HOME
귀순한 북한 군인과 환자 개인정보 보호.
1997년 패션디자이너였던 베르사체 (Versace)가 총을 맞고 마이애미 (Miami)의 잭슨 미모리얼 병원 (Jackson Memorial Hospital)에 입원했다. 그런데, 유명인이다 보니 사람들의 호기심을 꽤 자극하였던 모양이다. 그래서, 직접 치료에 참여하지 않았던 의사 간호사 등 10여명이 병원 전산 시스템을 이용하여 베르사체의 의무기록을 조회해 보았다고 한다.이를 발견한 병원의 결정은 단호했다 – 모두 해고. 이는 내가 잭슨 미모리얼 병원에서 레지던트로 수련받을 때 환자 개인정보 보호에 관한 교육의 일부로 들은 이야기다.
미국에서는 HIPPA라고 불리는 환자 개인정보 보호에 관한 법률을 어기면 중한 처벌을 받는다. 병원과 개인은 건당 최대 5만불 (우리돈으로 약 5500만원), 연간 최대 150만불 (우리돈으로 약 16억원)의 벌금을 내야 하고 경우에 따라 형사소송도 각오해야 한다. 뿐만 아니다. 연구자의 경우 연구경력이 끝날 수도 있다.
몇 년전 우리학교 교수가 잠시 커피샵에 들르는 동안 차 트렁크에 넣어 둔 노트북을 도둑맞은 적이 있다. 노트북에 저장된 화일들중에는 연구용으로 받아 둔 환자 정보가 들어 있었는데, 그 노트북은 encryption이 되어 있지 않았다. 다시 말하면, 그 노트북을 가진 사람은 누구나 노트북에 저장된 환자정보에 접근할 가능성이 열려 있었던 것이다. 그래서, 이 교수는 학교로부터 연구할 수 있는 권한이 정지되었으며 정부로부터 연구자금 지원 자격도 박탈당했다. 또, 학교도 관련된 수천명의 환자들에게 이 사실을 알리고 사과해야 했다.
이 사건 이후 학교는 개인용이건 업무용이건 학교 캠퍼스내에서 사용하는 모든 컴퓨터와 노트북을 encryption시켜야만
사용할 수 있도록 정책을 바꾸고, encryption 프로그램을 학생을 비롯하여 교수, 스태프에게 무료로 배포해 주고 있다.
그럼 환자 개인정보가 엄격하게 보호받아야 하는 이유는 무엇일까? 어디가 어떻게 아프다는 것은 매우 개인적인 정보다. 사람에 따라 좀 다르겠지만 이 지극히 개인적인 정보를 아무에게나 공유하고 싶은 사람은 그리 많지 않을 것이다. 또, 병원이 보관하고 있는 정보 중에는 민감한 것들이 있다. 예를 들어, 성병에 걸린 기록이라든지, 정신병력 등이다. 그런데, 민감한 내용의 기준은 사람마다 다를 수 있기 때문에 모든 정보는 민감한 것이다라는 가정하에 다루어야 한다.
그리고, 환자 개인정보는 악용될 수도 있다. 병력에 대한 정보가 보험회사에 알려지면 마케팅에 사용될 수 있고, 병원비를 지불하는 데에 이용했던 신용카드가 도용될 수도 있기 때문이다. 또, 나에 관련된 민감한 정보를 내 동의없이 제 삼자와 공유할 수 있다면 환자는 병원을 더 이상 믿을 수 없을 것이고 이는 치료에 좋지 않은 영향을 끼칠 수 있다. 따라서, 병원에 대한 신뢰를 기반으로 한 성공적인 치료를 위해도 환자 개인정보 보호는 중요하다.
병원에 보관된 환자 개인정보는 민감하고 악용될 수 있기 때문에 이를 이용할 때에는 “최소한으로 필요한 만큼만 (minimum necessary)”이라는 원칙을 따라야 한다. 이는 불필요한 정보를 수집하지 말고 치료에 필요한 최소한의 정보만을 이용하며, 환자정보에 접근하는 사람들의 수도 환자치료에 꼭 필요한 사람들만으로 제한하여야 한다는 뜻이다. 즉, 이 원칙에 따르면, 환자치료에 직접 관계되지 않는 사람들은 환자 정보에 접근할 수 없다.
그렇기 때문에 아무리 유명한 사람일지라도 입원했을 때 미국 병원에서 하는 브리핑은 병의 치료에 관련된 일반적인 내용만을 전달한다. 예를 들어, 빌 클린턴이 관상동맥 우회수술을 받았을 때 병원에서 알려준 정보는 수술의 일반적인 이야기뿐이었고, 클린턴의 검사 사진이나 수치는 전혀 공개되지 않았다. 또, 병원에서 사망한 경우 가족들의 허락없이는 병원이 언론매체에게 사인을 공개하지 않는다.
며칠 전 귀순하다 총격을 당하여 수술을 받은 북한 병사의 상태에 대한 병원의 브리핑에서 환자 개인정보를 너무 많이 알려 주지 않았느냐 여부가 논란이 되는 모양이다. 이에 대한 판단은 “최소한으로 필요한 만큼만”의 원칙을 적용시키면 될 것 같다. 다시 말하면, 수혈받은 혈액양이 12000 cc였는지, 회충이 있었는지, 소장이 똥으로 차 있었는지, 먹은 게 옥수수였는지, 엑스레이 사진을 보면서 총알이 몸 어디를 관통했는지 등등의 내용을 환자치료에 직접 관련되지 않은 일반국민들이 반드시 알 필요가 있는가에 대해 생각해 보면 된다.
치료에 직접 참여하고 있지 않는 나로서는 병사의 상태가 안정한지 불안정한지가 가장 필요한 정보 같고, 그 외의 정보는 알더라도 내가 해 줄 수 있는 일이 없기 때문에 몰라도 그만이다. 물론, 북한과 대치하고 있는 우리나라 상황에서 어떤 정보는 안보에 귀중하게 이용할 수 있다. 그런데, 북한군의 식량난을 알려 주는 옥수수 식단, 회충 감염과 같은 정보조차도 개인정보를 보호하면서 국민에게 알릴 수 있는 방법이 있다 – 의료기관이 안보정보기관에 먼저 알리고 이 안보정보기관이 첩보를 통해 얻은 것으로 해서 국민에게 알릴 수도 있기 때문이다.
그런데, 이를 국민의 알 권리라고 보는 견해도 있는 것 같다. 국회의원과 같이 선출직 정치인이라면 임기를 별 탈없이 마칠 수 있는지 판단하기 위해 후보의 건강 정보를 대략적으로 아는 것이 필요하다 (물론, 이 경우에도 후보의 동의를 거쳐야 한다). 그런데, 북한군 병사는 정치인이 아니다. 또, 건강보험료와 세금으로 치료를 받기 때문에 이를 부담하는 국민으로서 알아야 한다고 주장할 수도 있을 것 같다. 만약 그렇다면, 건강보험료 혜택을 받는 모든 국민의 의무기록이 누구에게나 공개되어야 한다. 무엇보다도 입장을 바꿔서 생각해 보는 것이 어떨까? 내가 알리기 싫은 것은 다른 사람도 마찬가지일 가능성이 크니까.
열악한 상황에도 불구하고 온 몸을 바쳐 어려운 환자들의 목숨을 살려 온 중증외상센터에 근무하는 분들은 정말 대단하다. 이들의 사명감, 헌신이 없었다면 그 북한 병사는 목숨을 잃었을 것이다. 그래서, 이번 사건을 계기로 중증외상센터의 중요성과 지원에 대하여 사회적 공감대가 형성되고 있는 것은 참 고무적이다. 더불어, 환자의 개인정보는 최소한으로 필요한 만큼의 원칙에 따라 공개되어야 하는 점도 함께 환기되었으면 좋겠다.
<필자 소개>
-University of Florida Doctor of Pharmacy
-University of Miami Jackson Memorial Hospital Pharmacy Practice Residency
-Universityof Florida Cardiovascular PharmacogenomicsFellowship
-현 University of California San Francisco 임상약학과 부교수
|
서울시 서초구 서초대로 115 정다운빌딩 4층 TEL : 02-3270-0114 FAX : 02-3270-0189 E-mail : webmaster@yakup.com |
발행일 : 1954. 03. 29 등록일 : 2016. 05. 02 대표이사 : 함태원 발행 · 편집인 : 함태원 등록번호 : 서울,아04071 |
사업자등록번호 : 106-81-10940 통신사업자신고번호 : 제2022-서울서초-2586호 청소년보호책임자 : 이종운
Copyright © Yakup.com All rights reserved.
|
- 캘리포니아 샌프란시스코 대학 임상약학과 부교수 신재규 기자 news@yakup.co.kr
- 입력 2017-11-29 08:27 수정 최종수정 2018-05-09 14:03
귀순한 북한 군인과 환자 개인정보 보호.
1997년 패션디자이너였던 베르사체 (Versace)가 총을 맞고 마이애미 (Miami)의 잭슨 미모리얼 병원 (Jackson Memorial Hospital)에 입원했다. 그런데, 유명인이다 보니 사람들의 호기심을 꽤 자극하였던 모양이다. 그래서, 직접 치료에 참여하지 않았던 의사 간호사 등 10여명이 병원 전산 시스템을 이용하여 베르사체의 의무기록을 조회해 보았다고 한다.이를 발견한 병원의 결정은 단호했다 – 모두 해고. 이는 내가 잭슨 미모리얼 병원에서 레지던트로 수련받을 때 환자 개인정보 보호에 관한 교육의 일부로 들은 이야기다.
미국에서는 HIPPA라고 불리는 환자 개인정보 보호에 관한 법률을 어기면 중한 처벌을 받는다. 병원과 개인은 건당 최대 5만불 (우리돈으로 약 5500만원), 연간 최대 150만불 (우리돈으로 약 16억원)의 벌금을 내야 하고 경우에 따라 형사소송도 각오해야 한다. 뿐만 아니다. 연구자의 경우 연구경력이 끝날 수도 있다.
몇 년전 우리학교 교수가 잠시 커피샵에 들르는 동안 차 트렁크에 넣어 둔 노트북을 도둑맞은 적이 있다. 노트북에 저장된 화일들중에는 연구용으로 받아 둔 환자 정보가 들어 있었는데, 그 노트북은 encryption이 되어 있지 않았다. 다시 말하면, 그 노트북을 가진 사람은 누구나 노트북에 저장된 환자정보에 접근할 가능성이 열려 있었던 것이다. 그래서, 이 교수는 학교로부터 연구할 수 있는 권한이 정지되었으며 정부로부터 연구자금 지원 자격도 박탈당했다. 또, 학교도 관련된 수천명의 환자들에게 이 사실을 알리고 사과해야 했다.
이 사건 이후 학교는 개인용이건 업무용이건 학교 캠퍼스내에서 사용하는 모든 컴퓨터와 노트북을 encryption시켜야만
사용할 수 있도록 정책을 바꾸고, encryption 프로그램을 학생을 비롯하여 교수, 스태프에게 무료로 배포해 주고 있다.
그럼 환자 개인정보가 엄격하게 보호받아야 하는 이유는 무엇일까? 어디가 어떻게 아프다는 것은 매우 개인적인 정보다. 사람에 따라 좀 다르겠지만 이 지극히 개인적인 정보를 아무에게나 공유하고 싶은 사람은 그리 많지 않을 것이다. 또, 병원이 보관하고 있는 정보 중에는 민감한 것들이 있다. 예를 들어, 성병에 걸린 기록이라든지, 정신병력 등이다. 그런데, 민감한 내용의 기준은 사람마다 다를 수 있기 때문에 모든 정보는 민감한 것이다라는 가정하에 다루어야 한다.
그리고, 환자 개인정보는 악용될 수도 있다. 병력에 대한 정보가 보험회사에 알려지면 마케팅에 사용될 수 있고, 병원비를 지불하는 데에 이용했던 신용카드가 도용될 수도 있기 때문이다. 또, 나에 관련된 민감한 정보를 내 동의없이 제 삼자와 공유할 수 있다면 환자는 병원을 더 이상 믿을 수 없을 것이고 이는 치료에 좋지 않은 영향을 끼칠 수 있다. 따라서, 병원에 대한 신뢰를 기반으로 한 성공적인 치료를 위해도 환자 개인정보 보호는 중요하다.
병원에 보관된 환자 개인정보는 민감하고 악용될 수 있기 때문에 이를 이용할 때에는 “최소한으로 필요한 만큼만 (minimum necessary)”이라는 원칙을 따라야 한다. 이는 불필요한 정보를 수집하지 말고 치료에 필요한 최소한의 정보만을 이용하며, 환자정보에 접근하는 사람들의 수도 환자치료에 꼭 필요한 사람들만으로 제한하여야 한다는 뜻이다. 즉, 이 원칙에 따르면, 환자치료에 직접 관계되지 않는 사람들은 환자 정보에 접근할 수 없다.
그렇기 때문에 아무리 유명한 사람일지라도 입원했을 때 미국 병원에서 하는 브리핑은 병의 치료에 관련된 일반적인 내용만을 전달한다. 예를 들어, 빌 클린턴이 관상동맥 우회수술을 받았을 때 병원에서 알려준 정보는 수술의 일반적인 이야기뿐이었고, 클린턴의 검사 사진이나 수치는 전혀 공개되지 않았다. 또, 병원에서 사망한 경우 가족들의 허락없이는 병원이 언론매체에게 사인을 공개하지 않는다.
며칠 전 귀순하다 총격을 당하여 수술을 받은 북한 병사의 상태에 대한 병원의 브리핑에서 환자 개인정보를 너무 많이 알려 주지 않았느냐 여부가 논란이 되는 모양이다. 이에 대한 판단은 “최소한으로 필요한 만큼만”의 원칙을 적용시키면 될 것 같다. 다시 말하면, 수혈받은 혈액양이 12000 cc였는지, 회충이 있었는지, 소장이 똥으로 차 있었는지, 먹은 게 옥수수였는지, 엑스레이 사진을 보면서 총알이 몸 어디를 관통했는지 등등의 내용을 환자치료에 직접 관련되지 않은 일반국민들이 반드시 알 필요가 있는가에 대해 생각해 보면 된다.
치료에 직접 참여하고 있지 않는 나로서는 병사의 상태가 안정한지 불안정한지가 가장 필요한 정보 같고, 그 외의 정보는 알더라도 내가 해 줄 수 있는 일이 없기 때문에 몰라도 그만이다. 물론, 북한과 대치하고 있는 우리나라 상황에서 어떤 정보는 안보에 귀중하게 이용할 수 있다. 그런데, 북한군의 식량난을 알려 주는 옥수수 식단, 회충 감염과 같은 정보조차도 개인정보를 보호하면서 국민에게 알릴 수 있는 방법이 있다 – 의료기관이 안보정보기관에 먼저 알리고 이 안보정보기관이 첩보를 통해 얻은 것으로 해서 국민에게 알릴 수도 있기 때문이다.
그런데, 이를 국민의 알 권리라고 보는 견해도 있는 것 같다. 국회의원과 같이 선출직 정치인이라면 임기를 별 탈없이 마칠 수 있는지 판단하기 위해 후보의 건강 정보를 대략적으로 아는 것이 필요하다 (물론, 이 경우에도 후보의 동의를 거쳐야 한다). 그런데, 북한군 병사는 정치인이 아니다. 또, 건강보험료와 세금으로 치료를 받기 때문에 이를 부담하는 국민으로서 알아야 한다고 주장할 수도 있을 것 같다. 만약 그렇다면, 건강보험료 혜택을 받는 모든 국민의 의무기록이 누구에게나 공개되어야 한다. 무엇보다도 입장을 바꿔서 생각해 보는 것이 어떨까? 내가 알리기 싫은 것은 다른 사람도 마찬가지일 가능성이 크니까.
열악한 상황에도 불구하고 온 몸을 바쳐 어려운 환자들의 목숨을 살려 온 중증외상센터에 근무하는 분들은 정말 대단하다. 이들의 사명감, 헌신이 없었다면 그 북한 병사는 목숨을 잃었을 것이다. 그래서, 이번 사건을 계기로 중증외상센터의 중요성과 지원에 대하여 사회적 공감대가 형성되고 있는 것은 참 고무적이다. 더불어, 환자의 개인정보는 최소한으로 필요한 만큼의 원칙에 따라 공개되어야 하는 점도 함께 환기되었으면 좋겠다.
<필자 소개>
-University of Florida Doctor of Pharmacy
-University of Miami Jackson Memorial Hospital Pharmacy Practice Residency
-Universityof Florida Cardiovascular PharmacogenomicsFellowship
-현 University of California San Francisco 임상약학과 부교수
무단 전재·복사·배포 등을 금지합니다.