🚀

오늘의 열정을 계속 이어가세요!

체험은 만족하셨나요? 지식 자료를 소장하고 멋진 의료인으로 성장하세요!

구경하기
개인정보보호법 및 의료정보 보안 관리 | 마이메르시 MyMerci
제안하기

뭔가 하고 싶은 말이 있는거야?

제안하기
닫기
컨텐츠 수정하기

컨텐츠 내용을 수정할 수 있습니다

수정하기
닫기

개인정보보호법 및 의료정보 보안 관리

의료정보 표준 및 보안

개인정보보호법 및 의료정보 보안 관리

의료정보관리사는 환자의 민감한 개인정보와 의료정보를 다루는 핵심 인력입니다. 개인정보보호법과 의료정보 보안 관리 원칙을 철저히 이해하고 적용하는 것은 법적, 윤리적 의무이자 전문가로서의 기본 소양입니다. 본 장에서는 관련 법률의 핵심 조항과 실무에서 반드시 지켜야 할 보안 관리 방안을 학습합니다.

1. 개인정보보호법의 핵심 원칙

「개인정보 보호법」은 모든 개인정보처리자(의료기관 포함)가 준수해야 할 기본법입니다. 의료정보는 ‘고유식별정보’ 및 ‘민감정보’에 해당하여 더 엄격한 보호를 받습니다.

  • 3대 기본원칙
    법령 상 근거 또는 정보주체의 동의 없이는 수집·이용 금지.
    수집 목적 범위 내에서만 이용·제공.
    안전성 확보 조치 의무 (관리적·기술적·물리적 보호조치).
  • 정보주체의 권리
    개인정보 열람·정정·삭제·처리정지 요구권, 동의 철회권을 보장합니다. 의료기관은 이에 응해야 할 의무가 있습니다.
  • 영상정보처리기기(CCTV) 특례
    촬영 목적·위치 등을 정보주체가 쉽게 인식할 수 있도록 안내판 설치가 의무화됩니다.

    • 기억팁:동의와 목적, 안전조치”가 개인정보보호법의 3대 키워드입니다. 특히 의료정보는 ‘민감정보’이므로, 일반 개인정보보다 동의 요건이 더 엄격할 수 있습니다.

    2. 의료정보의 특수성과 보안 관리

    의료정보(진료기록, 건강정보)는 단순 개인정보를 넘어 환자의 건강 상태, 진료 내역 등이 포함된 초민감 정보입니다. 따라서 다음과 같은 추가 관리 원칙이 적용됩니다.

    접근 통제 원칙(Need-to-Know): 업무 수행에 필요한 최소한의 인원만이 접근할 수 있도록 권한을 부여해야 합니다.
    무결성 보장: 기록의 정확성과 완전성을 유지하고, 부당한 변경이나 훼손으로부터 보호해야 합니다.
    책임의 추적성: 누가, 언제, 어떤 정보에 접근하거나 변경했는지 로그를 남겨 추적 가능해야 합니다.
    암호화: 네트워크 전송 시 또는 저장 매체 분실 시 정보가 노출되지 않도록 암호화해야 합니다.

    실무에서 주의할 점: 물리적·관리적 보안

    주의사항

    진료 기록 출력물을 책상 위에 방치하거나, 로그인한 상태로 자리를 비움. 공용 PC에서 비밀번호를 저장해 둠. 권한이 없는 직원에게 ID를 빌려줌.

    올바른 예

    업무 종료 시 반드시 로그아웃. 출력된 문서는 즉시 처리하거나 잠금 장치가 있는 서랍에 보관. 정기적인 보안 교육 실시 및 접근 권한 검토.

    3. 개인정보 유출 시 조치 요령

    유출 사고 발생 시 당황하지 말고 법정 조치 절차를 따라야 합니다. 신속한 대응이 피해 확산을 막고 법적 책임을 경감시킵니다.

    STEP 1
    확인 및 차단

    사실을 즉시 확인하고, 추가 유출을 차단하기 위한 긴급 조치(시스템 접근 차단, 해킹 프로그램 삭제 등)를 취합니다.

    STEP 2
    신고 및 통지

    24시간 이내에 개인정보보호위원회에 신고하고, 5일 이내에 정보주체(환자)에게 사실을 통지해야 합니다. (단, 범죄 수사 등 방해 우려 시 예외)

    STEP 3
    재발 방지

    원인을 분석하고, 재발 방지를 위한 시스템/정책 개선을 실시합니다. 내부 교육을 강화합니다.

    핵심 포인트: 유출 시 “24시간 내 위원회 신고, 5일 내 고객 통지”라는 시한을 반드시 기억하세요. 지연 시 과태료 부과 대상이 됩니다.

    4. 의료정보관리사의 역할과 책임

    의료정보관리사는 의료정보 생애주기(생성-수집-처리-보관-폐기) 전반에 걸쳐 보안과 프라이버시를 관리하는 중추적인 역할을 담당합니다.

    정책 준수 및 감시자: 개인정보보호 지침을 숙지하고, 일상 업무에서 팀원들이 준수하도록 주의를 환기시킵니다.
    접근 통제 관리자: 직무별 필요 접근 권한을 검토하고, 인사 이동 시 권한 변경/삭제를 신속히 처리합니다.
    보안 사고 대응 요원: 유출이나 보안 위반 사안을 인지했을 때 즉시 보고하고, 초기 대응에 협력합니다.
    환자 권리 옹호자: 정보주체의 열람 등 권리 요구를 정해진 절차에 따라 정확하고 신속하게 처리합니다.

    개인정보보호법과 의료정보 보안은 단순한 규정이 아닌, 환자에 대한 신뢰를 지키는 의료의 기본입니다. 이론적 법조문을 넘어, 매일의 작은 실천(로그아웃, 문서 보관, 권한 검토)이 큰 사고를 막는 첫걸음입니다. 국가고시에서는 법적 시한, 정의, 정보주체 권리 등 구체적인 숫자와 개념을 정확히 묻는 문제가 출제되니, 본 콘텐츠의 키워드를 중심으로 암기해 두세요.

    다음 이론을 계속 학습하려면 로그인하세요.

    로그인하고 계속 학습
    컨텐츠를 그만볼래?

    필기노트, 하이라이터, 메모는 잘 쓰고 있어?

    내보내줘
    어떤 폴더에 저장할래?

    컨텐츠 노트에는 총 0개의 폴더가 있어!

    폴더 만들기
    컨텐츠 만들기
    만들기
    신고했어요.

    운영진이 검토할게요!

    해당 유저를 차단했어요.

    마이페이지에서 차단한 회원을 관리할 수 있어요.