Transcription

1 의료기관개인정보보호가이드라인 행정안전부 보건복지부

2

3 목 차 Ⅰ. 의료기관개인정보보호요약 [ 교육자료 ] 5 Ⅱ. 개인정보보호상담사례 [ 교육자료 ] 27 Ⅲ. 의료기관개인정보보호가이드라인 가이드라인개요 개인정보처리기본원칙 개인정보처리단계별조치요령 53 가. 개인정보의수집 이용 55 나. 개인정보의관리 60 다. 개인정보의 제공 열람 69 라. 정정 삭제등정보주체의요구사항처리 75 마. 개인정보파기 77 바. 폐업및의료기관허가사항변경시조치사항 79 사. 개인정보유출 침해시조치방법 81 아. 영상정보처리기기의설치및운영 83 참고 1. 표준서식 개인정보보호법 의료분야관련법령 135

4

5 Ⅰ. 의료기관개인정보보호요약 [ 교육자료 ] - 5 -

6

7 - 7 -

8 - 8 -

9 - 9 -

10 - 10 -

11 - 11 -

12 - 12 -

13 - 13 -

14 - 14 -

15 - 15 -

16 - 16 -

17 - 17 -

18 - 18 -

19 - 19 -

20 - 20 -

21 - 21 -

22 - 22 -

23 - 23 -

24 - 24 -

25 - 25 -

26 - 26 -

27 Ⅱ. 개인정보보호상담사례 [ 교육자료 ]

28

29 - 29 -

30 - 30 -

31 - 31 -

32 - 32 -

33 - 33 -

34 - 34 -

35 - 35 -

36 - 36 -

37 - 37 -

38 - 38 -

39 - 39 -

40 - 40 -

41 Ⅲ. 의료기관개인정보보호 가이드라인

42

43 1. 가이드라인개요

44

45 1. 가이드라인개요 가. 발간배경 의료기관에서는주민등록번호 질병정보등국민들의중요한개인정보를수집 처리하고있습니다 특히 질병정보등민감정보가포함된진료정보가유출될경우심각한사생활침해가발생할수있으므로더욱안전하게관리하여야합니다 개인정보보호에관한일반법인개인정보보호법이 제정되어같은해 부터시행되고있습니다 개인정보보호기반조성및개인정보보호법의안정적정착을위해의료기관의특성을고려한업무처리기준이요구되고있습니다 이에따라개인정보보호법 의료법 국민건강보험법등관련법령의적용범위와해석을명확히하여의료기관의이해를돕고자본가이드라인을마련하였습니다 나. 목적 병원 의원 한의원 치과의원등각급의료기관들이개인정보를수집하여처리하는모든업무과정에서고려하여야할절차와규칙을정의합니다 관련법령 처리기준 유사사례를종합적으로정리하여의료기관이개인정보보호실무수행시쉽게적용할수있는가이드라인을제공합니다 의료기관과환자간에발생할수있는개인정보보호관련분쟁을예방하고개인정보유출등침해사고를방지할수있는제도적기반을정립합니다

46 다. 용어정의 정보주체 란살아있는개인으로서자신에관한개인정보의결정권을보유하고있는주체를말합니다 개인정보 란살아있는개인에관한정보로서성명 주민등록번호및영상등을통하여개인을알아볼수있는정보 해당정보만으로는특정개인을알아볼수없더라도다른정보와쉽게결합하여알아볼수있는것을포함 를의미합니다 개인정보처리 란개인정보의수집 생성 기록 저장 보유 가공 편집 검색 출력 정정 복구 이용 제공 공개 파기 그밖에이와유사한행위를말합니다 개인정보처리자 란업무를목적으로개인정보파일을운용하기위하여스스로또는다른사람을통하여개인정보를처리하는공공기관 법인 단체및개인등을말합니다 개인정보파일 이란개인정보를쉽게검색할수있도록일정한규칙에따라체계적으로배열하거나구성한개인정보의집합물 을의미합니다 진료정보 란진료를목적으로수집하여처리하는개인정보가포함된정보로진료기록부 수술기록부 조산기록부 간호기록부 환자명부등으로관리되는정보를의미합니다 진료정보에는사망한자의정보가포함됨 영상정보처리기기 란일정한공간에지속적으로설치되어사람또는사물의영상등을촬영하거나이를유 무선망을통하여전송하는일체의장치로써개인정보보호법시행령제 조에따른폐쇄회로텔레비전 및네트워크카메라를의미합니다

47 2. 개인정보처리기본원칙

48

49 2. 개인정보처리기본원칙 가. 개인정보의개념 개인정보 란살아있는개인에관한정보로서성명, 주민등록번호및영상등을통하여개인을알아볼수있는정보를말합니다. - 해당정보만으로는특정개인을알아볼수없더라도다른정보와쉽게결합하여알아볼수있는것을포함합니다. < 개인정보의범위 > 1. 개인에관한정보법률상의개인정보는 " 자연인 ( 自然人 ) 에관한정보 " 만해당됨. 법인 ( 法人 ) 이나단체의정보는법률에따라보호되는개인정보의범위에는해당되지않음 2. 생존하는개인에관한정보법률상의개인정보는 " 생존하는자연인 " 에관한정보만해당됨. 따라서이미사망하였거나민법에의한실종선고등관계법령에의해사망한것으로간주되는자에관한정보는법률상의개인정보로볼수없음 3. 생존하는특정개인을알아볼수있는정보법률상의개인정보에해당되기위해서는그정보로 " 특정개인을알아볼 ( 식별할 )" 수있어야하며, 해당정보만으로는특정개인을식별할수없다하더라도 " 다른정보와쉽게결합 " 하여식별가능하다면, 개인정보에해당됨. 예를들어, 단순히 " 성명 " 정보만있다면특정개인을식별하는것이쉽지않으나 ( 동명이인등 ), 개개인의 " 주소 연락처 " 등과결합되어특정한개인을식별할수있다면개인정보로볼수있음 4. 정보의종류 형태비제한개인정보는문자 음성 부호 영상등정보의종류나형태의제한이없음

50 - 개인과직접관련이있는정보뿐만아니라그개인에대한의견, 평가등 제 3 자에의해생성된간접적인정보도해당합니다. 개인정보의예시 구분내용 일반정보 이름, 주민등록번호, 주소, 전화번호, 생년월일, 이메일주소, ID/PW, 가족관계및가족구성원의정보, IP 주소 신체적정보 정신적정보 재산적정보 사회적정보 기타 신체의료 / 건강기호 / 성향신념 / 사상금융신용교육범죄등근로통신위치병역화상 얼굴, 지문, 홍채, 음성, 유전자정보, 키, 몸무게 건강상태, 진료기록, 신체장애, 장애등급 도서 비디오대여기록, 신문 잡지구독정보, 여행등활동내역, 인터넷검색내역 종교및활동내역, 정당 노조가입여부및활동내역 소득정보, 신용카드번호및비밀번호, 통장계좌번호및비밀번호, 동산 부동산보유내역, 저축내역 개인신용평가정보, 대출 담보설정내역, 신용카드사용내역 학력, 성적, 출석상황, 자격증보유내역, 상벌기록, 생활기록부 전과 범죄기록, 재판기록, 과태료납부내역 직장, 근무처, 근로경력, 상벌기록, 직무평가기록 통화내역, 인터넷접속내역, 이메일, 문자메시지 IP 주소, GPS 등에의한개인위치정보 병역여부, 기간, 군번, 계급, 근무부대, 주특기 CCTV 등영상매체를통해수집된화상정보 나. 개인정보보호원칙 개인정보보호법은정보주체의 개인정보자기결정권 을보장합니다 이를위해서는개인정보의수집 이용 제공등이정보주체의동의등정당한절차에의해이루어지고 개인정보가내부자의고의나관리부주의또는외부의공격으로인해유출 변조 훼손되지않도록안전하게관리되어야합니다

51 < 개인정보자기결정권 > - 자신에관한정보가어떤목적으로, 언제, 어느범위까지타인에게전달되고이용될수있는지를해당정보주체가스스로결정할수있는권리로서 - 자신의개인정보수집출처, 처리목적에대해고지받을권리와개인정보의정정및삭제, 이의제기등을할수있는권리를포함함 개인정보보호법제 조에따른개인정보보호원칙은다음과같습니다 개인정보보호원칙 개인정보보호법목적에필요한최소한범위안에서적법하고정당하게수집처리목적범위안에서정확성 안전성 최신성보장처리목적의명확화필요목적범위안에서적법하게처리, 목적외활용금지정보주체의권리침해위험성등을고려, 안전성확보개인정보처리사항공개열람청구권등정보주체의권리보장개인정보처리자의책임준수 실천, 신뢰성확보노력 OECD 가이드라인수집제한의원칙정보정확성의원칙목적명확화원칙이용제한의원칙안전보호의원칙공개의원칙개인참여의원칙책임의원칙 다. 법령의적용 개인정보보호법은개인의존엄과가치를구현하기위하여개인정보처리에관한사항을규정하고있는일반법이므로 의료분야를규율하고있는다른법령등에환자나의료기관등의개인정보처리와관련된특별한규정이있으면해당법령이우선적용되며그렇지않은경우개인정보보호법이적용됩니다 < 개인정보보호법제 6 조 ( 다른법률과의관계 ) > 개인정보보호에관하여는 정보통신망이용촉진및정보보호등에관한법률, 신용정보의이용및보호에관한법률 등다른법률에특별한규정이있는경우를제외하고는이법에서정하는바에따른다

52 라. 적용법령및주요조치사항 개념 일반원칙 수집 이용 관리 제공 열람 정정 삭제등요구사항처리 보관및파기 이관 유출, 침해대응 영상정보처리기기운영 O 진료를목적으로수집하여처리하는개인정보가포함된정보 - 진료기록부, 수술기록부, 조산기록부, 간호기록부, 환자명부등 O 의료법에규정이있는경우의료법우선적용 - 규정이없는경우개인정보보호법적용 O 의료법제22조 ( 시행규칙제14조 ) - 동의없이수집가능 - 진료목적으로만사용가능 O 홈페이지회원정보, 홍보를위한연락처등일반개인정보 O 개인정보보호법적용 O 개인정보보호법제15조 - 동의를받아수집 O 개인정보보호법 - 제 26 조 : 위탁시문서로위탁하여야하며위탁사실을공개하여야함 - 제 29 조 : 안전한관리를위해접근통제, 암호화, 접속기록보관, 물리적보호조치등안전성확보조치를하여야함 - 제 30 조 : 개인정보처리방침을수립하여공개하여야함 - 제 31 조 : 개인정보보호책임자를지정하여야함 O 의료법제21조 - 의료법에서지정하는경우 * 외에는제공이나열람할수없음 * 가족 대리인요청, 특별규정 ( 열거주의 ) O 의료법제22조 - 법에따라수집하는정보이므로정정 삭제할수없음 O 의료법시행규칙제15조 - 법에서정한최소보유기간이상보관하여야하며진료목적상필요시연장보관가능 O 의료법제40조 - 폐업이나휴업시관할보건소장에게진료기록이관 - 보건소장의허가를받은경우의료기관개설자가계속보관가능 허가사항변경시는의료기관이유지되는것으로봄 O 개인정보보호법제18조 - 개인정보보호법에서지정하는경우 * 외에는제공할수없음 * 다른법률근거시제공가능 O 개인정보보호법제35조, 제36조 - 법에서정한사유외에는정보주체의열람 정정 삭제등요구에응하여야함 O 개인정보보호법제21조 - 보유목적이달성되면즉시파기 O 개인정보보호법제 27 조 - 의료기관변경시정보주체에게이관사실을알려야함 O 개인정보보호법제 34 조 - 정보주체에게유출사실을알리고 1 만건이상일경우행정안전부또는전문기관 (KISA, NIA) 에신고 O 개인정보보호법제 62 조, 제 63 조 - 정보주체가침해신고센터에침해사실을신고한경우조사에협조 O 개인정보보호법제 25 조 - 대기실등공개된장소에 CCTV 설치시반드시안내판을설치 O 개인정보보호법제 15 조 - 진료실, 수술실등비공개장소에 CCTV 를운영하려면정보주체의동의를받아야함

53 3. 개인정보처리단계별조치요령

54

55 3. 개인정보처리단계별조치요령 가. 개인정보의수집 이용 1. ( 진료정보의수집 이용 ) 진료목적으로수집하는정보로서법률상규정에의해수집하는성명, 주민번호, 주소, 연락처등의정보는환자의동의를받지않고수집 이용할수있음 의료법제 22 조 ( 진료기록부등 ) 의료법시행규칙제 조 진료기록부등의기재사항 는진료기록부 조산기록부와간호기록부등에기재할항목을규정하고있습니다 진료기록부 의료법시행규칙제 조 가 진료를받은자의주소 성명 주민등록번호 병력 및가족력 나 주된증상 진단결과 진료경과및예견다 치료내용 주사 투약 처치등 라 진료일시분 이와같이의료기관이의료법령에따라진료목적으로수집하는개인정보는환자의동의없이수집 이용할수있습니다 병원에서진료기록부기재등법령에의한업무를목적으로이름 주소 주민등록번호를수집 이용한다면개인정보수집 이용동의서를받을필요가없습니다 전화번호의경우환자의비상시연락을위해동의없이받을수있으나진료목적범위를벗어난목적으로이용해서는안됩니다

56 2. ( 진료정보외의개인정보수집 이용 ) 진료와직접적인관계없이홍보나홈페이지회원관리등의목적으로개인정보를수집할때에는반드시정보주체의동의를받아야함 - 단, 직원의채용등인사관리등을위한목적으로내부직원의필수정보를수집하여이용하는경우개인정보보호법제15조제 1항제4 호 ( 계약의체결과이행 ) 의경우로볼수있으므로동의없이수집 이용가능 개인정보보호법제 15 조 ( 개인정보의수집 이용 ) 의료기관이홍보나홈페이지관리등을위해개인정보를수집하는경우에는반드시정보주체의동의가필요합니다. - 정보주체의동의를받을때에는 1개인정보의수집 이용목적 2수집하려는개인정보항목 3개인정보의보유및이용기간 4동의를거부할권리가있다는사실과그에따른불이익 ( 있을경우 ) 을알리고동의를받아야합니다. 의료기관직원의인사관리를위한정보는근로계약의체결과이행에관련된필수정보에한하여동의없이수집 이용할수있습니다. - 근로계약과관계한정보가아닐지라도법령에의해수집해야하는정보는동의없이수집할수있습니다. 예를들어, 국민건강보험법시행규칙제12조에의해요양기관현황을통보할때직원의개인정보 ( 주민등록번호포함 ) 를포함하도록하고있으므로동의없이직원의정보를수집할수있으며국민건강보험공단및심사평가원에제공할수있습니다. Tip! 직원인사관리관련개인정보처리는 자료실 >> 지침자료중 개인정보보호가이드라인 인사 노무편 행정안전부 고용노동부 (2012) 를참고하세요!

57 3. ( 진료정보의이용 ) 진료정보는진료목적으로만이용하여야하며진료목적 외의다른용도로이용할경우별도의동의를받아야함 의료법제 21 조 ( 기록열람등 ), 개인정보보호법제 18 조 ( 개인정보의이용 제공제한 ) 의료법에따라진료목적으로수집한진료정보를병원홍보등다른목적으로사용할수없습니다. - 진료목적외의목적으로개인정보를사용하기위해서는수집목적, 항목, 거부할권한이있다는사실등을환자에게정확히안내하고별도로동의를받아야합니다

58 <Q&A> 이럴땐어떻게??? Q1-1 모든병원에서환자의개인정보수집이용동의서를꼭받아야하나요? 아닙니다. 병원의개인정보수집이용목적에따라동의서징구여부를결정하셔야합니다. 의료기관에서수집하는개인정보는개인정보보호법제 15 조제 1 항제 2 호 ( 법률규정, 법령상의무준수 ) 및제 4 호 ( 정보주체와의계약의체결및이행 ) 에해당할경우정보주체의동의없이수집이용하실수있습니다. 의료법에서허용하거나요구하는이외의사항을수집하는경우에는정보주체의동의가필요합니다만, 연락처의경우처방전오류등위급한상황시연락이나진료와직접적인관련이있는경우 ( 진료예약시간, 검사결과통보등 ) 에한하여동의없이수집이용가능합니다. 만약병원소식, 건강정보, 백신접종홍보등정보주체의직접적인진료와관계없는내용을문자, 우편등으로보내고자한다면수집이용동의를받아야합니다. 따라서, 만약병원에서환자에게 SMS 나우편등을통해진료목적외로개인정보를이용하지않고, 오로지법령에따라필요한정보만처리하신다면, 동의서를징구할필요가없습니다. 마지막으로동의를받을경우최초방문시에만받으면됩니다만, 이후이용목적이추가되거나제 3 자제공등처리목적등이변경될경우에는정보주체의별도의동의를받아야합니다. Q1-2 네트워크병원의경우 A 라는지점에서진료를받은후다른지점에서 진료를받을때진료정보를공유받아수집 이용할수있나요? 환자나환자보호자가동의할경우에만가능합니다. 환자나환자보호자의동의없이일률적으로타의료기관의진료기록등을공유하는것은의료법에저촉될수있습니다. 의료법제 21 조제 3 항에따라의료인은다른의료인으로부터진료기록의내용확인이나환자의진료경과에대한소견등을송부할것을요청받은경우에는해당환자나환자보호자의동의를받아송부하도록하고있으므로 A 라는지점에서다른지점으로진료정보를제공하기위해서는동의절차를거쳐야합니다

59 Q1-3 홈페이지상담코너에질문을하고답변을원할경우, 성명과이메일 주소를입력하도록하는데이경우에도동의를받아야하는지? 홈페이지에서의진료상담은의료법상진료행위가아니므로개인정보보호법제15조에따라정보주체의동의를받아야합니다. 또한개인의건강정보 ( 병력등 ) 와같은민감정보를수집할경우에는제23조에따라별도로구분하여동의를받아야합니다. Q1-4 진료실앞모니터에대기자명단을게시하고있는데, 이때환자 의이름을전체다표시해도되는지? 성명전체표기는가능합니다. 의료기관에서환자의이름을모두표기하는것은개인정보보호법제 15 조제 1 항제 4 호에따라동의없이이용할수있는것으로판단됩니다. 다만민감한진료과에서는 ' 홍 * 동 ' 처럼이름중일부를 * 표처리하는등 성명전체가표시되지않도록조치하는것이바람직합니다. Q1-5 SMS, DM 등병원원내, 홍보에따른개인정보활용에동의합니다 라고한줄로압축해서동의받아도되는지? 아닙니다. 문의하신방법은법률을준수한것이라고볼수없습니다. 개인정보수집이용동의를받을때에는반드시아래의내용을알리고동의를받아야합니다. 1. 개인정보의수집 이용목적 2. 수집하려는개인정보의항목 3. 개인정보의보유및이용기간 4. 동의를거부할권리가있다는사실및동의거부에따른불이익이있는경우에는그불이익의내용

60 나. 개인정보의관리 1. ( 개인정보처리의위탁 ) 개인정보처리위탁은문서로하여야하며위탁사실을홈페이지등을통해정보주체에게공개하고수탁자에대한관리감독을철저히하여야함 - 특히재화나서비스의홍보나판매권유를위탁하는경우에는정보주체에게전화나팩스, 서면등의방법으로알려야함 개인정보보호법제 26 조 ( 업무위탁에따른개인정보처리의제한 ) 개인정보처리를위탁할때에는반드시위탁의내용과책임등개인정보보호법에따라포함하여야하는사항들을담은문서로해야합니다. - 또한, 위탁업무의내용과수탁자에대한사항을인터넷홈페이지를통해공개하여야하며, 홈페이지에공개할수없는경우사업장등의보기쉬운장소에게시하는방법등으로공개하여야합니다. - 특히서비스의홍보나판매권유의목적으로개인정보를위탁할때에는정보주체에게서면등의방법으로위탁사실을알려야합니다. 업무위탁문서에는다음의내용이포함되어야합니다. 표준서식 13(P.60) 표준개인정보처리위탁계약서 참조

61 개인정보의제3자제공과개인정보처리업무위탁의구분 제3자제공 : 제3자가자신의이익을위하여개인정보를처리할수있도록개인정보를제공하는것 업무위탁 : 처리자의이익을위하여, ( 처리자의감독하에 ) 제3자로하여금처리업무를대행하게하는것 위탁자는업무위탁으로인하여정보주체의개인정보가분실 도난 유출 변조또는훼손되지않도록수탁자를교육하고감독하여야합니다. 수탁자가위탁받은업무와관련하여개인정보를처리하는과정에서개인정보보호법을위반하여발생한손해배상책임에대하여는수탁자를개인정보처리자 ( 위탁자 ) 의소속직원으로봅니다. 2. ( 진료정보의안전한관리 ) 진료정보의안전한보관을위해서접근통제, 접근권한제한, 암호화, 접속기록보관, 보안프로그램설치등안전성확보를위한조치를취해야함 개인정보보호법제 29 조 ( 안전조치의무 ) 의료기관에서는개인정보의안전한처리를위해서관리적, 기술적, 물리적 조치를취해야합니다. 안전성확보조치주요내용 관리적보호조치 기술적보호조치 물리적보호조치 1 내부관리계획수립및시행 2 접근통제및접근권한의제한조치 3 암호화기술적용또는이에상응하는조치 4 접속기록의보관및위변조방지를위한조치 5 보안프로그램의설치및갱신 6 개인정보의안전한보관을위한보관시설마련또는잠금 장치의설치등물리적조치

62 1 내부관리계획수립상시근무인원이 5인이상인의료기관은개인정보보호책임자의지정, 안전성확보에필요한조치사항등을담은내부관리계획을수립하여야합니다. 내부관리계획에포함되는내용은아래와같습니다. - 개인정보보호책임자의지정에관한사항 - 개인정보보호책임자및개인정보취급자의역할과책임에관한사항 - 개인정보의안전성확보에필요한조치에관한사항 - 개인정보취급자에대한교육에관한사항 - 그밖에개인정보보호를위하여필요한사항 2 접근통제및접근권한의제한조치접근통제시스템은네트워크를통한개인정보처리시스템의불법적인접근및침해사고방지를위해비인가자의접근을차단할수있는보안시스템입니다. 개인정보처리시스템이나웹서비스를이용해서개인정보를관리하는의료기관은방화벽또는침입방지시스템 (IPS) 을설치해야합니다. 만약업무용 PC를이용하여사용하신다면윈도우등운영체제에서제공하는방화벽기능을이용하시면됩니다. 접근권한권리는업무목적에따라개인정보처리시스템에대한접근을최소화하고, 인가되지않은담당자의접근은차단하는기능입니다. 따라서업무수행에필요한최소한의범위로관리자가업무담당자별로조회, 생성, 삭제등의권한을다르게부여, 변경, 말소할수있어야합니다. 아울러권한부여, 변경, 말소내역은최소 3년간보관하도록합니다. 비밀번호는고객정보가위험에노출되지않도록하기위하여제3자가쉽게추측할수없고, 해킹이어렵도록안전하게설정합니다

63 안전한비밀번호작성규칙 1. 비밀번호최소길이 - 최소10자리 : 영대문자, 영소문자, 숫자, 특수문자중 2종류조합 - 최소8자리 : 영대문자, 영소문자, 숫자, 특수문자중 3종류조합 2. 추측하기어려운비밀번호사용 - 일련번호, 전화번호등쉬운문자열포함되지않도록함 - 잘알려진단어, 키보드상에나란히있는문자열이포함되지않도록함 3. 주기적인변경및동일비밀번호사용제한 - 비밀번호를최소 6개월마다변경하고동일한비밀번호교대사용지양 3 암호화기술적용또는이에상응하는조치암호화는개인정보취급자의실수도는해커의공격등으로개인정보가비인가자에게유 노출되더라도주요내용을확인할수없도록하는기능입니다. 암호화대상은고유식별정보, 비밀번호, 바이오정보로정보의저장및전송시암호화를수행해야합니다. * 그외다른개인정보 ( 예 : 이름, 전화번호, 이메일등 ) 는암호화대상이아닙니다

64 위험도분석을통해충분한보호조치가갖추어졌다고평가되는경우외에는 대상항목저장시안전한암호화모듈을통한암호화가필요합니다. 4 접속기록의보관및위 변조방지를위한조치접속기록은개인정보처리시스템에대한불법적인접근또는행동을확인할수있도록개인정보취급자등이개인정보처리시스템에접속하여수행한업무내역을말합니다. 개인정보취급자의개인정보의입력, 출력, 수정사항및파일별담당자별 데이터접근내역등의접속기록 ( 예 : 로그파일 ) 을자동으로생성하고, 최소 6 개월이상보관관리하여야합니다. CD, DVD 등덮어쓸수없는매체에기록하거나접속기록을수정할수 있는 HDD, 테이프에백업시에는위 변조여부를알수있는별도의장비에 보관해야합니다. 5 보안프로그램설치및운영보안프로그램은악성프로그램등을통한고객정보의손상유출을방지하기위해설치운영하는백신소프트웨어등을말합니다. 고객정보를저장관리하는개인정보처리자는 PC에백신소프트웨어등의보안프로그램을설치하고매일업데이트하여악성코드가설치되지않도록운영해야합니다. 6 개인정보의안전한보관을위한보관시설또는잠금장치의설치보관시설은비인가자의접근으로인하여개인정보의절도, 파괴등이발생하지않도록별도의통제된공간 ( 전산실자료보관실등 ) 의물리적저장장소를말합니다. 통제된공간은반드시개인정보보관전용공간일필요는없지만출입에 대한통제절차를마련하여비인가자의출입을제한하여야합니다

65 개인정보의별도보관시설마련이어렵다면잠금장치가있는안전한 장소에보관하여야합니다. 개인정보가담긴서류나보조저장매체등의보관을위해잠금장치가있는캐비넷이나보관함을마련하여안전하게보관하도록합니다. 3. ( 개인정보처리방침의수립및공개 ) 관리하는모든개인정보파일에대하여처리목적, 항목, 보유기간등법에서정한내용을포함하는개인정보처리방침을수립하고홈페이지또는사업장에공개하여야함 개인정보보호법제 30 조 ( 개인정보처리방침의공개 ) 의료기관에서관리하는진료정보, 홈페이지회원정보, 홍보목적의고객정보등의개인정보파일에대하여개인정보처리방침을수립하고공개하여야합니다. - 개인정보처리방침을공개할때에는홈페이지에게재하는것을원칙으로하나, 홈페이지를운영하지않는의료기관은접수창구등에게시하는방법으로공개할수있습니다

66 개인정보처리방침에포함되는내용 1. 개인정보의처리목적 2. 개인정보의처리및보유기간 3. 개인정보의제3자제공에관한사항 ( 해당되는경우에만정한다 ) 4. 개인정보처리의위탁에관한사항 ( 해당되는경우에만정한다 ) 5. 정보주체의권리 의무및그행사방법에관한사항 6. 처리하는개인정보의항목 7. 개인정보의파기에관한사항 8. 개인정보의안전성확보조치에관한사항 개인정보처리방침의수립 변경내역 개인정보처리방침예시는표준서식 2(P.47) 참고또는 에서개인정보처리방침자동생성기능이용 4. ( 개인정보보호책임자의지정 ) 개인정보처리에관한업무를총괄해서책임질 개인정보보호책임자를지정 개인정보보호법제 31 조 ( 개인정보보호책임자의지정 ) 의료기관에서는개인정보처리에관한업무를총괄하는책임자를지정하여야합니다. 개인정보보호책임자는아래어느하나에해당하는사람으로지정합니다. 1 사업주또는대표자 2 개인정보처리관련업무를담당하는부서의장또는개인정보보호에관한소양이있는사람 - 다만, 공공기관에해당하는의료기관은개인정보보호법시행령제32조제2항에따라개인정보처리관련업무를담당하는부서의장을개인정보보호책임자로지정합니다

67 개인정보보호책임자는다음의업무를수행합니다. - 개인정보보호계획의수립및시행 - 개인정보처리실태및관행의정기적인조사및개선 - 개인정보처리와관련한불만의처리및피해구제 - 개인정보유출및오용 남용방지를위한내부통제시스템의구축 - 개인정보보호교육계획의수립및시행 - 개인정보파일의보호및관리 감독 - 개인정보처리방침의수립 변경및시행 - 개인정보보호관련자료의관리 - 처리목적이달성되거나보유기간이지난개인정보의파기 <Q&A> 이럴땐어떻게??? Q2-1 위탁업체를통해검사결과안내, 예약안내, 고객관리서비스를운영 하는병원인데위탁사실에대하여정보주체의동의를받아야하는지? 병원으로부터업무를위탁받은수탁업체는정보주체로부터별도로수집이용에대한동의를받을필요는없으며, 개인정보보호법시행령제 28 조제 2 항내지제 3 항에따른방법으로위탁자 ( 병원등 ) 가정보주체에게알리는것으로갈음할수있습니다. Q2-2 타의료기관에검사를의뢰하여검사하는경우정보주체의동의를 받아야하는지? 타의료기관에검사를위탁하는경우에는정보주체의동의를받을필요는없으나, 서면에의한계약및위탁사실공지등개인정보보호법제 26 조및동법시행령제 28 조에따라위탁업무를처리하셔야합니다. Q2-3 소규모의원에서도의료기록서류보관시별도의보관시설이나잠 금장치설치등물리적조치를반드시취해야하는지? 개인정보보호법제 29 조및시행령제 30 조제 1 항제 6 호에따라개인정보의안전한보관을위해보관시설을마련하거나잠금장치를설치해야합니다. 일과중수시로사용하는의료기록은잠금장치를열어둔채업무공간에서쓸수있으나, 일과후등이를보관하는경우에는물리적보호조치를취해야합니다

68 Q 병상미만의소규모의원을개설하려고하는데 DB 암호화, 전송 보안 ( 메일암호 ) 등의작업이필요한지? 네. 필요합니다. 개인정보보호법제 29 조에따라개인정보처리자는개인정보가분실, 도난, 유출, 변조또는훼손되지아니하도록내부관리계획수립, 접속기록보관등안전성확보에필요한기술적, 관리적, 및물리적조치를취해야합니다. 이러한조치에는개인정보를안전하게저장 / 전송할수있는암호화기술의적용또는이에상응하는조치, 보안프로그램의설치등이포함되어있습니다. ( 개인정보보호법시행령제 30 조 ) Q2-5 동의서원본보관이어려운데스캔하여파일로관리해도되는지? 동의서를스캔파일등을통하여보관할수있는지여부에대하여도별도의규정은없으나동의서원본과동일성이완벽하게유지된다고가정할경우에는영상스캔을통해전자파일로보관할수있습니다. 그러나, 종이로작성된원본과이를스캔한전자파일간의동일성에대하여는소비자등으로부터다양한이슈가제기될수있다는점에대하여는유의하여주시기바랍니다. 법원은사본의증거능력을인정, 다만원본과완전히동일한효력을가지기위해서는전자문서및전자거래기본법에정한바에따라야함 개인정보수집이용동의서는법령상별도의보관기간을설정하고있지않으나, 향후동의여부에대한입증책임등을고려하여동의서에표기된개인정보 보유이용기간까지는보관하는것이바람직할것으로판단됩니다. Q2-6 네트워크병원이각지점별로각각별도의웹사이트를구축하고 있으나전체적인웹사이트관리, 회원관리, 게시판 ( 상담예약 ) 관리등 DB 는통합관리되어서울본점마케팅담당자가관리한다면법적으로문제가되는지? 네트워크병원들은같은개인정보처리자가아닌별개의개인정보처리자이므로 법제 31 조에따라각각의개인정보보호책임자를지정해야합니다. 이를 위반시에는 1 천만원이하의과태료가부과될수있습니다. 또한네트워크병원의웹사이트회원정보는의료법에따른진료정보로볼 수없으므로동의를받아수집하여야하며, 회원정보공유를위해서는 제 3 자제공에대한동의도필요합니다

69 다. 개인정보의제공 열람 1. ( 환자정보의제공 열람 ) 의료인이나의료기관종사자는환자가아닌다른사람에게환자에관한기록을열람하게하거나그사본을내주는등내용을확인하게하여서는안됨 - 다만, 법령에서요구 허용하거나법령에서정하는요건을갖추어요청한경우에는가능함 의료법제 21 조 ( 기록열람등 ) 진료정보의열람이나제공에관하여는의료법의특별한규정이우선적용 되므로의료법에서허용한경우에만가능합니다. 의료법제 21 조 ( 기록열람등 ) 에따라환자본인이외의자에게환자에 관한기록열람이나사본교부등내용을확인해주는것은법령에따른 요건을갖춘경우에한하여만허용됩니다. ( 표참조 ) 의료인인다른의료인으로부터진료기록의내용확인이나환자의진료경과에대한소견등을송부할것을요청받은경우에는해당환자나환자보호자의동의를받아송부하여야합니다. 다만, 해당환자의의식이없거나응급환자인경우또는환자의보호자가없어동의를받을수없는경우에는환자나환자보호자의동의없이송부할수있습니다. ( 의료법제21조제3항 )

70 환자정보의제공 열람 ( 환자, 친족, 대리인신청 ) 환자동의또는관련서류제출등요건충족시제공가능 ( 음영부분은환자동의서가필요한경우 ) 환자정보제공 열람신청인요건근거 환자본인 환자의임의대리인 ( 환자가지정한친구, 동료, 지인등 ) 환자의친족 환자의친족 ( 환자가사망한경우 ) 환자의친족 ( 환자가의식불명또는의식불명은아니지만중증의질환부상으로자필서명을할수없는경우 ) 환자의친족 ( 환자가행방불명인경우 ) 환자의친족 ( 환자가의사무능력자인경우 ) 1 본인신분증 ( 주민등록증, 여권, 운전면허증그밖에공공기관에서발행한본인임을증명할수있는신분증 ) 1 신청인신분증사본 2 환자자필서명동의서 3 환자자필서명위임장 ( 만 14 세미만의미성년자인경우환자의법정대리인이작성하고, 가족관계증명서등법정대리인임을확인할수있는서류첨부 ) 4 환자신분증사본 ( 만 17 세미만으로주민등록증이발급되지않은경우에는제외 ) 1 신청인신분증사본 2 신청인이환자의친족임을확인할수있는서류 ( 혼인관계증명서, 가족관계증명서등 ) 3 환자자필서명동의서 ( 만 14 세미만인경우제외 ) 4 환자신분증사본 ( 만 17 세미만으로주민등록증이발급되지않은경우에는제외 ) 1 신청인신분증사본 2 신청인이환자의친족임을확인할수있는서류 ( 가족관계증명서, 주민등록표등본등 ) 3 환자의사망사실을확인할수있는자료 ( 가족관계증명서, 제적등본, 사망진단서등 ) 1 신청인신분증사본 2 신청인이환자의친족임을확인할수있는서류 ( 가족관계증명서, 주민등록표등본등 ) 3 환자가의식불명또는중증의질환 부상으로자필서명을할수없음을확인할수있는진단서 1 신청인신분증사본 2 신청인이환자의친족임을확인할수있는서류 ( 가족관계증명서, 주민등록표등본등 ) 3 환자의행방불명사실을확인할수있는서류 ( 주민등록표등본, 법원의실종선고결정문사본등 ) 1 신청인신분증사본 2 신청인이환자의친족임을확인할수있는서류 ( 가족관계증명서, 주민등록표등본등 ) 3 환자가의사무능력자임을입증하는자료 ( 법원의금치산선고결정문사본, 의사무능력자임을증명하는정신과전문의의진단서 ) 의료법시행규칙제 13 조의 2 제 4 항 의료법제 21 조제 2 항제 2 호의료법시행규칙제 13 조의 2 제 2 항 의료법제 21 조제 2 항제 1 호의료법시행규칙제 13 조의 2 제 1 항 의료법제 21 조제 2 항제 3 호의료법시행규칙제 13 조의 2 제 3 항 의료법시행규칙제 13 조의 2 제 3 항 의료법시행규칙제 13 조의 2 제 3 항 의료법시행규칙제 13 조의 2 제 3 항 친족 이란환자의배우자, 직계존속 비속또는배우자의직계존속을말함 ( 의료법시행규칙제 13 조의 2)

71 환자정보의제공 열람 ( 공공기관, 보험회사등 ) 관련법령에따른사유인경우환자동의없이제공가능 환자정보제공 열람신청인사유관련법령의료법 국민건강보험공단건강보험심사평가원 급여비용심사 지급 대상여부확인 사후관리및요양급여의적정성평가 가감지급등을위한업무를처리할경우 국민건강보험법제 13 조, 제 43 조, 제 43 조의 2, 제 56 조 의료법제 21 조제 2 항제 4 호 시군구국민건강보험공단건강보험심사평가원 의료급여수급권자확인, 급여비용의 심사 지급 사후관리 등 의료급여 업무를처리할경우 의료급여법제 5 조, 제 11 조, 제 11 조의 3, 제 33 조 의료법제 21 조제 2 항제 5 호 법원 수사기관 ( 형사소송 ) 관련법령에따라압수, 수색, 검증하는경우 형사소송법제106조, 제215조또는제218조 의료법제 21 조제 2 항제 6 호 법원 ( 민사소송 ) 관련법령에따라법원이제출을명령한경우 민사소송법제 347 조에따른문서제출명령 의료법제 21 조제 2 항제 7 호 근로복지공단 보험회사 지방병무청 학교안전공제회 보훈병원 한국의료분쟁조정중재원 국민연금공단 근로복지공단이보험급여를받는근로자를진료한산재보험의료기관 ( 의사포함 ) 에대하여그근로자의진료에관한보고또는서류등제출을요구하거나조사하는경우 자동차보험진료수가를청구받은보험회사등이그의료기관에대하여관계진료기록의열람을청구한경우 지방병무청장이징병검사와관련하여질병또는심시장애의확인을위하여필요하다고인정하여의료기관의장에게징병검사대상자의진료기록 치료관련기록의제출을요구한경우 공제회가공제급여의지급여부를결정하기위하여필요하다고인정하여 국민건강보험법 제 42 조에따른요양기관에대하여관계진료기록의열람또는필요한자료의제출을요청하는경우 의료기관의장이진료기록및임상소견서를보훈병원장에게보내는경우 감정위원또는조사관이의료사고가발생한보건의료기관에출입하여관련문서또는물건을조사 열람또는복사하는경우 국민연금공단이부양가족연금, 장애연금및유족연금급여의지급심사와관련하여가입자또는가입자였던사람을진료한의료기관에해당진료에관한사항의열람또는사본교부를요청하는경우 산업재해보상보험법제 118 조 자동차손해배상보장법제 12 조제 2 항및제 14 조 병역법제 11 조의 2 학교안전사고예방및보상에관한법률제42조 고엽제후유의증환자지원등에관한법률제7조제3항 의료사고피해구제및의료분쟁조정등에관한법률제 28 조제 3 항 국민연금법제 123 조 의료법제 21 조제 2 항제 8 호 의료법제 21 조제 2 항제 9 호 의료법제 21 조제 2 항제 10 호 의료법제 21 조제 2 항제 11 호 의료법제 21 조제 2 항제 12 호 의료법제 21 조제 2 항제 13 호 ( 시행 ) 의료법제 21 조제 2 항제 14 호

72 2. ( 진료정보가아닌개인정보의제공 ) 진료정보가아닌개인정보는개인정보보호법제18조 2항각호에해당하는경우에만목적외로이용하거나제3자에게제공할수있음 - 정보주체의동의를받아목적외로이용하거나제공하는경우에는제공받는자, 이용목적, 보유및이용기간등을정보주체에게알려야함 - 국민건강보험법제12조에따라의료기관에종사하는의료인의정보를국민건강보험공단및심사평가원에제공하는경우에는별도의동의없이제공가능 개인정보보호법제18조 ( 개인정보의이용 제공제한 ) 의료기관은개인정보를수집목적의범위를초과하여개인정보를이용 하거나제 3 자에게제공할수없습니다. 그러나, 의료법의적용을받는진료정보외의홈페이지회원정보, 고객정보, 직원인사정보등은정보주체또는제3자의이익을부당하게침해할우려가있는경우를제외하고는몇가지예외적인경우에한하여목적외의용도로이용하거나제3자에게제공할수있습니다. 개인정보의목적외이용이나제3자제공가능범위 1. 정보주체로부터별도의동의를받은경우 2. 다른법률에특별한규정이있는경우 3. 정보주체또는그법정대리인이의사표시를할수없는상태에있거나주소불명등으로사전동의를받을수없는경우로서명백히정보주체또는제3자의급박한생명, 신체, 재산의이익을위하여필요하다고인정되는경우 4. 통계작성및학술연구등의목적을위하여필요한경우로서특정개인을알아볼수없는형태로개인정보를제공하는경우 5. 개인정보를목적외의용도로이용하거나이를제3자에게제공하지아니하면다른법률에서정하는소관업무를수행할수없는경우로서보호위원회의심의 의결을거친경우 6. 조약, 그밖의국제협정의이행을위하여외국정부또는국제기구에제공하기위하여필요한경우 7. 범죄의수사와공소의제기및유지를위하여필요한경우 8. 법원의재판업무수행을위하여필요한경우 9. 형 ( 刑 ) 및감호, 보호처분의집행을위하여필요한경우

73 정보주체에게목적외이용이나제3자제공에대한동의를받는경우에는 1개인정보를제공받는자 2개인정보의이용목적 ( 제공시에는제공받는자의이용목적 ) 3이용또는제공하는개인정보의항목 4개인정보의보유및이용기간 ( 제공시에는제공받는자의보유및이용기간 ) 5동의를거부할권리가있다는사실과거부에따른불이익이있는경우에는그불이익의내용등을알리고동의를받아야합니다. 개인정보보호법제18조제2 항제2호에따라법률에특별한규정이있을시에는정보주체의동의없이개인정보를제공할수있는데, 국민건강보험법제43조에따라요양기관의시설장비및인력등에대한현황을신고하는경우가이에해당합니다. <Q&A> 이럴땐어떻게??? Q3-1 전화상으로환자의입원여부를묻거나입원병실을묻는경우알려 줘도되는지? 의료법제19조에따라의료인은이법이나다른법령에특별히규정된경우외에는의료 조산또는간호를하면서알게된다른사람의비밀을누설하거나발표하지못하므로환자의개인정보인입원여부를환자의동의없이알려주는경우의료법에저촉될수있습니다. 환자본인이나보호자와직접연락할수있도록조치를취해주시는것이바람직할것으로판단됩니다. Q3-2 외부에서전화를통해환자본인이나가족또는외부병원직원이 라고하면서환자진료정보 ( 개인정보 ) 에관하여문의할때알려줘도되는지? 또는가족의보험정산을위해병원에영수증, 처방내역등을팩스로요청했는데보내줘도되는지? 전화를통해환자진료정보를알려주는것은의료법위반이될수있습니다. 의료법제 19 조 ( 비밀누설금지 ) 에서는의료인은이법이나다른법령에특별히 규정된경우외에는의료 조산또는간호를하면서알게된다른사람의비밀을 누설하거나발표하지못하게되어있고, 의료법제 21 조 ( 기록열람등 ) 에서는환자에 관한기록열람이나사본발급을요청할경우의료법시행규칙제 13 조의 2( 기록열람 등의요건 ) 에서규정하고있는제출서류를구비하여제출하여야합니다

74 Q3-3 경찰서에서수사를위한다고하면개인정보보호법과상관없이무 조건개인정보를제공해야하는지? 경찰이요구하는자료가환자의진료기록에관한것이라면의료법을우선적용합니다. 따라서의료법제21조2항6호에따라형사소송법제106호, 제215조또는제218조에따른경우에만제공할수있습니다. 환자의진료기록외의정보나보호자등의정보를동의없이제3자인경찰에제공하기위해서는개인정보보호법제18조제 2항제2 호부터제9호에해당하는경우에만가능하며, 특히 5호부터 9호는제공하는자가공공기관일경우에한합니다. Q3-4 법원으로부터진료받은환자의진료내용에대해민사소송법제 294 조및가사소송법제 8 조에의거사실조회촉탁을받은경우제공할수있는지? 환자의진료내용은의료법제 21 조에따라야하므로 형사소송법 제 106 조, 제 215 조또는제 218 조에따른경우와 민사소송법 제 347 조에따라문서 제출을명한경우외에는법원에제공할수없습니다. Q3-5 공공의료기관에경찰서에서수사와관련하여형사소송법제 조 제 항 경찰관직무집행법제 조제 항을근거로직원의주민등록번호 연락처 재직여부등의개인정보제공요청이있을경우제공할수있는지 공공기관의경우범죄의수사와공소의제기및유지를위하여필요한경우라면, 개인정보보호법제 18 조제 2 항제 7 호에따라본인동의없이도제공가능합니다. 또한이경우시행령제 19 조에따라주민등록번호도제공할수있습니다

75 Q3-6 네트워크병원의경우 라는지점에서진료를받고같은명칭을 사용하는네트워크소속병 의원들에서재진료를받기위해진료기록및개인정보를 로부터공유받아수집보관할수있는지 환자나환자보호자의동의없이일률적으로타의료기관의진료기록등을 공유하는것은의료법에저촉됩니다. 개인정보보호법제 6 조에따라개인정보보호에관하여는다른법률에특별한 규정이있는경우에는해당법률을따르도록규정하고있습니다. 의료법 제 21 조제 3 항에따라의료인은다른의료인으로부터진료기록의내용확인이나 환자의진료경과에대한소견등을송부할것을요청받은경우에는해당환자나 환자보호자의동의를받아송부하여야하므로 A 지점에서는환자나환자보호자의 동의를받은경우에만다른지점에진료정보를제공할수있습니다. Q3-7 제약회사에서환자를식별할수있는개인정보를제외한진료 정보를요청할경우제공할수있는지 의료법에따라작성된진료정보는의료법제21조 ( 기록열람등 ) 에명시된경우에한해서만환자이외의자에게제공할수있습니다. 라. 정정 삭제등정보주체의요구사항처리 1. ( 진료정보의수정 삭제요청 ) 의료법제22 조에따라작성하고동법시행규칙제15 조의기간동안보관하는진료기록부등에대해서는보관기간동안정당한사유없이는수정 삭제할수없음 의료법제22조 ( 진료기록부등 ) 의료법에따라수집하고지정된기간동안보관하도록명시된의료정보에 대해서는보관기간동안정보주체가삭제를요구할수없으며, 임의로 수정할수없습니다

76 2. ( 진료정보가아닌개인정보의열람 정정 삭제요청 ) 정보주체가본인의개인정보에대한열람 수정 삭제등요청이있을경우의료기관은개인정보보호법제35 조, 제36 조에따라조치하여야함 개인정보보호법제35조 ( 개인정보의열람 ), 제36조 ( 개인정보의정정 삭제 ) 진료정보를제외한홈페이지회원정보, 고객정보, 인사정보등은개인정보보호법의적용을받으므로정보주체가열람, 처리정지, 수정, 삭제등을요구할경우 10일이내에요청에대한처리를하거나연기또는처리할수없는사유를정보주체에게통보하여야합니다. <Q&A> 이럴땐어떻게??? Q4-1 개인정보보호법제 36 조에따른개인정보정정 삭제요청원이의료 기관에서작성한진료기록에도해당되는지? 의료법시행규칙제 14 조에따라진료기록부등의작성을위해수집대상으로명시되어있는개인정보는법령상의무수집대상이므로삭제 정정요청권이적용되지않는것으로판단됩니다 Q4-2 개인정보보호법제 35 조및제 36 조에따라열람, 정정, 삭제등의 요청을받았을때간단한사항이라도반드시법에서정한신청서와통지서에맞추어조치해야하는지? 아니면구두로조치해도되는지? 열람요청내용이간소히처리될수있는성격으로서별도의신청서를받거나 통지서를제공하는것이오히려불편을초래한다고판단되는경우에는신청인과 해당기관이상호합의하여처리할수있을것으로판단됩니다. - 개인정보의열람청구와통지에관하여는현행개인정보보호법제 35 조및 시행령제 41 조에서정한절차에따라처리하는것을원칙으로하고있으며, 이는열람등의요구내용을보다명확화하고열람등을요청받은기관에 일정기간내통지의무를부과함으로서개인정보에대한정보주체의권익을 강화하기위한목적입니다

77 마. 개인정보의파기 1. ( 진료정보의보유기간 ) 의료법시행규칙제14조에명시된주소, 성명, 주민등록번호, 병력, 가족력등진료정보는동법시행규칙제15조에명시된기간동안보존하도록하고있으며, 의료법에서명시한기간은최소보존기간이므로연장이가능 - 단, 진료기록부상의성명, 주소, 주민등록번호등의개인정보는최종진료일로부터의료법상보존기간동안보유하여야하므로동일진료기록부에포함된진료이력도개인정보와같은기간동안보유할수있음 의료법시행규칙제15조 ( 진료에관한기록의보존 ) 진료정보는의료법에따라정보주체의동의없이수집하는개인정보이므로의료법에서정한보존기간동안보유하여야하며, 진료목적상필요한경우의료기관에서추가적으로보존할수있습니다. - 보유기간을연장했을경우의료기관은해당보유기간동안의료기록을안전하게보존할책임이있습니다. 진료기록부에는성명, 주소, 주민등록번호, 병력, 가족력등신상정보와치료내용, 소견등진료이력이함께포함되며, 신상정보는최종진료일부터최소한의료법상보존기간동안보존하여야합니다. - 따라서, 진료기록부의개인신상정보의최소보유기간은최종진료일로부터진료기록의보존기간인 10년동안으로산정할수있습니다. 진료기록의보존기간

78 2. ( 진료정보의파기방법 ) 파기시에는복구또는재생되지않도록전자적파일은복원이불 가능한방법으로영구삭제하고, 종이등기록매체는파쇄또는소각 개인정보보호법제 21 조 ( 개인정보의파기 ) 공공기관인의료기관은반드시기록물평가심의회를구성하여보유기간연장이나폐기를결정해야합니다. 진료정보를파기할때에는복구되지않도록파쇄또는소각의방법을이용하여야하며, 전자진료기록은복구되지않는방법으로매체에서삭제합니다. - 파쇄또는소각의방법으로직접진료정보를파기하기어려운소규모의원은의료인협회, 의료기관협회의중앙회나지부에서공동파기하는방법으로파기업무를지원할수있습니다. 단, 공동파기를수행하는협회는정보가유출되지않도록안전성을확보하기위한업무지침을수립하여시행하여야합니다

79 3. ( 진료정보가아닌개인정보의파기 ) 진료정보가아닌개인정보는보유기간이경과하였거나처리목적의달성등사유발생시즉시파기하여야함 - 정당한사유가없는한 5일이내에파기하여야하며파기시복구되지않는방법으로파기하고파기에관한기록을남겨관리하여야함 개인정보보호법제21조 ( 개인정보의파기 ) 개인정보수집시산정한보유기간이경과하였거나회원탈퇴등으로개인정보보유가불필요하게된경우개인정보를즉시파기하여야합니다. - 특히, 홈페이지회원정보와같이홍보및서비스목적의개인정보는보유기간이과다하게산정되지않도록주의하여야합니다. 개인정보의파기는개인정보보호책임자의책임하에정당한사유가없는한 5 일이내에복구되지않는삭제, 파쇄, 소각등의방법으로파기하여야 하며파기에관한기록을관리하여야합니다. 바. 폐업및의료기관허가사항변경시조치사항 1. ( 폐업시진료정보의처리 ) 의료기관의폐업이나 1개월이상휴업시진료기록부등진료정보를관할보건소로이관하여야함 - 단, 폐업이나휴업을하는의료기관의개설자가진료정보를직접보관하고자하는경우에는진료기록보관계획서를작성하여관할보건소장의허가를받아보관할수있음 의료법제40조 ( 폐업 휴업신고와진료기록부등의이관 ) 의료기관을폐업이나휴업할경우진료정보는관할보건소로이관하여야하며이관하지않고의료기관의개설자가계속보관하고자할경우에는진료기록보관계획서를작성하여진료기록부등의종류별수량및목록, 진료기록부등에대한체계적이고안전한보관계획서류등을갖추어보건소장의허가를받아야합니다. - 진료기록은환자의민감정보를담고있는중요한개인정보이므로임의로다른의료기관이나개인에게제공또는이관할수없습니다

80 2. ( 개설내용변경시진료정보처리 ) 의료기관은의료법제33 조에의해개설신고또는허가를받은내용으로개인정보처리자로봄 - 의료법제33조 5항에따라개설자등의변경신고를한경우에도동일개인정보처리자가유지되는것으로보아진료정보를계속보관할수있음 의료법제28조 ( 의료기관개설허가사항의변경허가 ) 동일의료기관에대하여개설자의변경사항을시 도지사에게허가를받거나시장 군수 구청장에게신고한경우동일한개인정보처리자가유지되는것으로보아진료정보를계속보관할수있습니다. - 또한, 의료기관개설자가폐업신고후보건소장의허가를받아진료기록을보관하고있다가새로의료기관을개설한경우에도진료기록을계속보관할수있습니다. 3. ( 진료정보가아닌개인정보의이전 ) 의료기관의합병이나이전등으로보유중인홈페이지회원정보, 고객정보등개인정보의관리주체를변경하고자하는경우에는개인정보의이전사실, 이전받는자에대한정보, 정보주체의조치방법등을인터넷홈페이지나사업장에게시하는방법으로정보주체에게알려야함 - 개인정보를이전하더라도이전당시의목적으로만개인정보를이용하거나제공할수있음 개인정보보호법제27조 ( 영업양도등에따른개인정보의이전제한 ) 의료기관의합병등으로관리주체가변경되는경우진료정보가아닌일반개인정보는정보주체에게이전사실을알리고이전할수있습니다. - 이전받은개인정보는수집당시동의를받은목적, 항목, 보유기간, 제3자제공등의범위내에서만이용할수있습니다

81 <Q&A> 이럴땐어떻게??? Q6-1 A 와 B 가공동개원을하다가 A 가독립해나갈경우, 병원전체환자의 진료정보를복사해갈수있는지? ( 혹은 A 의환자정보만복사해나가도되는지?) 공동개설자라하더라도독립하여별도의의료기관을개설하였다면동일한 개인정보처리자로볼수없으므로진료정보를임의로복사할수없습니다. - 의료법시행규칙제 15 조에의하면의료기관의개설자또는관리자는진료에관한기록을보존하도록규정하고있습니다. 따라서, 비록기존의료기관의공동개설자중한명이별도로의료기관을개설하여분리하고진료의연속성유지 기존의료기관의개설자로서의지위 그간의진료관행에따라자신이진료한환자의진료기록을별도로보관할필요성을감안하더라도환자의동의없이공동개설기간중의진료기록등을복사하여외부로반출할수없을것입니다 - 환자의진료를위하여필요한경우에는의료법제 21 조제 3 항에따라의료기관에보관중인진료기록의내용확인을요청할수있으며의료기관은환자나보호자의동의를받아제공할수있습니다. 사. 개인정보의유출 침해시조치방법 1. ( 개인정보유출시조치절차 ) 개인정보가유출되었음을알게되었을때에는지체없이해당정보주체에게유출사실을알려야함 - 1만명이상개인정보가유출되었을경우행정안전부또는전문기관에유출사실을신고 개인정보보호법제 34 조 ( 개인정보유출통지등 ) 개인정보가유출되었음을알게되면정당한사유가없는한 5일이내에정보주체에게 1유출된개인정보항목 2유출된시점및경위 3유출로인한피해를최소화하기위해정보주체가할수있는방법등에관한정보 4개인정보처리자의대응조치및피해구제절차 5피해발생시신고등을접수할수있는담당부서및연락처를알려야합니다

82 - 또한개인정보가유출된경우그피해를최소화하기위한대책을마련하고필요한조치를하여야합니다. - 만약 1만명이상의개인정보가유출되면 5일이내에행정안전부나한국정보화진흥원 (NIA), 한국인터넷진흥원 (KISA) 에신고해야합니다. 개인정보유출신고서서식은표준서식11(P.58) 참고 - 유출통지는서면, 전자우편, 팩스, 전화, 문자전송등의방법으로정보주체에게개별통지하여야하며, 1만명이상개인정보유출시에는개별통지와함께홈페이지에유출통지내용 (5개항목 ) 을 7일이상게시하여야합니다. 유출신고기관및연락처 o 행정안전부 (privacy.go.kr) : Fax) (friend8@korea.kr) o 한국인터넷진흥원 (privacy.kisa.or.kr) : 118 Fax) (118@kisa.or.kr) o 한국정보화진흥원 (privacy.nia.or.kr) : Fax) (privacy@nia.or.kr) 2. ( 개인정보침해신고에대한대응 ) 개인정보에관한권리또는이익을침해받은사람은개인정보침해신고센터에침해사실을신고한경우, 해당기관이사실의조사 확인을통해필요한조치를취하므로사실조사에적극협조하여야함 개인정보보호법제 62 조 ( 침해사실의신고등 ) 개인정보에대한침해를받은사람은한국인터넷진흥원의개인정보침해신고센터 ( 118) 에신고할수있습니다. - 침해신고센터에서는신고된내용에대한사실의조사 확인및관계자의의견청취를수행하며, 이를위해의료기관에관계물품 서류등자료를제출하게할수있습니다. 이경우의료기관은사실조사등에적극협조하여야합니다. ( 개인정보보호법제63조 )

83 정보주체와개인정보처리자간의분쟁이있는경우분쟁조정위원회에분쟁조정을신청하면조정을받을수있습니다. - 분쟁조정위원회에서는분쟁조정을위해사실조사를통해침해행위중지, 손해배상, 재발방지대책등의조정안을작성할수있습니다. 개인정보침해구제절차 1 개인정보침해에대한신고 ( 118, privacy.kisa.or.kr) 2 개인정보침해신고센터의사실조사 ( 서면, 방문조사등 ) 3 사실조사결과통보및위법사실발견시조치 ( 수사의뢰, 과태료등 ) 4 손해배상, 침해행위중지, 재발방지등에대한분쟁조정신청 ( 동일피해를입은정보주체가 50명이상인경우집단분쟁조정신청가능 5 분쟁조정위원회자료조사및조정안작성 6 조정안제시 ( 당사자들이조정안수용시재판상화해의효력을갖음 ) 7 분쟁조정이실패할경우민사소송또는단체소송제기가능 ( 관할지방법원 ) 단체소송은권리침해행위의금지 중지를구하는소송 아. 영상정보처리기기기 (CCTV 등 ) 의설치및운영 1. ( 공개된장소의영상정보처리기기설치 ) 공개된장소에영상정보처리기기를설치 운영하는것은개인정보보호법에서정하는사유에해당하는경우에만허용됨 - 공개된장소에영상정보처리기기를설치하는경우에는정보주체가쉽게알아볼수있도록안내판을설치하여야함 개인정보보호법제 25 조 ( 영상정보처리기기의설치 운영제한 ) 공개된장소란개인이접근하거나통행하는데에제한을받지아니 하고자유롭게출입할수있는장소를의미합니다

84 공개된장소에영상정보처리기기를설치하고자한다면개인정보보호법에서정하는다음의경우에만설치 운영할수있습니다. - 법령에서구체적으로허용하고있는경우 - 범죄의예방및수사를위하여필요한경우 - 시설안전및화재예방을위하여필요한경우 - 교통단속, 교통정보의수집 분석및제공을위하여필요한경우 누구든지불특정다수가이용하는목욕실, 화장실, 발한실 ( 發汗室 ), 탈의실등개인의사생활을현저히침해할우려가있는장소의내부를볼수있도록영상정보처리기기를설치 운영할수없습니다. 다만, 법령에근거하여사람을구금하거나보호하는다음의시설은예외입니다. ( 단, 이경우에도사생활침해를최소화하여야함 ) 영상정보처리기기설치운영제한의예외 ( 개인정보보호법시행령제 22 조제 1 항 ) 1. 형의집행및수용자의처우에관한법률 제 2 조제 4 호에따른교정시설 2. 정신보건법 제 3 조제 3 호부터제 5 호까지의규정에따른정신의료기관 ( 수용시설을갖추고있는것만해당한다 ), 정신질환자사회복귀시설및정신요양시설 < 정신보건법제 3 조제 3 호 ~ 제 5 호 > 3. " 정신의료기관 " 이라함은의료법에의한의료기관중주로정신질환자의진료를행할목적으로제 12 조제 1 항의시설기준등에적합하게설치된병원 ( 이하 " 정신병원 " 이라한다 ) 과의원및병원급이상의의료기관에설치된정신건강의학과를말한다. 4. " 정신질환자사회복귀시설 "( 이하 " 사회복귀시설 " 이라한다 ) 이라함은이법에의하여설치된시설로서정신질환자를정신의료기관에입원시키거나정신요양시설에입소시키지아니하고사회복귀촉진을위한훈련을행하는시설을말한다. 5. " 정신요양시설 " 이라함은이법에의하여설치된시설로서정신의료기관에서의뢰된정신질환자와만성정신질환자를입소시켜요양과사회복귀촉진을위한훈련을행하는시설을말한다. 공공기관인의료기관이영상정보처리기기를설치할경우에는행정절차법에따른행정예고나의견청취를실시하거나설명회, 설문조사등을실시하여야합니다. - 정신보건법제3조제3호부터제5호의기관및시설에서영상정보처리기기를설치할경우관계전문가나해당시설에종사하는사람,

85 해당시설에서보호받고있는사람또는그사람의보호자등이해 관계인의의견을수렴하여야합니다. 공개된장소는정보주체가접근하거나통행하는데에제한을받지아니 하는장소를의미하므로병원내대기실, 접수대, 휴게실, 주차장등이 공개된장소에해당한다고볼수있습니다. 공개된장소에설치된영상정보처리기기는정보주체가알아보기쉬운 장소에아래사항을기재한안내판을설치하여야합니다. 안내판에기재하여야할사항 1. 설치목적및장소 2. 촬영범위및시간 3. 관리책임자의성명 ( 직책 ) 및연락처 4. ( 공공기관인의료기관의경우 ) 위탁받는자의명칭및연락처 - 건물안에여러개의영상정보처리기기를설치하는경우에는출입구등 잘보이는곳에해당시설또는장소전체가영상정보처리기기설치 지역임을표시하는안내판을설치할수있습니다. 2. ( 비공개장소의영상정보처리기기설치 ) 비공개장소에영상정보처리기기를설치하여개인을식별할수있는영상정보를수집할경우개인정보보호법에따라정보주체의동의를받아야함 개인정보보호법제 15 조 ( 개인정보의수집 이용 ) 진료를목적으로하여특정인만출입이가능한진료실, 수술실, 처치실, 상담실, 입원실등에열상정보처리기기를설치하여환자들의영상정보를수집하려면정보주체에게영상정보수집에대한동의를받아야합니다. - 영상정보수집의목적, 보유기간등을알리고동의를받아야하며반드시수집한목적대로만사용하여야합니다

86 비공개장소에설치하는영상정보처리기기에대해서는개인정보보호법제25조가적용되지않으므로설치목적제한, 안내판설치등의의무는없으나, 영상정보로서다른개인정보와마찬가지로개인정보수집동의를받아야하며, 개인정보처리방침공개, 안전성확보를위한조치등개인정보보호법상의모든규정이적용됩니다. 3. ( 영상정보처리기기운영및영상정보의관리 ) 영상정보처리기기운영자는영상정보처리기기의설치목적과다른목적으로영상정보처리기기를임의로조작하거나다른곳을비춰서는안되며, 녹음기능을사용할수없음 - 또한영상정보가유출되지않도록안전성확보에필요한조치를하고영상정보처리기기운영 관리방침을수립하여공개하여야함 개인정보보호법제 25 조 ( 영상정보처리기기의설치 운영제한 ) 영상정보처리기기는본래설치목적에맞게안내판에기재되거나정보주체에게동의받은목적과범위내에서운영되어야하며, 임의로조작하거나다른곳을비춰서는안됩니다. 또한영상정보처리기기를통한녹음은금지됩니다. - 만약, 진료실이나수술실등비공개장소에서녹음이필요한경우라면환자의동의를받은경우에한하여환자와의료진의대화내용을녹음기등을통해녹음할수있습니다. 이경우에도동의하지않은제3자간의대화를녹음해서는안됩니다.( 통신비밀보호법제3조위반 ) 영상정보처리기기를운영할때에는촬영된영상정보가유출, 변조되지않도록안전성확보에필요한조치를취하여야합니다. - 5인이상이근무하는의료기관은내부관리계획에 CCTV의안전한운영을위한내용을포함하여야하며, 영상정보를관리하는컴퓨터도보안프로그램, 접근통제등을통해보호하여야합니다. 또한, 영상정보를보관하는매체는잠금장치가있는공간에보관하는등물리적보호조치도취하여야합니다

87 또한, 영상정보처리기기운영 관리방침을별도로수립하여홈페이지 등에게시하거나의료정보등의개인정보에대한개인정보처리방침에 영상정보처리기기운영과관련된내용을포함하여공개할수있습니다. 공공기관인의료기관이영상정보처리기기운영 관리를위탁하는경우 에는개인정보보호법제 26 조에따라위탁내용과책임등을담은문서로 하여야하며안내판에수탁자의연락처등을표시해야합니다. <Q&A> 이럴땐어떻게??? Q8-1 치과진료실은목욕실, 화장실과는달리신체부위노출등개인의 사생할침해가능성이없다고보는데진료실내 CCTV 설치가가능한지? 특정환자와의료인에한하여출입할수있는병원진료실은비공개장소로서법제 15 조제 1 항제 1 호에따라정보주체의동의를받아개인정보 ( 영상 ) 를수집할수있으며그수집목적의범위에서한하여이용할수있습니다. Q8-2 응급실내음주환자, 조직폭력배및불량배등이진료중인의료인에게 폭언, 폭행과응급실기물파손등의사례가자주발생하여 CCTV 를설치하려고하는데응급의료에관한법률제 12 조의응급의료등의방해금지를근거로설치가가능한지? 병원응급실의경우에는 응급의료에관한법률 제 12 조에따른 응급의료등의방해금지 등법적필요성이있으므로 개인정보처리자의정당한이익을위해필요한경우 가인정될수있으며, 따라서 CCTV 설치, 운영이가능하다고판단됩니다. - 먼저, 병원응급실내의 접수창구, 대기실, 복도 등은환자보호자등이비교적제약없이출입할수있는장소이므로개인정보보호법에따른 공개된장소 에해당합니다. 따라서범죄예방및수사, 시설안전및화재예방등의목적으로 CCTV 를설치할수있습니다 ( 개인정보보호법제 25 조제 1 항 ). - 다음으로, 병원응급실내의진료실, 치료실등은 비공개된장소 에해당하므로이러한장소에는촬영대상정보주체 ( 환자및보호자등 ) 의동의를받아 CCCTV 를설치, 운영할수있습니다

88

89 참 고

90

91 참고 1. 표준서식

92

93 참고 1 표준서식 1. 개인정보수집 활용동의서 ( 예시 ) 2. 개인정보처리방침 ( 예시 ) 3. 개인정보보호내부관리계획 ( 예시 ) 4. 진료기록열람및사본발급동의서 ( 의료법시행규칙 ) 5. 진료기록열람및사본발급위임장 ( 의료법시행규칙 ) 6. 개인정보열람, 정정, 삭제, 처리정지위임장 ( 개인정보보호법시행규칙 ) 7. 개인정보열람, 정정, 삭제, 처리정지요구서 ( 개인정보보호법시행규칙 ) 8. 개인정보열람결과통지서 ( 개인정보보호법시행규칙 ) 9. 개인정보정정, 삭제, 처리정지통지서 ( 개인정보보호법시행규칙 ) 10. 개인정보파기관리대장 ( 표준개인정보보호지침 ) 11. 개인정보유출신고서 ( 표준개인정보보호지침 ) 12. 영상정보처리기기안내판 ( 예시 ) 13. 개인정보처리위탁계약서 ( 예시 )

94 [ 표준서식 1] 개인정보수집 활용동의서 ( 예시 ) 기본개인정보수집 활용 ( 진료정보가아닌일반개인정보 ) 이름 수집하는기본개인정보항목 주소 연락처 ( 전화또는휴대전화 ) ( 선택정보 ) 개인정보의수집및이용목적 개인정보의보유및이용기간 개인정보제공동의거부권리및동의거부따른불이익내용또는제한사항 성명, 주소, 연락처 : 병원업무와의학정보안내등서비스이용안내이메일주소 : 소식및고지사항전달, 불만처리등을위한원활한의사소통경로의확보등 - 병원은수집된고객의개인정보를진료서비스에대한불만처리등을위해소비자보호법에서정한기간 (5 년 ) 동안만보유하며그이후는 DB 에서삭제하고있습니다.( 예시 ) - 정보제공자가개인정보삭제를요청할경우즉시삭제합니다. 귀하는개인정보제공동의를거부할권리가있으며, 동의거부에따른불이익은없음, 다만, 진료관련안내서비스를받을수없음. 만 14 세미만아동인경우반드시법적대리인의동의가필요함 [ 법정대리인동의서 ] 본인은미성년자의법정대리인으로 OO병원서비스이용신청에동의합니다. 법정대리인성명 ( 인 / 서명 ) 법정대리인연락처법정대리인과의관계 개인정보제공자가동의한내용외의다른목적으로활용하지않으며, 제공된개인정보의이용을거부 하고자할때에는개인정보관리책임자를통해열람, 정정, 삭제를요구할수있음 개인정보보호법 등관련법규에의거하여상기본인은위와같이개인정보수집및활용에 동의함 년월일 이름 : ( 인 ) 병원귀하

95 [ 표준서식 2] 개인정보처리방침 ( 예시 ) 병원 ( 이하병원이라함 ) 귀하의개인정보보호를매우중요시하며, 개인정보보호법 을준수하고있습니다. 병원은개인정보처리방침을통하여귀하께서제공하시는개인정보가어떠한용도와방식으로이용되고있으며개인정보보호를위해어떠한조치가취해지고있는지알려드립니다. 이개인정보처리방침의순서는다음과같습니다. 1. 수집하는개인정보의항목및수집방법 2. 개인정보의수집및이용목적 3. 개인정보의보유및이용기간및파기절차및파기방법 4. 이용자및법정대리인의권리와그행사방법 5. 개인정보의제공및공유 6. 개인정보의위탁 7. 개인정보보호책임자 8. 개인정보의안전성확보조치 9. 정책변경에따른공지의무 1. 수집하는개인정보의항목및수집방법병원은진료를위해의료법에의해명시된최소한의개인정보만을수집합니다. 귀하가병원의진료서비스를이용하기위해작성하는진료카드와진료결과에대한기록을관리합니다. - 수집항목 : 성명, 주민등록번호, 주소, 연락처, 진료기록 의료법에의해고유식별정보및진료정보를의무적으로보유하여야하여야함 ( 별도동의불필요 ) 2. 개인정보의수집및이용목적병원은수집한개인정보를진료의목적으로만사용하며이용목적이변경될시에는사전동의를구할것입니다. 3. 개인정보의보유및이용기간및파기절차및파기방법병원은보유기간이경과하거나처리목적이달성되면개인정보를지체없이파기합니다. - 보유기간 : 진료기록부 10년 ( 필요시연장가능 ) 진료기록이최종기록된후 10년이경과한시점을보유기간으로산정 - 파기절차 : 파기방법에의하여즉시파기 - 파기방법 : 전자적파일형태로저장된개인정보는기록을재생할수없는기술적방법을사용하여삭제하고종이에출력된개인정보는분쇄기로분쇄하거나소각하여파기 4. 이용자및법정대리인의권리와그행사방법이용자및법정대리인은개인정보와관련하여전화, 서면등을이용하여병원에개인정보열람등의권리를행사할수있으며, 병원은지체없이필요한조치를합니다. 법에의해보관이의무화된개인정보는요청이있더라도보관기간내에수정 삭제할수없습니다

96 5. 개인정보의제3자제공병원은국민건강보험법에의거건강보험심사평가원에요양급여비용청구를위해진료기록을제출합니다. 법에의해의무적으로제출하는사항이므로별도의제공동의불필요 6. 개인정보처리의위탁병원은개인정보의관리시스템의관리를위해다음의회사에개인정보를위탁하고있습니다. - 전자진료기록관리 : ooo사 - 병원관리시스템운영및유지보수 : ooo사 7. 개인정보보호책임자이름직위소속전화번호메일홍길동 병원원장 병원 8. 개인정보의안전성확보조치 병원은이용자의개인정보보호를위한기술적대책으로서여러보안장치를마련하고있습니다. 이용자께서제공하신모든정보는방화벽등보안장비에의해안전하게보호 / 관리되고있습니다. 또한 병원은이용자의개인정보보호를위한관리적대책으로서이용자의개인정보에대한접근및관리에필요한절차를마련하고, 이용자의개인정보를처리하는인원을최소한으로제한하여지속적인보안교육을실시하고있습니다. 또한개인정보를처리하는시스템의사용자를지정하여사용자비밀번호를부여하고이를정기적으로갱신하겠습니다. 9. 정책변경에따른공지의무이개인정보처리방침은 2012년 O월 OO일에제정되었으며법령ㆍ정책또는보안기술의변경에따라내용의추가ㆍ삭제및수정이있을시에는변경되는개인정보처리방침을시행하기최소 7일전에병원홈페이지를통해변경이유및내용등을공지하도록하겠습니다. 공고일자 : 2012년 O월 OO일시행일자 : 2012년 O월 OO일

97 [ 표준서식 3] 개인정보보호내부관리계획 ( 예시 ) 제1장총칙제1조 ( 목적 ) 제2조 ( 적용범위 ) 제3조 ( 용어정의 ) 제2장내부관리계획의수립및시행제4조 ( 내부관리계획의수립및승인 ) 제5조 ( 내부관리계획의공표 ) 제3장개인정보보호책임자의의무와책임제6조 ( 개인정보보호책임자의지정 ) 제7조 ( 개인정보보호책임자의의무와책임 ) 제8조 ( 개인정보취급자의범위및의무와책임 ) 제4장개인정보의처리단계별기술적 관리적안전조치제9조 ( 개인정보취급자접근권한관리및인증 ) 제10조 ( 접근통제 ) 제11조 ( 개인정보의암호화 ) 제12조 ( 접근기록의위변조방지 ) 제13조 ( 보안프로그램의설치및운영 ) 제14조 ( 물리적접근제한 ) 제5장개인정보보호교육제6장개인정보침해대응및피해구제 제 3 장개인정보보호책임자의의무와책임 개인정보보호책임자의지정에관한사항 개인정보보호책임자의자격요건 - 개인정보보호책임자 (CPO: Chief Privacy Officer) 직제를신설하거나, 정보주체의개인정보보호업무를위해조직된부서의장등을지정할수있다. - 개인정보보호책임자는정보보안관련지식뿐만아니라개인정보취급에관한법 제도적인측면등의다양한지식을습득할필요가있다. - 개인정보보호책임자의지정시인사발령등을통해공식적으로책임과역할을부여하여야한다. 개인정보보호책임자및개인정보취급자의역할및책임에관한사항 개인정보보호책임자의역할 - 개인정보보호책임자는개인정보의처리에관한업무를총괄해서책임지는역할을수행하는

98 사람으로, 개인정보보호를위해개인정보와관련된내부지침을준수하도록기술적 관리적보호조치를실시하고관리 감독하는책임을진다. - 또한, 정보주체의불만사항접수및처리에대한책임을지며, 개인정보를취급하는직원에대해교육훈련을실시하여야한다. 개인정보취급자의역할및책임 - 개인정보취급자 는개인정보처리자의지휘 감독을받아개인정보를처리하는자로서개인정보를처리함에있어서개인정보가안전하게관리될수있도록해야한다. 제 4 장개인정보의처리단계별기술적 관리적안전조치 접근권한, 접근통제, 암호화, 보안프로그램설치등에관한사항 개인정보의안전성확보에필요한조치에관한사항을빠짐없이내부관리계획에포함해야한다. 세부내용은해설서각항목에해당하는부분을확인한다. 제 5 장개인정보보호교육 개인정보취급자에대한교육에관한사항 개인정보보호교육의목적은안전하게개인정보가관리될수있도록개인정보취급자의개인정보보호에대한인식을제고시키고개인정보보호대책의필요성을이해시키는것이다. 교육방법은집체교육뿐아니라조직의환경을고려하여인터넷교육, 그룹웨어교육등다양한방법을활용하여실시하도록하고, 필요한경우외부전문기관이나전문요원에위탁하여교육을실시할수도있다. 개인정보보호교육시행정안전부의 개인정보보호포털 사이트 에서제공하는온라인교육프로그램 개인정보보호교육교재등을활용할수있음 그밖에개인정보보호를위하여필요한사항 개인정보처리자의개인정보운용 ( 수집 이용 저장 제공 파기등 ) 환경및중요도 ( 민감정보취급등 ) 를 고려하여보안서약서작성등개인정보보호를위하여필요한사항을기술할수있다. 제 6 장개인정보침해대응및피해구제 개인정보유출시학인한시점으로부터 5일이내에정보주체에게유출사실통지하여야한다. 우편, 전화, 전자우편등을이용할수있으며, 1만건이상의정보가유출된경우유출사실을홈페이지에게시하고행정안전부또는전문기관 ( 한국인터넷진흥원, 한국정보화진흥원 ) 에신고하여야한다. 침해신고자가침해행위중지, 손해배상등을원할경우분쟁조정위원회의중재를받을수있고, 50인이상의개인정보침해사고발생시집단분쟁조정을통해다수의피해자에대한중재가가능하다

99 [ 표준서식 4]

100 [ 표준서식 5]

101 [ 표준서식 6] 개인정보보호법시행규칙 [ 별지제 11 호서식 ] 성명전화번호 위임받는자 생년월일정보주체와의관계 주소 성명전화번호 위임자 생년월일 주소 개인정보보호법 제 38 조제 1 항에따라위와같이개인정보의 ( 열람, 정정 삭제, 처리 정지 ) 의요구를위의자에게위임합니다. 년월일 위임자 ( 서명또는인 ) O O O O 귀하 210mm 297mm[ 인쇄용지 ( 특급 ) 34g/ m2 ]

102 [ 표준서식 7] 개인정보보호법시행규칙 [ 별지제 8 호서식 ] 아래작성방법을읽고굵은선안쪽의사항만적어주시기바랍니다. ( 앞쪽 ) 접수번호접수일처리기간 10 일이내 성명 전화번호 정보주체 생년월일 주소 대리인 성명 생년월일 주소 전화번호 정보주체와의관계 요구내용 [ ] 열람 [ ] 개인정보의항목및내용 [ ] 개인정보수집ㆍ이용의목적 [ ] 개인정보보유및이용기간 [ ] 개인정보의제3자제공현황 [ ] 개인정보처리에동의한사실및내용 [ ] 정정ㆍ삭제 정정ㆍ삭제하려는개인정보의항목과그사유를적습니다. [ ] 처리정지 개인정보의처리정지를원하는대상ㆍ내용및그사유를적습니다. 개인정보보호법 제 35 조제 1 항ㆍ제 2 항, 제 36 조제 1 항또는제 37 조제 1 항과같은법시행령 제 41 조제 1 항, 제 43 조제 1 항또는제 44 조제 1 항에따라위와같이요구합니다. 년월일 O O O O 귀하 요구인 ( 서명또는인 ) 작성방법 1. 대리인 란은대리인이요구인일때에만적습니다. 2. 개인정보의열람을요구하려는경우에는 열람 란에 [ ] 표시를하고열람하려는사항을선택하여 [ ] 표시를합니다. 표시를하지않은경우에는해당항목의열람을요구하지않은것으로처리됩니다. 3. 개인정보의정정ㆍ삭제를요구하려는경우에는 정정ㆍ삭제 란에 [ ] 표시를하고정정하거나삭제하려는개인정보의항목과그사유를적습니다. 4. 개인정보의처리정지를요구하려는경우에는 처리정지 란에 [ ] 표시를하고처리정지요구의대상ㆍ내용및그사유를적습니다. 210mm 297mm[ 일반용지 70g/ m2 ( 재활용품 )]

103 [ 표준서식 8] 개인정보보호법시행규칙 [ 별지제 9 호서식 ] ( 앞쪽 ) 수신자 ( 우편번호 :, 주소 : ) 요구내용 열람일시 열람장소 통지내용 ([ ] 열람 [ ] 일부열람 [ ] 열람연기 [ ] 열람거절 ) 열람형태및방법 열람형태 [ ] 열람ㆍ시청 [ ] 사본ㆍ출력물 [ ] 전자파일 [ ] 복제물ㆍ인화물 [ ] 기타 열람방법 [ ] 직접방문 [ ] 우편 [ ] 팩스 [ ] 전자우편 [ ] 기타 납부금액 1 수수료 수수료산정명세 원 2 우송료 원 계 (1+2) 원 사유 개인정보처리자는이의제기방법을적습니다. 이의제기방법 개인정보보호법 제 35 조제 3 항ㆍ제 4 항또는제 5 항과같은법시행령제 41 조제 4 항또는제 42 조 제 2 항에따라귀하의개인정보열람요구에대하여위와같이통지합니다. 장년월일 발신명의 직인 210 mm 297 mm [ 신문용지 54g/ m2 ]

104 [ 표준서식 9] 개인정보보호법시행규칙 [ 별지제 10 호서식 ] 수신자 ( 우편번호 :, 주소 : ) 요구내용 정정ㆍ삭제 처리정지조치내용 정정ㆍ삭제 처리정지결정사유 이의제기방법 개인정보처리자는이의제기방법을기재합니다. 개인정보보호법 제 36 조제 6 항및같은법시행령제 43 조제 3 항또는같은법제 37 조제 5 항및 같은법시행령제 44 조제 2 항에따라귀하의요구에대한결과를위와같이통지합니다. 장년월일 발신명의직인 유의사항 개인정보의정정ㆍ삭제또는처리정지요구에대한결정을통지받은경우에는개인정보처리자가 이의제기방법 란에적은방법으로 이의제기를할수있습니다. 210 mm 297 mm [ 신문용지

105 [ 표준서식 10] 표준개인정보보호지침 [ 별지제 5 호서식 ] 개인정보파일파기관리대장

106 [ 표준서식 11] 표준개인정보지침 [ 별지제 1 호서식 ] 개인정보유출신고서

107 [ 표준서식 12]

108 [ 표준서식 13] 본표준개인정보처리위탁계약서는 개인정보보호법 제 조제 항에따라위탁계약에있어개인정보처리에관하여문서로정하여야하는최소한의사항을표준적으로제시한것으로서 위탁계약이나위탁업무의내용등에따라세부적인내용은달라질수있습니다 개인정보처리업무를위탁하거나위탁업무에개인정보처리가포함된경우에는본표준개인정보처리위탁계약서의내용을위탁계약서에첨부하거나반영하여사용하실수있습니다 표준개인정보처리위탁계약서 안 이하 갑 이라한다 과 이하 을 이라한다 는 갑 의개인정보처리업 무를 을 에게위탁함에있어다음과같은내용으로본업무위탁계약을체결한다 제 조 목적 이계약은 갑 이개인정보처리업무를 을 에게위탁하고 을 은이를승낙하여 을 의책임아래성실하게업무를완성하도록하는데필요한사항을정함을목적으로한다 제 조 용어의정의 본계약에서별도로정의되지아니한용어는개인정보보호법 동법시행령및시행규칙 표준개인정보보호지침 행정안전부예규제 호 에서정의된바에따른다 제 조 위탁업무의목적및범위 을 은계약이정하는바에따라 목적으로다음과같은개인정보처리업무를수행한다 제 조 재위탁제한 을 은 갑 의사전승낙을얻은경우를제외하고 갑 과의계약상의권리와의무의전부또는일부를제 자에게양도하거나재위탁할수없다 을 이재위탁받은수탁회사를선임한경우 을 은당해재위탁계약서와함께그사실을즉시 갑 에통보하여야한다 제 조 개인정보의안전성확보조치 을 은개인정보보호법제 조 동법시행령제 조및개인정보의안전성확보조치기준고시 행정안전부고시제 호 에따라개인정보의안전성확보에필요한관리적 기술적조치를취하여야한다 제 조 개인정보의처리제한 을 은계약기간은물론계약종료후에도위탁업무수행목적범위를넘어개인정보를이용하거나이를제 자에게제공또는 1) 각호의업무예시 : 고객만족도조사업무, 회원가입및운영업무, 사은품배송을위한이름, 주소, 연락처처리등

109 누설하여서는안된다 을 은계약이해지되거나또는계약기간이만료된경우위탁업무와관련하여보유하고있는개인정보를 개인정보보호법 시행령제 조에따라즉시파기하거나 갑 에게반납하여야한다 제 항에따라 을 이개인정보를파기한경우지체없이 갑 에게그결과를통보하여야한다 제 조 수탁자에대한관리 감독등 갑 은 을 에대하여다음각호의사항을관리하도록요구할수있으며 을 은특별한사유가없는한이에응하여야한다 개인정보의처리현황 개인정보의접근또는접속현황 개인정보접근또는접속대상자 목적외이용 제공및재위탁금지준수여부 암호화등안전성확보조치이행여부 그밖에개인정보의보호를위하여필요한사항 갑 은 을 에대하여제 항각호의사항에대한실태를점검하여시정을요구할수있으며 을 은특별한사유가없는한이행하여야한다 갑 은처리위탁으로인하여정보주체의개인정보가분실 도난 유출 변조또는훼손되지아니하도록 년에 회 을 을교육할수있으며 을 은이에응하여야한다 제 항에따른교육의시기와방법등에대해서는 갑 은 을 과협의하여시행한다 제 조 손해배상 을 또는 을 의임직원기타 을 의수탁자가이계약에의하여위탁또는재위탁받은업무를수행함에있어이계약에따른의무를위반하거나 을 또는 을 의임직원기타 을 의수탁자의귀책사유로인하여이계약이해지되어 갑 또는개인정보주체기타제 자에게손해가발생한경우 을 은그손해를배상하여야한다 제 항과관련하여개인정보주체기타제 자에게발생한손해에대하여 갑 이전부또는일부를배상한때에는 갑 은이를 을 에게구상할수있다 본계약의내용을증명하기위하여계약서 부를작성하고 갑 과 을 이서명 또는날인한후각 부씩보관한다 갑 시 구 동 번지 성명 : ( 인 ) 을 시 구 동 번지 성명 : ( 인 ) 2) 개인정보안전성확보조치기준고시 ( 행정안전부고시제 호 ) 에따라개인정보처리자및취급자는 1 년에 1 회이상개인정보보호에관한교육을의무적으로시행하여야한다

110

111 참고 2. 개인정보보호법

112

113 참고 2 개인정보보호법 제 1 장총칙 제1조 ( 목적 ) 이법은개인정보의수집ᆞ유출ᆞ오용ᆞ남용으로부터사생활의비밀등을보호함으로써국민의권리와이익을증진하고, 나아가개인의존엄과가치를구현하기위하여개인정보처리에관한사항을규정함을목적으로한다. 제2조 ( 정의 ) 이법에서사용하는용어의뜻은다음과같다. 1. 개인정보 란살아있는개인에관한정보로서성명, 주민등록번호및영상등을통하여개인을알아볼수있는정보 ( 해당정보만으로는특정개인을알아볼수없더라도다른정보와쉽게결합하여알아볼수있는것을포함한다 ) 를말한다. 2. 처리 란개인정보의수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정 ( 訂正 ), 복구, 이용, 제공, 공개, 파기 ( 破棄 ), 그밖에이와유사한행위를말한다. 3. 정보주체 란처리되는정보에의하여알아볼수있는사람으로서그정보의주체가되는사람을말한다. 4. 개인정보파일 이란개인정보를쉽게검색할수있도록일정한규칙에따라체계적으로배열하거나구성한개인정보의집합물 ( 集合物 ) 을말한다. 5. 개인정보처리자 란업무를목적으로개인정보파일을운용하기위하여스스로또는다른사람을통하여개인정보를처리하는공공기관, 법인, 단체및개인등을말한다. 6. 공공기관 이란다음각목의기관을말한다. 가. 국회, 법원, 헌법재판소, 중앙선거관리위원회의행정사무를처리하는기관, 중앙행정기관 ( 대통령소속기관과국무총리소속기관을포함한다 ) 및그소속기관, 지방자치단체나. 그밖의국가기관및공공단체중대통령령으로정하는기관 7. 영상정보처리기기 란일정한공간에지속적으로설치되어사람또는사물의영상등을촬영하거나이를유ᆞ무선망을통하여전송하는장치로서대통령령으로정하는장치를말한다. 제3조 ( 개인정보보호원칙 ) 1 개인정보처리자는개인정보의처리목적을명확하게하여야하고그목적에필요한범위에서최소한의개인정보만을적법하고정당하게수집하여야한다. 2 개인정보처리자는개인정보의처리목적에필요한범위에서적합하게개인정보를처리하여야하며, 그목적외의용도로활용하여서는아니된다. 3 개인정보처리자는개인정보의처리목적에필요한범위에서개인정보의정확성, 완전성및최신성이보장되도록하여야한다. 4 개인정보처리자는개인정보의처리방법및종류등에따라정보주체의권리가침해받을가능성과그위험정도를고려하여개인정보를안전하게관리하여야한다. 5 개인정보처리자는개인정보처리방침등개인정보의처리에관한사항을공개하여야하며, 열람청구권등정보주체의권리를보장하여야한다. 6 개인정보처리자는정보주체의사생활침해를최소화하는방법으로개인정보를처리하여야한다. 7 개인정보처리자는개인정보의익명처리가가능한경우에는익명에의하여처리될수있도록하여야한다. 8 개인정보처리자는이법및관계법령에서규정하고있는책임과의무를준수하고실천함으로써정보주체의신뢰를얻기위하여노력하여야한다. 제4조 ( 정보주체의권리 ) 정보주체는자신의개인정보처리와관련하여다음각호의권리를가진다

114 1. 개인정보의처리에관한정보를제공받을권리 2. 개인정보의처리에관한동의여부, 동의범위등을선택하고결정할권리 3. 개인정보의처리여부를확인하고개인정보에대하여열람 ( 사본의발급을포함한다. 이하같다 ) 을요구할권리 4. 개인정보의처리정지, 정정ᆞ삭제및파기를요구할권리 5. 개인정보의처리로인하여발생한피해를신속하고공정한절차에따라구제받을권리제5조 ( 국가등의책무 ) 1 국가와지방자치단체는개인정보의목적외수집, 오용ᆞ남용및무분별한감시ᆞ추적등에따른폐해를방지하여인간의존엄과개인의사생활보호를도모하기위한시책을강구하여야한다. 2 국가와지방자치단체는제4조에따른정보주체의권리를보호하기위하여법령의개선등필요한시책을마련하여야한다. 3 국가와지방자치단체는개인정보의처리에관한불합리한사회적관행을개선하기위하여개인정보처리자의자율적인개인정보보호활동을존중하고촉진ᆞ지원하여야한다. 4 국가와지방자치단체는개인정보의처리에관한법령또는조례를제정하거나개정하는경우에는이법의목적에부합되도록하여야한다. 제6조 ( 다른법률과의관계 ) 개인정보보호에관하여는 정보통신망이용촉진및정보보호등에관한법률, 신용정보의이용및보호에관한법률 등다른법률에특별한규정이있는경우를제외하고는이법에서정하는바에따른다. 제 2 장개인정보보호정책의수립등 제7조 ( 개인정보보호위원회 ) 1 개인정보보호에관한사항을심의ᆞ의결하기위하여대통령소속으로개인정보보호위원회 ( 이하 보호위원회 라한다 ) 를둔다. 보호위원회는그권한에속하는업무를독립하여수행한다. 2 보호위원회는위원장 1명, 상임위원 1명을포함한 15명이내의위원으로구성하되, 상임위원은정무직공무원으로임명한다. 3 위원장은위원중에서공무원이아닌사람으로대통령이위촉한다. 4 위원은다음각호의어느하나에해당하는사람을대통령이임명하거나위촉한다. 이경우위원중 5명은국회가선출하는자를, 5명은대법원장이지명하는자를각각임명하거나위촉한다. 1. 개인정보보호와관련된시민사회단체또는소비자단체로부터추천을받은사람 2. 개인정보처리자로구성된사업자단체로부터추천을받은사람 3. 그밖에개인정보에관한학식과경험이풍부한사람 5 위원장과위원의임기는 3년으로하되, 1차에한하여연임할수있다. 6 보호위원회의회의는위원장이필요하다고인정하거나재적위원 4분의 1 이상의요구가있는경우에위원장이소집한다. 7 보호위원회는재적위원과반수의출석과출석위원과반수의찬성으로의결한다. 8 보호위원회의사무를지원하기위하여보호위원회에사무국을둔다. 9 제1항부터제8항까지에서규정한사항외에보호위원회의조직과운영에필요한사항은대통령령으로정한다. 제8조 ( 보호위원회의기능등 ) 1 보호위원회는다음각호의사항을심의ᆞ의결한다. 1. 제9조에따른기본계획및제10조에따른시행계획

115 2. 개인정보보호와관련된정책, 제도및법령의개선에관한사항 3. 개인정보의처리에관한공공기관간의의견조정에관한사항 4. 개인정보보호에관한법령의해석ᆞ운용에관한사항 5. 제18조제2항제5호에따른개인정보의이용ᆞ제공에관한사항 6. 제33조제3항에따른영향평가결과에관한사항 7. 제61조제1항에따른의견제시에관한사항 8. 제64조제4항에따른조치의권고에관한사항 9. 제66조에따른처리결과의공표에관한사항 10. 제67조제1항에따른연차보고서의작성ᆞ제출에관한사항 11. 개인정보보호와관련하여대통령, 보호위원회의위원장또는위원 2명이상이회의에부치는사항 12. 그밖에이법또는다른법령에따라보호위원회가심의ᆞ의결하는사항 2 보호위원회는제1항각호의사항을심의ᆞ의결하기위하여필요하면관계공무원, 개인정보보호에관한전문지식이있는사람이나시민사회단체및관련사업자로부터의견을들을수있고, 관계기관등에대하여자료등의제출을요구할수있다. 제9조 ( 기본계획 ) 1 개인정보의보호와정보주체의권익보장을위하여행정안전부장관은 3년마다개인정보보호기본계획 ( 이하 기본계획 이라한다 ) 을관계중앙행정기관의장과협의하에작성하여보호위원회에제출하고, 보호위원회의심의ᆞ의결을거쳐시행하여야한다. 2 기본계획에는다음각호의사항이포함되어야한다. 1. 개인정보보호의기본목표와추진방향 2. 개인정보보호와관련된제도및법령의개선 3. 개인정보침해방지를위한대책 4. 개인정보보호자율규제의활성화 5. 개인정보보호교육ᆞ홍보의활성화 6. 개인정보보호를위한전문인력의양성 7. 그밖에개인정보보호를위하여필요한사항 3 국회, 법원, 헌법재판소, 중앙선거관리위원회는해당기관 ( 그소속기관을포함한다 ) 의개인정보보호를위한기본계획을수립ᆞ시행할수있다. 제10조 ( 시행계획 ) 1 중앙행정기관의장은기본계획에따라매년개인정보보호를위한시행계획을작성하여보호위원회에제출하고, 보호위원회의심의ᆞ의결을거쳐시행하여야한다. 2 시행계획의수립ᆞ시행에필요한사항은대통령령으로정한다. 제11조 ( 자료제출요구등 ) 1 행정안전부장관은기본계획을효율적으로수립ᆞ추진하기위하여개인정보처리자, 관계중앙행정기관의장, 지방자치단체의장및관계단체등에개인정보처리자의법규준수현황과개인정보관리실태등에관한자료의제출이나의견의진술등을요구할수있다. 2 중앙행정기관의장은시행계획을효율적으로수립ᆞ추진하기위하여소관분야의개인정보처리자에게제1항에따른자료제출등을요구할수있다. 3 제1항및제2항에따른자료제출등을요구받은자는특별한사정이없으면이에따라야한다. 4 제1항및제2항에따른자료제출등의범위와방법등필요한사항은대통령령으로정한다. 제12조 ( 개인정보보호지침 ) 1 행정안전부장관은개인정보의처리에관한기준, 개인정보침해의유형및예방조치등에관한표준개인정보보호지침 ( 이하 표준지침 이라한다 ) 을정하여개인정보처리자에게그준수를권장할수있다. 2 중앙행정기관의장은표준지침에따라소관분야의개인정보처리와관련한개인정보보호지침을

116 정하여개인정보처리자에게그준수를권장할수있다. 3 국회, 법원, 헌법재판소및중앙선거관리위원회는해당기관 ( 그소속기관을포함한다 ) 의개인정보보호지침을정하여시행할수있다. 제13조 ( 자율규제의촉진및지원 ) 행정안전부장관은개인정보처리자의자율적인개인정보보호활동을촉진하고지원하기위하여다음각호의필요한시책을마련하여야한다. 1. 개인정보보호에관한교육ᆞ홍보 2. 개인정보보호와관련된기관ᆞ단체의육성및지원 3. 개인정보보호인증마크의도입ᆞ시행지원 4. 개인정보처리자의자율적인규약의제정ᆞ시행지원 5. 그밖에개인정보처리자의자율적개인정보보호활동을지원하기위하여필요한사항제14조 ( 국제협력 ) 1 정부는국제적환경에서의개인정보보호수준을향상시키기위하여필요한시책을마련하여야한다. 2 정부는개인정보국외이전으로인하여정보주체의권리가침해되지아니하도록관련시책을마련하여야한다. 제 3 장개인정보의처리제1절개인정보의수집, 이용, 제공등 제15조 ( 개인정보의수집ᆞ이용 ) 1 개인정보처리자는다음각호의어느하나에해당하는경우에는개인정보를수집할수있으며그수집목적의범위에서이용할수있다. 1. 정보주체의동의를받은경우 2. 법률에특별한규정이있거나법령상의무를준수하기위하여불가피한경우 3. 공공기관이법령등에서정하는소관업무의수행을위하여불가피한경우 4. 정보주체와의계약의체결및이행을위하여불가피하게필요한경우 5. 정보주체또는그법정대리인이의사표시를할수없는상태에있거나주소불명등으로사전동의를받을수없는경우로서명백히정보주체또는제3자의급박한생명, 신체, 재산의이익을위하여필요하다고인정되는경우 6. 개인정보처리자의정당한이익을달성하기위하여필요한경우로서명백하게정보주체의권리보다우선하는경우. 이경우개인정보처리자의정당한이익과상당한관련이있고합리적인범위를초과하지아니하는경우에한한다. 2 개인정보처리자는제1항제1호에따른동의를받을때에는다음각호의사항을정보주체에게알려야한다. 다음각호의어느하나의사항을변경하는경우에도이를알리고동의를받아야한다. 1. 개인정보의수집ᆞ이용목적 2. 수집하려는개인정보의항목 3. 개인정보의보유및이용기간 4. 동의를거부할권리가있다는사실및동의거부에따른불이익이있는경우에는그불이익의내용제16조 ( 개인정보의수집제한 ) 1 개인정보처리자는제15조제1항각호의어느하나에해당하여개인정보를수집하는경우에는그목적에필요한최소한의개인정보를수집하여야한다. 이경우최소한의개인정보수집이라는입증책임은개인정보처리자가부담한다. 2 개인정보처리자는정보주체가필요한최소한의정보외의개인정보수집에동의하지아니한다는

117 이유로정보주체에게재화또는서비스의제공을거부하여서는아니된다. 제17조 ( 개인정보의제공 ) 1 개인정보처리자는다음각호의어느하나에해당되는경우에는정보주체의개인정보를제3자에게제공 ( 공유를포함한다. 이하같다 ) 할수있다. 1. 정보주체의동의를받은경우 2. 제15조제1항제2호ᆞ제3호및제5호에따라개인정보를수집한목적범위에서개인정보를제공하는경우 2 개인정보처리자는제1항제1호에따른동의를받을때에는다음각호의사항을정보주체에게알려야한다. 다음각호의어느하나의사항을변경하는경우에도이를알리고동의를받아야한다. 1. 개인정보를제공받는자 2. 개인정보를제공받는자의개인정보이용목적 3. 제공하는개인정보의항목 4. 개인정보를제공받는자의개인정보보유및이용기간 5. 동의를거부할권리가있다는사실및동의거부에따른불이익이있는경우에는그불이익의내용 3 개인정보처리자가개인정보를국외의제3자에게제공할때에는제2항각호에따른사항을정보주체에게알리고동의를받아야하며, 이법을위반하는내용으로개인정보의국외이전에관한계약을체결하여서는아니된다. 제18조 ( 개인정보의이용ᆞ제공제한 ) 1 개인정보처리자는개인정보를제15조제1항에따른범위를초과하여이용하거나제17조제1항및제3항에따른범위를초과하여제3자에게제공하여서는아니된다. 2 제1항에도불구하고개인정보처리자는다음각호의어느하나에해당하는경우에는정보주체또는제3자의이익을부당하게침해할우려가있을때를제외하고는개인정보를목적외의용도로이용하거나이를제3자에게제공할수있다. 다만, 제5호부터제9호까지의경우는공공기관의경우로한정한다. 1. 정보주체로부터별도의동의를받은경우 2. 다른법률에특별한규정이있는경우 3. 정보주체또는그법정대리인이의사표시를할수없는상태에있거나주소불명등으로사전동의를받을수없는경우로서명백히정보주체또는제3자의급박한생명, 신체, 재산의이익을위하여필요하다고인정되는경우 4. 통계작성및학술연구등의목적을위하여필요한경우로서특정개인을알아볼수없는형태로개인정보를제공하는경우 5. 개인정보를목적외의용도로이용하거나이를제3자에게제공하지아니하면다른법률에서정하는소관업무를수행할수없는경우로서보호위원회의심의ᆞ의결을거친경우 6. 조약, 그밖의국제협정의이행을위하여외국정부또는국제기구에제공하기위하여필요한경우 7. 범죄의수사와공소의제기및유지를위하여필요한경우 8. 법원의재판업무수행을위하여필요한경우 9. 형 ( 刑 ) 및감호, 보호처분의집행을위하여필요한경우 3 개인정보처리자는제2항제1호에따른동의를받을때에는다음각호의사항을정보주체에게알려야한다. 다음각호의어느하나의사항을변경하는경우에도이를알리고동의를받아야한다. 1. 개인정보를제공받는자 2. 개인정보의이용목적 ( 제공시에는제공받는자의이용목적을말한다 ) 3. 이용또는제공하는개인정보의항목

118 4. 개인정보의보유및이용기간 ( 제공시에는제공받는자의보유및이용기간을말한다 ) 5. 동의를거부할권리가있다는사실및동의거부에따른불이익이있는경우에는그불이익의내용 4 공공기관은제2항제2호부터제6호까지, 제8호및제9호에따라개인정보를목적외의용도로이용하거나이를제3자에게제공하는경우에는그이용또는제공의법적근거, 목적및범위등에관하여필요한사항을행정안전부령으로정하는바에따라관보또는인터넷홈페이지등에게재하여야한다. 5 개인정보처리자는제2항각호의어느하나의경우에해당하여개인정보를목적외의용도로제3자에게제공하는경우에는개인정보를제공받는자에게이용목적, 이용방법, 그밖에필요한사항에대하여제한을하거나, 개인정보의안전성확보를위하여필요한조치를마련하도록요청하여야한다. 이경우요청을받은자는개인정보의안전성확보를위하여필요한조치를하여야한다. 제19조 ( 개인정보를제공받은자의이용ᆞ제공제한 ) 개인정보처리자로부터개인정보를제공받은자는다음각호의어느하나에해당하는경우를제외하고는개인정보를제공받은목적외의용도로이용하거나이를제3자에게제공하여서는아니된다. 1. 정보주체로부터별도의동의를받은경우 2. 다른법률에특별한규정이있는경우제20조 ( 정보주체이외로부터수집한개인정보의수집출처등고지 ) 1 개인정보처리자가정보주체이외로부터수집한개인정보를처리하는때에는정보주체의요구가있으면즉시다음각호의모든사항을정보주체에게알려야한다. 1. 개인정보의수집출처 2. 개인정보의처리목적 3. 제37조에따른개인정보처리의정지를요구할권리가있다는사실 2 제1항은다음각호의어느하나에해당하는경우에는적용하지아니한다. 다만, 이법에따른정보주체의권리보다명백히우선하는경우에한한다. 1. 고지를요구하는대상이되는개인정보가제32조제2항각호의어느하나에해당하는개인정보파일에포함되어있는경우 2. 고지로인하여다른사람의생명ᆞ신체를해할우려가있거나다른사람의재산과그밖의이익을부당하게침해할우려가있는경우제21조 ( 개인정보의파기 ) 1 개인정보처리자는보유기간의경과, 개인정보의처리목적달성등그개인정보가불필요하게되었을때에는지체없이그개인정보를파기하여야한다. 다만, 다른법령에따라보존하여야하는경우에는그러하지아니하다. 2 개인정보처리자가제1항에따라개인정보를파기할때에는복구또는재생되지아니하도록조치하여야한다. 3 개인정보처리자가제1항단서에따라개인정보를파기하지아니하고보존하여야하는경우에는해당개인정보또는개인정보파일을다른개인정보와분리하여서저장ᆞ관리하여야한다. 4 개인정보의파기방법및절차등에필요한사항은대통령령으로정한다. 제22조 ( 동의를받는방법 ) 1 개인정보처리자는이법에따른개인정보의처리에대하여정보주체 ( 제5항에따른법정대리인을포함한다. 이하이조에서같다 ) 의동의를받을때에는각각의동의사항을구분하여정보주체가이를명확하게인지할수있도록알리고각각동의를받아야한다. 2 개인정보처리자는제15조제1항제1호, 제17조제1항제1호, 제23조제1호및제24조제1항제1호에따라개인정보의처리에대하여정보주체의동의를받을때에는정보주체와의계약체결등을

119 위하여정보주체의동의없이처리할수있는개인정보와정보주체의동의가필요한개인정보를구분하여야한다. 이경우동의없이처리할수있는개인정보라는입증책임은개인정보처리자가부담한다. 3 개인정보처리자는정보주체에게재화나서비스를홍보하거나판매를권유하기위하여개인정보의처리에대한동의를받으려는때에는정보주체가이를명확하게인지할수있도록알리고동의를받아야한다. 4 개인정보처리자는정보주체가제2항에따라선택적으로동의할수있는사항을동의하지아니하거나제3항및제18조제2항제1호에따른동의를하지아니한다는이유로정보주체에게재화또는서비스의제공을거부하여서는아니된다. 5 개인정보처리자는만 14세미만아동의개인정보를처리하기위하여이법에따른동의를받아야할때에는그법정대리인의동의를받아야한다. 이경우법정대리인의동의를받기위하여필요한최소한의정보는법정대리인의동의없이해당아동으로부터직접수집할수있다. 6 제1항부터제5항까지에서규정한사항외에정보주체의동의를받는세부적인방법및제5항에따른최소한의정보의내용에관하여필요한사항은개인정보의수집매체등을고려하여대통령령으로정한다. 제 2 절개인정보의처리제한제23조 ( 민감정보의처리제한 ) 개인정보처리자는사상ᆞ신념, 노동조합ᆞ정당의가입ᆞ탈퇴, 정치적견해, 건강, 성생활등에관한정보, 그밖에정보주체의사생활을현저히침해할우려가있는개인정보로서대통령령으로정하는정보 ( 이하 민감정보 라한다 ) 를처리하여서는아니된다. 다만, 다음각호의어느하나에해당하는경우에는그러하지아니하다. 1. 정보주체에게제15조제2항각호또는제17조제2항각호의사항을알리고다른개인정보의처리에대한동의와별도로동의를받은경우 2. 법령에서민감정보의처리를요구하거나허용하는경우제24조 ( 고유식별정보의처리제한 ) 1 개인정보처리자는다음각호의경우를제외하고는법령에따라개인을고유하게구별하기위하여부여된식별정보로서대통령령으로정하는정보 ( 이하 고유식별정보 라한다 ) 를처리할수없다. 1. 정보주체에게제15조제2항각호또는제17조제2항각호의사항을알리고다른개인정보의처리에대한동의와별도로동의를받은경우 2. 법령에서구체적으로고유식별정보의처리를요구하거나허용하는경우 2 대통령령으로정하는기준에해당하는개인정보처리자는정보주체가인터넷홈페이지를통하여회원으로가입할경우주민등록번호를사용하지아니하고도회원으로가입할수있는방법을제공하여야한다. 3 개인정보처리자가제1항각호에따라고유식별정보를처리하는경우에는그고유식별정보가분실ᆞ도난ᆞ유출ᆞ변조또는훼손되지아니하도록대통령령으로정하는바에따라암호화등안전성확보에필요한조치를하여야한다. 4 행정안전부장관은제2항에따른방법의제공을지원하기위하여관계법령의정비, 계획의수립, 필요한시설및시스템의구축등제반조치를마련할수있다. 제25조 ( 영상정보처리기기의설치ᆞ운영제한 ) 1 누구든지다음각호의경우를제외하고는공개된장소에영상정보처리기기를설치ᆞ운영하여서는아니된다. 1. 법령에서구체적으로허용하고있는경우 2. 범죄의예방및수사를위하여필요한경우

120 3. 시설안전및화재예방을위하여필요한경우 4. 교통단속을위하여필요한경우 5. 교통정보의수집ᆞ분석및제공을위하여필요한경우 2 누구든지불특정다수가이용하는목욕실, 화장실, 발한실 ( 發汗室 ), 탈의실등개인의사생활을현저히침해할우려가있는장소의내부를볼수있도록영상정보처리기기를설치ᆞ운영하여서는아니된다. 다만, 교도소, 정신보건시설등법령에근거하여사람을구금하거나보호하는시설로서대통령령으로정하는시설에대하여는그러하지아니하다. 3 제1항각호에따라영상정보처리기기를설치ᆞ운영하려는공공기관의장과제2항단서에따라영상정보처리기기를설치ᆞ운영하려는자는공청회ᆞ설명회의개최등대통령령으로정하는절차를거쳐관계전문가및이해관계인의의견을수렴하여야한다. 4 제1항각호에따라영상정보처리기기를설치ᆞ운영하는자 ( 이하 영상정보처리기기운영자 라한다 ) 는정보주체가쉽게인식할수있도록대통령령으로정하는바에따라안내판설치등필요한조치를하여야한다. 다만, 대통령령으로정하는시설에대하여는그러하지아니하다. 5 영상정보처리기기운영자는영상정보처리기기의설치목적과다른목적으로영상정보처리기기를임의로조작하거나다른곳을비춰서는아니되며, 녹음기능은사용할수없다. 6 영상정보처리기기운영자는개인정보가분실ᆞ도난ᆞ 유출ᆞ변조또는훼손되지아니하도록제29조에따라안전성확보에필요한조치를하여야한다. 7 영상정보처리기기운영자는대통령령으로정하는바에따라영상정보처리기기운영ᆞ관리방침을마련하여야한다. 이경우제30조에따른개인정보처리방침을정하지아니할수있다. 8 영상정보처리기기운영자는영상정보처리기기의설치ᆞ운영에관한사무를위탁할수있다. 다만, 공공기관이영상정보처리기기설치ᆞ운영에관한사무를위탁하는경우에는대통령령으로정하는절차및요건에따라야한다. 제26조 ( 업무위탁에따른개인정보의처리제한 ) 1 개인정보처리자가제3자에게개인정보의처리업무를위탁하는경우에는다음각호의내용이포함된문서에의하여야한다. 1. 위탁업무수행목적외개인정보의처리금지에관한사항 2. 개인정보의기술적ᆞ관리적보호조치에관한사항 3. 그밖에개인정보의안전한관리를위하여대통령령으로정한사항 2 제1항에따라개인정보의처리업무를위탁하는개인정보처리자 ( 이하 위탁자 라한다 ) 는위탁하는업무의내용과개인정보처리업무를위탁받아처리하는자 ( 이하 수탁자 라한다 ) 를정보주체가언제든지쉽게확인할수있도록대통령령으로정하는방법에따라공개하여야한다. 3 위탁자가재화또는서비스를홍보하거나판매를권유하는업무를위탁하는경우에는대통령령으로정하는방법에따라위탁하는업무의내용과수탁자를정보주체에게알려야한다. 위탁하는업무의내용이나수탁자가변경된경우에도또한같다. 4 위탁자는업무위탁으로인하여정보주체의개인정보가분실ᆞ도난ᆞ유출ᆞ변조또는훼손되지아니하도록수탁자를교육하고, 처리현황점검등대통령령으로정하는바에따라수탁자가개인정보를안전하게처리하는지를감독하여야한다. 5 수탁자는개인정보처리자로부터위탁받은해당업무범위를초과하여개인정보를이용하거나제3자에게제공하여서는아니된다. 6 수탁자가위탁받은업무와관련하여개인정보를처리하는과정에서이법을위반하여발생한손해배상책임에대하여는수탁자를개인정보처리자의소속직원으로본다. 7 수탁자에관하여는제15조부터제25조까지, 제27조부터제31조까지, 제33조부터제38조까지및제59조를준용한다. 제27조 ( 영업양도등에따른개인정보의이전제한 ) 1 개인정보처리자는영업의전부또는일부의양도ᆞ합병등으로개인정보를다른사람에게이전하는경우에는미리다음각호의사항을대통령령

121 으로정하는방법에따라해당정보주체에게알려야한다. 1. 개인정보를이전하려는사실 2. 개인정보를이전받는자 ( 이하 영업양수자등 이라한다 ) 의성명 ( 법인의경우에는법인의명칭을말한다 ), 주소, 전화번호및그밖의연락처 3. 정보주체가개인정보의이전을원하지아니하는경우조치할수있는방법및절차 2 영업양수자등은개인정보를이전받았을때에는지체없이그사실을대통령령으로정하는방법에따라정보주체에게알려야한다. 다만, 개인정보처리자가제1항에따라그이전사실을이미알린경우에는그러하지아니하다. 3 영업양수자등은영업의양도ᆞ합병등으로개인정보를이전받은경우에는이전당시의본래목적으로만개인정보를이용하거나제3자에게제공할수있다. 이경우영업양수자등은개인정보처리자로본다. 제28조 ( 개인정보취급자에대한감독 ) 1 개인정보처리자는개인정보를처리함에있어서개인정보가안전하게관리될수있도록임직원, 파견근로자, 시간제근로자등개인정보처리자의지휘ᆞ감독을받아개인정보를처리하는자 ( 이하 개인정보취급자 라한다 ) 에대하여적절한관리ᆞ감독을행하여야한다. 2 개인정보처리자는개인정보의적정한취급을보장하기위하여개인정보취급자에게정기적으로필요한교육을실시하여야한다. 제 4 장개인정보의안전한관리 제29조 ( 안전조치의무 ) 개인정보처리자는개인정보가분실ᆞ도난ᆞ유출ᆞ변조또는훼손되지아니하도록내부관리계획수립, 접속기록보관등대통령령으로정하는바에따라안전성확보에필요한기술적ᆞ관리적및물리적조치를하여야한다. 제30조 ( 개인정보처리방침의수립및공개 ) 1 개인정보처리자는다음각호의사항이포함된개인정보의처리방침 ( 이하 개인정보처리방침 이라한다 ) 을정하여야한다. 이경우공공기관은제32조에따라등록대상이되는개인정보파일에대하여개인정보처리방침을정한다. 1. 개인정보의처리목적 2. 개인정보의처리및보유기간 3. 개인정보의제3자제공에관한사항 ( 해당되는경우에만정한다 ) 4. 개인정보처리의위탁에관한사항 ( 해당되는경우에만정한다 ) 5. 정보주체의권리ᆞ의무및그행사방법에관한사항 6. 그밖에개인정보의처리에관하여대통령령으로정한사항 2 개인정보처리자가개인정보처리방침을수립하거나변경하는경우에는정보주체가쉽게확인할수있도록대통령령으로정하는방법에따라공개하여야한다. 3 개인정보처리방침의내용과개인정보처리자와정보주체간에체결한계약의내용이다른경우에는정보주체에게유리한것을적용한다. 4 행정안전부장관은개인정보처리방침의작성지침을정하여개인정보처리자에게그준수를권장할수있다. 제31조 ( 개인정보보호책임자의지정 ) 1 개인정보처리자는개인정보의처리에관한업무를총괄해서책임질개인정보보호책임자를지정하여야한다. 2 개인정보보호책임자는다음각호의업무를수행한다. 1. 개인정보보호계획의수립및시행

122 2. 개인정보처리실태및관행의정기적인조사및개선 3. 개인정보처리와관련한불만의처리및피해구제 4. 개인정보유출및오용ᆞ남용방지를위한내부통제시스템의구축 5. 개인정보보호교육계획의수립및시행 6. 개인정보파일의보호및관리ᆞ감독 7. 그밖에개인정보의적절한처리를위하여대통령령으로정한업무 3 개인정보보호책임자는제2항각호의업무를수행함에있어서필요한경우개인정보의처리현황, 처리체계등에대하여수시로조사하거나관계당사자로부터보고를받을수있다. 4 개인정보보호책임자는개인정보보호와관련하여이법및다른관계법령의위반사실을알게된경우에는즉시개선조치를하여야하며, 필요하면소속기관또는단체의장에게개선조치를보고하여야한다. 5 개인정보처리자는개인정보보호책임자가제2항각호의업무를수행함에있어서정당한이유없이불이익을주거나받게하여서는아니된다. 6 개인정보보호책임자의지정요건, 업무, 자격요건, 그밖에필요한사항은대통령령으로정한다. 제32조 ( 개인정보파일의등록및공개 ) 1 공공기관의장이개인정보파일을운용하는경우에는다음각호의사항을행정안전부장관에게등록하여야한다. 등록한사항이변경된경우에도또한같다. 1. 개인정보파일의명칭 2. 개인정보파일의운영근거및목적 3. 개인정보파일에기록되는개인정보의항목 4. 개인정보의처리방법 5. 개인정보의보유기간 6. 개인정보를통상적또는반복적으로제공하는경우에는그제공받는자 7. 그밖에대통령령으로정하는사항 2 다음각호의어느하나에해당하는개인정보파일에대하여는제1항을적용하지아니한다. 1. 국가안전, 외교상비밀, 그밖에국가의중대한이익에관한사항을기록한개인정보파일 2. 범죄의수사, 공소의제기및유지, 형및감호의집행, 교정처분, 보호처분, 보안관찰처분과출입국관리에관한사항을기록한개인정보파일 3. 조세범처벌법 에따른범칙행위조사및 관세법 에따른범칙행위조사에관한사항을기록한개인정보파일 4. 공공기관의내부적업무처리만을위하여사용되는개인정보파일 5. 다른법령에따라비밀로분류된개인정보파일 3 행정안전부장관은필요하면제1항에따른개인정보파일의등록사항과그내용을검토하여해당공공기관의장에게개선을권고할수있다. 4 행정안전부장관은제1항에따른개인정보파일의등록현황을누구든지쉽게열람할수있도록공개하여야한다. 5 제1항에따른등록과제4항에따른공개의방법, 범위및절차에관하여필요한사항은대통령령으로정한다. 6 국회, 법원, 헌법재판소, 중앙선거관리위원회 ( 그소속기관을포함한다 ) 의개인정보파일등록및공개에관하여는국회규칙, 대법원규칙, 헌법재판소규칙및중앙선거관리위원회규칙으로정한다. 제33조 ( 개인정보영향평가 ) 1 공공기관의장은대통령령으로정하는기준에해당하는개인정보파일의운용으로인하여정보주체의개인정보침해가우려되는경우에는그위험요인의분석과개선사항도출을위한평가 ( 이하 영향평가 라한다 ) 를하고그결과를행정안전부장관에게제출하여야

123 한다. 이경우공공기관의장은영향평가를행정안전부장관이지정하는기관 ( 이하 평가기관 이라한다 ) 중에서의뢰하여야한다. 2 영향평가를하는경우에는다음각호의사항을고려하여야한다. 1. 처리하는개인정보의수 2. 개인정보의제3자제공여부 3. 정보주체의권리를해할가능성및그위험정도 4. 그밖에대통령령으로정한사항 3 행정안전부장관은제1항에따라제출받은영향평가결과에대하여보호위원회의심의ᆞ의결을거쳐의견을제시할수있다. 4 공공기관의장은제1항에따라영향평가를한개인정보파일을제32조제1항에따라등록할때에는영향평가결과를함께첨부하여야한다. 5 행정안전부장관은영향평가의활성화를위하여관계전문가의육성, 영향평가기준의개발ᆞ보급등필요한조치를마련하여야한다. 6 제1항에따른평가기관의지정기준및지정취소, 평가기준, 영향평가의방법ᆞ절차등에관하여필요한사항은대통령령으로정한다. 7 국회, 법원, 헌법재판소, 중앙선거관리위원회 ( 그소속기관을포함한다 ) 의영향평가에관한사항은국회규칙, 대법원규칙, 헌법재판소규칙및중앙선거관리위원회규칙으로정하는바에따른다. 8 공공기관외의개인정보처리자는개인정보파일운용으로인하여정보주체의개인정보침해가우려되는경우에는영향평가를하기위하여적극노력하여야한다. 제34조 ( 개인정보유출통지등 ) 1 개인정보처리자는개인정보가유출되었음을알게되었을때에는지체없이해당정보주체에게다음각호의사실을알려야한다. 1. 유출된개인정보의항목 2. 유출된시점과그경위 3. 유출로인하여발생할수있는피해를최소화하기위하여정보주체가할수있는방법등에관한정보 4. 개인정보처리자의대응조치및피해구제절차 5. 정보주체에게피해가발생한경우신고등을접수할수있는담당부서및연락처 2 개인정보처리자는개인정보가유출된경우그피해를최소화하기위한대책을마련하고필요한조치를하여야한다. 3 개인정보처리자는대통령령으로정한규모이상의개인정보가유출된경우에는제1항에따른통지및제2항에따른조치결과를지체없이행정안전부장관또는대통령령으로정하는전문기관에신고하여야한다. 이경우행정안전부장관또는대통령령으로정하는전문기관은피해확산방지, 피해복구등을위한기술을지원할수있다. 4 제1항에따른통지의시기, 방법및절차등에관하여필요한사항은대통령령으로정한다. 제 5 장정보주체의권리보장 제35조 ( 개인정보의열람 ) 1 정보주체는개인정보처리자가처리하는자신의개인정보에대한열람을해당개인정보처리자에게요구할수있다. 2 제1항에도불구하고정보주체가자신의개인정보에대한열람을공공기관에요구하고자할때에는공공기관에직접열람을요구하거나대통령령으로정하는바에따라행정안전부장관을통하여열람을요구할수있다