EZ EZViwe

개인정보 보호 의무화 철저 대비 필요

관리자 기자  2009.07.09 00:00:00

기사프린트

개인정보 보호 의무화

철저 대비 필요

 

정보통신위, 시도지부에 대처 방안 홍보

지난 1일부터 각 의료기관도 개인정보 보호를 의무화토록 하는 내용의 정보통신망법 시행규칙 개정안이 시행됨에 따라 치과병·의원도 이에 대한 철저한 대비가 요망된다<관련 기사 본지 7월 2일자 1면 기사>.
이와 관련 치협 정보통신위원회(위원장 박영채·이하 정통위)는 지난달 30일 각 시도지부로 보낸 ‘치과 병·의원 개인정보 보호 의무사항 대처 방안’ 공문을 통해 이 같은 내용을 적극 홍보하고 나섰다.


정통위는 그 동안 준비해왔던 상세 대처요령 등을 담은 자료를 배포하는 한편 “보통 회원가입 방식의 홈페이지 및 환자 유치, 관리를 위한 병원 자체적인 개인정보 수집 등의 행위가 이 법의 적용을 받을 것으로 판단된다”고 주의를 환기시켰다.
1일 개정 시행된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙’에 따르면 의료기관에서 환자들의 이름, 주소, 주민등록번호 등의 개인신상정보를 수집한 후 이를 임의로 유출시키면 처벌받을 수 있다. 만약 환자의 동의없이 개인정보를 수집하거나 제3자에게 제공하는 경우 최대 5년 이하 징역 또는 5천만원 이하 벌금에 처해질 수 있다.


그러나 이미 기존 의료법에 진단서 작성 등의 의무가 규정돼 있는 만큼 병원 진료 시 당연히 수집하게 되는 개인정보에 대해서는 이 법의 적용을 받지 않는다.
다만 진료 외의 방법으로 수집하게 되는 개인정보에 대해서는 법 적용을 받을 수 있기 때문에 주의해야한다.


이번에 치협 정통위에서 각 시도지부를 통해 전달한 대처방안을 살펴보면 ▲홈페이지 가입 단계에 정보의 수집, 이용목적, 수집되는 항목, 개인정보의 보유 및 이용기간, 개인정보 관리적ㆍ기술적 조치사항 등을 고지 및 사전 동의를 구할 것 ▲홈페이지 가입 단계에서 주민등록번호를 제공받는 것 외에 아이핀(I-PIN) 등을 이용한 가입 방법을 제공할 것 ▲개인정보를 수집하기 위해서는 회원가입 단계에서 정보를 제공받는 자, 이용 목적, 개인정보의 항목, 보유 및 이용 기간 등의 항목을 모두 설명 및 동의를 구할 것 등이 포함돼 있다<3면 대처방안 참조>.
또 ‘개인정보보호를 위한 이용자 동의사항 및 개인정보 활용 동의서’와 ‘치과내 개인정보 및 업무정보 보안서약서’ 양식을 각각 첨부, 환자 정보 관리 및 의료기관 내 직원 관리에 대한 가이드라인을 제시했다.


박영채 치협 정보통신이사는 “기존 의료법과 이번 정보통신망법, 그리고 현재 국회에 계류 중인 개인정보보호법 등 의료기관에 대한 정보보호 조치가 이중삼중으로 적용되고 있는 추세”라며 “이번에 시행된 정보통신망법의 경우 위반 시 규제수위가 과도하게 높으며 특히 해당 직원의 실수 등으로 인해 원장이 함께 처벌받는 양벌규정으로 해석될 여지도 있다”고 지적했다.
박 이사는 또 “일단 법이 확대 시행된 만큼 각 직원 관리에 만전을 기할 필요가 있다. 특히 보험 청구 등 진료 일상에서 혹시나 발생할 수 있는 정보의 외부 누출을 극도로 조심해야 한다”며 개원가에서 이번 대처방안을 적극적으로 활용할 것을 당부했다.

 

 

 치과병·의원 개인정보보호 의무사항 대처 방안

1. 홈페이지 가입 단계에 정보의 수집, 이용목적, 수집되는 항목, 개인정보의 보유 및 이용기간, 개인정보 관리적ㆍ기술적 조치사항 등을 고지하고 사전에 동의를 구하도록 한다.

2. 홈페이지 가입 단계에서 주민등록번호를 제공받는 것 외에 다른 방법을 제공해야 하는 바, I-PIN을 이용한 가입 방법을 제공해야 한다.


3. 개인정보(홈페이지를 통한)를 수집하기 위해서는 회원가입 단계에서 정보를 제공받는 자, 이용목적, 개인정보의 항목, 보유 및 이용기간 등의 항목을 모두 설명하고 동의를 구해야 한다. 또한 제3자에게 해당 정보를 제공하지 않아야 한다.


4. 치과병ㆍ의원 합병 시 홈페이지 회원정보의 병합이 필요할 때에는 사전에 공지사항과 전체메일을 통해 공지해야 한다.


5. 의료기관의 종업원 수가 5인 이상이라면 개인정보 관리책임자를 지정해 관리를 맡겨야 하며, 별도로 지정하지 않으면 해당 의료기관의 장이 관리책임자가 된다.


6. 의료기관에 종사하는 모든 인원으로부터 개인정보보호 동의서를 제출받아 준수할 수 있도록 조치를 취해야 한다.


7. 의료기관의 폐업 또는 이전으로 인해 홈페이지를 폐쇄할 경우 수집된 개인정보는 지체없이 파기해야 한다.


8. 14세 미만의 아동의 개인정보를 수집하기 위해서는 부모의 직접 동의를 획득해야 한다. 따라서 14세 미만일 경우 부모의 실명, 주민번호를 이용 부모의 실명인증을 획득해야만 가입이 가능한 시스템을 구축해야 한다.

윤선영 기자 young@kda.or.kr