학회소식

심평원, 개인정보보호 자가점검 가이드

10,492 2017.01.06 09:45

짧은주소

본문

심평원, 개인정보보호 자가점검 가이드
  
늘 써오던 V3백신 프로그램을 진료실에서 써도 될까, 안 될까? 진료실 컴퓨터에서 웹하드로 학회 자료를 다운받는 건 될까, 안 될까?
평소대로 해온 일들이 환자 개인정보보호에 저촉될 수 있다. 앞으로는 관련 내용들을 보다 꼼꼼히 살펴야 한다.

건강보험심사평가원은 '요양기관 개인정보보호 자가점검 가이드'를 최근 업무포털에 공개했다. 전국 8만개 요양기관을 대상으로 '개인정보 자가점검'을 마친 후 병·의원용 및 약국용 가이드라인을 제시한 것. 알쏭달쏭, 헷갈릴만한 주요 내용들을 살펴봤다.

▶환자 전화번호로 병원 마케팅을 하고 싶어요.
마케팅 활용에 대한 별도 동의를 받아야 한다. 환자 개인정보수집은 진료목적일 때만 가능하기 때문이다. 병원 홈페이지 및 게시판 상담글을 작성할 때 이름과 전화번호를 게재토록 한 경우에도, 반드시 정보수집 동의를 받아야 한다.

▶선택정보를 기입하지 않은 환자는 홈페이지 회원가입을 시키고 싶지 않아요.
안 된다. 필수가 아닌 개인정보 수집에 동의하지 않는다는 이유로 재화나 서비스 제공을 거부해서는 안 되기 때문.

▶같은 재단인데, 재단 내 다른 의료기관과 환자 정보를 공유해도 되나요?
의료법 위반이므로 안 된다. 의료법상 같은 재단 내 의료기관이라 하더라도 환자 의식이 없거나 응급환자인 경우, 보호자가 없어 환자 동의를 받을 수 없는 경우를 제외하고는 개인정보수집에 대한 환자 동의가 필요하다.

▶2005년부터 쓴 종이차트, 혹시나 하는 마음에 못 버리고 있어요.
규정상 10년이 넘은 종이차트는 파기해야 한다. 즉시 파기가 어렵다면 내부관리계획을 세우거나 파기 주기를 정한 후 진행해야 한다. 만일 진료목적으로 진료기록부를 연장해야 할 경우 원장 결재가 포함된 증빙자료를 남겨야 한다.

▶컴퓨터 교체를 하려는데, 환자정보가 들은 컴퓨터는 어떻게 버리면 되나요?
하드디스크 전체 데이터를 파기해야 한다. 여러 차례 포맷을 통한 프로그램적 파기뿐 아니라 물리적 파기도 해당된다. 파기전문업체에 맡길 경우 재생 불가능한 방법으로 파기했는지 확인하고, 파기결과 증빙서류(파기확인증, 파기현장 사진)를 받아 파기관리대장과 함께 보관해야 한다.

▶의료인 폭행 등 불미스러운 일을 막기 위해 진료실에 CCTV를 설치해도 되나요?
진료실, 입원실 등은 비공개 장소에 해당하므로 환자 동의를 받아야 CCTV를 설치·운영할 수 있다. 대기실이나 휴게실 등의 공개장소일 경우 CCTV 설치 안내판을 장소마다 설치하는 게 좋으나, 다수의 CCTV를 설치한 경우 출입구 등 잘 보이는 곳에 안내판을 설치해도 된다.

▶저희는 5명 미만의 작은 의원이라 개인정보보호 교육은 필요 없을 것 같은데요.
2016년 9월부터 시행된 행정자치부 고시에 의해 근로자 5명 미만인 소상공인도 보유한 환자의 개인정보량이 1만명 이상일 경우 내부관리계획을 수립해야 한다. 따라서 자신이 대상자 여부인지 확인한 후 개인정보 통제나 권한관리, 접속기록 보관 및 암호화조치 등을 점검해야 한다.

▶전자차트 접속시 공용 ID를 써도 되나요?
개인정보가 담긴 전자차트 접속시 직원별 ID를 사용하지 않고 원장 ID를 공용으로 사용하는 건 안 되니 주의해야 한다.

▶병원에서 사용할 건데, 업무용 PC로 토렌트나 위디스크에서 음악파일을 다운받는 건 괜찮지 않나요?
병원 대기실에서 틀 음악 등을 업무용 PC를 통해 P2P사이트에서 내려받는 경우가 있다. 그러나 업무용 PC로 토렌트나 웹하드 등 P2P를 이용하게 되면 의도치 않게 환자 개인정보가 외부로 유출될 수 있으므로 하지 않아야 한다.

▶진료실 컴퓨터에 개인용 백신 프로그램을 깔아 쓰고 있는데, 문제가 되나요?
일반사업장에서 개인용 백신 프로그램을 사용하는 건 저작권법 위반이다. 기업용으로 구매해 사용해야 한다. 비용 등의 문제로 어렵다면, 심평원에서 제공하는 DUR모듈을 설치한 후 개인용 백신 소프트웨어는 삭제해야 한다.

▶계속 소프트웨어 업그레이드를 하라고 팝업이 떠서 알림창을 꺼놨어요.
업데이트 확인 설정을 해제한 경우가 종종 있는데, 프로그램 제작사에서 중요 취약점을 보완한 업데이트를 공지한 경우 반드시 업데이트를 해야 한다. 또 사용 중인 윈도우 등 프로그램 역시 상위버전으로 업그레이드해 사용하는 것이 좋다.
2be070422d0cb784c47c65e0facc84d8_1483663 

 

댓글목록

등록된 댓글이 없습니다.