[데일리팜]약국직원 3명, 계정 1개로 청구...개인정보법 위반 주의

약국·병원

산업·경영

약국직원 3명, 계정 1개로 청구...개인정보법 위반 주의

약국에 근무하는 여러 명의 직원이 업무 편의상 1개의 사용자 계정으로 청구프로그램을 이용할 경우, 개인정보보호법 위반이므로 주의가 필요하다.

청구프로그램을 사용하는 직원별로 각각 계정을 만들어 사용하는 것이 원칙이며, 하나의 아이디를 공유해 프로그램에 접속하는 것은 불법이다.

건강보험심사평가원은 최근 2019년 요양기관 개인정보보호 상담사례집을 공개했다. 일선 약사들은 이를 공유하며 약국 내 개인정보관리 점검을 하고 있었다.

사례집에서 심평원은 청구프로그램 계정을 직원별로 분리해 이용해야 할뿐만 아니라, 업무별로 사용권한을 부여할 필요가 있다고 말했다.

심평원은 "청구프로그램 사용권한을 각 직원이 담당하는 업무에 필요한 최소한의 범위로 부여해야 한다. 수납 담당직원의 아이디로 상세 개인정보를 조회하거나 다운로드 할 수 없도록 권한을 부여하는 것"이라고 설명했다.

만약 여러명의 직원이 계정을 공유해 사용하다 적발될 경우 개인정보보호법상 '개인정보의 안전성 확보조치 기준 제5조' 위반이다. 개인정보처리시스템에 접속하는 사용자계정을 발급할 경우, 다른 개인정보취급자와 공유하지 않도록 하는 내용이 담긴 조항이다.

이외에 상담사례에서 심평원은 약국에서 처방전과 접수증 등 종이문서를 가위로 잘라 폐기하는 것은 제대로된 파기처리로 볼 수 없다고 안내했다.

심평원은 "가위나 손으로 찢어 쓰레기통에 버리는 것은 완벽히 복구 또는 재생이 불가능하다고 입증하기는 어려운 방법이다. 파쇄기로 분쇄하거나 소각하는 방법 등으로 개인정보를 완전히 파기해야 한다. 외부 전문업체를 이용해 파기하는 방법도 가능하다"고 말했다.

또한 약국 PC에 남아있는 심평원 심사 청구파일의 파기 방법에 대해 묻는 질문도 있었다.

익명의 한 약사는 "한달 후면 약국을 개설한지 3주년이 된다. 따라 건강보험심사평가원에 심사 청구한 내역에 대해 PC에 남이있는 청구파일 중 일부는 보유기간 경과로 파기해야 할 것 같다. 어떻게 파기해야 하냐"고 물었다.

이에 심평원은 "청구소프트웨어에 저장된 파일의 경우 소프트웨어에서 제공하는 파기 기능을 사용해 관리하면 된다. 파기 시엔 복구 및 재생되지 않도록 완전 파기해야 한다"면서 "필요한 경우 청구소프트웨어 업체 담당자에게 의뢰해 처리하는 방법도 있다"고 설명했다.

정흥준(jhj@dailypharm.com)