약사공론

한국약사문학상공모전

2019.03.21 (목)

처방전 보관과 폐기, 약사들 각별히 주의해야

개인정보자율점검에 따른 관리 방법 숙지 필요

[기획기사] 처방전과 약국③
2000년 7월 의약분업 이후 보건의료계는 큰 변화를 겪게 됐다. 그동안 의사의 전유물로 여겨지던 처방전이 환자에게 공개된 것이다. 특히 약사는 환자에게 있어 처방전을 읽어주는 역할을 담당하게 됐다. 처방전에 기재된 약이 제대로 처방됐는지를 검토하고 환자가 올바르게 복용할 수 있도록 도와주는 위치에 선 것이다. 이와 함께 개인정보보호법 제정 이후 환자의 개인정보가 담긴 처방전을 법에 따라 보관하고 폐기해야 하는 의무도 지게 됐다. 이번 기획에서는 처방전과 관련된 약국의 준수사항 등을 살펴본다.<편집자주>

----<글 싣는 순서>----
①처방전과 약사
②처방전에 담긴 정보들
③처방전의 보관과 폐기
--------------------------


처방전에 담긴 개인정보를 규정한 법 규정들

약사법에서는 명확히 개인정보와 관련된 규정을 찾아보기 어렵다. 다만 제87조 '비밀 누설 금지'에 약사는 약사법이나 다른 법령에 규정된 경우 외에는 의약품을 조제ㆍ판매하면서 알게 된 타인의 비밀을 누설해서는 안 된다고 규정돼 있다.

이를 위반하면 3년 이하의 징역 또는 3000만원 이하의 벌금에 처해진다. 다만 이 규정을 위반한 자에 대한 고소가 있어야 공소를 제기할 수 있다.

의료법 제19조에서도 '정보누설 금지' 금지를 규정하고 있으며, 약사법과 동일한 처벌규정을 갖고 있다.

개인정보보호법(제73조)에서는 개인정보 보호를 위해 안전성 확보에 필요한 조치를 하지 않아 개인정보를 분실, 도난, 유출, 위조, 변조 또는 훼손당한 사람에 대해 2년 이하 징역 또는 2000만원 이하의 벌금형에 처하도록 하고 있다.

약국에서는 개인정보가 담긴 처방전 이에 대한 안전성 확보에 대한 필요한 조치를 해야 하고 잘 관리하지 않아 개인정보의 분실, 유출 등이 발생하면 법적 책임을 진다는 말이다.

여기서 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보를 말한다. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 것을 포함한다.

특히 주의해야 할 점은 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관해 개인정보보호법 제70조에 해당하는 위반행위를 하면 그 행위자는 물론 그 법인 또는 개인을 7000만원 이하의 벌금에 처하도록 양벌규정이 있다는 것이다.

법 제70조는 거짓이나 부정한 수단, 방법으로 다른 사람이 처리하고 있는 개인정보를 취득한 후 이를 영리 또는 부정한 목적으로 제3자에게 제공한 자와 이를 교사, 알선한 자에게 10년 이하의 징역 또는 1억원 이하의 벌금에 처한다는 조항이다.

결국 약국에서는 대표약사 외에 근무약사나 약국 직원이 환자의 개인정보 관리를 잘 하도록 지도, 감독해야 한다.

또 정보주체의 동의를 받지 아니하고 개인정보를 제3자에게 제공한 자 및 그 사정을 알고 개인정보를 제공받은 자(제71조 제1호), 법을 위반해 개인정보를 이용하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자(제71조 제2호), 제23조 제1항을 위반해 민감정보를 처리한 자, 법을 위반해 고유식별정보를 처리한 자, 정당한 권한 없이 또는 허용된 권한을 초과해 다른 사람의 개인정보를 훼손, 멸실, 변경, 위조 또는 유출하는 행위(제59조 제3호) 등에 대해서는 5년 이하 징역 또는 5000만원 이하의 벌금에 처하도록 규정하고 있다.

여기서 민감정보란 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 성생활을 비롯해 건강정보까지 포함한다. 당연히 처방전에 담긴 정보가 여기에 해당한다.

영상정보처리기기의 설치 목적과 다른 목적으로 영상정보처리기기를 임의로 조작하거나 다른 곳을 비추는 자 또는 녹음기능을 사용한 자 등은 법 제72조에 따라 3년 이하의 징역 또는 3000만원 이하의 벌금에 처해진다. 약국에 설치한 CCTV가 여기에 해당하는 만큼 주의할 필요가 있다.

앞서 언급한 제71조부터 제73조까지 해당하는 위반행위를 하면 그 행위자를 처벌하는 것 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 부과하는 양벌규정도 있다.

이밖에 법을 위반해 개인정보를 수집한 자는 5000만원 이하의 과태료가, 개인정보를 파기하지 아니한 자와 민감정보의 안전성 확보에 필요한 조치를 하지 않은 자는 3000만원 이하의 과태료가, 보존해야 하는 개인정보를 분리해 저장, 관리하지 않은 자는 1000만원 이하의 과태료가 부과된다는 점도 약국에서는 인식하고 있어야 한다.

법에서 규정한 처방전 보관방법은?

약국에서 개인정보가 담긴 처방전에 대해 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리해 저장ㆍ관리해야 한다.

법에서 규정하고 있는 ‘개인정보처리자’는 업무를 목적으로 개인정보파일을 운용하기 위해 스스로 또는 다른 사람을 통해 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다. 약국에서는 대표약사 등이 여기에 해당한다.

개인정보보호법 제11조 ‘물리적 안전조치’ 규정을 살펴보면 우선 개인정보처리자는 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 있는 경우에는 이에 대한 출입통제 절차를 수립, 운영해야 한다.

또 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소(?)에 보관해야 한다.

이와 관련 보조저장매체의 반출입 통제를 위한 보안대책을 마련해야 한다. 다만 별도의 개인정보처리시스템을 운영하지 않고 업무용 컴퓨터 또는 모바일 기기를 이용해 개인정보를 처리하는 경우에는 이를 적용하지 않을 수 있다.

법 제12조에는 재해 및 재난 대비에 따른 안전조치를 규정하고 있다. 약국의 경우 홍수나 태풍에 따른 침수사태가 발생하는 경우가 있는 만큼 이에 대한 안전대책을 강구해야 한다는 말이다.

우선 화재, 홍수, 단전 등의 재해, 재난 발생시 개인정보보호시스템 보호를 위한 위기대응 매뉴얼 등 대응절차를 마련하고 정기적으로 점검해야 한다. 아울러 재해, 재난 발생시 개인정보처리시스템 백업 및 복구를 위한 계획을 마련해야 한다.

개인정보가 담긴 처방전의 폐기 방법

약국에서는 어떤 방법으로 처방전을 폐기해야 할까. 개인정보보호법 제21조에서는 ‘개인정보의 파기’를 규정하고 있다. 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 됐을 때 지체 없이 그 개인정보를 파기해야 한다.

약국의 경우 처방전 보존기간이 2년인 만큼 그 보유기간이 경과한 것은 지체 없이 파기해야 한다. 특히 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치해야 한다.

약국에서 처방전을 리더기로 읽을 경우나 스캐너로 읽을 때 처방전의 정보가 내용이나 이미지로 PC에 저장되는데, 이의 정보도 처리해야 한다.

개인정보 파기방법에 대해서는 동법 시행령 제16조 제1항에서 규정하고 있다. 전자적 파일 형태인 경우에는 복원이 불가능한 방법으로 영구 삭제해야 한다. 이외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우에는 파쇄 또는 소각해야 한다.

여기서 복원이 불가능한 방법이란 현재의 기술수준에서 사회통념상 적정한 비용으로 파기한 개인정보의 복원이 불가능하도록 조치하는 방법을 말한다.

전자적 파일의 경우에는 청구S/W 파기기능을 이용하거나 영구삭제 S/W, 포맷 등의 방법을사용해야 한다.

이밖에 인쇄물은 소각이나 파쇄가 불가능한 경우에는 천공이나 마스킹 등을 이용해야 한다.

이같은 구체적인 개인정보 파기방법은 행전안전부 고시인 ‘개인정보의 안전성 확보조치 기준’에 언급돼 있다.

이같은 개인정보 파기 규정을 위반하면 3000만원 이하의 과태료가 부과된다.


보존기간 지난 처방전, 조제기록부 등 파기해야

의료법, 약사법, 건강보험법 등에 규정된 보존기한이 경과된 진료기록은 파기해야 한다. 약국의 경우 처방전과 조제기록부 등이 여기에 해당한다.

또 진료, 조제, 복약지도 목적 외로 수집한 개인정보는 보유기간의 경과 및 처리목적 달성 등 그 개인정보가 불필요하게 됐을 때는 지체 없이 5일 이내 그 개인정보를 파기해야 한다.

처방전 등 개인정보를 파기한 후에는 그 확인서 등 증빙자료를 구비해놓는 것이 바람직하다. 처방전이 몇 건 되지 않아 파쇄기 등을 이용해 개인적으로 파기했을 때에도 사진 등의 자료를 남겨놓는 것이 좋다.

약국에서는 이같은 개인정보의 보관 및 폐기작업을 법률에 따라 진행해야 한다. 이를 점검하기 위해 대한약사회에서는 개인정보 자율점검을 권고하고 있다.

이는 의무사항은 아니지만 이를 실시하면 혜택이 주어진다. 개인정보보호 자율점검 참여 후 49개 항목을 점검하고 미비한 항목에 대한 이행계획까지 제출을 완료하면 △행정안전부의 현장점검 제외 △과태료 경감 △고유식별정보 5만건 이상 보유약국의 안전성확보조치 실태조사 면제 등의 인센티브가 제공된다.

대한약사회 관계자는 “약국의 경우 5만건 이상 고유식별정보(환자수)를 보유하고 있는 곳이 상당수에 이른다”면서 “약국도 개인정보 관리에 각별히 유의해야 한다”고 강조했다.
덧글작성

이름 비밀번호 스팸방지  <- 4325 입력


※ 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 댓글은 관련 법률에 의해 제제를 받을 수 있습니다.
※ 타인에게 불쾌감을 주는 욕설 등 비하하는 단어들은 표시가 제한됨을 알려드립니다.


  • 세미오토팩

서울 서초구 효령로 194 대한약사회관 3층   Tel : (02)581-1301   Fax : (02)583-7035    kpanews1@naver.com
Copyright (c) 2004 kpanews.com All rights reserved.

대한약사회 약학정보원 의약품정책연구소