개인정보의 파기

의료기관은 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 하고, 파기할 때에는 복구 또는 재생 되지 아니하도록 조치하여야 한다.

■ 의료기관은 보존기간이 경과하거나 수집･목적을 달성한 진료기록 등 의료정보에

대해서는 지체 없이 파기하는 것이 바람직함

개인정보 보호책임자는 파기 계획수립, 시행 등을 관리하여야 하며, 그 사실을 기록하고 관리하여야 함

┃파기사유 및 파기 기한┃

파기 사유 파기 기한

개인정보의 보유기간이 경과된 경우

정당한 사유가 없는 한 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 지체 없이 다만, 의료기관 폐업 또는 휴업의 경우 진료기록은 관할 보건소장에게 넘겨야 함

개인정보의 처리목적의 달성 해당 의료 서비스의 폐지

의료기관의 폐업

■ 민간 의료기관 개설자가 폐업 또는 휴업 신고를 할 때에는 기록･보존하고 있는 진료

기록부, 조산기록부, 간호기록부, 그 밖의 진료에 관한 기록을 관할 보건소장에게 넘겨야 함

다만, 진료기록부 등의 보관계획서를 제출하여 관할 보건소장의 허가를 받은 경우에는 직접 보관할 수 있음

■ 공공 의료기관이 폐업한 경우 그 사무를 승계하는 기관이 없을 때에는 폐업하는 의료기관의

장은 지체 없이 그 기관의 기록물을 소관 영구기록물 관리기관으로 이관하여야 함

■ 정보주체가 의료기관의 인터넷 홈페이지 회원에서 탈퇴하는 경우에는 더 이상 해당

정보주체의 개인정보를 보유할 이유가 없으므로 의료기관은 탈퇴한 날부터 지체 없이 파기하여야 함

■ 보유 기간 경과 또는 목적달성 시 지체 없이 파기하는 것이 원칙이지만, 의료기관

관련 개별 법령에서 보존기간을 별도로 정하고 있는 경우에는 해당 법령에서 정하는 기간 동안 보존하여야 함

■ 의료기관의 개인정보 가운데 진료기록의 보존 기간과 보존 방법은 다음과 같음

(의료법 시행규칙 제15조)

┃진료기록의 보존 기간┃

종 류 보존기간

환자명부 5년

진료기록부 10년

처방전 2년

수술기록 10년

검사내용 및 검사소견기록 5년

방사선사진(영상물 포함) 및 그 소견서 5년

간호기록부 5년

조산기록부 5년

진단서 등의 부본 3년

진료기록의 보존방법

① 진료기록은 마이크로필름이나 광디스크 등에 원본대로 수록하여 보존할 수 있음

② 위와 같은 방법으로 진료기록을 보존하는 경우에는 필름 촬영책임자가 필름의 표지에 촬영 일시와 본인의 성명을 적고, 서명 또는 날인 하여야 함

■ 개인정보를 파기할 때에는 개인정보가 복구 또는 재생되지 않도록 조치하여야 함

58

파기 방법

① 전자적 파일 형태인 경우 : 복원이 불가능한 방법으로 영구 삭제

※ “복원이 불가능한 방법”이란 사회통념상 현재의 기술수준에서 적절한 비용이 소요되는 방법을 말함

※ 컴퓨터 등의 불용처분 또는 매각은 저장 내용을 완전하게 로우 레벨 포맷(Low Level Format)을 한 후 실시

② 전자적 파일 이외의 기록물, 인쇄물, 서면, 그 밖의 기록매체 : 파쇄 또는 소각

■ 환자의 진료정보는 법정 보존기간이 경과하여 처리 목적을 달성한 경우에는 지체

없이 파기하는 것이 원칙이며 다만, 의료기관은 진료목적상 필요한 경우, 법정 보존 기간이 경과한 진료정보에 대하여 1회에 한정하여 그 기간을 연장하여 보존할 수 있음

공공의료기관은 기록물관리 전문요원의 심사와 기록물평가심의회의 심의를 거쳐 평가 심의서를 작성하고, 진료정보의 보존 기간 연장 여부를 결정할 수 있음

┃기록물평가심의회의 설치･구성┃

기록물평가심의회는 공공의료기관의 장이 소관 기록물 평가 및 파기를 위하여 구성함

기록물평가심의회는 기록물의 보존 가치 평가에 적합하다고 인정되는 5명 이내의 민간 전문가 및 소속 공무원으로 구성하되, 2명 이상의 민간 전문가를 포함하여야 함

 “기록물”이란 공공기관이 업무와 관련하여 생산하거나 접수한 문서･도서･대장･카드･도면･

시청각물･전자문서 등 모든 형태의 기록정보 자료와 행정박물(行政博物)을 말함

※ ｢공공기록물 관리에 관한 법률｣ 제27조, 제27조의2, 같은 법 시행령 제43조, 같은 법 시행규칙 제35조

민간의료기관의 경우에도 공공의료기관에 준하는 절차로 예를 들어, 의무기록심의회와 같은 내부 심의를 거쳐, 진료정보의 보존기간 연장여부를 결정할 수 있음. 다만, 소규모 의료기관이 의무기록심의회 등의 구성이 곤란한 경우에는 진료정보의 보존기간 연장에 관한 내부 결재를 득하여야 함

■ 의료기관이 진료정보의 보존기간 연장여부를 결정할 때에는

전체 진료정보가 아닌 개별 진료정보(진료기록부, 처방전, 수술기록, 검사소견기록 등)별로 연장기간, 연장사유 등을 심의하여야 함

연장기간은 진료정보가 과도한 기간 동안 보존되지 않도록 연장사유에 부합된 최소한의 기간 동안 연장하여야 함

연장하여 보존하기로 결정한 경우, 연장 보존에 관한 사항을 개인정보 처리방침의 공개 처럼 의료기관의 인터넷 홈페이지 또는 의료기관 내의 보기 쉬운 장소에 게시하는 것을 권고함

■ 의료기관의 진료정보를 포함한 기록물 파기는 제3자에 위탁하여 시행할 수 있는데,

개인정보 처리 업무위탁의 방법에 따라 처리하여야 함

다만, 5명 미만의 상시근로자가 있는 의료기관이 개인정보의 파기를 독립적으로 수행하기 어려운 때에는 협회의 중앙회 또는 지부에서 공동으로 파기할 수 있음

공공의료기관은 기록물의 폐기가 종료될 때까지 관계 공무원 또는 직원이 참석하여 감독 하는 등 기록물이 유출되지 아니하도록 필요한 조치를 하여야 함 (｢공공기록물 관리에 관한 법률｣ 제27조제3항)

■ 공공 및 민간의료기관에서 진료기록 등 환자 등의 개인정보를 수집･이용･보관 시

안전성 확보 조치를 한층 강화하여 시행하여야 함

■ 다른 법령에 따라 보존해야 하는 경우에는 법령에 따라 해당 개인정보 또는 개인정보

파일을 보존한다는 점을 분명히 표시한 후 보존하여야 함

해당 개인정보 또는 개인정보파일은 다른 개인정보 또는 개인정보파일과 분리하여 보존 하여야 함

60