학회소식

[의협]개인정보 손해배상책임 보장제도 관련 안내 (FAQ)개인정보보험

7,122 2019.12.18 20:36

첨부파일

짧은주소

본문

[의협]개인정보 손해배상책임 보장제도 관련 안내 (FAQ)

 

정보통신망 이용촉진 및 정보보호 등에 관한 법률 및 같은 법 시행령 개정으로 2019년 6월 13일부터 시행되고 있는 '개인정보 손해배상책임 보장제도'와 관련하여 과태료 유예기간이 12월말로 종료되는 바, 개인정보 손해배상책임 보장제도의 대상이 되는 의료기관의 경우, 보험(또는 공제) 가입 또는 준비금을 적립하셔야 합니다.

이와 관련하여, 회원님께 동 제도와 관련하여 안내드리오니, 아래 사항을 참조하시어 가입 대상에 해당될 경우, 보험(또는 공제) 가입 또는 준비금 적립 이행을 통해 과태료가 부과되지 않도록 각별히 유의해 주시기 바랍니다. 

 

▣ 배경

빅데이터․IoT․인공지능 등 4차 산업혁명 시대의 신기술 확산으로 개인정보의 중요성이 높아지는 한편, 사이버 공격의 대상과 규모가 증가하는 등 개인정보 유출로 인한 이용자 피해 사례도 증가

- 기업의 배상능력이 부족한 경우 이용자가 손해배상을 청구해도 피해 규제가 어려워 이용자 피해구제 제도의 실효성 제고 필요

기업으로 하여금 손해배상책임의 이행을 보장하도록 보험 또는 공제에 가입하거나 준비금을 적립하도록 의무화 (정보통신망법 제32조의3)

- 법률에서 위임한 보험 등 가입 대상 사업자의 범위 및 보험 등에 가입할 때 최저가입금액의 기준 등 마련 (정보통신망법 제18조의2)

※「정보통신망 이용촉진 및 정보보호 등에 관한 법률」개정('18. 6. 12. 공포. '19. 6. 13. 시행),「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」개정('19. 6. 13. 시행)

 

▣ 보험·공제 가입 시 최저가입금액(최소적립금액) 기준

 

▣ 가입 대상 여부 자가 진단

 

▣ 자주하는 질문과 답변

○ 가입 대상자 여부

Q-1. 정보통신망법에서 말하는“정보통신서비스 제공”이란 무엇인가요?

A-1. 업종에 상관없이 인터넷, 모바일 상에 웹사이트, 앱, 블로그, 카페 등(유선, 문자, 이메일 등)을 운영하여 이용자와 이용관계를 맺고 있는 경우를 말합니다.

 

Q-2. 내원 환자로부터 수집된 정보는 원내 PC에 저장, 관리(전자차트/청구프로그램)되고 있으며, 내원 환자를 대상으로 영리목적(영업, 마케팅 등)이 아닌 진료(복약, 예약안내 등) 관련 문자/이메일을 발송하는 병․의원/치과의원/한의원/약국도 가입 대상이 되나요? 홈페이지, 블로그, 카페 등 정보통신서비스를 하고 있지 않습니다.

A-2. 해당되지 않습니다. 단, 홍보성 문자메시지(진료예약 등 진료목적 문자는 제외)를 발송하는 경우, 해당될 수 있습니다.

 

Q-3. 내원 환자로부터 수집된 정보는 원내 PC에 저장, 관리(전자차트/청구프로그램)되고 있으며, 내원 환자를 대상으로 영리목적(영업, 마케팅 등)이 아닌 진료(복약, 예약안내 등) 관련 문자/이메일을 발송하는 병․의원/치과의원/한의원/약국도 가입 대상이 되나요? 회원가입이 없는 홈페이지와 블로그로 진료(복약) 정보를 제공하고 있습니다.

A-3. 해당되지 않습니다. 단, 회원 가입 기능이 없더라도 게시판 등을 통해서 1,000명 이상의 개인정보가 수집되는 경우, 해당됩니다.

 

Q-4. 내원 환자로부터 수집된 정보는 원내 PC에 저장, 관리(전자차트/청구프로그램)되고 있으며, 내원 환자를 대상으로 진료(복약, 예약안내 등) 관련 문자/이메일을 발송하는 병․의원/치과의원/한의원/약국도 가입 대상이 되나요? 단, 회원가입형 홈페이지를 운영하며, 진료예약을 받고 예약이 완료되면 예약완료 문자를 전송합니다. 홈페이지에 가입한 회원수는 500명이며, 매출액은 5천만원을 넘습니다.

A-4. 해당되지 않습니다.* 정보통신서비스 이용관계를 체결한 이용자수가 1천명 이상일 때만 가입 대상이 됩니다.

 

Q-5. 의원/약국이 운영하는 블로그 또는 카페를 통해 이용자들에게 의료/건강정보를 안내하고 있는 경우 가입 대상이 되나요?

A-5. 블로그는 이용자의 개인정보를 저장, 보관하지 않으므로 해당 되지 않습니다. 그러나 카페의 경우 회원가입을 통한 이용자들의 정보(아이디/이메일, 성별, 나이 등)가 저장, 보관됩니다. 따라서, 카페를 운영하며 이용자들에게 마케팅 등 수익행위가 발생된다면 회원수, 매출액을 확인하여 가입 대상이 되는지 확인해야 합니다.

 

Q-6. 이용자 1천명 이상 여부를 산정할 때, 홈페이지, 블로그, 카페 등 정보통신서비스를 통해서만 수집된 이용자 정보만 해당되나요? 즉, 환자 방문으로 오프라인에서 수집한 정보는 홈페이지, 블로그, 카페 등 정보통신서비스와 연계하지 않고 있습니다.또한 매출액은 6천만원이고 홈페이지, 블로그, 카페 등을 통한 가입 500명, 환자 방문으로 수집된 개인정보 1만명인 상태입니다.

A-6. 가입 대상이 아닙니다.* 정보통신서비스 이용관계를 체결한 이용자수가 1천명 이상일 때만 가입 대상이 됩니다.

 

○ 준비금 적립 및 보험(공제)가입

Q-7. 병․의원/치과의원/한의원/약국입니다. 가입 대상 사업자인데, 준비금 적립은 어떻게 해야 하나요?

A-7. 독립된 예산으로 별도의 통장에 준비금을 적립하고 내부 결재(사업자 서명/날인)를 작성·보관하여 추후 증빙자료로 활용하시면 됩니다. 최소 준비금은 상기 표를 참고하십시오.

 

Q-8. 가입 대상 의원/약국입니다. 올해 말까지 준비금을 적립하거나 책임보험에 가입하지 않는 경우 어떻게 되나요?

A-8. 가입 대상인데도 불구하고 보험/공제 미가입 또는 준비금 미적립시 2천만원 이하의 과태료 부과 대상이 됩니다.


댓글목록

대피연님의 댓글

[의협]개인정보 손해배상책임 보장제도 관련 안내 (FAQ)
http://www.laserpro.or.kr/bbs/?t=5xi

[의원협회]대부분의 의료기관은 개인정보손해배상책임보험 가입 의무 없음을 확인(Q&A)
http://www.laserpro.or.kr/bbs/?t=5tN

[의협]개인정보 손해배상책임 보장제도 관련 의협 법률 검토 결과
http://www.laserpro.or.kr/bbs/?t=5s9

개인정보 손해배상책임 보장제도 시행에 따른 ‘개인정보보호 손해배상책임보험 의무가입’ 관련 안내
http://www.laserpro.or.kr/bbs/?t=5nK

Total 1,917건 1 페이지