8회 약국수기공모전
타이레놀 배너 예비약사세미나
  • HOME
  • 뉴스
  • 프리미엄 뉴스
우황청심원 웹심포지엄 2탄

개인정보보호, 약사회 자율점검시스템 하나면 'OK'

[기획] 개인정보보호와 약국<상>

2019-07-01 12:00:23 엄태선 기자 엄태선 기자 tseom@kpanews.co.kr



지난해까지 의료분야 자율규제 전문기관인 심평원에서 지원했던 '개인정보보호 자율점검 서비스'가 올해부터는 약사회 등 의료분야 자율규제단체가 직접 진행하게 됐다. 지난 6월10일부터 오는 8월10일까지 대한약사회는 별도로 구축된 시스템을 통해 회원약국을 대상으로 한 자율점검에 들어갔다. 약사회가 제공하는 약국 자율점검 등 전반을 살펴봤다.


◆올해부터 의약단체 자체 온라인 서비스 구축

심평원에서 진행했던 개인정보보호 자율점검 서비스가 올해부터 약사회에서 추진된다. 앞서 대한약사회는 2017년 행정안전부로부터 개인정보보호 자율규제단체로 지정받아 회원보호와 개인정보보호 인식 제고를 위한 관련 자율규제활동을 추진해왔다. 

지난해는 약사회 등 의약단체별 홈페이지에 접속해 규약 동의 후 심평원 온라인 자율검검 서비스를 이용하는 방식으로 이뤄졌다. 

올해부터는 약사회가 지난해부터 자체적으로 구축한 자율점검시스템을 통해 진행되고 있다. 

지난달 10일부터 본격적으로 시작된 서비스는 오는 8월10일까지 2개월간 서비스한다. 개인정보를 취급하는 회원약국이 그 대상이나 자율점검 참여는 강제사항은 아니다. 다만 이를 수행하지 않은 경우 매년 행정안전부에서 실시하는 현장실태 점검 대상에 포함될 수 있다. 

약사회가 새롭게 구축된 개인정보보호 자율점검시스템은 약국의 이에 따른 과도한 행정부담과 다양한 애로사항들을 해소하기 위해 최대한 간소화하는데 중점을 뒀다. 

온라인 접속부터 점검완료까지 간소화했으며 점검에 있어 도움말을 제공, 약국이 보다 손쉽게 자율점검할 수 있도록 지원하고 있다.   

한편 개인정보호보를 제대로 하지 않아 행정당국의 행정처분을 받은 사례가 점차 늘고 있다. 

심평원이 공개한 행정안전부의 개인정보 위반으로 처분결과를 보면 처분기관수가 2015년 94곳에서 2016년 150곳, 2017년 274곳으로 가파른 증가세를 보이고 있으며 과태료도 2015년 1억9900만원에서 2016년 7억7700만원, 2017년 15억1700만원에 이르고 있다. 

이는 행정안전부의 관련 행정처분 사례가 점차 늘고 있다는 점은 약국도 개인정보보호 자율점검에 한층 신경을 써야 한다는 의미다. 

다만 행정안전부는 개인정보보호 자율규제단체로 지정된 단체의 경우 각 단체가 제정한 '개인정보보호 자율규제 규약'을 준수하고 자율점검에 성실하게 수행할 경우 해당 기관에 대한 자료제출 요구 및 검사를 1년간 면제해주는 혜택을 제공하고 있다.   


-----------------------------------------------------
개인정보보호 부각...약사회, '보다 편리한' 자율점검 주목  
규약 마련 이어 지난달부터 회원대상 자율점검 서비스 시작
-----------------------------------------------------



약사회가 자율규제단체로 지정됨에 따라 일선 약국은 약사회가 주체적으로 시행하는 자율점검을 제대로 따라한다면 뜻하지 않은 행정적 불이익은 없을 것으로 예상된다. 

약사회는 심평원으로부터 전적으로 제공했던 자율점검서비스를 벗어나 독자적으로 시스템을 구축, 약국의 현실뿐만 아니라 맞춤형으로 환자 개인정보보호에 주력하고 있다.

특히 약국의 행정적 부담을 줄이기 위해 한층 손쉽게 자율점검을 따라할 수 있도록 각 항목에 따라 이해를 돕는 설명을 달아 회원약국에서 활용할 수 있도록 했다. 

◆'분쟁예방' 등 약국환경 담은 규약

대한약사회가 만든 개인정보보호법을 반영한 '약국 개인정보보호 자율규제규약'은 회원사의 개인정보 보호 수준을 제고하고 개인정보 관련 분쟁을 예방하기 위한 내용으로 채워졌다.
 
규약의 주요내용을 보면 개인정보나 정보주체, 조제정보, 개인정보의 처리, 개인정보처리자 등 관련 용어를 명확하게 정의됐다. 

이어 개인정보 보호의 원칙도 세웠다. 처리목적의 명확화와 최소수집, 적법한 수집, 목적 외 이용금지, 정확성, 안전성, 공개, 정보주체 권리 존중, 사생활 침해 최소화, 익명처리, 책임 등의 원칙이 마련됐다. 

아울러 개인정보 보보와 관련한 구체적이고 실제적인 규범으로 약사법과 개인정보보호법, 정보통신망 이용촉진 및 정보보호에 관한 법률 등으로 규정됐다. 

자율규제단체는 개인정보 보호 교육 및 홍보활동은 물론 자율규제 규약의 제개정, 자율점검 및 컨설팅, 관리 시스템의 설치 및 운영 등의 업무를 수행하도록 됐다. 

여기서 자율점검 우수 회원사에 대해 행정안전부장관 포상과 인센티브를 명시돼 있는 반면 관련 법 위반으로 형벌 또는 행정처분을 받은 등이 있을 경우 회원사 참여를 제한할 수 있다는 내용은 올해 새롭게 추가됐다.  

이밖에 개인정보의 수집·이용, 제3자 제공, 처리 업무위탁, 영업의 양도, 영상정보처리기기의 설치운영, 안전성 확보조치, 파기, 처리방침 수립 및 공개 등 처리단계별 조치기준이 마련됐다.  

이와 함께 규약에는 개인정보 제3자 동의서와 개인정보처리방침, 표준 개인정보처리 위탁 계약서, 'OO약국은 범죄예방과 시설안전을 위해 '영상정보처리기기 'CCTV'를 운영하고 있다는 설치 안내판, 개인정보 내부관리 계획 목차, 유출신고서, 파기 관리대장, 개인영상정보 관리대장 등이 약국에서 직접 활용할 수 있도록 예시를 통해 별첨됐다.



◆'쉽게 따라하자' 자율점검 절차와 방법

대한약사회가 마련한 올해 약국 개인정보보호 자율점검 서비스를 받으려면 어떻게 해야 할까?

회원약국의 자율점검 절차를 보면 먼저 대한약사회 홈페이지(www.kpanet.or.kr) 우측 베너를 클릭하면 자율점검시스템 로그인(대한약사회 홈페이지 ID와 비밀번호)하면 자율점검 신청 창으로 바뀐다. 

이어 자율점검 신청안내 동의를 하면 '개인정보 수집 및 이용 동의'와 '자율규제단체 규약 확인 동의'에 이어 자율점검 신청서를 작성하면 자율점검 등록비 결제(무료)로 넘어간후 본격적인 자율점검이 시작된다. 

여기서 자율점검 신청서 작성시 고유식별정보 보유량 기재는 약국청구프로그램에 저장된 전체 환자의 주민등록번호, 외국인등록번호 숫자를 기재하는 것이다. 일반적으로 약국청구프로그램 고객정보 또는 고객관리에서 파악할 수 있다.  

점검항목은 총 49개로 조제 또는 복약지도 목적 외 서면 또는 홈페이지 등을 통해 개인정보를 수집하는 경우 동의를 받는지, 처방전 수집 외에 만 14세 미만 아동의 개인정보를 처리할 경우 법정대리인의 동의를 받는지 등의 항목을 순차적으로 점검할 수 있도록 돼있다. 

모든 항목 점검 후에는 '완료 및 제출'을 클릭해야 자율점검이 완료되며 자율점검기간 내에는 점검내용 수정이 가능하다. 만약 점검내용이 문제가 있을 경우 완료처리가 되지 않으며 안내 메시지에 따라 재점검 한 후 다시 제출할 수 있다. 

아울러 아직 점검하지 않은 항목 및 점검한 항목이 올바르지 않은 경우 점검 목록에서 컬러로 확인할 수 있도록 돼 있다. 

모든 점검항목의 경우 판단기준을 참고해 약국에 해당되면 점검결과에서 '양호', '개선필요', '취약'을 선택할 수 있으며 여기서 '양호'의 경우 증빙자료 보유 여부를 선택하고 증빙자료가 없는 경우 다운로드 후 약국에 맞게 작성 후 보관하면 된다. '개선 필요' 또는 '취약'이 선택된 경우 증빙자료 다운로드와 이행예정일자 선택을 해야 한다. <하편으로 이어집니다>

B밀처방캠페인

B밀처방캠페인

관련 기사 보기

예비약사세미나

기사의견 달기

※ 다른 사람의 권리를 침해하거나 명예를 훼손하는 댓글은 관련 법률에 의해 제제를 받을 수 있습니다.
※ 타인에게 불쾌감을 주는 욕설 등 비하하는 단어들은 표시가 제한됨을 알려드립니다.
이름 비밀번호 스팸방지코드 새로고침
0/200

많이본 기사

이벤트 알림

비맥스BB

약공TV베스트

팜웨이한약제제
그린스토어2

인터뷰

청년기자뉴스

포토뉴스