[데일리메디 박대진 기자
] 의료기관이 신용카드 회사 등에 가명처리된 질병정보를 제공할 경우 개인 동의를 받지 않아도 된다는 법령해석이 나왔다
.
법제처는 최근 가명처리된 질병정보를 제공받는 경우 개인 동의 여부를 묻는 보건복지부 질의에 이 같이 회신했다.
복지부는 해당 사항이 신용정보법에 적용되지 않는다는 금융위원회 의견에 이견이 있어 법제처에 법령해석을 요청했다.
현행 신용정보법 제33조 제2항에는 신용정보 회사 등이 개인 질병 및 상해 정보를 수집하거나 제3자에게 제공하기 위해서는 해당 개인의 동의를 받아야 한다고 규정하고 있다.
때문에 가명처리된 질병정보를 수집하는 경우에도 관련법에 따라 해당 개인 동의를 받아야 하는지가 쟁점이었다.
우선 법제처는 연구, 공익적 기록보존 등을 위해 개인 동의 없이 가명정보를 처리할 수 있다고 규정한 개인정보 보호법에 주목했다.
특히 해당 법령에서는 동의 없이 처리가 가능한 가명정보 범위에 질병정보도 포함시키고 있었다.
또한 개인정보 보호법에 따라 가명처리된 질병정보는 해당 정보의 주체는 알아볼 수 없도록 처리된 것인 만큼 개인을 특정해 동의를 받는 것 자체가 불가능하다고 판단했다.
즉, 신용정보 회사가 개인 질병정보를 수집, 조사하려면 미리 동의를 받도록 한 신용정보법은 정보 주체를 알아볼 수 있는 질병정보를 전제로 한 규정으로 봐야 한다는 해석이다.
또한 개인정보 처리자는 개인 동의 없이 질병정보를 가명처리하고 제3자에게 제공할 수 있는데 신용정보 회사 등에 대해서만 동의를 의무화하는 것은 형평성에 위배되는 것이라고 지적했다.
결국 가명처리된 질병정보를 제공하는 의료기관은 개인 동의가 없어도 되는데 그 정보를 제공받는 신용정보 회사 등은 동의를 받아야 하는 불합리한 결과가 초래될 수 있다는 결론이다.
법제처는 “여러 법령 취지를 감안할 때 신용정보 회사 등이 개인정보 보호법에 따라 가명처리된 질병정보를 제공받는 경우는 신용정보법 적용 대상으로 볼 수 없다”고 밝혔다.
의사
박대진 기자 (
