약국 개인정보보호법 완전 가이드

약국은 환자의 처방전, 복용 약물, 만성질환 여부 등 건강 정보를 일상적으로 처리합니다. 의원·병원보다 규모는 작지만 PIPA(개인정보보호법)와 약사법, 의료법 등 특수 법령이 교차 적용되며, 처방전 정보는 PIPA 상 민감정보로 엄격히 보호됩니다.

1. 약국이 처리하는 개인정보 유형

주요 수집 항목

| 항목 | 수집 근거 | 민감정보 여부 | |------|-----------|---------------| | 성명, 생년월일 | 처방전 확인 (약사법) | 아님 | | 처방 약물 종류·용량 | 조제 목적 (약사법) | 민감정보 | | 복용 중인 타 약물 | DUR 중복투약 확인 | 민감정보 | | 알레르기·부작용 이력 | 안전 조제 목적 | 민감정보 | | 임신 여부 | 임부 금기약 확인 | 민감정보 | | 연락처 | 약 준비 완료 알림 | 아님 | | 결제 정보 | 본인부담금 수납 | 아님 |

처방전의 법적 성격

처방전은 의사가 발행하고 약사가 수령하는 문서로, 약사법상 처방전 원본 또는 사본을 3년간 보관해야 합니다. 이는 PIPA의 최소 보관 원칙보다 우선하는 법령 근거입니다.

2. 처방전 보관 및 관리

법정 보관 기간

| 서류 | 근거 | 보관 기간 | |------|------|-----------| | 처방전 (원본 또는 사본) | 약사법 제27조 | 3년 | | 조제 기록부 | 약사법 | 3년 | | 마약류 처방전 | 마약류관리법 | 2년 | | 향정신성의약품 기록 | 마약류관리법 | 2년 |

전자 처방전 보관

전자 처방전을 파일로 보관하는 경우:

암호화 저장 필수
접근 권한은 약사·약무보조원에 한정
클라우드 백업 시 국내 서버 권고

처방전 정보 활용 제한

처방전 정보는 조제 및 복약 지도 목적 외로 활용할 수 없습니다.

❌ 금지:
- 처방 데이터를 제약사 영업에 제공
- 특정 약물 처방 환자에게 타 제품 마케팅
- 처방 이력으로 만성질환 환자 분류 후 타겟 광고
- 처방전 정보를 보험사에 무단 제공

✅ 허용:
- DUR(의약품 사용 검토) 시스템 연동 (법령 근거)
- 건강보험공단 청구 (법령 의무)
- 동일 환자 재방문 시 이전 처방 확인

3. DUR 시스템과 개인정보

DUR(Drug Utilization Review, 의약품 사용 검토) 시스템은 중복 투약·병용 금기를 확인하기 위해 건강보험심사평가원과 실시간으로 정보를 교환합니다.

DUR 조회는 약사법·국민건강보험법 근거 — 환자 동의 없이 가능
DUR 시스템에 접속 기록은 6개월 이상 보관 의무
DUR 결과(병용 금기 약물 존재)를 환자 이외 제3자에게 알리는 것은 금지

4. 복약 상담 기록

상담 기록의 필요성과 한계

만성질환자, 고령 환자의 복약 이력을 기록해 두면 안전한 조제에 도움이 됩니다. 단, 이 기록은 조제·복약 지도 목적으로만 사용해야 합니다.

복약 상담 기록 보관 기간: 내부 규정으로 정함 (통상 1~3년)
환자가 다른 약국으로 이전 시: 상담 기록 이전 불가 (환자 동의 필요)
복약 이력을 보험사·가족에게 제공: 환자 동의 없이 금지

가족이 대리 수령하는 경우

가족이 처방전을 대신 가져와 약을 수령하는 경우:

환자 본인이 약사에게 대리 수령 허용을 사전 고지한 경우 가능
가족에게 환자의 복용 약물 전체 이력을 설명하는 것은 주의 필요
정신과 약물, 성병 치료제 등 민감한 처방은 대리 수령 시 특히 주의

5. 단골 고객 관리 시스템

약국 POS·약국 관리 시스템에서 단골 고객 이력을 관리하는 경우:

허용 범위

재방문 시 본인 확인을 위한 이름·생년월일 조회: 가능
이전 처방 약물 확인 (안전 조제 목적): 조제 목적 범위 내 허용

금지 범위

고객 생일에 건강보조식품 할인 문자 발송 → 마케팅 동의 없으면 금지
처방 이력 기반 타겟 문자 발송 → 민감정보 마케팅 활용 금지
"혈압약 드시는 분들께" 식의 그룹 분류 마케팅 → 민감정보 목적 외 이용

6. 일반의약품·건강보조식품 구매 이력

처방전 없이 구매하는 일반의약품(OTC)이나 건강보조식품의 구매 이력도 건강 정보로 볼 수 있습니다.

포인트 카드 적립을 위해 구매 이력을 저장하는 경우: 별도 동의 필요
마케팅 목적으로 활용 시: 마케팅 동의 추가 필요
"감기약 사신 분들께 비타민C 추천" 식의 활용: 구매 이력 = 건강 정보로 취급하면 민감정보 동의 필요

7. 약국 직원 관리

약무보조원·사무직 직원이 환자 정보에 접근하는 경우:

접근 권한 최소화: 조제 업무 외 직원의 처방전 DB 접근 차단
퇴직 시 즉시 시스템 접근 권한 회수
입사 시 개인정보 보안 서약서 의무화
처방전 정보 외부 유출 시 형사처벌 가능성 안내

8. CCTV 운영

약국 내 CCTV는 일반 사업장 기준 적용:

조제실 내부: 촬영 가능하나 처방전·모니터 화면이 포함되지 않도록 각도 조정
카운터: 결제 및 대화 영역 — 환자 동의 없이 음성 녹음은 부적절
보관 기간: 30일 원칙, 의약품 도난 사고 시 연장 가능

9. PipaGuard 약국 지원

PipaGuard는 약국의 개인정보 관리를 지원합니다.

처방전 보관 기간 알림: 3년 파기 기한 자동 알림
복약 상담 기록 관리 가이드: 목적 범위 내 활용 체크리스트
직원 접근 권한 관리: 역할별 최소 권한 설정 가이드
개인정보처리방침 생성기: 약국 맞춤형 방침 초안

👉 pipaguard.vercel.app에서 무료로 시작하세요.

마치며

약국은 환자가 가장 편하게 건강 정보를 공유하는 공간입니다. 이 신뢰를 지키기 위해 처방전 정보는 조제 목적으로만, 복약 이력은 안전 조제 목적으로만 사용해야 합니다. 마케팅에 건강 정보를 활용하는 순간 PIPA 위반이 됩니다.

약국 개인정보보호법 완전 가이드

1. 약국이 처리하는 개인정보 유형

주요 수집 항목

처방전의 법적 성격

2. 처방전 보관 및 관리

법정 보관 기간

전자 처방전 보관

전자 처방전을 파일로 보관하는 경우:

암호화 저장 필수
접근 권한은 약사·약무보조원에 한정
클라우드 백업 시 국내 서버 권고

처방전 정보 활용 제한

처방전 정보는 조제 및 복약 지도 목적 외로 활용할 수 없습니다.

❌ 금지:
- 처방 데이터를 제약사 영업에 제공
- 특정 약물 처방 환자에게 타 제품 마케팅
- 처방 이력으로 만성질환 환자 분류 후 타겟 광고
- 처방전 정보를 보험사에 무단 제공

✅ 허용:
- DUR(의약품 사용 검토) 시스템 연동 (법령 근거)
- 건강보험공단 청구 (법령 의무)
- 동일 환자 재방문 시 이전 처방 확인

3. DUR 시스템과 개인정보

DUR(Drug Utilization Review, 의약품 사용 검토) 시스템은 중복 투약·병용 금기를 확인하기 위해 건강보험심사평가원과 실시간으로 정보를 교환합니다.

DUR 조회는 약사법·국민건강보험법 근거 — 환자 동의 없이 가능
DUR 시스템에 접속 기록은 6개월 이상 보관 의무
DUR 결과(병용 금기 약물 존재)를 환자 이외 제3자에게 알리는 것은 금지

4. 복약 상담 기록

상담 기록의 필요성과 한계

만성질환자, 고령 환자의 복약 이력을 기록해 두면 안전한 조제에 도움이 됩니다. 단, 이 기록은 조제·복약 지도 목적으로만 사용해야 합니다.

복약 상담 기록 보관 기간: 내부 규정으로 정함 (통상 1~3년)
환자가 다른 약국으로 이전 시: 상담 기록 이전 불가 (환자 동의 필요)
복약 이력을 보험사·가족에게 제공: 환자 동의 없이 금지

가족이 대리 수령하는 경우

가족이 처방전을 대신 가져와 약을 수령하는 경우:

환자 본인이 약사에게 대리 수령 허용을 사전 고지한 경우 가능
가족에게 환자의 복용 약물 전체 이력을 설명하는 것은 주의 필요
정신과 약물, 성병 치료제 등 민감한 처방은 대리 수령 시 특히 주의

5. 단골 고객 관리 시스템

약국 POS·약국 관리 시스템에서 단골 고객 이력을 관리하는 경우:

허용 범위

재방문 시 본인 확인을 위한 이름·생년월일 조회: 가능
이전 처방 약물 확인 (안전 조제 목적): 조제 목적 범위 내 허용

금지 범위

고객 생일에 건강보조식품 할인 문자 발송 → 마케팅 동의 없으면 금지
처방 이력 기반 타겟 문자 발송 → 민감정보 마케팅 활용 금지
"혈압약 드시는 분들께" 식의 그룹 분류 마케팅 → 민감정보 목적 외 이용

6. 일반의약품·건강보조식품 구매 이력

처방전 없이 구매하는 일반의약품(OTC)이나 건강보조식품의 구매 이력도 건강 정보로 볼 수 있습니다.

포인트 카드 적립을 위해 구매 이력을 저장하는 경우: 별도 동의 필요
마케팅 목적으로 활용 시: 마케팅 동의 추가 필요
"감기약 사신 분들께 비타민C 추천" 식의 활용: 구매 이력 = 건강 정보로 취급하면 민감정보 동의 필요

7. 약국 직원 관리

약무보조원·사무직 직원이 환자 정보에 접근하는 경우:

접근 권한 최소화: 조제 업무 외 직원의 처방전 DB 접근 차단
퇴직 시 즉시 시스템 접근 권한 회수
입사 시 개인정보 보안 서약서 의무화
처방전 정보 외부 유출 시 형사처벌 가능성 안내

8. CCTV 운영

약국 내 CCTV는 일반 사업장 기준 적용:

조제실 내부: 촬영 가능하나 처방전·모니터 화면이 포함되지 않도록 각도 조정
카운터: 결제 및 대화 영역 — 환자 동의 없이 음성 녹음은 부적절
보관 기간: 30일 원칙, 의약품 도난 사고 시 연장 가능

9. PipaGuard 약국 지원

PipaGuard는 약국의 개인정보 관리를 지원합니다.

처방전 보관 기간 알림: 3년 파기 기한 자동 알림
복약 상담 기록 관리 가이드: 목적 범위 내 활용 체크리스트
직원 접근 권한 관리: 역할별 최소 권한 설정 가이드
개인정보처리방침 생성기: 약국 맞춤형 방침 초안

👉 pipaguard.vercel.app에서 무료로 시작하세요.

약국 개인정보보호법 완전 가이드

약국 개인정보보호법 완전 가이드

1. 약국이 처리하는 개인정보 유형

주요 수집 항목

처방전의 법적 성격

2. 처방전 보관 및 관리

법정 보관 기간

전자 처방전 보관

처방전 정보 활용 제한

3. DUR 시스템과 개인정보

4. 복약 상담 기록

상담 기록의 필요성과 한계

가족이 대리 수령하는 경우

5. 단골 고객 관리 시스템

허용 범위

금지 범위

6. 일반의약품·건강보조식품 구매 이력

7. 약국 직원 관리

8. CCTV 운영

9. PipaGuard 약국 지원

마치며

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

약국 개인정보보호법 완전 가이드

약국 개인정보보호법 완전 가이드

1. 약국이 처리하는 개인정보 유형

주요 수집 항목

처방전의 법적 성격

2. 처방전 보관 및 관리

법정 보관 기간

전자 처방전 보관

처방전 정보 활용 제한

3. DUR 시스템과 개인정보

4. 복약 상담 기록

상담 기록의 필요성과 한계

가족이 대리 수령하는 경우

5. 단골 고객 관리 시스템

허용 범위

금지 범위

6. 일반의약품·건강보조식품 구매 이력

7. 약국 직원 관리

8. CCTV 운영

9. PipaGuard 약국 지원

마치며

지금 바로 PIPA 컴플라이언스 점검하기

관련 글