병원 개인정보
. 
병원에서도 개인정보호교육을 실시해야 하는지 여부에 대한 궁금증이 많습니다.
병원의 개인정보교육 실시의무에 대해서 알아봅니다.
1. 법령상의 근거
□ 개인정보보호법
- 개인정보보호법 제28조 제2항에 따르면 개인정보처리자는 개인정보의 적정한 취급을 보장
하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시하여야 합니다.
참고: 개인정보보호법
제28조 (개인정보취급자에 대한 감독)
① 개인정보처리자는 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제
근로자 등 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 자(이하 “개인정보취급자”라 한다)에 대하여 적
절한 관리·감독을 행하여야 한다.
② 개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시하여야 한다.
□ 정보통신망법
- 정보통신망법 제28조 제1항, 동법 시행령 제15조 제6항, 개인정보의 기술적 관리적 보호조치 기준 제3조에 따르면, 정보통신 서비스 제공자 등은 매년 2회 이상 교육을
실시하여야 합니다.
참고: 정보통신망법 제28조
①정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위
하여대통령령으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다.
1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립ㆍ시행
2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치ㆍ운영
3. 접속기록의 위조ㆍ변조 방지를 위한 조치
4. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화기술 등을 이용한 보안조치
5. 백신 소프트웨어의 설치ㆍ운영 등 컴퓨터바이러스에 의한 침해 방지조치
6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치
②정보통신서비스 제공자등은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다.
2. 교육대상
⇒ “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는
다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인을 말하며,
(개인정보보호법 제2조 제5호)
“처리”란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색,
출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말
합니다(개인정보법 제2조 제2호)
특히 병원의 경우에는 대부분의 직원이 개인정보처리자로 인정될 여지가 있습니다.
※ 5인 미만 소상공인인 경우에도 개인정보를 처리하는 경우에는 교육을 실시해야 합니다.
김변호사 Comment:
상기 내용에 따라, 병원에서도 개인정보교육을 실시해야 합니다.
정보통신망법의 규제대상인지, 개인정보보호법에 대상인지에 따라
년간 교육횟수를 정해야 할 것입니다.
특히 병원에서 보유하고 있는 정보는
다량의 고객의 개인정보, 특히 민감정보에 해당할 수 있는 정보가 포함되어 있으므로,
유의하시기 바랍니다.
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 공모전 출품작의 저작권 (0) | 2017.01.12 |
|---|---|
| 병원 개인정보처리방침 (0) | 2017.01.12 |
| 개인정보 수탁자가 개인정보를 유출한 경우, 위탁자의 책임 여부 (0) | 2016.12.17 |
| 비밀번호 일방향 암호화 홈페이지 로그인 (0) | 2016.11.03 |
| 동호회 개인정보보호 암호화 (0) | 2016.11.03 |