동물병원·수의사 개인정보보호법 가이드
동물병원은 반려동물의 의료 정보뿐 아니라 보호자(반려인)의 개인정보를 처리합니다. 동물 자체는 개인정보 주체가 아니지만, 동물을 통해 보호자의 생활 패턴, 재산 상황, 가족 구성이 드러날 수 있습니다. 개인정보보호법(PIPA) 관점에서 동물병원이 알아야 할 핵심 의무를 정리합니다.
1. 동물병원에서 처리되는 개인정보
보호자 정보 vs. 동물 정보
동물 자체의 정보는 PIPA 보호 대상이 아니지만, 동물 정보가 보호자 개인정보와 연결될 때 관리 의무가 발생합니다.
| 데이터 유형 | 항목 | PIPA 해당 여부 | |-----------|-----|-------------| | 보호자 신원 | 이름, 연락처, 주소 | 해당 | | 보호자 결제 정보 | 카드번호, 계좌 | 해당 | | 반려동물 기본 정보 | 이름, 종, 나이, 성별 | 보호자와 연결 시 해당 | | 동물 진료 기록 | 병력, 처방, 수술 이력 | 보호자 식별 가능 시 해당 | | 동물 보험 정보 | 보험사, 보험 번호 | 해당 | | 위탁 미용·호텔링 | 방문 일정, 서비스 이력 | 해당 |
2. 진료 기록 보관과 수의사법
수의사법상 진료 기록 보관 의무
수의사법은 동물병원에 진료 기록부 보관을 의무화합니다. 이 기록에 보호자 정보가 포함되는 경우 수의사법과 PIPA가 교차 적용됩니다.
진료 기록 보관 기간:
- 수의사법상 의무: 3년 이상 보관
- PIPA 원칙: 수집 목적 달성 후 파기
- 실무 적용: 3년 보관 후 보호자 기본 정보 파기, 동물 의료 기록은 별도 보관 검토
진료 기록에서 개인정보 분리 방안:
진료 기록 구조 예시:
- 의료 기록 (3년+ 보관): 동물 병명, 처방, 수술 내용
- 보호자 연동 정보 (1년 후 파기 가능): 이름, 연락처
→ 보호자 연락처는 3년 의무 기간 후 분리 파기 가능
3. 처방전·의약품 정보 처리
처방 정보의 개인정보 성격
동물 처방전에는 보호자 이름, 동물 정보, 처방 약품이 기재됩니다. 이를 외부에 공개하거나 마케팅에 활용하는 것은 PIPA 위반입니다.
처방전 정보 처리 기준:
- 처방전 사본은 진료 목적 보관, 마케팅 활용 금지
- 처방 내역을 반려동물 용품 판매사에 제공 금지 (동의 없이)
- 처방약 재처방 알림(리마인더)은 진료 서비스 목적으로 허용
- 처방 정보를 연구 목적으로 활용 시 익명화 처리 후 사용
4. 동물 보험 연계와 개인정보
보험사에 진료 기록 제공
동물 보험 청구를 위해 보호자가 동물병원에 진료 기록 제출을 요청하는 경우가 많습니다.
보험사 제공 프로세스:
보호자 청구 요청 → 병원에서 진료 확인서 발급
→ 보호자가 보험사에 직접 제출 (가장 안전한 방식)
또는:
보호자 동의서 작성 → 병원이 보험사에 직접 제출
(이 경우 보호자 명시적 동의 + 제공 범위 특정 필요)
병원이 보험사에 직접 제공 시 필수 동의 항목:
- 제공받는 기관: ○○동물보험
- 제공 항목: 진단명, 처치 내역, 진료비 영수증
- 제공 목적: 보험금 청구 심사
- 보관 기간: 보험사 내부 규정에 따름
- 거부 권리: 거부 시 보험사에 직접 제출 가능
5. 반려동물 호텔링·위탁 서비스의 개인정보
위탁 기간 중 긴급 연락 정보
동물 호텔링, 위탁 훈련 서비스에서는 보호자 연락처가 더욱 중요합니다. 긴급 상황에 대비해 여러 연락처를 수집하지만, 필요 이상으로 수집하는 것은 PIPA 위반입니다.
위탁 서비스 연락처 수집 원칙:
필수: 보호자 휴대폰 (긴급 연락)
선택: 보조 연락처 1개 (보호자 미연락 시)
불필요: 직장 주소, 주민등록번호, 가족 전원 연락처
위탁 종료 후 데이터 처리: 위탁 서비스가 종료된 후 보호자 연락처를 마케팅(재예약 안내)에 활용하려면 별도 동의가 필요합니다.
6. SNS 홍보와 보호자 동의
동물 사진·영상 공개
동물병원이나 펫 서비스 업체가 치료 성공 사례, 귀여운 동물 영상을 SNS에 올리는 경우 보호자 동의가 필요합니다.
공개 전 확인 사항:
- 사진·영상에 동물만 나와도 보호자 정보(동물 이름, 품종)와 연결되면 개인정보
- 동물과 함께 보호자가 촬영된 경우 초상권 동의 필수
- "치료 전후" 비교 사진 공개 시 질병 정보 노출 → 보호자 동의 필수
- 보호자 동의 없이 "○○반려견 수술 성공" 식의 게시물 금지
[SNS 활용 동의 (선택)]
우리 아이의 치료·케어 모습을 병원 SNS에 공유해도 괜찮으세요?
□ 동의합니다 (동물 이름 비공개, 품종·나이만 표시)
□ 동의합니다 (동물 이름 포함 공개)
□ 동의하지 않습니다
7. 동물병원 개인정보처리방침
# 개인정보처리방침 (○○동물병원)
## 수집 항목 및 목적
**보호자 정보:**
- 항목: 이름, 연락처, 주소
- 목적: 진료 예약, 결과 안내, 긴급 연락
- 보관: 진료 관계 종료 후 1년
**진료 기록:**
- 항목: 동물 병명, 처방, 수술 이력, 진료비
- 보관: 수의사법상 3년 (보호자 연락처는 1년 후 분리 파기)
**결제 정보:**
- 항목: 결제 수단 종류, 영수증 번호
- 보관: 5년 (전자상거래법)
## 제3자 제공
보험금 청구 목적으로 보호자 동의 후 보험사에 최소 정보 제공.
법령 의무 외 제공 없음.
## SNS 활용
보호자 별도 동의 후 동물 사진 활용.
동의 철회 시 즉시 삭제.
8. PipaGuard로 동물병원 컴플라이언스 관리
PipaGuard 지원 기능:
- 동물병원 맞춤 개인정보처리방침 자동 생성
- 보험사 제공 동의서 템플릿
- SNS 활용 동의 양식
- 진료 기록 보관 기간 알림 설정
- 보호자 권리 행사 처리 워크플로
무료로 시작하기: pipaguard.vercel.app
체크리스트: 동물병원·수의사 PIPA 필수 점검
- [ ] 진료 접수 시 보호자 정보 수집 목적 고지 및 동의 수집
- [ ] 진료 기록 수의사법 3년 보관 후 보호자 연락처 분리 파기
- [ ] 보험사 직접 제공 시 보호자 명시적 동의 서면 징구
- [ ] 처방 정보 마케팅·제3자 활용 금지 내부 규정 수립
- [ ] 위탁 서비스 종료 후 재예약 마케팅 별도 동의 여부 확인
- [ ] SNS 동물 사진 게시 전 보호자 동의 확인
- [ ] 치료 전후 비교 사진 공개 시 보호자 동의 별도 수집
- [ ] 개인정보처리방침 병원 내 게시 및 홈페이지 공개
- [ ] 결제 정보 5년 보관 후 파기 스케줄 설정
- [ ] 직원 대상 보호자 정보 보안 교육 실시
자주 묻는 질문
Q. 타 동물병원에서 진료 기록을 요청하면 보내줘야 하나요?
A. 보호자의 서면 동의가 있다면 가능합니다. 동의 없이 다른 병원에 직접 기록을 전달하는 것은 원칙적으로 금지됩니다. 응급 상황에서 동물 생명을 구하기 위한 최소 정보 공유는 예외적으로 허용될 수 있으나, 가능하다면 보호자 동의를 먼저 받는 것이 원칙입니다.
Q. 보호자가 탈퇴 후 동물 진료 기록 삭제를 요청하면 어떻게 되나요?
A. 수의사법상 3년 보관 의무가 있는 진료 기록은 의무 보관 기간 내에는 삭제 요청을 거부할 수 있습니다. 단, 보관 기간 경과 후에는 즉시 파기해야 합니다. 거부 시 보관 의무 법령과 기간을 보호자에게 명확히 고지해야 합니다.
Q. 반려동물이 사망한 경우 진료 기록을 계속 보관해야 하나요?
A. 수의사법상 3년 보관 의무는 동물 사망과 무관하게 적용됩니다. 3년 경과 후에는 파기하는 것이 원칙입니다. 다만 의료 과실 분쟁이 진행 중인 경우 분쟁 종결 시까지 보관할 수 있습니다.
반려동물은 가족이고, 동물병원은 그 가족의 건강을 책임집니다. 보호자가 안심하고 정보를 맡길 수 있도록 개인정보를 소중히 다루는 것이 신뢰받는 병원의 핵심입니다. PipaGuard로 지금 바로 컴플라이언스를 점검하세요.