개인정보보호법을 아시나요?

하반기 의원급 대상 실태점검 추진
위반땐 5천만원 이하 벌금 처벌가능
치과의원 등 개원가 각별한 주의 필요

개인정보보호법 주무부처인 안전행정부(장관 유정복)가 하반기에 의원급을 대상으로 한 실태점검을 계획하고 있어 개원가의 대비가 필요하다. 개인정보보호법을 위반하면 최고 5년 이하 징역 또는 5천만원 이하 벌금 등의 처벌조항도 있어 각별한 주의가 요구된다.

안전행정부 관계자는 “의료계 뿐만 아니라 다양한 분야에 대해 하반기에 실태점검을 할 계획”이라며 “상반기에는 상급종합병원과 일반종합병원을 대상으로 했으나 하반기에는 소규모 의료기관을 대상으로 점검을 할 계획이다. 치과의원도 점검 대상이 될 가능성이 있다”고 언급했다.

안전행정부는 지난해부터 올해 6월까지 34개 의료기관을 대상으로 실태점검을 실시한 결과 34개 의료기관 중 22개 기관에서 위반사항이 적발됐다. 특히 올해 기획점검을 실시한 11개 기관에서는 모두 위법 사항이 적발됐다.

실태점검 결과 총 위반건수는 65건으로 위반 의료기관 당 평균 3건의 위반 사항이 적발됐다.

주요 위반내용을 보면, 개인정보 업무처리 위탁 시 문서에 포함할 사항 누락 및 관리감독 소홀, 접속기록 미보관, 전송·저장 시 암호화 미조치 등 안전성 확보조치 부실 등이다.

위반사항이 적발된 22개 의료기관 중 12개 의료기관에 과태료가 부과됐으며 13개 의료기관은 시정명령을, 5개 의료기관은 개선권고 명령을 받은 바 있다.

# 민원 신고 실태점검 우선 대상

안전행정부는 하반기 실태조사에서 우선적으로 고려하고 있는 것으로 ▲민원으로 신고되는 곳 ▲홈페이지 운영 시 개인정보 노출 등 2가지를 제시했다.

안전행정부 관계자는 “정부에서 평소에 개인정보보호 운영 실태와 관련해 리서치를 하고 있다”며 “개인정보가 침해를 당했다고 민원이 들어오거나 정부가 운영하고 있는 ‘개인정보침해신고센터’에 신고가 들어오는 기관에 대해 우선적으로 실태조사를 할 계획”이라고 말했다.

이 관계자는 또 “홈페이지 운영기관에 대해서도 지속적으로 모니터링을 하고 있는데 개인정보 노출이 종종 있어 이에 대한 실태조사도 계획하고 있다”며 “이밖에도 실태조사를 하는데 몇 가지 정책적인 요소가 있으나 공개하기는 곤란하다”고 말했다.

이 관계자는 아울러 “치과의원도 실태조사를 받을 가능성이 있다. 개인정보보호 가이드라인을 숙지하고 미리 조치를 취하는 것이 좋겠다”고 말했다.

의료기관용 개인정보보호 가이드라인은 ‘개인정보보호종합포털(www.privacy.go.kr) → 공지사항’에서 다운받을 수 있다.

한편 개인정보보호법은 2011년 9월 30일부터 시행됐으며 6개월 동안의 계도기간을 거쳐 지난 2012년 4월부터 본격적인 시행에 들어갔다.

안정미 기자 jmahn@kda.or.kr