의료기록 보관, 규모와 상관없이 보호조치
필요하다?
1. 주제 :
개인정보 서류의 물리적 보호조치 방법
2. 문제상황 :
의료기관에서는 환자의 진료 및 관리를 위해 의료법에 따라 진료기록부를 작성하고 별도의 시설·장소에 보관하고 있습니다.
규모가 작은 의원급 의료기관 등에서는 장소, 비용 등의 문제로 대부분 수납장 등에 진료기록을 보관하고 있고, 또 수시로 진료기록을 꺼내보는 경우가 많습니다.
3. 질문 :
소규모의 의료기관에서 진료기록 등을 보관하는 경우 반드시 별도의 보관 시설·장소, 잠금장치 설치 등 물리적 조치를 취해야 하는지요?
4. 해결방법 :
의료기관의 경우 그 업무의 특성상 수시로 의료기록을 꺼내보는 경우가 발생하므로, 일과 중에는 잠금장치를 열어둔 채 업무공간에서 쓸 수 있습니다.
다만 일과 후 이를 보관하는 경우에는 개인정보 보호를 위하여 반드시 물리적 보호조치를 취해야 합니다.
의원급 의료기관 등에서도 개인정보의 안전한 보관을 위해 보관시설을 마련하거나 잠금장치를 설치해야 합니다.
다만 물리적 보관 장소를 반드시 별도로 마련해야 한다는 의미는 아니며, 해당 개인정보처리자의 사정에 따라 수납장 등 보관 시설에 잠금장치를 설치하는 방법도 무방합니다.
5. 결론
개인정보보호법 제29조, 개인정보의 안전성 확보조치 기준 고시 제10조에 따르면 비록 의원급 의료기관 등 소규모의 개인정보처리자라 하더라도 반드시 물리적 접근방지 조치를 취해야 합니다.
[관련규정]
개인정보보호법 제29조(안전조치의무)
개인정보처리자는 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다.
관련문의 :
뉴딜코리아 컨설팅사업부 (070-7867-3721, ismsbok@gmail.com)
댓글 없음:
댓글 쓰기