보험 설계 업무에서 개인정보는 핵심입니다. 특히 HIRA 진료기록처럼 민감정보를 다룰 때는 일반 개인정보와 다른 엄격한 동의 절차가 요구됩니다. 잘못 처리하면 과태료 부과와 계약 무효까지 이어질 수 있습니다.
중요: 진료기록, 건강정보, 병력은 개인정보 보호법상 '민감정보'에 해당합니다. 민감정보는 일반 개인정보보다 더 엄격한 별도 동의를 받아야 합니다. 묵시적 동의나 포괄적 동의는 법적 효력이 없습니다.
동의서 필수 기재 항목
개인정보 보호법 제15조 및 제23조에 따라 동의서에는 반드시 다음 항목이 명시되어야 합니다.
| 항목 | 내용 예시 | 중요도 |
|---|---|---|
| 수집·이용 목적 | 보험 상품 적합성 분석 및 가입 제안 | 필수 |
| 수집 항목 | 진료 이력, 수술 기록, 투약 내역, 건강검진 결과 | 필수 (민감정보는 별도 명시) |
| 보유 및 이용 기간 | 상담 종료 후 5년 (전자상거래법 기준) | 필수 |
| 제공 받는 자 | 홍길동 설계사 (소속: ○○생명 ○○지점) | 필수 |
| 동의 거부 권리 및 불이익 | 동의를 거부할 수 있으며, 거부 시 진료기록 기반 상담 제한 | 필수 |
| 자필 서명 | 고객 본인 서명 및 날짜 | 필수 |
일반 개인정보 vs 민감정보 동의 비교
| 구분 | 일반 개인정보 | 민감정보 (진료기록 등) |
|---|---|---|
| 근거 조항 | 개인정보 보호법 제15조 | 개인정보 보호법 제23조 |
| 동의 방식 | 서면·전자 동의 가능 | 반드시 명시적·별도 동의 필요 |
| 포괄 동의 유효성 | 조건부 인정 | 불인정 (각 항목 개별 동의 필요) |
| 위반 시 제재 | 과태료 최대 3,000만 원 | 5년 이하 징역 또는 5,000만 원 이하 벌금 |
자주 하는 실수 3가지
1. 표준 보험 계약서 내 동의란으로 대체
보험사 표준 계약서의 개인정보 동의란은 보험사의 정보 처리를 위한 것입니다. 설계사가 HIRA 진료기록을 별도로 조회하려면 추가 동의서가 반드시 필요합니다.
2. "구두 동의"만 받고 진행
구두 동의는 법적 증거력이 없습니다. 분쟁 발생 시 설계사가 전적으로 불리한 위치에 놓이게 됩니다. 반드시 서면 또는 전자 서명을 받아야 합니다.
3. 동의서 보관 기간 미준수
동의서는 최소 5년간 보관해야 합니다(전자상거래법 기준). 아이숲은 디지털 동의 기록을 자동 보관하여 이 요건을 충족합니다.
실무 체크리스트
상담 전 준비
동의 받을 때
사후 관리
아이숲 디지털 동의 기능: 아이숲은 카카오톡·이메일을 통한 전자 서명 동의 기능을 제공합니다(Pro 이상). 고객이 직접 스마트폰에서 동의하면 기록이 자동 저장됩니다. 자세한 내용은 공식 홈페이지에서 확인하세요.