|
행정안전부와 보건복지부는 병원·의원 등 의료기관이 환자 정보를 안전하게 보호·관리하기 위해 지켜야할 기준과 원칙을 담은『의료기관 개인정보보호 가이드라인』을 발간했다.
이번 가이드라인은 주민등록번호, 질병정보 등 국민들의 중요한 개인정보를 수집·운영하고 있는 의료기관에서 사생활 침해가 발생하지 않도록 엄격한 기준의 적용이 요구됨에 따라 마련되었다.
가이드라인 발간으로 그동안 의료법과 개인정보보호법 등 관련 법률에서 정한 절차와 규칙을 몰라 어려움을 겪던 의료기관 개인정보보호 담당자들이 필수 조치사항을 쉽게 이해하고 실천할 수 있게 되었다.
가이드라인은 진료정보의 수집·관리·제공·폐기 등 개인정보보호 업무 단계별 처리요령, CCTV 설치·운영 방법 등을 의료기관의 특성에 맞추어 설명하고 있다.
또한, 질의응답 사례, 관련 법령 및 서식 등도 제공해 담당자들이 쉽게 이해하고 가이드라인만으로 실무를 수행할 수 있도록 구성되었다.
<가이드 라인 주요내용>
(수집) 진료정보는 의료법에 따라 수집·보유하므로 동의 없이 수집 가능
(제공) 진료정보는 의료법에 명시된 경우 외에는 열람이나 제3자 제공할 수 없음
(관리) 주민등록번호는 암호화하는 등 안전한 관리를 위한 조치를 이행하여야 함
(보존·파기) 진료정보의 보유기간은 최소10년이며 진료목적상 필요한 경우 연장할 수 있음
(CCTV) 대기실 등에 CCTV 운영시 안내판을 설치해야 하며 진료실에 CCTV를 설치하려면 환자의 동의 필요
|
|
Ⅰ. 가이드라인 개요
Ⅱ. 개인정보 처리 기본원칙
Ⅲ. 개인정보 처리단계별 조치요령
1. 개인정보의 수집·이용
2. 개인정보의 관리
3. 개인정보의 제공·열람
4. 정정·삭제 등 정보주체의 요구사항 처리
5. 개인정보 파기
6. 폐업 및 의료기관 허가사항 변경 시 조치사항
7. 개인정보 유출·침해 시 조치방법
8. 영상정보처리기기의 설치 및 운영
|