바로가기
전체메뉴
목차
하위 메뉴
- 정보통신 분야의 개인정보보호
-
- 정보통신사업자의 개인정보보호 의무
-
- 개인정보 보호하기
- 개인위치정보의 보호
-
- 위치정보사업자의 개인위치정보보호 의무
-
- 위치정보 보호하기
-
- 긴급 시 개인위치정보의 이용
- 금융·신용거래 분야의 개인정보보호
-
- 신용정보회사 등이 지켜야할 개인신용정보보호 의무
-
- 신용정보 보호하기
- 교육 분야의 개인정보보호
-
- 교육 분야에서 개인정보보호
- 보건·의료분야의 개인정보보호
-
- 보건·의료분야에서 개인정보보호
현재위치 및 공유하기
생활법령 내 검색
본문 영역
보건·의료분야 개인정보보호를 위한 의무 및 구제방법
보건의료분야의 개인정보보호
보건의료분야에서도 개인정보는 보호되어야 하며, 이를 위해 유전정보를 이유로 차별 금지, 유전정보 제공·이용 등이 제한됩니다.
유전정보의 처리 제한
※ “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말합니다(「개인정보 보호법」 제2조제5호).
※ “유전정보”란 인체유래물(인체로부터 수집하거나 채취한 조직·세포·혈액·체액 등 인체 구성물 또는 이들로부터 분리된 혈청, 혈장, 염색체, DNA, RNA, 단백질 등)을 분석하여 얻은 개인의 유전적 특징에 관한 정보를 말합니다(「생명윤리 및 안전에 관한 법률」 제2조제11호 및 제14호).
유전정보에 따른 차별금지
누구든지 유전정보를 이유로 하여 교육·고용·승진·보험 등 사회활동에서 다른 사람을 차별해서는 안 됩니다(「생명윤리 및 안전에 관한 법률」 제46조제1항).
다른 법률에 특별한 규정이 있는 경우를 제외하고는 누구든지 타인에게 유전자검사를 받도록 강요하거나 유전자검사의 결과를 제출하도록 강요해서는 안 됩니다(「생명윤리 및 안전에 관한 법률」 제46조제2항).
이를 위반하여 유전정보를 이유로 하여 교육·고용·승진·보험 등 사회활동에서 다른 사람을 차별하거나 타인에게 유전자검사를 받도록 강요하거나 유전자검사의 결과를 제출하도록 강요한 자는 2년 이하의 징역 또는 3천만원 이하의 벌금에 처해집니다(「생명윤리 및 안전에 관한 법률」 제67조제1항제4호).
법인의 대표자나 법인 또는 개인의 대리인·사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 위의 위반행위를 한 때에는 그 행위자를 벌하는 외에 그 법인 또는 개인도 3천만원 이하의 벌금에 처해집니다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위해 해당 업무에 관해 상당한 주의와 감독을 게을리하지 않은 경우에는 그렇지 않습니다(「생명윤리 및 안전에 관한 법률」 제69조제2항).
유전정보 등의 제공 시 개인정보 익명화
인체유래물연구자가 인체유래물(인체로부터 수집하거나 채취한 조직·세포·혈액·체액 등 인체 구성물 또는 이들로부터 분리된 혈청, 혈장, 염색체, DNA, RNA, 단백질 등) 등을 다른연구자에게 제공하는 경우에는 익명화해야 합니다. 다만, 인체유래물 기증자가 개인식별정보를 포함하는 것에 동의한 경우에는 그렇지 않습니다(「생명윤리 및 안전에 관한 법률」 제2조제11호 및 제38조제2항).
인체유래물 등을 익명화하지 않고 다른 연구자에게 제공한 경우에는 500만원 이하의 과태료를 부과받습니다(「생명윤리 및 안전에 관한 법률」 제70조제1항제4호).
인체유래물은행의 장은 인체유래물 등을 타인에게 제공하는 경우에는 익명화해야 합니다. 다만, 인체유래물 기증자가 개인식별정보를 포함하는 것에 동의한 경우에는 그렇지 않습니다(「생명윤리 및 안전에 관한 법률」 제43조제2항).
※ “인체유래물은행”이란 인체유래물 또는 유전정보와 그에 관련된 역학정보(疫學情報), 임상정보 등을 수집·보존하여 이를 직접 이용하거나 타인에게 제공하는 기관을 말합니다(「생명윤리 및 안전에 관한 법률」 제2조제13호).
이를 위반하여 인체유래물 등을 타인에게 제공할 때 익명화하지 않고 채취·생성·보존·연구 또는 제공한 경우 보건복지부장관은 대상물을 폐기할 것을 명할 수 있습니다(「생명윤리 및 안전에 관한 법률」 제55조제1항제2호).
이를 위반하였을때 보건복지부장관은 인체유래물은행의 지정·등록 또는 허가를 취소하거나 1년 이내의 기간을 정하여 그 업무의 전부 또는 일부의 정지를 명할 수 있습니다(「생명윤리 및 안전에 관한 법률」 제56조제1항제1호).
유전정보 이용의 제한
다음의 어느 하나에 해당하는 기관 또는 그 종사자나 업무에 종사하였던 사람은 직무상 알게된 개인정보 등의 비밀을 누설하거나 도용해서는 안됩니다(「생명윤리 및 안전에 관한 법률」 제63조, 제10조제1항, 제54조제1항및 「생명윤리 및 안전에 관한 법률 시행규칙」 제4조).
인간대상연구를 수행하는 자가 소속된 교육·연구 기관 또는 병원 등
인체유래물연구를 수행하는 자가 소속된 교육·연구 기관 또는 병원 등
배아생성의료기관
배아연구기관
체세포복제배아 등의 연구기관
인체유래물은행
배아줄기세포주를 이용하여 연구를 하려는 자가 속한 기관
유전자치료기관
유전자검사기관
※ 이를 위반하여 비밀을 누설하거나 도용하는 경우에는 3년 이하의 징역에 처해집니다(「생명윤리 및 안전에 관한 법률」 제66조제1항제6호).
※ 법인의 대표자나 법인 또는 개인의 대리인·사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 위의 위반행위를 한 때에는 그 행위자를 벌하는 외에 그 법인 또는 개인도 5천만원 이하의 벌금에 처해집니다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위해 해당 업무에 관해 상당한 주의와 감독을 게을리하지 않은 경우에는 그렇지 않습니다(「생명윤리 및 안전에 관한 법률」 제69조제1항).
유전정보 제공의 제한
의료기관은 해당 환자와 같은 질병의 진단 및 치료를 목적으로 다른 의료기관의 요청이 있고 개인정보의 보호에 관한 조치를 한 경우를 제외하고 환자 외의 자에게 제공하는 의무기록 및 진료기록 등에 유전정보를 포함시켜서는 안 됩니다(「생명윤리 및 안전에 관한 법률」 제46조제3항).
이를 위반하여 환자 외의 자에게 제공하는 기록 등에 유전정보를 포함시킨 경우에는 2년 이하의 징역 또는 3천만원 이하의 벌금에 처해집니다(「생명윤리 및 안전에 관한 법률」 제67조제1항제4호).
법인의 대표자나 법인 또는 개인의 대리인·사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 위의 위반행위를 한 때에는 그 행위자를 벌하는 외에 그 법인 또는 개인도 3천만원 이하의 벌금에 처해집니다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위해 해당 업무에 관해 상당한 주의와 감독을 게을리하지 않은 경우에는 그렇지 않습니다(「생명윤리 및 안전에 관한 법률」 제69조제2항).
유전정보 등의 익명화
인체유래물은행이 인체유래물 등을 제공받은 경우에는 익명화해야 해야 하며, 인체유래물은행의 장은 다음 사항이 포함된 개인정보 보호 지침을 마련해야 합니다(「생명윤리 및 안전에 관한 법률」 제44조제2항·제4항 및 「생명윤리 및 안전에 관한 법률 시행규칙」 제42조제1항).
인체유래물 등과 동의서의 관리에 필요한 익명화 방법
물리적·행정적 개인정보 보호 방법
개인정보 제공 시 정보 제공 방법
인체유래물은행의 휴업·폐업 시 보관 중인 인체유래물등의 이관에 따른 개인정보 처리 방안
인체유래물등 폐기 시의 개인정보 처리방안
인체유래물은행의 직원에 대한 개인정보 보호 교육
※ 이를 위반하여 인체유래물 등의 익명화 방안이 포함된 개인정보 보호 지침을 마련하지 않은 경우에는 500만원 이하의 과태료를 부과받습니다(「생명윤리 및 안전에 관한 법률」 제70조제1항제7호).
보안담당책임자의 지정
인체유래물은행의 장은 다음의 업무를 담당하는 개인정보 관리 및 보안 담당 책임자를 지정해야 합니다(「생명윤리 및 안전에 관한 법률」 제44조제4항 및 「생명윤리 및 안전에 관한 법률 시행규칙」 제42조제2항).
인체유래물 기증자 개인식별정보와 인체유래물 등의 분리 보관
인체유래물 등에 대한 인체유래물 기증자의 개인식별정보 익명화
인체유래물 기증자와 인체유래물 등의 기록·정보에 대한 보안조치
익명화 해지 등에 관한 사항
※ 이를 위반하여 개인정보 관리 및 보안 담당 책임자를 두지 않은 경우에는 500만원 이하의 과태료를 부과받습니다(「생명윤리 및 안전에 관한 법률」 제70조제1항제7호).
보건·의료에 관한 기록의 열람요청
모든 국민은 관계 법령으로 정하는 바에 따라 보건의료인 또는 보건의료기관에 대하여 자신의 보건의료와 관련한 기록 등의 열람이나 사본의 교부를 요청할 수 있습니다. 다만, 본인이 요청할 수 없는 경우에는 그 배우자·직계존비속 또는 배우자의 직계존속이, 그 배우자·직계존비속 및 배우자의 직계존속이 없거나 질병 그 밖에 요청을 할 수 없는 부득이한 사유가 있는 경우에는 본인이 지정하는 대리인이 기록의 열람 등을 요청할 수 있습니다(「보건의료기본법」 제11조제2항).
환자는 의료인, 의료기관의 장 및 의료기관 종사자에게 본인에 관한 기록의 전부 또는 일부에 대하여 열람 또는 그 사본의 발급 등 내용의 확인을 요청할 수 있습니다(「의료법」제21조제1항 전단).
원칙적으로 의료인, 의료기관의 장 및 의료기관 종사자는 환자가 아닌 다른 사람에게 환자에 관한 기록을 열람하게 하거나 그 사본을 내주는 등 내용을 확인할 수 있게 하면 안됩니다(「의료법」제21조제2항).
다음의 경우에는 예외적으로 환자가 아닌 다른 사람도 의료 기록을 열람하거나 그 사본을 교부받는 등 그 내용을 확인할 수 있습니다(「의료법」제21조제3항 및 「의료법 시행규칙」제13조의3 ).
환자의 배우자, 직계 존속·비속 또는 배우자의 직계 존속이 환자 본인의 동의서와 친족관계임을 나타내는 증명서, 기록 열람이나 사본 발급을 요청하는 자의 신분증 사본을 갖추어 의료인, 의료기관의 장 및 의료기관 종사자에게 제출하며 요청한 경우
환자가 지정하는 대리인이 환자 본인의 동의서와 대리권이 있음을 증명하는 서류를 첨부하는 등 「의료법 시행규칙」제13조의3제2항에 따른 서류를 갖추어 요청한 경우
환자가 사망하거나 의식이 없는 등 환자의 동의를 받을 수 없어 환자의 배우자, 직계 존속·비속 또는 배우자의 직계 존속이 친족관계임을 나타내는 증명서 등 「의료법 시행규칙」 별표 2의2에 따른 서류를 갖추어 요청한 경우
장기 등의 적출 또는 이식에 관한 기록의 열람제공
장기이식의료기관의 장은 다음의 어느 하나에 해당하는 경우에는 장기 등의 적출 또는 이식에 관한 기록을 열람시키거나 사본을 교부해야 합니다. 다만, 진료를 담당한 의사가 장기 등을 기증하거나 이식받은 사람 본인이 그 기록의 내용을 알게 되면 그의 치료 또는 회복에 현저한 지장을 초래할 우려가 있다고 판단하는 경우에는 이를 거부할 수 있습니다(「장기 등 이식에 관한 법률」 제30조).
장기 등을 기증한 사람 또는 그 가족·유족이 해당 장기 등의 적출에 관한 기록의 열람 또는 사본의 제공을 요구하는 경우
장기 등을 이식받은 사람 또는 그 가족이 해당 장기 등의 이식에 관한 기록의 열람 또는 사본의 제공을 요구하는 경우
※ '장기 등'이란 사람의 내장이나 그 밖에 손상되거나 정지된 기능을 회복하기 위하여 이식이 필요한 조직으로서 신장·간장·췌장·심장·폐, 말초혈(조혈모세포를 이식할 목적으로 채취하는 경우에 한정함)·골수·안구, 뼈·피부·근육·신경·혈관 등으로 구성된 복합조직으로서의 손·팔 또는 발·다리, 췌도(膵島), 소장, 위장·십이지장·대장·비장 및 장기등이식윤리위원회의 심의를 거쳐 보건복지부장관이 결정·고시한 것을 말합니다(「장기등 이식에 관한 법률」 제4조제1호 및 「장기등 이식에 관한 법률 시행령」 제2조).
※ 이를 위반하여 기록의 열람 또는 사본의 제공 요구에 따르지 않은 자는 100만원 이하의 과태료를 부과받습니다(「장기 등 이식에 관한 법률」 제53조제4항제2호).
※ 장기 등 기증 등에 관한 자세한 내용은 이 사이트(www.easylaw.go.kr)의 『장기기증·이식』에서 확인할 수 있습니다.
인체조직채취 또는 이식에 관한 기록의 열람제공
인체조직은행의 장은 인체조직을 기증한 자나 그 유족이 해당 조직의 채취 또는 이식에 관한 기록의 열람 또는 사본의 교부를 요구하는 경우에 조직기증 제반에 관한 기록 또는 이식에 관한 기록을 열람시키거나 사본을 교부해야 합니다. 다만, 진료를 담당한 의료인이 그 기록의 내용을 조직을 기증하거나 이식받은 자가 알게 되는 경우 그의 치료 또는 회복에 현저한 지장을 초래할 우려가 있다고 판단하는 때에는 이를 거부할 수 있습니다(「인체조직안전 및 관리 등에 관한 법률」 제21조).
※ “인체조직”이란 위의 '장기 등'에 속하지 않는 뼈·연골·근막·피부·양막·인대·건, 심장판막·혈관, 신경(神經) 및 심장막을 말합니다(「인체조직안전 및 관리 등에 관한 법률」 제3조제1호 및 「인체조직안전 및 관리 등에 관한 법률 시행령」제2조).
※ 이를 위반하여 기록의 열람 또는 사본의 교부요구에 응하지 않은 자는 300만원 이하의 과태료를 부과받습니다(「인체조직안전 및 관리 등에 관한 법률」 제37조제2항제5호).
개인정보 침해사실의 신고
보건·의료에 관한 개인정보를 침해당한 사람은 한국인터넷진흥원의 개인정보침해 신고센터(☎ 국번없이 118)에 그 침해 사실을 신고하거나 상담을 받을 수 있습니다(「개인정보 보호법」 제62조 및 「개인정보 보호법 시행령」 제59조).
※ 개인정보의 침해사실의 신고 및 상담에 대한 자세한 내용은 이 사이트(https://www.easylaw.go.kr) 『개인정보보호』 콘텐츠에서 확인할 수 있습니다.
분쟁조정의 신청
개인정보와 관련한 분쟁의 조정을 원하는 자는 개인정보 분쟁조정위원회(www.kopico.go.kr)에 분쟁조정을 신청할 수 있습니다(「개인정보 보호법」 제43조제1항).
※ 개인정보 분쟁조정위원회의 분쟁조정 및 분쟁조정절차에 대한 자세한 내용은 이 사이트(https://www.easylaw.go.kr) 『개인정보보호』 콘텐츠에서 확인할 수 있습니다.
행정심판청구
개인정보 처리에 관한 행정청의 위법 또는 부당한 처분(處分)이나 부작위(不作爲)로 인하여 권리 또는 이익의 침해를 받은 자는「행정심판법」으로 정하는 바에 따라 행정심판을 청구할 수 있습니다(「행정심판법」 제3조).
※ 행정심판에 관한 자세한 내용은 이 사이트(www.easylaw.go.kr)의 『행정심판』에서 확인할 수 있습니다.
행정소송제기
개인정보 처리에 관한 행정청의 위법 또는 부당한 처분(處分) 등이나 부작위(不作爲)로 인하여 권리 또는 이익의 침해를 받은 자는「행정소송법」으로 정하는 바에 따라 행정소송을 청구할 수 있습니다(「행정소송법」 제3조).
※ 행정소송에 관한 자세한 내용은 이 사이트(www.easylaw.go.kr)의 『행정소송』에서 확인할 수 있습니다.
손해배상 청구
정보주체는 개인정보처리자가 「개인정보 보호법」을 위반한 행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있습니다. 이 경우 그 개인정보처리자는 고의 또는 과실이 없음을 입증하지 않으면 책임을 면할 수 없습니다(「개인정보 보호법」 제39조제1항).
※ 개인정보의 침해사실의 신고 및 소송의 제기 등에 대한 자세한 내용은 이 사이트(https://www.easylaw.go.kr) 『개인정보보호』 콘텐츠에서 확인할 수 있습니다.
하단 영역
팝업 배경