경기도내과의사회

의료기관개인정보관련한 안내문(의협플라자게시글)

140

남준식

2014-08-08

제목	[209359] 개인정보유출 관련하여 올립니다.
작성자	손문호 / sohnos	IP	14.50.xxx.173
작성일	2014-08-07 10:38:42	조회수	90	찬성/반대	0/2
첨부파일	3gdUd009jwv30aakm00y_7dtj35.png (170.31 KB)

`3gdUd009jwv30aakm00y_7dtj35.png`

정보통신이사 손문호입니다. 개인정보유출에 대하여 궁금하신 점이 많으셔서 우선 공지드리겠습니다. 첨부된 사진은 내원환자의 접수시 참고할 수 있게 제작하였던 것으로 현재 의협에서 추가적인 내용을 넣어 접수대에 비치할 수 있게제작 중입니다. 진료목적으로 주민번호의 사용은 문제가 되지 않으며 홈페이지를 통한 일반인의 정보수집이나 홍보목적의 사용을 하지 않는 의원급은 조사 대상에서 우선 제외됩니다. 일단 내원환자 접수시 주민번호를 구두로 묻지마시고 '신분증(주민등록증, 자동차운전면허증, 여권, 건강보험증)을 먼저 주세요' 라고 할 수 있게 접수직원 교육을 시켜 주세요. 그후 신분증이 없다고 하면 2차로 신상에 대하여 기입하도록 하시는 것을 좋습니다.

개인정보보호법에 대하여 너무 적극적으로 홍보하고 대응하면 국민들에게 오해의 소지가 있어 점진적으로 준비하고 있으며 궁금하신 점은 협회에 문의하시면 됩니다. 아래 내용은 법무지원팀에 의뢰하여 법률검토 중이며 확정되는 데로 대회원 공지예정입니다. 좋은 의견 있으시면 댓글로 올려 주시면 참고하여 반영하겠습니다.

알려 드리는 개인정보보호법에 따른 Q/A

1. 개인정보보호법에 따라 무분별한 개인정보 수집 자제해야 함.

진료목적으로 수집할 수 있는 범위이외에 불필요하게 개인정보를 수집하는 경우, 관리소홀로 인해 해킹 등 유출사고 시 책임이 크게 증가하므로 서비스제공에 필요한 최소한의 개인정보수집이 현명하다.

2. 개인정보 수집시 의료서비스 제공에 꼭 필요한 필수정보와 선택정보 구분이 필요함

환자정보의 수집시(가족관계, 유전자 정보, 키, 몸무게)나 제 3자 제공 동의 여부는 환자가 선택적으로 입력할 수 있도록 하여야 한다.

3. 주민등록번호 등 고유식별정보와 종교, 건강정보 등은 병원 홈페이지를 통해 수집 및 처리 금지됨.

주민등록번호의 수집은 8월 7일 이후로 금지되며 6개월간의 유예기간은 있으나 완전금지가 좋습니다. I-pin이나 공인인증, 병록번호 등등의 환자인식수단의 사용을 권하며 정보 수집 시 관련 법령에 근거가 있는지, 홈페이지 또는 서식에 일반정보와 구분하여 별도로 동의를 받고 있는지 살펴서 법 위반사례가 없도록 한다.

4. 홍보 교육 목적으로 개인정보 위탁시 환자에게 고지하고 철저히 관리해야 함.

병원이전이나 휴업에 관한 정보는 진료예약, 검사 등과 연결되므로 가능하나 홍보 교육 목적의 환자개인정보 위탁시 사전 환자의 동의가 필요함.

5. 개인정보파일은 DB보안프로그램, 암호화소프트웨어 등 안전한 방법을 사용하여 보관해야 함

개인정보파일은 유출되었을 때 명의도용, 불법마케팅, 보이스피싱 등에 악용될 수 있으므로 안전한 방법으로 보관해야 한다.

Chart 사용 의원은 이중안정장치를 이용하여 보관하여야 함.

Non-chart 사용은 안전하게 보관하기 위해서는 DB 접근권한제한(비밀번호 제한), 백신프로그램 설치, 방화벽 등 침입차단시스템을 설치하고 필요한 보호조치를 취해야 한다.

추후 프로그램업체와 개인정보 보호에 대한 업무협약추진 예정임.

6. 보관이 필요한 증빙서류는 법령에서 정한 보유기간 숙지하여 준수함

환자의 개인정보가 담긴 진료기록부, 입원서약서처럼 보관하고 있지 않으면 불이익을 당할 수 있는 문서를 보관해야 하는 경우에는 법령이서 지정한 보유기간을 숙지하고 이를 준수하는 것이 좋다.

7. 환자 개인정보파일을 수집 당시 사용목적에 따라 이용한 후에는 알아볼 수 없도록 파기해야 함.

환자의 진료기록은 법적 보유기간이 지나면 파기해도 무관하나 진료의 연속성을 위하여 진료목적의 보관은 가능하며 개인정보누출에 대한 책임은 감수해야 한다. 이용목적을 달성한 경우에는 문서를 분쇄하거나 소각해 파기해야 한다. 컴퓨터로 저장된 문서를 가지고 있는 경우라면 복원할 수 없는 방법으로 파기처리 한다. 가지고 가지 않는 원외처방전에 환자 개인정보가 적혀 있어 반드시 분쇄기로 파절을 권유한다.

8. CCTV에는 반드시 안내판 설치해야 함.

개인정보보호법 제정으로 설치운영이 제한되며, 필요한 경우라도 반드시 설치 목적 등이 포함된 안내판을 설치하여야 한다. 또한 녹음기능 사용, 당초 설치목적을 벗어난 각도조절도 할 수 없다.

※ 안내판 기재사항 : 설치목적 및 장소, 촬영범위 및 시간, 관리책임자 성명 및 연락처

9. 개인정보보호에 관한 지침·문서 등을 반드시 구비해야 함.

개인정보보호 관련문서를 명확하게 구비하지 않았다면, 개인정보가 유출되는 경우에 책임이 보다 커질 수 있다. 내부관리계획 작성·구비, 개인정보열람청구서 등 비치, 인터넷 웹사이트의 경우 회원정보열람정정메뉴, 회원탈퇴메뉴를 쉽게 찾을 수 있도록 조치한다.

10. 개인정보유출통지, 집단분쟁조정, 단체소송에 대비해야 함.

개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고, 처리되지 않는 경우
즉시 개인정보침해신고센터(국번없이) 118
또는 홈페이지http://www.kisa.or.kr/customer/appeal/appeal_main.jsp에 신고합니다.
개인정보가 유출된 경우 정보주체에게 즉시 알리고, 사실확인, 홈페이지 차단, 비밀번호변경 공지 등 초동 조치를 신속히 하여야 한다.
또한 유출 피해자는 분쟁조정위원회에 집단분쟁조정 또는 법원에 권리침해단체소송을
제기할 수 있으므로 철저히 대비해야 한다.