Day 18: 의료법 및 생명윤리법 (의료정보 보호)

1. 의료 분야 개인정보 보호의 개요

1.1 의료정보의 특성

의료정보 = 초민감정보

의료정보는 가장 민감한 개인정보 중 하나:

• 건강 상태 노출
• 질병·장애 정보
• 유전 정보
• 가족력
• 성생활 관련 정보

유출 시 피해:

• 사회적 낙인 (stigma)
• 취업·보험 가입 차별
• 사생활 침해
• 정신적 고통

1.2 적용 법률

의료 분야 개인정보는 여러 법률이 복합적으로 적용:

적용 우선순위:

특별법 (의료법, 생명윤리법 등) -> 개인정보보호법 (일반법)

2. 의료법상 개인정보 보호

2.1 의료인의 비밀 누설 금지 (의료법 제19조)

비밀 누설 금지 의무

의료인이나 의료기관 종사자는 진료·간호·조산 과정에서 알게 된 비밀을 누설하거나 발표하지 못함

의료인:

• 의사
• 치과의사
• 한의사
• 조산사
• 간호사

종사자:

• 간호조무사
• 의료기사
• 행정직원 등

비밀의 범위

• 환자의 질병, 치료 내용
• 환자의 신체 상태
• 환자의 사생활
• 진료 과정에서 알게 된 모든 정보

비밀 누설 금지의 예외

다음의 경우에만 비밀 공개 가능:

1. 환자의 동의가 있는 경우
2. 법률에 따라 의무를 이행하는 경우
   • 법원의 영장
   • 수사기관의 적법한 요구
   • 전염병 신고
   • 아동학대 신고
3. 공익을 위해 필요한 경우 (매우 제한적)

위반 시 처벌 (의료법 제88조)

3년 이하 징역 또는 3천만원 이하 벌금

특징:

• 형법상 비밀 누설죄보다 무거운 처벌
• 의료인의 비밀 유지 의무는 퇴직 후에도 지속

2.2 진료기록부 등의 기재·보존 (의료법 제22조, 제23조)

진료기록부 작성 의무 (제22조)

의료인이나 의료기관 개설자는 진료기록부를 작성·보존해야 함

진료기록부 포함 사항:

1. 환자의 주소·성명·주민등록번호·연락처
2. 병력
3. 가족력
4. 진단 결과
5. 치료 내용
6. 투약 내용

보존 기간 (제23조, 시행규칙 제15조)

전자의무기록 (EMR: Electronic Medical Record):

• 전자적 형태로 작성·보존 가능
• 위·변조 방지 조치 필수
• 백업 및 접근 통제

진료기록 열람·사본 발급 (제21조)

열람·사본 발급 가능자:

1. 환자 본인
2. 환자의 법정대리인
3. 환자가 지정한 대리인 (환자 동의서 + 위임장)
4. 환자 사망 시 유족 (배우자, 직계 존속·비속)

필요 서류:

• 본인: 신분증
• 법정대리인: 가족관계증명서 등
• 지정 대리인: 환자 동의서 + 위임장 + 신분증
• 유족: 사망진단서 + 가족관계증명서

거부 사유:

• 환자 본인의 명시적 거부
• 타인의 사생활 침해 우려

3. 생명윤리 및 안전에 관한 법률

3.1 생명윤리법의 개요

정식 명칭: 생명윤리 및 안전에 관한 법률 (약칭: 생명윤리법)

목적: 인간과 인체유래물 등을 연구하거나 배아나 유전자 등을 취급할 때 인간의 존엄과 가치를 침해하거나 인체에 위해를 끼치는 것을 방지하기 위한 법률

3.2 유전정보의 보호 (법 제46조)

유전정보의 정의

유전정보: 인체유래물을 분석하여 얻은 개인의 유전적 특징에 관한 정보

예시:

• DNA 염기서열 정보
• 유전자 검사 결과
• 유전질환 보인자 여부
• 약물 반응성

유전정보의 특성

1. 평생 불변: 태어날 때부터 사망까지 변하지 않음
2. 가족 정보: 혈연관계자의 유전정보도 추정 가능
3. 차별 가능성: 유전질환 보인자 등에 대한 차별

유전정보 수집·이용·제공 제한 (제46조)

다음의 경우를 제외하고는 유전정보를 수집·이용·제공·관리하지 못함:

허용되는 경우:

1. 유전자 검사 및 치료를 위해 필요한 경우
2. 본인의 명시적 동의를 받은 경우
3. 법률에 특별한 규정이 있는 경우

유전정보 차별 금지 (제46조 제3항)

누구든지 유전정보를 이유로 교육·고용·승진·보험 등에서 차별하지 못함

위반 시 처벌:

• 3년 이하 징역 또는 3천만원 이하 벌금

3.3 인체유래물의 보호 (법 제37조~제45조)

인체유래물의 정의

인체유래물: 인체로부터 수집하거나 채취한 조직·세포·혈액·체액 등 인체 구성물 또는 이들로부터 분리된 혈청·혈장·염색체·DNA·RNA·단백질 등

예시:

• 혈액
• 조직 샘플
• 타액
• 모발

인체유래물 연구 시 동의 (제37조)

인체유래물을 연구 목적으로 채취·이용하려면 제공자의 서면 동의 필요

동의 시 고지사항:

1. 인체유래물의 수집·보존·이용 목적
2. 인체유래물의 보존 기간 및 방법
3. 개인정보 보호에 관한 사항
4. 동의 철회에 관한 사항
5. 폐기에 관한 사항

익명화 (제42조)

인체유래물 연구 시 개인 식별 정보를 영구적으로 삭제하거나 개인을 식별할 수 없도록 조치

익명화 방법:

• 이름, 주민등록번호 등 삭제
• 연결코드 사용 (연결코드와 개인정보는 별도 보관)

4. 의료정보 보호를 위한 기술적·관리적 조치

4.1 기술적 조치

(1) 접근 통제

• 의료정보시스템 접근 권한 제한
• 역할 기반 접근 통제 (RBAC)
  • 의사: 진료기록 열람·수정
  • 간호사: 간호기록 열람·수정, 진료기록 열람만
  • 행정직: 예약·수납 정보만
• 환자 본인 정보만 접근 가능 (담당 환자)

(2) 암호화

• 진료기록 DB 암호화
• 주민등록번호 암호화
• 전송 구간 암호화 (병원 내부망, 외부 전송 시)

(3) 접속 기록 관리

• 의료정보 접근 로그 기록
• 6개월 이상 보관
• 월 1회 이상 점검
• 이상 접근 탐지 (비담당 환자 조회 등)

(4) 망분리

• 의료정보망과 일반 업무망 분리
• 외부 인터넷과 차단

(5) 백업 및 복구

• 정기적인 백업
• 재해 대비 DR(Disaster Recovery) 체계

4.2 관리적 조치

(1) 의료정보 보호 책임자 지정

• 개인정보 보호책임자 (CPO)
• 의료정보 보호 업무 총괄

(2) 비밀유지 서약

• 전 직원 비밀유지 서약서 징구
• 퇴직 후에도 비밀 유지 의무

(3) 교육

• 연 1회 이상 의료정보 보호 교육
• 신규 직원 교육
• 의료법상 비밀 누설 금지 의무 교육

(4) 위탁 관리

• 의료정보 처리 위탁 시 위탁계약서 체결
• 수탁자에 대한 관리·감독
• 예: 의무기록 스캔 업체, 병원 정보시스템 운영 업체

(5) 진료기록 열람 통제

• 환자 본인 또는 적법한 대리인만 열람
• 열람 시 신분 확인 철저
• 열람 기록 보관

4.3 물리적 조치

(1) 의무기록실 출입 통제

• 의무기록 보관실 출입 제한
• 출입 기록 관리
• CCTV 설치

(2) 서버실 보안

• 의료정보 서버실 출입 통제
• 생체인증 등 강력한 인증

(3) 문서 파기

• 보존 기간 경과 서류 안전하게 파기
• 파쇄기 사용

5. 의료정보 유출 사고 대응

5.1 유출 통지 의무

의료기관이 의료정보 유출 사고를 인지한 경우:

1. 환자에게 통지 (개인정보보호법 제34조)
2. 개인정보보호위원회·한국인터넷진흥원에 신고 (1천명 이상, 민감정보 유출 시)

5.2 의료정보 유출 사례 및 대응

사례 1: 병원 직원의 유명인 진료기록 무단 조회

상황: 병원 행정직원이 연예인 A의 진료기록을 호기심에 무단 조회

적발:

• 접속 로그 점검에서 비담당 환자 조회 발견
• 내부 조사 후 징계

처벌:

• 직원: 의료법 위반 (비밀 누설) → 형사 처벌
• 병원: 관리 감독 소홀 → 과태료

재발 방지:

• 담당 환자 외 조회 시 사유 입력 의무화
• 이상 조회 실시간 알림
• 정기 교육 강화

사례 2: 병원 해킹으로 환자 정보 유출

상황: B병원 서버가 해킹되어 환자 10만명의 진료기록 유출

대응:

1. 해킹 경로 차단
2. 환자에게 SMS·이메일 통지
3. 개인정보보호위원회 신고
4. 경찰 신고
5. 보안 강화 (취약점 패치, 방화벽 강화)

처벌:

• 과징금
• 안전조치 미흡으로 과태료

사례 3: 의료진의 SNS 게시

상황: 의사가 환자의 특이 질환 사례를 SNS에 게시 (환자 동의 없음)

문제:

• 환자 이름은 익명 처리했으나, 질환이 매우 특이하여 환자 특정 가능

처벌:

• 의료법 위반 (비밀 누설) → 형사 처벌
• 의사 면허 정지

교훈:

• 익명 처리해도 간접적으로 특정 가능하면 비밀 누설
• 학술 목적이라도 환자 동의 필수

6. 보안 컨설팅 관점의 시사점

6.1 의료기관 보안 컨설팅

Phase 1: 현황 진단

1. 의료정보 처리 현황 파악
2. 법적 요구사항 점검
3. 보안 취약점 진단

Phase 2: 보안 체계 설계

1. 접근 통제 체계
   • 역할 기반 권한 설계
   • 담당 환자만 조회 가능하도록
2. 암호화 설계
   • DB 암호화
   • 전송 구간 암호화
3. 망분리 설계
   • 의료정보망과 일반망 분리

Phase 3: 보안 시스템 구축

1. 접근 통제 시스템
2. 암호화 시스템
3. 로그 관리 시스템
4. DLP (의료정보 유출 방지)

Phase 4: 운영 및 관리

1. 접속 기록 정기 점검
2. 보안 교육
3. 침해사고 대응 훈련

6.2 의료정보 vs 일반 개인정보

6.3 의료 AI와 개인정보 보호

의료 AI 개발 시 개인정보 이슈

• 학습 데이터: 실제 환자 진료기록 사용
• 개인정보 보호: 익명화·가명화 필수

대응:

1. 익명화: 환자 식별 정보 완전 삭제
2. IRB 승인: 기관생명윤리위원회 승인
3. 환자 동의: 연구 목적 사용 동의 (또는 옵트아웃)
4. 안전한 환경: AI 학습·테스트 환경 격리

7. 실무 사례

사례 1: 대형 병원의 의료정보 보호 체계

A병원 (1,000병상 규모):

접근 통제:

• 의사·간호사·행정직 역할별 권한 차등
• 담당 환자만 조회 가능
• 비담당 환자 조회 시 사유 입력 + 승인

암호화:

• 진료기록 DB 전체 암호화 (AES-256)
• 주민등록번호 암호화
• 병원 내부망-외부망 전송 시 VPN

접속 기록:

• 모든 의료정보 접근 로그 기록
• 월 1회 점검
• 비담당 환자 조회 자동 알림

망분리:

• 의료정보망 (진료, EMR)
• 일반 업무망 (인터넷, 이메일)
• 완전 분리 운영

교육:

• 전 직원 연 2회 교육
• 신규 직원 입사 시 교육
• 비밀유지 서약서 징구

사례 2: 유전자 검사 회사

B유전자검사 회사:

생명윤리법 준수:

• 유전자 검사 전 서면 동의
• 유전정보 차별 금지 고지
• 유전정보 제3자 제공 금지

보안 조치:

• 유전정보 DB 암호화
• 접근 권한 최소화 (연구원도 제한적 접근)
• 익명화 처리 후 연구 활용

보존 및 파기:

• 동의한 기간만 보존
• 기간 경과 또는 동의 철회 시 즉시 파기

사례 3: 원격진료 플랫폼

C원격진료 플랫폼:

의료정보 전송:

• 환자-의사 간 의료정보 전송
• 종단간 암호화 (End-to-End Encryption)
• 서버에도 암호화 저장

접근 통제:

• 의사는 본인 진료 환자만 조회
• 플랫폼 운영자도 의료정보 열람 불가

보존:

• 진료기록 10년 보존 (의료법 준수)

8. 체크리스트

• 의료진 및 직원이 비밀 누설 금지 의무를 인지하는가?
• 비밀유지 서약서를 징구했는가?
• 진료기록부를 법정 기간 보존하는가?
• 진료기록 열람 시 본인 확인을 철저히 하는가?
• 의료정보에 대한 접근 권한을 제한하는가?
• 담당 환자만 조회 가능하도록 통제하는가?
• 의료정보를 암호화하는가?
• 접속 기록을 6개월 이상 보관하고 정기 점검하는가?
• 의료정보망과 일반망을 분리하는가?
• 정기적인 보안 교육을 실시하는가?
• 유전정보를 차별 목적으로 이용하지 않는가?
• 인체유래물 연구 시 동의를 받는가?
• 의료정보 유출 시 통지·신고 절차가 있는가?

학습 정리

오늘 학습한 핵심 내용:

• 의료정보는 초민감정보로 매우 엄격한 보호 필요
• 의료법: 의료인 비밀 누설 금지, 진료기록 10년 보존
• 생명윤리법: 유전정보 차별 금지, 인체유래물 연구 시 동의
• 비밀 누설 시 3년 이하 징역 (의료법)
• 접근 통제: 담당 환자만 조회, 역할별 권한 차등
• 암호화: 진료기록 DB, 주민등록번호, 전송 구간
• 접속 기록 6개월 보관, 월 1회 점검
• 망분리: 의료정보망과 일반망 분리
• 진료기록 열람: 본인·법정대리인·유족만 가능
• 의료정보 유출 시 환자 통지 + 개인정보보호위원회 신고

다음 학습 주제

Day 19: 전자정부법 및 공공기관 개인정보보호 지침