심평원의 '2017년도 요양기관 개인정보보호 자가점검 서비스 신청' 안내
대한한의사협회 전화(02-2657-5000, 5027, 5029) 또는
심평원의 요양기관 개인정보보호 자가점검 서비스팀 전화(02-2023-4190 / 02-705-6655)로 통화하여 진행 요망
1. 2017년도 개인정보보호 자가점검 서비스 주요 사항
① 신청기간 : 2017.09.18 ~ 2017.10.31
② 대한한의사협회 개인정보보호 자율점검동의서 신청 홈페이지에서 동의서 제출 진행(홈페이지 접속하기)
③ 심평원 요양기관업무포털서비스의 정보화지원 → 개인정보보호 자가점검 서비스 → 자가점검 신청서 작성 진행
※ 심평원에서 제공하는 [2017년도 개인정보보호 자가점검 서비스 세부내역 안내서 다운로드]
2. 개인정보보호 자가점검 서비스의 점검항목에서 OK차트와 관련된 항목 안내
※ 증빙자료 보유여부 및 점검결과 선택은 (주)한메디와 관련된 판단기준으로만 안내한 것이므로,
이 증빙자료 보유여부 및 점검결과를 선택하여 활용하는 모든 귀속 책임은 이후 한의원에 있습니다.
(주)한메디 이외의 자료를 종합적으로 판단하여 증빙자료 보유여부 및 점검결과를 선택하시기 바랍니다.
1) 고유식별정보 보유량 확인 및 입력
① 원장실프로그램 → 경영관리 → 개인 정보 보호 관리 → 개인정보보호 자율점검 관련 기능 → 보유건수 확인
② OK차트에 등록된 총 환자수(주민번호 미기재 포함) : 총 보유량으로 활용
③ 주민번호 뒷자리 1~4로 시작되는 환자수(내국인) : 주민등록번호 보유량의 근사치로 활용
주민번호 뒷자리 5~8로 시작되는 환자수(외국인) : 외국인등록번호 보유량의 근사치로 활용
2) 1.1.1 진료(조제, 복약지도)목적 외로 서면(오프라인), 홈페이지(온라인) 등을 통한 개인정보수집 시 동의는 받고 있는가?
→ (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에서 제공하는 개인정보의 수집·이용 동의서를 활용하는 한의원만 해당
- 증빙자료 보유여부: 다른 개인정보수집 동의서 등을 고려하여 선택 / 점검결과: 다른 개인정보수집 동의서 등을 고려하여 선택
3) 1.1.3 진료(조제, 복약지도)목적 외로 만 14세 미만 아동의 개인 정보를 처리 시, 법정대리인의 동의를 받았는가?
→ (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에서 제공하는 개인정보의 수집·이용 동의서를 활용하는 한의원만 해당
- 증빙자료 보유여부: 다른 개인정보수집 동의서 등을 고려하여 선택 / 점검결과: 다른 개인정보수집 동의서 등을 고려하여 선택
4) 1.5.1 수집한 진료정보 및 개인정보의 보유기간 경과, 처리 목적(제공받는 경우 제공받는 목적) 달성 후 지체 없이 개인정보를 파기하고 있는가?
→ (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에는 보유기간 경과 자료를 파기하는 기능이 있으며, 파기한 정보에 대한 로그를 별도로 관리하고 있음
- 증빙자료 보유여부: 다른 개인정보처리시스템 등을 고려하여 선택 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택
5) 1.5.2 개인정보 파기 시 복구 또는 재생되지 않도록 조치하고 있는가?
→ (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에는 보유기간 경과 자료를 파기하는 기능이 있으며, 파기한 정보에 대한 로그를 별도로 관리하고 있음
- 증빙자료 보유여부: 다른 개인정보처리시스템 등을 고려하여 선택 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택
6) 2.4.1 위탁 계약 시 문서(계약서)에 의한 계약을 하였는가?
→ (주)한메디는 증빙자료: 보유, 점검결과: 양호 / 뉴계약서를 작성(업무위탁 내용 포함)한 한의원, 이후 신규 계약한 모든 한의원
- 증빙자료 보유여부: 다른 업체의 위탁 계약서 등을 고려하여 선택 / 점검결과: 다른 업체의 위탁 계약서 등을 고려하여 선택
7) 2.4.2 수탁업체에 대한 교육 및 처리현황 점검 등 관리 감독을 실시하고 있는가?
→ (주)한메디는 증빙자료: 보유, 점검결과: 양호 / 매년 개인정보보호 교육을 시행하고 있음(증빙자료는 홈페이지에 공개)
- 증빙자료 보유여부: 다른 수탁업체의 교육 등을 고려하여 선택 / 점검결과: 다른 수탁업체의 교육 등을 고려하여 선택
8) 2.4.3 위탁에 관한 사실을 인터넷 홈페이지 또는 사보, 접수실, 대기실 등에 공개 하고 있는가?
→ 위탁기관명: (주)한메디 등 위탁 업체를 모두 기재, 위탁업무내용: 전자차트 유지보수 및 타 회사의 위탁 업무 내용, 위탁기간: 개설일부터 폐업일까지
- 증빙자료 보유여부: 보유 여부에 따라 선택 / 점검결과 : 공개 여부에 따라 선택
9) 2.5.1 개인정보취급자에 대한 보안 서약서를 제출토록 하였는가?
→ (주)한메디는 증빙자료: 보유, 점검결과: 양호 / (주)한메디는 모든 직원에게 보안 서약서를 받았으며, 보안 서약서는 한의원에서 보관하지 않아도 됨(심평원 확인 내용)
- 증빙자료 보유여부: 다른 개인정보취급자 등을 고려하여 선택 / 점검결과: 다른 개인정보취급자 등을 고려하여 선택
10) 3.2.1 개인정보처리시스템(전자차트, 청구S/W 등)에 대한 접근 권한을 최소한의 범위로 업무 담당자에 따라(1인 1계정) 차등 부여하였는가?
→ (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에서는 기능을 제공하고 있음
- 증빙자료 보유여부:다른 개인정보처리시스템 등을 고려하여 선택 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택
11) 3.2.2 개인정보처리시스템(전자차트, 청구S/W 등) 접근 권한의 부여 ‧ 변경 ‧말소 내역의 기록 관리를 최소 3년간 보관하고 있는가?
→ (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에서는 기능을 제공하고 있음
- 증빙자료 보유여부: 다른 개인정보처리시스템 등을 고려하여 선택 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택
12) 3.2.3 안전한 비밀번호 작성규칙을 적용하고 있는가?
→ (주)한메디는 증빙자료: 필요없음, 점검결과: 양호 / OK차트 로그인 시 암호를 영문 및 숫자 포함 10자 이상으로 사용하고 있음
- 증빙자료 필요 없는 항목 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택
13) 3.2.8 계정정보 또는 비밀번호를 일정 횟수 이상 잘못 입력 한 경우 접근을 제한하고 있는가?
→ (주)한메디는 증빙자료: 필요없음, 점검결과: 개선필요 / 이행예정일자 입력 : 2017-12-31 / OK차트에서 2017년 12월 31일까지 업그레이드 예정
- 증빙자료 필요 없는 항목 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택
14) 3.2.9 일정시간 이상 업무처리를 하지 않을 시 자동으로 시스템 접속이 차단되도록 하고 있는가?
→ (주)한메디는 증빙자료: 필요없음, 점검결과: 개선필요 / 이행예정일자 입력 : 2017-12-31 / OK차트에서 2017년 12월 31일까지 업그레이드 예정
- 증빙자료 필요 없는 항목 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택
15) 3.3.1 고유식별정보, 비밀번호 및 바이오정보를 개인정보처리 시스템(전자차트, 홈페이지, 청구S/W 등)에 저장 시 암호화 하고 있는가?
→ (주)한메디는 증빙자료: 필요없음, 점검결과: 양호 / OK차트 프로그램은 AES512 암호화 알고리즘을 사용하고 있음
- 증빙자료 필요 없는 항목 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택
16) 3.3.2 고유식별정보, 비밀번호 및 바이오 정보를 컴퓨터(업무용 PC) 및 모바일기기에 저장 시 암호화하고 있는가?
→ (주)한메디는 증빙자료: 필요없음, 점검결과: 양호 / OK차트 프로그램은 AES512 암호화 알고리즘을 사용하고 있음
- 증빙자료 필요 없는 항목 / 점검결과: 한의원에서 작성하는 일반 문서 등을 고려하여 선택
17) 3.3.3 고유식별정보, 비밀번호 및 바이오 정보를 정보통신망을 통하여 송‧수신하거나 보조저장매체를 통하여 전달 시 암호화하고 있는가?
→ (주)한메디는 증빙자료: 필요없음, 점검결과: 양호 / OK차트 프로그램은 AES512 암호화 알고리즘을 사용하고 있음
- 증빙자료 필요 없는 항목 / 점검결과: 한의원에서 작성하는 일반 문서 등을 고려하여 선택
18) 3.3.4 고유식별정보, 비밀번호 및 바이오 정보를 암호화하여 저장 시 안전한 암호 알고리즘 사용을 하였는가?
→ (주)한메디는 증빙자료: 필요없음, 점검결과: 양호 / OK차트 프로그램은 AES512 암호화 알고리즘을 사용하고 있음
- 증빙자료 필요 없는 항목 / 점검결과: 한의원에서 작성하는 일반 문서 등을 고려하여 선택
19) 3.4.1 개인정보취급자의 접속 기록을 최소 6개월 이상 보관하여 관리하고 있는가?
→ (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에서는 기능을 제공하고 있음
- 증빙자료 보유여부: 다른 개인정보처리시스템 등을 고려하여 선택 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택
20) 3.4.2 접속기록의 위‧변조 및 도난, 분실 되지 않도록 접속 기록을 안전하게 보관하고 있는가?
→ (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에서 접속기록의 위·변조 방지 기능을 제공하고 있음
- 증빙자료 보유여부: 다른 개인정보처리시스템 등을 고려하여 선택 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택
※ 자가점검 진행시 참고하시어, 한의원 운영에 불이익이 없도록 하시길 바랍니다.