지난 7월, 대법원에서는 국내 A 통신사의 전자처방전 서비스가 개인정보 보호법과 의료법 위반이 아니라는 무죄 취지의 원심 판결을 확정하며, 재판이 시작된 2015 이후 약 9년 만에 최종 판결이 선고됐다.
문제가 되었던 전자처방전 서비스의 주된 내용은, A 통신사가 병원에서 발행하는 전자처방전을 암호화하여 통신사 중계서버에 보관하다가, 환자로부터 종이처방전을 접수한 약국이 종이처방전에 있는 바코드를 통해 전자처방전 전송을 해당 서버에 요청하면 중계서버에서 전자처방전을 전송하는 것이었다. 그리고 이렇게 암호화된 전자처방전이 약국에 전송이 되면, 약국 자체 시스템 단계에서 다시 처방내역이 복호화되는 구조였다.
이러한 서비스가 위법하다고 주장했던 요지는, 전자처방전을 중계서버를 통해 보관하다가 약국에 전달한 것은 개인정보 보호법 위반 측면에서 민감정보인 환자의 처방정보를 불법 제공했다는 것이고, 의료법 위반 측면에서는 정당한 사유 없이 전자처방전에 저장된 개인정보를 탐지, 누출했다는 것이었다.
이에 대해 1심부터 일관된 법원의 판단은, 개인정보 보호법 위반과 관련해서는 첫째, 병원으로부터 받은 암호화된 전자처방전을 중계서버에 저장했다가 약국으로 전송한 행위 자체를 처방정보를 '처리(수집, 저장, 보유하거나 제공)'하였다고 볼 수 없고, 둘째, 암호화된 상태로 저장된 전자처방전 정보는 개인정보 보호법상 민감정보에 해당하지 않는다는 것이었다.
구체적으로, 원심 판결이 A 통신사에서 중계서버를 통해 약국에 전자처방전을 전달한 행위가 개인정보 보호법상 개인정보 처리가 아니라고 판단한 이유는 개인정보를 단순히 전달하거나 전송만 하는 행위를 개인정보의 처리로 보기 어렵다고 보았기 때문이다.
그리고 민감정보 여부와 관련한 판시 내용을 살펴보면, 암호화된 전자처방전의 경우 종이처방전을 환자로부터 받은 약국만 암호화된 전자처방전의 복호화를 통해 처방정보를 알 수 있으므로, 이러한 시스템 구조에서는 제3의 약국이 임의로 처방정보의 내용을 알 수 없어 개인식별성이 없다고 보고, 암호화된 전자처방전은 개인정보 보호법이 적용되는 민감정보라고 보기 어렵다고 판시한 것이다.
다음으로 의료법 위반의 경우, 전자처방전에 저장된 개인정보를 누출하거나 탐지하였는가에 대해 원심판결은 이미 암호화된 전자처방전의 경우 다른 정보와 쉽게 결합해 특정 개인을 알아볼 수 있는 개인정보로 보기 어렵다고 판단, 개인정보 누출이나 탐지에 해당하지 않아, 이 부분 역시 무죄라고 판결했다.
나아가 문제되었던 쟁점 중에는 '민감정보를 위탁할 때 수탁자가 정보주체로부터 별도의 동의를 받아야 하는지 여부'도 있는데, 이에 대해 원심판결은 환자정보 처리를 수탁받는 자는 환자들로부터 별도로 민감정보 처리에 대한 동의를 받을 필요가 없다고 명확히 판단했다.
현재 전자처방전 솔루션 등 병의원의 처방전 관리 서비스를 하고 있는 기업들은 민감정보 처리 업무를 수탁받을 경우에도 개인정보보호법 제26조에 근거해 개인정보 처리 위탁계약을 체결하고 적법하게 민감정보를 처리할 수 있고, 환자들로부터의 별도 동의가 필요없다는 점이 명확해졌다는 점에서도 이번 대법원 확정판결은 의미 있는 판결이라 할 수 있다.
다만, 이번 판결이 민감정보 처리를 위탁하거나 이를 제3자 제공하는 사업모델 전반이 적법하다거나 또는 암호화 수준을 불문하고 민감정보를 암호화할 경우 바로 개인정보에 해당되지 않는다는 판단을 한 것은 아니므로, 민감정보를 다루는 기업들은 사업모델을 검토할 때 세부적 사항에 대해 개인정보 보호법이나 의료법 위반 이슈를 상세히 점검할 필요가 있다.
|기고| 최미연 대표변호사(법률사무소 파나케이아)
-사법시험 제55회 합격, 사법연수원 제45기 수료
-고려대학교 법과대학 학사 및 일반대학원 석사(행정법 전공)
-대한의료데이터협회 상임이사
-한국보건의료정보원 보건의료데이터심의 전문위원
-前 보건복지부 규제개혁법무담당관 전문위원(법률전문관)
-----*-----
※본 기고는 메디파나뉴스의 편집 방향과 일치하지 않을 수도 있습니다.
독자의견
작성자 비밀번호
0/200
제약사***2024.08.21 11:24:10
너무 궁금했던 부분인데 알기 쉽게 정리해주셔서 감사합니다. 특히 난해하게 해석되는 부분이 있었는데 난해함이 사라졌네요. 앞으로 많은 기고 부탁드리겠습니다! 감사합니다! 특히 현재 제약사에서 이슈되고 있는 지출보고서와 CSO신고제도 다뤄주었으면 감사하겠습니다!
작성자 비밀번호
0/200