[메디게이트뉴스 김재연 칼럼니스트] 경기도는 대리수술을 막기 위해 수술실에 CCTV를 설치해야 한다는 여론에 부응해 10월부터 경기도의료원 수술실에 CCTV 설치 시범사업을 시작했다.
CCTV(Closed Circuit Television)란 일정한 공간에 지속적으로 설치된 카메라를 통해 사람 또는 사물 등을 촬영하거나, 수집한 영상정보를 유·무선 폐쇄회로 등의 전송망을 통해 특정 장소에 전송하는 장치 또는 촬영되거나 전송된 영상정보를 녹화·기록할 수 있는 장치를 말한다. 이 때 영상정보는 특정 목적을 위해 CCTV로 촬영해 광 또는 전자적 방식으로 처리되는 모든 영상이다.
CCTV를 설치할 때 고려해야 하는 법령은 개인정보보호법이다. 개인정보보호법 제25조(영상정보처리기기의 설치·운영 제한)에 따르면 일부 경우를 제외하고는 공개된 장소에 영상정보 처리 기기를 설치·운영해선 안된다. 법령에서 구체적으로 허용하고 있는 경우는 범죄의 예방 및 수사를 위해 필요한 경우, 시설안전 및 화재 예방을 위해 필요한 경우, 교통단속을 위해 필요한 경우, 교통정보의 수집·분석 및 제공을 위해 필요한 경우 등이다.
불특정 다수가 이용하는 목욕실, 화장실, 발한실(發汗室), 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소에선 영상정보처리기기를 설치·운영하는 것은 금지돼있다. 다만 교도소, 정신보건 시설 등 법령에 근거해 사람을 구금하거나 보호하는 시설 중에서 대통령령으로 정하면 허용된다.
수술실내 CCTV를 설치하는 것은 개인의 사생활을 현저히 침해할 우려가 있는 장소에 해당한다고 볼 수 있다.
개인정보보호법 25조 1항에서는 영상정보 처리 기기를 설치·운영하려는 사람은 공청회· 설명회의 개최 등 대통령령으로 정하는 절차를 거쳐 관계 전문가 및 이해관계인의 의견을 수렴해야 한다. 경기도가 이런 절차를 준수하고 시행하는 것인지 확인할 필요가 있다고 본다. 경기도 주최 CCTV 토론회에서 지적했던 대로 "경기도의료원 의사들이 경기도 소속이라는 이유"로 수술실 CCTV설치를 거부하지 못했을 수 있다. 경기도가 만약 이런 절차를 위반하고 강제했다면 절차상 하자에 대한 법률적인 책임을 피할 수 없다.
또한 개인정보보호법은 영상정보처리기기를 설치·운영하는 사람에게 설치 목적 및 장소, 촬영 범위 및 시간, 관리책임자 성명 및 연락처, 이 밖에 대통령령으로 정하는 사항에 대해 정보주체가 쉽게 인식할 수 있도록 안내판을 설치하는 등 필요한 조치를 하도록 하고 있다. 영상정보처리기기 운영자는 영상정보 처리기기의 설치 목적과 다른 목적으로 영상정보처리기기를 임의로 조작하거나 다른 곳을 비춰서는 안 된다. 녹음 기능도 사용할 수 없다.
이에 따라 수술실에서 촬영되는 CCTV는 설치된 위치는 설치의 목적에 따라 분명히 고정해야 한다. 이를 임의로 변경하거나 녹음 기능을 사용해선 안 된다, 대리수술 확인이 목적이라면 수술실 출입구 방향으로 CCTV 설치만으로도 충분하다고 본다.
영상정보처리기기운영자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 개인정보보호법 제29조에 따라 안전성 확보에 필요한 조치를 해야 한다. 개인정보보호법 시행령 제29조(안전조치의무)에 따르면, 개인정보처리자는 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 내부 관리 계획 수립, 접속기록 보관 등 대통령 령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 해야 한다.
경기도는 시범사업하려는 병원이 준수해야 할 개인정보 안전조치 의무를 갖춰야 한다.
개인정보 보호법시행령 제30조(개인정보의 안전성 확보 조치) 1항에 따르면 개인정보처리자는 안전성 조치를 해야 한다. 이는 개인정보의 안전한 처리를 위한 내부 관리계획의 수립·시행, 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치, 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치, 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조·변조 방지를 위한 조치, 개인정보에 대한 보안프로그램의 설치 및 갱신, 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등이다.
개인정보보호법 시행령 제41조(개인정보의 열람절차 등)에 따라 CCTV 촬영을 허락한 환자와 의료인이 영상 열람을 원할 때 이를 볼수 있도록 개인정보의 열람절차 등을 의료원 홈페이지에 공지해야 한다.
의료법 제21조(기록열람등)에서도 본인에 관한 기록을 열람하도록 하고 있다. 다만 기록이 CCTV를 포함하는지 별도로 정하고 있지 않다. 보호자가 이를 요청한다면 별도의 개인정보보호법 시행령 제41조(개인정보의 열람절차 등)에 따라야 한다.
의료법 제21조의2(진료기록의 송부 등)에도 진료기록의 내용 확인이나 진료기록의 사본 및 환자의 진료경과에 대한 소견 등을 송부 또는 전송할 것을 요청받으면 해당 환자나 환자 보호자의 동의를 받아 요청에 응해야 한다. 그러나 CCTV 기록은 진료기록의 내용 확인이나 진료 기록의 사본, 환자의 진료경과에 대한 소견 등에 포함되지 않는다. 여기서도 개인정보보호법 시행령 제41조(개인정보의 열람절차 등)에 따라야 한다.
이처럼 수술실 CCTV 설치를 위해 고려해야 할 법령은 까다롭다. 경제협력개발기구(OECD) 국가들 중 어느 곳도 수술실에 CCTV를 설치하지 않고 있는 이유를 심사숙고해야 한다. CCTV 영상은 촬영되는 순간부터 개인정보를 보호해야 하기 때문에 많은 불필요한 행정적인 관리의 비용이 발생할 수밖에 없다.
환자나 보호자의 승락없이 대리수술을 지시하거나 대리 수술한 의사는 분명히 처벌을 받아야 한다. 일부 극소수의 대리수술로 인해 모든 수술 의사를 잠재적 범죄자로 삼아 수술실 CCTV로 일상을 감시하는 것은 적절하지 않다. 대리수술은 환자나 보호자의 동의 없는 수술로 정의하고 대리수술을 하도록 한 의사는 면허를 취소하고 일정기간 재교부를 할 수 없도록 처벌을 강화해야 한다. 또한 의료진이 동의할 경우에 한해 보호자가 수술실에 입회할 수 있어야 한다는 주장이 더 현실적이다.
대리수술로 오해받을 수 있는 여러가지 문제도 해결해야 한다. 대학병원 전공의 또는 전임의에 의한 수술은 사전에 환자와 보호자의 승락에서만 가능해질 것이다. 이로 인해 수술 수기를 배울 수 있는 기회가 줄어드는 현실을 반영한 제도적 대안 마련도 시급하다. 이 때 수십년 간 수술을 해온 숙련된 외과의사의 수가와 처음 집도하는 의사의 수술 수기가 같을 수 없는데도 수가가 같은 문제를 해결해야 한다. 환자가 전공의 등에게 수술을 받는 경우 본인 부담률을 차별하는 정책도 필요하다. 외과계 의사들이 새로운 의료기기와 수술 도구가 들어올 때 교육을 받을 수 있는 제도적 뒷받침도 필요하다.
※칼럼은 칼럼니스트의 개인적인 의견이며 본지의 편집방향과 일치하지 않을 수 있습니다.