개인정보보호법 유예기간이 3월 29일로 만료됐다. 지난해 9월 30일부터 시행에 들어간 개인정보보호법이 6개월간의 유예기간을 거쳐 3월 30일부터는 엄격한 처벌조항 적용 등 본격적인 법 집행이 이뤄진다는 얘기다. 하지만 일선 개원가에서는 아직도 개인정보보호법이 무엇인지, 치과에서는 어떻게 준비해야 하는지 막막하기만 하다는 경우가 다반사다.
개인정보보호법은 공공·민간을 망라한 모든 기관 및 법인, 개인에게 개인정보 보호 의무를 강력히 부여한 것으로, 개인정보 관리를 소홀히 한 경우 최대 5년 이하의 징역이나 5천만원 이하의 과태료를 부과토록 돼 있다.
그러나 의료기관의 경우 의료법의 적용을 받는 부분에 대해서는 예외조항도 있다.
일단 진료를 위해 수집하는 환자정보는 저촉 대상이 아니다. 진료 목적으로 환자의 성명, 주민등록번호, 주소, 질병정보 등을 수집·관리하는 것은 별도의 동의서를 받지 않아도 무방하다. 진료 예약이나 진단, 진단결과 통보, 진료비 청구, 증명서 발급 등의 업무에 활용하는 것은 무리가 없다. 그러나 이렇게 수집한 정보라 하더라도 해당 의료기관의 진료정보나 학술정보, 병원소식 등을 안내하기 위한 목적으로 휴대전화 문자나 이메일을 활용할 경우에는 반드시 동의서를 받아야 한다. 특히 홈페이지를 운영하는 치과라면 홈페이지 가입 시 주민등록번호 수집은 일부 예외조항 외에는 원천적으로 금지된다는 사실도 주지해야 한다.
그렇다면 진료차트 등 개인정보 서류는 어떻게 보관하고 관리해야 할까.
진료기록부 등은 의료법에 명시된 보존기간이 지난 후에는 반드시 파기해야 한다. 진료기록이 작성된 최종 시점을 기준으로 진료기록부는 10년, 환자명부·검사소견기록·방사선사진 및 그 소견서는 5년, 처방전은 2년이 의료법에 명시된 보존기한이다. 이후에도 보관하고자 한다면 별도로 환자의 동의를 받아야 한다.
또한 개인정보의 안정성 확보를 위해 진료차트 등의 서류는 잠금장치가 설치된 보관함에 보관해야 하고, 개인정보 처리방침을 명문화해 공개해야 한다. PC만을 이용하는 치과라면 해킹 대비를 철저히 해야 하고 중요 정보는 암호화해야 한다. 개인정보 열람이 가능한 담당자를 최소한으로 하고, 상시 근무인원이 6인 이상인 치과에서는 개인정보보호 책임자를 지정하고 관련교육도 진행해야 한다. 근무직원에게는 정보보안서약서를 받아둬야 한다.
최근 치과에서도 활용빈도가 높아지고 있는 CCTV 등의 사용에도 제한이 있다.
CCTV는 주차장이나 대기실, 복도 등 공개된 장소에 설치할 수 있고, ‘본 병원의 건물 내부는 범죄예방과 시설안전을 위해 영상정보처리기기를 운영하고 있습니다’라는 안내판을 부착해야 한다. 다수의 기기를 설치했다면 출입문 등 쉽게 눈에 띄는 장소에 일괄적으로 명시해 부착하면 된다. 진료실이나 병실 등은 사생활 침해의 우려가 있다는 이유로 원칙적으로는 금지하는 것으로 돼있다. 그러나 의료기관에서 CCTV를 사용하는 목적 중 하나가 환자와의 분쟁이나 범죄를 예방하기 위한 경우가 많다는 현실을 감안할 때 예외적 규칙으로 사용이 허용된다.
관련법은 ‘개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우’ 등에한해 제한적으로 허용하고 있어 진료실 내에 CCTV를 설치할 경우에는 환자의 서면동의를 받는 것으로 가능하다. CCTV의 사용에 있어 녹음기능은 사용하지 못하도록 돼 있다. 또한 환자와의 대화 내용을 녹음할 경우에는 사전에 환자의 동의를 받아야 하지만, 만약 환자와의 분쟁이 있을 경우 향후 법정공방의 근거자료로 활용하기 위해서라면 예외규정이 인정돼 별도의 동의절차 없이 녹음기를 사용할 수도 있다.
만약 개인정보가 유출됐을 때는 사실 확인 5일 이내에 우편, 전화, 전자우편 등을 통해 통보해야 하고, 개인정보침해신고센터(privacy.kisa.or.kr)로 신고하면 된다. 개인정보보호법 관련 내용 및 서식 등에 대한 상세 정보는 개인정보보호 종합지원포털(www.privacy.go.kr) 또는 치협(www.kda.or.kr) 또는 서울지부 홈페이지(www.sda.or.kr)에서도 확인할 수 있다.
한편, 개인정보보호법을 위반할 경우에는 각 조항에 따라 1천만원~5천만원 이하의 벌금, 2년~5년 이하 징역이 가능토록 돼 있어 치과병의원의 관심이 필요하다.
