지난 주 의협에서 있었던 의료와 멀티미디어 세미나에서 미국의 환자정보 사례를 발표했습니다. 최근 환자정보와 관련해 많은 부분이 전산화되고 있고, 이 전산화된 자료가 기관과 기관 사이에 전송되는 일이 많아졌습니다. 미국의 HIPAA는 이런 전산화된 환자정보를 표준화하고 보호하는 역할을 하는 법안입니다.

HIPAA의 취지는 기업의 피고용자가 다른 주의 기업에 전직을 할 경우 전 직장에서 가입한 보험을 같이 가지고 가는 것을 가능하게 하기 위해 만들어졌습니다. 1996년에 재정된 이 법은 과거 각 주마다 제각각 운영되던 의료정보 전산화를 표준화하도록 했고 결과적으로 주정부에서 연방정부의 통제권이 넘어가는 계기가 되었습니다.




환자 프라이버시를 지키지 못할 경우 민사, 형사상의 책임이 있지만, 항상 환자 정보가 비밀에 붙여지지는 않습니다. 예외적으로 공적인 업무, 공중위생이나 의학연구, 치료의 질 향상, 의료 사기 등을 조사할 때에는 프라이버시 보호가 뒤로 물러설 수 있습니다. 다시 말해 프라이버시 보호 문제가 어떤 경우에도 포기할 수 없는 절대적 가치는 아니라는 것이죠.

그런 특수한 경우 외에는 환자정보의 사용 범위를 정해놓고 필요한 경우에만 최소한의 정보를 이용하도록 하고 있습니다. 뿐만아니라 환자가 발견한 정보 오류의 경우 수정권한도 제시하고 있습니다. 이른바 의료정보 정정청구권인데요, 환자가 의료기관에서 관리되고 있는 정보가 부정확하거나 잘못되어 있다고 생각하는 경우에 정정을 요구하는 권리입니다.

그렇다고 이 요구가 항상 받아들여지지 않습니다. 터무니없는 잘못된 정보로 인해 개인의 피해를 사전에 방지하기 위해 허용되어 있는 권리이지 자신의 이해관계를 위해 사실과 다르게 요구할 경우에는 의료기관이 이를 거절할 수 있습니다. 단, 이 때에는 거부한 이유와 환자의 주장을 의무기록에 기록해야합니다.

자료를 조사하다 보니, 최근 환자정보의 트랜드는 진료에 필요한 최소한의 정보만 활용하도록 하는 것 같습니다. 그런데 제대로 진료하려면 환자의 과거 병력과 신체 정보 및 가족의 병력, 사회적 환경도 알아야하는 경우가 있어 양질의 진료와 환자정보 보호는 충돌하는 면이 있습니다. 만약 제대로 환자 정보가 제공되지 않아 최선의 결과를 가질 수 없다면 이는 누가 책임을 져야하는 것일까요?

또 최소한의 정보를 제공하기 위한 정보의 범주를 설정하는 것도 현실적으로 어려움이 있습니다. 환자는 자신의 증상에 대한 정보를 가지고 있지만 이에 대한 의학적 검사 결과에 대해 해석은 어렵습니다. 대부분의 해석은 의사를 통해 듣게 되고 그렇게 만들어진 환자 정보가 다음 진료에 필요한지에 대한 판단 역시 환자가 아닌 의사가 해야하는 경우가 많습니다.

그렇다보니, 환자정보를 지나치게 보호하는 것이 진료에 어려움만 초래한다고 생각할 수도 있습니다. 실제로 미국에 HIPAA를 둘러싼 사건 사고들이 있었습니다. 법의 취지를 지나치게 경직되게 받아들여 환자 정보가 필요한 의료진과 가족에게 알리지 않아 실종자를 찾지 못하거나, 자살을 시도했던 환자가 보호자에게 정보를 주지 않아 다시 자살을 시도한 사건들도 있었습니다. 업무 협력이 되야하는 의료진간에도 서로 정보를 주지 않아 원할한 진료가 되지 않은 사례도 있었습니다.


현재 우리는 환자정보에 대한 법률이 국회 계류중입니다. 지금은 병의원도 정보통신망법에 의해 개인정보에 준해 관리되고 있습니다. 그렇다보니, 환자정보의 특수성은 전혀 고려되지 않고 있어 의료진의 반발을 사고 있습니다. 환자정보의 특수성은 환자를 위해 충분히 고려되야하고 이에 대한 법률이 시급히 제정되야하리라 봅니다.

저작권자 © 코리아헬스로그 무단전재 및 재배포 금지