[뉴스핌=조현미 기자] 병원과 약국이 갖고 있는 환자 신상과 진료 정보에 대한 보호가 강화된다. 이에 따라 환자 동의 없이 개인 정보가 무단으로 유출되는 사례가 줄어들 것으로 보인다.
보건복지부와 안전행정부는 20일 의료기관·약국·사회복지시설 등 보건복지 분야에 대한 개인정보보호 지침(가이드라인)을 발표했다.
이번 지침에 따르면 약국은 개인 정보 처리 방침을 만들어 공개해야 한다. 환자 개인의 처방전과 조제 정보는 본인 동의 없이도 수집할 수 있지만 건강보험심사평가원 등 법으로 정한 기관 이외의 제3자에게 제공할 때는 환자 동의가 필요하다.
소형 약국에는 백신·방화벽 설치와 주민등록번호 암호화 확인이 필수화된다. 대형 약국은 내부 관리 계획을 만들어 개인 정보를 보호해야 한다.
사회복지시설의 경우 입소 계약이나 이행에 필요한 범위 안에서만 입소자 동의없이 개인 정보 수집과 이용이 가능하다.
시설 방문자가 방문 기록카드를 작성할 때는 개인 정보 수집에 대한 동의가 필요하며, 후원자 정보는 본인이 원할 경우에만 받을 수 있다.
지난해 9월 만들어진 의료기관 지침은 내용이 보강됐다. 먼저 병원이 진료를 위해 수집할 수 있는 개인 정보는 주소와 이름, 주민등록번호, 연락처, 병력, 가족력으로 명확해졌다.
폐기 절차는 보다 구체화됐다. 보존 기간이 지났거나 수집 목적을 달성한 진료 정보는 바로 폐기토록 규정했다.
또 병원은 매년 1회 이상 보존 기간 연장이나 파기 여부를 결정할 수 있게 된다. 이 결정은 공공병원에서는 기록물평가심의회, 민간병원은 공공병원에 따르는 내부 심사를 거친 후 가능하다.
복지부 관계자는 “이번 지침은 약국과 복지시설 등에서 개인 정보를 처리할 때 지켜야 할 기준과 원칙을 안내하고 있다”며 “이를 통해 해당 기관의 개인 정보 보호 수준이 한층 높아질 것”이라고 말했다.
[뉴스핌 Newspim] 조현미 기자 (hmcho@newspim.com)