점검 결과 ‘양호’는 증빙자료 제출, ‘개선필요’ 또는 ‘취약’은 개선 이행 예정일자와 개선계획 작성해야

[보안뉴스 박미영 기자] 대한약사회(이하 약사회)는 오는 5월 21일부터 7월 20일까지 2개월간 개인정보를 취급하는 회원약국을 대상으로 ‘2021년 약국 개인정보보호 자율점검(이하 자율점검)’을 실시한다고 밝혔다.


자율점검은 약국의 행정 부담과 어려움을 수용해 2019년부터 대한약사회가 자체 구축한 ‘온라인 자율점검 시스템’을 활용해 간소화된 절차로 실시된다. 자율점검에 참여하는 약국은 △대한약사회 온라인 자율점검시스템 접속 △상단의 자율점검 메뉴 △‘약국 개인정보보호 자율규제 규약’ 확인 후 동의 △자율점검 신청서 작성 △자율점검 순으로 진행하면 된다.

올해 약국에서 점검해야 할 항목은 작년과 동일한 총 46개이다. 다만 자율점검 신청 시 점검 항목 선택정보에 따라 최소 11개에서 최대 15개의 점검 항목이 제외되며, 점검 과정에서도 약국에 해당되지 않는 항목은 점검이 제외된다.

올해 자율점검은 형식적인 자율점검 행태를 개선하기 위한 방안으로 점검 항목 중에서 선정된 중점 점검 항목에 대해 점검 결과가 ‘양호’인 경우 보유한 증빙자료를 제출하고 ‘개선필요’ 또는 ‘취약’인 경우 이행 예정일자와 개선계획을 작성해야 한다. 올해 중점 점검 항목은 개인정보/민감정보/고유식별정보의 수집·이용·제공과 관련된 4개 점검 항목이다.

박희성 정보통신이사는 “약국의 안전한 개인정보 관리는 약국 손실 예방과 약국에 대한 국민 신뢰를 높이는 만큼 회원약국의 적극적인 참여와 성실한 수행을 당부드린다”며, “매년 자율점검에 참여하는 회원 약국의 노고에 감사드리며, 참여 약국의 행정 부담과 어려움 해소를 위해 지속적으로 개선해 나갈 것”이라고 밝혔다.

한편, ‘약국 개인정보보호 자율점검’은 약사회가 개인정보보호위원회(2020년 8월부터 행정안전부에서 개인정보보호위원회로 통합)로부터 ‘개인정보보호 자율규제단체’로 지정됨에 따라 매년 회원약국을 대상으로 수행하는 개인정보보호 자율규제 활동이다. 자율점검 참여 회원약국이 약사회에서 제정한 ‘개인정보보호 자율규제 규약’을 준수하고 자율점검을 성실히 수행하는 경우 개인정보보호위원회로부터 자료 제출 요구 및 검사(현장 실태 점검)가 1년간 면제된다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>