대한한의사협회

공지사항

  • 새소식
  • 공지사항
  • 의료분야 개인정보 관리실태 점검 관련 대회원 안내
  • 날짜 : 2021-11-09 (화) 14:59l
  • 조회 : 913
첨부파일

안녕하세요.
대한한의사협회 중앙회 전산팀입니다.

의료기관은 환자의 건강 상태 및 신체적 특징 등 민감한 정보와 주민등록번호 등 다양하고 중요한 개인정보를 다루고 있어 더욱 철저한 관리가 요청됩니다. 회원께서는 개인정보 보호에 대한 경각심 부족으로 불이익 처분을 받는 사례가 없도록 의료기관 개인정보 보호 가이드라인을 참고하여 주시기 바랍니다. 

※ 의료분야의 개인정보 보호 법규 주요 위반 사례

위반 항목

위반 사례

위반 조항

처벌

주민등록번호에 대한 안전조치 불이행

고객관리시스템(CRM)에 주민등록번호를 암호화하지 않고 평문으로 저장

보호법 제24조의2 2

3천만원 이하 과태료

 

*안전조치 미이행으로 개인정보유출시 2년이하징역/2천만원이하 벌금

*주민등록

번호 유출시 5억 이하 과장금

주민등록번호가 포함된 처방전을 완전파괴(소각·파쇄) 방법으로 파기하지 않고 거주지 분리수거장에 원본 그대로 방치

보호법 제24조 제3, 29

안전성확보에 필요한 조치 불이행

고객관리시스템(CRM)의 사용자 권한 부여 등 내역을 기록하지 않음

보호법 제29

보안시스템(웹방화벽)의 차단기능(비인가 접근제한)을 활성화하지 않음

비밀번호를 안전하지 않은 암호화 알고리즘으로 저장

ERP시스템에 대한 개인정보취급자 접속기록 일부 항목 누락 등 개인정보처리시스템 접속기록 부실 관리

개인정보처리시스템 관리자 계정을 공유계정으로 만들어 사용

개인정보 미파기

사용하지 않는 회원상담 게시판, 처리목적이 달성된 회원 백업정보 등을 파기하지 않음

보호법 제21

3천만원 이하 과태료

탈퇴 요청한 홈페이지 회원 개인정보를 파기하지 않음

약국운영자가 보유기간 경과한 처방전을 상당 기간 파기하지 않고 보관

개인정보 수집 동의 관련

정보주체 동의없이 개인정보 수집

보호법 제15조제1

5천만원 이하 과태료

개인정보 수집 동의 받으면서 법에 정한 항목('동의를 거부할 권리') 미고지

보호법 제15조제2

3천만원 이하 과태료

개인정보 처리업무 위탁 관련

개인정보처리업무를 위탁하면서 법정 내용 포함된 문서에 의하지 않음

보호법 제26

1천만원 이하 과태료

개인정보처리업무 위탁내용 미공개

개인정보 유출통지 지연

개인정보 유출 사실을 즉시 정보주체에 통지 및 관련기관에 신고하지 않음

보호법 제34

3천만원 이하 과태료

이전글 2022년도 한의사의료배상책임보험 입찰 재공고
다음글 홈페이지 서비스 일시 중단 안내