한메디로고

원격지원  원격지원

공지사항  공지사항

체험판  체험판  |  PC사양  |  서류첨부

게시판

(Tip) - 대한한의사협회의 '2023년 개인정보보호 자율점검' 시행 및 내·외국인 보유량 확인 안내 - (기간: 9.25 ~ 10.31)

  • 작성자운영자
  • 작성일2023-09-27 00:00
  • 조회수8184

출력하기

 

 

대한한의사협회의 '2023년 개인정보보호 자율점검' 시행 및 내·외국인 보유량 확인 안내

- 협회 정보통신사업팀 전화: 02-2657-5065, 5068, 5042, 5028, 5026 통화하여 진행 요망

 

 

 

1. 2023년 개인정보보호 자율점검 안내

 - 신청기간 : 2023.9.25 ~ 2023.10.31

 - 대한한의사협회 개인정보보호 자율점검 서비스(홈페이지 접속하기) → 자율점검 → 로그인 → 자율점검 신청하기 진행

 

 

2. 개인정보보호 자율점검의 점검항목 중 OK차트와 관련된 항목 안내 

   : 고유식별정보 보유량 확인

 - 원장실프로그램 → 경영관리 → 개인 정보 보호 관리 → 개인정보보호 자율점검-주민번호/외국인등록번호 보유 건수  

 - 주민번호 뒷자리 1~4로 시작되는 환자수(내국인)-중복제외 내국인 보유량

   주민번호 뒷자리 5~8로 시작되는 환자수(외국인)-중복제외 : 외국인 보유량 

 

 

 

 

아래 점검항목은 OK차트와 관련된 항목을 안내한 것으로, OK차트 이외의 자료를 종합적으로 판단하여

점검결과 및 증빙자료 보유여부를 선택하시기 바라며, 선택에 대한 모든 귀속 책임은 한의원에 있습니다.

 

 

1.1.1 진료(조제, 복약지도 포함) 목적 외로 서면(오프라인) 및 홈페이지(온라인) 등을 통한 개인정보수집 시 동의를 받고 있는가?

1.1.2 진료(조제, 복약지도 포함) 목적 외로 만 14세 미만 아동의 개인정보를 수집·처리 시, 법정대리인의 동의를 받았는가?

 - OK차트와 연동된 서명패드로 동의를 받고 있는 한의원만 다운로드(개인정보 수집·이용 동의서 다운로드) 

 

 

1.5.1 수집한 진료정보 및 개인정보의 보유기간 경과, 처리 목적(제공받는 경우 제공받는 목적) 달성 후 지체 없이 개인정보를 파기하고 있는가? 

 - OK차트는 해당 기능을 적용하고 있음

 

 

1.5.2 개인정보 파기 시 복구 또는 재생되지 않도록 조치하고 있는가? 

 - OK차트는 해당 기능을 적용하고 있음

 

 

2.4.1 위탁 계약 시 문서(계약서)에 의한 계약을 하였는가? 

 - OK차트 계약서는 유지보수 및 개인정보처리위탁 약관 등을 포함하여 작성하고 있음

 - OK차트 계약서는 계약 당시에 발송한 이메일 또는 카카오톡에서 다운로드 

 - 또는 OK차트 계약서를 다운로드하여 한의원 정보를 기록 후 증빙자료 등록 가능(OK차트 계약서 다운로드)

 - (주)한메디는 홈페이지에 개인정보 취급방침을 공개하고 있음(개인정보 취급방침 다운로드)

 

 

2.4.2 수탁업체에 대한 교육 및 처리현황 점검 등 관리 감독을 실시하고 있는가? 

 - (주)한메디는 수탁업체 개인정보보호 실태 점검을 하고 있음(개인정보보호 실태 점검표 다운로드)

 

 

2.4.3 위탁에 관한 사실을 인터넷 홈페이지 또는 사보, 접수실, 대기실 등에 공개 하고 있는가? 

 - 위탁기관명: (주)한메디 / 위탁업무: 전자차트 유지보수 / 위탁기간: 개설일부터 폐업일까지

 

 

2.5.1 개인정보취급자에 대한 보안 서약서를 제출토록 하였는가?

 - (주)한메디는 모든 직원에게 보안 서약서를 받았음(보안 서약서 다운로드)

 

 

2.5.2 개인정보취급자에 대한 정기적인 교육은 실시하고 있는가?

 - (주)한메디는 모든 직원에게 정기적인 교육을 시행하고 있음(개인정보보호 교육현황 다운로) 

 

 

3.2.1 개인정보처리시스템(전자차트, 청구S/W 등)에 대한 접근 권한을 최소한의 범위로 업무 담당자에 따라(1인 1계정) 차등 부여하였는가? 

 - OK차트는 해당 기능을 적용하고 있음

 

 

3.2.2 개인정보처리시스템(전자차트, 청구S/W 등) 접근 권한의 부여·변경·말소 내역의 기록 관리를 최소 3년간 보관하고 있는가? 

 - OK차트는 해당 기능을 적용하고 있음 

 

 

3.2.3 안전한 비밀번호 작성규칙을 적용하고 있는가?

 - OK차트는 해당 기능을 적용하고 있음

 

 

3.2.8 계정정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우 접근을 제한하고 있는가?

 - OK차트는 해당 기능을 적용하고 있음

 

 

3.2.9 일정시간 이상 업무처리를 하지 않을 시 자동으로 시스템 접속이 차단되도록 하고 있는가?

 - OK차트는 해당 기능을 적용하고 있음

 

 

3.3.1 고유식별정보, 비밀번호 및 바이오정보를 개인정보처리 시스템(전자차트, 홈페이지, 청구S/W 등)에 저장 시 암호화 하고 있는가? 

 - OK차트는 AES512 암호화 알고리즘을 사용하고 있음(암호화 알고리즘 안내 다운로드)

 

 

3.3.2 고유식별정보, 비밀번호 및 바이오 정보를 컴퓨터(업무용 PC) 및 모바일기기에 저장 시 암호화하고 있는가?

 - OK차트는 AES512 암호화 알고리즘을 사용하고 있음

 

 

3.3.3 고유식별정보, 비밀번호 및 바이오 정보를 정보통신망을 통하여 송·수신하거나 보조저장매체를 통하여 전달 시 암호화하고 있는가?

 - OK차트는 AES512 암호화 알고리즘을 사용하고 있음

 

 

3.3.4 고유식별정보, 비밀번호 및 바이오 정보를 암호화하여 저장 시 안전한 암호 알고리즘 사용을 하였는가?

 - OK차트는 AES512 암호화 알고리즘을 사용하고 있음

 

 

3.4.1 개인정보취급자의 접속 기록을 최소 2년 이상 보관하여 관리하고 있는가?

 - OK차트는 해당 기능을 적용하고 있음

 

 

3.4.2 접속기록의 위·변조 및 도난, 분실 되지 않도록 접속 기록을 안전하게 보관하고 있는가?

 - OK차트는 해당 기능을 적용하고 있음

 

 

※ 자율점검 진행 시 참고하시어, 한의원 운영에 불이익이 없도록 하시기 바랍니다.

 

 

  

삭제 수정 답글 목록으로

비밀번호를 입력하세요.

비밀번호 

확인  취소

배너