대한의사협회 개인정보 자율점검
대한의사협회는 개인정보보호위원회가 지정한 자율규제단체로서 의원급 의료기관의 개인정보 보호를 지원하기 위해 매년 온라인 자율점검을 실시하고 있습니다. 이 글에서는 자율점검의 개념, 참여 방법, 그리고 의료기관이 얻을 수 있는 혜택에 대해 자세히 알아보겠습니다.
개인정보 자율점검이란?
개인정보 자율점검은 의원급 의료기관이 개인정보보호법을 준수하고 있는지 스스로 확인하는 제도입니다. 대한의사협회는 개인정보보호위원회로부터 자율규제단체로 지정받아 의원급 의료기관의 권익 보호를 위해 온라인 자율점검 시스템을 운영하고 있습니다. 자율점검 참여는 법적 의무사항은 아니지만, 점검을 완료한 의료기관 리스트는 매년 개인정보보호위원회에 제출되며, 명단에서 누락될 경우 단속 대상으로 분류되어 불이익을 받을 수 있습니다.
자율점검 실시 개요
기간 및 대상
2025년도 개인정보보호 자율점검은 9월 10일부터 10월 31일까지 진행됩니다. 점검 대상은 의원을 개설한 회원이며, 병원급 의료기관은 대한병원협회에서 별도로 실시합니다. 등록비는 기본적으로 무료이나, 직전년도 회비를 납부하지 않은 회원은 10만원을 납부해야 자율점검에 참여할 수 있습니다.
점검 방법 및 절차
자율점검은 대한의사협회 개인정보보호 자율점검 시스템()에 직접 접속하거나 대한의사협회 홈페이지의 안내 팝업을 통해 온라인으로 진행됩니다. 의원급 의료기관의 경우, 협회 홈페이지에 로그인한 후 마이페이지에서 휴대폰과 이메일을 입력하고 근무기관 구분을 '의원-개원'으로 선택하여 정보를 수정해야 합니다.
자율점검 주요 점검 항목
의료기관에서 자주 위반하는 개인정보보호법 항목은 다음과 같습니다:
- 비밀번호 저장 시 암호화 미조치
- 개인정보 접근통제 관리 미흡
- 주민등록번호 저장 시 암호화 미조치
자율점검 시스템은 총 49개 항목에 대해 점검을 실시하며, 각 항목의 판단기준, 점검기준, 세부내역을 검토한 후 점검결과와 증빙자료 보유여부를 선택하는 방식으로 진행됩니다.
참여 의료기관 인센티브
자율규제 규약을 충실히 준수하고 자율점검을 성실히 수행하여 평가 결과가 우수하다고 인정되는 경우, 다음과 같은 혜택이 제공됩니다:
- 개인정보보호법 제63조의2 제1항에 따른 사전 실태점검을 차년도 1년간 면제
- 자료제출 요구 및 검사 면제
- 개인정보보호위원회의 현장점검 제외
의협에서 시행하는 자율점검을 받지 않을 경우 개인정보보호위원회가 시행하는 자율점검을 직접 받아야 하며, 이 경우 기준을 충족하지 못하면 과태료가 부과될 수 있습니다. 매년 약 70% 정도의 회원이 자율점검에 참여하고 있으며, 참여를 통해 법 위반을 미리 방지할 수 있습니다.
자율점검 신청 및 완료 절차
신청 과정
자율점검 신청은 다음 순서로 진행됩니다:
- 자율점검 신청안내 확인
- 개인정보수집 동의
- 규약 확인 및 동의
- 신청서 작성 (점검항목 선택정보와 고유식별정보 보유량 입력)
- 자율점검 등록비 결제
점검 완료
모든 항목을 점검한 후에는 '완료 및 제출'을 클릭해야 자율점검이 완료되며, 완료 및 제출 이후에도 자율점검 기간 내에는 점검내용을 수정할 수 있습니다. 고유식별정보 5만명 이상 보유 기관의 경우, 가급적 10월 17일까지 점검을 완료하는 것이 권장됩니다.