의료정보는 환자 진료정보와 관련된 정보 전체를 의미한다. 의료정보는 의료법에 따라 환자 본인외에는 알리지 않는 것이 원칙이지만 환자의 배우자나 그 직계 존비속 또는 배우자의 직계존속 그리고 환자가 지정하는 대리인 등에게도 알려줄 수가 있다.
하지만 의료정보는 어떠한 경우에는 환자 이외에 절대로 발설해서는 안되는 사항도 있다. 즉 의료정보는 매우 다양하고 가지는 의미가 매우 심오하기 때문에 상황에 따라서 매우 다른 의미를 가진다. 이렇게 다양한 의미를 가진 의료정보는 실제로 환자의 사회적인 고립뿐 아니라 생명도 위협하게 된다. 따라서 의료정보는 철저한 보안과 보호를 필요로 한다.
현재 의료 체계상 모든 환자의 의료정보에 대한 보호 및 보안은 의료기관이 책임지고 있다. 하지만 자신의 의료정보에 대한 환자와 일반인의 관심이 고조돼 가면서 자신의 의료정보를 자신이 관리하거나 감독을 하는 경우가 많이 있기 때문에 이에 대한 대책이 필요하다.
많은 의료정보를 다루는 시스템이 전산화되면서 의료기관간에도 의료정보의 전송이 빈번해지고 있는 형편이다.
따라서 의료정보를 보호하기 위한 여러 방면에 걸친 지침이 준비돼야 한다. 먼저 법 제도적인 보호가 있다. 헌법 제17조에는 사생활을 보호할 권리가 있으며 형법 제317조 제1항에도 규정하고 있다. 그 외에도 수많은 의료법·의사 윤리지침서 등에도 기록되어 있다. 또 기술적인 측면에서의 보안도 있다. ISO TC 215/쓰기G4 등 국제 단체들이 기술적인 표준화를 추진하고 있다.
의료정보는 매우 방대하기 때문에 의료정보를 보호한다는 것은 간단하지 않다. 의료정보는 의사·간호사 등 사용자 식별을 통한 진료 기록의 접근 통제 및 사용 권한에 따라 의료정보의 암호화(Data Encryption) 수준 또는 저장방법·처리 기법 등의 시스템이 필요하다.
마지막으로 의료정보의 운영 조직과 관련된 보안이다. 운영에 참여한 구성원은 의료정보 보안의 중요성에 대한 인식을 강화하고 의료정보 취급자의 책임 강화 및 합법적 접근에 대한 명백한 정의 부여 등 지침을 만들어 운영해야 한다.
모든 의료정보는 환자에게 모두 중요하므로 반드시 보호돼야 한다. 특히 의료정보 중에서도 진료기록(의무기록)은 확실하게 보호돼야 한다. 진료기록은 의료인이 환자를 진료한 내용을 기록한 것을 말한다. 진료기록은 의료인이 작성하고 다른 의료인에게 정확하게 전달해야 할 의무가 있다. 그렇기 때문에 의료인은 진료기록을 보호할 의무를 가진다. 의료인은 진료기록을 작성할 때에 전자서명 등의 방법으로 진료기록을 암호화하고 원본임을 증명해야 한다.
개인의 의료정보를 본인의 승낙없이 활용하거나 유출하는 것은 불법이다. 개인의 의료정보를 보호하는 것은 법 및 윤리적인 문제다. 이를 위해 강제적인 법제화가 필요하며 암호화·전자서명 등의 시스템적인 대책도 필요다. 그리고 의료정보를 보호하는 시스템을 운영하기 위한 훈련된 조직이 필요하다.