[기획] 요양기관 개인정보보호, 이것만은 꼭∼! ①
[기획] 요양기관 개인정보보호, 이것만은 꼭∼! ①
  • 이정환 기자 leejh91@doctorsnews.co.kr
  • 승인 2018.08.31 06:00
  • 댓글 0
이 기사를 공유합니다

요양기관 개인정보 수집…진료목적 아니면 동의 받아야

<분야별 사례> ① 용어 및 기준
요양기관에서는 진료목적으로는 개인정보를 수집하는 것은 환자의 동의를 받지 않아도 되지만, 진료목적이 아니라면 반드시 동의를 받아야 한다.

또 요양기관 원장이 아닌 정규직·비정규직·하도급·시간제 근로자더라도 개인정보를 처리하는 자는 개인정보취급자에 해당한다는 것을 명심해야 한다.

특히 개인정보를 제3자에게 제공할 경우에는 이용목적을 알리고 동의를 받아야 하고, 개인정보 취급업무를 제3자에게 위탁하는 경우에는 취급위탁을 하는 업무의 내용을 알리고, 요약기관 홉페이지나 요양기관 내 장소에 공개해야 한다.

이밖에 병원 내부망과 분리되지 않은 무선망(WIFI)을 사용할 경우 개인정보가 유출될 가능성이 있으므로 비밀번호를 적용하거나, 분리된 무선망을 사용해야 한다.

Q.요양기관에서 진료목적 외로 개인정보를 수집하는 경우가 무엇인가요?
A.주요 사례로는 홈페이지에서 게시판, 회원가입 등을 통해 개인정보를 수집하는 경우, 진료와 관련이 없는 홍보·마케팅 등 서비스 관련 SMS(문자메시지) 발송, 진료실에 CCTV를 설치해 영상을 촬영하는 경우 등이 있다.

진료목적으로 개인정보(이름·주민등록번호·주소·연락처 등)를 수집하는 것은 환자로부터 동의를 받지 않아도 된다. 하지만 진료목적 외로 개인정보를 수집하는 경우에는 동의를 받아야 한다.

여기서 진료목적의 범위는 ▲진료와 직접 관련된 진료신청, 진단, 검사, 치료, 수납 등 업무 ▲진료신청 문자발송, 검사결과 통보 등 ▲진료와 연결된 예방접종 ▲병원 이전 또는 휴업에 관한 정보 등이 해당한다.

ⓒ의협신문
그래픽/윤세호기자 seho3@hanmail.net

Q.아르바이트 직원을 고용해 처방전을 스캔하는 일을 맡겼습니다. 아르바이트 직원도 개인정보취급자에 해당하나요?
A.개인정보취급자란 개인정보를 처리하는 임직원, 파견근로자, 시간제 근로자 등을 말한다.

정규직, 비정규직, 하도급, 시간제 등 모든 근로형태를 불문하고 개인정보를 처리하는 자는 개인정보취급자에 해당한다.

개인정보보호법 제28조(개인정보취급자에 대한 감독) 제1항 제2항에서는 '개인정보처리자는 개인정보를 처리함에 있어 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제 근로자 등 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 자(이하 개인정보취급자)에 대해 적절한 관리·감독을 해야 한다'. '개인정보처리자는 개인정보의 적정한 취급을 보장하기 위해 개인정보취급자에게 정기적으로 필요한 교육을 해야 한다'고 규정돼 있다.

Q.개인정보처리시스템이 무엇인가요?
A.개인정보처리시스템이란 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템(프로그램)이다.
즉, 업무를 목적으로 환자나 직원의 개인정보(이름·주민등록번호·연락처·이메일 등)를 처리하는 프로그램을 의미한다.
요양기관에서 주로 운영하는 시스템은 전자차트, 청구 SW, 조제 지원 SW, 홈페이지 등이 있다.

ⓒ의협신문
ⓒ의협신문

Q.개인정보를 제3자에게 '제공'하는 것과, 개인정보를 제3자에게 '취급위탁'하는 것을 어떻게 구분하나요?
A.제3자 제공이란 '개인정보를 제공받는 자(제3자)의 이익·목적'을 위해 개인정보를 제3자에게 제공하는 것을 말한다.

반면, 개인정보 취급위탁이란 '요양기관의 이익·목적'을 위해 개인정보 수집·처리·이용 등의 업무를 제3자에게 위탁하는 것을 말한다.

이에 따라 개인정보를 제3자에게 '제공'하는 경우에는 '제공받는 자의 이용목적'을 알리고 동의를 받아야 한다.

한편, 개인정보의 취급업무를 제3자에게 '위탁'하는 경우에는 '취급위탁을 하는 업무의 내용'을 알리고 홈페이지 또는 환자 방문 시 쉽게 확인할 수 있는 장소에 공개해야 한다. 다만, 홍보나 판매 목적으로 위탁하는 경우에는 해당 내용을 환자에게 반드시 알려야 한다.

Q.P2P와 공개된 무선망은 무엇이며, 어떤 조치를 해야 하나요?
A.P2P란 개인과 개인이 직접 연결해 파일을 공유할 수 있도록 지원하는 프로그램을 의미한다. 주로 영화·노래 등을 다운받을 목적으로 사용한다(토렌트·웹하드 등)

P2P를 업무용 PC에서 사용할 경우 의도치 않게 내부의 개인정보 파일이 외부로 유출될 위험이 있으므로, 해당 프로그램 사용을 제한하고 프로그램이 이미 설치가 된 경우에는 즉시 삭제하는 것이 바람직하다.

공개된 무선망(WIFI)은 노트북, 핸드폰 등을 통해 누구나 인터넷 접속이 가능하도록 허용된 망을 의미한다.

병원 내부망과 분리되지 않은 무선망을 공개적으로 사용할 때 외부로 개인정보가 유출될 위험이 있다. 꼭 필요해 무선망을 사용할 경우 병원 내부망과 분리된 무선망을 사용하고, 안전한 비밀번호를 적용해 무선인터넷을 쓰는 것이 요구된다.

 

그래픽/윤세호기자 seho3@hanmail.net
그래픽/윤세호기자 seho3@hanmail.net

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.