Adobe Acrobat Sign
개인정보 처리방침을 효율적으로 알리는 방법
미국 의료 기관에서는 환자를 처음 진료하기 전에 개인정보 처리방침에 대해 알려야 합니다. 이 프로세스를 효율적으로 진행하는 방법을 알아보세요.
개인정보 처리방침 고지에 포함해야 하는 내용
- 개인정보 처리방침 고지(NPP)는 환자의 의료 데이터를 어떻게 보호하는지를 요약한 진술문입니다.
- 연방법에 의거하여 NPP는 첫 진료 전에 환자에 전달되어야 합니다.
- NPP는 누가 환자의 데이터에 액세스하는지, 환자가 자신의 개인정보가 침해되었다고 생각하는 경우 어떤 방식으로 항의할 수 있는지를 설명해야 합니다
개인정보 처리방침 고지(NPP)란?
1996년, 미 의회는 의료 기관이 전자 의료 기록을 처리하고 저장하는 방식에 대해 엄격한 규제를 적용하는 연방법인 '건강보험 양도와 책임에 관한 법률(HIPAA: Health Insurance Portability and Accountability Act)'을 통과시켰습니다. HIPAA의 개인정보 침해 규정(Privacy Rule)에 따르면, 이 법률의 영향을 받는 의료 기관 및 기타 조직(소위 '의료보험 관련자')은 자사가 보호해야 하는 의료 정보가 어떻게 사용 및 공유되고 있는지를 알리는 '개인정보 처리방침 고지(NPP)'를 준비하여 환자에게 제공해야 합니다.
NPP는 환자가 자신의 의료 정보를 공유하기 전에 해당 정보가 어떻게 보호될 것인지 알림으로써 환자의 개인정보에 대한 권리를 보호하는 조치이며, 환자의 개인 건강 정보(PHI) 선택할 수 있는 권리를 제공합니다. 또한 의료 기관이 사전에 명시된 개인정보 보호 규정을 유지할 의무를 지도록 규제하고 있습니다.
해당 기관은 환자를 처음 진료하기 전에 우편 또는 전자 방식으로 NPP를 전달해야 합니다. 환자가 NPP를 받았음을 확인한 다음에는 해당 기관은 환자에게 보낸 정보를 기록하고, 요청이 있다면 이 기록을 제공해야 합니다.
개인정보 처리방침 고지 대상
치과를 비롯한 모든 의료 기관은 각 환자에 NPP를 제공해야 하며, 사무실이나 웹 사이트에 NPP를 공개해야 합니다. 환자의 의료 정보를 다루는 다음과 같은 의료 관련 기관은 NPP를 발급해야 합니다.
- 의료 보험 회사
- 건강관리기구(HMO)
- 개인 클리닉(예: 치료사, 라이프 코치)
- 고용주가 제공하는 의료보험
- 위와 관련된 비즈니스 조직(예: 의료비 청구 회사, IT 지원 회사, 문서 폐기 서비스 회사)
개인정보 처리방침 고지에 포함되는 내용
HIPAA의 규정을 충족하기 위해, 개인정보 처리방침 고지는 다음의 주요 정보를 포함해야 합니다.
1. 페이지 상단
모든 NPP의 페이지 상단에는 “본 고지는 귀하의 의료 기록이 어떻게 사용되고 공개되는지, 귀하가 이 정보에 어떻게 액세스할 수 있는지 설명하기 위해 제공됩니다. 꼼꼼히 검토해주십시오.” 라는 문구를 넣어야 합니다.
2. 사용 및 공개
환자의 개인정보를 공유하는 대상, 그리고 해당 대상에게 정보를 공유하기 전에 본인에게 허가를 받아야 하는지를 설명합니다. 허락을 받지 않고 환자의 정보를 공개할 수 있는 조직과 개인은 다음과 같습니다.
- 환자의 간병 또는 치료비 지급을 담당하는 가족
- 전담 법정 대리인
- 검시관, 장례 지도사
- 기타 의료 조직
- 범죄 수사 과정에서 개인정보를 요구 또는 소환한 사법 집행 관료
특히 심리치료 노트와 같은 민감한 정보는 공개하기 전에 환자의 허가가 필요합니다. 드문 사례이기는 하지만 환자의 개인 의료 정보를 마케팅용으로 판매하거나 공개하는 경우, 환자의 명시적 허가가 반드시 있어야 합니다.
3. 환자 권리 정보
NPP에는 다음을 포함해 환자의 권리에 대한 진술을 포함해야 합니다.
- 환자 자신의 정보를 특정 용도로 사용 및 공개하는 것에 대한 제한을 요구할 권리
- 환자 자신의 정보를 기밀로 수신할 권리
- 환자 자신의 정보를 조사하고 복사할 권리
- 환자 자신의 정보를 법에 의거하여 수정할 권리
- 환자 자신의 정보 공개에 대해 서면 기록을 받을 권리
- 요청 시 NPP의 종이 사본을 받을 권리
- 환자 자신의 정보가 침해당했다고 생각되면 의료 보험 관련자와 미 보건 복지 사회부(HHS)를 대상으로 소를 제기할 권리
4. 의료 보험 관련자의 책무
의료 보험 관련자가 환자의 개인 의료 기록을 보호하기 위해 해야 할 책무를 간결하게 설명해야 합니다.
- 조직의 법적 의무 조항과 개인정보 처리방침 설명
- 데이터 침해 발생 시 영향을 받은 개인에게 고지한다는 진술
- 이 고지의 요건을 법적으로 준수해야 할 의무가 있음을 명시
5. 연락처 정보
조직의 개인정보 보호 담당 책임자 또는, 조직의 개인정보 처리방침에 대한 문의에 답할 수 있는 직원의 이름, 직책, 전화번호를 제공해야 합니다.
6. 발효일
NPP가 발효되는 일자입니다.
전자 서명으로 NPP 절차를 간소화하세요
전자 서명 프로그램을 사용하면 모든 개인정보 처리방침 고지를 간편하게 전송하고, 저장 및 관리할 수 있습니다.
엄청난 양의 NPP를 내보내야 하는 의료 관련 조직이라면 Acrobat Pro를 사용해 보세요. 법적으로 필요한 모든 정보가 있고, 재사용할 수 있는 NPP 템플릿을 만들고, 템플릿의 사본을 각 환자에게 맞춰 개인화한 다음 내보내고 서명을 받을 수 있습니다.
Acrobat의 스마트 문서는 워크플로우를 자동으로 추적 및 관리합니다. 따라서 수신자가 NPP를 열고, 보고, 서명하면, 알림 기능을 통해 이를 알 수 있습니다. 누가 NPP에 서명을 했고, 누가 아직 서명하지 않았는지 추적하고 파악할 수 있는 것입니다. 한편, 고객은 거의 모든 디바이스에서 언제든지 무료로 안전하게 서명할 수 있습니다.
의료 기관은 신뢰를 위해서라도 환자의 건강 및 치료 정보를 안전하게 보관해야 합니다. 개인정보 처리방침 고지를 명확하게 작성하여 전달하면 환자는 자신의 의료 기록이 안전하게 다뤄지고 있다는 믿음을 가질 수 있습니다.