‘약국 개인정보보호 가이드라인’ 발표…환자정보 처리 기준 및 원칙 담아
대한약사회 산하 약학정보원이 수 년에 걸쳐 환자 의료정보 수 백만건을 불법 수집·유출한 혐의로 검찰조사를 받는 사태가 일어나 국민들의 개인정보 유출에 대한 불안감이 고조되고 있는 가운데, 정부가 뒤늦게 사태 진화에 나섰다.
‘약국·사회복지시설 개인정보보호 가이드라인’을 마련, 발표해 전국의 2만 여 약국들과 모든 사회복지시설에서 준수토록 한 것.
보건복지부와 안전행정부는 19일 약국과 사회복지시설 개인정보보호 가이드라인을 각각 발표했다.
이번에 마련된 약국 가이드라인은 전국 2만 여개 약국 등에서 환자들의 개인정보를 처리할 때 지켜야할 기준과 원칙이 담고 있다.
가이드라인에 따르면 약국의 경우 개인정보 처리방침을 수립·공개해야 하며, 환자의 개인정보를 수입·이용·위탁시 처리방침 공개, 위탁관리, 수집·이용·제공·파기, 영상정보처리기기 운영 등 개인정보 필수 조치사항 관련 9개항을 준수해야 한다.
수집된 정보의 위탁관리 과정에서도 약국 운영 및 정보시스템 관리 등 위탁시 조치사항을 이행해야 하며, 제3자 제공시 심평원 급여청구 등 법에 의한 제공 외에는 환자의 동의를 반드시 받아야 한다.
특히 대형약국의 경우에는 정보의 내부관리계획을 수립, 체계적인 보호조치를 이행토록 했다.
약국관리 프로그램을 운영하고 있는 소형약국의 경우도 프로그램 접속 ID, 비밀번호 관리 철저, 백신·방화벽을 설치토록 권고했으며, 주민등록번호가 암호화돼 있는지 반드시 확인하고 처리방침을 수립·공개해야 한다고 당부했다.
아울러 전국 모든 약국들이 안내판을 설치하고 안전성 확보조치 등을 이행토록 했다.
단, 업무단계별로 수집·이용 과정에선 처방전 및 조제정보는 동의 없이 수집이 가능하도록 했다.
복지부는 이같은 내용이 담긴 개인정보 처리 단계별 조치기준 및 FAQ를 복지부 홈페이지(www.mw.go.kr)에 게시함과 동시에 “관련협회와 단체 등과 협력해 가이드라인을 전국 약국에 배포하고 담당자를 위한 교육을 실시할 계획”이라고 밝혔다.
한편 약국 개인정보보호 가이드라인과 함께 발표된 ‘사회복지시설 개인정보보호 가이드라인’에는 복지시설에서의 입소, 재소, 퇴소(혹은 등록, 이용, 탈퇴) 등 복지시설 이용단계에 따른 구체적인 개인정보 처리방안들이 제시됐다.
