심평원의 '요양기관 개인정보보호 자율점검 신청' 안내
심평원의 요양기관 개인정보보호 자율점검 서비스팀(전화 02-2023–4190 / 02–705–6655)과 통화하여 진행 요망
- 첨부파일의 '개인정보보호자율점검(2015)' 참고
1. 자율점검 Check-List 주요문항에서 OK차트와 관련된 문항 안내
① 1.1.1 문항 : 온·오프라인 회원 가입 시 동의는 받고 있는가?
→ OK차트에서 제공하는 개인정보의 수집·이용 동의서를 활용하는 한의원 - [개인정보의 수집·이용 동의서 다운로드]
② 1.5.1 문항 : 보유기간 경과, 처리목적(제공받은 경우 제공받은 목록) 달성 후 지체 없이 ~~ 관리하고 있는가?
1.5.2 문항 : 개인정보 파기 시 복구 또는 재생되지 않도록 조치하고 있는가?
→ 전산 데이터(OK차트)의 이행여부는 '해당사항 없음' 으로 선택하시고, 사유는 'OK차트에서 기능제공 예정' 이라고 입력
(심평원의 개인정보보호자율점검 담당자로부터 위와 같이 안내 받음)
- 심평원에서 소프트웨어의 개인정보 파기와 관련하여 가이드라인이 고시되면, 개인정보 파기 기능 업그레이드 예정
③ 2.4.1 문항 : 위탁 계약 시 문서(계약서)에 의한 계약을 하였는가?
→ OK차트 뉴계약서 작성(업무위탁 내용 포함) - [OK차트 뉴계약서 다운로드]
(OK차트 뉴계약서는 작성 후 (주)한메디 팩스 02-3439-1300 으로 보내주십시오)
④ 2.4.2 문항 : 수탁업체에 대한 교육 및 처리현황 점검 등 관리 감독을 실시하고 있는가?
→ 개인정보보호교육 이수확인서 - [(주)한메디 개인정보보호교육 수료증 다운로드]
⑤ 3.1.1 문항 : 내부관리계획을 수립하고 필수사항을 포함하고 있는가?
→ (주)한메디의 개인정보보호 내부관리계획 - [내부관리계획 다운로드]
⑥ 3.2.3 문항 : 안전한 비밀번호 작성규칙을 적용하고 있는가?
→ OK차트 로그인 시 암호를 영문 및 숫자 포함 10자 이상으로 사용
- 필요 시 원장실프로그램 → 경영관리 → '진료한의사 관리' 화면 캡처하여 제출
⑦ 3.3.1 문항 : 개인정보 암호화 계획을 수립하여 시행하고 있는가?
→ OK차트 프로그램은 AES512 암호화 알고리즘 사용 - [암호화안내 다운로드]
2. 자율점검 신청 및 점검내역 등록에서 OK차트와 관련된 항목
PS : 개인정보보호 관련예산 반영자료
① 관련예산 반영자료 항목에 전자차트(EMR) SW개발사의 유지보수료는 해당되지 않습니다.
② 한의원 내에서 개인정보보호를 위해 반영한 비용 중, 바이러스방지 프로그램 구입비용, 해당 부분 강의 수료비용 등 ......
한의원 내에서 이와 관련하여 지불한 소요비용 내역을 첨부하라는 의미입니다.
※ 자율점검 진행시 참고하시어, 한의원 운영에 불이익이 없도록 하시길 바랍니다.