지난해 11월 행정자치부 개인정보보호 자율규제 단체를 신청한 대한병원협회가 최근 '개인정보보호 자율규제 규약'을 만들었다.

자율규제를 신청한 단체는 규약에 따라 자율점검을 수행하고 개선사항을 성실하게 추진할 경우 행자부의 개인정보 관련 실태 점검에서 제외된다.

만약 개인정보유출이 이뤄져도 행정처분에 대한 유예를 받을 수 있다는 장점이 있는 만큼, 병협은 법률 자문 및 회원병원 실무전문가 의견수렴 과정 등을 거쳐 자율규제 규약을 마련했다.

이번 규약은 총 3장, 36개 항목으로 구성됐으며 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 의료법 및 의료기관 개인정보보호 가이드라인 등의 의무사항 및 권고사항을 근거로 들었다.

규약에 따르면 병협은 연 1회 개인정보보호 자율규제 수행 결과를 자율규제 협의회에 보고해야 하며, 회원사 실태점검 최소 1개월 전에 회원사가 스스로 개인정보처리 실태를 점검할 수 있는 표준 자율점검표를 마련해 배포해야 한다.

개인정보 처리단계별 조치기준을 살펴보면 개인정보 수집·이용, 개인정보 제3자 제공, 개인정보 처리 업무위탁, 영업의 양도, 영상정보처리기기의 설치·운영, 개인정보파일의 등록, 개인정보의 안전성 확보조치, 개인정보 파기, 개인정보 처리방침의 수립 및 공개, 개인정보 보호책임자 지정, 정보주체 권익보호, 피해구제방법 등을 담고 있다.

개인정보 유출 시 통지 방법 또한 규약에 담겼는데, 유출 사고가 발생한 것을 확인한 때부터 5일 이내 정보주체에게 알려야 한다.

1만명 이상 정보주체에 관한 개인정보가 유출된 경우 정보주체에게 지체없이 통지하고 행정자치부장관 또는 전문기관 중 어느 하나에 신고해야 한다.

개인정보보호법에 따르면 피해 구제방법을 개인정보 분쟁조정, 개인정보 집단분쟁조정, 개인정보 단체소송, 침해사실 신고 등을 통해 할 수 있다.

병협은 개인정보보호 활동에 대한 교육, 홍보, 자율점검 등에 적극적으로 참여할 수 있도록 지원하게 되며, 오는 30일 병원 의료정보화 발전 포럼을 통해 개인정보보호 및 자율점검표를 소개할 계획이다.