상담 센터나 병의원을 운영하는 분들에게 상담 기록 보관은 단순한 서류 정리가 아닌 법적 의무 사항입니다. 2025년 강화된 개인정보보호법 가이드라인에 따르면, 목적이 달성된 개인정보는 즉시 파기해야 하지만, 의료법이나 전자상거래법 등 다른 법령에 의해 일정 기간 보존해야 하는 예외 사항이 존재합니다. 이를 혼동하여 기록을 조기 폐기하거나, 반대로 불필요하게 오래 보관할 경우 수천만 원의 과태료 대상이 될 수 있습니다. 특히 디지털 차트와 상담 일지의 경우 암호화 저장과 접근 권한 관리가 필수적으로 요구됩니다. 본 포스팅에서는 상담 기록의 종류별 정확한 법적 보관 기간과 안전한 파기 절차에 대해 상세히 정리해 드립니다.
📚 함께 읽으면 좋은 글
상담 기록 보관의 중요성과 법적 근거 확인하기
상담 기록은 내담자의 지극히 사적인 내용을 담고 있기 때문에 가장 민감한 개인정보로 분류됩니다. 따라서 이를 다루는 기관은 ‘의료법’과 ‘개인정보 보호법’이라는 두 가지 큰 법적 테두리 안에서 기록을 관리해야 합니다. 병원이나 의원급 의료기관에서 이루어지는 상담은 의료법 제22조 및 시행규칙 제15조의 적용을 받으며, 심리상담센터와 같은 비의료기관은 개인정보 보호법의 적용을 받게 됩니다.
2025년 현재, 법적 분쟁 발생 시 상담 기록은 내담자와 상담자 모두를 보호하는 중요한 증거 자료가 됩니다. 따라서 법령에서 정한 의무 보존 기간을 준수하지 않고 임의로 파기할 경우, 법적 제재는 물론 내담자와의 신뢰 관계가 무너질 수 있습니다. 반면, 보존 기간이 지났음에도 불구하고 이를 계속 보관하다가 유출 사고가 발생한다면 이는 명백한 개인정보 보호법 위반이 됩니다.
아래 버튼을 통해 각 법령별 상세 가이드라인과 최신 개정 사항을 먼저 확인하시기 바랍니다.
의료법 및 관련 법령에 따른 종류별 보존 기간 상세 더보기
의료기관에서 생성되는 상담 및 진료 기록은 의료법 시행규칙에 따라 보존 기간이 명확히 규정되어 있습니다. 이 기간은 환자의 마지막 내원일이 기준이 아니라, 해당 기록이 작성된 시점을 기준으로 산정하는 경우가 많으므로 주의가 필요합니다.
- 진료기록부 및 수술기록 : 10년
- 환자 명부, 검사소견기록, 방사선 사진, 간호기록부 : 5년
- 진단서 등의 부본 : 3년
- 처방전 : 2년
반면, 의료기관이 아닌 사설 심리상담센터나 코칭 센터의 경우 별도의 법적 규정이 없다면 ‘개인정보 수집 및 이용 동의서’에 명시된 기간을 따릅니다. 통상적으로 상담 종결 후 3년에서 5년으로 설정하는 경우가 많으며, 소비자의 불만 또는 분쟁 처리에 관한 기록은 ‘전자상거래 등에서의 소비자보호에 관한 법률’에 따라 3년간 보관해야 합니다. 이 기간 동안은 내담자가 기록 삭제를 요청하더라도 법적 의무를 근거로 보관할 수 있습니다.
안전한 기록 관리를 위한 보안 시스템 구축 방법 보기
종이 차트가 아닌 전자 차트(EMR)나 디지털 문서를 사용하는 경우, 단순히 파일로 저장해두는 것만으로는 충분하지 않습니다. 2024년부터 강화된 개인정보 안전성 확보 조치 기준에 따라, 개인정보가 포함된 파일은 반드시 암호화하여 저장해야 하며 외부 침입을 막기 위한 방화벽 등의 조치가 필요합니다.
종이 기록의 경우 잠금장치가 있는 캐비닛에 보관해야 하며, 열람 권한이 있는 담당자 외에는 접근을 엄격히 통제해야 합니다. 특히 CCTV가 설치된 상담실의 경우 영상 정보 또한 개인정보에 해당하므로, 별도의 안내판 설치와 함께 정해진 보관 기간(통상 30일 이내) 후 자동 삭제되는 시스템을 갖추어야 합니다.
기록 파기 절차와 위반 시 과태료 규정 알아보기
보존 기간이 경과한 상담 기록은 ‘복구 불가능한 방법’으로 파기해야 합니다. 종이 문서는 파쇄하거나 소각해야 하며, 전자 파일은 영구 삭제(Wiping) 기술을 사용하여 복원이 불가능하도록 조치해야 합니다. 단순히 휴지통에 버리거나 포맷하는 수준으로는 법적 파기 의무를 이행했다고 보기 어렵습니다.
만약 보존 의무를 위반하여 기록을 분실, 도난, 유출, 위조, 변조하거나 훼손한 경우 의료법에 따라 3년 이하의 징역이나 3천만 원 이하의 벌금에 처해질 수 있습니다. 또한 개인정보 보호법 위반 시에는 전체 매출액의 3% 이하에 해당하는 과징금이 부과될 수 있는 강력한 처벌 조항이 존재하므로, 매년 초 파기 대상 목록을 작성하여 체계적으로 관리하는 것이 중요합니다.
📌 추가로 참고할 만한 글
자주 묻는 질문 (FAQ)
Q1. 상담이 종결된 내담자가 기록 전체 삭제를 강력하게 요구하면 어떻게 해야 하나요?
내담자의 요구가 있더라도 의료법 등 다른 법령에서 보존 의무를 규정하고 있다면 해당 기간 동안은 삭제할 수 없습니다. 이 경우 내담자에게 법적 보존 의무 사항임을 설명하고, 해당 기간이 지나면 즉시 파기됨을 안내해야 합니다.
Q2. 상담 센터를 폐업하게 되면 기록은 어떻게 처리하나요?
원칙적으로 모든 기록은 파기하는 것이 맞지만, 의료기관의 경우 보건소장에게 기록을 이관하거나 허가를 받아 직접 보관할 수 있습니다. 비의료기관인 경우에도 향후 분쟁 대비 등을 위해 내담자의 동의를 받아 일정 기간 보관하거나 안전하게 파기해야 합니다.
Q3. 상담 내용을 녹음한 파일도 보관 기간이 있나요?
녹음 파일 역시 개인정보에 해당합니다. 상담 계약 시 녹음에 대한 동의와 보관 기간에 대한 동의를 별도로 받아야 하며, 동의받은 목적(예: 슈퍼비전, 상담 분석)이 달성되면 즉시 파기해야 합니다.
Q4. 예약 장부나 단순 상담 문의 내역도 보관해야 하나요?
단순 문의 내역이라도 이름, 연락처 등이 포함되어 있다면 개인정보입니다. 수집 목적(상담 예약)이 달성되었다면 파기하는 것이 원칙이나, ‘소비자 불만 및 분쟁 해결’을 목적으로 약관에 명시했다면 3년간 보관이 가능합니다.
Q5. 2025년에 개인정보보호법이 상담 기록에 미치는 영향은 무엇인가요?
2025년에는 개인정보 전송 요구권 등 정보 주체의 권리가 강화되었습니다. 따라서 내담자가 자신의 상담 기록을 다른 기관으로 전송해 달라고 요구할 경우, 이를 안전하게 전송할 수 있는 체계(마이데이터 등)를 장기적으로 준비해야 하는 추세입니다.