개인정보의 중요성은 아무리 강조해도 지나침이 없습니다. 개인정보의 노출로 인해 많은 피해가 발생합니다. 최근 개인정보범죄 정부합동수사단의 환자 진료·처방정보 불법 수집·판매 사범기소 사건 발표가 있었습니다. 이와 관련하여 행정자치부는 의료기관 및 약국 개인정보 관리 실태를 일제 점검할 예정입니다. 개인정보의 중요성은 알고 있지만 일선의 의료기관과 약국은 여러가지로 어려운 부분이 있는 것도 사실입니다. 그렇다고 개인정보 관리를 소홀히 할 수는 없는 일입니다. 그렇다면 어떻게 준비해야 할까요.
최근 건강보험심평가원은 전국 84,275개 요양기관의 개인정보보호 책임자를 대상으로 지역별 개인정보보호 자율검검 서비스에 대한 교육을 실시하였습니다. 요양기관 업무포털에서 제공하는 개인정보보호 자율점검 서비스를 활용하면 개인정보보호 관리상황을 파악할 수 있습니다.
개인정보보호 자율점검서비스의 항목들 중에 자율점검 Check-List 주요항목을 3가지 분야로 확인해보겠습니다. 더 자세한 사항은 건강보험심사평가원에 문의하면 됩니다.
개인정보의 처리(수집.이용.제공)
- 온.오프라인 회원 가입 시 동의는 받고 있는가?
- 각종 게시판, 기타 개인정보 수집시 동의는 받고 있는가?
- 목적에 필요한 최소한의 개인정보 수집하고 있는가?
- 제 3자에게 개인정보 제공 및 목적 외 이용시 정보주체의 별도 동의를 받고 있는가?
- 개인정보 제공 시 제공 목적범위 내 이용, 안전조치 실시, 목적 달성 후 파기등을 요청하고 있는가?
- 보유기관 경과, 처리목적(제공받은 경우 제공 받은 목적) 달성 후 지체 없이 개인정보는 파기하고 관리대장을 작성하여 관히하고 있는가?
- 만 14세 미만 아동의 개인정보를 수집하는 경우 법정대리인의 동의를 받고 있는가?
- 홍보 권유에 활용하기 위한 정보와 그렇지 않은 정보를 구분하여 동의를 받고 있는가?
개인정보의 처리 제한
- 고유식별정보의 수집 및 제공 시 개인정보 수집 동의와 별도로 구분하여 동의 받는가?
- 영상정보처리기기 운영.관리방침을 수립하고 있는가?
- 영상정보처리기기를 설치한 장소에 정보주체가 인지 할 수 있도록 필수 기재사항을 포함한 안내판을 설치하였는가?
- 개인영상정보에 대한 이용.제공.열람.파기 내역을 기록관리 하는가?
- 위탁 계약 시 문서(계약서)에 의한 계약을 하였는가?
- 개인정보취급자에 대한 보안 서약서는 징구하였는가?
- 개인정보취급자 및 일반직원에 대한 정기적인 교육은 실시 하였는가?
개인정보의 안전한 관리
- 내부관리계획을 수립하고 필수사항을 포함하고 있는가?
- 안전한 비밀번호 작성규칙을 적용하고 있는가?
- 개인정보 암호화 계획을 수립하여 시행하고 있는가?
- 취급자의 접속기록을 최소 6개월 이상 보관하여 관리하고 있는가?
- 개인정보처리시스템에 백신프로그램등 최신의 보안 프로그램을 설치하여 관리하고 있는가?
- 보안프로그램을 정기적(일 1회이상)으로 업데이트 하는가?
- 전산실, 자료보관실 등 물리적 보관 장소에 대한 출입통제절차를 수립 운영하고 있는가?
- 개인정보 처리방침을 홈페이지 등에 공개하고 있는가?
- 개인정보보보책임자가 지정되고, 그 역할이 정의되어 있는가?
개인정보보호법이 개정되면서, 위반 했을때 과태료 최하 1000만원부터 최대 5억원이 부과됩니다. 최근 발생한 환자 진료·처방정보 불법 수집·판매 사범기소 사건으로 국민들이 우려하고 있습니다. 의료기관 스스로 안전성을 확보하기 위해 실시했던 개인정보보호 자율점검 서비스와 교육을 통해 개인정보보호를 지속적으로 관리해야겠습니다.
[관련글]
댓글