[개인정보보호위원회] 약국 개인정보보호 가인드라인 (2020.12)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 약국 개인정보보호 가인드라인 (2020.12) 입니다.

업무에 참고하시기 바랍니다.

---

[개요]

□ 추진배경

• 본 가이드라인은 약국이 오프라인에서 개인정보를 처리하는 경우를 기준으로 작성된 것으로서, 약국이 '정보통신서비스 제공자'의 지위에 해당하는 경우에는 '개인정보보호법' 제6장(정보통신서비스 제공자 등의 개인정보 처리 등 특례)의 내용을 준수하여야 합니다.

○ 국민건강증진의 교두보인 약국 개인정보보호 중요성 증가

• 약국은 주민등록번호, 질병정보 등 국민들의 중요한 개인정보를 수집하고 처리함
• 그러나 약사의 부주의 등으로 질병정보, 투약 정보 등 민감정보가 유출될 경우 심각한 사생활의 침해가 발생할 수 있음
• 개인정보 주체의 보호를 위해 개인정보처리자인 약사의 수집·이용 중인 개인정보의 안전한 관리가 필요함

○ '개인정보보호법' 시행에 따른 '약국특화'의 처리 기준 필요

• 개인정보의 침해는 정보주체(환자)의 돌이킬 수 없는 손해를 발생시킬 수도 있음

○ 데이터의 활용·결합 요구 증가에 따라 개정된 개인정보보호법 개정사항 반영 필요

• 합리적 목적 범위 내에서의 개인정보의 이용·제공 가능 기준, 가명정보 개념, 가명처리 및 데이터 결합 기준 등 개인정보보호법 개정사항 안내

○ 약국의 업무 과정을 고려한 절차와 규칙 정의

• 약국은 약사법과 국민건강보험법 등에 근거한 처방업무 등을 담당함
• 약사가 개인정보를 수집하여 처리하는 모든 업무과정에 고려하여야 할 절차와 규칙을 정의하고자 함

○ 쉽게 활용할 수 있는 가이드라인 제공

• 약사 업무와 관련된 법령, 처리기준, 유사사례를 종합적으로 정리하여 약국의 개인정보보호 실무 담당자(약사 등)가 쉽게 활용할 수 있는 가이드라인을 제공하고자 함

○ 분쟁 예방 및 침해사고 방지

• 개인정보 수집 및 취급에 따른 약국과 환자 간에 발생할 수 있는 개인정보보호 관련 분쟁을 예방하고 개인정보 유출 등 침해사고를 방지할 수 있는 제도적 기반을 정립하고자 함

□ 적용 대상

• 약국의 개인정보보호 실무 담당자(약사 등)

---

약국 개인정보보호 가이드라인(2020.12).pdf

4.00MB

개인정보보호 가이드라인(약국 편)(2020.12) : 개인정보보호위원회

---

[관련 법령]

• 개인정보보호법

---

[목차]

Ⅰ. 가이드라인의 개요

1. 배경 및 목적
2. 가이드라인 구성

Ⅱ. 개인정보 처리 단계별 조치기준

1. 개인정보 개요
2. 개인정보의 수집
3. 개인정보의 이용
4. 가명정보 처리
5. 개인정보의 제3자 제공
6. 개인정보의 위탁
7. 영상정보처리기기의 설치 및 운영
8. 개인정보의 안전성 확보 조치
9. 개인정보의 파기
10. 개인정보처리방침의  수립 및 공개
11. 개인정보 보호책임자 지정 및 개인정보취급자에 대한 감독
12. 정보주체의 권익보호
13. 피해구제 방법

Ⅲ. 약국의 개인정보보호 조치사항

1. 개인정보보호 필수 조치사항
2. 안전한 개인정보 처리방안
3. 소형약국
4. 대형약국
5. 내부직원의 개인정보보호
6. 약국의 적용법령 및 주요 조치사항

Ⅳ. 참고

1. 표준서식
2. 약국분야 관련 법령

---

※ 해당 가이드라인은 개인정보보호위원회 홈페이지 정책·법령 지침·가이드라인 및 개인정보포털 홈페이지에서 확인할 수 있습니다.