의료기관 개인정보 손배 책임보험 "나도 대상일까?"

진료 목적으로만 활용하는 대부분 의원급 미해당...홍보·영리 활용 땐 가입해야
의협, 개정 정보통신망법 'Yes or No' 자가진단 안내...진료목적 문자 발송 제외

개인정보 손해배상책임 보장제도 관련, 가입 대상 여부 자가 진단 ⓒ의협신문

올해 말 과태료 유예기간이 종료되는 '개인정보 손해보험 책임보험' 가입 의무 여부를 둘러싸고, 의료계 혼란이 가중되고 있다. 대한의사협회가 자가진단 자료 제공 등 교통정리에 나섰다.

지난 6월 13일부터 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 개정안 시행으로 '개인정보 손해배상책임 보장제도'가 도입됐다. 12월 말에는 과태료 유예기간이 종료된다. 책임보험에 가입하지 않은 경우 2천만 원 이하의 과태료 처분을 받을 수 있다. 횟수 제한도 없다.

환자의 개인정보를 수집·저장·관리하고 있지만 예약 안내 문자를 보내거나 진료 목적으로만 활용하는 경우에는 '개인정보 손해보험 책임보험' 가입하거나 준비금을 적립할 필요가 없다. 진료목적으로 환자의 개인정보를 수집·저장·관리하고 있는 대부분의 의원급 의료기관은 손해배상 책임보험에 가입하거나 준비금을 적립하지 않아도 된다.

하지만 진료 목적 이외에 환자의 개인정보를 홍보 및 수익 활동 등 영리 목적으로 활용하고 있는 의료기관의 경우에는 책임보험에 가입하거나 준비금을 적립해야 한다.

준비금은 회사가 순자산액으로부터 자본액을 공제한 금액(잉여금) 중, 일부를 장래 생길지도 모르는 필요에 대비해 회사에 적립해 두는 금액을 뜻한다. 임의적립금(자본계정)으로 적립하며 주주총회 결의 등을 통해 해당 임의적립금이 정보통신망법 제32조의3의 의무 이행을 위한 것임을 명확히 해야 한다.

개정 정보통신망법에 따르면 ▲직전 사업연도의 매출액이 5천만 원 이상이면서 ▲전년도 말 기준, 직전 3개월간 개인정보가 저장·관리되고 있는 일일 평균 이용자 수가 1천 명 이상인 정보통신서비스 제공자 등이 영리목적으로 개인정보를 활용하는 경우에는 책임보험 가입 의무 대상자가 된다.

의협은 18일 회원들을 대상으로 '개인정보 손해보험 책임보험' 관련 제도 안내 및 가입대상 여부 자가진단 등을 작성·배포했다. 대한의사협회와 대한치과의사협회, 대한한의사협회, 대한약사회는 11월 29일 공동으로 Q&A를 작성, 방송통신위원회에 공식 질의했다. 이후 10일 의약단체 공동 질의에 대한 답변이 도착했다. 이번 대회원 안내자료는 해당 답변을 토대로 작성했다.

의협은 "가입 대상 여부 자가 진단과 자주하는 질문과 답변 등을 통해, 회원들이 겪고 있는 혼란을 줄이고, 추후 발생할 수 있는 불이익을 최소화하고자 했다"며 회원들의 각별한 주의를 당부했다.

제도 관련 문의, 방송통신위원회 개인정보윤리과(☎02-2110-1529). 기타 자세한 사항은 방송통신위원회 제작 개인정보 손해배상책임 보장제도 안내서 참조 https://kcc.go.kr/user.do?mode=view&page=A02031100&dc=31100&dc=&boardId=1148&boardSeq=47656

▣ 자주하는 질문과 답변

○ 가입 대상자 여부
Q-1. 정보통신망법에서 말하는"정보통신서비스 제공"이란 무엇인가요?
→업종에 상관없이 인터넷, 모바일 상에 웹사이트, 앱, 블로그, 카페 등(유선, 문자, 이메일 등)을 운영하여 이용자와 이용관계를 맺고 있는 경우를 말합니다.

Q-2. 내원 환자로부터 수집된 정보는 원내 PC에 저장, 관리(전자차트/청구프로그램)되고 있으며, 내원 환자를 대상으로 영리목적(영업, 마케팅 등)이 아닌 진료(복약, 예약안내 등) 관련 문자/이메일을 발송하는 병·의원/치과의원/한의원/약국도 가입 대상이 되나요? 홈페이지, 블로그, 카페 등 정보통신서비스를 하고 있지 않습니다.
→해당되지 않습니다. 단, 홍보성 문자메시지(진료예약 등 진료목적 문자는 제외)를 발송하는 경우, 해당될 수 있습니다.

Q-3. 내원 환자로부터 수집된 정보는 원내 PC에 저장, 관리(전자차트/청구프로그램)되고 있으며, 내원 환자를 대상으로 영리목적(영업, 마케팅 등)이 아닌 진료(복약, 예약안내 등) 관련 문자/이메일을 발송하는 병·의원/치과의원/한의원/약국도 가입 대상이 되나요? 회원가입이 없는 홈페이지와 블로그로 진료(복약) 정보를 제공하고 있습니다.
→해당되지 않습니다. 단, 회원 가입 기능이 없더라도 게시판 등을 통해서 1,000명 이상의 개인정보가 수집되는 경우, 해당됩니다.

Q-4. 내원 환자로부터 수집된 정보는 원내 PC에 저장, 관리(전자차트/청구프로그램)되고 있으며, 내원 환자를 대상으로 진료(복약, 예약안내 등) 관련 문자/이메일을 발송하는 병?의원/치과의원/한의원/약국도 가입 대상이 되나요? 단, 회원가입형 홈페이지를 운영하며, 진료예약을 받고 예약이 완료되면 예약완료 문자를 전송합니다. 홈페이지에 가입한 회원수는 500명이며, 매출액은 5000만원을 넘습니다.
→해당되지 않습니다. 단, 정보통신서비스 이용관계를 체결한 이용자수가 1천명 이상일 때만 가입 대상이 됩니다.

Q-5. 의원/약국이 운영하는 블로그 또는 카페를 통해 이용자들에게 의료/건강정보를 안내하고 있는 경우 가입 대상이 되나요?
→블로그는 이용자의 개인정보를 저장, 보관하지 않으므로 해당 되지 않습니다. 그러나 카페의 경우 회원가입을 통한 이용자들의 정보(아이디/이메일, 성별, 나이 등)가 저장, 보관됩니다. 따라서, 카페를 운영하며 이용자들에게 마케팅 등 수익행위가 발생된다면 회원수, 매출액을 확인해 가입 대상이 되는지 확인해야 합니다.

Q-6. 이용자 1천명 이상 여부를 산정할 때, 홈페이지, 블로그, 카페 등 정보통신서비스를 통해서만 수집된 이용자 정보만 해당되나요? 즉, 환자 방문으로 오프라인에서 수집한 정보는 홈페이지, 블로그, 카페 등 정보통신서비스와 연계하지 않고 있습니다. 또한 매출액은 6000만 원이고 홈페이지, 블로그, 카페 등을 통한 가입 500명, 환자 방문으로 수집된 개인정보 1만명인 상태입니다.
→가입 대상이 아닙니다.* 정보통신서비스 이용관계를 체결한 이용자수가 1000명 이상일 때만 가입 대상이 됩니다.

○ 준비금 적립 및 보험(공제)가입
Q-7. 병?의원/치과의원/한의원/약국입니다. 가입 대상 사업자인데, 준비금 적립은 어떻게 해야 하나요?
→독립된 예산으로 별도의 통장에 준비금을 적립하고 내부 결재(사업자 서명/날인)를 작성·보관하여 추후 증빙자료로 활용하시면 됩니다. 최소 준비금은 상기 표를 참고하십시오.

Q-8. 가입 대상 의원/약국입니다. 올해 말까지 준비금을 적립하거나 책임보험에 가입하지 않는 경우 어떻게 되나요?
→가입 대상인데도 불구하고 보험/공제 미가입 또는 준비금 미적립시 2천만원 이하의 과태료 부과 대상이 됩니다.