병원 CCTV 설치 운영방식, 환자 동의, 수술실 문제
CCTV 설치시 항상 동의를 받아야 하는가
병원의 공간에 따른 환자의 동의 필요 여부 구분 (공개된 장소, 비공개 장소)
환자는 의료기관 CCTV로 인하여 사생활이 침해될 수 있는 주요 정보주체입니다. 병원 내 공용 공간에서 환자나 내원객의 모습이 촬영되는 경우, 이는 개인정보 보호법상 “개인영상정보” 수집에 해당합니다.
다만, 의료기관 내 공개된 장소와 비공개된 장소는 CCTV 설치에 관한 법적 요건이 다릅니다.
CCTV 설치에 관한 일반적인 기준은 개인정보 보호법에서 비롯됩니다.
개인정보보호법 제25조 (영상정보처리기기의 설치·운영 제한): 이 조항은 불특정 다수가 자유롭게 출입하는 ‘공개된 장소’에서의 CCTV 설치 및 운영에 대한 기본 원칙을 설정합니다.
개인정보보호법 제15조 (개인정보의 수집·이용): 출입이 통제되는 ‘비공개 장소’의 경우, 제25조가 아닌 이 조항이 적용됩니다. 비공개 장소에서의 영상 촬영은 개인정보를 ‘수집’하는 행위로 간주되어 정보주체의 동의를 원칙으로 합니다.
공개된 장소란 불특정 다수가 자유롭게 드나들 수 있는 구역으로, 출입구, 복도, 로비, 대기실 등이 해당합니다. 반면 비공개된 장소는 출입이 제한된 구역으로 진료실, 처치실, 수술실, 입원실 등 의료진과 환자 등 특정인만 출입하는 공간을 의미합니다.
공개된 장소에서는 범죄예방 및 시설의 안전 및 관리, 화재 예방 등을 위하여 CCTV를 설치·운영할 수 있습니다(개인정보보호법 제25조). 이러한 경우 별도의 동의 없이도 설치가 가능하지만, 안내문을 부착하여 환자들에게 설치 사실과 목적을 알려야 합니다. 예컨대 병원의 대기실·복도는 공개된 장소이므로 안내판 설치 후 CCTV 운영이 가능합니다. 다만 이때도 사생활 침해 최소화 원칙에 따라 필요한 최소 범위만 촬영해야 하며, 화장실이나 탈의실 등 내밀한 장소에는 어떠한 경우에도 CCTV를 설치할 수 없습니다.
반대로 비공개된 장소(수술실, 진료실 등)는 불특정 다수가 출입하지 않으므로 개인정보보호법 제25조의 특별 규정이 적용되지 않습니다. 예컨대 진료실은 환자가 신체를 노출하거나 의식이 없는 상태에서 의료행위가 이뤄질 수 있는 공간으로, 환자 개인정보 보호 측면에서 가장 민감한 장소 중 하나입니다. 시술 장면 자체가 환자의 질병이나 신체정보를 고스란히 담고 있어 민감정보 처리에 해당하고, 환자의 인격권과 사생활권이 크게 문제될 수 있습니다. 개정 의료법 시행 전까지는 이러한 이유로 수술실 CCTV 설치에 반대 의견도 많았고, 개인정보보호위원회 등에서도 환자 동의 없는 촬영에 우려를 표명해왔습니다. 이처럼 비공개 공간에서는 해당 공간에 촬영될 수 있는 모든 사람이 촬영에 동의해야 합니다. 즉, 환자나 보호자뿐만 아니라 해당 공간에 출입하는 모든 의료진의 동의가 필요합니다. "의료기관 개인정보보호 가이드라인"은 진료실에 CCTV를 설치하려면 환자의 동의가 필요함을 명확히 하고 있습니다. 통상적으로 병원에 첫 방문할 때 작성하는 각종 동의서에 CCTV의 설치 및 운영에 대한 동의 문구를 포함시키고 있습니다.
다만, "수술실 CCTV"에 관해서는 의료법에 특별 조항이 있으니 아래에서 다시 논의합니다.
CCTV 영상 열람 요구와 관련한 환자의 권리, 절차 및 요건
환자나 민원인(정보주체)은 자신이 촬영된 의료기관 CCTV 영상의 열람이나 사본 교부를 요구할 수 있는 법적 권리가 있습니다. 이는 개인정보보호법 제35조에 따른 개인정보 열람청구권으로, 병원은 정당한 이유 없이 이를 거부할 수 없습니다. 법령에 따른 주요 절차와 요건은 다음과 같습니다.
- 요구의 방식 및 제출: 정보주체는 구두·서면·전화·전자우편 등 용이한 방법으로 열람을 신청할 수 있습니다. 의료기관은 열람 요구를 받을 창구와 방법을 미리 안내해야 하며, 홈페이지가 있다면 열람절차를 공개해야 합니다. 일반적으로 의료기관에서는 CCTV 열람에 대한 안내절차를 별도로 공지하지 않는 경우가 많은데, 그럼에도 불구하고 정보주체인 환자는 자신이 원하는 방법으로 열람을 요청할 수 있습니다. 법정대리인이나 정식 위임을 받은 대리인이 적법한 위임장 등을 통해 대신 청구할 수도 있습니다.
- 열람 대상 및 범위: 열람 요구는 정보주체 본인이 등장하는 CCTV 영상에 한해 인정됩니다. 따라서 본인이 찍힌 부분만 열람이 가능하며, 제3자의 개인정보가 포함된 부분은 제외하거나 모자이크처리하는 등 비식별 조치를 한 후 확인할 수 있습니다. 타인이 찍힌 영상을 그 당사자 동의 없이 열람하는 것은 그 사람의 권리를 침해하는 행동이기 때문입니다.
- 처리 기한: 의료기관은 열람 요구를 받은 날부터 10일 이내에 열람 가능 여부를 결정하여 신청인에게 통지하고, 열람을 제공해야 합니다. 이는 개인정보보호법 제35조 제3항 및 시행령 제41조에 따른 기한으로, 통상 열람 요청일로부터 10일 이내에 열람 조치나 거부결정을 통보해야 함을 의미합니다. 필요한 경우 10일의 범위에서 한 차례 연장 가능하지만, 이 경우에도 연장 사유 및 추가 기간을 서면 통지해야 합니다.
열람 제공 방식: 열람은 병원 내 지정된 장소에서 영상 재생을 시켜 보여주는 방식으로 이루어지거나, 신청인의 요구에 따라 복사 파일을 제공할 수도 있습니다. 개인정보보호법상 열람 권리에는 영상을 복사할 수 있는 권리도 포함되는 것으로 해석되고 있습니다. 다만 현실적으로 병원에 CCTV 열람 및 복사를 요청하였을 때 병원이 이를 거부한다면 민사 소송으로 다툴 수밖에 없습니다. 보통 증거보건신청을 많이 이용하는데, 인용 결정을 받는다고 하더라도 실질적인 강제력이 없어서 중요한 영상을 확보하지 못하는 경우도 많습니다. (이럴 때 CCTV 공개를 거부한 측은 소송상 불이익을 당할 수 있습니다).
열람 거부 또는 제한 사유: 의료기관은 영상정보의 자체적인 보관기간이 경과하여 해당 영상이 파기된 경우, 열람을 허용하는 것이 범죄 수사나 재판 수행에 중대한 지장을 초래하는 경우, 열람으로 인해 타인의 생명, 신체, 재산과 그 밖의 이익을 부당하게 침해할 우려가 큰 경우 등에는 CCTV 열람을 거부할 수 있습니다. 하지만 현실적으로 범죄 수사나 재판 수행에 중대한 지장을 초래하여 영상 열람을 거부할 수 있는 경우는 거의 발생하지 않으므로, 제3자의 개인정보를 침해한다는 이유 정도만이 현실적인 거부 사유가 될 수 있을 것입니다. 하지만 아래에서 자세히 설명하다사피, 제3자의 개인정보가 포함되어 있다면 해당 부분만 편집 또는 모자이크 처리하여(아니면 화면에 포스트잇이라도 붙여서) 나머지를 열람하게 해줘야 합니다.
비용 부담: 열람 자체는 무료로 해야 하나, 사본을 제공하거나 특정한 형태로 제공하는 경우 실비 범위에서 비용을 청구할 수 있습니다. 의료법상 수술실 CCTV의 경우 법에 명시적으로 실비 청구 조항이 있으며, 일반적인 CCTV 열람도 개인정보처리자가 자료 복사비 등 실비를 요구할 수 있다는 게 행정해석입니다. 예컨대 영상 편집 또는 USB 저장 비용 등이 이에 해당합니다.
CCTV 영상에 제3자 개인정보가 포함된 경우의 비식별화 조치 방법
CCTV 영상 열람·제공 시 영상 내 제3자의 얼굴 등 개인정보가 포함되어 있다면, 이를 보호하기 위한 비식별화 조치를 취하는 것이 필수적입니다. 이는 개인정보보호위원회의 유권해석과 가이드라인 등에서 강조되고 있는 내용입니다.
일반적으로 모자이크 처리(블러 처리)나 마스킹, 화면 가리개 등을 사용하여 다른 사람의 얼굴·신체 식별이 불가능하도록 만들어야 합니다. 실무적으로는 포스트잇, 불투명 테이프 등으로 제3자의 얼굴을 가리고 필요한 부분만 보여주기도 합니다. 중요한 것은 해당 제3자를 식별할 수 없는 상태로 만드는 것입니다.
많은 병원들이 그런 일을 왜 우리가 직접 해야 하느냐고 반문하는데, 가이드라인에 따르면 병원 등 개인정보처리자에게 이러한 비식별화 조치 의무가 부과됩니다. 영상을 보유·관리하는 의료기관이 열람 요청을 받으면, 타인의 개인정보 노출을 막을 조치를 취해 제공해야 할 법적 책임을 부담하는 것입니다. 이 때 “다른 사람이 나와서 보여줄 수 없다”는 이유로 정보주체의 열람 요구를 거부하는 것은 정당화되지 않으며, 모자이크 등 기술적 조치를 우선 검토해야 합니다. 사람들이 뒤엉켜 있어, 기술적으로 도저히 식별차단이 불가능한 경우 등에 한해 부분 열람거부를 고려할 수 있겠지만, 이때도 최대한 모자이크 처리한 영상을 일부라도 공유하며 사유를 명확히 밝혀야 합니다.
모자이크 등 편집에 비용과 시간이 소요될 경우, 그 실비용을 열람 요구자에게 청구할 수 있다는 규정이 있습니다. 개인정보 보호법 시행령 제47조에 따라 CCTV 열람 시 필요한 모자이크 처리 비용은 요청자가 부담하도록 할 수 있으며, 다만 이는 실제 소요되는 범위 내여야 합니다. 예컨대 1시간 분량 영상 편집에 드는 작업비용 등을 산정하여 청구할 수 있지만, 터무니없는 금액을 요구하는 것은 제한됩니다. 현재 모자이크 작업을 용이하게 하는 소프트웨어(예: 무료 영상편집 프로그램 등) 활용이 권장되고 있으며, 국회에서도 과도한 비용 청구를 방지하기 위한 법령 정비 논의가 진행 중입니다.
자체 관리형 vs 외부 위탁형 CCTV: 법적 차이, 관리 책임 및 실무상 차이
의료기관에서 운영하는 CCTV가 병원 자체 서버에 저장·관리되는 경우와, 외부 보안업체(예: 세콤 등)에 위탁 설치·운영되는 경우에는 법적 지위와 관리 방식에 몇 가지 차이가 있습니다. 의료기관이 보안업체에 CCTV 관리를 맡기는 것은 법적으로 ‘개인정보 처리업무의 위탁’에 해당합니다. 이때 병원은 ‘위탁자’가 되고 보안업체는 ‘수탁자’가 되며, 환자의 동의가 필요하지 않습니다.
CCTV를 자체적으로 관리하든 외부에 위탁하든, 개인정보처리자는 의료기관 자체로 간주됩니다. 외부 보안업체는 의료기관으로부터 업무를 위탁받은 “수탁자(데이터 처리자)"의 지위일 뿐으로, 환자 CCTV 개인정보의 처리에 관한 1차적 법적 책임은 의료기관이 부담해야 합니다. 개인정보 보호법 제26조 제7항에 따르면, 수탁자(보안업체)가 개인정보 유출 사고를 일으켰을 경우 손해배상책임에 있어서 수탁자를 병원의 소속 직원으로 간주합니다. 많은 분들이 전문 업체에 업무를 맡기면 법적 책임까지 이전된다고 오해하지만, 이는 사실이 아닙니다. 위탁은 업무의 위임일 뿐, 책임의 전가가 아닙니다.
만약 외부 업체에 CCTV 관리를 위탁하기로 했다면, 개인정보 보호법 제26조에 따라 병원은 수탁 업체와 개인정보 처리 위탁계약을 체결하여 처리 범위, 기간, 보호조치 의무 등을 명확히 해야 하며, 위탁 사실을 환자에게 공개해야 합니다.
다만, 영상 열람 절차는 조금 복잡해질 수 있습니다. 자체 관리형 CCTV라면 병원 내부 절차에 따라 담당자가 저장된 영상을 검색·편집하여 직접 열람 제공을 하면 되지만, 외부 위탁형의 경우 병원이 수탁업체와 협조하여 영상을 확보한 후 제공하게 됩니다. 즉 열람 요청의 창구와 책임은 병원이고, 수탁업체는 병원의 지시에 따라 기술 지원을 하는 구조입니다. 예컨대 병원이 CCTV의 운영을 세콤 등에 맡겼다면, 열람 요청을 받았을 때 병원은 세콤에 필요한 기간의 영상 추출을 요청하고, 받은 영상을 검토·편집하여 신청인에게 보여주는 식입니다.
CCTV 영상의 보관기간은 법령 또는 내부방침에 따르는데, 자체 관리형의 경우 병원이 스스로 영상 보관 주기를 설정하고 일정 기간 후 자동 삭제 등의 조치를 취합니다. 외부 위탁형의 경우에도 병원은 수탁자에게 동일한 보관기간 준수를 지시해야 하며, 기간 만료 시 병원의 승인 없이 영상을 계속 보관하지 않도록 해야 합니다. 예를 들어 병원이 “녹화일로부터 30일 보관 후 자동 삭제” 정책을 정했다면, 수탁업체 시스템도 그에 맞춰 설정되어야 합니다. 보존 기간 연장이나 자료 보존 요청(예: 분쟁 발생 시 영상 보존)이 있을 경우에도, 병원이 수탁자에게 보존 지시를 내리고 확인해야 합니다. 수탁자가 이를 소홀히 해 영상을 조기 삭제하거나 유실하더라도, 최종 책임은 병원 측에 있으므로 병원은 이러한 상황을 대비한 계약조건(위반 시 손해배상 등)과 이행 점검을 해야 합니다.
수술실 CCTV 설치 의무: 의료법 개정 내용 및 운영 기준
환자 안전과 의료행위 투명성 확보를 위해 2021년 9월 의료법 개정을 통해 일정 수술실 CCTV 설치 의무가 도입되었고, 2023년 9월 25일부터 시행되었습니다. 이는 전신마취 등으로 환자가 의식이 없는 상태의 수술에서 발생할 수 있는 사건을 예방하려는 취지입니다. 개정 의료법 제38조의2가 신설되어 이에 관한 세부 사항을 규정하고 있습니다.
의료법에 따라 “환자의 의식이 없는 상태”에서 수술을 시행하는 모든 의료기관은 "수술실" 내부에 CCTV를 설치해야 합니다. 여기서 환자 의식이 없는 상태란 전신마취 또는 의식하 진정(일명 수면마취) 등을 통해 환자가 상황을 인지하거나 의사 표현을 할 수 없는 경우를 말합니다. 병원뿐 아니라 의원급 의료기관도 해당 조건의 수술실을 보유하고 있다면 설치 의무가 있습니다. 설치해야 할 CCTV는 폐쇄회로 방식이어야 하며, 네트워크 카메라(IPC)는 사용할 수 없습니다. 즉 인터넷에 연결되지 않은 독립 회로로 영상을 전송·저장하는 형태여야 보안상 적합합니다(전문 업체가 CCTV 장비의 정기 점검, 수리, 소프트웨어 업그레이드 등을 담당하되, 녹화된 영상에 대한 접근권한은 병원 내부 인원에게만 부여하는 형태라면 법적으로 업무 위탁이 가능하겠지만, 외부 업체 직원이 실시간 화면을 본다는 것은 결국 폐쇄망을 벗어나거나 외부인이 수술실 내부 영상을 들여다보는 것을 의미하므로, 이러한 행위는 수술실 CCTV 제도의 허용 범위를 넘어섭니다). 또한 카메라는 고해상도(HD급 이상)의 성능을 갖춰야 하고, 수술실 전체를 사각지대 없이 촬영하도록 설치해야 합니다. 한 대의 카메라로 모든 장면을 담기 어려운 구조라면 여러 대를 설치할 수도 있지만, 중요한 것은 환자와 수술에 참여하는 모든 사람이 화면에 나오도록 배치하는 것입니다. 녹음 기능은 기본적으로 사용할 수 없으며(녹음 금지), 다만 환자와 의료진 등 촬영된 모든 사람이 사전에 동의한 경우에만 예외적으로 녹음이 가능합니다.
https://blog.naver.com/perro_law/223221504602
의료법 제38조의2 제2항에 따라, 수술실 CCTV 녹화는 환자 또는 보호자의 요청이 있을 때에만 시행됩니다. 즉 법률상 모든 수술을 무조건 녹화하도록 한 것은 아니고, 환자 측이 원할 때에 한해 촬영하도록 한 것입니다. 이를 위해 의료기관은 수술 전 환자에게 “CCTV 촬영이 가능하다”는 사실을 알리고 안내문 게시 또는 구두 설명을 해야 합니다. 환자나 보호자가 촬영을 원하면 병원이 제공하는 “촬영 요청서”(의료법 시행규칙 별지 제20호의2 서식)에 작성·제출하여 공식 요청을 해야 합니다. 병원은 촬영 요청을 받으면, 법이 정한 거부 사유에 해당하지 않는 한 반드시 촬영을 해야 합니다. 거부 가능 사유는 의료법에서 제한적으로 규정하고 있는데, 다음과 같습니다.
① 응급수술: 응급의료 상황으로 즉시 수술해야 해 녹화 준비가 현실적으로 어려운 경우(응급환자 수술)
② 위험도 높은 수술: 환자의 생명이 위험하거나 중대한 합병증 우려가 있어 적극적 치료가 최우선인 고위험 수술의 경우. 예를 들어, 상급종합병원 전문진료질병군 해당 수술이나 전신마취 상태 3급 이상 중증 환자의 수술 등. 이러한 경우 녹화 장비 설치로 치료 지연이 우려되면 거부 가능.
③ 전공의 수련 저해 우려: 수련병원에서 전공의 교육 목적에 지장을 초래할 우려가 현저한 경우. 예를 들어 교육병원에서 과도한 녹화 요구로 술기 교육이 어려워질 상황이라면, 지도 전문의 판단하에 거부할 수 있음 (이 경우 판단 근거를 기록).
④ 부득이하거나 준하는 사유: 그 밖에 촬영이 불가능한 부득이한 상황들. 촬영 요청이 수술 시작 직전에 이루어져 수술 일정 진행이 불가능한 경우, 또는 천재지변, 통신장애 등 불가항력적 사유로 촬영 자체가 기술적으로 불가능한 경우 등.
의료기관장이 이러한 거부 사유에 해당한다고 판단하여 촬영을 거부할 때에는, 수술 전에 환자/보호자에게 사유를 설명해야 하고, 해당 사유를 “촬영요청 처리대장”에 기록하여 3년간 보관해야 합니다. 거부 사유가 발생하더라도 환자 측에 사전 설명과 증빙을 남겨두도록 한 것입니다. 이외의 사유로 임의로 촬영을 거부하면 법 위반이 되며, 실제 촬영 없이 수술을 진행할 경우 500만원 이하 벌금 처분 등 제재를 받을 수 있습니다.
촬영된 수술실 영상에 대한 보관기간과 열람 절차 역시 법률로 규정되었습니다. 의료기관은 촬영일로부터 최소 30일간 영상을 보관해야 합니다. 30일이 경과하면 내부 방침에 따라 순차 삭제하면 되지만, 특정 상황에서는 보관 연장의 의무가 부여됩니다. 보관 중에 아래 경우가 발생하면 영상을 삭제하지 않고 연장 보존해야 합니다.
① 환자나 수술참여 의료진 등 촬영된 당사자 전원 동의 하에 열람·제공 요청이 있는 경우 또는, 수사기관(경찰/검찰)이나 법원의 재판절차상 공식 요청이 있는 경우, 혹은 의료분쟁조정중재원이 조정 업무 목적으로 요청하는 경우에 열람·제공해야 하므로, 해당 요청에 대한 결정이 이루어질 때까지 영상 삭제를 유보해야 합니다.
②아직 공식 열람 요청은 없지만, 향후 요청 예정임을 이유로 보관 연장 요청을 받은 경우. 예컨대 환자가 곧 경찰에 고소 예정이니 영상을 지우지 말아달라고 하거나, 법원이나 의료분쟁조정중재원에 분쟁을 제기한 경우 등이 이에 해당합니다. 이때 이해관계자는 “영상정보 보관 연장 요청서”를 병원에 제출하고, 고소장·조정신청서 사본 등 관련 절차 진행 증빙서류를 함께 내야 합니다. 병원은 이를 받으면 일단 최대 30일간 추가 보관하고, 30일 연장으로도 부족하면 다시 요청을 받아 거듭 연장할 수 있습니다.
주의할 점이 있다면, 수술실 CCTV 영상은 환자가 원한다고 해서 바로 줄 수 있는 것이 아니라는 사실입니다. 열람·제공 자체는 엄격한 제한 조건 하에서만 가능합니다. 의료법 제38조의2 제5항은 다음 세 가지 경우에만 수술실 CCTV 영상의 열람 또는 제공을 허용합니다
① 수사 또는 재판 목적: 경찰·검찰 등 수사기관이 수사 목적으로, 또는 법원의 재판과 관련하여 공식 요청하는 경우 (예: 의료과실 형사사건에서 증거로 제출 필요)
② 의료분쟁 조정 목적: 한국의료분쟁조정중재원이 분쟁 조정·중재 업무 수행을 위해 요청하는 경우 (환자가 분쟁조정 신청하여 중재원에서 자료 요청)
③촬영 당사자 전원 동의: 영상에 등장하는 환자 및 모든 수술 참여 의료인이 모두 동의한 경우. 이때는 민·형사 분쟁과 무관하게 당사자 합의에 의해 영상을 볼 수 있습니다 (예: 환자와 의사가 합의하여 교육자료 활용 등).
그외의 경우에는 환자 본인이 요청하더라도 단독으로 영상 열람을 할 수 없습니다. 이 부분이 많은 분들이 오해하고 계신 내용입니다. 예컨대 환자가 수술 경과가 궁금해 영상 보여달라고 해도 의료진이 동의하지 않으면 볼 수 없고, 분쟁 상황이라면 수사기관이나 법원, 의료분쟁조정중재원 공식 절차를 통해야만 영상 입수가 가능합니다.
CCTV의 음성녹음 기능 법적 허용 여부 (음향수집의 가능성)
CCTV에 음성녹음 기능을 포함하는 문제는 개인정보 보호 법제와 통신비밀 보호 법제 측면에서 아주 민감한 사안입니다. 결론적으로, CCTV를 통한 음성의 동시 녹음은 법적으로 강한 제한을 받고 있으며, 원칙적으로 금지되어 있다고 보아야 합니다.
우선 개인정보보호법은 CCTV와 같은 영상정보처리기기의 정의를 규정하면서, 특정 공간에서 사람 또는 사물의 영상 등을 촬영하는 장치로 한정하고 있습니다. 이를 근거로 개인정보보호위원회는 “녹음 기능을 사용하여서는 아니 된다”는 해석을 내놓은 바 있습니다. 실제 개인정보 보호법 제25조 제5항은 “영상정보처리기기를 설치·운영하는 경우 녹음기능을 사용하여서는 아니 된다”고 명시하고 있기도 합니다. 예컨대 회사 사무실에 CCTV를 달면서 마이크도 함께 설치해 직원들 대화를 감청한다면, 이는 개인정보 보호법 위반은 물론 헌법상 통신의 비밀을 침해하는 행위로 간주될 수 있습니다.
수술실 CCTV 상황도 이 원칙을 따릅니다. 의료법 제38조의2 제3항에서 “의료기관의 장이나 의료인이 제2항에 따라 수술 장면을 촬영하는 경우 녹음 기능은 사용할 수 없다.”고 규정하고 있습니다. 다만 “환자 및 해당 수술에 참여한 의료인 등 정보주체 모두의 동의를 받은 경우에는 그러하지 아니하다”고 단서를 두어, 모든 관련자가 허락하는 경우에 한해 예외적으로 음성녹음 가능성을 열어두었습니다. 수술실에 있는 사람은 환자, 의사, 간호사 등 여러 명인데 그 전원이 동의해야 하므로 한 사람이라도 반대하면 녹음할 수 없습니다. 예컨대 의료진 중 누구라도 “우리 대화가 녹음되는 건 싫다”는 입장이면 녹음은 불가한 것입니다. 이런 여러 제약을 감안하면, 법률상 이론적으로만 가능할 뿐 실제로 수술실에서 음성까지 녹음하는 일은 극히 드물 것으로 보입니다.
병원 내 다른 CCTV에도 동일한 원칙이 적용됩니다. 예를 들어, 병원 로비에 설치된 보안용 CCTV 카메라에 마이크를 달아서 대화 내용까지 녹음한다면 이는 명백히 개인정보 보호법 위반입니다. 설령 안내판에 “녹음도 되고 있다”고 고지하더라도, 공개된 장소에서 오가는 사람들의 통화나 대화 내용을 무단으로 기록하는 것은 과도한 프라이버시 침해로 인정될 공산이 큽니다. 통신비밀보호법 역시 타인의 대화를 당사자 동의 없이 녹음하는 것을 불법으로 규정하고 있습니다. CCTV 운영자는 대화의 당사자가 아니므로, 녹음이 이루어지면 제3자에 의한 비밀녹음에 해당할 수 있습니다. 우리 법제는 대화 당사자 일방의 동의만 있으면 녹음이 가능하나(이른바 원 파티 동의 룰), CCTV 녹음의 경우 녹음 장치가 대화 당사자가 아니기 때문에 참여자 전원의 동의가 요구되는 상황입니다. 따라서 병원이 모든 이해관계자의 동의를 서면으로 확보하지 않는 한, 어떤 공간이든 CCTV로 소리를 포착하는 행위는 위험합니다.
직원들의 업무공간 촬영과 CCTV 동의 문제
병원 내 CCTV 설치는 직원의 프라이버시와 개인정보 자기결정권에 대한 영향을 주므로 신중한 법적 검토가 필요합니다. 개인정보 보호법에 따르면 불특정 다수가 드나드는 공개된 장소에서 범죄예방, 시설안전, 화재예방 등 정당한 목적이 있는 경우에만 "정보주체 동의 없이" CCTV를 설치·운영할 수 있습니다.
그러나 직원 전용 사무공간 등 비공개된 작업장소는 공개된 장소가 아니므로, 이러한 곳에 CCTV를 설치하려면 원칙적으로 해당 직원들의 사전 동의가 필요합니다. 대법원 판례도 “사업장이 불특정 다수인이 자유롭게 출입할 수 없는 비공개 장소인 경우, 근로자 등의 영상을 통해 개인정보를 수집하려면 개인정보 보호법 제15조 제1항의 일반적인 수집 요건을 갖추어야 한다”고 명시하며 직원 동의 없이 임의로 설치된 직장 내 CCTV의 위법성을 지적했습니다(2023.6.29. 선고 2018도1917). 즉, 개별 직원들의 동의 없이는 사업주가 일방적으로 CCTV를 설치·운영하기 어렵다는 것입니다.
설치 위치 및 방법에도 주의가 필요합니다. 개인정보 보호법은 개인의 사생활을 현저히 침해할 우려가 있는 장소에는 CCTV를 설치하지 못하도록 명시하고 있습니다. 따라서 탈의실, 화장실, 샤워실 등은 물론이고, 직원 휴게실이나 탈의 공간 등 사생활이 보장되어야 하는 곳에는 CCTV 설치가 절대 금지됩니다. 이러한 곳에 몰래카메라나 CCTV를 두면 형사처벌이나 행정처분 대상이 될 수 있습니다. 또한 업무공간이라고 하더라도 직원 개개인의 책상이나 휴게공간을 불필요하게 가까이 비추는 각도로 설치하면 사생활 침해 소지가 높으므로, 최소한의 범위로 촬영 영역을 제한해야 합니다.
정보주체 고지 의무도 준수해야 합니다. CCTV를 설치·운영하는 경우 법령에 따라 안내 표지판을 잘 보이는 곳에 부착하여, 설치 목적, 장소, 촬영 범위 및 시간, 관리책임자 연락처 등을 밝혀야 합니다. 예를 들어 “본 공간은 도난 방지 및 시설 안전을 위해 CCTV 촬영 중입니다 (담당자 연락처 ○○)” 등의 안내판을 게시해야 하며, 직원들에게도 사내 공지를 통해 CCTV 운영 목적과 범위를 명확히 알려야 합니다.
https://blog.naver.com/perro_law
