정보광장

HOME 정보광장 일반자료실

일반자료실

[개인정보보호법]개인정보 수집 진료목적 아니면 동의 받아야, 개인정보 제3자 취급위탁, 무선망(WIFI)은 비밀번호 부여, 개…

페이지 정보

작성자 작성일18-08-31 11:04 조회4,140회 댓글0건

본문

개인정보보호법, 개인정보 수집 진료목적 아니면 동의 받아야, 개인정보 제3자 취급위탁, 무선망(WIFI)은 비밀번호 부여, 개인정보보호 10대수칙

 

<분야별 사례> ① 용어 및 기준

요양기관에서는 진료목적으로는 개인정보를 수집하는 것은 환자의 동의를 받지 않아도 되지만, 진료목적이 아니라면 반드시 동의를 받아야 한다.

또 요양기관 원장이 아닌 정규직·비정규직·하도급·시간제 근로자더라도 개인정보를 처리하는 자는 개인정보취급자에 해당한다는 것을 명심해야 한다.

특히 개인정보를 제3자에게 제공할 경우에는 이용목적을 알리고 동의를 받아야 하고, 개인정보 취급업무를 제3자에게 위탁하는 경우에는 취급위탁을 하는 업무의 내용을 알리고, 요약기관 홉페이지나 요양기관 내 장소에 공개해야 한다.

이밖에 병원 내부망과 분리되지 않은 무선망(WIFI)을 사용할 경우 개인정보가 유출될 가능성이 있으므로 비밀번호를 적용하거나, 분리된 무선망을 사용해야 한다.

 

Q.요양기관에서 진료목적 외로 개인정보를 수집하는 경우가 무엇인가요?

A.주요 사례로는 홈페이지에서 게시판, 회원가입 등을 통해 개인정보를 수집하는 경우, 진료와 관련이 없는 홍보·마케팅 등 서비스 관련 SMS(문자메시지) 발송, 진료실에 CCTV를 설치해 영상을 촬영하는 경우 등이 있다.

진료목적으로 개인정보(이름·주민등록번호·주소·연락처 등)를 수집하는 것은 환자로부터 동의를 받지 않아도 된다. 하지만 진료목적 외로 개인정보를 수집하는 경우에는 동의를 받아야 한다.

여기서 진료목적의 범위는 

▲진료와 직접 관련된 진료신청, 진단, 검사, 치료, 수납 등 업무 

▲진료신청 문자발송, 검사결과 통보 등 

▲진료와 연결된 예방접종 

▲병원 이전 또는 휴업에 관한 정보 등이 해당한다.

 

Q.아르바이트 직원을 고용해 처방전을 스캔하는 일을 맡겼습니다. 아르바이트 직원도 개인정보취급자에 해당하나요?

A.개인정보취급자란 개인정보를 처리하는 임직원, 파견근로자, 시간제 근로자 등을 말한다.

정규직, 비정규직, 하도급, 시간제 등 모든 근로형태를 불문하고 개인정보를 처리하는 자는 개인정보취급자에 해당한다.

개인정보보호법 제28조(개인정보취급자에 대한 감독) 제1항 제2항에서는 '개인정보처리자는 개인정보를 처리함에 있어 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제 근로자 등 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 자(이하 개인정보취급자)에 대해 적절한 관리·감독을 해야 한다'. '개인정보처리자는 개인정보의 적정한 취급을 보장하기 위해 개인정보취급자에게 정기적으로 필요한 교육을 해야 한다'고 규정돼 있다.

 

Q.개인정보처리시스템이 무엇인가요?

A.개인정보처리시스템이란 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템(프로그램)이다.

즉, 업무를 목적으로 환자나 직원의 개인정보(이름·주민등록번호·연락처·이메일 등)를 처리하는 프로그램을 의미한다.

요양기관에서 주로 운영하는 시스템은 전자차트, 청구 SW, 조제 지원 SW, 홈페이지 등이 있다.

 

Q.개인정보를 제3자에게 '제공'하는 것과, 개인정보를 제3자에게 '취급위탁'하는 것을 어떻게 구분하나요?

A.제3자 제공이란 '개인정보를 제공받는 자(제3자)의 이익·목적'을 위해 개인정보를 제3자에게 제공하는 것을 말한다.

반면, 개인정보 취급위탁이란 '요양기관의 이익·목적'을 위해 개인정보 수집·처리·이용 등의 업무를 제3자에게 위탁하는 것을 말한다.

이에 따라 개인정보를 제3자에게 '제공'하는 경우에는 '제공받는 자의 이용목적'을 알리고 동의를 받아야 한다.

한편, 개인정보의 취급업무를 제3자에게 '위탁'하는 경우에는 '취급위탁을 하는 업무의 내용'을 알리고 홈페이지 또는 환자 방문 시 쉽게 확인할 수 있는 장소에 공개해야 한다. 다만, 홍보나 판매 목적으로 위탁하는 경우에는 해당 내용을 환자에게 반드시 알려야 한다.

 

Q.P2P와 공개된 무선망은 무엇이며, 어떤 조치를 해야 하나요?

A.P2P란 개인과 개인이 직접 연결해 파일을 공유할 수 있도록 지원하는 프로그램을 의미한다. 주로 영화·노래 등을 다운받을 목적으로 사용한다(토렌트·웹하드 등)

P2P를 업무용 PC에서 사용할 경우 의도치 않게 내부의 개인정보 파일이 외부로 유출될 위험이 있으므로, 해당 프로그램 사용을 제한하고 프로그램이 이미 설치가 된 경우에는 즉시 삭제하는 것이 바람직하다.

공개된 무선망(WIFI)은 노트북, 핸드폰 등을 통해 누구나 인터넷 접속이 가능하도록 허용된 망을 의미한다.

병원 내부망과 분리되지 않은 무선망을 공개적으로 사용할 때 외부로 개인정보가 유출될 위험이 있다. 꼭 필요해 무선망을 사용할 경우 병원 내부망과 분리된 무선망을 사용하고, 안전한 비밀번호를 적용해 무선인터넷을 쓰는 것이 요구된다.

 

출처: 의협신문

 

댓글목록

등록된 댓글이 없습니다.

일반자료실 목록
번호 제목 글쓴이 날짜 조회
공지 마약류 취급자 의무교육 이수안내(지정 후 1년 이내 의무적으로 시행, 1회 2시간) 인기글 10-16 1179
공지 2023년 건강보험요양급여비용(파일) 인기글첨부파일 03-16 1269
공지 [노동부]소규모 사업장을 위한 7가지 노른자 노동법(근로계약.근로시간.임금.최저임금.해고.괴롭힘.퇴직금) 인기글첨부파일 06-14 1475
공지 [수원시]노인복지법 개정에 따른 노인학대관련 범죄경력자 의료기관 취업제한 조회 안내 인기글첨부파일 01-13 2014
공지 [노무]의료인 성범죄경력 및 아동학대 범죄전력 조회,의료인대상(의사 간호사, 간호조무사는 포함 안됨) 인기글첨부파일 07-19 21538
공지 [노무]성범죄자 취업제한제도 및 아동·청소년대상 성범죄 신고의무제도 인기글첨부파일 10-14 3523
공지 ▶면허신고 연수평점 관련 총정리 인기글 11-16 2159
공지 ▶[노무]의료기관 법정 필수(의무) 교육 정리 댓글1 인기글첨부파일 06-27 4912
336 진료기록 열람및사본발급관련서식 인기글첨부파일 08-30 132
335 [의협]대한의사협회 회비면제대상심의에 관한 규정 인기글 12-20 654
334 [노무]의료기관 취업 시 성범죄 및 아동학대 범죄경력조회 의무 대상(의료인에 의료기사 및 간호조무사 추가, … 인기글첨부파일 10-09 2102
333 [법률]경미범죄 중 면허취소 가능한 경우 사례 정리 인기글첨부파일 05-22 1149
332 [보험]산정특례제도(암.중증화상.뇌혈관.중증.난치.외상.희귀.치매) 인기글첨부파일 05-16 1440
331 [노무]퇴직연금 사전지정운용제도(디폴트옵션) 도입(근로자퇴직급여보장법 개정) 인기글 05-16 644
330 [복지부]수술실 폐쇄회로 관련 의료버 개정안(CCTV 설치 기준, 촬영 요청 절차 및 촬영 거부 사유(23,… 인기글첨부파일 03-17 3043
게시물 검색