장애인 복지서비스 기관은 장애 유형, 장애 등급, 진단 정보, 치료 기록 등 극도로 민감한 정보를 처리합니다. 이 정보는 개인정보보호법상 민감정보로 별도 보호 의무가 적용됩니다.
장애 정보의 법적 지위
개인정보보호법 제23조에 따른 민감정보:
민감정보 해당:
- 신체적·정신적 장애에 관한 정보
포함 항목:
- 장애 유형 (지체, 시각, 청각, 발달 등)
- 장애 등급·정도 (심한/심하지 않은)
- 진단 기관 및 진단일
- 장애인 등록증 번호
- 장애 관련 치료·재활 기록
- 개인별 지원 계획(ISP)
동의 절차 — 의사결정 지원
본인 동의가 가능한 경우
- 성인 장애인이 스스로 동의 능력이 있는 경우 → 본인 동의 원칙
- 장애가 있다고 해서 동의 능력이 없다고 가정 금지
대리 동의가 필요한 경우
발달장애인, 인지 기능 저하 등으로 스스로 동의하기 어려운 경우:
대리 동의 절차:
1. 법정대리인(부모, 후견인) 동의 취득
2. 성년후견인이 지정된 경우 → 후견인 동의
3. 발달장애인 권리보장법에 따른 의사결정 지원 고려
주의: 가족이라도 법정대리인이 아닌 경우 동의 효력 불확실
→ 후견인 지정 또는 법정대리인 관계 서류 확인 필요
수집 항목별 처리 원칙
장애인 등록 정보
- 장애인복지법에 따른 서비스 자격 확인 목적으로 수집 가능
- 서비스 제공 목적 외 활용 금지
- 직원 내부 공유는 담당자 한정
개인별 지원 계획(ISP / 개별화 서비스 계획)
- 장애인 당사자, 가족, 지원자가 함께 작성하는 문서
- 생활 전반의 민감 정보 포함 (건강, 행동, 정서, 목표)
- 접근 권한: 담당 지원사·케어 매니저 한정
- 기관 이관 시 당사자 동의 후 이전
활동 지원사 기록
방문 지원 기록(지원 내용, 특이 사항):
- 지원사 개인 기기에 저장 금지
- 기관 시스템 또는 기관 제공 기기에만 기록
- 지원사 퇴직 시 접근 권한 즉시 차단
CCTV 운영
복지관 내 CCTV:
- 복도·로비: 일반 CCTV 안내판 설치
- 치료실·상담실: 촬영 원칙적 금지 (사생활 보호)
- 장애인 생활 시설 침실: 절대 금지
제3자 제공 — 공공기관 연계
지자체, 국민건강보험공단, 국민연금공단 등과 정보를 공유하는 경우:
| 제공처 | 근거 | 동의 필요 여부 | |--------|------|--------------| | 지자체 (서비스 지원 신청) | 장애인복지법 | 불요 (법령 근거) | | 건강보험공단 (급여 청구) | 관련 법령 | 불요 (법령 근거) | | 타 복지기관 (서비스 연계) | 없음 | 동의 필요 | | 가족 (당사자 동의 없이) | 없음 | 동의 필요 |
가족에게도 당사자 동의 없이 서비스 기록 제공 불가 — 장애인의 자기결정권 존중.
장애인 고용 기관 특이 사항
장애인 의무고용 사업장, 장애인 표준 사업장:
- 장애인 고용 확인을 위해 장애인 등록증 수집 → 고용 확인 목적 한정
- 한국장애인고용공단 신고 데이터는 법령 근거 → 동의 불요
- 비장애인 동료에게 장애 정보 공개 금지 (당사자 동의 없이)
처리방침 기재 사항
[장애인 복지서비스 개인정보 처리방침]
민감정보 처리:
- 장애 유형 및 등급, 개인별 지원 계획
- 별도 동의 항목으로 수집
수집 목적: 장애인 복지 서비스 제공, 지원 계획 수립
보관 기간: 서비스 종료 후 5년 (보조금 관련 서류: 관계 법령 준수)
제3자 제공: 지자체 서비스 연계 (법령 근거)
접근 권한: 담당 지원사·케어 매니저 한정
최소 준수 체크리스트
- [ ] 장애 정보 수집 시 별도 동의 (민감정보)
- [ ] 의사결정 지원이 필요한 당사자의 법정대리인 동의 절차
- [ ] ISP(개인별 지원 계획) 접근 권한 최소화
- [ ] 치료실·상담실 CCTV 미설치 확인
- [ ] 가족에게 당사자 동의 없는 정보 제공 금지 정책
- [ ] 지원사 퇴직 시 접근 권한 즉시 차단
PIPAGuard로 복지 기관 처리방침 점검하기
처리방침 민감정보 기재, 동의 분리 설계, 제3자 제공 근거를 자동으로 점검합니다.