병의원 등 의료기관을 위한 개인정보보호법 가이드라인이 나왔다.

보건복지부는 행정안전부와 병의원 등 의료기관이 환자 정보를 안전하게 보호, 관리하기 위해 지켜야할 기준과 원칙을 담은 '의료기관 개인정보보호 가이드라인'을 발간했다고 18일 밝혔다.

행안부 관계자는 "모든 의료기관이 개인정보를 관리해야 하기 때문에 특정적으로 관리해야 할 필요가 있는 분야라고 판단했다"고 설명했다.

이어 "병원 특성을 파고들어서 병의원급에서 이해하기 쉽게 법에 대해 안내하는 해설서를 만든 것"이라고 덧붙였다.

이번 가이드라인은 지난 8월 인사, 노무분야 가이드라인에 이어 두번째다. 행안부는 교육기관, 금융기관을 위한 가이드라인도 준비중이다.

가이드라인은 지난 6월 행안부, 복지부, 건강보험심사평가원, 대한병원협회, 대한의사협회, 대한약사회 등 담당자가 참여해 4차례 회의를 거쳐 만들어졌다.

개인정보보호 원칙 및 처리기준, 개인정보 처리단계별 조치요령 및 관련사례 등이 들어있다.

구체적인 내용을 살펴보면 진료정보는 의료법에 따라 수집, 보유하기 때문에 동의 없이 수집이 가능하다. 정보 보유기간은 최소 10년이며 진료목적상 필요하면 연장할 수 있다.

하지만 의료법에 명시된 가족, 대리인의 요청 등의 경우 외에는 진료정보를 열람하거나 제3자에게 제공할 수 없다.

주민등록번호는 암호화하는 등 안전한 관리를 위한 조치를 해야 한다.

CCTV를 운영할 때는 대기실 등에 안내판을 설치해야 하고, 진료실에 설치하려면 환자 동의가 필요하다.

복지부는 이달 중 관련 협회 및 홈페이지를 통해 전국 병의원에 가이드라인을 전파할 예정이다. 오는 21일에는 의료기관 개인정보보호 담당자 전문교육도 실시할 계획이다.