목적
이 수칙은 약국에서의 개인정보 보호 및 관리에 관한 필요한 사항을 규정함을 목적 으로 한다.
적용범위
이 수칙의 적용 범위는 약국에서 의약품의 조제․판매 과정에서 취득·보유중인 모든 자료로 한다.
환자 개인정보란
환자 개인에 관한 정보(이하 ‘개인정보’라 한다.)로서 당해 정보에 포함 되어 있는 성명·주민등록번호·질병·약력 등의 사항에 의하여 당해 개인 을 식별할 수 있는 정보(당해 정보만으로는 특정개인을 식별할 수 없더 라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)를 말한다.
보안 등 준수사항
① 약국개설자는 약국에서 의약품의 조제·판매 과정에서 수집된 개인정보와 관련된 어떠한 자료도 외부에 유출하거나 노출되지 않도록 관리를 철저히 한다.
② 약국개설자는 개인정보를 직접 관리하지 못하는 경우, 관리자를 지정하여야 하며 지정받은 자(이하 ‘관리자’라 한다.) 이외에는 개인정보를 취급할 수 없도록 한다.
③ 약국개설자 및 관리자는 보험청구업무를 위해 이용하는 공공기관의 수진자 정보는 외부에 유출되지 않도록 한다.
④ 약국개설자 및 관리자는 공인인증서와 약국조제관리프로그램의 비밀번호는 주기적으로 변경해야하며, 관리자의 퇴직 또는 변경시에도 반드시 비밀번호를 변경한다.
⑤ 약국개설자는 보험청구프로그램 공급업체 및 유지보수 업체가 해당업무 수행 중 개인정보를 수집 및 유출하지 않도록 관리한다.
⑥ 약국개설자는 약국에 종사하는 자에게 개인정보 보안서약서를 제출할 것을 권장한다.<양식첨부>
⑦ 약국에 종사하는 자는 약국업무를 통해 취득한 개인정보를 업무이외의 목적으로 사용해서는 안된다.
자료제공
약국개설자는 어떠한 목적으로든 개인정보를 보유목적 외의 목적으로 이용하게 하거나 제공하여서는 아니 된다. 다만 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 이용하게 하거나 제공할 수 있다.
① 환자 본인의 동의가 있거나 환자 본인에게 제공하는 경우
② 환자 또는 그 법정대리인이 의사표시를 할 수 없는 경우로서 환자 본인이외의 자에게 이용하게 하거나 제공하는 것이 명백히 환자에게 이익이 된다고 인정되는 경우
③ 법률에 의해 자료제공이 허가된 경우
④ 국민건강 증진을 목적으로 수행하는 학술연구 등 공익을 위한 정보제공은 예외로 할 수 있다.
개인정보의 파기
① 약국개설자는 개인정보가 포함된 자료의 의무 보유기간(처방전 3년, 조제기록부 5년)이 경과되어 파기 하고자 하는 경우 개인정보가 유출되지 않도록 한다.
② 약국개설자는 보험청구업무용 컴퓨터를 폐기하거나 재활용하는 경우에는 저장장치를 포맷하여 폐기하거나 재활용하여야 한다.