Health Records Privacy in California (Korean)
캘리포니아주의 개인 의료정보 보호
의료정보 전산화로인한 개인정보 보호하기
이 자료는 전산 의료기록과 여러분의 개인 의료정보 보호권리에 관하여 소개하고 있습니다. 더 많은 정보를 얻으시려면 문답 형식으로 추가 관련자료를 제공하는 ‘캘리포니아주의 개인의료정보 보호: 자주 묻는 질문에 대한 답변’을 참고하시기 바랍니다.
This fact sheet provides an introduction to electronic health records and your health information privacy rights. To learn more, refer to the companion resource, Health Records Privacy in California: Answers to Frequently Asked Questions, which provides additional information in a Q&A format.
Publication Series
- This publication is part of the Health Records Privacy training module.
Download File
PDF files may contain outdated links.
Health Records Privacy in California (Korean)
File Name: health_info_privacy_Kr.pdf
File Size: 1.41MB
Languages Available
Table of Contents
개요
러분은 의사 진단, 처방전 발급, 엑스레이 촬영 또는 혈액 검사 등을 받았을때 생기는 본인의 의료기록이 합법적인 의료행위나 업무적인이유 이외에는 사용되지 않으리란 신뢰를 갖을수 있길 바랄것입니다. 지난 여러 해 동안 환자기록에 대한 무단접근을 방지하기 위하여 최근들어 개인 의료정보 수집, 관리, 공유하는 방법의 변화를 포함한 다양한 보호 조치들이 시행돼 왔습니다.
전국적으로 종이서류로 된 의료기록들의 전산화 변화로 인한 정보공유 전산화의 장점과 잠재적인 위험성 모두를 알고 있는 것이 중요하며 여러분의 개인 의료정보 보호권리와 여러분과 관련된 모든 형태의 의료정보 기밀성 유지를 위하여 어떤 조치를 취할 수 있는지 등에 관해 이해하는 것이 중요합니다.
의료정보 기술
의료정보 기술은 의사, 의료 서비스 제공자, 병원, 의료 검사실, 의료보험청구 담당자 등이 컴퓨터를 이용해 전자적으로 의료정보의 생성, 보관, 공유 등을 가능하게 합니다. 개인 의료정보 보관과 공유의 전산화는 다음과 같은 잠재성을 가지고 있습니다:
- 여러분과 관련된 모든 중요 의료정보의 즉시 검색 가능, 집을 멀리 떠나있는 경우에도 가능
- 서로 다른 의사가 함께 복용할 수 없는 약을 처방하거나 중복된 검사를 받게 될 경우를 크게 낮춤
- 읽기 어려운 필체로 발생하는 실수 방지
- 종이로 된 기록이 파괴되거나 접근 불가능하게 될 수 있는 재난으로부터의 정보 보호
- 환자들이 검사 결과와 개인 의료정보를 온라인에서 볼 수 있도록 하는 것
- 의료정보 접근의 제한(정보의 암호화를 통한)과 환자정보 접속에 대한 기록보관
개인정보 보호에 관한 새로운 위협
위에 설명한것들과 그 밖의 잠재적인 장점들에게는 개인정보 보호에 대한 새로운 위협이 따릅니다. 의료정보 전산화는 매우 다양한 정보(개인 신상명세, 의료비 내역, 의료 관련 메모 등)를 모아 두고 아주 많은 환자들의 기록을 한곳에 보관해 두기 때문에 단 한번의 무단 접근(자료 침해)으로 방대한 양의 전산기록을 위협할 수 있으며 특히 정보를 침해 당한 개인에게 치명적일 수 있습니다.
직원이 실수로 암호화 되지 않은 환자 정보를 인터넷에 올리는 것과 같은 돌발적인 사고로 인한 정보침해가 있을 수 있습니다. 혹은 의도적이고 범죄를 목적으로 한 정보침해가 발생할 수 있습니다. 도난당한 정보는 신용카드 사기를 저지르거나 타인의 의료보험으로 의료서비스를 제공 받는데 이용될 수 있습니다.
정보침해 이외에도 여러분의 개인정보를 입수한 마케팅 담당자, 기금 모금자, 제약 회사 등이 제품 판매나 기부요청 목적으로 이들 정보를 이용할 수 있습니다.
의료정보 보호권리
정보의 형태(종이 혹은 전산화)와 관계없이 관련법이 여러분의 개인 의료정보의 어떤 부분을 보호하는지 - 혹은 보호하지 않는지 - 를 이해하는 것이 중요합니다.
“보호받는 의료정보”의 수집, 보관, 사용, 공개 등을 관리하는 주요 연방법은 연방의료보험통상책임법(Health Insurance Portability and Accountability Act, HIPAA)입니다. (보호받는 의료 정보는 이름, 주소 또는 소셜시큐리티번호 등과 같이 여러분의 신분을 드러낼 수 있는 단 한가지의 요소만을 가진 정보도 포함됩니다.)
HIPAA는 일반적으로 모든 형태의 의료기록에 적용되지만 HIPAA Security Rule(보안 규칙)은 특별히 전산기록에 적용됩니다. 이 법은 관련 기관들이 전산화된 환자들의 개인 의료정보를 보호하기 위한 적절한 보호 조치를 시행하도록 요구하고 있습니다.
HIPAA 관련 기관은 모든 의료 서비스 제공자(의사, 간호사, 병원, 약국, 치과 등), 의료보험(HMO와 메디케어(Medicare)와 같은 프로그램 포함) 또는 보험청구, 계산서 그리고 그 밖의 환자 정보를 처리하는 의료 정보센터 등을 말합니다. 일반적으로 관련기관을 위한 서비스 제공계약을 맺고있는 그 밖의 개인이나 사업체들도 HIPAA의 규칙을 반드시 따라야 합니다.
주 정부들은 환자정보 보호를 위해 더 강력한(더 약한 것은 안됨) 법을 제정할 수 있습니다.
캘리포니아 주민들은 연방법 뿐만 아니라 더 강력한 주정부 규정에 의해 보호 받습니다. HIPAA, 캘리포니아주 의료정보 비밀유지 법(California’s Confidentiality of Medical Information Act, CMIA) 그리고 그 밖의 주정부 규정에 따라 여러분의 개인 의료정보에 관한 통고를 받을 권리가 있습니다. 의료서비스 제공자들은 보호받는 여러분의 개인 의료정보가 어떻게 이용되는지, 누가 볼수있는지, 여러분의 권리가 무엇인지 그리고 불만신고는 어디에 할수있는지 등을 명확히 설명하는 개인정보 보호관행 공지사항(Notice of Privacy Practices)을 여러분에게 제공해야 합니다.
개인정보 보호관행 공지사항에 서명하는 것은 단지 여러분이 이를 받았고 이해했다는 것이며 일반적인 목적(의료 서비스 제공자들은 진료, 의료비 그리고 의료서비스 운영 - 행정 서비스 - 등을 위해 여러분의 서명을 먼저 받지않고 보호받는 개인 의료정보를 이용하고 공개할 수 있습니다.)을 위한 경우나 법이 허락하는 경우 이외에도 여러분의 개인 의료정보를 이용하거나 공개할 수 있는 권한을 부여한다는 의미는 아닙니다.
여러분의 의료서비스 제공자가 외부회사를 이용해 전산 의료정보를 보내고 받을 경우 여러분에게 전산정보 공유에 관하여 “사전동의(opt in)”하거나 “사전거부(opt out)”할 수 있는 기회가 제공될 수 있습니다. 사전동의 방침에서는 여러분에게 동의 또는 거부 여부를 묻는 양식에 서명할 것을 요구합니다. 사전거부 방침에서는 일정시간 내에 거부의사를 밝히는 양식을 제출하지 않는 한 여러분이 자동적으로 동의하는 것이 됩니다.
여러분에게 전산 의료정보 공유 여부를 물을 때 공유를 거부한다는 이유로 의료 서비스나 보험이 거부되는 불이익을 당하지는 않습니다. 그러나 여러분의 “사전거부(opt out)” 선택은 응급 상황이나 공중보건 위기상황시 무시 될 수 있습니다.
개인 의료정보 보호하기
여러분의 개인 의료정보가 이용되는 모든 부분을 관리할 수는 없지만 자신의 의료정보 보호와 보안 향상을 위해 할 수 있는 일들이 있습니다.
여러분이 서명하는 것을 이해하십시오. 의료정보 공개 허가양식을 자세히 읽어 보십시오 이해되지 않는 부분이 있을 경우 문의하십시오. 너무 광범위하거나 분명하지 않은 허가양식은 서명하지 마십시오. 필요할 경우 여러분이 동의하지 않는 내용을 지우고 구체적인 제한과 시한을 기록하십시오. 여러분이 고친부분에 서명하십시오.
서비스 제공자와 개인 정보보호 문제에 대해 논의하십시오. 전산 의료기록은 암호화(무단 사용자가 읽을 수 없게 만듬), 전산 추적(누가 기록을 봤는지 그리고 무엇을 변경했는지 기록) 그리고 보안 접근 설정(암호와 개인식별 번호(PIN))등과 같은 종이 기록보다 더 효과적인 보안 선택권을 제공합니다. 여러분의 서비스 제공자가 어떻게 무단 검색을 방지하는지 문의하십시오.
제한을 요청하십시오. 여러분의 특정한 치료, 건강 상태, 의사 방문 등과같은 어떠한 경우에도 알려지는 것을 원치않을 경우 서비스 제공자에게 서면으로 요청하십시오. 의료서비스 제공자는 이러한 제한요청을 받아 들이지 않아도 되지만 만약 이를 수락할 경우 여러분의 응급상황을 제외한 어떠한 경우에도 제한요청한 정보를 이용하거나 공개해서는 안됩니다. 여러분의 요청이 거부될 경우 해명을 요구하십시오.
양식을 기입할 때 직접적인 관련이 없는 질문에 답하지 마십시오. 만약 여러분이 손목이 삐어서 치료받으려고 할 때 서비스 제공자가 여러분이 혹시 흡연자인지 알 필요는 거의 없습니다. 어떤 답이 꼭 필요할 경우 서비스 제공자가 여러분에게 물어 볼 것입니다.
공유대상이 의료서비스 제공자가 아닌 경우 주의하십시오. 많은 의료정보 보호법들은 의료 서비스 제공자와 “관련 기관들”에만 적용됩니다. 여러분이 건강 설문조사에 참여하거나 무료 또는 저렴한 비용의 건강검진을 받을 때, 무료 샘플을 받기 위해 온라인 혹은 오프라인에 등록할 때, 여러분의 모바일 장치로 건강과 피트니스 관련 “앱”을 이용할 때 그리고 온라인의 건강관련 웹사이트나 포럼을 방문할 때에는 누가 여러분이 제공하는 정보를 보게 되는지 통제할 수 없습니다. 여러분의 어떠한 정보도 제공하기 전에 사업체의 개인정보 보호방침(캘리포니아 주민으로부터 개인 식별이 가능한 정보를 수집하는 웹사이트나 모바일 앱은 소비자들이 쉽게 접근할 수 있는 개인정보 보호 방침을 가지고 있어야 합니다)과 정보공개 허가양식을 읽어 보십시오. 어떤 정보가 수집되고 어떻게 이용되며 공유되는지를 이해하기 전에는 어떠한 앱도 다운받지 마십시오.
개인정보 노출을 제한하십시오. 의료서비스 제공자들은 진료, 의료비, 관리목적 등을 위해 필요할 경우 서면 허가 없이 여러분의 의료정보를 이용하고 공개할 수 있습니다.
일반적으로 법에 의해 특별히 허가 또는 요구(예를 들어 법률 집행과 공중보건 목적)되지 않는 한 보호받는 의료정보의 이용은 서면으로 된 “승인”(캘리포니아주에서는 “동의(consent)”라고 하는 경우가 많음)이 요구됩니다.
합법적인 승인은 공유될 수 있는 정보의 종류, 정보를 공개하고 받을 수 있는 사람, 정보공유의 목적 그리고 유효기간 등에 대해 구체적으로 명시해야 합니다.
여러분은 자신의 의료정보 이용과 공개에 대하여 다음과 같은 권리가 있습니다.
동의 혹은 승인을 보류하십시오. 여러분은 자신의 정보를 제 삼자와 공유하는 것을 거부할 수 있습니다. 만약 현금으로 지불하는 경우 여러분은 서비스 제공자에게 치료에 대한 정보를 의료 보험사와 공유하지 말 것을 지시할 수 있습니다.
동의 혹은 승인을 취소하십시오. 여러분은 자신의 개인 의료정보(종이 혹은 전산) 공개에 대한 승인을 언제든지 취소할 수 있습니다. 예전에 거부했던 것에 대해 승인해 줄 수도 있습니다.
만약 여러분이 자신의 전산정보 교환에 대한 동의를 철회할 경우 그 시점까지 공유된 전산 의료 정보는 계속 전산화된 형태로 저장되지만 그 이후의 진료를 위해서는 더 이상 같은 형태로 접근되지 않을 것입니다.
누가 여러분의 정보를 봤는지 알고 계십시오. 여러분이 요청할 경우 의료 서비스 제공자는 지난 6년 동안 여러분의 의료정보가 진료, 의료비 그리고 의료서비스 운영 외에 어떠한 다른 목적으로 공유돼 왔는지에 대해 설명하는 목록인 “공개 장부”를 제공해야 합니다. 여러분은 이 보고서를 요청한 날로부터 60일 이내에 받을수 있도록 되어있습니다.
또한 보안침해에 대한 안내를 받아야 합니다. 여러분은 또한 암호화 되지 않은 전산 개인정보의 보안침해에 대한 안내를 반드시 받을수 있도록 되어 있습니다. 캘리포니아주에서는 이 안내문에 침해당한 정보의 종류, 침해시간 그리고 주요 신용보고 기관들의 무료 전화번호와 주소가 반드시 포함돼 있어야 합니다.
마케팅 메시지를 중지하십시오. 의료 서비스 제공자들은 여러분의 서명한 허가없이 의료 정보를 직접적인 마케팅 목적을 위해 제공하거나 판매할 수 없습니다. 그들은 개인 의료정보가 어떻게 이용되는지 그리고 유료로 제공되는지 등에 대해 여러분에게 명확하게 알려야 합니다. 또한 여러분은 서비스 제공자의 기금모금 메시지를 사전거부할 권리가 있습니다.
여러분의 의료보험회사는 진료와 약품 등을 포함한 그들의 의료서비스에 관련된 정보를 서면허가 없이 여러분에게 보내는 것은 허락됩니다.
의료기록
의사와 의료보험사는 여러분이 서면 요청한 후 5일의 근무일 이내에 영업 시간 동안 자신들의 의료 기록을 볼 수 있도록 허락해야 합니다. 캘리포니아주의 관련 법은 서비스 제공자가 환자 기록을 볼 수 있도록 하는데 필요한 사무 비용을 부과하는 것을 허락합니다.
여러분이 요청한 의료기록 사본은 15일 이내에 제공돼야 하며 기록에 대한 요약을 받기로 동의한 경우 10일 이내에 제공돼야 합니다. 캘리포니아주에서는 서비스 제공자가 일반 사본에 대해 페이지당 25센트, 마이크로필름으로부터의 사본은 페이지당 50센트를 부과할 수 있으며 서류를 제공하기위해 드는 “타당한” 행정상의 비용 그리고 여러분이 우편으로 받기를 원하는 경우 우송료를 부과할 수 있습니다. 엑스레이나 비슷한 기록사본의 수수료또한 실제 수수료에 근거한 가격이여야만 합니다.
대부분의 의료 기록은 많은 페이지로 되어 있기 때문에 기록 전체보다는 필요한 부분만 요청하는 것을 고려해 보십시오. 여러분의 의료기록이 전산화 되어 있을 경우 정보가 저장된 CD, DVD 혹은 인터넷으로부터 다운 받아 저장한 USB 플래시 드라이브를 받는 것이 여러분에게 더 저렴하고 편리한 것일 수 있습니다.
메디칼(Medi-Cal)과 사회보장장애보험(Social Security disability)과 같은 공공 보조프로그램의 자격에 대한 거부결정에 항소하기 위한 여러분의 의료기록 관련부분에 대해서는 무료로 사본을 받을 자격이 있습니다. 만약 항소에 승소할 경우 서비스 제공자는 여러분에게 사본 제공료를 요구할수 있습니다.
만약 여러분의 의료기록을 얻는데 있어서 과다 요금이 부과되었거나 어려움을 겪을 경우 캘리포니아 의료위원회(Medical Board of California, www.mbc.ca.gov) 로 연락해 불만을 제기하고 도움을 받으십시오.
캘리포니아주에서는 의료 서비스 제공자가 여러분 자신의 정신 건강기록을 보는것이 여러분 자신이나 다른 사람에게 해가 될 수 있다고 판단할 경우 본인의 정신 건강기록에 대한 접근이 거부될 수 있습니다. 또한 의료 서비스 제공자가 아닌 누군가가 비밀리에 제공한 여러분에 관한 정보는 그 정보의 공개가 그 사람의 신분을 노출시킬 가능성이 있을 경우 여러분의 접근이 거부될 수 있습니다. 본인의 기록 일부에 대한 본인의 접근이 거부될 경우 반드시 본인에게 그 이유를 알려야 하며 거부 결정에 대한 재검토를 받을 권리 여부와 불만을 제기할 수 있는 방법 등을 본인에게 알려야 합니다.
의료기록의 변경. 자신의 의료기록이 부정확하거나 불완전 할 경우 여러분은 정정신청을 할수 있습니다. 만약 서비스 제공자가 정보가 정확하고 완전하다고 믿으며 정정할 의사가 없을 경우 여러분은 250단어 길이로 된 반대의견 글을 본인의 의료기록에 추가할 수 있습니다.
의료정보 보호권리가 침해 당했을 때
여러분이 자신의 의료정보 보호권리가 침해 당했다고 생각될 경우 여러분의 의료 서비스 제공자에게 직접 불만을 제기하는 것부터 시작하십시오. 여러분이 받은 개인정보 보호관행 공지사항에는 불만제기 방법에 관한 정보가 반드시 포함돼 있어야 합니다. 연방법은 만약 여러분이 불만을 제기할 경우 관련기관이 그에 대한 보복을 할수 없도록 규정하고 있습니다.
각각 다른 주 정부와 연방 정부 법들이 개인정보 보호위반을 규제하기 때문에 만약 여러분이 불만 제기를 의료서비스 제공자 이상으로 확대할 경우 하나이상의 관련기관에 불만을 신고해야 할 수도 있습니다.
HIPPA 관련기관
HIPPA 관련기관들과 그들의 협력업체들의 의한 위반은 미 보건복지부 인권사무소(U.S. Department of Health and Human Services Office for Civil Rights (OCR): www.hhs.gov/ocr/privacy/hipaa/complaints 로 불만신고를 할 수 있습니다. 불만신고 양식을 어디로 보내는지에 대한 정보를 담고 있는 OCR의 불만신고 패키지(www.hhs.gov/ocr/privacy/hipaa/complaints/hipcomplaintform.pdf) 를 이용하십시오. 전화 800-368-1019 (TDD: 800-537-7697) 또는 이메일 .(JavaScript must be enabled to view this email address) 로 추가 정보를 얻을 수 있습니다.
의료 보험과 HMO
캘리포니아주 보험감독국(the California Department of Managed Health Care)은 의료보험과 HMO에 관련된 환자 불만을 처리합니다: www.hmohelp.ca.gov/dmhc_consumer/pc/pc_complaint.aspx. 긴급한 불만 신고는 888-466-2219 (TDD: 877-688-9891) 로 전화하십시오. 급하지 않은 불만 신고는 다음의 양식을 기입해 우편으로 보내십시오: www.hmohelp.ca.gov/dmhc_consumer/pc/pc_forms.aspx.
“제 2 부서” 시설들 (“Division 2” facilities)
캘리포니아 공공보건면허국(the California Department of Public Health Licensing)과 인증부 (Certification Division)는 진료소, 응급치료 병원, 전문 간호시설, 교정 치료센터, 가정 건강기관, 호스피스 그리고 이동 진료소 등과 관련된 불만을 조사합니다.http://www.cdph.ca.gov/certlic/facilities/Pages/LCDistrictOffices.aspx 에서 지역 사무소의 정보를 얻을 수 있습니다.
그 밖의 서비스 제공자와 사업체
그 밖의 형태의 서비스 제공자나 개인에 의한 의료 정보보호와 보안위반에 대해서는 사건이 발생한 카운티의 지방 검사에게 불만을 신고하십시오 (www.cdaa.org/district-attorney-roster).
메디칼(Medi-cal) 수혜자
만약 여러분이 메디칼 수혜를 받을 경우 캘리포니아주 의료관리국(the California Department of Health Care Services)에 불만을 신고하십시오 (916-445-4646; www.dhcs.ca.gov; .(JavaScript must be enabled to view this email address)).
일반적인 개인 정보보호 불만
연방 통상위원회(the Federal Trade Commission)는 소비자들의 개인정보 보호권리를 침해하거나 민감한 소비자 정보에 대한 보안을 유지하지 못한 단체들에 대해 법적인 대응을 합니다. www.ftccomplaintassistant.gov" 에서 더 상세한 정보를 얻거나 불만을 신고할 수 있습니다.
법적 조치
캘리포니아 주민들은 캘리포니아주 법(연방법에는 이러한 선택권이 없음)을 위반한 개인이나 기관에게 개인정보나 기록의 부주의한 공개에 대한 소송을 제기할 수 있습니다. 캘리포니아주 검찰총장 사무실(800-952-5225; /www.oag.ca.gov )이나 여러분의 지방 검사 www.cdaa.org/district-attorney-roster)에게 연락하십시오. 검찰총장 웹사이트에서도 정보침해 목록을 보고 검색할 수 있습니다.
Published / Reviewed Date
Published: July 09, 2013
Download File
Health Records Privacy in California (Korean)
File Name: health_info_privacy_Kr.pdf
File Size: 1.41MB
Sponsors
Rose Foundation
Filed Under
Medical/Healthcare ♦ Privacy Rights ♦
Copyright
© 2013 –2024 Consumer Action. Rights Reserved.