|
| 심사평가원 '개인정보보호 자율점검' |
|
| ○ |
자율점검 기간
|
|
|
| - |
자율점검 신청 : '15. 10. 31까지
|
| - |
자율점검 실시 : '16. 01. 31일까지 한달 연장
|
| - |
자율점검 후 자체보완 : '16. 04. 30일까지
|
|
|
|
| ○ |
요양기관 개인정보보호 자율점검 서비스
|
|
|
| (1) |
자율점검 서비스 신청방법
|
|
- http://biz.hira.or.kr 접속
|
| (2) |
자율점검 서비스 관련 문의
|
|
- 심사평가원 요양기관 개인정보보호 자율점검 서비스
(☎ 02-2023-4190, 02-705-6655)
|
|
|
|
|
개인정보자율점검
|
|
|
'요양기관 개인정보보호 자율점검'이란 모든 요양기관을 대상으로 개인정보 관리 실태를
점검하고 개인정보보호법에 위배되는 부분에 대해 스스로 보완해 나갈 수 있도록 유도하는 제도입니다.
|
|
자율점검 체크리스트의 필수 항목은 3개 분야, 18개 영역, 25개 항목으로 나뉘어 있습니다.
세부 항목은 요양기관에 따라 다소의 차이가 있는데, 병원 59개, 치과 및 한의원 55개, 약국은 44개
항목입니다. 3개 분야의 각각의 영역 중에서 앤드컴 및 프로그램에 관련된 점검항목은
아래와 같습니다.
|
|
참고) 점검항목분류 표기 : 1.1.1 => 분야1.영역1.항목1
분야1 : 개인정보의 처리(수집/이용/제공)
영역1 : 개인정보의 수집.이용
항목1 : 온.오프라인 회원가입시 동의는 받고 있는가?
|
|
|
| - 앤드컴 및 프로그램 관련 점검항목별 조치사항 - |
|
| 1.1 |
개인정보의 수집 · 이용
|
|
| 1.1.1 |
온 · 오프라인 회원 가입 시 동의는 받고 있는가?
|
|
· 운영현황 : 프로그램에서 제공하는 개인정보 수집 · 이용 동의서 및 전자동의서
· 관련문서 : 개인정보 수집 · 이용 동의서
|
|
※ 개인정보 수집 · 이용 전자동의서란?
개인정보 수집 · 이용 동의서를 읽고 환자가 전자싸인패드에 서명하여 보관하는 기능
카드단말기의 서명패드를 이용하여 동의서를 전자파일로 저장 (앤드윈플러스알파에만 적용)
|
|
 |
|
|
| 1.2 |
개인정보의 수집 제한
|
|
| 1.2.1 |
목적에 필요한 최소한의 개인정보 수집하고 있는가?
|
|
· 운영현황 : 진료목적으로 개인정보 수집 · 이용 동의서에 명시한 항목만 수집
· 관련문서 : 개인정보 수집 · 이용 동의서
|
|
| 1.2.2 |
최소한 정보 외의 개인정보 수집에 대한 미 동의를 이유로 재화 또는 서비스 제공 거부하고
있지 않은가?
|
|
· 운영현황 : 개인정보 수집 · 이용 동의서에 명시함
· 관련문서 : 개인정보 수집 · 이용 동의서
|
|
|
| 1.4 |
개인정보 이용 · 제공 제한
|
|
| 1.4.2 |
개인정보 제공 시 제공 목적범위 내 이용, 안전조치 실시, 목적달성 후 파기 등을
요청하고 있는가?
|
|
· 운영현황 : 위탁업무처리 후 즉시 파기 원칙, 최소 5일 이내 파기됨
· 관련문서 : 앤드컴_개인정보처리 위탁계약서에 명시
|
|
|
| 1.5 |
개인정보 파기
|
|
| 1.5.3 |
임시파일 및 출력자료 등은 목적달성 후 즉시 파기하고 있는가?
|
|
· 운영현황 : 청구프로그램내 자동삭제기능 제공되고 있음
· 관련문서 : 앤드컴_개인정보처리 위탁계약서에 명시
|
|
|
| 1.6 |
동의를 얻는 방법
|
|
| 1.6.1 |
최소 개인정보(필수정보)와 그 외 개인정보(선택정보)를 구분하여 동의를 받고 있는가?
|
|
· 운영현황 : 개인정보 수집 · 이용 동의서에 명시함
· 관련문서 : 개인정보 수집 · 이용 동의서
|
|
| 1.6.2 |
만14세미만 아동의 개인정보를 수집하는 경우 법정대리인의 동의를 받고 있는가?
|
|
· 운영현황 : 개인정보 수집 · 이용 동의서에 명시함
· 관련문서 : 개인정보 수집 · 이용 동의서
|
|
| 1.6.3 |
홍보 권유에 활용하기 위한 정보와 그렇지 않은 정보를 구분하여 동의를 받고 있는가?
|
|
· 운영현황 : 개인정보 수집 · 이용 동의서에 명시함
· 관련문서 : 개인정보 수집 · 이용 동의서
|
|
|
| 2.4 |
업무위탁에 따른 개인정보의 처리제한
|
|
| 2.4.1 |
위탁 계약 시 문서(계약서)에 의한 계약을 하였는가?
|
|
· 운영현황 : 치과 프로그램 업체인 앤드컴과 위탁계약서 작성
· 관련문서 : 앤드컴_개인정보처리 위탁계약서
※ 앤드컴 홈페이지[제품지원→일반자료실:앤드컴 개인정보 취급방침]에서
다운로드,
출력하여 서명날인 후 앤드컴 팩스(02-3397-0460)로 송부해 주십시요.
|
|
| 2.4.2 |
수탁업체에 대한 교육 및 처리현황 점검 등 관리감독을 실시하고 있는가?
|
|
· 운영현황 : 치과 프로그램 업체 앤드컴 개인정보보호교육 실시 확인
· 관련문서 : 앤드컴_개인정보보호교육확인서
※ 앤드컴 홈페이지[제품지원→일반자료실]에서
다운로드
|
|
|
| 3.2 |
접근권한관리 및 접근통제
|
|
| 3.2.1 |
시스템에 대한 접근권한을 필요 최소한의 범위로 업무담당자에 따라 차등 부여하였는가?
|
|
· 운영현황 : 앤드윈 프로그램 내 사용자계정 설정
· 관련문서 : 앤드윈 사용자계정 화면(캡쳐)
|
|
 |
|
|
※ 경영통계의 접근통제 기능이란? (자율점검 항목과 무관)
|
|
|
|
경영통계는 비밀번호를 입력해야 조회 가능합니다. (앤드윈플러스알파에만 적용)
|
 |
|
|
| 3.2.3 |
안전한 비밀번호 작성규칙을 적용하고 있는가?
|
|
· 운영현황 : 앤드윈 프로그램 내 사용자계정 설정시 암호화 규칙 사용
· 관련문서 : 앤드윈 사용자계정 비밀번호 암호화 규칙화면(캡쳐)
|
|
 |
|
|
| 3.3 |
개인정보 암호화
|
|
| 3.3.1 |
개인정보 암호화계획을 수립하고 있는가?
|
|
· 운영현황 : 앤드윈 프로그램은 단방향 암호화 모듈(SHA256 알고리즘) 사용
· 관련문서 : 앤드컴_개인정보처리 위탁계약서에 명시
|
|
| 3.3.2 |
컴퓨터(PC)에 저장된 개인정보는 별도로 암호화하고 있는가?
|
|
· 운영현황 : 앤드윈 프로그램은 환자주민번호 뒷자리 암호화 모듈(AES 알고리즘) 사용
· 관련문서 : 앤드컴_개인정보처리 위탁계약서에 명시
|
|
|
|
|
|
|
| 플러스 알파? |
|
| 1) |
전자동의서로 종이문서 대체
개인정보동의서 등 전자동의서로 종이문서 보관에 신경 쓸 필요가 없습니다.
카드단말기의 싸인패드 또는 서명패드를 통하여 서명을 받아 전자문서로 보관합니다.
|
|
 |
|
| 2) |
원클릭 차팅 + 보험청구
코드를 클릭하면 자동으로 차팅되고, 동시에 보험청구가 됩니다.
(한글 '가압근충'코드를 클릭하면 Canal Filling(Condensation) 3Canals 차팅)
보험청구 본인액(Charge)과 수납액(Paid)이 한눈에 비교되어 항상 수납확인 가능합니다.
또한 치아의 와동면수가 시각적으로 표시되어 쉽게 클릭 입력할 수 있습니다.
|
|
 |
|
|
*와동면수 선택
|
|
 |
|
| 3) |
X-Ray와 구강사진 항상 차트에
진료차트(청구차트)에 X-RAY나 구강사진이 항상 보이므로
보험청구할 때 X-RAY 찍은 환자를 놓치고 지나가는 것을 방지합니다.
|
|
 |
|
| 4) |
미수금과 선수금이 구분된 수납관리
미수금이든 선수금이든 돈이 들어오면 각각의 금액에 플러스(+)로 표시
돈이 들어오지 않으면 마이너스(-) 표시됩니다.
(50만원이 미수금이면 -500,000으로, 미수금을 받았으면 +500,000)
또한 진료기간별로 미수금과 선수금 각각의 변동내역을 볼 수 있습니다.
|
|
 |
|
| 5) |
카드단말기로 진료비계산서 인쇄
신용카드단말기의 영수증용지에 진료비계산서를 인쇄하므로
별도의 A4용지가 필요치 않아 종이와 인쇄비용이 절약됩니다.
|
|
 |
|
| 6) |
네트워크에 연결된 2대의 컴퓨터에 요일별 자동 분산 백업
데이터에 문제가 발생하면 치과업무가 마비됩니다.
언제 고장이 생길지 예측할 수 없지만, 그에 대비할 수는 있습니다.
2중 7days backup(요일별 분산백업)으로 안전하게 자료를 지켜줍니다.
|
|
|
|
|
정말 편리하고 비용절감을 가져오는 것이 플러스알파입니까?
|
|
 |
|
|
