OK차트 홈페이지 게시판 운영자입니다.
아래와 같이 답변을 살펴보고 참고하여 주시기 바랍니다.
개인정보보호 자가점검 항목에서 OK차트와 관련된 항목 안내
질문 : 1.5.1 기한이 넘은 환자정보를 삭제하는 기능이 추가되었음을 확인했습니다.
삭제시 해당자료만 삭제하고 다른 환자정보는 삭제되지 않는지요?(삭제의 안정성). 만약 해당환자정보를 삭제시에 삭제내역에 대한 로그가 남아있나요?
: 진료기록과 관련되는 개인정보의 각 보존기간은 아래와 같습니다 - (개인정보보호와 관련된 내용은 OK차트 매뉴얼 FAQ목록을 참고하십시오).
- 환자명부: 5년
- 진료기록부: 10년
- 처방전: 2년
- 수술기록: 10년
- 검사소견서기록: 5년
- 방사선사진 및 그 소견서: 5년
- 간호기록부: 5년
- 조산기록부: 5년
- 진단서 등의 부본: 3년
① 원장실프로르램 → 경영관리 → 개인정보보호 관리 → 개인정보보호법 관련 보유기간 경과자료 확인/삭제
- 해당 환자의 해당 자료만 삭제하므로 비대상 자료는 삭제하지 않음
② 원장실프로르램 → 기타 정보 관리 → 데이터베이스 작업, 사용자 정보 로그
- 삭제정보에 대한 로그를 별도 관리하여 저장함
질문 : 2.4.1 한메디와의 위탁계약서는 존재하지요? 예전에 있었던 것으로 기억합니다. 팩스도 보냈던 기억이 있네요.
: OK차트는 2015년 8월 6일부터, 모든 고객한의원의 개인정보 처리 위수탁 계약서를 갱신하여 보관하고 있습니다.
OK차트 사용 및 개인정보 처리 위수탁 계약서 갱신 안내 - (바로가기)
① 뉴계약서를 작성(업무위탁 내용 포함)한 한의원, 이후 신규 계약한 모든 한의원
② 증빙자료 보유여부 : 보유 선택
③ 점검결과 : 양호 선택
질문 : 2.4.2 수탁업체에 대한 교육 및 처리현환에 대한 점검 등 관리에 대한 증빙자료는 어떻게 해야 하는지요?
: (주)한메디는 매년 개인정보보호 교육을 시행하고 있습니다.
① 증빙자료 보유여부 : 보유 선택
② 점검결과 : 양호 선택
질문 : 3.2.8 비번 몇차례 오류시 접근근지 기능 있나요?
: 동 사항은 아직 고시된 바가 없습니다.
① 비밀번호가 맞지 않으면 로그인할 수 없음
② 비밀번호를 주기적으로 교체하는 옵션이 내장되어 있음
질문 : 3.3.1~4 정보는 암호화되어 있나요?
: 고유식별번호인 주민등록번호 암호화 기능을 제공하고 있습니다.
① 원장실프로르램 → 경영관리 → 개인정보보호 관리 → 환자 주민번호 암호화
② 모든 환자의 주민번호는 암호화되어 있음
3.3.5 DMZ에 정보저장시 암호화에서 DMZ가 무엇인가요?
: DeMilitarized Zone을 의미합니다.
① 인터넷 공유기를 통해 네트워크 외부에 노출된 컴퓨터
② DMZ로 설정된 컴퓨터는 모든 포트를 열어주어 보안에 취약하기 때문에, 요양기관의 업무용 컴퓨터는 DMZ로 설정하지 않는 것을 권장함
위와 같은 답변의 내용을 살펴보고 참고하여 주시기 바라며,
대전 유성구 <태원당한의원>으로 전화 후 부연 설명을 드리도록 하겠습니다.
감사합니다.
태원당(대전유성구)님이 문의하신 내용입니다
개인정보보호관련
개인정보보호 항목별 의문점 여쭤보겠습니다. 항목은 숫자로 표시하겠습니다.
1.5.1 기한이 넘은 환자정보를 삭제하는 기능이 추가되었음을 확인했습니다. 삭제시 해당자료만 삭제하고 다른 환자정보는 삭제되지 않는지요?(삭제의 안정성)
만약 해당환자정보를 삭제시에 삭제내역에 대한 로그가 남아있나요?
2.4.1 한메디와의 위탁계약서는 존재하지요? 예전에 있었던 것으로 기억합니다. 팩스도 보냈던 기억이 있네요.
2.4.2 수탁업체에 대한 교육 및 처리현환에 대한 점검 등 관리에 대한 증빙자료는 어떻게 해야 하는지요?
3.2.8 비번 몇차례 오류시 접근근지 기능 있나요?
3.3.1~4 정보는 암호화되어 있나요?
3.3.5 DMZ에 정보저장시 암호화에서 DMZ가 무엇인가요?