학회소식

개인정보 손해배상책임 보장제도 시행에 따른 ‘개인정보보호 손해배상책임보험 의무가입’ 관련 안내

6,835 2019.11.21 10:54

첨부파일

짧은주소

본문

개인정보 손해배상책임 보장제도 시행에 따른 ‘개인정보보호 손해배상책임보험 의무가입’ 관련 안내

 

개인정보 손해배상책임 보장제도 시행이 되면서, ‘개인정보보호 손해배상책임보험 의무가입’ 관련하여 가입을 권유하는 안내가 많이 들어오고 있다고 하여 안내 드립니다. 

 

법이 시행된 것은 맞는데 ‘정보통신망 이용촉진 및 정보보호등에 관한 법률 제2조‘에 ’정보통신서비스 제공자‘란 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말합니다. 

 

하지만 의료기관은 영리 목적으로 개인정보를 수집하지 않습니다. 

의료기관이 진료를 목적으로 하는 개인정보 수집은 정보주체의 동의 없이 수집할 수 있습니다.

또한 개인정보보호법 상 단순 예약 문자메세지 전송은 환자 동의 없이 가능하므로 책임보험 가입도 마찬가지로 면제가 되어야 한다는 논리로 의견을 낼 예정이라고 합니다

회원 여러분들께서는 일단 추후 의협 지침을 기다려 주시기 바랍니다. 

 

요약하면 다음과 같습니다. 

1. 예약 문자 메세지 없이 오로지 진료만 하면서 주민등록번호 수집한 경우 --> 보험 가입 강제 대상 아님 

2. 진료 예약 문자 메세지 보내는 경우 --> 보험 가입 불필요

3. 홍보 등을 위해 휴대폰, 이메일 등 수집한 경우 --> 보험 가입 강제 대상

 

▷관련기사:

1000명 이상 환자정보 보유 병원등, 책임보험 가입해야 (의협신문)

http://www.doctorsnews.co.kr/news/articleView.html?idxno=129681

 

▷정보통신망 이용촉진 및 정보보호 등에 관한 법률

제2조

2. "정보통신서비스"란 「전기통신사업법」 제2조제6호에 따른 전기통신역무와 이를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 것을 말한다.

3. "정보통신서비스 제공자"란 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.

 

▷전기통신사업법 

제2조(정의)

6. "전기통신역무"란 전기통신설비를 이용하여 타인의 통신을 매개하거나 전기통신설비를 타인의 통신용으로 제공하는 것을 말한다.

7. "전기통신사업"이란 전기통신역무를 제공하는 사업을 말한다.

8. "전기통신사업자"란 이 법에 따라 등록 또는 신고(신고가 면제된 경우를 포함한다)를 하고 전기통신역무를 제공하는 자를 말한다.

 

▷나. 방문에 의한 진료 신청

o 정보주체가 직접 방문하여 진료 신청을 하는 경우 의료기관은 필요한 최소한의 개인정보를 수집하여야 함

방문에 의한 진료 신청 시 동의 없이 수집할 수 있는 개인정보

 

댓글목록

대피연님의 댓글


개인정보보호 손해배상책임보험 의무가입
최저가입금액, 개인정보 관련 보험 여부, 보험 가입과 준비금 적립 중 선택, 보험조건 협의 등 고려

2019년 6월 13일 ‘정보통신망법’ 개정안이 시행되면서 개인정보보호 손해배상책임보험 가입이 의무화됐다.
하지만 보험가입에 대한 홍보 부족과 기업들의 대응이 늦은 탓에 정부는 오는 2019년 12월 31일까지 과태료를 유예하기로 했다.

최근 10년간 발생한 굵직한 개인정보 유출사건들을 살펴보면, 주로 해킹 등 외부 공격과 내부자의 불법행위로 발생했으며, 백만에서 천만 단위의 회원 개인정보가 각각 유출됐다. 2014년 발생한 카드3사 개인정보 유출사건은 총 1억 400만 건의 개인정보가 유출됐으며, 이는 당시 우리나라 경제인구의 75%에 달하는 수준이었다. 특히, 장용관 과장은 현재 법률 환경을 기준으로 추정되는 카드3사 사건의 손해액은 약 4,710억원이라고 설명했다. 즉, 해킹 등 내외부 공격을 받아 개인정보 유출사건이 발생할 경우 기업 운영에 심각한 피해를 입을 수 있다는 말이다.
이러한 상황에서 개인정보 유출사고 발생 시 기업이 입을 피해를 최소화할 수 있도록 하는 ‘기업의 손해배상책임 보장조치 의무화’가 담긴 정통망법 개정안이 6월 13일 시행됐다. 이 개정안에 따르면 대상기업은 보험(공제) 가입 또는 준비금 적립 중 하나를 선택하고 이용해야 한다. 시행하지 않을 경우 위반 횟수와 상관없이 과태료 2,000만원을 내야 한다.
의무가입대상은 정보통신서비스제공자(및 정보통신서비스제공자로부터 개인정보를 제공받는 자) 중 △직전 사업연도의 매출액이 5천만 원 이상이거나 △전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자수가 일일평균 1천명 이상인 기업이다.

특히, 의무가입 기업은 다음 4가지를 검토해야 한다고 조언했다.
1) 먼저 보험 최저가입금액(준비금 최소준비금액)을 확인(이용자수와 매출액 규모에 따라 최저금액이 상이)해야 한다.
2) 두 번째는 개인정보 관련 보험 가입 여부를 확인해야 한다.
3) 이후 보험(공제) 가입이나 준비금 적립 중 하나를 선택해야 하고,
4) 마지막으로 보험 가입 결정시 보험사와 보험조건(보험가입금액, 공제금액, 선택가입 사항 등)을 협의해야 한다.

우선 보험 최저가입금액은 이용자수와 매출액에 따라 달라진다. 이용자수가 100만 명 이상일때와 10만~100만명일 때가 다르다. 예를 들면, 이용자수 100만 명 기업이 매출액이 800억원 이상이면 최저가입금액이 10억원이다. 반대로 1,000명~10만 명의 이용자가 이용하는 곳 중 매출액 5,000만~50억원 이하인 곳은 최저가입금액이 5,000만원으로 줄어든다. 물론 이용자의 요청에 따라 최저가입액은 올릴 수 있다.

또한, 다른 법률에 따라 가입한 보험이 정보통신망법 제32조의3에 따른 손해배상책임의 이행을 보장(손해배상책임의 범위·내용을 포함·충족)하는 경우, 정보통신망법에 따른 손해배상 조치를 이행한 것으로 인정한다.
개인정보보호 손해배상책임보험은 피보험자의 업무수행 과정이나 외부 공격에 의해 관리하는 개인정보가 유출·분실·도난·위조·변조 또는 훼손으로 인해 피보험자가 법률상 손해배상책임을 부담함으로써 입은 손해를 보상한다. 이 때문에 임직원의 고의 및 범죄나 개인정보 이외의 노출 등 보험이 배상하지 않는 손해를 명확하게 인지하고 보험을 드는 것이 중요하다. 물론 위기관리 컨설팅 비용이나 과징금 담보 등 특약을 통해 보장범위를 확대할 수 있다.

대피연님의 댓글

[의협]개인정보 손해배상책임 보장제도 관련 안내 (FAQ)
http://www.laserpro.or.kr/bbs/?t=5xi

[의원협회]대부분의 의료기관은 개인정보손해배상책임보험 가입 의무 없음을 확인(Q&A)
http://www.laserpro.or.kr/bbs/?t=5tN

[의협]개인정보 손해배상책임 보장제도 관련 의협 법률 검토 결과
http://www.laserpro.or.kr/bbs/?t=5s9

개인정보 손해배상책임 보장제도 시행에 따른 ‘개인정보보호 손해배상책임보험 의무가입’ 관련 안내
http://www.laserpro.or.kr/bbs/?t=5nK

Total 1,912건 77 페이지