건강을 위한 바른 소리, 의료를 위한 곧은 소리
updated. 2024-03-29 15:21 (금)
개인정보보호법, 병의원 '독' 안되려면 이렇게...
개인정보보호법, 병의원 '독' 안되려면 이렇게...
  • 손문호 대한의사협회 정보통신이사
  • 승인 2015.09.10 05:59
  • 댓글 0
  • 페이스북
  • 트위터
  • 네이버밴드
  • 카카오톡
이 기사를 공유합니다

[의원급 료기관 환자정보 보호 요령] ②
접수증 돌려주거나 파기, 문자메시지 사전 동의
▲손문호 대한의사협회 정보통신이사

2011년 개인정보 보호법의 발효로 인하여 과거에는 진료를 할 때 의료법만 준수하면 됐던 의료계가 이제는 환자의 개인정보 보호에 대한 준비도 필요하게 됐다.

이제는 환자의 진료기록부에 적혀 있는 환자 정보가 병의원에는 독이 될 수 있으며 직원의 실수로 인해 범법자가 될 수 있는 시대가 된 것이다. 관련 유의사항을 충분히 숙지할 필요가 있다.

최근 건강보험심사평가원을 통한 개인정보 보호 자율점검은 그동안 혼란스러웠던 의료기관내 개인정보 관리를 문서화·표준화하는 데 의미가 있으며, 관리책임자를 법적으로 보호하고 방어하기 위한 준비과정이라고 생각된다.

기존 의료법과 건강보험법에서는 환자의 개인정보와 진료정보의 정확한 기입과 보관의 의무를 중요하게 보는 반면 개인정보 보호법은 정보수집 목적 달성 이후 환자 정보의 즉각적인 파기를 강조하고 있다.

쉽게 말하면 환자가 진료접수를 위해 개인정보를 제공한 경우, 진료목적 개인정보 기록의 의무보관기간이 지난 경우에는 모두 파기해야 하지만 의료의 특수성을 감안해 매년 의무기록 심의위원회를 구성해 진료정보의 보존기간 연장여부를 결정하고 사용하라는 것이다. 진료정보의 의무 보존 기간에 대한 개인정보 보호법 적용의 면책기간을 주는 것이다.

▲의료기관 개인정보 처리 과정

의료기관의 개인정보는 진료와 직원관리로 나눌 수 있다. 진료의 형태와 관리시스템은 너무 다양하고 복잡하지만 크게 접수·진료·수납의 형태로 이뤄진다. 개인정보 수집이 이뤄지는 접수단계에서 환자의 접수증은 전산입력 후 환자에게 돌려 주거나 파기해야 한다. 또한 예약접수 때 수집된 정보도 전산입력 후 파기해야 한다. 문자메시지나 홍보물을 발송하는 경우에는 개인정보이용 동의서를 미리 받아야 한다.

개인정보와 진료정보가 기록된 종이챠트·컴퓨터의 안전보관 의무가 추가됐다. 도난이나 화재로 인한 단순 안전보관조치와 더불어 보안을 위한 이중 잠금장치를 요구하고 있으며, 프로그램내 진료정보 암호화와 함께 비밀번호 잠금을 규정하고 있다. 또한 주기적인 변경을 통해 암호의 노출을 차단해야 한다. 취지는 이해가 가지만 기존 관행에 비추어 무척 피곤한 일이다.

▲환자 정보에 대한 현행 개인정보보호법과 의료법의 규율 범위

수납과 함께 발행되는 원외처방전의 발급과 관리의 문제가 중요하다. 전자처방전을 사용하는 경우 전자서명을 요구하고 있으며 미리 고지를 통해 개인정보 이용 및 사용에 대한 동의서를 받아 놓는 것이 좋다. 임의적으로 전자처방전을 발행한 후에 환자 개인정보가 노출된 경우에는 의료기관이 정보수집의 주체가 돼 5일 이내에 누출된 모든 환자에게 그 같은 사실을 통지해야 하는 부담을 가지게 된다.

종이처방전의 발급이후에 관리와 책임은 환자에게 있으나 미수령 종이처방전의 경우 관리책임은 의료기관에 있으므로, 처방전을 함부로 버리지 않도록 환자·직원에 대한 교육이 필요하다. 의료기관 내에 파쇄기를 비치해 놓는 등 최소한의 사전조치가 필요하다.

▲환자 접수증 예 (제공=손문호 의협 정보통신이사)

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음