HIPAA 법/정책, 개인 정보 관련법령

 

오늘은 조금 어려운 주제일 수 있는 의료기관에서 지켜져야 할 환자 개인정보 관련 법령인 HIPAA 히파강령(이후 HIPAA로 통칭) 이에 대해서 알아보겠습니다.

Health Insurance Portability and Accountability Act (HIPAA) 번역 하지면의료보험 포괄성 및 책임에 관한 법률로 써 의료기관/의료인들은 의무화된 환자 보호 보건 정보를 기밀로 유지해야 할 책임과 의무가 있다고 밝히고 있는 미국의 개인정보 보호법으로 볼 수 있습니다.

디지털 시대와 정보 전달/저장 장치의 발달에 따라 개인 의료 정보의 윤리적 보호를 위해 중요해지고 있는 시점이고, USB나 일반 휴대전화로도 마음만 먹으면 한 기관의 정보를 다 빼갈 수 있는 정도의 정보처리 기술발전이 이루어진 터라 의료기관의 컴퓨터, 워크스테이션에는 외부 USB나 휴대전화(저장장치)의 접근을 제한해야 합니다. 예를 들면 몰래 진료 화면이나 의료기록을 사진으로 촬영하여 보관 전송한다던지... 특히 건강정보 중에서도 영상의학 종사자들이 디지털 영상 촬영, 전송에 있어서 건강정보가 노출될 가능성이 크기 때문에 HIPAA의 표준들을 지키는데 신경을 써야 합니다.

HIPAA(Health Insurance Portability and Accountability Act)가 시작된 이후 의료 및 기술에서 많은 변화가 있었지만, 환자의 개인 의료 정보(Personal health informatioin, PHI) 보호는 임상에 사각지대에 머물러 있습니다. 유출될 경우 문제가 커지는데도 불구하고 일상생활에서 흔치 않게 노출이 발생하고 있습니다. 빠른 개인 의료정보의 전달로 임상에서 많은 편리함과 진료의 신속성이 이루어지는가와 동시에 사생활 침해 개인정보 유출이라는 양날의 검처럼 정보유출의 우려가 대두되고 있습니다.

HIPAA 법률은 환자의 건강 정보와 기록을 기밀로 유지해야 한다고 규정하고 있습니다. 따라서 의료인/의료관계 종사자들은 HIPAA 규칙과 규정, 최고 수준의 환자정보 기밀성을 유지하기 위해 무엇을 할 수 있는지 알아야 하고, 관련 법령은 모든 의료인들이 완전히 이해할 필요가 있는 것으로 특히, 의료기관의 환자정보에 접근할 수 있는 모두에게 교육되고 지켜져야 합니다. 대부분의 미국 의료 자격/면허 시험에서는 HIPAA와 관련한 법규 문제가 다른 법규들 보다 중요시되며 출제되고 있기도 합니다. 그만큼 중요하고 위반 시 처벌이 엄중하다는 것으로 해석할 수 있습니다.

HIPAA 개요
HIPAA는 1996년에 미국 연방법이 되었고 점점 더 많은 건강 정보가 기록되고 교환되고 있다는 인식과 함께 사생활의 필요성이 실현되어 HIPAA 법이 탄생하였습니다.

HIPAA 법령은 보험 휴대성, 사기 및 남용 문제, 그리고 중요한 건강 정보의 개인 정보 보호 및 보안을 포함하여 의료 산업에 대한 몇 가지 중요한 다양한 문제를 대해 다루고 있고 각각에 초점을 맞춘 I부터 V항까지로 구성되어 있습니다.

I: 이직 또는 실직 발생 시 근로자 및 가족의 건강보험 보장성 보호에 중점을 둔다.

II: 개인 식별 가능한 건강 정보의 개인 정보 보호 및 보안을 유지하기 위한 정책, 절차 및 지침을 한다

III: 개인이 세전 의료 저축 계좌에 저축할 수 있는 금액을 표준화합니다.

IV: 기존 질환이 있는 사람의 보장과 관련된 그룹 건강플랜의 조건을 지정하고 보장 요구사항의 계속을 수정한다.

V: 회사 소유 생명 보험, 소득세 탈루로 미국 시민권을 잃은 개인에 대한 처리, 금융 기관 규칙을 이자 할당 규칙으로 폐지하는 조항을 포함한다.

이중 II 부분이 개인의료정보에 관련해서 다루고 있고 이름, 생년월일, 사회보장번호(한국의 경우 주민번호), 병력 등의 포괄적 환자의 신상에 관한 정보를 다루고 있습니다.