노인요양시설·재가복지 개인정보보호법 가이드

노인요양시설과 재가복지 서비스는 고령자의 건강, 인지 상태, 가족 관계 등 가장 민감한 정보를 처리합니다. 치매·장애가 있는 입소자는 자신의 권리를 스스로 행사하기 어려울 수 있어, 더욱 엄격한 보호가 필요합니다. 개인정보보호법(PIPA) 관점에서 노인 복지 분야의 핵심 의무를 정리합니다.

1. 노인 복지 시설의 개인정보 처리 범위

수집되는 정보 유형

| 데이터 유형 | 항목 | PIPA 해당 여부 | |-----------|-----|-------------| | 입소자 기본정보 | 이름, 주민등록번호, 주소, 연락처 | 해당 | | 건강 정보 | 질환, 복용 약물, 수술 이력 | 해당 (민감) | | 인지 상태 | 치매 등급, 인지 검사 결과 | 해당 (민감) | | 장기요양 등급 | 요양 등급 판정 결과 | 해당 | | 일상생활 기록 | 식사량, 배변, 수면, 활동 기록 | 해당 | | 보호자 정보 | 가족 이름, 연락처, 관계 | 해당 | | 재산 정보 | 장기요양보험 납부, 본인 부담금 | 해당 | | CCTV 영상 | 시설 내 활동 영상 | 해당 |

2. 인지 저하 입소자의 동의 처리

스스로 동의할 수 없는 경우

치매나 중증 인지 저하가 있는 입소자는 개인정보 처리에 자유로운 의사로 동의하기 어렵습니다.

인지 저하 입소자 동의 처리 기준:

| 인지 상태 | 동의 주체 | 처리 방법 | |---------|---------|---------| | 경증 치매 (의사 소통 가능) | 본인 + 가족 확인 | 본인 동의 우선, 가족 확인 | | 중증 치매 (의사 소통 불가) | 법정 후견인 또는 친권자 | 법적 대리인 동의 | | 의식 불명 | 친족 대표자 | 긴급 처리 후 사후 동의 |

후견인 제도 활용: 중증 인지 저하로 법적 의사결정이 불가한 경우, 법원이 선임한 성년후견인이 개인정보 처리 동의를 대신합니다. 가족이라도 후견인으로 선임되지 않으면 법적 대리인 자격이 없을 수 있습니다.

3. 건강·인지 기록의 민감정보 처리

가장 엄격한 보안이 요구되는 영역

건강·인지 기록 처리 원칙:

입소자 건강 기록 접근 권한:

담당 요양보호사:
✅ 담당 입소자 일상생활 기록
✅ 투약 지시 사항

간호사·의사:
✅ 의료 기록 전반

시설장·사회복지사:
✅ 케어 플랜, 입퇴소 기록

가족·보호자:
✅ 입소자 본인 기록만 (신청 후 열람)

❌ 다른 입소자 정보 열람 금지
❌ 퇴직 직원 접근 즉시 차단

치매 등급 정보의 특별 보호: 치매 진단 및 등급 정보는 극히 민감한 정보입니다. 이 정보를 본인 동의 없이 가족 외 제3자에게 공개하는 것은 금지입니다. 가족에게도 정보 주체(입소자) 의사가 확인되는 경우 해당 의사를 존중해야 합니다.

4. CCTV 의무 설치와 열람권

노인복지법 CCTV 의무와 PIPA 기준

노인복지법에 따라 노인요양시설은 CCTV 설치가 의무화되어 있습니다.

CCTV 운영 기준:

| 항목 | 기준 | |-----|-----| | 설치 위치 | 공용 공간 (침실·화장실 제외) | | 보관 기간 | 60일 이상 (노인복지법) | | 열람 신청권 | 입소자 본인 및 보호자 | | 열람 처리 기한 | 신청 후 3일 내 | | 다른 입소자 영상 | 마스킹 처리 후 열람 |

침실·화장실 CCTV 절대 금지: 돌봄 편의를 이유로 침실이나 화장실에 CCTV를 설치하는 것은 성폭력처벌법 및 PIPA 위반입니다.

5. 재가방문요양 서비스

가정 방문에서 발생하는 개인정보

방문요양 서비스는 수급자의 자택에서 제공되어 추가적인 개인정보 이슈가 발생합니다.

방문요양 특수 개인정보:

| 정보 유형 | 처리 기준 | |---------|---------| | 수급자 자택 주소 | 방문 목적 한정, 서비스 종료 후 파기 | | 도어락 비밀번호 | 암호화 보관, 서비스 종료 즉시 파기 | | 가정 내 사진·영상 | 원칙적 금지 | | 방문 기록 | 3년 보관 (장기요양법) |

요양보호사 방문 기록: 방문 시각, 제공 서비스 내용, 수급자 상태를 기록하는 방문 일지는 장기요양급여 청구와 품질 관리 목적으로 보관됩니다. 이 기록에는 수급자의 일상적 건강 상태가 담겨 있어 엄격히 관리해야 합니다.

6. 의료기관·국민건강보험공단 연계

법령에 의한 정보 제공

연계 처리 기준:

| 연계 기관 | 제공 정보 | 근거 | |---------|---------|-----| | 국민건강보험공단 | 장기요양급여 청구 내역 | 노인장기요양보험법 | | 의료기관 | 입소자 의료 의뢰서·소견서 | 의료법 + 입소자 동의 | | 보건소 | 감염병 신고 | 감염병예방법 의무 | | 경찰 | 실종 노인 수색 | 수사기관 요청 시 |

가족에게 건강 상태 통보: 입소자 건강 상태 변화를 가족에게 알리는 것은 서비스 목적 범위 내이지만, 입소 시 "가족 통보 동의" 항목을 명시적으로 포함하는 것이 좋습니다.

7. 입소자 사진·영상 처리

프라이버시 최우선 원칙

입소자 사진·영상 처리:

허용:
✅ 의료 기록용 사진 (건강 상태 모니터링)
✅ 입소 시 신원 확인용 증명사진
✅ 가족에게 일상 사진 전달 (입소자 동의 전제)

주의:
⚠️ 치료·재활 활동 사진 — 인지 가능한 입소자 동의 필요
⚠️ 단체 활동 사진 — 모든 참여자 동의 또는 식별 불가 처리

금지:
❌ SNS 게시 (입소자 동의 없이)
❌ 시설 홍보에 입소자 얼굴 사용 (동의 없이)
❌ 요양보호사 개인 SNS에 입소자 사진 게시

8. 요양보호사·직원 정보 관리

요양보호사 고용 정보:

요양보호사 자격증 사본: 자격 확인 목적, 고용 기간 + 3년
건강검진 결과: 업무 적합성, 1년 갱신
성범죄·노인학대 이력 조회: 노인복지법 의무, 조회 결과 채용 외 사용 금지

9. 개인정보처리방침 노인 복지 시설 특화 항목

# 개인정보처리방침 (○○노인요양원)

## 14세 미만 아동 준용: 인지저하 입소자
인지 저하 입소자의 경우 법정 후견인 또는 보호자 동의를 받아 처리합니다.

## 수집 항목 및 목적

**입소자 기본정보:**
- 항목: 이름, 주민등록번호, 주소, 장기요양 등급
- 목적: 요양 서비스 제공, 급여 청구
- 보관: 퇴소 후 5년

**건강·인지 기록 (민감정보):**
- 항목: 질환, 복용 약물, 인지 상태
- 목적: 케어 플랜 수립, 의료 연계
- 보관: 퇴소 후 5년

## CCTV
공용 공간 운영 (침실·화장실 미설치).
보관 60일. 열람 신청 시 3일 내 처리.

10. PipaGuard로 노인 복지 컴플라이언스 관리

PipaGuard 지원 기능:

노인요양시설 맞춤 개인정보처리방침 생성
인지 저하 입소자 대리 동의서 템플릿
방문요양 도어락 비밀번호 파기 절차 가이드
CCTV 열람 신청 처리 절차 가이드
입소자 사진 동의서 자동 생성

무료로 시작하기: pipaguard.vercel.app

체크리스트: 노인요양시설 PIPA 필수 점검

[ ] 인지 저하 입소자 대리 동의 절차 수립
[ ] 건강·인지 기록 담당자만 접근 가능한 권한 설정
[ ] 침실·화장실 CCTV 없음 확인
[ ] CCTV 열람 신청 처리 절차 수립 및 직원 교육
[ ] 방문요양 도어락 비밀번호 서비스 종료 즉시 파기
[ ] 입소자 사진 SNS 게시 전 동의 또는 모자이크 처리
[ ] 요양보호사 개인 기기에 입소자 정보 저장 금지 교육
[ ] 퇴직 직원 케어 시스템 접근 즉시 차단
[ ] 장기요양급여 청구 외 국민건강보험공단 제공 제한
[ ] 개인정보처리방침 시설 내 게시 및 입소 계약 시 안내

자주 묻는 질문

Q. 치매 입소자의 자녀가 부모의 일상 생활 CCTV를 매일 확인하고 싶다고 합니다. 허용해야 하나요?

A. 특정 입소자의 영상만을 가족이 실시간 모니터링하는 것은 입소자 본인의 동의와 시설 운영 방침에 따라 결정해야 합니다. 동시에 같은 공간에 있는 다른 입소자의 프라이버시도 보호해야 합니다. 특정 시간대 영상만 제공하거나 다른 입소자 마스킹 처리 방식이 현실적입니다.

Q. 입소자가 사망한 후 가족이 고인의 생활 기록을 요청합니다. 제공해야 하나요?

A. 사망한 분의 개인정보 열람 요청은 PIPA상 명확한 규정이 없습니다. 직계가족이 유족으로서 요청하는 경우 합리적인 범위 내에서 제공하는 것이 일반적입니다. 다만 고인이 생전에 특정 가족에게 정보를 제공하지 말라고 했다면 이를 존중해야 합니다.

Q. 요양보호사가 담당 어르신 상태를 카카오톡으로 가족에게 전달하는 것이 문제가 되나요?

A. 개인 메신저를 통한 건강 정보 전달은 보안상 권장되지 않습니다. 건강 상태 변화 등 중요 정보는 시설 공식 채널(시설 앱, 전화, 공식 문자)을 통해 전달하는 것이 원칙입니다. 카카오톡 전달 시 화면 캡처, 전달(forward) 등으로 정보가 의도치 않게 확산될 위험이 있습니다.

어르신들이 안심하고 생활할 수 있는 시설은 개인정보 보호에서도 모범을 보입니다. 입소자의 존엄성을 지키는 것이 곧 개인정보를 보호하는 일입니다. PipaGuard로 노인 복지 시설 PIPA 컴플라이언스를 지금 점검하세요.

노인요양시설·재가복지 개인정보보호법 가이드

1. 노인 복지 시설의 개인정보 처리 범위

수집되는 정보 유형

2. 인지 저하 입소자의 동의 처리

스스로 동의할 수 없는 경우

치매나 중증 인지 저하가 있는 입소자는 개인정보 처리에 자유로운 의사로 동의하기 어렵습니다.

인지 저하 입소자 동의 처리 기준:

3. 건강·인지 기록의 민감정보 처리

가장 엄격한 보안이 요구되는 영역

건강·인지 기록 처리 원칙:

입소자 건강 기록 접근 권한:

담당 요양보호사:
✅ 담당 입소자 일상생활 기록
✅ 투약 지시 사항

간호사·의사:
✅ 의료 기록 전반

시설장·사회복지사:
✅ 케어 플랜, 입퇴소 기록

가족·보호자:
✅ 입소자 본인 기록만 (신청 후 열람)

❌ 다른 입소자 정보 열람 금지
❌ 퇴직 직원 접근 즉시 차단

4. CCTV 의무 설치와 열람권

노인복지법 CCTV 의무와 PIPA 기준

노인복지법에 따라 노인요양시설은 CCTV 설치가 의무화되어 있습니다.

CCTV 운영 기준:

침실·화장실 CCTV 절대 금지: 돌봄 편의를 이유로 침실이나 화장실에 CCTV를 설치하는 것은 성폭력처벌법 및 PIPA 위반입니다.

5. 재가방문요양 서비스

가정 방문에서 발생하는 개인정보

방문요양 서비스는 수급자의 자택에서 제공되어 추가적인 개인정보 이슈가 발생합니다.

방문요양 특수 개인정보:

6. 의료기관·국민건강보험공단 연계

법령에 의한 정보 제공

연계 처리 기준:

7. 입소자 사진·영상 처리

프라이버시 최우선 원칙

입소자 사진·영상 처리:

허용:
✅ 의료 기록용 사진 (건강 상태 모니터링)
✅ 입소 시 신원 확인용 증명사진
✅ 가족에게 일상 사진 전달 (입소자 동의 전제)

주의:
⚠️ 치료·재활 활동 사진 — 인지 가능한 입소자 동의 필요
⚠️ 단체 활동 사진 — 모든 참여자 동의 또는 식별 불가 처리

금지:
❌ SNS 게시 (입소자 동의 없이)
❌ 시설 홍보에 입소자 얼굴 사용 (동의 없이)
❌ 요양보호사 개인 SNS에 입소자 사진 게시

8. 요양보호사·직원 정보 관리

요양보호사 고용 정보:

요양보호사 자격증 사본: 자격 확인 목적, 고용 기간 + 3년
건강검진 결과: 업무 적합성, 1년 갱신
성범죄·노인학대 이력 조회: 노인복지법 의무, 조회 결과 채용 외 사용 금지

9. 개인정보처리방침 노인 복지 시설 특화 항목

# 개인정보처리방침 (○○노인요양원)

## 14세 미만 아동 준용: 인지저하 입소자
인지 저하 입소자의 경우 법정 후견인 또는 보호자 동의를 받아 처리합니다.

## 수집 항목 및 목적

**입소자 기본정보:**
- 항목: 이름, 주민등록번호, 주소, 장기요양 등급
- 목적: 요양 서비스 제공, 급여 청구
- 보관: 퇴소 후 5년

**건강·인지 기록 (민감정보):**
- 항목: 질환, 복용 약물, 인지 상태
- 목적: 케어 플랜 수립, 의료 연계
- 보관: 퇴소 후 5년

## CCTV
공용 공간 운영 (침실·화장실 미설치).
보관 60일. 열람 신청 시 3일 내 처리.

10. PipaGuard로 노인 복지 컴플라이언스 관리

PipaGuard 지원 기능:

노인요양시설 맞춤 개인정보처리방침 생성
인지 저하 입소자 대리 동의서 템플릿
방문요양 도어락 비밀번호 파기 절차 가이드
CCTV 열람 신청 처리 절차 가이드
입소자 사진 동의서 자동 생성

무료로 시작하기: pipaguard.vercel.app

체크리스트: 노인요양시설 PIPA 필수 점검

[ ] 인지 저하 입소자 대리 동의 절차 수립
[ ] 건강·인지 기록 담당자만 접근 가능한 권한 설정
[ ] 침실·화장실 CCTV 없음 확인
[ ] CCTV 열람 신청 처리 절차 수립 및 직원 교육
[ ] 방문요양 도어락 비밀번호 서비스 종료 즉시 파기
[ ] 입소자 사진 SNS 게시 전 동의 또는 모자이크 처리
[ ] 요양보호사 개인 기기에 입소자 정보 저장 금지 교육
[ ] 퇴직 직원 케어 시스템 접근 즉시 차단
[ ] 장기요양급여 청구 외 국민건강보험공단 제공 제한
[ ] 개인정보처리방침 시설 내 게시 및 입소 계약 시 안내

자주 묻는 질문

Q. 치매 입소자의 자녀가 부모의 일상 생활 CCTV를 매일 확인하고 싶다고 합니다. 허용해야 하나요?

Q. 입소자가 사망한 후 가족이 고인의 생활 기록을 요청합니다. 제공해야 하나요?

Q. 요양보호사가 담당 어르신 상태를 카카오톡으로 가족에게 전달하는 것이 문제가 되나요?

노인요양시설·재가복지 개인정보보호법 가이드: 고령자 정보 특별 보호

노인요양시설·재가복지 개인정보보호법 가이드

1. 노인 복지 시설의 개인정보 처리 범위

수집되는 정보 유형

2. 인지 저하 입소자의 동의 처리

스스로 동의할 수 없는 경우

3. 건강·인지 기록의 민감정보 처리

가장 엄격한 보안이 요구되는 영역

4. CCTV 의무 설치와 열람권

노인복지법 CCTV 의무와 PIPA 기준

5. 재가방문요양 서비스

가정 방문에서 발생하는 개인정보

6. 의료기관·국민건강보험공단 연계

법령에 의한 정보 제공

7. 입소자 사진·영상 처리

프라이버시 최우선 원칙

8. 요양보호사·직원 정보 관리

9. 개인정보처리방침 노인 복지 시설 특화 항목

10. PipaGuard로 노인 복지 컴플라이언스 관리

체크리스트: 노인요양시설 PIPA 필수 점검

자주 묻는 질문

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

노인요양시설·재가복지 개인정보보호법 가이드: 고령자 정보 특별 보호

노인요양시설·재가복지 개인정보보호법 가이드

1. 노인 복지 시설의 개인정보 처리 범위

수집되는 정보 유형

2. 인지 저하 입소자의 동의 처리

스스로 동의할 수 없는 경우

3. 건강·인지 기록의 민감정보 처리

가장 엄격한 보안이 요구되는 영역

4. CCTV 의무 설치와 열람권

노인복지법 CCTV 의무와 PIPA 기준

5. 재가방문요양 서비스

가정 방문에서 발생하는 개인정보

6. 의료기관·국민건강보험공단 연계

법령에 의한 정보 제공

7. 입소자 사진·영상 처리

프라이버시 최우선 원칙

8. 요양보호사·직원 정보 관리

9. 개인정보처리방침 노인 복지 시설 특화 항목

10. PipaGuard로 노인 복지 컴플라이언스 관리

체크리스트: 노인요양시설 PIPA 필수 점검

자주 묻는 질문

지금 바로 PIPA 컴플라이언스 점검하기

관련 글