치과병의원의 홈페이지를 운영하고 있다면, 개인정보보호법을 위반하고 있지 않은지 다시 꼼꼼하게 확인해 보자.

의료기관이 운영하고 있는 홈페이지 가운데 개인정보 수집 위반 등 개인정보보호법을 제대로 준수하지 않는 사례가 많은 것으로 나타났다.

대한치과병원협회(회장 우이형)는 지난 15일 정기총회에 앞서 특별강연회를 마련, 한국개인정보보호협의회 기술지원사 (주)싸이버원 옥은택 강사를 초청해 ‘개인정보보호교육’을 갖고, 개인정보처리 단계별 준수사항을 살펴봤다.

옥 강사는 이날 강연에서 병의원에서 무심코 위반하기 쉬운 개인정보 수집사례 등 실제 사례를 중심으로 의료기관의 대처방안을 소개해 관심을 모았다.

강연에 따르면 홈페이지를 운영하며 회원가입 서비스를 제공하는 병원은 특히 개인정보 수집에 주의를 기울여야 한다. 회원약관 및 개인정보보호정책이 정작 회원정보를 입력하는 화면과 일치하지 않는 경우가 상당수인 것으로 나타났기 때문이다.

또 회원가입 시 주민등록번호를 입력해야 하는 홈페이지는 고유식별번호를 수집한다는 사실을 분명히 명시해야 하고, 필수항목과 선택항목 정보를 구별해 입력토록 해야 하지만 이를 위반한 경우도 많다.
치과병의원을 다녀간 환자의 사진 한 장이라도 홈페이지에 업로드 한다면, 이에 대한 동의를 얻어야 함은 물론이다.

옥 강사에 따르면 홈페이지 회원가입 서비스를 제공하는 병원은 △개인정보의 항목 및 수집방법 △개인정보 수집·이용목적, 보유·이용기간 △파기절차 및 방법/ 개인정보 제공 및 공유 △수집한 개인정보의 취급 위탁 등이 기본적으로 행정안전부에서 감사가 쉬운 부분이어서 주의를 요한다.

개인정보 이용/제공에 관한 사항은 더욱 각별한 주의를 기울여야 할 것으로 보인다.

최근 병원 프린터기에 환자 정보가 담긴 종이를 이면지로 사용한 의료기관이 적발돼 경찰조사를 받고 있다. 또 치과를 찾은 환자가 진료를 신청할 때 주민등록번호를 메모지에 기입토록 했다가 무심코 직원이 주머니에 넣고 치과 밖을 나섰다면 이 역시 반출 확인 시 법률 위반이므로 주의해야 한다.
홈페이지에 보안프로그램을 설치하지 않았거나 진료차트를 일반 수납장 같은 열린 공간에 보관하고 있다면 개인정보 저장 및 관리에 위반된다.

개인정보를 위탁 관리하는 병원은 수탁업체와 위탁계약서, 보안서약서 등을 작성하고, 개인정보 실태조사, 개인정보보호 교육, 위탁계약 완료 후 사후 관리 등으로 수탁업체에 대한 관리감독을 반드시 수행해야 한다.

특히 옥 강사는 “외부 전문업체에 개인정보 처리를 위탁했으나 수탁사에 대한 관리감독을 수행하지 않아 퇴직 직원에 의한 개인정보 유출 등의 사건이 아직도 계속 발생하고 있다”면서 주의를 당부했다.

또한 그는 “개인정보 보호에 대한 사회적 인식이 높아지면서 처벌조항이 매우 강화됐다”고 지적하고 “목적을 달성한 정보는 반드시 파기하고, 개인정보보호법 이외에도 병의원에서 이슈가 되고 있는 저작권법에 이르기까지 개인전보의 안전한 관리를 위해 필요한 정보를 잘 숙지해 둬야 한다”고 밝혔다.