정보광장

HOME 정보광장 일반자료실

일반자료실

[개인정보보호법]개인정보 수집 진료목적 아니면 동의 받아야, 개인정보 제3자 취급위탁, 무선망(WIFI)은 비밀번호 부여, 개…

페이지 정보

작성자 작성일18-08-31 11:04 조회4,139회 댓글0건

본문

개인정보보호법, 개인정보 수집 진료목적 아니면 동의 받아야, 개인정보 제3자 취급위탁, 무선망(WIFI)은 비밀번호 부여, 개인정보보호 10대수칙

 

<분야별 사례> ① 용어 및 기준

요양기관에서는 진료목적으로는 개인정보를 수집하는 것은 환자의 동의를 받지 않아도 되지만, 진료목적이 아니라면 반드시 동의를 받아야 한다.

또 요양기관 원장이 아닌 정규직·비정규직·하도급·시간제 근로자더라도 개인정보를 처리하는 자는 개인정보취급자에 해당한다는 것을 명심해야 한다.

특히 개인정보를 제3자에게 제공할 경우에는 이용목적을 알리고 동의를 받아야 하고, 개인정보 취급업무를 제3자에게 위탁하는 경우에는 취급위탁을 하는 업무의 내용을 알리고, 요약기관 홉페이지나 요양기관 내 장소에 공개해야 한다.

이밖에 병원 내부망과 분리되지 않은 무선망(WIFI)을 사용할 경우 개인정보가 유출될 가능성이 있으므로 비밀번호를 적용하거나, 분리된 무선망을 사용해야 한다.

 

Q.요양기관에서 진료목적 외로 개인정보를 수집하는 경우가 무엇인가요?

A.주요 사례로는 홈페이지에서 게시판, 회원가입 등을 통해 개인정보를 수집하는 경우, 진료와 관련이 없는 홍보·마케팅 등 서비스 관련 SMS(문자메시지) 발송, 진료실에 CCTV를 설치해 영상을 촬영하는 경우 등이 있다.

진료목적으로 개인정보(이름·주민등록번호·주소·연락처 등)를 수집하는 것은 환자로부터 동의를 받지 않아도 된다. 하지만 진료목적 외로 개인정보를 수집하는 경우에는 동의를 받아야 한다.

여기서 진료목적의 범위는 

▲진료와 직접 관련된 진료신청, 진단, 검사, 치료, 수납 등 업무 

▲진료신청 문자발송, 검사결과 통보 등 

▲진료와 연결된 예방접종 

▲병원 이전 또는 휴업에 관한 정보 등이 해당한다.

 

Q.아르바이트 직원을 고용해 처방전을 스캔하는 일을 맡겼습니다. 아르바이트 직원도 개인정보취급자에 해당하나요?

A.개인정보취급자란 개인정보를 처리하는 임직원, 파견근로자, 시간제 근로자 등을 말한다.

정규직, 비정규직, 하도급, 시간제 등 모든 근로형태를 불문하고 개인정보를 처리하는 자는 개인정보취급자에 해당한다.

개인정보보호법 제28조(개인정보취급자에 대한 감독) 제1항 제2항에서는 '개인정보처리자는 개인정보를 처리함에 있어 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제 근로자 등 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 자(이하 개인정보취급자)에 대해 적절한 관리·감독을 해야 한다'. '개인정보처리자는 개인정보의 적정한 취급을 보장하기 위해 개인정보취급자에게 정기적으로 필요한 교육을 해야 한다'고 규정돼 있다.

 

Q.개인정보처리시스템이 무엇인가요?

A.개인정보처리시스템이란 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템(프로그램)이다.

즉, 업무를 목적으로 환자나 직원의 개인정보(이름·주민등록번호·연락처·이메일 등)를 처리하는 프로그램을 의미한다.

요양기관에서 주로 운영하는 시스템은 전자차트, 청구 SW, 조제 지원 SW, 홈페이지 등이 있다.

 

Q.개인정보를 제3자에게 '제공'하는 것과, 개인정보를 제3자에게 '취급위탁'하는 것을 어떻게 구분하나요?

A.제3자 제공이란 '개인정보를 제공받는 자(제3자)의 이익·목적'을 위해 개인정보를 제3자에게 제공하는 것을 말한다.

반면, 개인정보 취급위탁이란 '요양기관의 이익·목적'을 위해 개인정보 수집·처리·이용 등의 업무를 제3자에게 위탁하는 것을 말한다.

이에 따라 개인정보를 제3자에게 '제공'하는 경우에는 '제공받는 자의 이용목적'을 알리고 동의를 받아야 한다.

한편, 개인정보의 취급업무를 제3자에게 '위탁'하는 경우에는 '취급위탁을 하는 업무의 내용'을 알리고 홈페이지 또는 환자 방문 시 쉽게 확인할 수 있는 장소에 공개해야 한다. 다만, 홍보나 판매 목적으로 위탁하는 경우에는 해당 내용을 환자에게 반드시 알려야 한다.

 

Q.P2P와 공개된 무선망은 무엇이며, 어떤 조치를 해야 하나요?

A.P2P란 개인과 개인이 직접 연결해 파일을 공유할 수 있도록 지원하는 프로그램을 의미한다. 주로 영화·노래 등을 다운받을 목적으로 사용한다(토렌트·웹하드 등)

P2P를 업무용 PC에서 사용할 경우 의도치 않게 내부의 개인정보 파일이 외부로 유출될 위험이 있으므로, 해당 프로그램 사용을 제한하고 프로그램이 이미 설치가 된 경우에는 즉시 삭제하는 것이 바람직하다.

공개된 무선망(WIFI)은 노트북, 핸드폰 등을 통해 누구나 인터넷 접속이 가능하도록 허용된 망을 의미한다.

병원 내부망과 분리되지 않은 무선망을 공개적으로 사용할 때 외부로 개인정보가 유출될 위험이 있다. 꼭 필요해 무선망을 사용할 경우 병원 내부망과 분리된 무선망을 사용하고, 안전한 비밀번호를 적용해 무선인터넷을 쓰는 것이 요구된다.

 

출처: 의협신문

 

댓글목록

등록된 댓글이 없습니다.

일반자료실 목록
번호 제목 글쓴이 날짜 조회
59 본인이 언제 면허신고 대상자 인지 확인 하는 방법 댓글1 인기글첨부파일 10-21 2935
58 의료기관 종사자 결핵관리 안내 (신규직원 채용 시 결핵검진 의무화) 인기글첨부파일 10-08 2487
57 의료관련 감염 표준예방지침 인기글첨부파일 09-20 2334
56 의료광고 사전심의제도(제외대상 유효기간, Q&A) 댓글2 인기글첨부파일 09-17 3755
55 [개인정보보호법]CCTV, 개인정보보호 교육, 개인정보처리시스템 인기글첨부파일 09-15 7201
54 [개인정보보호법]개인정보 보관·관리·파기(의무기록 보관, 수탁업체, 내부관리계획, 환자 본인이 의무기록 삭제… 인기글첨부파일 09-07 5997
53 [법률]의협, 의료기관 폭력(난동)대응 매뉴얼 인기글첨부파일 09-06 2929
52 [개인정보보호법]개인정보 공개 및 제공(보험회사, 경찰서 진료기록을 요청), 홈페이지 개인정보 관리, 비밀번… 인기글첨부파일 09-05 5721
51 [개인정보보호법]개인정보 수집 및 이용 동의(진료목적, 홍보·마케팅 목적, 만14세미만), 홈페이지 관련, … 인기글첨부파일 09-03 12782
열람중 [개인정보보호법]개인정보 수집 진료목적 아니면 동의 받아야, 개인정보 제3자 취급위탁, 무선망(WIFI)은 … 인기글첨부파일 08-31 4140
49 [노무]병·의원 인건비지원제도. 일자리안정자금, 두루누리사회보험료, 시간선택제고용(전환)지원, 대체인력지원,… 인기글첨부파일 08-17 3183
48 개원관련 의료법.의료기관개설, 의료기관준수사항, 의료기관명칭, 진료과목표시, 세무서사업자등록증 신청, 연수교… 인기글첨부파일 08-14 3369
47 필수교육 연수 평점 댓글3 인기글첨부파일 08-02 6607
46 의료폐기물 분리 배출 지침 인기글첨부파일 07-31 2274
45 현지 조사 방문 확인 대응법. 진료비 거짓 청구 행정 처분(면허 자격 정지 기간)​ 댓글2 인기글첨부파일 07-31 5313
게시물 검색