“가이드라인 내용 꼼꼼히 숙지해야”

개원가, 환자 개인정보 보호 법적의무 강화 

1. 환자의 개인정보를 진료목적으로만 수집하는 경우 별도의 개인정보 수집 동의서를 받을 필요가 없다. 진료의 목적은 진료의 예약, 진단, 진단결과 통보, 진료비 청구, 증명서 발급 등의 업무를 포함하며 진료예약, 진단결과 통보를 위한 연락처 정보까지는 동의 없이 수집 가능하다. 그 이외의 행위에 대해서는 진료 목적을 벗어난 것으로 간주해야 한다.

2. 진료 외 서비스를 제공하기 위한 목적으로 환자의 개인정보를 수집하는 경우 별도의 개인정보 수집 동의서를 받아야 한다. 진료 외 서비스는 진료정보, 학술정보, 병원소식 등의 안내 및 환자의 의견 수렴을 위한 휴대전화 문자, 이메일 등을 통해 추가 서비스를 제공하는 경우다.

3. 치과 의료기관의 홈페이지 운영을 통해 온라인 회원가입을 받을 경우 개인정보 수집 동의서를 받아야 한다. 위반할 경우에는 5년 이하의 징역 또는 5천만원 이하 벌금의 처벌을 받을 수 있다.

4. 모든 치과 의료기관은 ▲진료 외 추가 서비스를 제공하지 않는 기관 ▲진료 외 추가 서비스를 제공하는 기관 ▲홈페이지 회원가입 서비스를 운영하는 기관 등 3가지 상황에 맞는 서식을 참고해 개인정보처리방침을 수립, 내방한 환자들이 볼 수 있도록 진료접수창구 등에 비치해야 한다.

5. 진료기록부 등 의료법에 명시된 보존기간이 지난 개인정보는 파기해야 한다. 시점은 기록이 작성된 최종 시점부터다. 의료법에 명시된 보존기간 이후에도 보관코자 하면 환자로부터 별도의 동의가 필요하다. 위반 시에는 3천만원 이하의 과태료에 처해질 수 있다.
▲환자명부 : 5년 ▲진료기록부 : 10년 ▲처방전 : 2년 ▲수술기록 : 10년 ▲검사소견기록 : 5년 ▲방사선사진 및 그 소견서 : 5년 ▲간호기록부 : 5년 ▲조산기록부 : 5년

6. 치과 의료기관의 주차장, 대합실, 복도 등에 CCTV를 설치해 이용할 경우 출입문, 접수창구 등 환자들이 볼 수 있는 곳에 안내판을 설치해야 한다. 그러나 CCTV에 녹음기능 사용은 금지되기 때문에 주의해야 한다. 또한 CCTV를 설치 운영할 경우 관련 서식에 맞춰 영상정보처리기기 운영·관리 방침을 수립해야 한다. 이를 위반할 때에는 1천만원 이하의 과태료가 부과될 수 있다.

7. 진료실 내 CCTV를 설치 운영할 경우에는 출입하는 환자에 대해 명시적 동의(서면동의)를 받아야 한다. 출입 환자가 동의하지 않을 경우 촬영을 할 수 없다. 위반 시 5년 이하의 징역 또는 5천만원 이하 벌금에 처해질 수 있다.

8. 상시 근무인원 6인 이상의 치과 의료기관은 반드시 내부관리계획을 수립해야 하며, 이를 공개하지 않아도 된다. 단, 5인 이하 치과의료기관은 내부관리계획을 수립할 필요가 없다. 이를 위반할 경우 3천만원 이하의 과태료에 처해질 수 있다.

9. PC만을 이용하는 치과의료기관은 PC의 자체적인 윈도우 방화벽을 사용하며, V3 백신 등을 설치함으로써 해킹에 대비해야 한다. 또 진료차트 등 개인정보가 담긴 서류는 잠금장치가 설치된 보관함에 보관해야 한다. 아울러 ‘개인정보 내부관리계획 서식’의 자료 중 제6조 기술적 보호조치에 대해 확인 후 이를 이행해야 한다. 위반 시에는 3천만원 이하의 과태료에 처해질 수 있다.

10. 진료기록부, 청구작업 등 개인정보를 취급, 열람할 수 있는 직원을 최소한으로 지정하고 근무 직원으로부터 정보보안서약서를 작성 받아 관리감독을 철저히 해야 한다. 이를 위반할 경우 3천만원 이하의 과태료에 처해질 수 있다.

이 밖에도 홈페이지 운영 및 진료정보관리를 전문 업체에 위탁할 경우 관련 내용을 준수해 계약을 체결해야 하며, 개인정보 침해가 발생한 경우에도 관련 지침을 준수해 후속조치를 취해야 한다.

안정미 기자 jmahn@kda.or.kr

치협이 제작한 ‘치과병·의원 개인정보보호법 관련 가이드라인’ 전문은 ‘치협 홈페이지(www.kda.or.kr)→치과의사 회원전용→회원 열린 광장→공지사항→의료기관의 개인정보보호 사례집 요약본 안내’에서 확인할 수 있다.