- 버전
- 다운로드 2714
- 파일 크기 3.36 MB
- 파일 수 1
- 생성 날짜 2020년 12월 30일
- 마지막 업데이트 2024년 1월 23일
의료기관 개인정보보호 가이드라인(2020.12)
의료기관 개인정보보호 가이드라인(2020.12)입니다.
업무에 참고하시기 바랍니다.
[개요]
ㅁ 추진배경
본 가이드라인은 의료기관이 오프라인에서 개인정보를 처리하는 경우를 기준으로 작성된 것으로서, 의료기관이 '정보통신서비스제공자'의 지위에 해당하는 경우에는 「개인정보 보호법」제6장(정보통신서비스 제공자 등의 개인정보 처리 등 특례)의 내용을 준수하여야 합니다.
■ 환자의 개인정보 보호에 대한 사회적 요구 증가
• 의료기관은 환자의 건강상태, 신체적 특징, 병력 등 민감정보, 주민등록번호 등 고유식별정보, 그 밖에 신용카드번호, 통장계좌번호, 근로정보, 개인영상정보 등 다양한 개인정보를 처리하고 있음
• 개인정보의 유출로 인하여 환자 및 의료기관 근로자는 자신의 개인정보 자기결정권을 침해받고, 유출된 개인정보로 인하여 2차적 피해를 받게 됨
■ 의료기관의 업무특성을 고려한 개인정보 처리 기준 마련
• 개인정보 보호를 위한 일반법인 「개인정보 보호법」이 2011.3.29. 제정되어 2011.9.30. 부터 시행 중
• 개인정보 보호 기반조성 및 「개인정보 보호법」의 안정적 정착을 위해 의료기관의 업무특성을 고려한 개인정보 처리 기준의 필요
• 약 9만여 의료기관 업무의 특성에 따른 개인정보 처리 기준 필요
■ 의료기관의 개인정보처리 업무 지원
• 「개인정보 보호법」의 취지 및 주요 원칙, 의료기관의 업무특성을 고려해 개인정보 처리업무 담당자들이 실무에 참고할 수 있는 가이드라인의 마련 필요
• 환자, 의료인, 의료기관 직원 등의 개인정보 처리 기준 및 유의사항을 이해하기 쉽게 설명
■ 개인정보 침해 관련 분쟁예방 및 침해사고의 방지
• 개인정보 처리에 따른 의료기관과 환자 사이에 발생할 수 있는 분쟁을 예방하고 개인정보유출 등 개인정보 침해사고를 방지할 수 있도록 가이드라인 필요
■ 데이터 활용・결합 요구 증가에 따라 개정된 「개인정보 보호법」 개정사항 반영 필요
• 합리적 목적 범위 내에서의 개인정보의 이용・제공 가능 기준, 가명정보 개념, 가명처리 및 데이터 결합 기준 등 개정 「개인정보 보호법」 개정사항 안내
ㅁ 적용 대상
사회복지시설 개인정보 업무담당자
[관련 법령]
∙ 개인정보 보호법
[목차]
I. 가이드라인의 개요
-
- 배경 및 목적
- 가이드라인 구성
II. 개인정보 처리단계별 조치기준
-
- 개인정보 개요
- 개인정보의 수집·이용
- 가명정보의 처리
- 개인정보의 제3자 제공
- 개인정보 처리 업무위탁
- 영업의 양도
- 영상정보처리기기의 설치·운영
- 개인정보파일의 등록(공공기관에만 적용)
- 개인정보의 안전성 확보조치
- 개인정보의 파기
- 개인정보 처리방침의 수립 및 공개
- 개인정보 보호책임자 지정
- 정보주체의 권익보호
- 피해 구제방법
III. 환자의 개인정보 처리기준
-
- 진료 신청과정에서 환자의 개인정보 처리기준
- 진료과정에서 환자의 개인정보 처리기준
- 처방과정에서 환자의 개인정보 처리기준
Ⅳ. 진료기록 열람 및 사본발급 업무
-
- 진료기록 열람 및 사본 등의 제공(「의료법」제21조)
- 의료기관 간 진료기록 전송 등(「의료법」제21조의2제1항 및 2항)
Ⅴ. 의료기관 근로자의 개인정보 처리
-
- 채용 준비 단계
- 채용 결정 단계
- 고용 유지 단계
- 고용 종료 단계
Ⅵ. 참고
-
- 표준서식
- 의료분야 관련 법령
※ 해당 가이드라인은 개인정보보호위원회 홈페이지(https://www.pipc.go.kr)정책·법령 지침·가이드라인 및 개인정보보호포털 홈페이지(https://www.privacy.go.kr/)에서 확인할 수 있습니다.
※ 출처: https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=7049#LINK
※ 더 많은 자료 확인하러 가기
다운로드
