#개인정보 #개인정보보호법 #개인정보유출 #개인정보침해 #환자정보 #개인정보결합 #비식별화__글1건

  1. 2017.12.04 혈액 검체 및 용기의 반출과 개인정보법 위반 여부 – 수원지방법원 성남지원 2017. 9. 15. 선고 2017고단1438 판결

 

의료현장에서의 개인정보 유출은 특히 환자의 병력 등 민감한 정보 특성 상 발생하면 큰 사회적 반향을 일으킵니다. 약업계에서도 최근 크게는 약학정보원의 개인정보 유출 사건과 관련하여 수십억원대의 소송이 벌어졌고 작게는 강화된 개인정보보호법에 따라 개별 의원 및 약국에서 부랴부랴 동의서식을 마련하는 등 변화가 일어났습니다. 이번 포스팅에서 소개해드릴 판결은 의료기관에서 채취된 혈액검체 및 환자정보가 포함된 용기가 진단키트 개발업체로 나간 사안입니다. 결론부터 말씀드리면 개인정보보호법 위반 혐의에 대해서는 모두 무죄판결이 내려졌습니다. 간략하게 살펴보겠습니다.

 

사건의 개요(관련부분 요약)

-      피고인 1 2 C병원의 진단검사의학과 팀장 혹은 파트장으로 검사를 위해 채혈된 혈액 검체를 검사, 관리하는 업무를 담당함

-      진단검사를 위한 혈액 검체가 들어있는 용기에 부착된 라벨스티커에는환자이름, 등록번호, 성별/나이, 병동, 검체번호, 채혈시간, 검사항목 등개인정보가 인쇄되어 있으며, 또한 그 정보가 바코드화 되어 있는데, 진단검사의학과의 컴퓨터에 설치된 리마스 프로그램에 위 검체번호를 입력하거나 바코드를 인식시키면 곧바로 위 정보 뿐만 아니라검사결과 수치정보도 쉽게 알 수 있음

-      피고인 1 2는 리마스 프로그램의 아이디와 비밀번호를 부여받은 자로서 위와 같은 환자들의 개인정보를 수집, 기록, 저장, 검색, 출력, 이용하는 등 이를 처리하고 있었음

-      피고인 1C병원 자신의 사무실에서 위와 같이 수집된 검체 중 D에 넘겨줄 혈액 검체를 선별하여 그 검체용기에 부착된 라벨스티커 상단 부분인환자이름, 등록번호, 성별/나이, 병동부분만을 네임 펜으로 덧칠하거나 제거하고, 나머지검체번호, 채혈시간, 검사항목, 검사결과 수치, 바코드부분은 그대로 남긴 채 피고인 3이 보낸 D 직원에게 혈액 검체가 든 검체용기를 넘겨주는 방법으로 합계 약 4,000개의 혈액 검체가 든 검체용기를 무단으로 반출함

 

법원의 판단(관련 부분)

-      다른 정보와의 결합이 용이한지 여부에 대한 판단 기준

개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현하려는 개인정보 보호법의 입법 목적(같은 법 제1) 등에 비추어 보면, 어느 정보가 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 것인지 여부는 단순히 정보제공자를 기준으로 판단할 것이 아니라 해당 정보가 담고있는 내용, ②정보를 주고받는 사람들의 관계, ③정보를 받는 사람의 이용목적 및 방법, ④그 정보와 다른 정보를 결합하기 위해 필요한 노력과 비용의 정도, ⑤정보의 결합을 통해 상대방이 얻는 이익의 내용 등을 합리적으로 고려하여 결정하여야 한다.

-      이 사건의 경우

n  피고인들이 반출한 혈액 검체용기 표면에 남아 있던검체번호, 채혈시간, 검사항목, 검사결과 수치, 바코드부분만으로는 곧바로 해당 환자를 알아볼 수 있는 개인정보에 해당한다고 보기 어려움

n  혈액 검체용기 표면에 나타나 있는 검체번호 등을 통해 해당 환자의 구체적인 인적사항 등을 확인하기 위해서는 C병원에서 운영되고 있는 리마스 프로그램과 전자의무기록 시스템을 이용하여야 하는데, 리마스 프로그램은 진단검사의학과 직원들이 접속할 수 있으나 직책에 따라 접근 권한에 차등을 두고 있고, 전자의무기록 시스템은 전문의들만 접속할 수 있도록 관리되고 있음

n  리마스 프로그램에 접근할 권한이 있다는 이유만으로 위 검체번호 등이 개인정보에 해당한다고 본다면 피고인 등이 혈액 검체와 관련된 어떠한 자료를 제공하더라도 무조건 개인정보를 유출한 것이 되는 부당한 결과가 발생

n  D는 진단시약 개발을 위해 혈액검체의 검사항목과 검사결과 수치가 중요했을뿐 해당 환자의 이름, 나이, 성별 등은 전혀 필요하지 않았, 피고인 등에게 환자의 인적사항 등에 관한 자료를 요청한 적이 없을 뿐만 아니라 피고인 등을 통하여 리마스 프로그램에 접속한 사실도 없음

n  피고인 1은 검체용기를 반출하기 전에 위 각 부분을 네임 펜으로 덧칠하거나 제거하였고, 이에 비추어 보면 피고인들에게 개인정보 유출의 범의가 있었다고 단정하기 어려움

 

이 사건에 있어서는 환자의 구체적인 인적사항 확인은 특정한 프로그램에 접속해야만 가능하다는 점, 유출자에게 해당 프로그램에 대한 접근권한이 있어 정보의 조합이 가능하다는 사정만으로 특정한 정보의 반출을 모두 개인정보의 유출로 평가할 수는 없다는 점, 환자를 특정할 수 있는 개인정보는 진단키트 개발에 필요한 것이 아니라는 점이 주된 고려요소가 되어 반출된 정보가 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는 정보라고 할 수 없다는 결론에 이르게 된 것으로 보여집니다.

 

물론 이 사건에 있어 피고인들은 개인정보보호법 위반이 아닌 업무상횡령과 폐기물관리법 위반의 죄가 인정되어 처벌을 받게 됩니다.

 

이 판결은 개인정보 해당여부의 판단 기준이 되는 산개된 정보들의 결합 용이성에 대한 판단 기준을 비교적 명확하게 제시하였다는 점에서 중요한 판결로 보여집니다.

 

참고로 개인정보 해당여부라는 이 판결의 연장선에서 개인정보의 비식별화 조치가 적절하였는지 여부에 대한 판단기준이 서두에 말씀드린 약학정보원의 1심 판결에서 선고된 바 이를 인용하여 소개드립니다.(서울중앙지방법원 2017. 9. 11. 선고 2014가합508066, 2014가합538302 판결)

 

개인정보는 해당 정보를 처리하는 자의 입장에서 특정 개인을 식별할 수 있는(identifiable) 정보이므로, 개인정보에 암호화 등 적절한 비식별화(de-identification) 조치를 취함으로써 특정 개인을 식별할 수 없는 상태에 이른다면 이는 식별성을 요건으로 하는 개인정보에 해당한다고 볼 수 없고, 따라서 정보주체의 동의 없이 통계작성 등의 용도로 이용되거나 제3자에게 제공되더라도 개인정보 보호법을 위반한 것이라고 볼 수 없다. 다만, 비식별화 조치가 이루어졌다고 하더라도 재식별 가능성이 현저하다면 적절한 비식별화 조치가 이루어지지 않은 것이므로 여전히 개인 정보 보호법이 적용되는 개인정보에 해당한다고 할 것이고 적절한 비식별화 조치가 이루어진 것인지 여부는 원본 데이터의 특성, 비식별화된 정보가 사용된 특정한 맥락이나 상황, 비식별화 조치에 활용된 기법ㆍ세부기술의 수준, 비식별화된 정보를 제공받은 자의 이용목적 및 방법, 이용기간, 전문지식이나 기술력ㆍ경제력에 따른 재식별화 능력, 비식별화된 정보를 제공받은 자가 재식별화로 얻을 수 있는 이익의 유무, 비식별화된정보를 제공받은 자의 개인정보 보호 수준, 비식별화된 정보와 외부 정보 사이의 결합 가능성, 비식별화된 정보를 제공한 자와 제공받은 자의 관계, 비식별화된 정보에 대한 접근권한 관리 및 접근통제 등을 종합적으로 고려하여 판단해야 할 것이다.”

 

유제형 변호사

 

첨부: [형사]수원지방법원 성남지원(2017고단1438).pdf

 

[질문 또는 상담신청 입력하기]

 

작성일시 : 2017.12.04 13:09
Trackback 0 : Comment 0

댓글을 달아 주세요