의료기관 개인정보 보호 의무화

제3자 제공땐 5년 이하 징역·5천만원 이하 벌금

의료기관이 환자의 동의 없이 개인정보를 수집하거나 제3자에게 제공하는 경우 5년 이하 징역 또는 5천만원 이하 벌금 등에 처해질 수 있는 법이 지난 1일부터 시행됐다.
행정안전부는 1일부터 개인정보를 다량 취급하는 의료기관 등 14개 업종, 약 22만 업체들이 고객정보 취급 시 개인정보보호 관련 법 의무사항을 준수해야 한다고 최근 밝혔다.
이 법은 환자의 진료 정보보호 등을 규정한 기존 의료법에서의 비밀누설금지 조항과는 다른 것으로 의료기관에서 환자들의 이름, 주소, 주민등록번호 등의 개인신상정보를 수집한 후 이를 임의로 유출시키면 처벌받을 수 있다는 내용이다.

이는 지난해 9월 모 정유사 개인정보 대량 유출 등 잇따른 개인정보 유출 사고로 기존 정보통신망법이 한계점을 지적받자 정부가 법 적용 사업자를 대폭 확대하는 것을 골자로 한 대책을 내놓은데 따른 것이다.
이번에 새로 포함된 사업자는 의료기관을 비롯 주택건설사업, 주택관리업, 부동산중개업, 자동차매매업, 자동차 대여사업, 결혼중개업, 직업소개소, 정유사, 체육시설업, 비디오대여점, 서점, 영화관 등이다.

이들 사업자는 개인정보 취급 책임자를 지정해 고객의 개인정보를 보호할 수 있는 관리적, 기술적 보호조치를 취해야 한다.
또 개인정보 수집 시 목적이나 이용기간 등을 알리고 동의를 받아야 하며, 제3자 제공 시 제공목적, 항목, 이용기간 등에 대한 개별 동의를 얻어야 한다. 또 이용기간이 종료된 고객정보는 지체없이 파기해야 한다.
윤선영 기자 young@kda.or.kr