대한의사협회 자율점검은 의원급 의료기관의 개인정보보호를 지원하는 온라인 점검 시스템입니다. 개인정보보호위원회가 지정한 자율규제단체인 대한의사협회가 운영하며, 매년 의료기관이 자율적으로 개인정보보호 수준을 점검하고 개선할 수 있도록 도와 단속 대상에서 제외되는 인센티브를 제공합니다.
자율점검 서비스란?
대한의사협회 개인정보보호 자율점검은 의원급 의료기관이 개인정보보호법 준수 여부를 스스로 점검하고 개선하는 온라인 기반 서비스입니다. 대한의사협회는 개인정보보호위원회(舊 행정안전부)로부터 개인정보보호 자율규제단체로 지정받아 의료기관의 개인정보보호를 돕고 권익을 보호하기 위해 자율점검 등 자율규제 활동을 수행하고 있습니다.
접속 방법 및 주소
자율점검 홈페이지 바로가기
대한의사협회 개인정보보호 자율점검 시스템은 http://privacy.kma.org로 직접 접속하거나 대한의사협회 공식 홈페이지(www.kma.org) 안내 팝업을 통해 온라인으로 자율점검을 실시할 수 있습니다. 회원 로그인 후 자율점검 시스템에 접속하여 점검을 진행하면 되며, FAQ와 자료실에서 상세한 이용 방법을 확인할 수 있습니다.
로그인 및 회원 확인
자율점검 서비스를 이용하기 위해서는 대한의사협회 회원으로 가입되어 있어야 하며, 의원 개설 회원이 대상입니다. 병원급 의료기관은 대한병원협회에서 별도로 실시하므로 대한의사협회 자율점검 대상에서 제외됩니다.
2025년도 자율점검 개요
실시 기간 및 대상
2025년도 개인정보보호 자율점검은 2025년 9월 10일(수)부터 10월 31일(금)까지 실시됩니다. 대상은 의원을 개설한 회원이며, 병원급 의료기관은 대한병원협회에서 별도 실시합니다. 고유식별정보 안전성 확보조치 관리실태 조사가 포함된 통합 점검 방식으로 진행됩니다.
등록비 및 무료 서비스
자율점검 등록비는 기본적으로 무료이나, 직전년도 회비 미납회원의 경우 10만원의 비용이 부과됩니다. 직전년도 회비를 납부한 회원에게는 무료로 제공되는 서비스이므로, 귀 의료기관 대표자의 회비 납부사항을 시도의사회에 반드시 확인한 후 등록비 납부 및 자율점검을 시작해야 합니다.
자율점검 참여 인센티브
검사 면제 혜택
자율규제 규약을 충실히 준수하고 자율점검을 성실히 수행하여 평가 결과가 우수하다고 인정되는 경우, 「개인정보 보호 자율규제단체 지정 및 운영 등에 관한 규정」 제14조의2에 의거하여 개인정보보호위원회의 자료제출 요구 및 검사를 차년도 1년간 면제받을 수 있습니다. 이는 의료기관이 자율점검에 참여하는 가장 큰 이유 중 하나입니다.
단속 대상 제외
자율점검을 완료한 회원사의 리스트를 매년 개인정보보호위원회에 제출하는데, 제출 명단에서 누락될 경우에는 단속 대상으로 분류되어 불이익을 받을 수 있습니다. 의협에서 시행하는 자율점검을 받지 않는 경우 개인정보보호위원회가 시행하는 자율점검을 직접 받아야 하며, 이 경우 기준을 충족하지 못하면 과태료가 부과될 수 있습니다.
자율점검 진행 절차
1단계: 시스템 접속 및 로그인
자율점검 홈페이지(http://privacy.kma.org)에 접속하여 대한의사협회 회원 ID와 비밀번호로 로그인합니다. 의원급 의료기관의 경우 정보 수정이 필요하며, 협회 홈페이지(http://www.kma.org)에 로그인 후 마이페이지에서 휴대폰과 이메일을 입력하고 근무기관 구분을 ‘의원-개원’으로 설정한 후 화면 하단의 ‘저장’ 버튼을 클릭해야 합니다.
2단계: 자율점검 신청
로그인 후 자율점검 신청 메뉴에서 규약 동의, 신청서 작성 등의 단계를 거쳐 점검을 신청합니다. 등록비 납부(무료 또는 10만원)를 확인하고 자율점검을 시작합니다.
3단계: 점검표 작성 및 제출
온라인 자율점검 시스템에서 제공하는 점검항목을 체크하며 점검표를 작성합니다. 자율점검 참고자료를 활용하여 각 항목을 성실히 점검하고, 미흡한 부분은 개선 계획을 수립합니다.
4단계: 점검 결과 제출
작성한 자율점검 결과를 시스템을 통해 제출하면 자율점검이 완료됩니다. 제출 기한인 10월 31일까지 반드시 완료해야 하며, 미완료 시 단속 대상으로 분류될 수 있습니다.
점검 항목 및 내용
개인정보보호 기본 사항
개인정보 수집·이용·제공 동의서 비치 여부, 개인정보 처리방침 공개 여부, 개인정보보호 책임자 지정 여부 등 기본적인 개인정보보호 체계를 점검합니다. 의료기관의 개인정보 처리 현황과 관리 체계가 법률 요구사항을 충족하는지 확인합니다.
안전성 확보 조치
고유식별정보(주민등록번호 등)의 안전성 확보조치 이행 여부를 중점적으로 점검합니다. 개인정보의 암호화, 접근 권한 관리, 접속 기록 보관 등 기술적·관리적·물리적 안전조치가 적절히 이행되고 있는지 확인합니다.
고유식별정보 관리
고유식별정보를 5만 건 이상 처리하는 기관은 특별히 관리 대상으로 분류되어 더욱 엄격한 기준이 적용됩니다. 이러한 기관은 별도의 점검 일정(10월 31일까지)을 준수해야 하며, 안전성 확보조치 관리실태 조사를 통해 고유식별정보의 적절한 관리 여부를 점검받습니다.
자료실 및 지원 서비스
점검 가이드 및 매뉴얼
자율점검 서비스 홈페이지(http://privacy.kma.org)의 자료실에는 2025년 개인정보보호 자율규제단체 자율점검 표준 가이드가 제공됩니다. 점검 매뉴얼과 참고자료를 다운로드하여 점검 항목을 이해하고 준비할 수 있으며, 각 항목별 상세 설명과 예시가 포함되어 있습니다.
FAQ 및 문의
자주 하는 질문(FAQ) 코너에서는 회원가입, 로그인, 점검 방법, 등록비 납부 등에 대한 상세한 안내를 확인할 수 있습니다. 추가 문의사항이 있는 경우 대한의사협회 고객센터나 개인정보보호 담당 부서에 연락하여 지원받을 수 있습니다.
참여율 및 중요성
높은 참여율
매년 대한의사협회에서 실시하는 자율점검에는 약 70%의 회원들이 참여하고 있습니다. 이는 자율점검이 의료기관의 개인정보보호 관리에 실질적인 도움이 되며, 검사 면제 등의 인센티브가 실효성이 있기 때문입니다.
의무사항 여부
개인정보보호 자율점검 참여는 반드시 해야 하는 법적 의무사항은 아닙니다. 그러나 자율점검을 완료하지 않으면 개인정보보호위원회의 직접 점검 대상이 되어 더 엄격한 기준이 적용되고 과태료 부과 가능성이 높아지므로, 실질적으로는 참여가 강력히 권장됩니다.
타 협회 자율점검 시스템
대한병원협회
병원급 의료기관은 대한병원협회에서 별도로 자율점검을 실시합니다. 대한병원협회 자율점검은 https://www.privacy.go.kr/self/intro.do를 통해 진행되며, 요양기관번호와 병원코드 등을 등록하여 점검을 수행합니다.
대한치과의사협회
치과 의료기관은 대한치과의사협회 자율점검 사이트(https://privacy.kda.or.kr)를 통해 별도로 자율점검을 실시합니다. 치협 홈페이지 ID/Password로 로그인하여 점검을 진행하며, 점검 기간과 등록비 정책은 대한의사협회와 유사하게 운영됩니다.
주의사항 및 필수 확인
회비 납부 확인
자율점검 참여 전에 직전년도 회비 납부 여부를 반드시 확인해야 합니다. 회비 미납 회원은 10만원의 등록비가 부과되므로, 시도의사회에 회비 납부 상태를 확인한 후 점검을 시작하는 것이 좋습니다.
정보 수정 필수
의원급 의료기관은 점검 시작 전에 대한의사협회 홈페이지에서 개인정보(휴대폰, 이메일)와 근무기관 정보를 정확히 입력해야 합니다. 정보가 정확하지 않으면 자율점검이 정상적으로 진행되지 않거나 인센티브 제공에 문제가 발생할 수 있습니다.
기한 준수
자율점검은 반드시 10월 31일까지 완료해야 하며, 마감일이 지나면 점검 참여가 불가능하고 다음 해 단속 대상으로 분류될 수 있습니다. 고유식별정보 5만 건 이상 처리 기관은 별도 기한이 적용될 수 있으므로 공지사항을 확인해야 합니다.