개인정보 취급 기관이나 단체, 개인이 개인정보 취합 시 명시했던 목적 외 사용을 엄격히 금지하는 ‘개인정보보호법’이 9월 30일부로 전격 시행됐다.
의료기관에는 의료법이나 의료법 시행규칙에서 정하는 바에 대해서 예외조항을 두고 있어, 진료기록부나 처방전 작성에 필요한 환자의 주민등록번호 등의 개인정보에 대해서는 환자의 동의 없이 사용이 가능토록 허용했다. 또한 병원과 의료정보 전달시스템 관리업체 간 환자의 정보를 공유하는 것에 대해서는 별도의 동의획득 없이 이용자에 대한 공개·통지만으로도 위탁이 가능하다. 단, 진료나 치료 목적 외에 환자의 정보를 활용할 경우에는 사전에 충분히 고지할 것을 의무화했으며, 환자관리를 위한 휴대폰 번호나 이메일 등의 정보 취합에는 동의 절차가 필수다.
이외에도 CCTV가 설치된 기관에서는 이 사실을 알리는 안내판을 부착해야 하고, 홈페이지를 운영하는 기관에서는 회원가입이나 환자의 사진 등을 게재할 때에는 반드시 환자의 동의를 구해야 한다. 컴퓨터의 사용이나 문서관리에 있어서도 철저한 보안장치도 구축해야 한다. 이미 보관된 자료에 대해서는 암호화해야 하고, 환자정보를 관리하고 보안을 책임지는 담당 직원을 배치해야 하는 것도 의무사항이다.
한편 행정안전부 관계자는 “개인정보 보호장치를 마련하는 데 준비기간이 필요할 것으로 판단해 6개월 정도 계도기간을 가질 계획”이라고 밝혔다.
