보험가입 혹 준비금 적립 이행 안하면 과태료 처분
대한약사회 "대다수 약국 해당 안 되지만, 연말까지 확인해야"

온라인몰을 운영하는 약국은 개인정보 손해배상 책임 보장 보험에 가입하거나, 자체적립금을 준비하지 않으면 과태료를 물어야 할 수 있어 주의해야 한다.

대한약사회(회장 김대업)는 19일 '개인정보 손해배상책임 보장제도' 계도기간 종료가 임박해 적용대상 해당 여부 확인 및 대비를 당부했다.

지난 6월 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 개정으로 시행된 개인정보 손해배상책임 보장제도는 개인정보 유출 등으로 손해가 발생할 경우 사업자가 손해를 배상할 수 있도록 하는 제도로서, 연말까지 계도기간으로 정해졌다.

대다수 약국은 '개인정보 손해배상책임 보장제도' 적용 대상에 해당되지 않는다. 하지만 일부 온라인몰을 운영하는 약국이나 인터넷 홈페이지·카페 또는 약국에 방문한 환자로부터 수집한 개인정보를 활용해 유선, 문자, 이메일 등을 통해 지속적으로 홍보성 문자를 발송하는 경우 해당될 수 있다.

따라서 ▲정보통신서비스 제공자 등으로 인터넷 또는 모바일 홈페이지, 카페 등을 운영하며 회원가입 등으로 이용자와 이용관계를 맺고 있는 경우 ▲전년도 10월부터 12월까지 3개월 간 저장·관리되고 있는 1일 평균 이용자의 개인정보가 1,000명 이상인 경우 ▲직전 사업연도 매출액이 5000만원 이상인 경우 등의 3가지 조건에 모두 해당되는 사업자는 연말까지 손해배상책임 보험에 가입하거나 자체준비금을 적립해야 한다.

즉, 온라인 건강기능식품 쇼핑몰을 운영하는 약국이 2018년을 기준으로 3개월간 저장·관리되고 있는 1일 평균 이용자 수(회원수)가 1000명 이상이고 2018년도 매출액이 5000만원 이상일 경우, 연말까지 손해배상책임 보험에 가입하거나 준비금을 적립하지 않으면 계도기간이 종료되는 내년부터는 과태료를 부과받을 수 있다.

보험최저가입금액 기준
보험최저가입금액 기준

한편, 방송통신위원회는 '개인정보 손해배상책임 보장제도'의 안착을 위해 내년부터 해당되는 사업자를 대상으로 보험(또는 공제) 가입 및 준비금 적립 이행 여부를 집중 점검할 예정이라고 밝혔다.

개인정보 손해배상책임 보장제도 FAQ

Q-1. 정보통신망법에서 말하는“정보통신서비스 제공”이란 무엇인가요?
= 업종에 상관없이 인터넷, 모바일 상에 웹사이트, 앱, 블로그, 카페 등(유선,문자, 이메일 등)을 운영하여 이용자와 이용관계를 맺고 있는 경우를 말합니다.

Q-2. 내원 환자로부터 수집된 정보는 원내 PC에 저장, 관리(전자차트/청구프로그램)되고 있으며, 내원 환자를 대상으로 영리목적(영업, 마케팅 등)이아닌 진료(복약, 예약안내 등) 관련 문자/이메일을 발송하는 병?의원/치과의원/한의원/약국도 가입 대상이 되나요? 홈페이지, 블로그, 카페 등 정보통신서비스를 하고 있지 않습니다.
=해당되지 않습니다. 단, 홍보성 문자메시지(진료예약 등 진료목적 문자는 제외)를 발송하는 경우, 해당될 수 있습니다.

Q-3. 내원 환자로부터 수집된 정보는 원내 PC에 저장, 관리(전자차트/청구프로그램)되고 있으며, 내원 환자를 대상으로 영리목적(영업, 마케팅 등)이아닌 진료(복약, 예약안내 등) 관련 문자/이메일을 발송하는 병?의원/치과의원/한의원/약국도 가입 대상이 되나요? 회원가입이 없는 홈페이지와 블로그로 진료(복약) 정보를 제공하고 있습니다.
=해당되지 않습니다. 단, 회원 가입 기능이 없더라도 게시판 등을 통해서1,000명 이상의 개인정보가 수집되는 경우, 해당됩니다.

Q-4. 내원 환자로부터 수집된 정보는 원내 PC에 저장, 관리(전자차트/청구프로그램)되고 있으며, 내원 환자를 대상으로 진료(복약, 예약안내 등) 관련 문자/이메일을 발송하는 병?의원/치과의원/한의원/약국도 가입 대상이 되나요? 단, 회원가입형 홈페이지를 운영하며, 진료예약을 받고 예약이 완료되면 예약완료 문자를 전송합니다. 홈페이지에 가입한 회원수는 500명이며, 매출액은 5천만원을 넘습니다.
=해당되지 않습니다.정보통신서비스 이용관계를 체결한 이용자수가 1천명 이상일 때만 가입 대상이 됩니다.

Q-5. 의원/약국이 운영하는 블로그 또는 카페를 통해 이용자들에게 의료/건강정보를 안내하고 있는 경우 가입 대상이 되나요?
=블로그는 이용자의 개인정보를 저장, 보관하지 않으므로 해당 되지 않습니다.그러나 카페의 경우 회원가입을 통한 이용자들의 정보(아이디/이메일, 성별, 나이 등)가 저장, 보관됩니다. 따라서, 카페를 운영하며 이용자들에게 마케팅 등 수익행위가 발생된다면 회원수, 매출액을 확인하여 가입 대상이 되는지 확인해야 합니다.

Q-6. 이용자 1천명 이상 여부를 산정할 때, 홈페이지, 블로그, 카페 등 정보통신서비스를 통해서만 수집된 이용자 정보만 해당되나요? 즉, 환자 방문으로 오프라인에서 수집한 정보는 홈페이지, 블로그, 카페 등 정보통신서비스와 연계하지 않고 있습니다. 또한 매출액은 6천만원이고 홈페이지, 블로그, 카페 등을 통한 가입 500명, 환자 방문으로 수집된 개인정보 1만명인 상태입니다.
=가입 대상이 아닙니다. 정보통신서비스 이용관계를 체결한 이용자수가 1천명 이상일 때만 가입 대상이 됩니다.

Q-7. 병?의원/치과의원/한의원/약국입니다. 가입 대상 사업자인데, 준비금 적립은 어떻게 해야 하나요?
=독립된 예산으로 별도의 통장에 준비금을 적립하고 내부 결재(사업자 서명/날인)를 작성·보관하여 추후 증빙자료로 활용하시면 됩니다.

Q-8. 가입 대상 의원/약국입니다. 올해 말까지 준비금을 적립하거나 책임보험에 가입하지 않는 경우 어떻게 되나요?
=가입 대상인데도 불구하고 보험/공제 미가입 또는 준비금 미적립시 2천만원이하의 과태료 부과 대상이 됩니다.

저작권자 © 히트뉴스 무단전재 및 재배포 금지