의협, 개인정보보호법 7일 시행 관련 안내문 배포

법령상 근거 없이 주민등록번호 수집·이용을 금지하는 개정 '개인정보 보호법'이 7일부터 시행된다. 이에 따라 법령근거 없이 보유하는 주민등록번호는 모두 파기해야 하며 생년월일, 휴대폰 번호, I-PIN 등 대체수단을 도입해야 한다. 특히 진료실에서 주민번호 수집은 가능하지만 관리소홀로 유출될 경우 피해가 클 수 있어 주의가 요망된다. 

내년 2월 6일까지 6개월간 한시적으로 주민등록번호 수집 금지제도에 대한 계도기간을 두기로 했다.

대한의사협회(회장 추무진)는 최근 이 같은 내용을 정리한 개인정보보호 교육에 대한 주요 질의·답변을 정리한 '개인정보보호 교육 관련 주요 Q&A'를 전국 16개 시도의사회에 배포했다.

이에 따르면 개인정보 보호 교육은 직원 수와 관계없이 개인정보를 취급하는 모든 사업장에서 실시해야 하며, '개인정보보호법'을 따르는 사업장의 경우 연 1회 이상, 정보통신망(회원 가입 및 별도의 개인정보를 작성하는 홈페이지)을 통해 개인정보의 송수신이 이뤄질 경우 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'도 준수해야 함에 따라, 연 2회 이상 교육을 실시해야 한다.

또한 개인정보보호 교육 방법으로는 개인정보보호 관련 지식이 있는 자를 통한 원내교육, 온라인 교육, 외부 전문 교육기관 의뢰 등을 통해 진행할 수 있다.

단, 원내교육을 통해 개인정보보호 교육을 실시할 경우 원내 교육에 대한 내부 결재문, 교육 이후 작성된 서명지 등을 별도 보관·비치해야 하며, 온라인 교육을 통해 개인정보보호 교육을 실시할 경우, 개인정보보호 종합지원 포털(http://privacy.go.kr)·개인정보보호 포털 홈페이지(http://www.i-privacy.kr)의 온라인 교육을 통해 교육을 진행하고 교육 이수 후, 발급되는 수료증을 별도 보관·비치해야 한다.

특히 개인정보보호 교육의 방법은 특별히 규정되어 있지 않아 반드시 전문교육기관의 교육을 받지 않고도 상기의 교육방법으로 진행할 수 있다.

의협 신현영 홍보이사는 "진료기록부 작성을 위한 주민등록번호 수집은 가능하지만, 주민등록번호를 적법하게 수집했음에도 불구하고 안전하게 관리되지 않아 유출될 경우 5억원 이하의 과징금이 부과됨에 따라 DB암호화 등의 안전조치를 필히 실시하고 보안에 각별한 주의가 필요하다"고 강조했다. 
저작권자 © 메디칼업저버 무단전재 및 재배포 금지