This study analyzed the current state of privacy policies in medical institutions in Seoul, evaluating differences based on their size. The Personal Information Protection Act requires medical institutions to disclose and state their privacy policies; however, systematic research on actual compliance remains insufficient. Of the 10,004 medical institutions in Seoul (14 tertiary, 44 secondary, and 9,946 primary), we focused on those with websites, examining whether their privacy policies were posted and kept up to date. The analysis found that all secondary and tertiary institutions were running their websites and generally met most legal requirements. However, primary institutions with websites only posted their privacy policies without further updates. This pattern was consistent across institutions, highlighting the need for stronger personal information protection and enhanced measures, particularly for primary medical institutions. This study provides foundational data for improving personal information protection in medical institutions.
본 연구는 서울 소재 의료기관의 개인정보 처리방침 공개 현황을 분석하고 병원 규모에 따른 차이를 평가하였다. 「개인정보 보호법」에 따라 의료기관은 개인정보 처리방침을 수립하고 공개해야 하지만, 실제 준수 현황에 대한 체계적 연구는 부족하다. 서울 내 10,004개 의료기관(3차 14곳, 2차 44곳, 1차 9,946곳) 중 홈페이지를 운영하는 의료기관을 대상으로 개인정보 처리방침 게시 여부와 내용의 적정성을 평가하였다. 분석 결과, 2차 및 3차 의료기관은 모두 홈페이지를 운영하며 법적 요구사항을 대부분 충족했으나, 홈페이지를 운영하는 1차 의료기관의 경우 처리방침 공개와 표준화된 용어 사용이 미흡한 것으로 나타났다. 이는 병원 규모에 따른 법적 준수 수준의 현격한 차이를 보여주며, 특히 1차 의료기관의 개인정보 보호 강화를 위한 맞춤형 정책적 지원과 기술적 도입이 필요함을 시사한다. 본 연구는 의료기관의 개인정보 보호 체계화에 기여할 수 있는 기초 자료로 활용될 수 있을 것이다.