대한병원협회(회장 홍정용)는 최근 개인정보보호 자율규제 규약을 제정하고 의료기관의 개인정보보호와 관련한 교육 및 홍보 활동을 강화한다고 밝혔다.

지난해 10월 병원협회는 행정자치부로부터 ‘의료기관 개인정보보호 자율규제단체’로 지정받은 바 있다. 정부가 민간기업 전체의 개인정보보호를 효율적으로 규율하는데 어려움이 따르는 만큼 관련사업 분야의 협회 및 단체에 제도적 지원을 통해 개인정보관리의 효율성을 높이고자 자율규제단체를 지정, 개인정보보호 활동을 촉진하고 있는 것.

의료기관 자율규제단체로 지정받은 병원협회는 이후 법률 자문 및 회원병원 실무전문가 의견수렴 과정 등을 거쳐 자율규제 규약을 마련, 회원병원이 개인정보보호 활동에 대한 교육, 홍보, 자율점검 등에 적극적으로 참여할 수 있도록 지원한다는 계획이다. 

이번 규약의 주된 내용은 ‘개인정보보호법’, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’, ‘의료법’ 및 ‘의료기관 개인정보보호 가이드라인’ 등의 의무사항 및 권고사항을 근거로 마련했으며, 회원병원의 행정적 부담을 최소화하고 동 규약으로 인한 분쟁을 방지하도록 방향성을 설정했다.

총 3장, 36개 항목으로 구성된 자율규제 규약의 제1장 ‘총칙’에는 ▲목적 및 용어 정의 ▲개인정보보호 원칙 ▲관련 법령의 준수 ▲자율규제단체 회원사의 권리 등이, 제2장 ‘개인정보 처리단계별 조치 기준’에는 ▲개인정보의 수집·이용 ▲개인정보 제3자 제공 ▲개인정보 처리 위탁업무 ▲개인정보의 안전성 확보조치 ▲개인정보 처리방침의 수립 및 공개 ▲정보주체의 권익보호 ▲피해 구제방법 등의 내용이 담겨있다. 제3장은 ▲각종 서식 ▲벌칙 및 과태료 규정 등의 내용으로 구성된 ‘별첨’으로 구성됐다.