개인정보 보호에 대한 인식과 함께 기준이 날로 강화되면서 약국에서의 개인정보 처리에도 더욱 높은 기준이 적용되고 있다.
보건복지부는 최근 대한약사회에 약국에서의 개인정보보호를 위해 처방전의 보관과 파기 등에 대해 철저히 관리할 수 있도록 협조를 요청했다.
이에 따라 약사회는 회원들에게 개인정보보호법에 따라 개인정보 및 처방전 보관, 파기 등의 방법과 관련된 주요내용을 알리는 동시에 실제 사례를 안내하는 가이드라인을 배포했다.
약사회가 배포한 자료에 따르면 약국에서는 먼저 처방전과 요양급여청구정보, 조제기록부, 홈페이지 회원정보 등에 대해 개인정보 처리방침을 수립하고 공개해야 한다.
해당 내용은 홈페이지를 운영하는 약국에서는 홈페이지에 게재하면 되고, 홈페이지가 없는 경우 약국 내 접수창구 등에 게시해야 하며, 약국의 조제기록 및 고객정보를 외부 업체에 위탁 관리하는 경우에는 해당 사실을 개인정보처리방침에 반드시 기재해야 한다.
약국에서 처방전을 보관하는 경우 일과시간 중 조제를 위한 경우는 상관 없지만 일과시간 이후에는 반드시 잠금장치가 있는 별도 공간에 보관해야 한다.
법에서 정한 보유기간이 지난 처방전과 조제기록부, 마약류관리기록 등 각종 개인정보는 보유기간 이후 파기해야 한다.
보유기간은 처방전이 2년(요양급여비용을 청구한 처방전은 3년), 요양급여청구정보와 조제기록부는 5년간 보관하도록 정해져 있으며, 약국 개설자가 조제정보의 연장보관이 필요하다고 판단하는 경우에는 내부 심의절차에 따라 보존기간을 연장할 수 있다.
개인정보를 파기할 때에는 종이 등 기록매체는 개인정보가 복구 또는 재생되지 않도록 파쇄 또는 소각해야 하며, 전자파일의 경우 복원이 불가능한 방법으로 영구 삭제해야 한다.
만약 보존기간이 지난 개인정보를 파기하지 않을 경우 3000만 원 이하의 과태료 처분을 받게 된다.
약국을 폐업할 때에는 개인정보를 파기하는 것이 원칙이지만, 조제기록부와 처방전, 요양급여청구 등은 약사법과 국민건강보험법에 의해 의무기간 동안 보관해야 한다.
약국 양도 시에는 서면 또는 홈페이지, 약국 내 게시물 등을 통해 개인정보 주체자에게 정보 이전 사실을 30일 이상 공지해야 한다.
처방전 보관 또는 파기 등을 대행업체에 위탁할 경우에는 반드시 서면으로 계약서를 작성해야 하며, 홈페이지 및 약국 내에 공지해 이를 알려야 하고, 개인정보의 분실이나 도난, 유출 등에 대해 수탁자를 교육 및 감독해야 한다.
개인정보 수거는 처방전 보관업체 또는 폐기업체가 직접 해야 하고, 위탁 완료 후에는 수탁자가 개인정보를 파기한 뒤 약국에 보고하도록 돼있다.
한편 약사회는 "지난 3월 처방전 보관업체인 팜디엠에스와 처방전 보관사업 업무협약을 체결해 처방전 보관 및 폐기, 심평원 등에서 처방전 요구 시 약국에 제공하고 있으니 참고하기 바란다"고 전했다.
