개인정보자율점검 약국 고민…단골 약력정보는
- 강신국
- 2015-09-19 06:14:58
- 요약
-
가
- 가
- 가
- 가
- 가
- 가
- 약사회, 보유기간 5년 경과시 자동파기...새 가이드 제시
- PR
- 7월 아직도 모르면 큰일 나는 약국 신제품 정리 ‘팜노트’
- 팜스타클럽
약국의 고민거리 중 하나인 개인정보보호 자율점검. 약국 유형별, 조건별로 자율점검 항목이 달라져 소형약국은 5인 이상 약국에 비해 수월하게 자율점검을 진행할 수 있다.
대한약사회가 18일 새롭게 공개한 약국 개인정보보호 자율점검 가이드를 보면 총 40개 점검항목 중 CCTV와 약국 홈페이지가 없거나 근무자 5인 미만 약국이면 23개 항목만 점검을 하면 돼 점검 대상이 절반 가까이 줄어든다.
반대로 5인 이상 약국이 홈페이지 회원가입이나 CCTV가 설치돼 있다면 40개 항목을 모두 점검해야 한다.
즉 상시 근로자 수, 홈페이지나 서면을 통한 회원가입 유무, CCTV설치 등이 자율점검의 주요 변수가 된다.

보유기간 경과, 처리목적(제공받는 경우 제공받은 목적) 달성 후 지체 없이 개인정보를 파기하고 관리대장을 작성유무인데 약국에서 소중하게 정리해 모은 환자약력을 파기해야 하기 때문이다.
보유기간은 처방전 2년(요양급여비용을 청구한 처방전은 3년), 요양급여청구정보 5년, 조제기록부 5년이다.
자율점검 가이드를 보면 종이처방전은 위탁업체에서 수거한 처방전을 파기한 후 '사실확인서' 또는 '증빙(사진)자료'를 첨부해 '개인정보 파기관리대장'에 첨부해 기록·관리해야 한다.
PM2000, 유팜 등 약국 관리프로그램에서 제공한 개인정보 파기 기능을 이용해 정보를 없애야 한다.
보유기간이 경과한 처방전, 전산데이터의 파기는 일정범위의 기간을 설정해 파기할 수 있으나, 해당 사항을 개인정보처리방침에 명시해야 한다.
예를 들어 개인정보처리방침에 OO약국은 보유기간이 경과한 개인정보를 매 6개월 단위로 파기하고 있다고 명시하면 된다.

신청서 작성이 안되니 자율점검 자체를 하지 못하는 경우도 비일비재했다.
먼저 담당자 지정은 1인 약국은 약국장이 개인정보책임자/담당자/취급자가 되며 2인 이상의 약국에서는 분담해 지정할 수 있다.
개인정보 파일수는 약국에서 사용하는 청구프로그램에 저장된 조제기록부의 수를 기록하면 된다.
개인정보처리시스템수는 PC에 설치된 PM2000 등 청구프로그램 수를 의미한다.
정보주체수는 약국에서 관리하는 고객(환자)의 수, 청구프로그램에 저장된 고객(환자)수를 기재하면 된다.
위탁기관수는 청구프로그램 업체, 처방전 보관-폐기업체, CCTV 관리업체 등을 말한다.
개인정보보호 담당조직 및 예산이라는 거창한 표현을 사용하고 있지만 신청서에는 1인 약국의 경우 별도 조직구성이나 예산계획이 없기 때문에 담당조직은 공란, 예산은 V3 등 백신/보안프로그램 갱신(유지) 비용을 쓰면 된다.
관련기사
-
약국 개인정보 자율점검 40개 항목으로 재조정
2015-09-18 06:14
- 익명 댓글
- 실명 댓글
- 댓글 0
- 최신순
- 찬성순
- 반대순
오늘의 TOP 10
- 1'깜깜이' 소아 적응증 삭제…스타빅·포타겔 얼마나 처방됐나
- 2"지사제 등 일반약, 편의점 판매 확대됐더라면 어쩔 뻔했나"
- 3릭시아나 제네릭 하반기 급여 진입…다품목 등재관리 적용
- 4"케렌디아, 심장·콩팥 통합관리 중심으로…치료 전략 진화"
- 5한미 대주주 갈등 재점화…지분율 초박빙·이사회 표심 촉각
- 6비대면진료 '약사법'도 손본다…조제 전담약국 방지 초점
- 7휴온스·휴온스랩 합병, 왜 지금인가…IPO 대신 R&D 내재화
- 8트라우마로 현지조사 거부한 약사…법원 "업무정지 정당"
- 9달라진 트렌드 '올무다약'…외국인 고객 맞춰 약사들 열공
- 10크레소티 처방 자동인식 서비스 해킹…개인정보 일부 유출








