9.30. 법 시행에 따라 혼란이 있어 의협이 관계부처에 의견 조회를 하여 참조하여 공문이 나왔습니다.
개인정보보호법 시행 관련 병·의원 안내-의협
[http://www.kma.org]/전화(02)794-2474/전송(02)792-1296
총무국 총무국장 유승현 [200] 정보운영팀장 신현기[230] 팀원 최윤정 [231]/E-mail: yunjung@kma.org
1. 회원의 권익신장을 위해 노력하시는 귀회의 노고에 감사드립니다.
2. 개인정보보호법이 제정(11. 3. 29)되어 2011년 9월 30일부터 시행되고 있습니다. 동법은 개인정보의 수집․유출․오용․남용으로부터 사생활의 비밀을 보장하고 개인정보에 대한 권익을 보장하는 취지로 제정되었지만, 각 분야별 특수성을 감안하지 않는 포괄적인 개인정보보호에만 초점이 맞춰져 있습니다.
3. 우리협회에서는 회원들이 개인정보보호법과 의료법을 준수하며, 최적의 의료행위를 할수 있도록 일선의료기관의 혼선을 줄이고자 두 법의 상관관계 등을 해석한 가이드라인을 행안부와 보건복지부에 요청한 바 있습니다.
4. 이와 관련 보건복지부에서는 동법에 따라 의료법 등에 개인식별코드를 다루어야만 하는 업무․사무에 대한 근거 조항을 만들고 있습니다.
5. 이에 우리협회에서는 보건복지부에서 가이드라인이 나오기까지 회원들의 불안과 혼란을 줄일 수 있도록 아래와 같이 참고자료를 배포코자 하며, 또한 행안부에서도 단속보다는 일정기간 계도계획을 갖고 있음을 소속회원에게 안내하여 주시기 바랍니다.
-내용-
개인정보보호법이 시행되고(2011. 9. 30)있습니다. 법적용에 현 의료법과 일부 상충되는 부분이 있어 일선 의료기관의 혼선을 줄이고자 보건복지부에 가이드라인을 요청하였습니다.
가이드라인 제작·배포 전에 행정 업무가 원활히 될 수 있도록 주요 내용을 아래와 같이 정리하였으니 업무에 참고하시기 바랍니다.
개념 정의
▣ 개인정보란 ?
‘개인정보’는 일반적으로 “특정 개인을 식별하거나 식별할 수 있는 정보”를 말함. 즉, 개인과 관련된 일체의 직·간접 정보는 모두 개인정보에 해당될 수 있다.
☞ 직접정보 : 해당 정보만으로도 특정 개인을 알아볼 수 있는 정보.
(예: 주민등록번호, 계좌번호, 신용카드번호, 운전면허번호, 이동전화번호, 이메일주소 등)
☞ 간접정보 : 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보.
[예: 성명, 전화번호, 주소, 직업, 사회적 지위나 직책, 타인의 의견, 평가, 견해 등 제3자에 의해 생성된 정보(예: 신용평가 정보, 환자정보, 진료정보 등)]
▣ 개인정보라 볼 수 없는 것은?
법률상의 개인정보는 “생존하는” 자연인에 관한 정보만 해당되므로 이미 사망하였거나 민법에 의한 실종신고 등 관계 법령에 의해 사망한 것으로 간주되는 자에 관한 정보는 법률상의 개인정보가 아니며, 통계 등의 목적으로 변화되어 개인을 식별할 수 있는 요소가 제거된 상태의 정보
▣ 정보주체란?
처리정보에 의하여 식별되는 자를 말하며, 수집·생성되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 정보주체라고 함.
병·의원 주의사항
▣ 정보주체가 진료목적일 경우 성명, 주민등록번호, 주소는 동의 없이 수집·이용이 가능 함.
- 의료법, 건강검진기본법, 응급의료에 관한 법률, 생명윤리 및 안전에 관한 법률이 우선하므로 관련법에서 허용 또는 의무적용 되는 정보 수집 및 이용 부분은 정보주체의 동의를 필요로 하지 않는다.
※ 예: 의료법 시행규칙 ‘제9조(진단서의 기재사항)’, ‘제11조(출생증명서, 사산 또는 사태증명서)’, ‘제12조(처방전의 기재 사항 등)’, ‘제14조(진료기록부 등의 기재 사항)’에 환자 또는 진료 받은 자의 직접 정보(성명, 주민등록번호, 주소)와 간접정보(증상, 진단결과, 진료경과, 치료내용 등)는 의무 기재사항이므로 동의를 필요로 하지 않음.
※ 연락처(전화번호, 이메일주소)는 의료관련 법에 의무 기재사항으로 명시되어 있지 않으나 환자와의 치료위임계약의 체결 및 이행을 위해 즉, 진료목적을 위해 불가피하게 필요한 경우에 수집하고 진료목적의 범위 내에서 이용은 가능함. 단, 진료목적의 범위를 벗어나 의료기관의 홍보 등에 연락처를 사용하기 위하여는 정보주체의 동의가 필요할 것으로 판단됨. (동 내용은 행안부 및 복지부 질의관련 회신된 내용을 근거로 정리하였습니다)
그러나 개인정보 보호의 중요성을 인지하고 환자정보 수집·이용시 문제 발생을 대비하여 동의서가 필요할 수도 있음. 즉, 병·의원 홍보나 환자 교육 등 진료 외에 사용할 가능성에 대비하여 가급적 동의서를 받는 것이 안전하다고 볼 수 있음.
‣ 붙임 3 - 개인정보 수집 및 이용 안내
‣ 붙임 4 - 동의서 서식
▣ 진료목적의 필수 기재사항이 아닌 개인정보 수집·이용, 제공시에는 정보주체(또는 법정대리인)의 동의를 필히 받아야 함.
- 개인정보 수집·이용시 동의서를 받을 때는 아래 사항을 정보주체(또는 법정대리인)에게 알려야 합니다.
① 개인정보의 수집·이용 목적
② 수집하려는 개인정보의 항목
③ 개인정보의 보유 및 이용 기간
④ 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
- 수집된 개인정보를 제3자에게 제공시에는 정보주체 동의를 아래와 같이 받아야 합니다.
① 개인정보를 제공받는 자
② 개인정보를 제공받는 자의 개인정보 이용 목적
③ 제공하는 개인정보의 항목
④ 개인정보를 제공받는 자의 개인정보의 보유 및 이용 기간
⑤ 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
▣ 정보주체가 진료로 인해 생성된 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 경우
- ‘의료법 제15조(진료에 관한 기록의 보존)’가 우선하므로 법령에 의하여 진료에 관한 기록에 기재항목으로 규정되어 있고, 일정 기간이 경과하지 않았다면 삭제 및 파기를 할 수 없다.
※ 의료법 시행규칙 ‘제15조(진료에 관한 기록의 보존)’에 의료기관의 개설자 또는 관리자는 진료에 관한 기록을 ‘환자명부(5년)’, ‘진료기록부(10년)’, ‘처방전(2년)’, ‘수술기록(10년)’, ‘진단서 등의 부본(3년)’ 등을 보존토록 되어 있음.
- 환자가 삭제를 요구하는 정보가 의료인의 전문적 지식을 바탕으로 한 결정이나 판단에 해당하는 사항이라면 삭제를 하기 전에 결정이나 판단을 내린 의료인에게 의견을 구해야 하며, 삭제하기 어렵다는 의견이 개진될 경우에는 이러한 사실을 환자에게 고지해야 할 것임.
▣ 병·의원에 영상정보처리기기(CCTV)가 설치되어 있거나 설치 예정일 경우?
- 정보주체(내원객)가 쉽게 인식할 수 있도록 아래 사항이 포함된 안내판 설치 등의 필요한 조치를 하여야 한다.
① 설치 목적 및 장소
② 촬영 범위 및 시간
③ 관리책임자의 성명 및 연락처
‣ 붙임 1 - 영상정보처리기기 설치 안내
- 영상정보처리기기 설치 운영시 운영·관리 방침을 마련해야 함.
‣ 붙임 2 - 영상정보처리기기 운영·관리 방침
- 불특정 다수가 이용하는 목욕실, 화장실, 발한실, 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있도록 영상정보처리기기를 설치·운영은 아니 됨. 단, 수용시설을 갖추고 있는 정신의료기관, 정신질환자사회복귀시설 및 정신요양시설은 예외 임.
첨부파일-개인정보 수집 및 이용 안내 동의서-의협
|