헬스케어 개인정보보호
핵심 의무 가이드
병원, 의원, 헬스케어 앱 운영자가 반드시 준수해야 할 개인정보보호법(PIPA) 및 의료 정보 처리 5대 핵심 의무를 정리했습니다.
헬스케어 PIPA 5대 의무
1. 민감정보(건강·진료 정보) 별도 동의 수집
건강 상태, 진료 기록, 장애 정보 등 민감정보는 일반 개인정보와 분리하여 반드시 별도의 명시적 동의를 받아야 합니다. 민감정보 처리 동의를 거부하더라도 기본 서비스 이용을 제한할 수 없습니다. 헬스케어 앱의 경우 건강 데이터(걸음 수, 심박수 등) 수집도 민감정보에 준하여 관리해야 합니다.
2. 진료 정보 제3자 제공 금지 및 예외 관리
환자의 진료 정보는 원칙적으로 제3자에게 제공할 수 없습니다. 보험사, 연구기관 등에 제공 시 환자의 별도 서면 동의가 필요하며, 제공 기록을 5년간 보관해야 합니다. 법원 명령, 수사기관 요청 시에도 제공 근거와 범위를 문서화해야 합니다.
3. 의료 데이터 보안 조치 강화
진료 기록, 처방 정보 등 의료 데이터는 암호화 저장이 의무입니다. 전자의무기록(EMR) 시스템은 접근 로그를 1년 이상 보관하고 권한 없는 접근을 차단해야 합니다. 외부 클라우드 서비스에 의료 데이터를 저장하는 경우 국내 법령을 준수하는 업체를 선택해야 합니다.
4. 만 14세 미만 아동 정보 처리 제한
소아과, 어린이 건강 앱 등에서 만 14세 미만 아동의 개인정보를 수집하는 경우 법정대리인(부모)의 동의를 별도로 받아야 합니다. 법정대리인 동의 없이 수집한 아동 개인정보는 즉시 파기해야 합니다. 법정대리인이 동의를 철회하면 해당 아동의 모든 데이터를 삭제해야 합니다.
5. 개인정보 침해사고 대응 절차 수립
의료 정보 유출 사고 발생 시 72시간 내에 개인정보보호위원회에 신고해야 합니다. 피해 환자에게는 개별 통지가 원칙이며, 통지가 어려운 경우 홈페이지 공지로 대체할 수 있습니다. 사고 대응 매뉴얼을 사전에 수립하고 정기적으로 훈련해야 합니다.
관련 블로그 포스트
병원·의원 개인정보보호법 가이드: 환자 정보는 최고 수준의 보호 대상입니다
병원, 의원, 한의원, 치과가 환자 정보를 처리할 때 반드시 지켜야 할 개인정보보호법 의무를 정리합니다. 진료 기록, 동의서, 마케팅 문자, CCTV까지 의료기관 PIPA 실무 가이드.
읽어보기헬스케어 스타트업 개인정보보호법 완전 가이드
디지털 헬스케어·웰니스 앱이 건강 측정 데이터, 운동 기록, 식단 정보, 생체신호, 원격 진료 연계를 PIPA와 의료법 관점에서 어떻게 처리해야 하는지 실무 중심으로 정리합니다.
읽어보기병원·의원 개인정보보호법 완전 가이드
종합병원·의원·한의원에서 환자 의료정보, 진료기록 보관, 보험사 제공, 마케팅 동의, 원격진료 데이터를 어떻게 처리해야 하는지 PIPA와 의료법을 함께 정리합니다.
읽어보기우리 헬스케어 서비스, PIPA 준수 상태는?
5분 무료 진단으로 현재 컴플라이언스 점수와 개선 항목을 바로 확인하세요.
PIPA 컴플라이언스 무료 진단