한메디로고

원격지원  원격지원

공지사항  공지사항

체험판  체험판  |  PC사양  |  서류첨부

게시판

(Tip) - 심평원의 '2017년도 요양기관 개인정보보호 자가점검 서비스 신청' 안내 - (OK차트와 관련된 항목)

  • 작성자운영자
  • 작성일2017-09-21 00:00
  • 조회수9496

출력하기

 

 

심평원의 '2017년도 요양기관 개인정보보호 자가점검 서비스 신청' 안내

 

 

대한한의사협회 전화(02-2657-5000, 5027, 5029) 또는

심평원의 요양기관 개인정보보호 자가점검 서비스팀 전화(02-2023-4190 / 02-705-6655)로 통화하여 진행 요망

 

 

 

1. 2017년도 개인정보보호 자가점검 서비스 주요 사항

① 신청기간 : 2017.09.18 ~ 2017.10.31

② 대한한의사협회 개인정보보호 자율점검동의서 신청 홈페이지에서 동의서 제출 진행(홈페이지 접속하기)

③ 심평원 요양기관업무포털서비스의 정보화지원 → 개인정보보호 자가점검 서비스 → 자가점검 신청서 작성 진행

  ※ 심평원에서 제공하는 [2017년도 개인정보보호 자가점검 서비스 세부내역 안내서 다운로드]  

 

 

 

2. 개인정보보호 자가점검 서비스의 점검항목에서 OK차트와 관련된 항목 안내

※ 증빙자료 보유여부 및 점검결과 선택은 (주)한메디와 관련된 판단기준으로만 안내한 것이므로,

   이 증빙자료 보유여부 및 점검결과를 선택하여 활용하는 모든 귀속 책임은 이후 한의원에 있습니다.
   (주)한메디 이외의 자료를 종합적으로 판단하여 증빙자료 보유여부 및 점검결과를 선택하시기 바랍니다.

 

1) 고유식별정보 보유량 확인 및 입력

① 원장실프로그램 → 경영관리 → 개인 정보 보호 관리 → 개인정보보호 자율점검 관련 기능 → 보유건수 확인  

② OK차트에 등록된 총 환자수(주민번호 미기재 포함) : 총 보유량으로 활용 

③ 주민번호 뒷자리 1~4로 시작되는 환자수(내국인) : 주민등록번호 보유량의 근사치로 활용

    주민번호 뒷자리 5~8로 시작되는 환자수(외국인) : 외국인등록번호 보유량의 근사치로 활용 

 

 

2) 1.1.1 진료(조제, 복약지도)목적 외로 서면(오프라인), 홈페이지(온라인) 등을 통한 개인정보수집 시 동의는 받고 있는가?

  → (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에서 제공하는 개인정보의 수집·이용 동의서를 활용하는 한의원만 해당

  - 증빙자료 보유여부: 다른 개인정보수집 동의서 등을 고려하여 선택 / 점검결과: 다른 개인정보수집 동의서 등을 고려하여 선택

 

 

3) 1.1.3 진료(조제, 복약지도)목적 외로 만 14세 미만 아동의 개인 정보를 처리 시, 법정대리인의 동의를 받았는가?

  → (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에서 제공하는 개인정보의 수집·이용 동의서를 활용하는 한의원만 해당

  - 증빙자료 보유여부: 다른 개인정보수집 동의서 등을 고려하여 선택 / 점검결과: 다른 개인정보수집 동의서 등을 고려하여 선택

 

 

4) 1.5.1 수집한 진료정보 및 개인정보의 보유기간 경과, 처리 목적(제공받는 경우 제공받는 목적) 달성 후 지체 없이 개인정보를 파기하고 있는가? 

  → (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에는 보유기간 경과 자료를 파기하는 기능이 있으며, 파기한 정보에 대한 로그를 별도로 관리하고 있음

  - 증빙자료 보유여부: 다른 개인정보처리시스템 등을 고려하여 선택 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택

 

 

5) 1.5.2 개인정보 파기 시 복구 또는 재생되지 않도록 조치하고 있는가? 

  → (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에는 보유기간 경과 자료를 파기하는 기능이 있으며, 파기한 정보에 대한 로그를 별도로 관리하고 있음

  - 증빙자료 보유여부: 다른 개인정보처리시스템 등을 고려하여 선택 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택

 

 

6) 2.4.1 위탁 계약 시 문서(계약서)에 의한 계약을 하였는가? 

  → (주)한메디는 증빙자료: 보유, 점검결과: 양호 / 뉴계약서를 작성(업무위탁 내용 포함)한 한의원, 이후 신규 계약한 모든 한의원

  - 증빙자료 보유여부: 다른 업체의 위탁 계약서 등을 고려하여 선택 / 점검결과: 다른 업체의 위탁 계약서 등을 고려하여 선택

 

 

7) 2.4.2 수탁업체에 대한 교육 및 처리현황 점검 등 관리 감독을 실시하고 있는가? 

  → (주)한메디는 증빙자료: 보유, 점검결과: 양호 / 매년 개인정보보호 교육을 시행하고 있음(증빙자료는 홈페이지에 공개)

  - 증빙자료 보유여부: 다른 수탁업체의 교육 등을 고려하여 선택 / 점검결과: 다른 수탁업체의 교육 등을 고려하여 선택

 

 

8) 2.4.3 위탁에 관한 사실을 인터넷 홈페이지 또는 사보, 접수실, 대기실 등에 공개 하고 있는가? 

  → 위탁기관명: (주)한메디 등 위탁 업체를 모두 기재, 위탁업무내용: 전자차트 유지보수 및 타 회사의 위탁 업무 내용, 위탁기간: 개설일부터 폐업일까지

  - 증빙자료 보유여부: 보유 여부에 따라 선택 / 점검결과 : 공개 여부에 따라 선택

 

 

9) 2.5.1 개인정보취급자에 대한 보안 서약서를 제출토록 하였는가?

  → (주)한메디는 증빙자료: 보유, 점검결과: 양호 / (주)한메디는 모든 직원에게 보안 서약서를 받았으며, 보안 서약서는 한의원에서 보관하지 않아도 됨(심평원 확인 내용)

  - 증빙자료 보유여부: 다른 개인정보취급자 등을 고려하여 선택 / 점검결과: 다른 개인정보취급자 등을 고려하여 선택

 

 

10) 3.2.1 개인정보처리시스템(전자차트, 청구S/W 등)에 대한 접근 권한을 최소한의 범위로 업무 담당자에 따라(1인 1계정) 차등 부여하였는가? 

  → (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에서는 기능을 제공하고 있음

  - 증빙자료 보유여부:다른 개인정보처리시스템 등을 고려하여 선택 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택

 

 

11) 3.2.2 개인정보처리시스템(전자차트, 청구S/W 등) 접근 권한의 부여 ‧ 변경 ‧말소 내역의 기록 관리를 최소 3년간 보관하고 있는가? 

  → (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에서는 기능을 제공하고 있음 

  - 증빙자료 보유여부: 다른 개인정보처리시스템 등을 고려하여 선택 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택

 

 

12) 3.2.3 안전한 비밀번호 작성규칙을 적용하고 있는가?

  → (주)한메디는 증빙자료: 필요없음, 점검결과: 양호 / OK차트 로그인 시 암호를 영문 및 숫자 포함 10자 이상으로 사용하고 있음

  - 증빙자료 필요 없는 항목 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택

 

 

13) 3.2.8 계정정보 또는 비밀번호를 일정 횟수 이상 잘못 입력 한 경우 접근을 제한하고 있는가?

  → (주)한메디는 증빙자료: 필요없음, 점검결과: 개선필요 / 이행예정일자 입력 : 2017-12-31OK차트에서 2017년 12월 31일까지 업그레이드 예정

  - 증빙자료 필요 없는 항목 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택 

 

 

14) 3.2.9 일정시간 이상 업무처리를 하지 않을 시 자동으로 시스템 접속이 차단되도록 하고 있는가?

  → (주)한메디는 증빙자료: 필요없음, 점검결과: 개선필요 / 이행예정일자 입력 : 2017-12-31OK차트에서 2017년 12월 31일까지 업그레이드 예정

  - 증빙자료 필요 없는 항목 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택

 

 

15) 3.3.1 고유식별정보, 비밀번호 및 바이오정보를 개인정보처리 시스템(전자차트, 홈페이지, 청구S/W 등)에 저장 시 암호화 하고 있는가? 

  → (주)한메디는 증빙자료: 필요없음, 점검결과: 양호 / OK차트 프로그램은 AES512 암호화 알고리즘을 사용하고 있음

  - 증빙자료 필요 없는 항목 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택

 

 

16) 3.3.2 고유식별정보, 비밀번호 및 바이오 정보를 컴퓨터(업무용 PC) 및 모바일기기에 저장 시 암호화하고 있는가?

  → (주)한메디는 증빙자료: 필요없음, 점검결과: 양호 / OK차트 프로그램은 AES512 암호화 알고리즘을 사용하고 있음

  - 증빙자료 필요 없는 항목 / 점검결과: 한의원에서 작성하는 일반 문서 등을 고려하여 선택 

 

 

17) 3.3.3 고유식별정보, 비밀번호 및 바이오 정보를 정보통신망을 통하여 송‧수신하거나 보조저장매체를 통하여 전달 시 암호화하고 있는가?

  → (주)한메디는 증빙자료: 필요없음, 점검결과: 양호 / OK차트 프로그램은 AES512 암호화 알고리즘을 사용하고 있음

  - 증빙자료 필요 없는 항목 / 점검결과: 한의원에서 작성하는 일반 문서 등을 고려하여 선택

 

 

18) 3.3.4 고유식별정보, 비밀번호 및 바이오 정보를 암호화하여 저장 시 안전한 암호 알고리즘 사용을 하였는가?

  → (주)한메디는 증빙자료: 필요없음, 점검결과: 양호 / OK차트 프로그램은 AES512 암호화 알고리즘을 사용하고 있음

  - 증빙자료 필요 없는 항목 / 점검결과: 한의원에서 작성하는 일반 문서 등을 고려하여 선택

 

 

19) 3.4.1 개인정보취급자의 접속 기록을 최소 6개월 이상 보관하여 관리하고 있는가?

  → (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에서는 기능을 제공하고 있음

  - 증빙자료 보유여부: 다른 개인정보처리시스템 등을 고려하여 선택 / 점검결과: 다른 개인정보처리시스템 등을 고려하여 선택

 

 

20) 3.4.2 접속기록의 위‧변조 및 도난, 분실 되지 않도록 접속 기록을 안전하게 보관하고 있는가?

  → (주)한메디는 증빙자료: 보유, 점검결과: 양호 / OK차트에서 접속기록의 위·변조 방지 기능을 제공하고 있음

  - 증빙자료 보유여부: 다른 개인정보처리시스템 등을 고려하여 선택 /  점검결과: 다른 개인정보처리시스템 등을 고려하여 선택

 

 

※ 자가점검 진행시 참고하시어, 한의원 운영에 불이익이 없도록 하시길 바랍니다.

 

 

삭제 수정 답글 목록으로

비밀번호를 입력하세요.

비밀번호 

확인  취소

배너