11. 보건의료정보관리 관련 법규 Ⅱ 2강. 개인정보보호법
학습내용 - 개인정보보호법 학습목표
- 개인정보보호법에 명시되어 있는 보건의료정보관리의 내용을 이해하고 설명할 수 있다.
1. 개인정보보호법
6) 개인정보 목적 외 이용·제공 제한
- 개인정보처리자는 개인정보를 범위를 초과하여 이용하거나, 제3자에게 제공하 여서는 아니 된다.
∙ 정보주체의 동의를 받은 경우
∙ 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 ∙ 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우 ∙ 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
∙ 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소 불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3 자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 ∙ 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게
정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이 익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
- 개인정보처리자는 다음에 해당하는 경우에는 정보주체 또는 제3자의 이익을 부 당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이 용하거나 이를 제3자에게 제공할 수 있음
자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 ∙ 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면
다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의ㆍ의결을 거친 경우
∙ 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
∙ 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우 ∙ 법원의 재판업무 수행을 위하여 필요한 경우
∙ 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
- 개인정보처리자는 동의를 받을 때 다음의 사항을 정보주체에게 알려야 함 ∙ 개인정보를 제공받는 자
∙ 개인정보의 이용 목적(제공 시에는 제공받는 자의 이용 목적) ∙ 이용 또는 제공하는 개인정보의 항목
∙ 개인정보의 보유 및 이용 기간(제공 시에는 제공받는 자의 보유 및 이용 기간) ∙ 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경
우에는 그 불이익의 내용
- 공공기관은 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하는 경우에는 그 이용 또는 제공의 법적 근거, 목적 및 범위 등에 관하여 필요한 사항을 관보 또는 인터넷 홈페이지 등에 게재하여야 함
- 개인정보처리자는 개인정보를 목적 외의 용도로 제3자에게 제공하는 경우에는 개인정보를 제공받는 자에게 이용 목적, 이용 방법, 그 밖에 필요한 사항에 대 하여 제한을 하거나, 개인정보의 안전성 확보를 위하여 필요한 조치를 마련하 도록 요청하여야 함
7) 개인정보를 제공받은 자의 이용·제공 제한
- 개인정보처리자로부터 개인정보를 제공받은 자는 다음에 해당하는 경우를 제외 하고는 개인정보를 제공받은 목적 외의 용도로 이용하거나 이를 제3자에게 제 공하여서는 아니 됨
∙ 정보주체로부터 별도의 동의를 받은 경우 ∙ 다른 법률에 특별한 규정이 있는 경우
8) 다른 법률에서의 개인정보 누설 금지 조항
9) 동의를 받는 법
- 개인정보처리자는 개인정보의 처리에 대하여 정보주체의 동의를 받을 때에는 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알
인정보의 항목 등 중요한 내용을 명확히 표시하여 알아보기 쉽게 하여야 함 - 개인정보처리자는 개인정보의 처리에 대하여 정보주체의 동의를 받을 때에는
정보주체와의 계약 체결 등을 위하여 정보주체의 동의 없이 처리할 수 있는 개 인정보와 정보주체의 동의가 필요한 개인정보를 구분하여야 함
- 개인정보처리자는 정보주체에게 재화나 서비스를 홍보하거나 판매를 권유하기 위하여 개인정보의 처리에 대한 동의를 받으려는 때에는 정보주체가 이를 명확 하게 인지할 수 있도록 알리고 동의를 받아야 함
- 개인정보처리자는 정보주체가 동의를 하지 아니한다는 이유로 정보주체에게 재 화 또는 서비스의 제공을 거부하여서는 아니 됨
- 개인정보처리자는 만 14세 미만 아동의 개인정보를 처리하기 위하여 동의를 받 아야 할 때에는 그 법정대리인의 동의를 받아야 함
이 경우 법정대리인의 동의를 받기 위하여 필요한 최소한의 정보는 법정대리인 의 동의 없이 해당 아동으로부터 직접 수집할 수 있음
9) 동의를 받는 법[세부내용]
- 개인정보처리자는 개인정보의 처리에 대하여 다음에 해당하는 방법으로 정보주 체의 동의를 받아야 함
∙ 동의 내용이 적힌 서면을 정보주체에게 직접 발급하거나 우편 또는 팩스 등의 방법으로 전달하고, 정보주체가 서명하거나 날인한 동의서를 받는 방법
∙ 전화를 통하여 동의 내용을 정보주체에게 알리고 동의의 의사표시를 확인하는 방법
∙ 전화를 통하여 동의 내용을 정보주체에게 알리고 정보주체에게 인터넷주소 등을 통하여 동의 사항을 확인하도록 한 후 다시 전화를 통하여 그 동의 사 항에 대한 동의의 의사표시를 확인하는 방법
∙ 인터넷 홈페이지 등에 동의 내용을 게재하고 정보주체가 동의 여부를 표시 하도록 하는 방법
∙ 동의 내용이 적힌 전자우편을 발송하여 정보주체로부터 동의의 의사표시가 적힌 전자우편을 받는 방법
∙ 그 밖에 상기의 방법에 준하는 방법으로 동의 내용을 알리고 동의의 의사표 시를 확인하는 방법
