심평원의 '2016년도 요양기관 개인정보보호 자가점검 신청' 안내
심평원의 요양기관 개인정보보호 자가점검 서비스팀(전화 02-2023–4190 / 02–705–6655)과 통화하여 진행 요망
- 첨부파일의 '2016 요양기관 자가점검 서비스' 참고
1. 2016년도 개인정보보호 자가점검 서비스 주요 변경사항
- 증빙자료는 요양기관에서 보유 여부로만 선택(첨부파일로 추가 불필요)
- 점검항목 59개에서 49개로 개정
2. 개인정보보호 자가점검 서비스 신청 및 시작
- 요양기관업무포털서비스 → 정보화지원 → 개인정보보호 자가점검 서비스 → 자가점검 신청서 작성
- 신청기간 : 6.1 ~ 7.29
- 자가점검 기간 : 6.1 ~ 9.30 마감
3. 개인정보보호 자가점검 서비스의 점검항목에서 OK차트와 관련된 항목 안내
※ 증빙자료 보유여부 및 점검결과 선택 안내는 (주)한메디와 관련된 판단기준으로만 안내한 것이며,
(주)한메디 이외의 자료가 판단기준 미 충족 시 증빙자료 보유여부 및 점검결과 선택은 변경 요망
① 1.1.1 진료(조제·복약)목적 외로 서면가입(오프라인)·홈페이지(온라인) 등을 통한 회원 가입 시 동의는 받고 있는가?
→ OK차트에서 제공하는 개인정보의 수집·이용 동의서를 활용하는 한의원
- 증빙자료 보유여부 : 보유 선택 / 점검결과 : 양호 선택
② 1.5.1 진료목적으로 수집한 진료정보 보유기간 경과, 처리목적(제공받는 경우 제공받는 목적) 달성 후 지체 없이 개인정보를 파기하고 관리대장을 작성하여 관리하고 있는가?
→ OK차트에서 개인정보 파기기능 업그레이드 예정
- 증빙자료 보유여부 : 미보유 선택 / 점검결과 : 취약 선택
③ 1.5.2 개인정보 파기 시 복구 또는 재생되지 않도록 조치하고 있는가?
→ OK차트에서 개인정보 파기기능 업그레이드 예정
- 증빙자료 보유여부 : 미보유 선택 / 점검결과 : 취약 선택
④ 2.4.1 위탁 계약 시 문서(계약서)에 의한 계약을 하였는가?
→ OK차트 뉴계약서를 작성(업무위탁 내용 포함)한 한의원
- 증빙자료 보유여부 : 보유 선택 / 점검결과 : 양호 선택
⑤ 2.4.2 수탁업체에 대한 교육 및 처리현황 점검 등 관리 감독을 실시하고 있는가?
→ 홈페이지 상단의 한메디 클릭 → 개인정보보호 내부관리계획에서 '(주)한메디 개인정보보호교육 수료증' 다운로드
- 증빙자료 보유여부 : 보유 선택 / 점검결과 : 양호 선택
⑥ 2.4.3 위탁에 관한 사실을 인터넷 홈페이지 또는 사보, 접수실, 대기실 등에 공개하고 있는가?
→ 위탁기관명: (주)한메디, 위탁업무내용: 전자차트 유지보수, 위탁기간: 개설일부터 폐업일까지의 내용을 공개 여부에 따라
- 증빙자료 보유여부: 보유 또는 미보유 선택 / 점검결과 : 양호, 개선필요, 취약 중 선택
⑦ 2.5.1 개인정보취급자에 대한 보안 서약서를 수령 하였는가?
→ 홈페이지 상단의 한메디 클릭 → 개인정보보호 내부관리계획에서 '보안 서약서' 다운로드
- 증빙자료 보유여부 : 보유 선택 / 점검결과 : 양호 선택
⑧ 3.2.1 개인정보처리시스템(전자차트, 청구S/W 등)에 대한 접근권한을 최소한의 범위로 업무담당자에 따라(1인 1계정) 차등 부여하였는가?
→ OK차트에서 기능 제공
- 증빙자료 보유여부 : 보유 선택 / 점검결과 : 양호 선택
⑨ 3.2.2 개인정보처리시스템(전자차트, 청구S/W 등) 접근 권한의 부여·변경·말소 내역의 기록 관리를 최소 3년간 보관하는 절차를 마련하고 이를 실행하고 있는가?
→ OK차트에서 기록 관리 기능 개선 업그레이드 예정(업그레이드 완료 시 까지 엑셀 또는 종이문서로 작성 권장)
- 증빙자료 보유여부 : 보유 선택 / 점검결과 : 개선필요 선택
단, 한의원 자체적으로 관리 문서를 작성하고 있는 경우, 증빙자료 보유여부 : 보유 선택 / 점검결과 : 양호 선택
⑩ 3.2.3 안전한 비밀번호 작성규칙을 적용하고 있는가?
→ OK차트 로그인 시 암호를 영문 및 숫자 포함 10자 이상으로 사용
- 증빙자료 필요 없는 항목 / 점검결과 : 양호 선택
⑪ 3.3.1 개인정보(고유식별정보, 비밀번호 및 바이오정보)를 암호화하고 있는가?
→ OK차트 프로그램은 AES512 암호화 알고리즘 사용
- 증빙자료 필요 없는 항목 / 점검결과 : 양호 선택
⑫ 3.4.1 개인정보취급자의 접속기록을 최소 6개월 이상 보관하여 관리하고 있는가?
→ OK차트에서 기능 제공
- 증빙자료 보유여부 : 보유 선택 / 점검결과 : 양호 선택
⑬ 3.4.2 접속기록의 위·변조 및 도난, 분실되지 않도록 접속 기록을 안전하게 보관하고 있는가?
→ OK차트에서 접속기록 위·변조 방지 기능 제공
- 증빙자료 보유여부 : 보유 선택 / 점검결과 : 양호 선택
단, 한의원 자체적으로 백업에 관한 정책 또는 관리규정은 준수해야 함(미준수 시 점검결과는 개선필요 또는 취약 선택)
※ 자가점검 진행할 시 참고하시어, 한의원 운영에 불이익이 없도록 하시기 바랍니다.