[붙임 12 – 개인정보침해가 발생한 경우 조치사항]
Ⅳ. 개인정보 침해 발생시 조치사항
가. 개인정보 유출시 정보주체에게 유출사실 통지
○ 의료기관 내에서 관리하는 개인정보(진료기록부, 홈페이지 회원정보 등)가 유출된 것을 확인한 경우 5일 이내에 정보주체에게 통보
- 우편, 전화, 전자우편 등을 이용하여 통보
- 1만건 이상의 정보가 유출된 경우 유출사실을 홈페이지에 게시하고 행정안전부 또는 전문기관에 신고(www.privacy.go.kr 참조)
※ 유출확인 시점 : 운영중인 홈페이지나 업무용 PC가 해킹되어 개인정보가 유출된 것을 직접 확인한 시점, 또는 경찰이나 전문기관으로부터 통보받아 인지한 시점
나 개인정보 침해신고에 대한 대응
○ 개인정보침해신고센터(privacy.kisa.or.kr)로 침해신고가 접수될 경우 한국인터넷진흥원에서 전화, 서면, 방문을 통해 조사를 실시
- 병원에 대한 신고가 있을 경우 침해사실 조사에 성실히 응해야 함
○ 침해신고자가 침해행위 중지, 손해배상 등을 원할 경우 개인정보분쟁조정위원회의 중재를 받을 수 있음
- 분쟁조정위원회의 중재안을 쌍방이 받아들일 경우 재판상 화해의 효과가 발생하므로 동일 사안으로 재판을 청구할 수 없음
○ 50인 이상의 개인정보 침해사고 발생시 집단분쟁조정을 통해 다수의 피해자에 대한 중재가 가능
- 집단분쟁조정이 받아들여지지 않으면 피해자 대표가 법원에 단체소송 제기 가능
|
|
< 병원의 유형별 구비서식 정리 > |
|
|
|
|
|
|
① 진료만을 수행하는 소규모 개인병원 : 붙임3 개인정보처리방침을 접수창구에 비치 ② 진료외 서비스 제공 병원 : 붙임1 개인정보 수집·이용 동의서, 붙임4 개인정보처리방침을 접수창구에 비치 ③ 회원가입 홈페이지 운영 병원 : ① 또는 ② 서식을 접수창구에 비치하고 붙임2 회원정보 수집 동의서, 붙임5 개인정보처리방침을 홈페이지에 게시 ④ 영상정보처리기기 운영 병원 : 붙임6 영상정보처리기기 설치 안내판을 게시 |
||
