치과·의원 개인정보보호법 가이드

치과, 내과, 한의원 등 의원급 의료기관은 환자의 진료기록, X-ray 영상, 처방 내역 등 민감한 의료정보를 처리합니다. 의료법과 개인정보보호법(PIPA)이 동시에 적용되며, 두 법령의 기준을 모두 충족해야 합니다. 의원 실무에서 자주 발생하는 PIPA 이슈를 정리합니다.

1. 의료기관의 개인정보 처리 범위

의료정보는 모두 민감정보

의료기관에서 처리하는 환자 정보의 대부분은 PIPA상 민감정보에 해당합니다.

| 데이터 유형 | 항목 | PIPA 해당 여부 | |-----------|-----|-------------| | 환자 기본정보 | 이름, 생년월일, 주소, 연락처 | 해당 | | 진료기록 | 증상, 진단명, 처방 내역 | 해당 (민감) | | 영상 기록 | X-ray, CT, 파노라마 | 해당 (민감) | | 처방전 | 약품명, 용량, 복용 지시 | 해당 (민감) | | 진료 사진 | 구강 내 사진, 시술 전·후 사진 | 해당 (민감) | | 보험 정보 | 건강보험·실손보험 청구 내역 | 해당 | | 결제 정보 | 수납 이력, 카드 정보 | 해당 |

2. 의료법 vs PIPA: 진료기록 보관 기준

더 엄격한 기준을 따른다

의료법과 PIPA가 충돌할 경우 더 긴 보관 기간을 적용합니다.

진료기록 보관 기간 (의료법 기준):

| 기록 유형 | 보관 기간 | 근거 | |---------|---------|-----| | 진료기록부 | 10년 | 의료법 제22조 | | 환자 명부 | 5년 | 의료법 시행규칙 | | 처방전 | 2년 | 의료법 시행규칙 | | 방사선 사진 (X-ray) | 5년 | 의료법 시행규칙 | | 수술 기록 | 10년 | 의료법 시행규칙 | | 간호기록부 | 5년 | 의료법 시행규칙 |

PIPA 원칙과의 관계: 의료법 의무 보관 기간 동안은 환자가 삭제를 요청해도 거부 가능합니다. 보관 기간 만료 후에는 즉시 파기해야 합니다.

3. 환자 진료기록 열람·사본 교부

환자의 권리 보장

열람·사본 교부 요청 처리 기준:

| 요청자 | 처리 방법 | |------|---------| | 환자 본인 | 신분 확인 후 제공 | | 법정대리인 (미성년·금치산) | 관계 증명 후 제공 | | 배우자·직계가족 (본인 동의) | 동의서 확인 후 제공 | | 보험사 | 환자 동의서 확인 후 제공 | | 경찰·법원 | 영장 또는 법령 근거 확인 후 제공 | | 다른 의료기관 | 환자 동의 또는 의뢰서 확인 후 제공 |

처리 시한: 환자 진료기록 열람·사본 요청에 대해 정당한 이유 없이 거부 불가합니다. 통상 7일 이내 처리가 권장됩니다.

4. 보험사·실손보험 청구 연계

가장 빈번한 제3자 제공 상황

실손보험 청구를 위한 진료기록 제공:

[실손보험 청구 개인정보 제공 동의]

제공받는 자: ○○손해보험
제공 항목: 진단명, 처방 내역, 진료비 영수증, 진료확인서
제공 목적: 실손보험금 청구 처리
보관 기간: 보험사 내부 규정에 따름

□ 동의합니다  □ 동의하지 않습니다

주의사항:

보험사가 의료기관에 직접 기록 요청 시 → 환자 동의서 없이는 제공 불가
보험 심사 목적의 과잉 진료기록 제공 요구 → 필요 최소 정보만 제공
건강보험심사평가원(심평원) 청구 → 법령에 의한 처리, 별도 동의 불필요

5. 진료 사진·치료 전·후 사진 활용

SNS 홍보 사용 절대 금지 원칙

치과 임플란트·미백, 피부과 시술 전·후 사진을 SNS에 게시하는 것은 환자의 명시적 동의 없이 금지됩니다.

진료 사진 활용 기준:

| 활용 목적 | 동의 필요 여부 | |---------|------------| | 진료 기록 (내부 보관) | 불필요 (진료 목적) | | 의사 간 케이스 공유 (익명화) | 불필요 | | 학회 발표 (얼굴 식별 불가) | 불필요 | | 병원 SNS·홈페이지 | 필요 | | 홍보 영상·브로셔 | 필요 | | 의사 개인 SNS | 원칙적 금지 |

진료 사진 SNS 동의서:

[진료 사진 홍보 활용 동의 (선택)]

활용 방법: ○○치과 공식 SNS, 홍보 자료
포함 내용: 시술 전·후 구강 사진 (얼굴 포함/미포함 선택 가능)
보관: 동의 철회 시 삭제

□ 얼굴 포함 공개 동의
□ 구강 사진만 공개 동의 (얼굴 제외)
□ 동의하지 않습니다

6. 직원·간호조무사의 개인정보 접근 관리

내부 접근 권한 통제

진료기록에 접근할 수 있는 직원 범위를 최소화해야 합니다.

접근 권한 관리 원칙:

직원 역할별 접근 권한:

의사·원장:
✅ 모든 진료기록 접근

간호사·간호조무사:
✅ 담당 환자 진료기록
❌ 타 진료실 환자 정보

원무·접수 직원:
✅ 예약, 수납 정보
❌ 진료 상세 기록

퇴직 직원:
❌ 퇴직 즉시 모든 접근 차단

7. 미성년 환자의 정보 처리

보호자 동의와 환자 프라이버시 균형

미성년 환자 진료 시 주의사항:

진료 동의: 법정대리인(부모) 동의 필요
진료기록 열람: 미성년자 본인도 청구 가능 (의료법)
예외: 성적 학대 등 보호자에게 알리는 것이 해가 될 때

이혼·양육권 분쟁 상황: 이혼 후 비양육 부모가 자녀 진료기록을 요청하는 경우, 친권 여부를 확인한 후 제공해야 합니다. 친권이 없는 부모에게는 제공하지 않는 것이 원칙입니다.

8. CCTV 운영 기준

의원 CCTV 설치 기준:

| 구역 | 설치 기준 | |-----|---------| | 대기실·로비 | 허용 (안내판 필수) | | 접수 데스크 | 허용 (안내판 필수) | | 진료실 내부 | 주의 (환자 동의 권장) | | 처치실 | 주의 (환자 동의 권장) | | 화장실 | 금지 |

진료실 CCTV: 분쟁 예방 목적의 진료실 내 CCTV는 환자에게 사전 고지 후 운영 가능하지만, 환자가 거부할 권리가 있음을 안내해야 합니다.

9. 개인정보처리방침 의원 특화 항목

# 개인정보처리방침 (○○치과의원)

## 수집 항목 및 목적

**환자 기본정보:**
- 항목: 이름, 생년월일, 연락처, 주소
- 목적: 진료 서비스, 예약 알림
- 보관: 5년 (환자 명부 의료법 기준)

**진료기록 (민감정보):**
- 항목: 진단명, 처방 내역, X-ray 영상
- 목적: 의료 서비스 제공
- 보관: 10년 (진료기록부 의료법 기준)

**보험 청구:**
- 항목: 진료 내역, 진료비
- 목적: 건강보험·실손보험 청구
- 제공처: 건강보험심사평가원, 보험사 (환자 동의 시)

## CCTV
대기실·로비 운영. 보관 30일. 안내판 설치.

10. PipaGuard로 의원 컴플라이언스 관리

PipaGuard 지원 기능:

치과·의원 맞춤 개인정보처리방침 생성
실손보험 청구 동의서 템플릿
진료 사진 SNS 활용 동의서 자동 생성
진료기록 보관 기간 알림 (의료법 기준)
직원 접근 권한 관리 가이드

무료로 시작하기: pipaguard.vercel.app

체크리스트: 치과·의원 PIPA 필수 점검

[ ] 진료기록부 10년 보관 체계 구축
[ ] 실손보험 청구 시 환자 동의서 수령 후 제공
[ ] 진료 전·후 사진 SNS 게시 전 환자 동의 확인
[ ] 의사·직원 역할별 진료기록 접근 권한 분리
[ ] 퇴직 직원 시스템 접근 즉시 차단
[ ] 화장실 CCTV 없음 확인
[ ] 대기실 CCTV 안내판 설치
[ ] 미성년 환자 진료 시 법정대리인 동의 절차 수립
[ ] 보관 기간 초과 진료기록 파기 일정 설정
[ ] 개인정보처리방침 원내 게시

자주 묻는 질문

Q. 환자가 다른 병원으로 가면서 X-ray 파일을 USB로 달라고 합니다. 줘야 하나요?

A. 네. X-ray를 포함한 방사선 영상은 환자의 진료기록이며, 환자는 사본 교부를 청구할 권리가 있습니다. 합리적인 비용(복사·출력비)을 청구할 수 있습니다. 정당한 이유 없이 거부하면 의료법 및 PIPA 위반이 될 수 있습니다.

Q. 치료가 잘 된 케이스를 의학 학회에서 발표해도 되나요?

A. 환자가 특정되지 않도록 익명 처리(이름, 나이, 거주지 등 식별 정보 제거)하면 동의 없이도 가능합니다. 하지만 얼굴이 포함된 사진이나 특이한 케이스로 식별 가능한 경우에는 반드시 환자 동의를 받아야 합니다.

Q. 직원이 환자 진료기록을 카카오톡으로 다른 직원에게 전송했습니다. 문제가 되나요?

A. 네. 개인 메신저를 통한 진료기록 전송은 개인정보 유출에 해당할 수 있습니다. 병원 내부 시스템을 통한 공유만 허용하고, 개인 메신저 사용을 내규로 금지해야 합니다. 발생한 경우 내부 감사 및 직원 교육이 필요합니다.

환자는 치료를 위해 가장 사적인 건강 정보를 의료진에게 맡깁니다. 이 신뢰를 지키는 것이 좋은 의원의 첫 번째 조건입니다. PipaGuard로 의원 PIPA 컴플라이언스를 지금 점검하세요.

치과·의원 개인정보보호법 가이드

1. 의료기관의 개인정보 처리 범위

의료정보는 모두 민감정보

의료기관에서 처리하는 환자 정보의 대부분은 PIPA상 민감정보에 해당합니다.

2. 의료법 vs PIPA: 진료기록 보관 기준

더 엄격한 기준을 따른다

의료법과 PIPA가 충돌할 경우 더 긴 보관 기간을 적용합니다.

진료기록 보관 기간 (의료법 기준):

PIPA 원칙과의 관계: 의료법 의무 보관 기간 동안은 환자가 삭제를 요청해도 거부 가능합니다. 보관 기간 만료 후에는 즉시 파기해야 합니다.

3. 환자 진료기록 열람·사본 교부

환자의 권리 보장

열람·사본 교부 요청 처리 기준:

처리 시한: 환자 진료기록 열람·사본 요청에 대해 정당한 이유 없이 거부 불가합니다. 통상 7일 이내 처리가 권장됩니다.

4. 보험사·실손보험 청구 연계

가장 빈번한 제3자 제공 상황

실손보험 청구를 위한 진료기록 제공:

[실손보험 청구 개인정보 제공 동의]

제공받는 자: ○○손해보험
제공 항목: 진단명, 처방 내역, 진료비 영수증, 진료확인서
제공 목적: 실손보험금 청구 처리
보관 기간: 보험사 내부 규정에 따름

□ 동의합니다  □ 동의하지 않습니다

주의사항:

보험사가 의료기관에 직접 기록 요청 시 → 환자 동의서 없이는 제공 불가
보험 심사 목적의 과잉 진료기록 제공 요구 → 필요 최소 정보만 제공
건강보험심사평가원(심평원) 청구 → 법령에 의한 처리, 별도 동의 불필요

5. 진료 사진·치료 전·후 사진 활용

SNS 홍보 사용 절대 금지 원칙

치과 임플란트·미백, 피부과 시술 전·후 사진을 SNS에 게시하는 것은 환자의 명시적 동의 없이 금지됩니다.

진료 사진 활용 기준:

진료 사진 SNS 동의서:

[진료 사진 홍보 활용 동의 (선택)]

활용 방법: ○○치과 공식 SNS, 홍보 자료
포함 내용: 시술 전·후 구강 사진 (얼굴 포함/미포함 선택 가능)
보관: 동의 철회 시 삭제

□ 얼굴 포함 공개 동의
□ 구강 사진만 공개 동의 (얼굴 제외)
□ 동의하지 않습니다

6. 직원·간호조무사의 개인정보 접근 관리

내부 접근 권한 통제

진료기록에 접근할 수 있는 직원 범위를 최소화해야 합니다.

접근 권한 관리 원칙:

직원 역할별 접근 권한:

의사·원장:
✅ 모든 진료기록 접근

간호사·간호조무사:
✅ 담당 환자 진료기록
❌ 타 진료실 환자 정보

원무·접수 직원:
✅ 예약, 수납 정보
❌ 진료 상세 기록

퇴직 직원:
❌ 퇴직 즉시 모든 접근 차단

7. 미성년 환자의 정보 처리

보호자 동의와 환자 프라이버시 균형

미성년 환자 진료 시 주의사항:

진료 동의: 법정대리인(부모) 동의 필요
진료기록 열람: 미성년자 본인도 청구 가능 (의료법)
예외: 성적 학대 등 보호자에게 알리는 것이 해가 될 때

8. CCTV 운영 기준

의원 CCTV 설치 기준:

진료실 CCTV: 분쟁 예방 목적의 진료실 내 CCTV는 환자에게 사전 고지 후 운영 가능하지만, 환자가 거부할 권리가 있음을 안내해야 합니다.

9. 개인정보처리방침 의원 특화 항목

# 개인정보처리방침 (○○치과의원)

## 수집 항목 및 목적

**환자 기본정보:**
- 항목: 이름, 생년월일, 연락처, 주소
- 목적: 진료 서비스, 예약 알림
- 보관: 5년 (환자 명부 의료법 기준)

**진료기록 (민감정보):**
- 항목: 진단명, 처방 내역, X-ray 영상
- 목적: 의료 서비스 제공
- 보관: 10년 (진료기록부 의료법 기준)

**보험 청구:**
- 항목: 진료 내역, 진료비
- 목적: 건강보험·실손보험 청구
- 제공처: 건강보험심사평가원, 보험사 (환자 동의 시)

## CCTV
대기실·로비 운영. 보관 30일. 안내판 설치.

10. PipaGuard로 의원 컴플라이언스 관리

PipaGuard 지원 기능:

치과·의원 맞춤 개인정보처리방침 생성
실손보험 청구 동의서 템플릿
진료 사진 SNS 활용 동의서 자동 생성
진료기록 보관 기간 알림 (의료법 기준)
직원 접근 권한 관리 가이드

무료로 시작하기: pipaguard.vercel.app

체크리스트: 치과·의원 PIPA 필수 점검

[ ] 진료기록부 10년 보관 체계 구축
[ ] 실손보험 청구 시 환자 동의서 수령 후 제공
[ ] 진료 전·후 사진 SNS 게시 전 환자 동의 확인
[ ] 의사·직원 역할별 진료기록 접근 권한 분리
[ ] 퇴직 직원 시스템 접근 즉시 차단
[ ] 화장실 CCTV 없음 확인
[ ] 대기실 CCTV 안내판 설치
[ ] 미성년 환자 진료 시 법정대리인 동의 절차 수립
[ ] 보관 기간 초과 진료기록 파기 일정 설정
[ ] 개인정보처리방침 원내 게시

자주 묻는 질문

Q. 환자가 다른 병원으로 가면서 X-ray 파일을 USB로 달라고 합니다. 줘야 하나요?

Q. 치료가 잘 된 케이스를 의학 학회에서 발표해도 되나요?

Q. 직원이 환자 진료기록을 카카오톡으로 다른 직원에게 전송했습니다. 문제가 되나요?

치과·의원 개인정보보호법 가이드: 진료기록부터 의료정보 제3자 제공까지

치과·의원 개인정보보호법 가이드

1. 의료기관의 개인정보 처리 범위

의료정보는 모두 민감정보

2. 의료법 vs PIPA: 진료기록 보관 기준

더 엄격한 기준을 따른다

3. 환자 진료기록 열람·사본 교부

환자의 권리 보장

4. 보험사·실손보험 청구 연계

가장 빈번한 제3자 제공 상황

5. 진료 사진·치료 전·후 사진 활용

SNS 홍보 사용 절대 금지 원칙

6. 직원·간호조무사의 개인정보 접근 관리

내부 접근 권한 통제

7. 미성년 환자의 정보 처리

보호자 동의와 환자 프라이버시 균형

8. CCTV 운영 기준

9. 개인정보처리방침 의원 특화 항목

10. PipaGuard로 의원 컴플라이언스 관리

체크리스트: 치과·의원 PIPA 필수 점검

자주 묻는 질문

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

치과·의원 개인정보보호법 가이드: 진료기록부터 의료정보 제3자 제공까지

치과·의원 개인정보보호법 가이드

1. 의료기관의 개인정보 처리 범위

의료정보는 모두 민감정보

2. 의료법 vs PIPA: 진료기록 보관 기준

더 엄격한 기준을 따른다

3. 환자 진료기록 열람·사본 교부

환자의 권리 보장

4. 보험사·실손보험 청구 연계

가장 빈번한 제3자 제공 상황

5. 진료 사진·치료 전·후 사진 활용

SNS 홍보 사용 절대 금지 원칙

6. 직원·간호조무사의 개인정보 접근 관리

내부 접근 권한 통제

7. 미성년 환자의 정보 처리

보호자 동의와 환자 프라이버시 균형

8. CCTV 운영 기준

9. 개인정보처리방침 의원 특화 항목

10. PipaGuard로 의원 컴플라이언스 관리

체크리스트: 치과·의원 PIPA 필수 점검

자주 묻는 질문

지금 바로 PIPA 컴플라이언스 점검하기

관련 글