행정안전부와 보건복지부는 병원·의원 등 의료기관이 환자 정보를 안전하게 보호·관리하기 위해 지켜야할 기준과 원칙을 담은 『의료기관 개인정보보호 가이드라인』을 발간했다.
이번 가이드라인은 주민등록번호, 질병정보 등 국민들의 중요한 개인정보를 수집·운영하고 있는 의료기관에서 사생활 침해가 발생하지 않도록 엄격한 기준의 적용이 요구됨에 따라 마련됐다.
가이드라인 발간으로 그동안 의료법과 개인정보보호법 등 관련 법률에서 정한 절차와 규칙을 몰라 어려움을 겪던 의료기관 개인정보보호 담당자들이 필수 조치사항을 쉽게 이해하고 실천할 수 있게 됐다.
가이드라인은 진료정보의 수집·관리·제공·폐기 등 개인정보보호 업무 단계별 처리요령, CCTV 설치·운영 방법 등을 의료기관의 특성에 맞추어 설명하고 있다.
또한 질의응답 사례, 관련 법령 및 서식 등도 제공해 담당자들이 쉽게 이해하고 가이드라인만으로 실무를 수행할 수 있도록 구성됐다.
가이드라인의 주요내용을 살펴보면, 우선 ‘수집’의 경우 진료정보는 의료법에 따라 수집·보유하므로 동의 없이 수집이 가능하다.
제공의 경우 진료정보는 의료법에 명시된 경우 외에는 열람이나 제3자 제공할 수 없고, ‘관리’는 주민등록번호는 암호화하는 등 안전한 관리를 위한 조치를 이행해야 한다. ‘보존·파기’의 경우 진료정보의 보유기간은 최소 10년이며 진료목적상 필요한 경우 연장할 수 있으며, 대기실 등에 CCTV 운영시 안내판을 설치해야 하고, 진료실에 CCTV를 설치하려면 환자의 동의가 필요하다.
한편, 행안부와 복지부는 가이드라인에 현장에서 필요로 하는 다양한 내용을 담기 위해 지난 6월부터 관련부서 담당자들과 건강보험심사평가원, 대한의사협회, 대한병원협회, 대한약사회 등 현장 전문가들이 TF를 구성해 운영해 왔다.
행정안전부와 보건복지부는 가이드라인을 관련협회를 통해 전국의 의료기관에 배포하고 의료기관의 개인정보보호 담당자 전문교육도 실시할 계획이다.
가이드라인은 보건복지부(www.mw.go.kr), 개인정보보호종합포털(www.privacy.go.kr)에서도 볼 수 있다.
