[개인정보보호위원회] 의료기관 개인정보보호 가이드라인 (2020.12)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 의료기관 개인정보보호 가이드라인 (2020.12) 입니다.

업무에 참고하시기 바랍니다.

---

[개요]

□ 추진배경

• 본 가이드라인은 의료기관이 오프라인에서 개인정보를 처리하는 경우를 기준으로 작성된 것으로서, 의료기관이 '정보통신서비스 제공자'의 지위에 해당하는 경우에는 '개인정보보호법' 제6장(정보통신서비스 제공자 등의 개인정보 처리 등 특례)의 내용을 준수하여야 합니다.

○ 환자의 개인정보보호에 대한 사회적 요구 증가

• 의료기관은 환자의 건강상태, 신체적 특징, 병력 등 민감정보, 주민등록번호 등 고유식별정보, 그 밖에 신용카드번호, 통장계좌번호, 근로정보, 개인영상정보 등 다양한 개인정보를 처리하고 있음
• 개인정보의 유출로 인하여 환자 및 의료기관 근로자는 자신의 개인정보 자기결정권을 침해받고, 유출된 개인정보로 인하여 2차적 피해를 받게됨

○ 의료기관의 업무특성을 고려한 개인정보 처리 기준 마련

• 개인정보보호를 위한 일반법인 '개인정보보호법'이 2011.03.29 제정되어 2011.09.30부터 시행 중
• 개인정보보호 기반조성 및 '개인정보보호법'의 안정적 정착을 위해 의료기관의 업무특성을 고려한 개인정보 처리 기준의 필요
• 약 9만여 의료기관 업무의 특성에 따른 개인정보 처리 기준 필요

○ 의료기관의 개인정보 처리 업무 지원

• '개인정보보호법'의 취지 및 주요 원칙, 의료기관의 업무특성을 고려해 개인정보 처리업무 담당자들이 실무에 참고할 수 있는 가이드라인의 마련 필요
• 환자, 의료인, 의료기관 직원 등의 개인정보 처리 기준 및 유의사항을 이해하게 쉽게 설명

○ 개인정보 침해 관련 분쟁예방 및 침해사고의 방지

• 개인정보 처리에 따른 의료기관과 환자 사이에 발생할 수 있는 분쟁을 예방하고 개인정보 유출 등 개인정보 침해사고를 방지할 수 있도록 가이드라인 필요

○ 데이터 활용·결합 요구 증가에 따라 개정된 '개인정보보호법' 개정사항 반영 필요

• 합리적 목적 범위 내에서의 개인정보의 이용·제공 기능 기준, 가명정보 개념, 가명처리 및 데이터 결합 기준 등 개정 '개인정보보호법' 개정사항 안내

□ 적용 대상

• 사회복지시설 개인정보 업무 담당자

---

의료기관 개인정보보호 가이드라인(2020.12).pdf

3.36MB

개인정보보호 가이드라인[의료기관 편] 2020.12 : 개인정보보호위원회

---

[관련 법령]

• 개인정보보호법

---

[목차]

Ⅰ. 가이드라인의 개요

1. 배경 및 목적
2. 가이드라인 구성

Ⅱ. 개인정보 처리단계별 조치기준

1. 개인정보 개요
2. 개인정보의 수집·이용
3. 가명정보의 처리
4. 개인정보의 제3자 제공
5. 개인정보 처리 업무위탁
6. 영업의 양도
7. 영상정보처리기기의 설치·운영
8. 개인정보 파일의 등록(공공기관에만 적용)
9. 개인정보의 안전성 확보 조치
10. 개인정보의 파기
11. 개인정보처리방침의 수립 및 공개
12. 개인정보 보호책임자 지정
13. 정보주체의 권익보호
14. 피해구제 방법

Ⅲ. 환자의 개인정보 처리기준

1. 진료 신청과정에서 환자의 개인정보 처리기준
2. 진료과정에서 환자의 개인정보 처리기준
3. 처방과정에서 환자의 개인정보 처리기준

Ⅳ. 진료기록 열람 및 사본발급 업무

1. 진료기록 열람 및 사본 등의 제공 '의료법' 제21조
2. 의료기관 간 진료기록 전송 등 '의료법' 제21조의2 제1항 및 2항

Ⅴ. 의료기관 근로자의 개인정보 처리

1. 채용 준비 단계
2. 채용 결정 단계
3. 고용 유지 단계
4. 고용 종료 단계

Ⅵ. 참고

1. 표준서식
2. 의료분야 관련 법령

---

※ 해당 가이드라인은 개인정보보호위원회 홈페이지 정책·법령 지침·가이드라인 및 개인정보 포털 홈페이지에서 확인할 수 있습니다.