제1장 총칙
제1조 목적
① 이 지침은 관련법에 의거 기관의 운영과 수급자 개인정보의 보호를 목적으로 한다.
제2조 정의
① 이 지침에서 사용하는 용어의 정의는 다음과 같다.
1. “개인정보”라 함은 생존하고 있는 개인에 관한 정보로서 성명?주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호?문자?음성?음향?영상 및 생체 특성 등에 관한 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함)를 말한다.
2. “서비스”라 함은 노인복지법, 노인장기요양보험법에 의한 노인요양서비스를 말한다.
3. “서비스제공자”라 함은 위항에 의거 서비스를 제공하는 기관 또는 종사자를 말한다.
4. “수급자”라 함은 서비스제공자가 제공하는 서비스를 이용하는 자로서 처리되는 정보에 의하여 식별이 되는 당해 정보의 주체를 말한다.
5. “제3자”라 함은 다음 각목에 해당하는 자 이외의 자연인, 법인, 단체로서 서비스제공자와 당해 서비스를 이용하는 자
가. 서비스제공자로부터 개인정보의 수집? 취급? 관리 등을 위탁받은 자
나. 영업의 양수, 합병, 상속 등에 의하여 서비스제공자로부터 권리? 의무를 승계한 자
6. “개인정보보호지침”이라 함은 서비스제공자가 자체적으로 수급자의 개인정보를 보호하기 위하여 수립한 기본지침 및 계획 등을 말한다.
제3조 적용범위
① 이 지침은 서비스 제공을 목적으로 개인정보를 통하여 수집?이용? 제공 또는 관리되는 개인정보뿐만 아니라 서면 등 정보통신망 이외의 수단을 통하여 수집? 이용? 제공 또는 관리되는 개인정보에 관해서도 적용된다.
제4조 개인정보 보호를 위한 일반원칙
① 누구든지 자신의 의사에 반하여 자신의 개인정보가 위법하게 침해되거나 공개되지 않을 권리를 가지며, 개인정보를 자율적으로 통제할 수 있어야 한다.
② 개인정보를 수집, 이용, 제공 또는 관리하는 자는 제1항의 규정에 의한 개인정보보호 원칙을 따르고 개인정보를 보호하기 위하여 노력하여야 한다.
제2장 개인정보의 수집
제5조 개인정보 수집
① 서비스제공자가 이용자로부터 개인정보를 수집하는 경우에는 당해 이용자의 동의를 얻어야한다.
제6조 고지 또는 명시
① 서비스제공자는 이용자로부터 제5조제1항의 규정에 의한 동의를 받고자 하는 경우에는 미리 다음 각 호의 사항을 서면 또는 인터넷 홈페이지 등을 통하여 내용을 쉽게 확인할 수 있도록 이용자에게 고지하거나 서비스 이용약관에 명시하여야 한다.
1. 개인정보관리책임자의 성명?소속 부서?지위?전화번호?전자주소 기타 연락처
2. 개인정보의 구체적인 수집목적 및 이용목적
3. 개인정보를 제3자에게 제공하는 경우의 제공받는 자, 주된 사업, 연락처, 제공 목적 및 제공할 정보의 내용
4. 동의 철회, 열람 또는 정정 요구 등 이용자 및 대리인의 권리와 그 행사
5. 서비스제공자가 수집하고자 하는 개인정보항목
6. 수집하는 개인정보의 보유? 이용기간 및 법적근거 등 보유이유
제7조 개인정보 수집의 제한
① 서비스제공자는 이용자의 기본적 인권을 현저하게 침해할 우려가 있는 내용을 포함하는 개인정보를 수집할 수 없다. 다만, 법률에 수집대상 개인정보가 명시되어 있거나 서비스 제공에 직접적으로 관련되어 필요한 경우로서 이용자의 동의가 있는 경우에는 예외로 한다.
제8조 개인정보 수집 항목
① 장기요양급여 관련 기본정보
1. 고유식별정보: 주민등록번호, 외국인등록번호
2. 개인정보: 성명, 주소, 연락처, 이메일, 장기요양인정번호, 장기요양등급, 장기요양유효기간, 이용 중인 장기요양급여종류, 혼인여부, 신체기능, 사회생활기능, 인지기능, 행동변화, 질병 및 증 상, 영양상태, 이용 중인 지역사회자원, 가족사항 및 환경
② 관련기관 정보제공 요청 시 필요한 정보
③ 대상자 및 보호자 기본정보
④ 표준장기요양 이용계획서
⑤ 서비스제공계획서, 욕구조사, 방문상담
⑥ 기타 장기요양계획 수립과 관련된 정보
제9조 개인정보 수집의 목적
① 대상자의 급여 관련에 필요한 정보: 본인식별절차
② 제공기관 간의 서비스 연계관련 사항에 대한 대상자의 정보제공: 지자체 및 국민건강보험공단 자료제출, 전원조치에 따른 정보공유, 민간보험사에 배상을 위한 자료제출
③ 관련기관 정보제공 요청 시 제공: 타 제공기관의 급여종류 연계, 지역사회 자원연계, 휴대전화 문자메세지 발송 및 전자적 자료제공
④ 장기요양계획, 욕구조사, 장기요양 서비스 질수준 향상 등에 활용
⑤ 장기요양급여제공: 장기요양사업관련 전산프로그램 사용에 따른 기본자료 입력, 폐업시 수급자 조치계획에 따른 자료이관, 장기요양기관에서 근무하는 장기요양요원에게 인계인수서 작성
제3장 개인정보의 이용 및 제공
제10조 이용 및 제공의 제한
① 개인정보는 동의를 통하여 이용하며, 서비스 제공자는 개인정보를 관련 규정 명시한 범위를 넘어 이용하거나 제3자에게 제공하여서는 안 된다.
제11조 개인정보취급자의 제한
① 서비스제공자 등은 이용자의 개인정보를 취급할 수 있는 자를 정하여 최소한으로 제한하여야 한다.
제12조 비밀유지
① 서비스의 제공을 위하여 이용자의 개인정보를 취급하거나 취급하였던 자는 직무상 알게 된 개인정보를 훼손? 침해 또는 누설하여서는 아니 된다.
제13조 개인정보의 정확성 확보
① 서비스제공자 등은 이용자의 개인정보를 정확하고 최신의 상태로 관리하여야 한다.
제14조 관리적 보호조치
① 서비스제공자 등은 이용자의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하여야 한다.
② 서비스제공자등은 컴퓨터를 이용하여 이용자의 개인정보를 처리하는 경우에는 개인정보에 대한 접근권한을 가진 담당자를 지정하여 식별부호(ID) 및 비밀번호를 부여하여야 한다. 이 경우 서비스제공자등은 해당 비밀번호를 정기적으로 갱신하여야 한다.
제15조 개인정보 보유 및 이용기간
① 개인정보 보관은 작성, 접수일로부터 5년으로 한다. 다만, 다음 각 호의 장기요양급여 제공에 관한 자료를 문서 또는 전자문서로 기록ㆍ관리하고, 이를 장기요양급여가 종료된 날로부터 5년간 보존하여야 한다.
1. 장기요양 급여계약에 관한 서류
2. 장기요양급여비용 청구서 및 장기요양급여비용 청구명세서
3. 장기요양급여제공기록지 등 장기요양급여비용의 산정에 필요한 서류 및 이를 증명하는 서류
4. 장기요양급여비용 명세서 부본. 다만, 노인장기요양보험법 시행규칙 별지 제34호서식의 본인부담금수납대장을 작성하여 보존하는 경우에는 이를 장기요양급여비용 명세서 부본에 갈음한다.
② 보관기간과는 별개로 개인정보의 이용기간은 계약서(이용계약서, 근로계약서 등)작성일로부터 계약종료일까지만 이용가능하다.
③ 보유기간이 경과, 목적달성이 완료된 자료는 보유기간 5일 이내에 지체 없이 파기한다. 단, 법령에 따른 보존기간의무가 있는 정보는 법정파기제한기간까지 보관하여야 한다.
④ 개인정보를 파기할 때에는 복구 또는 재생되지 아니하게 분쇄하여 파기 조치하여야 한다.
⑤ 급여제공기록지, 본인부담금수납대장 법정서식 및 서비스 제공계약서 등을 제외한 문서는 계약해지 시 파기함을 원칙으로한다.
제16조 개인정보 파기방법
① 종이 등 기록매체의 파쇄 및 소각
1. 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우: 개인정보가 복구 또는 재생되지 아니하도록 파쇄 또는 소각
2. 종이서류는 관련 협회를 통해 공동으로 파기하는 경우 파기를 위한 절차에 따라 분쇄·반기별로 일괄 파기할 수 있음(이 경우 업무위탁에 관한 사항을 준수하여야 함)
② 전자파일의 경우 영구 삭제
1. 전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구삭제
2. 전자적 파일은 특별한 사유가 없는 한 보유기간 경과 후 5일 이내에 파기하여야 함.
제4장 이용자의 권리
제17조 동의의 철회
① 서비스제공자 등은 이용자가 방문하거나 서면, 전화, 전자우편, 전자서명 또는 이용자 ID 등을 이용하여 개인정보의 수집, 이용 또는 제공에 대한 동의를 철회하는 경우에는 본인 여부를 확인하고 법령에 다르게 규정하고 있는 경우를 제외하고는 당해 개인정보를 파기하는 등 지체 없이 필요한 조치를 취하여야 한다.
제18조 열람요구에 대한 조치
① 서비스제공자 등은 이용자가 방문하거나 서면, 전화, 전자우편, 전자서명 또는 이용자 ID 등을 이용하여 자신의 개인정보에 대한 열람 또는 정정을 요구하는 경우에는 본인 여부를 확인하고 지체 없이 필요한 조치를 취하여야 한다.
제5장 개인정보보호 업무 처리규정
제19조 목적
① 본 규정은 공공기관의 개인정보보호에 관한 법률과 관련하여 장기요양기관의 개인정보를 체계적으로 관리·보호하기 위하여 수립·운영한다.
제20조 개인정보
① 개인정보라 함은 생존하는 개인에 관한 정보로서 성명, 주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호·문자·음성·음향·영상 및 생체특성 등에 관한 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
제21조 적용범위
① 본 규정은 본 기관의 서비스를 이용하시는 어르신과, 모든 직원의 개인정보에 관하여 적용된다.
제22조 개인정보 관리부서
① 이용하시는 어르신의 개인정보보호를 위하여 관리운영 팀을 관리부서로 한다.
② 제1항의 관리부서의 역할은 다음과 같다.
1. 어르신개인정보의 수집, 이용, 제공에 관한 업무
2. 개인정보보호 규정의 마련 및 개정
3. 개인정보보호 규정이행 사항 및 준수여부 파악 및 직원에 대한 개인정보보호 교육
4. 개인정보보호에 관한 대내외 창구역할
제23조 개인정보관리책임자
① 개인정보관리책임자(이하‘책임자’라 한다)는 기관장으로 하고, 관련업무의 효율적 운영을 위하여 기관장이 지정한 사람에게 수행케 할 수 있다.
② 책임자는 수급자의 개인정보보호와 관련하여 다음과 같은 업무를 수행한다.
1. 개인정보의 수집·이용·제공 및 관리에 관한 업무의 총괄
2. 개인정보보호정책 및 관련 규정의 수립·보급
3. 직원의 개인정보 취급·처리 등급지정 및 교육, 관리·감독
4. 직원, 위탁업체, 제3자 등에 의한 개인정보 침해행위 관리·감독
5. 직원의 개인정보 접근권한 감독 및 교육
6. 수급자의 개인정보에 관한 불만·의견 처리의 관리·감독 등
③ 책임자는 본 기관 내 개인정보의 취급자를 최소한으로 제한 지정하여 수시로 관리·감독하여야 하며, 직원에 대한 교육 및 보안서약, 내부감사 등을 통해 개인정보 관련 피해를 최소화하여야 한다.
제24조 직원의 개인정보 취급·처리 준수사항
① 개인정보보호를 위하여 직원은 다음 사항을 준수하여야 한다.
1. 기관 내 개인정보 관리규정 등을 숙지하고 성실히 이행한다.
2. 수급자의 개인정보를 수집하는 경우에는 수급자(또는 보호자)의 동의하에 적법하고 공정한 수단에 의하여 업무상 필요한 최소의 정보를 수집하여야 한다.
3. 수급자의 기본적 인권을 현저하게 침해할 우려가 있는 내용의 개인정보를 수집 하여서는 아니 된다.
4. 수급자의 개인정보는 고객의 동의가 있거나 법률에 특별한 규정이 있는 경우를 제외하고는 제공받은 목적 이외의 다른 용도로 이용하거나 제3자에게 제공하지 않는다.
5. 수급자의 개인정보를 취급하거나 취급하였던 자는 직무상 알게 된 개인정보를 훼손 침해 또는 누설하여서는 아니 된다.
6. 수급자의 개인정보는 정확하고 최신의 상태로 관리하여야 한다.
7. 개인정보의 수집목적 또는 제공받는 목적을 달성한 때에는 해당 개인정보를 지체 없이 파기하여야 한다. 다만, 법률의 규정에 의하여 보존이 필요한 경우는 제외한다.
8. 수급자 개인정보의 수집·이용·제공에 대한 동의를 철회하는 경우에는 본인 여부를 확인하고 해당 개인정보를 파기하는 등 지체 없이 필요한 조치를 하여야 한다.
9. 수급자 자신의 개인정보에 대한 열람·정정을 요구하는 경우에는 본인 여부를 확인하고 지체 없이 필요한 조치를 하여야 한다.
제25조 개인정보보호 교육
① 개인정보의 수집·이용·제공 업무를 담당하는 직원에 대하여 어르신의 개인정보 보호를 위하여 필요한 교육을 실시한다.
1. 개인정보처리자는 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제근로자 등 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 자(이하 “개인정보취급자”라 한다)에 대하여 적절한 관리·감독을 행하여야 한다.
2. 개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시하여야 한다.
제26조 개인정보보호 교육 방법
① 교육은 사내(자체)교육, 온라인교육, 위탁교육, 외부강사 초빙 교육 등 해당 기관의 상황을 고려하여 선택할 수 있다.
제27조 개인정보 기록물 관리지침
① 수급자에 대한 개인적인 정보와 기관이 개인과 공유하는 개인적인 비밀은 존중되어지고 보호되어야 한다.
② 수급자 및 가족들은 자신의 정보에 대한 비밀이 보장되기를 기대할 권리가 있으며, 정보제공은 알아야 할 필요성을 가진 사람들에게만 허가되어야 하며, 반드시 사전에 동의를 구하여야 한다.
③ 직원의 업무상 취득한 이용대상자의 개인정보는 퇴직한 이후에라도 전적으로 수급자의 이익이나 의사에 반하여 공개되어서는 아니 된다.
④ 수급자 및 보호자의 개인정보는 해당 담당자 또는 직상급자에 한하여 업무와 관련된 범위 안에서 공개되고 열람되어진다.
⑤ 서비스 이용대상자의 정보가 담긴 컴퓨터는 비밀번호가 걸려있어야 하며, 개인정보가 기록된 서류는 잠금장치가 마련된 수납장에 보관하거나, 접근 제한 등의 조치 등을 취해야 한다.
⑥ 서비스 수급자의 정보가 담긴 문서를 폐기할 때는 신상정보가 노출되지 않도록 반드시 분쇄하여 폐기해야 한다.
⑦ 서비스 이용대상자의 정보를 다루는 모든 직원은 서비스 관련 상담자 등 외부인이 컴퓨터 모니터 및 문서 등을 볼 수 없도록 자리 배치를 해야 한다.
⑧ 센터의 관리자는 직원들이 이용노인 또는 가족의 개인정보 관리 상태를 상시적으로 감독 하여 원하지 않는 정보가 누출되지 않도록 해야 한다.
