제입니다.
그래서 이용 촉진이라기보다는 의료정보화의 인프라 구축에 관련된 법이다 하는 차원에서 이해를 하시는 것이 적합하다 그렇게 생각하고, 보호와 이런 인프라 구축에 관련된 부분의 기능을 분리하는 것은, 조금 전에 김윤 선생님께서 지적하신 것처럼 그것은 정책의 효율성이나 실제 그 목적 달성에 있어서 어떤 것이 적합한가 하는 것을 계산해 봐서, 평가해서 처리할 수 있는 문제라고 생각합니다.
한 가지 제가 마지막으로 첨언하고 싶은 것은 지금 위원님들 여러 분들께서 질의하실 때 시기적으로 적절하냐, 국민적인 합의가 있느냐 이런 말씀을 하시고 또 기존의 의료법도 있지 않느냐 이런 말씀을 하셨는데 기존의 의료법은 의료체계에 대한 규제를 위한 법입니다.
그래서 거기에는 소비자의 권리는 거의 보장이 되어 있지 않습니다. 그러니까 환자의 개인의료정보하고 관련해서 기존의 의료법은 환자의 열람권, 열람청구권 그리고 환자의 의사선택권 이외에는 소비자의 권리라고 하는 것이 보장되어 있지 않습니다.
그런데 지금 저희가 검토하고 있는 이 법안들은, 가령 정정청구권이라든지 열람요구권이라든지 동의권이라든지 동의철회권이라든지 여러 가지 소비자의 권리를 보장하고 있기 때문에 이미 환자의 의료정보가 전자데이터화해서 활용되고 있는 지금 시점에서, 이미 수없이 많은 의료기관들이 이용 촉진하다 못해 오남용까지 하고 있는 실정에서, 이를테면 같은 병원이라는 이름하에 이곳 저곳에서 데이터를 갖다 쓰고 있는 실정에서 어떻게 환자의 권리를 효과적으로 보호할 것이냐, 그것을 이제는 법으로 빨리 시급히 규율해야 된다 하는 뜻입니다.
제가 44페이지에 공술 내용을 기술했는데요, 44페이지 1번부터 5번까지가 소위 이용 촉진 부분에 해당하는 내용입니다.
그래서 이것은 제가 아까도 강조했습니다마는 사실상 이용 촉진이라기보다는 우선 환자가 의료기관을 옮겨 다닐 때 그 데이터를, 이쪽 데이터를 저쪽에 가서 써야 되는데, 그것은 결국 문제입니다. 상호 호환성(interoperability)의 문제인데, 상호 호환성을 위해서는 표준이 마련되어야 되고 표준이 있어야 소셜 코스트를 절감할 수가 있습니다. 이런 것은 인프라 구축에 관련된 문제이지 이용 촉진에 관련된 문제는 아닙니다. 이용 촉진은 그 이후에 생겨나는 문제입니다.
그래서 이용 촉진이라기보다는 의료정보화의 인프라 구축에 관련된 법이다 하는 차원에서 이해를 하시는 것이 적합하다 그렇게 생각하고, 보호와 이런 인프라 구축에 관련된 부분의 기능을 분리하는 것은, 조금 전에 김윤 선생님께서 지적하신 것처럼 그것은 정책의 효율성이나 실제 그 목적 달성에 있어서 어떤 것이 적합한가 하는 것을 계산해 봐서, 평가해서 처리할 수 있는 문제라고 생각합니다.
한 가지 제가 마지막으로 첨언하고 싶은 것은 지금 위원님들 여러 분들께서 질의하실 때 시기적으로 적절하냐, 국민적인 합의가 있느냐 이런 말씀을 하시고 또 기존의 의료법도 있지 않느냐 이런 말씀을 하셨는데 기존의 의료법은 의료체계에 대한 규제를 위한 법입니다.
그래서 거기에는 소비자의 권리는 거의 보장이 되어 있지 않습니다. 그러니까 환자의 개인의료정보하고 관련해서 기존의 의료법은 환자의 열람권, 열람청구권 그리고 환자의 의사선택권 이외에는 소비자의 권리라고 하는 것이 보장되어 있지 않습니다.
그런데 지금 저희가 검토하고 있는 이 법안들은, 가령 정정청구권이라든지 열람요구권이라든지 동의권이라든지 동의철회권이라든지 여러 가지 소비자의 권리를 보장하고 있기 때문에 이미 환자의 의료정보가 전자데이터화해서 활용되고 있는 지금 시점에서, 이미 수없이 많은 의료기관들이 이용 촉진하다 못해 오남용까지 하고 있는 실정에서, 이를테면 같은 병원이라는 이름하에 이곳 저곳에서 데이터를 갖다 쓰고 있는 실정에서 어떻게 환자의 권리를 효과적으로 보호할 것이냐, 그것을 이제는 법으로 빨리 시급히 규율해야 된다 하는 뜻입니다.
양승조위원개인의 동의 시기에 대해서 치료 종료 후에 받도록 해야 된다 이렇게 말씀하셨지요?
진술인신현호예.
양승조위원아주 적절한 판단이라고 보는데요. 동의 철회에 대해서는 어떤 시기상의 제한이 없는데 그 철회에 대해서는 시기상의 제한이, 어떻게 생각하십니까? 그 문제하고요.
아까 김윤 교수님이 말씀하셨지만 우리의 중복검사로 다른 여러 가지 낭비되는 액수가 연간 4조 원이 된다, 연구됐다고 발표하셨는데요, 이에 대해 국민들이 이 점을 실질적으로 피부로 느끼고 있습니다.
그래서 이 법이 제정되면 중복검사의 낭비를 상당히 막을 수 있는지, 그 두 가지를 함께 답변해 주십시오.
아까 김윤 교수님이 말씀하셨지만 우리의 중복검사로 다른 여러 가지 낭비되는 액수가 연간 4조 원이 된다, 연구됐다고 발표하셨는데요, 이에 대해 국민들이 이 점을 실질적으로 피부로 느끼고 있습니다.
그래서 이 법이 제정되면 중복검사의 낭비를 상당히 막을 수 있는지, 그 두 가지를 함께 답변해 주십시오.
진술인신현호간단히 말씀드리도록 하겠습니다.
철회 시기에 관한 부분은, 철회는 언제라도 할 수 있도록 만드는 게 원칙인데요, 문제는 이런 게 있습니다.
우리가 어떤 모집단을 1000명 정도를 조사해야 되는데 그중에 연구가 한창 진행되는 과정에서 또 중간에 그만두게 되면 그 연구 자체가 전혀 무산될 수도 있거든요.
그래서 이런 점에서는 어느 정도의 철회는 원칙적으로는 허용되지만 일단 들어간 다음에는, 익명화 처리되고 한 부분에 대해서는 좀 제한을 할 필요가 있지 않은가 하는 문제가 있고요.
이 중복검사 부분에 대해서 아까 제가 4조라는 얘기를 했다가 괜히 액수 가지고 자꾸 다투시는데 양승조 위원님께서 적절히 지적했지만 현실적으로 이 부분에 대해서는 분명히 줄어드는 점이 있습니다.
환자들의 입장에서는 A병원에서 B병원으로 급히 옮겨가거나 아니면 암환자 같은 경우는 그동안 죽 치료받았던 부분들이 있기 때문에 이것을 통해서 진단도 정확하게 할 수 있고요.
다만 이게 의료기관 입장에서는 한 번 더 검사해야 된다는 부담, 또 아니면 내 진료 수준이 다른 의사한테 평가받는다는 이런, 일기장이 공개되듯이, 그런 부분에 대한 가외적인 어떤 부담이 있는 것 같습니다.
그래서 이런 점에 대해서 우리가 어떻게 막아 주고, 그래서 결국은 의료기관이 이를 활성화할 수 있도록 법 운영하는 데 있어서 좀 필요한 것 같습니다.
철회 시기에 관한 부분은, 철회는 언제라도 할 수 있도록 만드는 게 원칙인데요, 문제는 이런 게 있습니다.
우리가 어떤 모집단을 1000명 정도를 조사해야 되는데 그중에 연구가 한창 진행되는 과정에서 또 중간에 그만두게 되면 그 연구 자체가 전혀 무산될 수도 있거든요.
그래서 이런 점에서는 어느 정도의 철회는 원칙적으로는 허용되지만 일단 들어간 다음에는, 익명화 처리되고 한 부분에 대해서는 좀 제한을 할 필요가 있지 않은가 하는 문제가 있고요.
이 중복검사 부분에 대해서 아까 제가 4조라는 얘기를 했다가 괜히 액수 가지고 자꾸 다투시는데 양승조 위원님께서 적절히 지적했지만 현실적으로 이 부분에 대해서는 분명히 줄어드는 점이 있습니다.
환자들의 입장에서는 A병원에서 B병원으로 급히 옮겨가거나 아니면 암환자 같은 경우는 그동안 죽 치료받았던 부분들이 있기 때문에 이것을 통해서 진단도 정확하게 할 수 있고요.
다만 이게 의료기관 입장에서는 한 번 더 검사해야 된다는 부담, 또 아니면 내 진료 수준이 다른 의사한테 평가받는다는 이런, 일기장이 공개되듯이, 그런 부분에 대한 가외적인 어떤 부담이 있는 것 같습니다.
그래서 이런 점에 대해서 우리가 어떻게 막아 주고, 그래서 결국은 의료기관이 이를 활성화할 수 있도록 법 운영하는 데 있어서 좀 필요한 것 같습니다.
양승조위원고맙습니다.
위원장대리김병호더 질의하실 위원님 계십니까? 또 계십니까?
그러면 지금 12시 40분이 다 됐습니다. 짧게 좀 해 주십시오.
그러면 지금 12시 40분이 다 됐습니다. 짧게 좀 해 주십시오.
김춘진위원강흥식 병원협회이사님께 여쭙겠습니다.
지금 대형병원이나 대학병원들은 이미 체인화되어 있어 가지고 정보화를 위해서 많은 투자가 불가피하고, 이미 투자가 다 되어 있고 또 이미 많이 활성화되어 있는데 여기에서 정보화 호환과 의무기록의 전송에 있어서 법적 미비 등의 이유로 이러한 법이 조속히 만들어져야 된다 이런 주장이 있고, 또 다른 병원들은, 조그마한 중소병원들은 투자 여력이 없습니다. 돈이 없어 가지고, 또 이 법이 제정되면 비용이 많이 들기 때문에 요구하는 조건이 각양각색입니다.
그래서 병원협회의 입장에서 각 병원이 처한 현실, 그리고 입장이 어떤지, 그리고 신현호 변호사님께 제가 경험한 바에 의해서 한 말씀 드리겠습니다.
중복 이용을 방지할 수 있어서 좋다고 했는데 저 같은 경우는 피해자입니다. 우리 애가 A라는 병원에서 그냥 단순염증으로 치료를 받았습니다. 또 B라는 병원에서는 더 나빠져서 가니까 무슨 강직성 척추염이라고, 대학병원에서 진단을 내렸습니다. 또 다른 병원에서는 그냥 치료를 했습니다.
그러다 보니까 시간이 몇 개월 흘러서, 나중에 정 안 되겠다고 해서 다른 병원을 또 갔더니 이미 전이가 심하게 되어서 치료 불가능한 상태가 되어서, MD앤더슨에 있는 분들을 만나서 얘기를 들어 보면 그 병은 통증이 증상이기 때문에 그 병으로 죽는 사례가 거의 없다고 하는 병인데……
이렇게 해서 잘못된 진료기록을 계속 이용하다 보면 환자가 오히려 더 불이익을 당할 수도 있습니다.
또 저 자신도 마찬가지입니다. 최근 저 자신도 어떤 병이 있었는데 A라는 병원 다르고 B라는 병원 다르고 C라는 병원 다르고 D라는 병원, C와 D가 일치해서 제가 치료를 2주 전에 받았습니다.
이렇게 병원을 더블 체크를 하지 않을 수밖에 없는 이러한 현실을 제가 직접 체험해 보고 과연 이 문제를 어떻게 해결할 것인지, 거기에 대해서 신현호 변호사님께서 답변해 주시기 바랍니다.
지금 대형병원이나 대학병원들은 이미 체인화되어 있어 가지고 정보화를 위해서 많은 투자가 불가피하고, 이미 투자가 다 되어 있고 또 이미 많이 활성화되어 있는데 여기에서 정보화 호환과 의무기록의 전송에 있어서 법적 미비 등의 이유로 이러한 법이 조속히 만들어져야 된다 이런 주장이 있고, 또 다른 병원들은, 조그마한 중소병원들은 투자 여력이 없습니다. 돈이 없어 가지고, 또 이 법이 제정되면 비용이 많이 들기 때문에 요구하는 조건이 각양각색입니다.
그래서 병원협회의 입장에서 각 병원이 처한 현실, 그리고 입장이 어떤지, 그리고 신현호 변호사님께 제가 경험한 바에 의해서 한 말씀 드리겠습니다.
중복 이용을 방지할 수 있어서 좋다고 했는데 저 같은 경우는 피해자입니다. 우리 애가 A라는 병원에서 그냥 단순염증으로 치료를 받았습니다. 또 B라는 병원에서는 더 나빠져서 가니까 무슨 강직성 척추염이라고, 대학병원에서 진단을 내렸습니다. 또 다른 병원에서는 그냥 치료를 했습니다.
그러다 보니까 시간이 몇 개월 흘러서, 나중에 정 안 되겠다고 해서 다른 병원을 또 갔더니 이미 전이가 심하게 되어서 치료 불가능한 상태가 되어서, MD앤더슨에 있는 분들을 만나서 얘기를 들어 보면 그 병은 통증이 증상이기 때문에 그 병으로 죽는 사례가 거의 없다고 하는 병인데……
이렇게 해서 잘못된 진료기록을 계속 이용하다 보면 환자가 오히려 더 불이익을 당할 수도 있습니다.
또 저 자신도 마찬가지입니다. 최근 저 자신도 어떤 병이 있었는데 A라는 병원 다르고 B라는 병원 다르고 C라는 병원 다르고 D라는 병원, C와 D가 일치해서 제가 치료를 2주 전에 받았습니다.
이렇게 병원을 더블 체크를 하지 않을 수밖에 없는 이러한 현실을 제가 직접 체험해 보고 과연 이 문제를 어떻게 해결할 것인지, 거기에 대해서 신현호 변호사님께서 답변해 주시기 바랍니다.
진술인강흥식우리나라에 병원이 한 1500개 정도가 있습니다. 그런데 지금 제대로 된, 정보화가 된 병원은 10개 병원 안팎 정도일 것이고, 그러니까 대부분은 아직 본격적으로 정보화가, 전자의무기록 이런 것을 사용하지 못하고 있습니다.
이런 상황에서 아까 말씀드린 대로 대부분의 작은 병원들이 정보화가 되지 않았고 어려워하는 것이 그런 비용 문제가 첫째입니다.
그래서 이런 작은 병원들의 입장에서는 이런, 특히 촉진에 관한 법이 제정되고 하면 정보화를 더 하라고, 어떻게 보면 강요당하는 이런 형편에 놓이게 되는데 또 그런 정부의 재정 지원 없이 이런 정보화의 압박만 들어올 때 상당히 어려움을 겪게 되지 않을까, 그런 게 병원협회의 전반적인 의견입니다.
그래서 비용 부분을 같이 지원해 주고 하는 것이 정보화를 더 효율적으로 하는데 마땅하다고 생각하고, 예를 들어서 아까도 말씀드렸지만 우리나라에서 그전에 엑스레이 사진 같은 것 전송하는 팩스 시스템에 대해서 보조를 해 주었습니다. 그 결과로 우리나라가 팩스에 관해서는 세계적으로 아주 첨단으로 가 있습니다. 그래서 우리나라 거의 모든 병원의 팩스는 국내 제품으로 되어 있고 외국 제품이 거의 발붙이지 못하고 있고 오히려 지금 외국으로 수출하고 있습니다.
그런 조치가 그때 취해지지 않았다면 그런 팩스 부분도 상당히, 지금 우리나라 전체를 외국 제품이 휩쓸고 있을 것이고 그에 따른 손실은 아마 훨씬 더 막대한 손실을 가져온다고 보고 있습니다.
이런 전자의무기록도 마찬가지고 그래서 이런 것이 보조를 해 주어서 우리나라 산업을 발전시키고 하는 데 전체적으로는 더 긍정적인 효과를 가져올 것으로 봅니다.
이런 상황에서 아까 말씀드린 대로 대부분의 작은 병원들이 정보화가 되지 않았고 어려워하는 것이 그런 비용 문제가 첫째입니다.
그래서 이런 작은 병원들의 입장에서는 이런, 특히 촉진에 관한 법이 제정되고 하면 정보화를 더 하라고, 어떻게 보면 강요당하는 이런 형편에 놓이게 되는데 또 그런 정부의 재정 지원 없이 이런 정보화의 압박만 들어올 때 상당히 어려움을 겪게 되지 않을까, 그런 게 병원협회의 전반적인 의견입니다.
그래서 비용 부분을 같이 지원해 주고 하는 것이 정보화를 더 효율적으로 하는데 마땅하다고 생각하고, 예를 들어서 아까도 말씀드렸지만 우리나라에서 그전에 엑스레이 사진 같은 것 전송하는 팩스 시스템에 대해서 보조를 해 주었습니다. 그 결과로 우리나라가 팩스에 관해서는 세계적으로 아주 첨단으로 가 있습니다. 그래서 우리나라 거의 모든 병원의 팩스는 국내 제품으로 되어 있고 외국 제품이 거의 발붙이지 못하고 있고 오히려 지금 외국으로 수출하고 있습니다.
그런 조치가 그때 취해지지 않았다면 그런 팩스 부분도 상당히, 지금 우리나라 전체를 외국 제품이 휩쓸고 있을 것이고 그에 따른 손실은 아마 훨씬 더 막대한 손실을 가져온다고 보고 있습니다.
이런 전자의무기록도 마찬가지고 그래서 이런 것이 보조를 해 주어서 우리나라 산업을 발전시키고 하는 데 전체적으로는 더 긍정적인 효과를 가져올 것으로 봅니다.
진술인신현호지금 우리 김춘진 위원님께서 말씀하시는 것은 이 건과 관계없는 의료 과실 부분 같습니다. 우리가 병원에서 의료 과실을 인정할 때 제일 많이 하는 게 같은 기관에서 같은 질환으로 계속 반복해서 올 때는 룰 아웃(rule out) 해 보라는 것이거든요. 그래서 다른 병원 갔을 때 전의 병원을 참고하라는 것이지 그것을 그대로 믿고 하라는 것은 오히려 잘못된 것이라고 생각이 됩니다.
저도 개인적인 말씀을 드리겠습니다.
저하고 가장 친한 친척 중의 한 사람이 2004년도에 암 진단을 받았는데 본인이 암을 숨기고 있다가 최근에 뱃속에서 11㎏ 정도 되는 암덩어리가 나오고 호흡 곤란이 오고 다리 마비가 오니까 월요일에 인공호흡기를 끼고 병원에 응급호송을 했습니다. 그런데 2004년도에 찍었던 방사선 기록이나 병리검사 조직을 그 병원에 갔다주었더니 3일 만에 한두 개 검사를 하고 그전의 기록을 가지고 그동안의 암 추적을 해서 급히 응급 수술을 한 경험도 있고 지금도 아직 며칠 전에……
그러니까 결국 이 부분은 의료 과실에 관한 부분하고 진료 정보에 관한 부분, 하나만 더 말씀드리면 저는 개인적으로 제 정보는 태어났을 때부터 죽을 때까지 제가 같이 가지고 있으면서 필요할 때는 활용하고 싶습니다.
이렇게 활용하고 싶어하는 국민들이 있다면 이런 제도를 만들어서 의료기관에서도 활용할 수 있도록, 또 국가도 이것을 제도화시켜 줄 필요는 있지 않나 하는 생각을 갖습니다.
저도 개인적인 말씀을 드리겠습니다.
저하고 가장 친한 친척 중의 한 사람이 2004년도에 암 진단을 받았는데 본인이 암을 숨기고 있다가 최근에 뱃속에서 11㎏ 정도 되는 암덩어리가 나오고 호흡 곤란이 오고 다리 마비가 오니까 월요일에 인공호흡기를 끼고 병원에 응급호송을 했습니다. 그런데 2004년도에 찍었던 방사선 기록이나 병리검사 조직을 그 병원에 갔다주었더니 3일 만에 한두 개 검사를 하고 그전의 기록을 가지고 그동안의 암 추적을 해서 급히 응급 수술을 한 경험도 있고 지금도 아직 며칠 전에……
그러니까 결국 이 부분은 의료 과실에 관한 부분하고 진료 정보에 관한 부분, 하나만 더 말씀드리면 저는 개인적으로 제 정보는 태어났을 때부터 죽을 때까지 제가 같이 가지고 있으면서 필요할 때는 활용하고 싶습니다.
이렇게 활용하고 싶어하는 국민들이 있다면 이런 제도를 만들어서 의료기관에서도 활용할 수 있도록, 또 국가도 이것을 제도화시켜 줄 필요는 있지 않나 하는 생각을 갖습니다.
위원장대리김병호더 이상 질의하실 위원님이 안 계시면 질의를 모두 마치도록 하겠습니다.
진술인 여러분, 오늘 대단히 수고 많으셨습니다.
그리고 끝까지 계셔 주신 위원님들께서도 수고하셨습니다.
오늘 이 공청회에서 논의된 내용들은 앞으로 우리 위원회가 건강정보관련 법안을 심사해 나가는 데 많은 도움을 줄 수 있을 것으로 생각을 합니다.
이상으로 공청회를 마치겠습니다.
산회를 선포합니다.
진술인 여러분, 오늘 대단히 수고 많으셨습니다.
그리고 끝까지 계셔 주신 위원님들께서도 수고하셨습니다.
오늘 이 공청회에서 논의된 내용들은 앞으로 우리 위원회가 건강정보관련 법안을 심사해 나가는 데 많은 도움을 줄 수 있을 것으로 생각을 합니다.
이상으로 공청회를 마치겠습니다.
산회를 선포합니다.
(12시47분 산회)