요양기관 개인정보보호, 이것만은 꼭∼! ⑤ 끝
요양기관 개인정보보호, 이것만은 꼭∼! ⑤ 끝
  • 이정환 기자 leejh91@doctorsnews.co.kr
  • 승인 2018.09.14 18:04
  • 댓글 0
이 기사를 공유합니다

환자 동의 없으면 진료실 내에서 CCTV 영상 촬영 불가

<분야별 사례> ⑤ CCTV, 개인정보보호 교육, 개인정보처리시스템
진료실 내에서의 폭행 사건이 급증하면서, CCTV 설치를 할 수 있도록 해야 한다는 주장이 의료계 내에서 나오고 있다.

그러나 현재로서는 진료실은 불특정 다수가 출입할 수 있는 공개된 장소가 아니므로 CCTV를 설치하고 영상을 촬영하기 위해서는 환자의 별도 동의가 필요하다. 환자가 동의하지 않으면 CCTV 영상 촬영은 하지 못한다.

또 건물 내 여러 장소에 CCTV를 설치하는 경우에는 CCTV 설치 구역임을 알리는 안내판을 환자가 쉽게 확인할 수 있는 곳에 설치해야 한다.

CCTV가 아닌 휴대폰 카메라를 이용하더라도 CCTV 안내판 설치 등 개인정보보호법상 의무를 다해야 한다.

물건 도난 등의 이유로 CCTV 영상정보를 보여달라고 하는 요구가 있으면 영상정보 관리대장에 기록·관리해야 한다.

이밖에 개인정보보호 교육은 매년 1회 이상 실시해야 하고, 교육사실을 증명할 수 있는 자료를 보관하는 것이 좋다.

또 개인용이 아닌 업무용 PC 백신 프로그램은 비용을 지급하고 사야 하다. 이를 위반하면 저작권법에 의해 처벌받는다.

전자차트 실행 시에는 원장 ID를 모든 직원이 공유해서는 안 되고 1인 1계정 원칙을 지켜야 한다.

Q.의원 접수실과 복도 등에 CCTV를 설치하고 있습니다. 설치 안내판을 부착해야 하는데, CCTV 설치 장소마다 하나씩 설채해야 하나요?
A.건물 내 여러 장소에 CCTV를 설치하는 경우 해당 건물 또는 장소 전체가 CCTV 설치 구역임을 알리는 안내판을 환자가 의원 진입 시 쉽게 확인할 수 있는 곳에 설치하면 된다.

안내판에는 ①CCTV 설치 목적 및 장소 ②촬영 범위 및 시간 ③관리책임자 성명 및 연락처 ④(CCTV 설치·운영을 위탁한 경우) 수탁자의 명칭 및 연락처를 기재해야 한다.

Q.우리 의원이 위치한 건물 내에 CCTV가 설치돼 있습니다. 해당 CCTV는 건물주가 방범용으로 설치했는데, 이 경우 어떻게 관리해야 하나요?
A.건물주가 시설물 관리를 위해 설치한 CCTV는 의원에서 별도로 관리하지 않아도 된다. 다만, 의원 내 CCTV를 설치해 영상의 촬영 및 저장 등을 의원에서 직접 관리하거나 위탁 운영한다면 환자가 쉽게 인식할 수 있도록 안내판 부착을 통해 설치 사실을 공지해야 한다.

또 CCTV 운영·관리 방침을 수립해 인터넷 홈페이지나 의원 접수대, 대기실 등의 보기 쉬운 장소에 게시해야 한다.

Q.환자와의 분쟁 발생, 도난 등에 대비해 진료실에 CCTV를 설치하려고 합니다. CCTV 설치 안내판을 부착하고 설치하면 되나요?
A.공개된 장소에서는 범죄의 예방 및 수사 목적으로 CCTV 설치가 가능하다. 하지만 의료기관의 진료실은 불특정 다수가 출입할 수 있는 공개된 장소가 아니다.

그러므로 CCTV를 설치해 영상을 촬영하기 위해서는 진료실에 출입하는 환자의 별도 동의를 받아야 한다.

이때 환자가 촬영에 동의하지 않는다고 하더라도 의료기관에서 진료를 거부할 수 없으므로 CCTV의 영상 촬영을 잠시 중단하거나 CCTV가 설치되지 않은 곳에서 진료를 봐야 한다.고최근 진료실 내에서의 폭행 사건이 사회적 문제가 되면서 진료실 CCTV 설치 필요성이 제기되고 있으나, 현재로서는 환자 동의 없이 진료실 내에서 CCTV를 설치해 영상을 촬영할 수 없다.

<TIP>
환자가 진료실 내 CCTV 촬영에 동의하지 않는 경우, 촬영을 중단하는 것이 현실적으로 어려우므로 진료실·입원실·수술실 등 치료목적 공간에 CCTV 설치는 권장되지 않는다.


Q.CCTV 구매 비용이 없는데 휴대폰 카메라나 캠코더를 활용해도 괜찮을까요?
A.휴대폰 카메라, 개인 캠코더, CAM 등을 CCTV 용도로 활용할 경우에도 CCTV 안내판 설치 등 개인정보보호법상 의무를 다해야 한다.

또 위 기기의 동영상 촬영 기능을 그대로 이용할 경우 소리까지 기록될 수 있으므로 녹음기능은 반드시 끄고 사용해야 한다.

Q.간혹 저장된 CCTV 영상정보를 보여달라고 하는 분이 있습니다. 어떤 절차로 열람시켜 줘야 하나요?
A.물건의 도난 사실 여부 등 확인을 위해 영상정보를 보여 달라고 요구하는 경우에는 먼저 CCTV 운영자가 관련 영상을 확인 후 해당 부분만을 보여주는 것이 바람직하다.

또 ①개인영상정보 열람 등을 요구한 정보 주체의 성명 및 연락처 ②정보 주체가 열람 등을 요구한 개인 영상정보 파일의 명칭 및 내용 ③개인 영상정보 열람 등의 목적 ④개인 영상정보 열람 등을 거부한 경우 그 거부의 구체적 사유 등을 영상정보 관리대장에 기록 및 관리해야 한다.

Q.작년에 개인정보보호교육을 이수한 후 교육 수료증을 출력해 병원에 보관하고 있습니다. 개인정보보호교육은 한 번만 받으면 되나요?
A.개인정보보호교육은 정기적(병원에서 수립한 내부관리계획에 따라 다를 수도 있으나 최소 매년 1회 이상)으로 받아야 하며, 자체교육·집합교육·온라인교육 등의 방법으로 참여할 수 있다.

또 수료증 발급 또는 서명록 및 교육자료 등 교육사실을 증명할 수 있는 자료를 보관하는 것을 권장한다.

<TIP>
행정안전부 개인정보보호 종합포털(
https://www.privacy.go.kr)에서 다양한 사이버 교육을 무료로 제공하고 있다.

Q.얼마 전 'OO 교육센터'라는 곳에서 개인정보보호 자가점검 교육을 해준다며 연락이 왔습니다. 위 교육을 꼭 받아야 하는지, 그리고 건강보험심사평가원과 관련이 있는 기관인지 궁금합니다.
A.환자의 개인정보를 처리하는 의료기관, 약국은 개인정보보호 교육을 정기적(연 1회 이상)으로 실시해야 한다.

개인정보보호 교육은 집합교육 뿐만 아니라 사이버 교육을 수강하는 것으로도 가능하다. 또 심사평가원은 어떤 교육기관과도 개인정보보호 교육 위·수탁 관계에 있지 않으므로, 특정 민간업체의 교육이 필요하다고 판단되면 선택적으로 이용하면 된다.

Q.업무용 PC 백신 프로그램을 설치하려고 하는데, 무료 백신 프로그램을 설치해도 되나요?
A.백신 프로그램의 유·무료 여부는 산광 없으나 라이센스 정책(이용약관, 사용권 계약서 등)을 점검해 봐야 한다.

개인용으로는 무료로 이용할 수 있으나 기업에서 이용할 경우 비용을 지급해야 하는 프로그램이 많이 있다. 이를 위반할 경우 개인정보보호법이 아닌 저작권법에 의해 처벌을 받을 수 있다.

<TIP>
심사평가원에서 제공하는 AOS 백신은 의료기관, 약국에서 무료로 사용할 수 있다.(설치법은 심사평가원 요양기관 업무포털 내 DUR 자료실 참고)

Q.전자차트 실행 시 모든 직원이 원장 ID를 이용하고 있습니다. 이러면 개인정보보호법에 위반이 되나요?
A.여러 직원이 하나의 ID를 공유해 전자차트에 접속하는 것은 개인정보보호법 위반사항이다. 따라서 전자차트를 사용하는 직원별로 ID를 만들어야 한다.(1인 1계정 원칙)

또 차트프로그램 사용 권한을 각 직원이 담당하는 업무에 필요한 최소범위로 부여해야 한다.(예를들어 수납 담당 직원의 ID로 상세 개인정보를 조회하거나 다운로드 할 수 없도록 권한을 조정해야 한다)

<TIP>
ID 신규 생성 및 권한 설정 방법은 프로그램마다 다르므로 각 프로그램의 매뉴얼을 참고하거나 개발사에 문의해 확인할 수 있다.

Q.전자차트 프로그램의 접속기록을 확인해 보니 아래와 같이 6개월 이상 보관되고 있습니다. 잘되고 있는 건가요?

A.접속기록의 필수항목(계정, 접속 일시, 접속자 정보, 수행 업무)이 모두 포함돼 있으나 수행 업무 기록을 통해 구체적인 내용을 알기 힘든 상태이다. 환자 조회, 저장, 수정, 출력, 삭제 등 개인정보를 처리한 내용도 더 구체적으로 기록돼야 한다.

<TIP>
접속기록의 확인 방법은 프로그램마다 다르므로 각 프로그램의 매뉴얼을 참고하거나 개발사에 문의해 확인할 수 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.