“홈피 가입때 개인정보 수집동의서 받아야”
치협 ‘개인정보보호 가이드라인’ 제정

치과병·의원에서 개설한 홈페이지에 회원가입을 위해 개인정보를 수집할 경우 별도의 개인정보 수집동의서를 받아야 한다.
또 종업원 수가 5인 이상이라면 원장 또는 직원을 정보보호 관리책임자로 지정하고 이와 관련한 업무를 수행해야 한다.

치협은 이같은 내용을 골자로 하는 ‘치과병·의원 개인정보보호 가이드라인’을 제정하고 시도지부에 공문을 보내 이를 고지하는 등 홍보에 나섰다.
치협 정보통신위원회(위원장 박영채)는 지난 8일 회의를 열고 치과병·의원 개인정보보호 가이드라인에 대해 검토하고 이를 회원들에게 홍보하기로 결의한 바 있다.
이번에 제정된 가이드라인은 치협에서 실시한 연구용역 결과를 참고해 만든 것으로, 의료기관도 ‘정보통신망이용촉진 및 정보보호 등에 관한 법률’ 적용에 준용사업자로 포함돼(2009년 7월 1일 시행) 이에 따른 후속조치로 가이드라인을 제정한 것이다.

가이드라인에 따르면 치과병·의원에서 운영하고 있는 홈페이지에 회원가입 등의 방법으로 개인정보를 수집·이용하고자 할 때에는 별도의 개인정보 수집동의서를 받아야 한다. 이를 위해 홈페이지 회원 가입 시 동의서에 클릭해 동의를 받는 절차를 마련해야 한다.
또 원내 직원들로부터 환자의 인적정보나 진료내역에 대해 재직 및 퇴직 후에도 정보를 누설하지 않겠다는 정보보안 서약서를 받아야 한다.

아울러 개인정보보호 관리지침을 수립해 운영해야 하며, 환자의 요청 혹은 동의없이 임의로 타 의료기관 또는 민간업체에 환자의 인적사항 및 진료에 관한 정보를 제공해서는 안된다. 단 국민건강보험법, 의료급여법 등 다른 법률에 명시된 경우에는 환자의 동의없이 제공할 수 있다.
이와 함께 개인정보 처리시스템 및 데이터 접근 시에는 아이디와 패스워드를 입력하는 등 보안을 강화해야 하며, 5인 이상의 종업원이 있다면 원장 또는 직원을 정보보호 관리책임자로 지정하고 관련 업무를 수행해야 한다.

의료기관을 양도하거나 합병하면서 개인정보를 타인에게 이전할 경우에는 이전사실, 이전받는 자, 동의철회 방법 등을 홈페이지에 공지하거나 전체메일을 보내 알려야 한다.
이와 같은 내용을 담은 치과내 개인정보 및 업무정보 보안서약서, 치과 홈페이지 개인정보 수집동의서, 치과병·의원 개인정보보호 관리지침 등을 포함한 가이드라인 전문은 치협 홈페이지(www.kda.or.kr)-치과의사 전용 사이트-공지사항에서 열람할 수 있다.

박영채 정보통신이사는 “IT 기술의 발달로 사회 전반적으로 개인정보보호의 중요성이 증대됨에 따라 행정안전부에 의해 관련 법률이 시행됐고, 의료기관도 이를 준용할 의무가 있어 구체적인 가이드라인을 만들게 됐다”며 “의료기관에서 이를 숙지해 업무에 활용하기 바란다”고 말했다. 

안정미 기자 jmahn@kda.or.kr