[콘테스트] 개인정보가 어떻게 관리되나요?

 

 

약국, 사회복지시설 개인정보보호 가이드라인 발간! 

개인정보가 유출되어 피해를 보았다는 뉴스를 보신적이 있을텐데요.

자신도 알지 못하는 사이에 개인정보가 유출되어 금전적인 손해를 입은 경우입니다.

개인정보란? 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말합니다.

성명, 주민등록 번호 외에도 전화번호, 주소, 생년월일, 출생지, 본적지, 성별 등 개인정보가 악의적인 목적으로 이용되거나 유출될 경우 정신적 피해뿐만 아니라 명의도용, 보이스 피싱에 의한 금전적 손해는 물론이고 각종 범죄에 노출될 수 있습니다.

개인뿐만 아니라 기업은 기업의 이미지가 손상되고 기업경영에 큰 타격을 받게 됩니다. 국가적으로는 IT산업의 수출에 걸림돌이 될 것이고 신뢰성 하락, 국가 브랜드가 하락이 되는 피해를 줄 수 있습니다.

개인정보 보호를 해야 한다는 것을 알지만, 어디까지가 개인정보인지 어떻게 해야하는지 잘 모를 수 있는데 보건복지부와 안전행정부에서 사회복지시설, 약국 등 보건복지분야 기관들이 개인정보를 처리할 때 활용할 수 있도록 개인정보 가이드라인을 발표하였습니다.

약국 가이드라인은 약국의 업무절차를 고려하여 약국에서 준수하여야 할 필수조치사항을 중심으로 개인정보처리방침을 수립․공개하여야 하며 환자의 개인정보를 수집․이용․위탁할 때 필요한 조치사항들을 준수하여 안전하게 관리해야 합니다.

사회복지시설 가이드라인은 복지시설에서의 입소, 재소, 퇴소(혹은 등록, 이용, 탈퇴) 등 복지시설 이용단계에 따른 구체적인 개인정보 처리방안을 마련하고 개인정보의 종류를 사회복지시설에서 근무하고 있는 근로자 정보와 사회복지시설의 정보주체(이용자⦁입소자, 내부직원, 자원봉사자, 후원자, 방문자 등)별 정보로 구분하고 각각의 처리과정을 안내하여 현장에서 쉽게 적용할 수 있도록 했습니다.

약국과 사회복지시설의 개인정보 가이드라인을 살표보겠습니다.

 

약국과 사회복지시설  개인정보 보호 가이드라인 주요내용

 

약국의 개인정보 조치사항

① 개인정보보호 필수 조치사항 : 9개 의무 조치사항 정리

※ 처리방침 공개, 위탁관리, 수집․이용․제공․파기, 영상정보처리기기 운영 등

② 안전한 개인정보 처리방안 : 업무단계별 조치사항

- 수집․이용 : 처방전 및 조제정보는 동의 없이 수집

- 위탁관리 : 약국운영, 정보시스템 관리 등 위탁시 조치사항 이행

- 제3자제공 : 심평원 급여청구 등 법에 의한 제공 외에는 동의 필요

- 열람․정정․삭제, 폐기, 유출침해대응 : 법에 따른 조치사항 이행

- 영상정보처리기기 운영 : 안내판설치, 안전성확보조치 등 이행

③ 소형약국 조치사항(약국관리프로그램 운영 약국)

- 프로그램 접속 ID, 비밀번호 관리 철저, 백신․방화벽 설치

- 주민등록번호 암호화 확인, 처리방침 수립․공개

④ 대형약국 : 내부관리계획을 수립하여 체계적인 보호조치 이행

⑤ 내부직원의 개인정보보호 : 필요 최소한의 정보 수집

⑥ 약국에 적용되는 관련 법령

- 개인정보보호법(일반), 약사법(수집․이용), 국민건강보험법(제공

개인정보 처리 단계별 조치기준

O 개인정보 처리 단계별로 세부 조치사항 및 FAQ 등 안내

- 개인정보의 개념, 수집, 이용, 위탁, 관리(보호조치), 제3자 제공, 정보주체 요구사항 처리, 파기, 유출시 조치방법, 영상정보처리기기 운영 등

※ 세부적인 법령 해설 및 사례 연구 제시로 담당자의 업무처리 지원

O 표준서식 제시 : 내부관리계획, 위탁계약서, 처리방침 등

근로자의 개인정보 처리

O 근로계약 체결, 이행에 필요한 개인정보는 동의 없이 수집

O 사회복무요원 정보는 병역법에 따라 동의 없이 관련기관 제공 가능

O 4대보험 가입, 연말정산 등에 필요한 사항은 관련기관 제공 가능

※ 인사목적외 제3자 제공이나 인터넷에 공개가 필요할 경우 동의를 받아야 함

이용자 입소자의 개인정보 처리

O 기초생활수급권자, 노인 등 시설 우선 이용자의 개인정보는 법(기초생활보장법, 노인장기요양법)에 따라 동의 없이 수집 가능

- 서비스 이용 대기자 명단 관리가 필요할 경우에는 동의 필요

O 복지시설 입소자의 개인정보는 입소계약체결 및 이행을 위해 꼭 필요한 범위내에서 동의 없이 수집․이용 가능

※ ‘장애인복지시설 이용의뢰’ 등 법령 근거가 있는 경우 주민등록번호 사용 가능

개인정보 처리 단계별 조치기준

 O 개인정보 처리 단계별로 세부 조치사항 및 FAQ 등 안내

- 개인정보의 개념, 수집, 이용, 위탁, 관리(보호조치), 제3자 제공, 파기, 정보주체 권익보호, 유출시 조치방법, 영상정보처리기기 운영 등

※ 세부적인 법령 해설 및 사례 연구 제시로 담당자의 업무처리 지원

O 표준서식 제시 : 근로계약서, 위탁계약서, 내부관리계획 등

관련협회, 단체등과 협력하여 가이드라인을 전국의 사회복지시설과 약국에 배포하고 교육도 실시할 계획이라고 합니다.

개인정보의 중요성은 아무리 강조해도 지나치지 않습니다. 스마트폰에서도 PC처럼 악성코드에 감염될 수 있습니다. 악성코드에 감염될 경우 개인정보 유출을 의심해 볼 수 있습니다. 평소에 스마트폰 보안점검을 하여야 겠습니다.

소중한 개인정보 안전하게 관리하고 사용하여야 겠습니다.