전자차트의 '개발사 관리자 계정(Admin 계정)'은 시스템 설정, 사용자 관리, 데이터 접근 등 가장 높은 수준의 권한을 포함하고 있습니다.
이에 따라 다음 사항을 각별히 유의해 주시기 바랍니다.
① 개발사의 관리자 계정을 도용한 외부 업체 또는 외부 프로그램에 전자차트 접근 권한을 제공·공유 금지
② 개발사의 관리자 계정 접근 정보(ID/비밀번호/API Key 등)를 도용한 외부 업체 또는 외부 프로그램이,
의료기관의 환자 정보를 외부에 전달하거나 자동화 도구에 저장하는 행위를 수행하지 않도록 자체적인 관리 감독
전자차트와의 연동을 표방하는 외부 솔루션의 경우,
반드시 사전에 당사 또는 담당자와 기술·보안 검토를 거쳐 주시기 바랍니다.
3. 외부 CRM·마케팅 솔루션 사용 시 주의사항
환자 정보는 「개인정보 보호법」상 민감정보에 해당하며,
마케팅 목적의 이용은 환자의 명시적 동의 없이는 허용되지 않습니다.
의료기관의 대표자가 소유권을 주장하더라도, 환자의 개인 정보에 대한 권리는 환자에게 있으며 개인정보 자기결정권을 침해해서는 안 됩니다.
첫째, 다음과 같은 경우에는 법적 문제가 발생할 수 있습니다.
① 전자차트 데이터를 외부 업체 또는 외부 프로그램으로 자동 전송하거나 추출하는 경우
- 일부 외부 프로그램에서는 전자차트에 등록된 모든 환자의 프로필을 외부 서버에 전송, 보관하는 경우도 확인되고 있음
- '모든' 환자가 제3자에게 정보 제공하는 것에 동의했음을 확보하지 않은 상태에서 '모든' 환자의 프로필을 제3자에게 제공하는 것은 개인정보보호법 위반에 해당하므로 반드시 점검 필요
② 전자차트의 개발사 관리자 권한을 도용해 환자 연락처, 진료 이력 등을 열람·활용하는 경우
- 개발사 관리자 권한의 도용은 정보통신망법 위반에 해당하므로, 외부 프로그램이 전자차트에 접속하는 방식의 계약에 대하여 자체 점검 요망
③ 이러한 정보를 활용해 전자차트 시스템 외부에서 환자 정보를 마케팅·홍보 목적으로 사용하는 경우
개별 환자 입장에서는, 자신이 동의한 바가 없는데(또는 인지하지 못한 상태에서),
본인의 프로필과 의료정보가 의료기관 밖에 보관되고 있음을 문제사항으로 제기할 수 있으므로,
해당 의료기관은 각 개별 환자 즉 개인정보 주체에게 명시적인 동의를 득하는 과정을 반드시 거쳐야 합니다.
둘째, 환자의 동의 없이 정보를 외부로 유출하는 것은 위임의 한계를 위반한 것으로 '환자의 개인정보 자기결정권'을 침해하는 것입니다.
"우리 의료기관의 DB이므로 활용을 허락한다"는 논리는 굉장히 위험한 발상이며 '의료법', '개인정보 보호법'의 법리상으로 성립하지 않습니다.
즉, 환자의 개인정보 자기결정권을 의료기관이 대리할 수 없으며, 이를 무시하고 진료 목적 외에 활용(이용·제공)하는 것은 모두 원칙적 금지 대상입니다.
제3자 제공을 위해서는 다음과 같은 동의와 고지가 필수적으로 선행되어야 합니다.
① 대상 환자 개별 동의
② 사전·명시적 동의(동의를 먼저 받아야 함)
③ 다음 사항을 구체적으로 고지
- 제공받는 자
- 제공 목적(마케팅이 포함되어 있을 경우 그 내용을 명시)
- 제공 항목
- 보유·이용 기간
- 동의 거부권 및 불이익 없음
이에 대한 일괄 동의, 포괄 동의, 사후 동의는 모두 무효로 판단될 가능성이 크므로 주의하여야 합니다.
셋째, 의료정보는 '민감정보'에 해당하므로 더 엄격하게 관리되어야 합니다.
환자 정보는 단순한 개인정보의 차원을 넘어서므로,
① 질병·진료·처방 정보는
「개인정보 보호법」상 민감정보에 해당
② 민감정보는
대상자의 명시적 동의가 없으면 어떠한 목적으로도 제3자가 마케팅수단으로 제공받거나 이용할 수 없음
이와 같으므로 대표자의 위임이나 계약으로는 대체할 수 없음을 인지한 상태에서 자체적으로 관리 감독에 유의하시기 바랍니다(전자차트 개발사 귀책 사유 없음).
4. 시스템 운영 점검사항
고객 의료기관의 안전한 시스템 운영을 위하여 다음과 같이 상시 자체 점검사항을 안내합니다.
① 현재 사용 중인 외부 프로그램 및 연동 현황을 점검 요망
특히, 개별 환자의 명시적인 동의를 득하지 않은 상황에서 모든 개별 환자의 정보가 외부로 유출되는 방식 도입 또는 그러한 계약에 대하여 점검 요망
② 개발사의 관리자 계정을 무단 도용한 접근 및 권한 관리에 대한 주의 요망
전자차트 개발사와 공식적으로 계약 또는 합의되지 않은 외부 CRM·마케팅 프로그램에 대하여 주의사항 점검 요망
5. 전자차트 개발사의 공식 입장
전자차트 개발사는 고객 의료기관에 대하여, 소프트웨어의 안정적 제공과 보안 유지를 최우선의 가치로 삼고 있습니다.
그러나 사전 합의 및 공식 연동 절차를 거치지 않은 외부 프로그램의 접근·사용에 대해서는 어떠한 법적 분쟁 및 행정적 제재 책임을 부담하지 않습니다.
전자차트 개발사가 동의하지 않은 방법으로 '개발사의 관리자 계정 또는 시스템 접근 권한'이 의료기관의 관리 범위를 벗어나 사용된 경우,
이는 법적·행정적 문제에 대하여 의료기관 및 해당 행위 주체에게 귀책이 있으므로, 전자차트 개발사는 대응 절차에 따라 시스템 설정, 사용자 관리, 데이터 접근을 보호하는 조치를 취할 수 있음을 공지합니다.
공지사항
원격지원
원격지원
공지사항
체험판
PC사양
서류첨부
다운로드
목록