의협, 전국 시도의사회 '개인정보보호' 관련 자료 배포
일선 병의원의 환자 주민등록번호 수집·이용이 제한됨에 따라 대한의사협회는 관련 교육 자료를 일선 시도의사회에 배포하는 등 적극적인 대처에 나서고 있다.
오는 7일부터 법령상 근거 없이 주민등록번호 수집·이용을 금지하는 개정 '개인정보 보호법'이 시행된다. 이에 따라 법령 근거 없이 병의원이 보유 중인 주민등록번호는 모두 파기해야 하며 생년월일, 휴대폰 번호, I-PIN 등 대체수단을 도입해야 한다.
이 같은 주민등록번호 수집 및 처리 금지제도 시행을 앞두고 이를 이용한 사설 교육기관들이 급증하자 대한의사협회는 개인정보보호 교육에 대한 주요 질의·답변 형식으로 정리한 '개인정보보호 교육 관련 주요 Q&A'를 최근 전국 16개 시도의사회에 배포했다.
자료에 따르면 개인정보보호 교육은 직원의 수와 관계없이 개인정보를 취급하는 모든 사업장에서 실시를 해야 한다. 개인정보보호법을 따르는 사업장의 경우 연 1회 이상, 정보통신망(회원 가입 및 별도의 개인정보를 작성하는 홈페이지)을 통해 개인정보의 송수신이 이루어질 경우 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'도 준수하여야 하므로 연 2회 이상 교육을 실시해야 한다.
또한 개인정보보호 교육 방법으로는 개인정보보호 관련 지식이 있는 자를 통한 원내교육, 온라인 교육, 외부 전문 교육기관 의뢰 등을 통해 진행할 수 있다.
단, 원내교육을 통해 개인정보보호 교육을 실시할 경우 원내 교육에 대한 내부 결재문, 교육 이후 작성된 서명지 등을 별도 보관·비치해야 하며, 온라인 교육을 통해 개인정보보호 교육을 실시할 경우, 개인정보보호 종합지원 포털(http://privacy.go.kr) 및 개인정보보호 포털 홈페이지(http://www.i-privacy.kr)의 온라인 교육을 통해 교육을 진행하고 교육 이수 후, 발급되는 수료증을 별도 보관·비치해야 한다.
의협은 "개인정보보호 교육의 방법은 특별히 규정되어 있지 않아 반드시 전문교육기관의 교육을 받지 않고도 상기의 교육방법으로 진행할 수 있다"고 안내했다.
신현영 의협 홍보이사는 "진료기록부 작성을 위한 주민등록번호 수집은 가능하지만, 주민등록번호를 적법하게 수집했음에도 불구하고 안전하게 관리되지 않아 유출될 경우 5억원 이하의 과징금이 부과된다"며 "데이터베이스 암호화 등의 안전조치를 실시하고 보안에 각별한 주의가 필요하다"고 당부했다.