[개인정보보호법]개인정보 보관·관리·파기(의무기록 보관, 수탁업체, 내부관리계획, 환자 본인이 의무기록 삭제 요구, 파쇄기)

- 의무기록은 잠금장치 장소에 보관하고 접수증은 즉시 파기해야

병원에서 매일 발생하는 의무기록은 잠금장치가 있는 안전한 곳에 보관해야 하고, 개인정보 취급자가 쉽게 접근하지 못하도록 해야 한다.

또 병·의원에서 환자가 내방할 때 작성하는 접수증은 개인정보가 기록돼 있으므로 접수프로그램에 해당 정보를 입력했다면 즉시 파기해야 한다는 것을 명심해야 한다.

개인정보보호법에 따라 상시근로자가 5인 미만인 의료기관일지라도 1만명이 넘는 환자(정보주체)의 개인정보를 보유하고 있다면 반드시 '내부관리계획'을 수립해야 한다.

특히, 환자가 자신의 진료기록을 지워달라고 요청하더라도 의료법에서 의무 보존기간이 명시돼 있기 때문에 환자가 원해도 보존기간이 남아있다면 파기해서는 안 된다.

이밖에 진료기록부를 가위나 손으로 찢어 쓰레기통에 버려서는 안되고, 반드시 복구 또는 재생이 불가능하도록 파쇄기를 이용하는 것이 좋다.

또 PC에 임시파일형태로 저장돼 있는 백업 파일, 연말정산, 학회자료, 직원 이력서 등은 목적 달성 시 즉시 삭제해야 하고, 업무상 필요한 경우에는 문서에 암호를 걸어둬야 한다.

Q．의료기록 서류를 보관하려면 별도로 의무기록실을 만들거나 금고를 구입해야 하나요?

A．기본적으로 개인정보가 포함된 의료기록 서류는 잠금장치가 있는 안전한 장소에 보관해야 한다.

의료기록 서류를 별도로 보관하는 장소가 있고, 해당 장소에 내부 직원(개인정보를 취급하는 사람)이 아닌 다른 사람이 접근할 경우에는 외부인이 쉽게 접근할 수 없는 곳에 잠금장치가 있는 캐비닛, 금고 등에 해당 서류를 보관해야 한다.

<TIP>

업무시간 중 수시로 사용하는 의료기록은 잠금장치를 해제한 채 사용가능하다. 단, 이 경우에도 외부인이 쉽게 접근할 수 없는 곳에 둬야 한다.

Q．이력서 등 내부직원의 개인정보가 담긴 문서나 파일도 개인정보보호법에 따라 보관해야 하나요?

A．내부직원의 개인정보도 당연히 개인정보보호법 적용을 받으므로 관련 문서를 안전한 장소에 보관하고 파일은 필요할 경우 암호를 걸어 저장해야 한다.

Q．처음 내방한 환자에게 접수증에 이름, 주민등록번호, 전화번호 등을 기록하도록 해 수집했는데, 접수프로그램에 입력 후 접수증은 바로 파기해야 하나요? 혹은 별도로 보관해야 하나요?

A．병·의원에서 사용하는 접수증은 진료에 필요한 환자의 개인정보를 접수프로그램에 입력하는 것을 목적으로 하는 임시자료라고 볼 수 있다.

그러므로 접수프로그램에 해당 정보 입력을 마쳤다면 그 목적이 달성된 것으로 즉시 파기(5일 이내)해야 한다.

업무 환경상 즉시 파기가 어려워 임시로 보관해야 하는 경우에는 외부인이 쉽게 접근하기 어려운 장소에 보관 및 잠금처리를 해야 한다.

<TIP>

더이상 개인정보가 불필요하게 됐음에도 계속해서 보유하게 되면 개인정보의 유출과 오용 가능성이 높아지므로 이를 파기하도록 함으로써 개인정보를 안전하게 보호해야 한다.

Q．지난해 수탁업체 직원 및 내부 직원들에게 보안서약서를 작성하게 했습니다. 보안서약서는 매년 갱신해야 하나요? 혹은 한 번만 받으면 되나요?

A．보안서약서는 직원, 아르바이트 직원 등이 입사 시에 한 번 작성하는 것이 일반적이지만, 서약에 중요사항이 변경됐거나 병원운영 정책에 따라 갱신하고 작성토록 할 수 있다.

수탁업체의 경우 전담하는 담당자가 별도로 없거나 계속 바뀐다면 수탁업체 대표자의 보안서약서를 받거나 계약서에 보안서약 내용을 추가하는 방법도 있다.

Q．내부관리계획을 '총 1만명 미만의 정보주체(환자) 개인정보를 보유한 소상공인(상시근로자 5인 미만)의 경우' 수립하지 않아도 되는 것으로 알고 있습니다. 우리 의원의 직원은 2명이나 약 1만 2000명의 환자 개인정보를 보유하고 있습니다. 내부관리계획을 수립해야 하나요?

A．내부관리계획 수립 대상에서 제외되려면 '1만명 미만의 정보주체(환자)에 관한 개인정보를 보유'하면서 동시에 '상시근로자가 5인 미만'이어야 한다. 해당 의원은 1만명이 넘는 환자 개인정보를 보유하고 있으므로 반드시 내부관리계획을 수립해야 한다.

<TIP>

현재 개인정보 보유량이 1만명이 넘지 않지만 거의 근접한 경우 내부관리계획을 미리 수립해 두는 것을 권장한다.

Q．간혹 자신의 진료기록을 지워달라고 하는 환자가 있습니다. 환자 본인임을 확인하고 지워도 되나요?

A．환자의 진료기록은 의료법에 의무 보존기간이 명시돼 있다. 환자가 개인정보보호법에 따라 자신의 진료기록 삭제를 요청하더라도 해당 기록물을 보존기간이 경과하지 않았다면 파기해서는 안된다.

다만, 의료법에 명시된 보존기간이 경과했지만 연장 보관하고 있는 진료기록에 대해 환자가 삭제를 요청하는 경우에는 개인정보보호법 제36조에 따라 삭제 등의 조치를 해야 한다.

Q．우리 병원에는 파쇄기가 없습니다. 접수증, 진료기록부를 가위나 손으로 찢어 쓰레기통에 버리고 있는데 괜찮은가요?

A．환자의 개인정보가 담긴 접수증, 진료기록부 등을 파기할 때에는 복구 또는 재생이 불가능한 방법으로 파기해야 한다.

가위나 손으로 찢어 쓰레기통에 버리는 것은 완벽히 복구 또는 재생이 불가능하다고 입증하기는 어려운 방법이다.

파쇄기로 분쇄하거나 소각하는 방법 등으로 개인정보를 완전히 파기해야 한다. 필요한 경우 외부 전문업체를 이용해 파기하는 방법도 있다.

Q．개인정보가 포함된 임시파일과 출력자료들은 사용목적 달성 시 즉시 파기해야 한다고 하는데, 임시파일과 출력자료들이 어떤 것들인지 잘 모르겠습니다.

A．초진환자에게 받는 접수증, 진료·조제기록부 사본 등 환자의 개인정보가 포함된 문서가 출력자료라고 볼 수 있다.

이 자료들은 사용목적을 달성했거나 보관기한이 지난 경우 파쇄기 등을 통해 분쇄하거나 소각해야 한다.

임시파일은 개인정보를 처리하기 위해 PC에 임시로 생성한 파일을 의미한다. 주로 백업한 파일, 연말정산, 학회자료, 직원 이력서 등의 형태로 환자 혹은 직원의 개인정보가 저장돼 있는 경우가 많다.

이 파일들은 목적 달성 시 즉시 삭제를 해야 하지만 업무상 꼭 필요한 경우 문서에 암호를 걸어 사용해야 한다.

<TIP>

고유식별정보(주민등록번호·외국인등록번호 등)가 포함된 파일은 사용 후 반드시 완전 삭제하거나 암호화해야 한다. PC 파일을 삭제한 후에는 반드시 휴지통을 확인하고 비워줘야 한다. 암호화 방법은 문서편집기(한글·오피스)의 암호 설멍 및 저장 기능을 이용하거나 압축(ZIP, RAR 등) 프로그램의 비밀번호 설정 및 압축 기능을 이용할 수 있다.