1. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙」 제6조 개정에 따라 2009. 7. 1부터 의료기관은 개인정보보호와 관련한 동 법률의 적용을 받게 됩니다. 2. 따라서, 의료기관이 준수해야 할 개인정보보호 주요 의무사항을 아래와 같이 알려드리니 관련업무에 참고하시기 바랍니다. ■ 『정보통신망 이용촉진 및 정보보호에 관한 법률』의 개인정보 처리 단계별 주요 의무사항 가. 개인정보 수집(법 제22조~제23조) o 수집이용목적, 수집항목, 보유 및 이용기간 등 3가지 사항을 이용자가 명확히 인지하고 동의를 획득한 후 개인정보 수집 o 만 14세 미만의 아동은 법정대리인(부모)에게 직접 동의 획득 ⇒ [벌칙] 5년 이하 징역 또는 5천만원 이하 벌금 및 과징금 o 웹사이트 회원 등록 시 주민등록번호 대신 가입할 수 있는 방법 제공 ⇒ [과태료] 3천만원 이하 나. 개인정보 이용 및 제공(법 제24조) o 수집시 동의 받은 목적과 다른 목적으로 개인정보 이용 금지 o 제3자에게 제공 시 제공받는 자, 제공목적, 제공항목, 보유 및 이용기간 등에 대해 개별 동의 ⇒ [벌칙] 5년 이하 징역 또는 5천만원 이하 벌금 및 과징금 다. 개인정보 위탁(법 제25조) o 개인정보 취급업무를 제3자에게 위탁 시 위탁받는 자, 위탁 업무내용에 대해 이용자에게 알리고 동의 획득 ⇒ [벌칙] 5년 이하 징역 또는 5천만원 이하 벌금 및 과징금 o 서비스제공 관련 계약 이행을 위한 위탁일 경우에는 이용자에게 고지 라. 영업의 양수 등에 따른 개인정보 이전(법 제26조) o 영업의 전부 또는 일부의 양도합병으로 이용자의 개인정보를 다른 사람에게 이전할 경우 이전사실, 이전받는 자, 동의철회 방법을 통지 ⇒ [과태료] 2천만원 이하 마. 개인정보 관리적기술적 조치(법 제27조 ~ 제28조) o 개인정보관리책임자 지정 및 개인정보취급방침을 이용자에게 공개 ⇒ [과태료] 2천만원 이하 o 개인정보의 분실도난노출변조훼손 방지를 위해 기술적관리적 조치 수행 ⇒ [과태료] 3천만원 이하 o 직무상 알게 된 개인정보를 훼손침해누설하거나 제공받아서는 안됨. ⇒ [벌칙] 5년 이하 징역 또는 5천만원 이하 벌금 바. 개인정보 파기(법 제29조) o 이용목적 달성, 보유 및 이용기간 종료, 사업 폐지 등에 해당되는 경우 개인정보를 지체 없이 파기 ⇒ [과태료] 3천만원 이하 사. 이용자 권리(법 제30조) o 이용자의 동의철회, 열람, 정정요구에 대해 즉시 조치하여야 하고, 개인정보 수집방법보다 쉽게 제공하여야 함. ⇒ [과태료] 3천만원 이하 o 오류 정정 조치를 완료할 때까지는 해당 정보를 이용제공 금지 ⇒ [벌 칙] 5년 이하 징역 또는 5천만원 이하 벌금 ※ 첨부 : 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』중 관련조문 발췌 1부. 끝.