한메디로고

원격지원  원격지원

공지사항  공지사항

체험판  체험판  |  PC사양  |  서류첨부

게시판

(Tip) - 대한한의사협회의 '2020년 개인정보보호 자율점검' 시행 및 내·외국인 보유량 확인 안내 - (기간: 7.23 ~ 9.30)

  • 작성자운영자
  • 작성일2020-07-20 00:00
  • 조회수10797

출력하기

 

 

대한한의사협회의 '2020년 개인정보보호 자율점검' 시행 및 내·외국인 보유량 확인 안내

 - 대한한의사협회 전화: 02-2657-5026, 5027, 2028, 5042 통화하여 진행 요망

 

 

 

1. 2020년도 개인정보보호 자율점검 신청 안내

① 신청기간 : 2020.07.23 ~ 2020.09.30

② 대한한의사협회 개인정보보호 자율점검 서비스(홈페이지 접속하기) → 자율점검 → 로그인 → 자율점검 신청하기 진행

③ 자율점검 공지/자료/ FAQ (바로가기) 

 

 

 

2. 개인정보보호 자율점검의 점검항목 중 OK차트와 관련된 항목 안내 

1) 고유식별정보 보유량 확인

① 원장실프로그램 → 경영관리 → 개인 정보 보호 관리 → 개인정보보호 자율점검 관련 기능 → 보유건수 확인  

② OK차트에 등록된 총 환자수(주민번호 미기재 포함) : 총 보유량의 근사치로 활용 

③ 주민번호 뒷자리 1~4로 시작되는 환자수(내국인) : 주민등록번호 보유량의 근사치로 활용

    주민번호 뒷자리 5~8로 시작되는 환자수(외국인) : 외국인등록번호 보유량의 근사치로 활용 

※ 증빙자료 보유여부 및 점검결과 선택은 OK차트와 관련된 항목의 판단기준으로만 안내한 것이므로,

   이 증빙자료 보유여부 및 점검결과를 선택하여 활용하는 모든 귀속 책임은 이후 한의원에 있습니다.
   OK차트 이외의 자료를 종합적으로 판단하여 증빙자료 보유여부 및 점검결과를 선택하시기 바랍니다

  

④ 신청서 작성 화면에서 주민등록번호 및 외국인등록번호 보류량 입력 

        

(출처: 대한한의사협회 개인정보보호 자율점검 서비스) 

 

  

2) 1.1.1 진료(진찰, 치료)목적 외로 서면(오프라인) 및 홈페이지(온라인) 등을 통한 개인정보수집 시 동의는 받고 있는가?

  → (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에서 제공하는 개인정보의 수집·이용 동의서를 활용하는 한의원만 해당

  - 증빙자료 보유여부: 다른 개인정보수집 동의서 등을 고려하여 선택 / 점검결과: 다른 개인정보수집 동의서 등을 고려하여 선택

 

[판단기준], [점검기준], [세부내역]을 검토한 후에, [점검결과]와 [증빙자료 보유여부]를 선택합니다.
점검결과 "개선필요" 또는 "취약"일 경우는 하단의 [이행예정일자 입력]에서 해당날짜를 입력해야 합니다.
이하 동일한 과정으로 진행합니다.

(출처: 대한한의사협회 개인정보보호 자율점검 서비스)

 

 

3) 1.1.3 진료(진찰, 치료)목적 외로 만 14세 미만 아동의 개인 정보를 수집·처리 시, 법정대리인의 동의를 받았는가?

  → (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에서 제공하는 개인정보의 수집·이용 동의서를 활용하는 한의원만 해당

  - 증빙자료 보유여부: 다른 개인정보수집 동의서 등을 고려하여 선택 / 점검결과: 다른 개인정보수집 동의서 등을 고려하여 선택

 

 

4) 1.5.1 수집한 진료정보 및 개인정보의 보유기간 경과, 처리 목적(제공받는 경우 제공받는 목적) 달성 후 지체 없이 개인정보를 파기하고 있는가? 

  → (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에는 보유기간 경과 자료를 파기하는 기능이 있으며, 파기한 정보에 대한 로그를 별도로 관리하고 있음

  - 증빙자료 보유여부: 다른 개인정보처리시스템 등을 고려하여 선택 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택

 

 

5) 1.5.2 개인정보 파기 시 복구 또는 재생되지 않도록 조치하고 있는가? 

  → (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에는 보유기간 경과 자료를 파기하는 기능이 있으며, 파기한 정보에 대한 로그를 별도로 관리하고 있음

  - 증빙자료 보유여부: 다른 개인정보처리시스템 등을 고려하여 선택 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택

 

 

6) 2.4.1 위탁 계약 시 문서(계약서)에 의한 계약을 하였는가? 

  → (주)한메디는 증빙자료: 보유, 점검결과: 양호 / 뉴계약서를 작성(업무위탁 내용 포함)한 한의원, 이후 신규 계약한 모든 한의원

  - 증빙자료 보유여부: 다른 업체의 위탁 계약서 등을 고려하여 선택 / 점검결과: 다른 업체의 위탁 계약서 등을 고려하여 선택

 

 

7) 2.4.2 수탁업체에 대한 교육 및 처리현황 점검 등 관리 감독을 실시하고 있는가? 

  → (주)한메디는 증빙자료: 보유, 점검결과: 양호 / 직원은 매년 개인정보보호 교육을 시행하고 있음(개인정보 취급방침 다운로드 바로가기)

  - 증빙자료 보유여부: 다른 수탁업체의 교육 등을 고려하여 선택 / 점검결과: 다른 수탁업체의 교육 등을 고려하여 선택

 

 

8) 2.4.3 위탁에 관한 사실을 인터넷 홈페이지 또는 사보, 접수실, 대기실 등에 공개 하고 있는가? 

  → 위탁기관명: (주)한메디 등 위탁 업체를 모두 기재, 위탁업무내용: 전자차트 유지보수 및 타 회사의 위탁 업무 내용, 위탁기간: 개설일부터 폐업일까지

  - 증빙자료 보유여부: 보유 여부에 따라 선택 / 점검결과 : 공개 여부에 따라 선택

 

 

9) 2.5.1 개인정보취급자에 대한 보안 서약서를 제출토록 하였는가?

  → (주)한메디는 증빙자료: 보유, 점검결과: 양호 / (주)한메디는 모든 직원에게 보안 서약서를 받았으며, 보안 서약서는 한의원에서 보관하지 않아도 됨(심평원 확인 내용)

  - 증빙자료 보유여부: 다른 개인정보취급자 등을 고려하여 선택 / 점검결과: 다른 개인정보취급자 등을 고려하여 선택

 

 

10) 3.2.1 개인정보처리시스템(전자차트, 청구S/W 등)에 대한 접근 권한을 최소한의 범위로 업무 담당자에 따라(1인 1계정) 차등 부여하였는가? 

  → (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에서는 기능을 제공하고 있음

  - 증빙자료 보유여부:다른 개인정보처리시스템 등을 고려하여 선택 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택

 

 

11) 3.2.2 개인정보처리시스템(전자차트, 청구S/W 등) 접근 권한의 부여 ‧ 변경 ‧말소 내역의 기록 관리를 최소 3년간 보관하고 있는가? 

  → (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에서는 기능을 제공하고 있음 

  - 증빙자료 보유여부: 다른 개인정보처리시스템 등을 고려하여 선택 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택

 

 

12) 3.2.3 안전한 비밀번호 작성규칙을 적용하고 있는가?

  → (주)한메디는 증빙자료: 필요없음, 점검결과: 양호 / OK차트 로그인 시 암호를 영문 및 숫자 포함 10자 이상으로 사용하고 있음

  - 증빙자료 필요 없는 항목 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택

 

 

13) 3.2.8 계정정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우 접근을 제한하고 있는가?

  → (주)한메디는 증빙자료: 필요없음, 점검결과: 양호 / OK차트 로그인 시 비밀번호를 10회 이상 잘못 입력한 경우 로그인을 제한하고 있음

  - 증빙자료 필요 없는 항목 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택 

 

 

14) 3.2.9 일정시간 이상 업무처리를 하지 않을 시 자동으로 시스템 접속이 차단되도록 하고 있는가?

  → (주)한메디는 증빙자료: 필요없음, 점검결과: 양호 / OK차트 프로그램은 컴퓨터를 30분 이상 사용하지 않을 시 자동 로그아웃 기능을 사용하고 있음

  - 증빙자료 필요 없는 항목 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택

 

 

15) 3.3.1 고유식별정보, 비밀번호 및 바이오정보를 개인정보처리 시스템(전자차트, 홈페이지, 청구S/W 등)에 저장 시 암호화 하고 있는가? 

  → (주)한메디는 증빙자료: 필요없음, 점검결과: 양호 / OK차트 프로그램은 AES512 암호화 알고리즘을 사용하고 있음

  - 증빙자료 필요 없는 항목 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택

 

 

16) 3.3.2 고유식별정보, 비밀번호 및 바이오 정보를 컴퓨터(업무용 PC) 및 모바일기기에 저장 시 암호화하고 있는가?

  → (주)한메디는 증빙자료: 필요없음, 점검결과: 양호 / OK차트 프로그램은 AES512 암호화 알고리즘을 사용하고 있음

  - 증빙자료 필요 없는 항목 / 점검결과: 한의원에서 작성하는 일반 문서 등을 고려하여 선택

 

 

17) 3.3.3 고유식별정보, 비밀번호 및 바이오 정보를 정보통신망을 통하여 송‧수신하거나 보조저장매체를 통하여 전달 시 암호화하고 있는가?

  → (주)한메디는 증빙자료: 필요없음, 점검결과: 양호 / OK차트 프로그램은 AES512 암호화 알고리즘을 사용하고 있음

  - 증빙자료 필요 없는 항목 / 점검결과: 한의원에서 작성하는 일반 문서 등을 고려하여 선택

 

 

18) 3.3.4 고유식별정보, 비밀번호 및 바이오 정보를 암호화하여 저장 시 안전한 암호 알고리즘 사용을 하였는가?

  → (주)한메디는 증빙자료: 필요없음, 점검결과: 양호 / OK차트 프로그램은 AES512 암호화 알고리즘을 사용하고 있음

  - 증빙자료 필요 없는 항목 / 점검결과: 한의원에서 작성하는 일반 문서 등을 고려하여 선택

 

 

19) 3.4.1 개인정보취급자의 접속 기록을 최소 2년 이상 보관하여 관리하고 있는가?

  → (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에서는 기능을 제공하고 있음

  - 증빙자료 보유여부: 다른 개인정보처리시스템 등을 고려하여 선택 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택

 

 

20) 3.4.2 접속기록의 위‧변조 및 도난, 분실 되지 않도록 접속 기록을 안전하게 보관하고 있는가?

  → (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에서 접속기록의 위·변조 방지 기능을 제공하고 있음

  - 증빙자료 보유여부: 다른 개인정보처리시스템 등을 고려하여 선택 /  점검결과: 다른 개인정보처리시스템 등을 고려하여 선택

 

 

※ 자율점검 진행 시 참고하시어, 한의원 운영에 불이익이 없도록 하시기 바랍니다.

 

 

삭제 수정 답글 목록으로

비밀번호를 입력하세요.

비밀번호 

확인  취소

배너