분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (

Transcription

1 개인정보보호자가점검서비스 항목별세부내역 사전체크질문 서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가 입을받고있습니까? 제외항목 1.1.1, 1.1.2, 1.2.1, 영상정보처리기기 (CCTV) 를설치운영하고있습니까? 2.3.1, 2.3.2, 2.3.3, 개인정보를목적외로이용하거나제 3 자에게제공하 고있습니까? 1.3.1, 1.3.2, 1.4.1, 증빙자료필요없는항목 1.5.2, 1.5.3, 2.2.1, 2.3.2, 3.2.3, 3.2.4, 3.2.5, 3.2.6, 3.3.1, 3.3.2, 3.3.3, 3.5.1, 3.5.2

2 분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 ( 개인정보수집 ) 을하지않는경우해당없음 - 의료법시행규칙제 14 조 ( 진료기록부등의기재사항 ) 및약사법 30 조 ( 조제기록부 ) 에의해진료 ( 조제 복약 ) 목적으로수집하는최소한의개인정보 ( 성명, 주민번호, 전화번호, 주소 ) 는동의받지않아도됨 필수항목 (4 개 ) 를정보주체 ( 환자 ) 에게고지하고동의를받아야한다. 1 개인정보의수집 / 이용목적 2 수집하려는개인정보의항목 3 개인정보의보유및이용기간 4 동의를거부할권리가있다는사실및동의거부에따른불이익이 있는경우에는그불이익의내용 증빙자료 회원가입신청서 ( 고지내용 1~4 포함된서면또는홈페이지등의회원가입신청서 ) 관련근거의료법제 15 조 ( 개인정보의수집 이용 ) 3 천만원이하과태료 설명 서면 ( 오프라인 ) 또는홈페이지 ( 온라인 ) 등을통해정보주체 ( 환자 ) 의개인정보를수집 이용하는경우개인정보처리자 ( 요양기관담당자 ) 는필수항목 4 가지를정보주체 ( 환자 ) 에게고지하고동의를받아야한다. - 회원가입이필요한홈페이지를운영하거나, 별도의서비스 ( 홍보, 마케팅, 상담등 ) 를제공하는경우 참고 최소개인정보 ( 필수정보 ) 와그외의개인정보 ( 선택정보 : 홍보, 상담, 마케팅등 ) 를구분하여정보주체 ( 환자 ) 가명확하게인지할수있도록알리고회원가입신청서식에개인정보수집 이용에관한명시적 동의 표시 ( 체크 ) 여부확인 4 ( 해당없음 ) 진료 ( 조제 ) 목적외회원가입을하지않음 ( 개인정보수집을안함 )

3 분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표 1.1 개인정보의수집 이용 점검항목 각종게시판, 기타개인정보수집시동의는받고있는가? Seq: 2 판단기준 증빙자료 서면및홈페이지등을통한회원가입 ( 개인정보수집 ) 을하지않는경우해당없음 - 의료법시행규칙제14조 ( 진료기록부등의기재사항 ) 및약사법 30조 ( 조제기록부 ) 에의해진료 ( 조제 복약 ) 목적으로수집하는최소한의개인정보는동의받지않아도됨 필수항목 (4개) 을정보주체 ( 환자 ) 에게고지하고동의를받아야한다. 1 개인정보의수집 / 이용목적 2 수집하려는개인정보의항목 3 개인정보의보유및이용기간 4 동의를거부할권리가있다는사실및동의거부에따른불이익이 있는경우에는그불이익의내용 개인정보처리동의서 ( 고지내용1~4이포함된서면또는홈페이지등의개인정보처리동의서 ) 관련근거의료법제 15 조 ( 개인정보의수집 이용 ) 3 천만원이하과태료 설명 홈페이지운영시각종게시판을통해개인정보를수집하는경우와회원가입이아닌형태의모든개인정보를수집하는서식에개인정보수집 이용에관한명시적 동의 표시 ( 체크 ) 여부확인 - 진료목적으로수집가능한개인정보는성명, 주민번호, 전화번호, 주소등 참고 홈페이지회원가입은대부분동의를받고있으나, 게시판은동의받지않는사례다수있음 - 홈페이지를운영하는의료기관에서홈페이지내게시판 ( 건의사항, 상담, 자유게시판등 ) 을통해개인정보를수집하는경우, 개인정보수집 이용에관한사항을알려주고동의를받아야함 4 ( 해당없음 ) 회원가입을하지않음 ( 개인정보수집을안함 )

4 분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표 1.2 개인정보의수집제한 점검항목 목적에필요한최소한의개인정보수집하고있는가? Seq: 3 판단기준 증빙자료 서면및홈페이지등을통한회원가입, 별도의서비스 ( 홍보, 마케팅, 상담 ) 제공을목적으로개인정보수집을하지않는경우해당없음 - 의료법시행규칙제 14 조 ( 진료기록부등의기재사항 ) 및약사법 30 조 ( 조제기록부 ) 에의해진료 ( 조제 복약 ) 목적으로수집하는정보외필요최소한의정보만수집가능 1. 목적달성을위한최소한의개인정보만수집 2. 선택정보제공미동의시에도서비스제공 3. 최소한의정보외의개인정보수집에는동의하지아니할수있다는고지 회원가입신청서 ( 고지내용 1~4이포함된서면또는홈페이지등의회원가입신청서 관련근거법제 16 조 ( 개인정보의수집제한 ) 3 천만원이하과태료 설명 개인정보를필요이상으로수집 저장하고있으면해킹등에의하여언제든지개인정보가유출될위험이있고, 개인정보처리자 ( 요양기관담당자 ) 에의하여남용될우려가있기때문에목적에필요한범위내에서최소한의개인정보만을수집하여야함또한, 필요최소한의정보외의개인정보수집 ( 선택정보 ) 에동의하지아니한다는이유로정보주체 ( 환자 ) 에게재화또는서비스제공을거부해서는안됨 ( 회원가입도포함 ) - 서면 ( 오프라인 ) 또는홈페이지 ( 온라인 ) 등에서개인정보를수집하는경우, 목적달성을위해반드시수집하여야하는최소한의개인정보인지여부확인 - 필수정보는아니나, 추가적인서비스제공등을위해필요한선택정보로수집하는경우에도목적달성을위한최소한의정보인지여부를확인 - 정보주체 ( 환자 ) 의동의를받아개인정보를수집하는경우라도필요한최소한의정보외의개인정보수집에는동의하지아니할수있다는사실을구체적으로알리고수집하는지확인 - 전화를통하여개인정보를수집할때에는녹취사실을정보주체 ( 환자 ) 에게알려야하며해당녹취파일에대하여안전성확보조치를해야함 참고 최소한의개인정보수집여부에대한입증책임은개인정보처리자 ( 요양기관담당자 ) 가부담 4 ( 해당없음 ) 회원가입을하지않음 ( 개인정보수집을안함 )

5 분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.2 개인정보의수집제한 최소한정보외의개인정보수집에대한미동의를이유로 Seq: 4 재화또는서비스제공을거부하고있지는않는가? 서면및홈페이지등을통한회원가입 ( 개인정보수집 ) 을하지않는경우해당없음 - 의료법시행규칙제14조 ( 진료기록부등의기재사항 ) 및약사법 30조 ( 조제기록부 ) 에의해진료 ( 조제 복약 ) 목적으로수집하는최소한의개인정보는동의받지않아도됨 필수정보외개인정보수집미동의시에도회원가입등기본적인서비스제공 증빙자료 회원가입신청서 ( 고지내용 1~4이포함된서면또는홈페이지등의회원가입신청서 관련근거법제 16 조 ( 개인정보의수집제한 ) 3 천만원이하과태료 설명 최소한의정보 ( 필수정보 ) 외의개인정보수집에동의하지않아도회원가입 ( 홈페이지, 서면등 ) 또는기본적인서비스제공이가능한지여부확인 특히, 홈페이지회원가입시필수정보가아닌, 선택정보로되어있는개인정보미입력시회원가입진행을하지못하는경우확인 참고 홈페이지에서선택정보이나동의체크하지않으면다음으로넘어가지않은사례가있음 예 ) 홈페이지회원가입시선택정보임에도불구하고미동의시회원가입이되지않는경우 4 ( 해당없음 ) 회원가입을하지않음 ( 개인정보수집을안함 )

6 분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 증빙자료 1.3 개인정보의제공 제3자에게개인정보제공및목적외이용시정보주체 Seq: 5 ( 환자 ) 의별도동의는받고있는가? 제3자정보제공및목적외이용사실이없는경우해당사항없음 제3자 란? 정보주체 ( 환자 ) 또는그의법정대리인으로부터개인정보를수집 보유한해당기관을제외한모든자 ( 수탁자는제외 ) 제3자제공을위한동의사항 (1~5) 을고지하고동의받아야함 1 개인정보를제공받는자 2 개인정보를제공받는자의개인정보이용목적 3 제공하는개인정보의항목 4 개인정보를제공받는자의개인정보보유및이용기간 5 동의를거부할권리가있다는사실및동의거부에따른불이익이있는경우그불이익의내용 제 3 자제공동의서 ( 필수고지내용 1~5 이포함된동의서 ) - 법률에근거가없는제 3 자 ( 보험사등 ) 가요청할경우위임장이추가로필요 관련근거법제 17 조 ( 개인정보의제공 ), 제 18 조 ( 개인정보의목적외이용 제공제한 ) 5 년이하징역또는 5 천만원이하벌금 설명 개인정보를수집목적을넘어이용하거나제공하는경우, 다른개인정보의처리에대한동의와분리해서목적외이용 제공에대한별도의동의를받아야함 - 법률에서정한개인정보수집목적범위내에서제 3 자제공이가능한경우 감염병의예방및관리에관한법률제 16 조 ( 감염병표본감시등 ) 생명윤리및안전에관한법률제 18 조 ( 개인정보의제공 ) 응급의료에관한법률제 11 조 ( 응급환자의이송 ) 의료법제 21 조 ( 기록열람등 ) 후천성면역결핍증예방법제 5 조 ( 의사또는의료기관등의신고 ) 참고 - 제 3 자제공동의시 5 번에대한고지없이동의받는사례있음 - 개인정보보호가이드라인 < > 內열람또는사본의교부등허용사유참고 4 ( 해당없음 ) 제3자정보제공및목적외이용사실이없음

7 분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 증빙자료 1.3 개인정보의제공 정보주체 ( 환자 ) 에게동의를받은경우라도제 3 자에게개인 정보제공및목적외이용시정보주체 ( 환자 ) 에게사실을 Seq: 6 통보하고있는가? 제3자정보제공및목적외이용사실이없는경우해당사항없음 제3자 란? 정보주체 ( 환자 ) 와그의법정대리인으로부터개인정보를수집 보유한해당기관을제외한모든자 ( 수탁자는제외 ) 제 3 자에게개인정보제공및목적외이용시정보주체에게통보함 1. 서면으로고지한경우관련문서 2. 서면, 홈페이지, 이메일, 접수실게시등고지사실을확인할수있는증빙자료 관련근거법제 17 조 ( 개인정보의제공 ), 제 18 조 ( 개인정보의목적외이용 제공제한 ) 5 년이하징역또는 5 천만원이하벌금 설명 제 3 자에게개인정보제공및목적외이용시점검항목 에서별도동의를받았더라도정보주체 ( 환자 ) 에게사실을통보하여야함 예시 < 정보주체에게알려야할사항 > 1 개인정보를제공받는자 2 개인정보를제공받는자의개인정보이용목적 3 제공하는개인정보의항목 4 개인정보를제공받는자의개인정보보유및이용기간 5 동의를거부할권리가있다는사실및동의거부에따른불이익이있는경우그불이익의내용 참고 서면, 홈페이지공고, 이메일, 접수실게시등다양한방법으로통지 4 ( 해당없음 ) 제3자정보제공및목적외이용사실이없음

8 분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표 점검항목 판단기준 1.4 개인정보이용 제공제한 개인정보를목적외로이용하거나제3자에게제공하는 Seq: 7 경우, 해당내용을기록하고관리하는가? 제3자정보제공및목적외이용사실이없는경우해당사항없음 제3자 란? 정보주체 ( 환자 ) 또는그의법정대리인으로부터개인정보를수집 보유한해당기관을제외한모든자 ( 수탁자는제외 ) 필수기재사항 8항목이기재된 개인정보목적외이용및제3자제공대장 비치 ( 관련문서보관 ) 증빙자료개인정보목적외이용및제 3 자제공대장 ( 필수기재사항 8 항목포함 ) 관련근거법제 18 조 ( 개인정보의목적외이용 제공제한 ) 5 년이하징역또는 5 천만원이하벌금, 3 천만원이하과태료 설명 개인정보를목적외의용도로이용하거나이를제 3 자에게제공하는경우에는아래의내용을 개인정보의목적외이용및제 3 자제공대장 에기록하고관리하여야한다. ( 개인정보보호법시행령제 15 조, 시행규칙제 3 조 ) < 필수기재사항 8 항목 > 1 이용하거나제공하는개인정보또는개인정보파일의명칭 2 이용기관또는제공받는기관의명칭 3 이용목적또는제공받는목적 4 이용또는제공의법적근거 5 이용하거나제공하는개인정보의항목 6 이용또는제공의날짜, 주기또는기간 7 이용하거나제공하는형태 8 법률에따라목적등을제한하거나필요한조치를마련할것을요청한경우에는그내용 ( 문서 ) 법률의규정에따라환자정보제공가능 : 국민건강보험공단, 건강보험심사평가원, 법원, 국민연금공단, 보험회사 ( 자보 ), 근로복지공단 ( 산재 ) 등의경우 참고 개인정보보호가이드라인 <2015.2> 內열람또는사본의교부등허용사유참고 4 ( 해당없음 ) 개인정보를목적외로이용하거나제3자에게제공하지않음

9 분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 증빙자료관련근거 1.4 개인정보이용 제공제한 제3자에게개인정보제공시제공목적범위내이용, 안전조치실시, 목적달성후파기등을요청하고있는가? Seq: 8 제 3 자정보제공및목적외이용사실이없는경우해당사항없음 제 3 자 란? 정보주체 ( 환자 ) 또는그의법정대리인으로부터개인정보를수집 보유한해당기관을제외한모든자 ( 수탁자는제외 ) 1. 제 3 자제공시목적범위내이용및목적달성후즉시파기요청 2. 개인정보의안전성확보조치기준준수 요양기관은수탁자가안전성조치를준수하도록요청하며, 수탁자는안전성확보조치 ( 필수사항 1~8 포함 ) 를준수 개인정보제공받는자에게보낸안전성확보 ( 필수사항 1~8 포함 ) 요청문서 법제18조 ( 개인정보의목적외이용 제공제한 ), 시행령제15조 ( 개인정보의목적외이용또는제3자제공관리 ) 5 년이하징역또는 5 천만원이하벌금 설명 - 개인정보를제공받는자는제공범위에맞는이용만해야하며목적달성후에는즉시파기하여야함 - 개인정보를제공받는자는개인정보의안전한처리를위해다음의안정성확보기준을준수함 < 개인정보의안전성확보조치기준 ( 행정자치부고시제 호 )> 1 내부관리계획의수립 시행 2 접근권한의관리 3 접근통제 4 개인정보의암호화 5 접속기록의보관및점검 6 악성프로그램등방지 7 물리적접근방지 8 개인정보의파기 법률의규정에따라환자정보제공가능 : 국민건강보험공단, 건강보험심사평가원, 법원, 국민연금공단, 보험회사 ( 자보 ), 근로복지공단 ( 산재 ) 등의경우 참고 개인정보보호가이드라인 <2015.2> 內열람또는사본의교부등허용사유참고 4 ( 해당없음 ) 제3자정보제공및목적외이용사실이없음

10 분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.5 개인정보파기 진료목적으로수집한진료정보보유기간경과, 처리목적 ( 제공받는경우제공받는목적 ) 달성후지체없이개인 Seq: 9 정보를파기하고관리대장을작성하여관리하고있는가? 의료법시행규칙제15조 ( 진료에관한기록의보존 ) 에서정한보존기간이경과했는지의여부 ( 환자명부 : 5년, 진료기록부 : 10년, 처방전 : 2년, 수술기록 : 10년, 검사소견기록 : 5년, 방사선사진및그소견서 : 5년, 간호기록부 : 5년, 조산기록부 : 5년, 진단서등의부본 : 3년 ) 다만, 계속적인진료를위하여필요한경우에는 1회에한정하여연장하여보존가능 1. 처리목적을달성한개인정보를지체없이파기 2. 개인정보파기결과를파기관리대장에기록 증빙자료 1. 개인정보파일파기요청서 2. 개인정보파일파기관리대장 3. 파기사실확인서 ( 위탁 ) 또는증빙서류 ( 파기현장사진등 ) 관련근거법제 21 조 ( 개인정보의파기 ) 3 천만원이하과태료 설명 개인정보처리자 ( 요양기관담당자 ) 는보유기간의경과및개인정보의처리목적달성등그개인정보가불필요하게되었을때에는지체없이 (5 일이내 ) 그개인정보를파기하도록하고있다. - 개인정보파일전체가보유목적상실등으로파기하는경우 1. 개인정보파일파기요청서 를작성하여개인정보보호책임자의승인을받고파기를실행한다. 2. 개인정보파일파기결과를개인정보파일파기관리대장에기록한다. 참고 - 표준개인정보보호지침제 11 조제 1 항및 3 항, 제 59 조 4 항 - 개인정보파일을연장하여보존하는경우 개인정보보호 _ 가이드라인 <2015.2> 內개인정보의파기참고 서면이나홈페이지를통해수집한정보도처리목적을달성한경우에는그정보를파기하여야한다. 4 ( 해당없음 ) 진료 ( 조제 ) 를하지않는요양기관

11 분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.5 개인정보의파기 개인정보파기시복구또는재생되지않도록조치하고 Seq: 10 있는가? 의료법시행규칙제15조 ( 진료에관한기록의보존 ) 에서정한보존기간이경과했는지의여부 ( 환자명부 : 5년, 진료기록부 : 10년, 처방전 : 2년, 수술기록 : 10년, 검사소견기록 : 5년, 방사선사진및그소견서 : 5년, 간호기록부 : 5년, 조산기록부 : 5년, 진단서등의부본 : 3년 ) 다만, 계속적인진료를위하여필요한경우에는 1회에한정하여연장하여보존가능 1. 개인정보의파기시복원불가능한방법으로파기 2. 파기결과증빙서류보관 증빙자료 동항목은별도의증빙자료가없어도을만족하는경우에를양호로선택하실수있습니다. 관련근거법제 21 조 ( 개인정보의파기 ) 3 천만원이하과태료 설명 개인정보 ( 파일 ) 의당초수집목적이달성되었거나, 보유기간이경과되어파기시복원이불가능한방법으로영구삭제하여야한다. - 개인정보의 복원이불가능한방법 이란사회통념상현재의기술수준에서적절한비용이소요되는방법을말한다. 전자적파일 : 청구 S/W 파기기능을이용하여파기 별도저장매체 : 하드디스크, USB, CD 파기방법 : 천공, 소각, 파쇄등 참고 표준개인정보보호지침제 11 조제 2 항 - 개인정보취급자는종이에출력된개인정보는분쇄기로분쇄하거나소각을통하여파기하고전자적파일형태의정보는기록을재생할수없는기술적방법을사용하여파기한다. ( 권고 ) 보존기간이도래하지않은경우파기계획수립 4 ( 해당없음 ) 파기대상개인정보없음

12 분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표 1.5 개인정보의파기 점검항목 임시파일및출력자료등은목적달성후즉시파기하고있는가? Seq: 11 판단기준 증빙자료 개인정보가포함된임시파일및출력자료가없으면해당없음 1. 임시파일및출력자료는사용후즉시파기 2. 업무 PC내에개인정보가포함된자료가없어야함 동항목은별도의증빙자료가없어도을만족하는경우에를양호로선택하실수있습니다. 관련근거법제 21 조 ( 개인정보의파기 ) 3 천만원이하과태료 설명 업무수행상보존필요성은없으나, 임시적으로생성된파일이나출력자료를사용후즉시파기하는지여부확인 - 예 ) 개인정보가포함된파일, 서류, 환자사진등 문서파일 ( 한글문서, 워드, 엑셀, 환자사진등 ) 출력자료 : 진료기록부사본, 처방전등 참고 표준개인정보보호지침제 11 조제 1 항 1 ( 양호 ) 모두준수 4 ( 해당없음 ) 진료 ( 조제 ) 를하지않는요양기관

13 분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표 점검항목 판단기준 증빙자료 1.5 개인정보의파기 타법령에따라보존하는경우개인정보를별도로분리보관 하고있는가? Seq: 12 타법령에근거하여개인정보의전부또는일부를보유할필요가없는경우해당없음 1. 법령에따라개인정보를별도로분리보관 2. 개인정보관리대장을작성 개인정보관리대장 관련근거법제 21 조 ( 개인정보의파기 ) 3 천만원이하과태료 설명 개인정보의수집목적이달성된경우에도타법령에근거하여개인정보를전부또는일부보유한다면보유근거법령및보유기간등을정보주체에게명확하게공개하고, 그개인정보를별도의 DB 등에분리하여보관하여야함 개인정보를이용, 제공, 파기, 열람하는경우개인정보관리대장을작성하여보관하여야함 참고 접근권한은소송담당자등필수요원으로접근권한을엄격히제한필요 - 법령에따라분리보관한다는의미는소송, 민원등특정한상황이아니면접근할필요가없다는것이다. 법원 경찰등에서법률에의해서보존요청이올경우요청기간에따라보존하여야함 - 해당기관관련법률 ( 형사소송법, 민사소송법, 의료법등 ) - 다른법령에따라보존하는개인정보 Data Base 중, 파기여부확인예 ) 필드에삭제표기의플래그형태로남기는사례확인등 - 진료기록의보존기간 ( 의료법시행규칙제 15 조 ) 진료기록부 : 10 년 간호기록부 : 5 년 처방전 : 2 년 ( 요양급여비용을청구한처방전은 3 년 ) 1 ( 양호 ) 모두준수 4 ( 해당없음 ) 법령에따라분리보관할개인정보가없음

14 분야점검지표점검항목판단기준 증빙자료 2. 개인정보의처리제한 2.1 민감정보의처리제한 사상, 정치, 건강등민감정보의동의에의한수집및제공시개인정보수집동의와별도로구분하여동의받고있는가? Seq: 13 민감정보를수집하지않는경우해당없음민감정보 : 사상 신념, 노동조합 정당의가입 탈퇴, 정치적견해, 건강, 성생활등에관한정보, 유전정보, 범죄경력자료등 민감정보수집시별도동의를받아야함 민감정보수집동의서 관련근거법제 23 조 ( 민감정보의처리제한 ) 5 년이하징역또는 5 천만원이하벌금 설명 개인정보보호법제 23 조에서사상 신념, 노동조합 정당의가입 탈퇴, 정치적견해, 건강, 성생활등에관한정보, 그밖에정보주체의사생활을현저히침해할우려가있는개인정보 ( 민감정보 ) 는처리하지못하게되어있다. - 다음사항에해당하는경우에는처리가능 1. 정보주체에게개인정보보호법제 15 조제 2 항각호 ( 점검항목 의필수고지사항 1~4) 또는제 17 조제 2 항각호 ( 점검항목 의필수고지사항 1~5) 의사항을알리고다른개인정보의 처리에대한동의와별도로동의를받은경우 2. 법령에서민감정보의처리를요구하거나허용하는경우 진료목적으로수집하는경우별도동의불필요 ( 진료목적의범위 : 진료신청, 진단, 검사, 치료, 수납등 ) 개인정보보호법제 18 조 2 항에서목적외이용및제 3 자제공시, 제 23 조에서민감정보의수집시, 제 24 조에서고유식별정보의수집시, 별도동의를받도록하고있다. 또한재화나서비스를홍보하거나판매를권유하기위하여개인정보의처리에대한동의를받으려는때는정보주체가이를명확하게인지할수있도록알리고동의를받아야한다. 1 ( 양호 ) 모두준수 4 ( 해당없음 ) 민감정보수집을하지않음

15 분야 점검지표 점검항목 2. 개인정보의처리제한 2.2 고유식별정보의처리제한 관련법령에의거하여고유식별정보를수집하고안전하게처리하고있는가? Seq: 14 판단기준 증빙자료 고유식별정보를수집하지않는경우해당없음 ( 고유식별정보 : 주민번호, 여권번호, 운전면허번호, 외국인등록번호 ) 1. 관련법령에의거하여고유식별정보를수집 2. 고유식별정보암호화등안전성확보조치수행 동항목은별도의증빙자료가없어도을만족하는경우에를양호로선택하실수있습니다. 관련근거법제 24 조 ( 고유식별정보의처리제한 ), 제 24 조의 2( 주민등록번호처리의제한 ) 3 천만원이하벌금 설명 개인정보보호법제 24 조의 2 에서법령에서구체적으로주민등록번호의처리를요구하거나허용한경우에한하여처리가능 - 다음사항에해당하는경우에는처리가능 1. 법령에서구체적으로주민등록번호의처리를요구하거나허용하는경우 2. 정보주체 ( 환자 ) 또는제 3 자의급박한생명, 신체, 재산의 이익을위하여명백히필요하다고인정되는경우 개인정보처리자는주민등록번호가분실 도난 유출 위조 변조또는 훼손되지않게암호화조치를통하여안전하게보관하여야함 기보유주민번호중법령상근거가없는경우법시행후 2 년이내파기 ( ) - 의료법및약사법에근거하여받은사항은해당없음 주민번호유출등이발생한경우안전성확보조치를하지않았을시최대 5 억원이하과징금부과 징수 참고 개인정보의안전성확보조치기준 ( 행정자치부고시제 호 ) 1 ( 양호 ) 모두준수 4 ( 해당없음 ) 고유식별정보를수집하지않는경우해당없음

16 분야 점검지표 2. 개인정보의처리제한 2.3 영상정보처리기기설치운영제한 점검항목 영상정보처리기기 (CCTV) 운영 관리방침을수립하고있는가? Seq: 15 판단기준 영상정보처리기기 (CCTV) 가없는경우는해당없음 1. 영상정보처리기기 (CCTV) 운영 관리방침수립 2. 영상정보처리기기 (CCTV) 운영 관리방침공개 증빙자료영상정보처리기기 (CCTV) 운영 관리방침 ( 필수기재사항 1~8 포함하여수립 ) 관련근거법제 25 조, 시행령제 25 조 ( 영상정보처리기기의운영 관리방침 ) 5 년이하징역또는 5 천만원이하벌금 설명 영상정보처리기기 (CCTV) 운영자는아래내용이포함된영상정보처리기기 (CCTV) 운영 관리방침을마련하고, 이를공개하여야한다.( 법제 25 조, 시행령제 25 조 ) < 영상정보처리기기 (CCTV) 운영 관리방침에포함되어야할사항 > 1 영상정보처리기기의설치근거및설치목적 2 영상정보처리기기의설치대수, 설치위치및촬영범위 3 관리책임자, 담당부서및영상정보에대한접근권한이있는사람 ( 수탁자포함 ) 4 영상정보의촬영시간, 보관기간, 보관장소및처리방법 5 영상정보처리기기운영자의영상정보확인방법및장소 6 정보주체의영상정보열람등요구에대한조치 7 영상정보보호를위한기술적 관리적및물리적조치 8 그밖에영상정보처리기기의설치 운영및관리에필요한사항 < 영상정보처리기기 (CCTV) 운영 관리방침공개방법 > - 영상정보처리기기운영 관리방침은개인정보처리방침과동일하게인터넷홈페이지또는보기쉬운장소 ( 접수대등 ) 에게시하여야한다. 개인정보처리방침에포함하여게시해도됨 참고 영상정보처리기기운영 관리방침은영상정보처리기기 (CCTV) 의운영책임기관에서수립하여관리 ( 예. 영상정보처리기기 (CCTV) 의관리를위탁운영하는경우라도위탁자가운영 관리방침수립및관리 ) 1 ( 양호 ) 모두준수 4 ( 해당없음 ) 영상정보처리기기 (CCTV) 가없음

17 분야 2. 개인정보의처리제한 점검지표 점검항목 판단기준 2.3 영상정보처리기기의설치운영제한 영상정보처리기기 (CCTV) 를설치한장소에정보주체가영상정보처리기기 (CCTV) 설치사실을인지할수있도록필수기재사항을포함한안내판을설치하고있는가? 영상정보처리기기 (CCTV) 가없는경우는해당없음 안내판설치 ( 필수기재사항 1~4 포함 ) 증빙자료 Seq: 16 동항목은별도의증빙자료가없어도을만족하는경우에를양호로선택하실수있습니다. 관련근거법제 25 조 ( 영상정보처리기기의설치운영제한 ) 1 천만원이하과태료 설명 의료기관이공개된장소에영상정보처리기기 (CCTV) 를설치 운영하는경우정보주체 ( 환자 ) 가쉽게인식할수있도록안내판을설치하여야한다. 참고 안내판에필수기재하여야할사항 1 설치목적및장소 2 촬영범위및시간 3 관리책임자의성명 ( 또는직책 ) 및연락처 4 ( 영상정보처리기기 CCTV) 설치 운영을위탁한경우 ) 수탁관리자성명 ( 또는직책 ) 업체명및연락처 의료기관의진료실, 처치실, 수술실, 입원실, 행정사무실, 의무기록실, 전산소등출입에제한이있는공간에영상정보처리기기를설치하여개인영상등을수집하고자하는경우에는정보주체의수집 이용동의를받아야함 1 ( 양호 ) 모두준수 4 ( 해당없음 ) 영상정보처리기기 (CCTV) 가없으면해당없음

18 분야 점검지표 점검항목 판단기준 증빙자료 2. 개인정보의처리제한 2.3 영상정보처리기기설치운영제한 영상정보처리기기 (CCTV) 에대한이용 제공 열람 파기내역을기록하고관리하는가? 영상정보처리기기 (CCTV) 가없는경우는해당없음 개인영상정보관리대장작성 개인영상정보관리대장 Seq: 17 관련근거법제 25 조 ( 영상정보처리기기의설치운영제한 ) 2 년이하징역또는 1 천만원이하벌금 설명 영상정보처리기기 (CCTV) 운영자는개인영상정보를 1 수집목적이외로이용하거나제3자에게제공하는경우, 2 파기하는경우, 3 열람요청이있는경우에는아래사항을기록하고관리하여야한다. - 이용또는제공하는경우 1 개인영상정보파일의명칭 2 이용하거나제공받은자 ( 공공기관또는개인 ) 의명칭 3 이용또는제공의목적 ( 법령상이용또는제공근거가있는경우그근거 ) 4 이용또는제공의기간이정하여져있는경우에는그기간 5 이용또는제공의형태 - 파기하는경우 1 파기하는개인영상정보파일의명칭 2 개인영상정보파기일시 ( 사전에파기시기등을정한자동삭제의경우에는파기주기및자동삭제여부에대한확인시기기록 ) 3 개인영상정보파기담당자 영상정보의보관기관은개인영상정보수집후 30 일이내로함 - 열람하는경우 1 개인영상정보열람을요구한정보주체의성명및연락처 2 열람을요구한개인영상정보파일명칭및내용 3 열람의목적 4 열람을거부한경우거부의구체적사유, 5 사본을제공한경우해당영상정보의내용과제공한사유 참고 표준개인정보보호지침제 46 조, 48 조 1 ( 양호 ) 모두준수 4 ( 해당없음 ) 영상정보처리기기 (CCTV) 가없으면해당없음

19 분야점검지표점검항목판단기준 증빙자료 2. 개인정보의처리제한 2.3 영상정보처리기기의설치운영제한 영상정보처리기기 (CCTV) 가분실 도난 유출 변조또는훼손되지아니하도록안전성확보조치를하고있는가? 영상정보처리기기 (CCTV) 가없는경우는해당없음 1. ( 점검항목 3.1.1) 내부관리계획수립 ( 안전성확보조치사항포함 ) 소상공인의경우해당없음 2. 영상정보처리기기 (CCTV) 보관시설마련및잠금장치설치 3. 영상정보처리기기 (CCTV) 에대한접근통제 1. 내부관리계획 ( 안정성확보조치사항이포함되어야함 ) 2. 영상정보처리기기 (CCTV) 접근통제및잠금장치여부 Seq: 18 동항목은별도의증빙자료가없어도을준수하는경우에를양호로선택하실수있습니다. 관련근거법제 25 조 ( 영상정보처리기기의설치운영제한 ) 2 년이하징역또는 1 천만원이하벌금 설명 영상정보처리기기 (CCTV) 의분실 도난 유출 변조또는훼손되지않도록개인영상정보의안전성을확보하고조치하여야한다. - 영상정보처리기기 (CCTV) 의안전한처리를위한내부관리계획의수립및시행 ( 소상공인은내부관리계획을수립하지않아도무방 ) 소상공인 : 직원수가 5 인미만인기관 - 영상정보처리기기 (CCTV) 의안전한물리적보관을위한보관시설마련또는잠금장치설치 - 영상정보처리기기 (CCTV) 에대한접근통제및접근권한의제한 1 ( 양호 ) 모두준수 4 ( 해당없음 ) 영상정보처리기기 (CCTV) 가없는경우

20 분야 점검지표 2. 개인정보의처리제한 2.4 업무위탁에따른개인정보의처리제한 점검항목 위탁계약시문서 ( 계약서 ) 에의한계약을하였는가? Seq: 19 판단기준 위탁하는업무가없으면해당없음 - 진료정보위 수탁업무 전자차트및청구 S/W 등의유지보수, 혈액검사, CCTV 운영, 홈페이지운영, 처방전보관 / 폐기등 보안요구사항이포함된위탁사업자별계약서 증빙자료 위탁사업자별계약서 ( 기재항목 1~6 이포함된위 수탁계약서, 협약서, 특약서등 ) 관련근거법제 26 조 ( 업무위탁에따른개인정보의처리제한 ) 1 천만원이하과태료 설명 개인정보처리위탁문서 ( 계약서 ) 에포함되어야할내용 ( 개인정보보호법제 26 조, 표준개인정보처리지침제 19 조 ~20 조 ) 1 위탁업무수행목적외개인정보의처리금지에관한사항 2 개인정보의기술적 관리적보호조치에관한사항 3 위탁하는업무의목적및범위, 재위탁제한에관한사항 4 개인정보의관리현황점검등감독에관한사항 5 수탁자가준수해야할의무를위반한경우의손해배상등책임에관한사항 6 개인정보에대한접근제한등안전성확보조치에관한사항 참고 < 법제 26 조 ( 업무위탁에따른개인정보의처리제한 ), 시행령제 28 조 ( 개인정보의처리업무위탁시조치 )> 단순한시스템유지보수등직접적으로개인정보를처리하지않더라도수탁업체에서관리자권한등을통해개인정보에접근할수있는업무는개인정보위탁업무로보아야함 ( 점검항목 3.1.1) 내부관리계획또는 ( 점검항목 3.7.1) 개인정보보호처리방침등에수탁업체관리 감독및교육계획포함여부확인 1 ( 양호 ) 모두준수 4 ( 해당없음 ) 위탁하는업무가없음

21 분야 점검지표 점검항목 판단기준 증빙자료 2. 개인정보의처리제한 2.4 업무위탁에따른개인정보의처리제한 수탁업체에대한교육및처리현황점검등관리감독을실시하고있는가? 위탁하는업무가없으면해당없음 1. 수탁업체에대한개인정보보호교육을실시 Seq: 위탁한개인정보처리업무에대해수탁업체가적절하게처리하고있는 지를점검 확인 수탁업체대상관리 감독및개인정보보호교육결과 관련근거법제 26 조 ( 업무위탁에따른개인정보의처리제한 ) 1 천만원이하과태료 설명 요양기관에서개인정보를처리하는업무 ( 전자차트및청구 SW 유지보수, 혈액검사, 홈페이지운영, CCTV 운영등 ) 를위탁하는경우 수탁업체교육 - 정보주체 ( 환자 ) 의개인정보가분실 도난 유출 변조또는훼손되지아니하도록 수탁자를교육 ( 점검항목 3.1.2) 연간개인정보보호교육계획에따라교육시행 수탁업체대상교육이현실적으로어려운경우수탁업체의자체개인정보 보호교육이수증빙서류제출받아보관하는것으로대신할수있음 수탁업체관리 감독 - 수탁자 ( 위탁받는업체 ) 의개인정보처리현황및실태, 목적외이용 제공여부, 재 위탁여부, 안전성확보조치여부등을정기적으로관리 감독하고그결과를 수 탁업체개인정보보호실태점검표 을이용하여기록 보관할수있음 - 수탁업체를대상으로직접관리 감독이어려운경우수탁업체자체적으로개인 정보의안전성확보조치등에대한점검등을실시하여그결과를 수탁업체개 인정보보호실태점검표 을제출받아보관하는것으로대신할수있음 참고 수탁자선정시인력, 물적시설, 재정능력, 기술력, 책임능력등을고려 (* 손해배상책임에대해수탁자는위탁기관의직원으로봄 ) 1 ( 양호 ) 모두준수 4 ( 해당없음 ) 위탁하는업무가없음

22 분야점검지표점검항목판단기준 2. 개인정보의처리제한 2.4 업무위탁에따른개인정보의처리제한 위탁에관한사실을인터넷홈페이지또는사보, 접수실, 대기실등에공개하고있는가? 위탁하는업무가없으면해당없음 - 진료정보위 수탁업무 전자차트및청구 S/W 등의유지보수, 혈액검사, CCTV 운영, 홈페이지운영, 처방전보관 / 폐기등 Seq: 21 위탁에관한사실을공개 ( 필수사항을포함 ) 증빙자료 다음중하나의증빙자료만있어도됨 1 홈페이지 ( 운영의료기관만해당 ) 공개내역화면 2 관보나일반일간 주간신문또는인터넷신문에게재 3 간행물, 소식지, 홍보지또는청구서 4 접수실, 대기실등에게재 관련근거법제 26 조 ( 업무위탁에따른개인정보의처리제한 ) 1 천만원이하과태료 설명 개인정보처리자 ( 요양기관담당자 ) 는위탁하는업무의내용과수탁자를정보주체가언제든지쉽게확인할수있도록공개해야한다. ( 개인정보보호법시행령제 28 조 ) - 공개필수사항 ( 위탁기관명, 위탁업무내용, 위탁기간 ) 1 위탁업무수행목적외개인정보의처리금지에관한사항 2 개인정보의기술적 관리적보호조치에관한사항 3 위탁하는업무의목적및범위, 재위탁제한에관한사항 4 개인정보의관리현황점검등감독에관한사항 5 수탁자가준수해야할의무를위반한경우의손해배상등에관한사항 1 ( 양호 ) 모두준수 4 ( 해당없음 ) 위탁하는업무가없음

23 분야 점검지표 2. 개인정보의처리제한 2.5 개인정보취급자에대한감독 점검항목 개인정보취급자에대한보안서약서를수령하였는가? Seq: 22 판단기준 개인정보를취급하는직원 (1 인운영요양기관은해당없음 ) 및수탁업체직원이없는경우해당없음 1. 개인정보취급자로부터보안서약서수령 2. 수탁업체담당직원으로부터보안서약서수령 증빙자료개인정보취급자보안서약서 ( 수탁업체직원포함 ) 관련근거법제 28 조 ( 개인정보취급자에대한감독 ) 1 천만원이하과태료 설명 - 대표자 ( 원장, 약국장 ) 는개인정보를취급하는직원에게보안서약서를제출하도록하는등적절한관리 감독을해야함 - 직원의인사이동등에따라개인정보취급자의업무가변경되는경우에는지체없이개인정보에대한접근권한을변경또는말소해야함 - 수탁업무계약서작성시보안서약서를같이받으며담당자의변경이발생하는경우수탁업체로부터변경이력의보고및보안서약서를받아야함 참고 표준개인정보보호지침제 18 조 ( 개인정보취급자에대한감독 ) 개인정보취급자 : 개인정보처리자의지휘 감독을받아개인정보를처리하는임직원 ( 대진의 ( 약사 ), 파견근로자, 시간제근로자포함 ) 등을말함 1 ( 양호 ) 모두준수 4 ( 해당없음 ) 개인정보취급자 ( 직원및수탁업체직원 ) 가없는경우

24 분야 점검지표 2. 개인정보의처리제한 2.5 개인정보취급자에대한감독 점검항목 개인정보취급자에대한정기적인교육은실시하고있는가? Seq: 23 판단기준 개인정보취급자에게연 1 회이상개인정보보호교육 ( 사내교육, 외부교육, 위탁교육, 온라인교육 ) 을실시했는지여부 3.1.2의연간개인정보보호계획에따라교육시행또는자체일정에맞춰교육시행 증빙자료개인정보보호교육결과 ( 교육수료증, 사내교육 ( 문서및교육참석서명록 )) 관련근거 법제 28 조 ( 개인정보보호취급자에대한감독 ), 법제 29 조 ( 안전조치의무 ), 법제 31 조 ( 개인정보보호책임자의지정 ) 1 천만원이하과태료 설명 대표자 ( 원장, 약국장 ) 는취급자 ( 직원 ) 를대상으로매년정기적으로개인정보보호교육을실시하여야한다. - 개인정보취급자가개인정보를훼손 침해 누설할경우에는중벌에처해지므로, 교육시이러한점을인식시키기위해노력해야하며, 개인정보이용 제공절차, 취급시주의사항, 침해사고대응절차등에대해교육 - 교육방법 : 기관의환경을고려하여집합교육, 인터넷교육, 외부교육과정참석, 전문강사초빙등다양한방법을활용 Ex) 개인정보보호종합포털 ( 등의교육이수 - 교육대상 : 개인정보및관련설비 ( 서버, PC, CCTV 등 ) 에직간접적으로접근하는내부직원및외주용역업체직원등모든인력포함 관련설비 장비가위치한장소에접근할수있는청소원, 경비원등에게도기본적인정보보호인식교육수행 교육내용및방법에관한사항은점검항목 의점검지표의이행으로수립된내부계획에따라시행 참고 교육실적확인 - 참석확인증, 수료증, 참석자서명등포함및참석을확인할수있는증빙서류 - 대표자 ( 원장, 약국장 ) 교육참석및전달교육여부 1 ( 양호 ) 모두준수 4 ( 해당없음 ) 개인정보취급자 ( 직원및수탁업체직원 ) 가없는경우해당없음

25 분야 점검지표 3.1 내부관리계획수립시행 점검항목 내부관리계획을수립하고필수사항을포함하고있는가? Seq: 24 판단기준 소상공인 ( 직원수 5 인미만 ) 에해당하면해당없음 내부관리계획을수립 ( 필수사항 1~4 포함 ) 증빙자료내부관리계획서 ( 필수반영사항포함 ) 관련근거법제 29 조 ( 안전조치의무 ) 3 천만원이하과태료 설명 개인정보처리자 ( 요양기관담당자 ) 가개인정보를안전하게처리하기위하여내부의사결정절차를통하여내부기준을수립하여시행하여야함 단, 소상공인은내부관리계획을수립하지아니할수있다. - 내부관리계획수립시필수반영사항 (1~4) 포함여부확인 1 개인정보보호책임자의지정에관한사항 2 개인정보보호책임자및개인정보취급자의역할및책임에관한사항 3 개인정보의안전성확보에필요한조치에관한사항 4 개인정보취급자에대한교육에관한사항 5 개인정보처리업무를위탁하는경우수탁자에대한관리및감독에관한사항 6 그밖에개인정보보호를위하여필요한사항 개인정보처리자 ( 요양기관담당자 ) 는각호의사항에중요한변경이있는경우에는이를즉시반영하여내부관리계획을수정하여시행하고, 그수정이력을관리하여야함 참고 - 개인정보처리자 : 업무를목적으로개인정보파일을운용하기위하여스스로또는다른사람을통하여개인정보를처리하는공공기관, 법인, 단체및개인등을말함 - 개인정보책임자 : 개인정보의처리에관한업무를총괄해서책임지는자 - 개인정보취급자 : 개인정보처리자의지휘 감독을받아개인정보를처리하는임직원 ( 대진의 ( 약사 ), 파견근로자, 시간제근로자포함 ) 등을말함 - 소상공인 : 소기업및소상공인지원을위한특별조치법시행령 제 2 호에해당하는자를말함 4 ( 해당없음 ) 소상공인 ( 직원수 5 인미만 ) 은해당없음

26 분야 점검지표 3.1 내부관리계획수립시행 점검항목 연간개인정보보호교육계획이수립되어있는가? Seq: 25 판단기준 증빙자료 연간개인정보보호교육계획수립여부 ( 소상공인의경우계획수립을권장 ) 교육대상및목적에따른개인정보보호교육계획을수립 개인정보보호교육계획 - 교육의목적, 대상, 교육내용, 일정및방법등을포함하여수립 관련근거법제 29 조 ( 안전조치의무 ) 1 천만원이하과태료 설명 개인정보보호교육의목적은안전하게개인정보가관리될수 있도록개인정보보호에대한인식을제고시키고개인정보보호 대책의필요성을이해시키는것이다. 교육대상 ( 일반직원, 개인정보취급자 담당자등 ) 및목적에따라 교육내용을차별화하고일정및방법등구체적사항을명시해야함 내부관리계획또는 년개인정보보호교육계획 ( 안 ) 과같은 문서를통해관리하여야함 - 교육대상 : 개인정보및관련설비 ( 서버, PC, CCTV 등 ) 에직 간접적으로접근하는내부직원및외주용역업체직원등모든인력포함 - 교육내용 : 개인정보보호의중요성, 기관의개인정보보호정책 지침 위험관리, 기술적 관리적보호조치기준이행, 개인정보보호업무의절차 책임등, 개인정보취급관련주의사항, 개인정보침해사고대응절차등 - 교육방법 : 기관의환경을고려하여집합교육, 인터넷교육, 외부교육과정참석, 전문강사초빙등다양한방법을활용 - 수립시기 : 전년도말혹은당해 1/4분기이내에수립을권장 1 ( 양호 ) 모두준수 4 ( 해당없음 ) 소상공인 ( 직원수 5인미만 ) 의경우해당없음

27 분야점검지표점검항목판단기준 3.2 접근권한관리및접근통제 개인정보처리시스템 ( 전자차트, 청구 S/W 등 ) 에대한접근권한을최소한의범위로업무담당자에따라 (1 인 1 계정 ) 차등부여하였는가? 개인정보처리시스템을사용하지않는경우해당없음 1. 개인정보처리시스템업무담당자별접근권한관리 2. 업무별권한관리대장작성및관리 3. 업무담당자별 1 인 1 계정부여 (* 계정공유금지 ) Seq: 26 증빙자료 업무별권한관리대장 관련근거 법제29조 ( 안전조치의무 ) 3천만원이하과태료 설명 개인정보처리자 ( 요양기관담당자 ) 는개인정보처리시스템에대한접근권한을업무수행에필요한최소한의범위로업무담당자에따라차등부여하여야함 - 접근권한 : 판독 (read), 기록 (write), 실행 (execution) 등디렉토리및파일에대해사용자가접근및수행할수있는작업권한 참고 업무담당자별 1 인 1 계정부여여부확인 접근권한부여기준과권한승인절차확인 업무별권한리스트와부여한업무담당자의직무확인 - 개인정보처리시스템 : 개인정보를처리할수있도록체계적으로구성한데이터베이스시스템을말한다. 다만소상공인또는중소사업자가내부직원의개인정보만을보유한시스템은제외함 개인정보처리시스템별로접근권한자, 접근권한부여기준, 권한승인절차, 접근권한관리자및승인권자에대한내용이포함 접근권한차등부여를확인할수있는증빙자료 ( 화면, 대장등 ) 1 ( 양호 ) 모두준수 4 ( 해당없음 ) 전자차트, 청구SW를사용하지않는경우에는해당없음

28 분야 점검지표 점검항목 판단기준 3.2 접근권한관리및접근통제 개인정보처리시스템 ( 전자차트, 청구 S/W 등 ) 접근권한의부여 변경 말소내역의기록관리를최소 3 년간보관하는절차를마련하고이를실행하고있는가? 개인정보처리시스템을사용하지않는경우해당없음 업무별접근권한관리기록보관 (3 년이상 ) Seq: 27 증빙자료 1. 업무별권한관리 ( 부여, 변경, 말소내역포함 ) 대장 2. 위탁할경우증빙자료를요청하여보관 관련근거법제 29 조 ( 안전조치의무 ), 시행령제 30 조 ( 개인정보의안전성확보조치 ) 3 천만원이하과태료 설명 개인정보처리자 ( 요양기관담당자 ) 는개인정보의안전성확보조치기준 ( 제 4 조제 1 항및제 2 항 ) 에의한권한부여 변경또는말소에대한내역을기록하고, 그기록을최소 3 년간보관하여야한다. 참고 개인정보처리자 ( 요양기관담당자 ) 는전보또는퇴직등인사이동이발생하여개인정보취급자 ( 요양기관담당자 ) 가변경되었을경우지체없이개인정보처리시스템의접근권한을변경또는말소하여야한다. - 접근권한의부여, 변경, 말소관리대장점검및 DB 접속권한리스트출력요청후 3 년간보관여부확인 - 전산기능이구현되어있지않은경우상기기능에대해서위탁업체에기능개발요청 개인정보의안전성확보조치기준 ( 행정자치부고시제 호 ) 4 ( 해당없음 ) 전자차트, 청구SW를사용하지않는경우에는해당없음

29 분야 점검지표 3.2 접근권한관리및접근통제 점검항목 안전한비밀번호작성규칙을적용하고있는가? Seq: 28 판단기준 PC 가없는경우해당없음 증빙자료 안전한비밀번호작성규칙 (PC, 개인정보처리시스템, 홈페이지등 ) 준수 동항목은별도의증빙자료가없어도을준수하는경우에를양호로선택하실수있습니다. 관련근거법제 29 조 ( 안전조치의무 ) 3 천만원이하과태료 설명 개인정보처리자 ( 요양기관담당자 ) 는개인정보취급자 ( 요양기관담당자 ) 또는정보주체 ( 환자 ) 가안전한비밀번호를설정하여이행할수있도록비밀번호작성규칙을수립하여적용하여야한다. 참고 안전한비밀번호작성규칙 1 비밀번호최소길이 - 비밀번호가 3 가지이상 ( 문자, 숫자, 영문, 특수문자등 ) 조합인경우 8 자리 - 비밀번호가 2 가지이상 ( 문자, 숫자, 영문, 특수문자등 ) 조합인경우 10 자리 2 추측하기어려운비밀번호사용 - 일련번호, 전화번호등쉬운문자열이포함되지않도록함 - 잘알려진단어, 키보드상에나란히있는문자열이포함되지않도록함 - 사용자 ID 와동일한비밀번호는사용하지않도록함 3 비밀번호의주기적인변경및동일한비밀번호사용제한 - 비밀번호를최소 6 개월마다변경하여동일한비밀번호를장기간이용하지않도록관리 - 2 개의비밀번호를교대로사용하지않도록함 4 비밀번호설정 변경할때입력값의자리수와조합을체크하여안전한비밀번호작성규칙에위배되는경우, 법위반을알리고작성규칙을준수하도록함 - 고객불만등으로그적용이어려운경우에는최소한법위반경고창을통해 비밀번호작성규칙 을준수하도록유도함 4 ( 해당없음 ) PC 가없는경우해당없음

30 분야점검지표점검항목판단기준 증빙자료 3.2 접근권한관리및접근통제 개인정보처리시스템 ( 전자차트, 청구 S/W 등 ) 에대하여불법적인접근및침해사고를방지하기위한접근통제시스템을설치 / 운영하고있는가? 개인정보시스템을사용하지않는경우해당없음 Seq: ( 서버급이상 ) 접근통제시스템관련 HW 및 SW 설치및운영 2. ( 그외업무용 PC등 ) 백신, 방화벽기능을가진 SW(V3, 알약등 ) 설치및점검 동항목은별도의증빙자료가없어도을준수하는경우에를양호로선택하실수있습니다. 관련근거법제 29 조 ( 안전조치의무 ) 3 천만원이하과태료 접근통제시스템이란? 정보통신망을통한개인정보처리시스템의불법적접근및침해사고방지를위해비인가자의접근을차단할수있는보안시스템을말함. 1) 침입차단시스템 (Firewall) - 비인가 IP, port 차단 2) 침입방지시스템 (IPS) - 시스템에서지원하는취약점패턴에대해서만탐지차단 3) 웹방화벽 (WAF) - http(80) 프로토콜기반으로하는취약점공격만탐지및차단 설명 1. 개인정보처리시스템에대한접속권한을 IP(Internet Protocol) 주소등으로제한하여인가받지않은접근을제한하여야함 2. 개인정보처리시스템에접속한 IP 주소등을분석하여불법적인개인정보유출시도를탐지하여야함 3. 개인정보처리자 ( 요양기관담당자 ) 는별도의개인정보처리시스템을이용하지아니하고업무용컴퓨터또는모바일기기를이용하여개인정보를처리하는경우에는접근통제기능을이용할수있음 4. 업무용모바일기기의분실 도난등으로개인정보가유출되지않도록해당모바일기기에비밀번호설정등의보호조치를하여야함 4 ( 해당없음 ) 개인정보시스템을사용하지않는경우해당없음

31 분야 점검지표 점검항목 판단기준 증빙자료 3.2 접근권한관리및접근통제 외부에서정보통신망을통한접속시가상사설망, 전용선등안전한접속수단을제공하고있는가? Seq: 30 외부망과연결되지않은서버만운용또는서버미운용시해당없음 가상사설망 (VPN : Virtual Private Network) 또는전용선등의안전한접속수단제공 동항목은별도의증빙자료가없어도을준수하는경우에를양호로선택하실수있습니다. 관련근거법제 29 조 ( 안전조치의무 ) 3 천만원이하과태료 설명 - 외부망으로부터개인정보처리시스템에대한접속은원칙적으로차단하여야한다. 다만개인정보처리자 ( 요양기관담당자 ) 가외부망을통해개인정보처리시스템에접속이필요한경우에는가상사설망 (VPN : Virtual Private Network) 또는전용선등의안전한접속수단을적용하여야한다. 참고 외부와접속가능한통신망확인후 VPN 또는전용선사용여부확인 - 정보통신망 : 전기통신기본법 제 2 조제 2 호에따른전기통신설비를이용하거나전기통신설비와컴퓨터및컴퓨터의이용기술을활용하여정보를수집 가공 저장 검색 송신또는수신하는정보통신체계를말한다. - 가상사설망 (VPN : Virtual Private Network) 은개인정보취급자 ( 요양기관담당자 ) 가사업장내의개인정보처리시스템에대해원격으로접속할때 IPsec 이나 SSL 기반의암호프로토콜을사용한터널링기술을통해안전한암호통신을할수있도록해주는보안시스템을의미한다. 외부망과연결된서버운용시전용선, VPN 외 IP, MAC, 공인인증서등을통해서접속을제한하여처리가능 4 ( 해당없음 ) 외부망과연결되지않은서버만운용또는서버미운용시해당없음

32 분야점검지표점검항목판단기준 3.2 접근권한관리및접근통제 P2P(peer to peer), 웹하드등비인가프로그램의접속을차단하고있는가? 개인정보처리시스템이없는경우해당없음 공유폴더제거및비인가프로그램접속차단 Seq: 31 증빙자료 동항목은별도의증빙자료가없어도을준수하는경우에를양호로선택하실수있습니다. 관련근거법제 29 조 ( 안전조치의무 ) 3 천만원이하과태료 설명 개인정보처리자 ( 요양기관담당자 ) 는취급중인개인정보가인터넷홈페이지, P2P, 공유설정, 공개된무선망이용등을통하여열람권한이없는자에게공개되거나유출되지않도록개인정보처리시스템, 업무용컴퓨터및모바일기기등에조치를하여야함 - P2P(peer to peer) : 인터넷으로다른사용자의컴퓨터에접속하여각종정보나파일을교환 공유할수있게해주는서비스 - 웹하드 : 개인이기업형웹하드사이트서버에자료를저장해두고웹하드업체는돈을받고이자료를실시간으로초고속다운로드를해주는서비스 - 공개된무선망 : 불특정다수가무선접속장치 (AP) 를통하여인터넷을이용할수있는망을말한다. - 방화벽 (V3) 또는브라우저 (IE) 등을통해유해사이트차단가능 보안취약유해사이트 : 메신저, P2P, 웹하드등 비업무사이트 : 음란, 도박, 게임, 채팅, 증권등 참고 ( 서버급이상 ) ( 점검항목 3.2.4) 침입차단시스템에비인가프로그램을등록하여차단 ( 그외업무 PC 등 ) PC 만사용하는소규모요양기관 ( 공유폴더제거 ) 윈도우즈의경우 시작 > 제어판 > 성능및유지관리 > 관리도구 > 컴퓨터관리 의공유폴더가있는지확인 공유폴더는필요시에만비밀번호를적용한후사용, 사용후공유해제 4 ( 해당없음 ) 개인정보처리시스템이없는경우해당없음

33 분야점검지표점검항목판단기준 3.2 접근권한관리및접근통제 인터넷홈페이지의개인정보노출방지를위한보안 조치를실시하고있는가? 홈페이지를보유하지않은기관은해당사항없음 홈페이지개인정보노출방지점검및보완조치 Seq: 32 증빙자료 홈페이지개인정보노출방지점검 ( 웹취약점점검 ) 수행및결과 관련근거법제 29 조 ( 안전조치의무 ) 3 천만원이하과태료 설명 고유식별정보 ( 주민번호, 여권번호, 운전면허번호, 외국인등록번호 ) 를처리하는개인정보처리자 ( 요양기관담당자 ) 는인터넷홈페이지를통해고유식별정보가유출 변조 훼손되지않도록연 1 회이상취약점을점검하여야한다. 참고 홈페이지개인정보노출진단모니터링방법 ( 홈페이지보유 ) 상용개인정보노출진단 S/W( 또는심평원제공무료홈페이지개인정보노출진단서비스 ) 를이용하여개인정보노출여부모니터링 신청방법 : 요양기관업무포탈에서정보화지원 > 요양기관홈페이지노출진단서비스 > 서비스신청에서신청후서비스를받을수있음 한국인터넷진흥원원격취약점점검서비스 ( 를통해서도웹공격에대한취약점을점검가능 웹취약점 : 고유식별정보등에대한보호를제대로하지않으면해커들에게신분도용또는다른범죄를수행하게하기위한데이터로제공될수있기때문에암호화와같은보호조치또는민감데이터의노출차단이필요 4 ( 해당없음 ) 홈페이지를보유하지않은경우해당없음

34 분야점검지표점검항목판단기준 3.3 개인정보암호화 개인정보 ( 고유식별정보, 비밀번호및바이오정보 ) 를 암호화하고있는가? 개인정보가없는경우해당없음 Seq: 33 증빙자료관련근거 개인정보 ( 고유식별정보, 비밀번호및바이오정보 ) 의암호화처리 동항목은별도의증빙자료가없어도을준수하는경우에를양호로선택하실수있습니다. 법제29조 ( 안전조치의무 ), 개인정보의안전성확보조치기준고시제6조 ( 개인정보의암호화 ) 3 천만원이하과태료 설명 행정자치부의 개인정보의안전성확보조치기준 에관한고시제 6 조 에의하면개인정보처리자는컴퓨터또는모바일기기에고유식별정보를 저장하여관리하는경우상용암호화소프트웨어또는안전한암호화 알고리즘을사용하여암호화한후저장하여야한다고규정함 심평원제공무료암호화모듈 : 심사평가원에서는요양기관이보유한국민의민감정보인진료정보보호강화목적으로암호화모듈무료제공을통해기술지원및개발비용절감, 개인정보보호법준수등을지원하고있음 참고 개인정보의안전성확보조치기준제 6 조 ( 개인정보의암호화 ) - 개인정보 : 고유식별정보, 비밀번호및바이오정보를말함 - 고유식별정보 : 주민번호, 여권번호, 운전면허번호, 외국인등록번호 - 바이오정보 : 지문, 얼굴, 홍채, 정맥, 음성, 필적등개인을식별할수있는신체적또는행동적특징에관한정보 - 비밀번호 : 개인정보처리시스템, 업무용컴퓨터또는정보통신망에접속할때식별자와함께입력하여정당한접속권한을가진자라는것을식별할수있도록시스템에전달해야하는고유의문자열로서타인에게공개되지않는정보를말함 개인을식별하는용도로사용하는바이오정보는암호화대상에해당 ( 지문, 얼굴, 홍채, 정맥, 음석, 필적등 ) CT 영상등의료행위관련바이오정보는암호화대상에서제외됨 개인정보처리자 ( 요양기관담당자 ) 는비밀번호를암호화하여저장하되복호화되지아니하도록일방향암호화하여저장하여야함 4 ( 해당없음 ) 개인정보를보유하지않은경우는해당없음

35 분야점검지표점검항목판단기준 증빙자료관련근거 3.3 개인정보암호화 컴퓨터 ( 업무용PC) 및보조저장매체에저장된개인정보 는별도로암호화하고있는가? Seq: 34 업무용 PC 및보조저장매체에개인정보 ( 워드, Excel, 진료관련환자사진등 ) 가없는경우해당없음 업무용 PC 및보조저장매체에저장된개인정보를암호화적용 동항목은별도의증빙자료가없어도을준수하는경우에를양호로선택하실수있습니다. 법제29조 ( 안전조치의무 ), 개인정보의안전성확보조치기준고시제6조 ( 개인정보의암호화 ) 3 천만원이하과태료 설명 개인정보처리자 ( 요양기관담당자 ) 는업무용컴퓨터, 보조저장매체또는모바일기기에고유식별정보를저장하여관리하는경우상용암호화소프트웨어또는안전한암호화알고리즘을사용하여암호화한후에저장하여야함 - 업무용 PC 및모바일기기에개인정보가포함된문서화일 (hwp, xls, txt 등 ) 은암호화하여보관하여야함. 문서편집기에서제공하는암호설정기능 예 ) 한글편집기 / 보안 / 문서암호설정이나보안프로그램 참고 - 보조저장매체 : 이동형하드디스크, USB 메모리, CD(Compact Disk), DVD(Digital Versatile Disk), 플로피디스켓등자료를저장할수있는매체로서개인정보처리시스템또는개인용컴퓨터등과용이하게연결 분리할수있는저장매체를말함 별도의암호화솔루션이없는경우보조저장매체등에저장을할때 ZIP 파일을암호화하여저장 4 ( 해당없음 ) 업무용 PC 및보조저장매체에개인정보가없음

36 분야 점검지표 3.3 개인정보암호화 점검항목 개인정보외부송 수신시암호화하고있는가? Seq: 35 판단기준 증빙자료관련근거 개인정보처리시스템이없거나보조저장매체를통해서송 수신하지않는경우해당없음 개인정보를정보통신망을통하여송수신하거나보조저장매체를통하여전달하는경우에도암호화처리함 동항목은별도의증빙자료가없어도을준수하는경우에를양호로선택하실수있습니다. 법제29조 ( 안전조치의무 ), 개인정보의안전성확보조치기준고시제6조 ( 개인정보의암호화 ) 3 천만원이하과태료 설명 개인정보처리자 ( 요양기관담당자 ) 는개인정보를정보통신망을통하여송 수신하거나보조저장매체등을통하여전달하는경우에는이를암호화하여야한다. 개인정보송 수신시심평원청구 S/W 사용할경우해당없음 1 ( 양호 ) 모두준수 4 ( 해당없음 ) 개인정보처리시스템이없거나보조저장매체를통해서송 수신하지않는경우해당없음

37 분야점검지표점검항목판단기준 증빙자료관련근거 3.4 접속기록보관 개인정보취급자의접속기록을최소 6개월이상보관하여 관리하고있는가? 개인정보처리시스템이없는경우해당없음 개인정보취급자의접속기록을최소 6 개월이상보관및관리 접속기록보관및백업에관한정책또는관리규정 - 위탁운영을하는경우 : 해당업체에확인후증빙자료제출요구 Seq: 36 법제29조 ( 안전조치의무 ), 개인정보의안전성확보조치기준고시제7조 ( 접속기록의보관및점검 ) 3 천만원이하과태료 설명 1. 개인정보처리시스템 ( 전자차트, 청구 S/W 등 ) 에접속한기록이위 변조및도난, 분실되지않도록접속한기록을최소 6 개월이상보관 관리하여야한다. - 접속기록 : 개인정보취급자등이개인정보처리시스템에접속하여수행한업무내역에대하여식별자, 접속일시, 접속자를알수있는정보, 수행업무등접속한사실을전자적으로기록한것을말함 2. 개인정보처리시스템을위탁 운영하는경우업체에 6 개월이상보관되고있는지업체에증빙자료를받아야함 3. 개인정보처리자 ( 요양기관담당자 ) 는개인정보의유출 변조 훼손등에대응하기위하여개인정보처리시스템의접속기록등을반기별로 1 회이상점검하여야함 접속기록의항목 (4 개 ) : ID, 날짜및시간, 접속자 IP 주소, 수행업무 ( 열람, 수정, 삭제, 인쇄, 입력등 ) 1 ( 양호 ) 모두준수 4 ( 해당없음 ) 개인정보처리시스템이없는경우해당없음

38 분야점검지표점검항목판단기준 증빙자료관련근거 3.4 접속기록보관 접속기록의위 변조및도난, 분실되지않도록접속기 록을안전하게보관하고있는가? 개인정보처리시스템이없는경우해당없음 Seq: 37 개인정보처리시스템 ( 전자차트, 청구S/W 등 ) 에접속한기록은위 변조및도난, 분실되지않도록안전하게보관해야한다. 접속기록보관및백업에관한정책또는관리규정 법제29조 ( 안전조치의무 ), 개인정보의안전성확보조치기준고시제7조 ( 접속기록의보관및점검 ) 3 천만원이하과태료 설명 대표자 ( 원장, 약국장 ) 은개인정보취급자의접속기록이위 변조및도난, 분실되지않도록해당접속기록을안전하게보관하여야함 참고 개인정보의안전성확보조치기준고시제 7 조 1. 접속기록위 변조방지방법 - 접속기록을백업하여개인정보처리시스템이외의보조저장매체나별도의저장장치에보관 (CD, DVD, 등과같은덮어쓰기방지매체사용권장 ) 2. 접속기록을안전하게보관하는방법 - 별도지정된장소 ( 통제구역 ), 금고또는잠금장치가있는캐비넷 ( 보관함 ) 등에보관 3. 개인정보처리시스템을자체개발 운영하는경우해당시스템의접속기록을위와같은위 변조방지방법으로저장하고안전하게보관 4. 개인정보처리시스템을위탁운영하는경우해당업체에관련증빙자료 ( 접속기록을별도의보조저장매체나저장장치에분리보관여부 ) 를요청하여확인 4 ( 해당없음 ) 개인정보처리시스템이없는경우해당없음

39 분야 점검지표 3.5 보안프로그램설치운영 점검항목판단기준 개인정보처리시스템이설치된업무용 PC에백신프로그램등의최신보안프로그램을설치하여관리하고있는가? PC를보유하지않는경우해당없음 최신보안프로그램설치 Seq: 38 증빙자료 관련근거 동항목은별도의증빙자료가없어도을준수하는경우에를양호로선택하실수있습니다. 법제29조 ( 안전조치의무 ), 개인정보의안전성확보조치기준고시제8조 ( 악성프로그램등방지 ) 3 천만원이하과태료 설명 개인정보처리자 ( 요양기관담당자 ) 는악성프로그램등을방지 치료할수있는백신소프트웨어등의보안프로그램을설치 운영하여야함 업무용 PC 에는개인용백신 S/W 가아닌기업용백신 S/W 를사용하여야함 심평원 DUR 프로그램을업무용 PC 에상시실행시켜두는것으로백신을설치한것으로할수있음 참고 개인정보의안전성확보조치기준제 8 조 ( 악성프로그램등방지 ) - 보안프로그램 : 인정된사용자만이단말기나기타주변기기를통해서파일에접근할수있도록조정하는프로그램 - 백신소프트웨어 : 컴퓨터바이러스프로그램을찾아내고손상된파일을치료하는소프트웨어 - 악성프로그램 : 컴퓨터바이러스와달리다른파일을감염시키지는않지만, 악의적인용도로사용될수있는유해프로그램, 트로이목마, 스파이웨어, 원격관리프로그램, 해킹툴, 악성자바스크립트등이해당 백신 S/W 는항상활성화시켜두고, 월 1 회이상의정기적검사를하는것을권장 4 ( 해당없음 ) PC 를보유하지않는경우해당없음

40 분야 점검지표 3.5 보안프로그램설치운영 점검항목 보안프로그램을정기적 ( 일 1 회이상 ) 으로업데이트하는가? Seq: 39 판단기준 증빙자료관련근거 PC 를보유하지않는경우해당없음 보안프로그램의최신상태유지 - 자동업데이트기능혹은일 1회이상의업데이트실시 동항목은별도의증빙자료가없어도을준수하는경우에를양호로선택하실수있습니다 법제29조 ( 안전조치의무 ), 개인정보의안전성확보조치기준고시제8조 ( 악성프로그램등방지 ) 3 천만원이하과태료 설명 개인정보의안전성확보조치기준제 8 조 ( 악성프로그램등방지 ) 1. ( 업무용 PC) 보안프로그램의자동업데이트기능을사용하거나, 또는일 1 회이상업데이트를실시하여최신의상태로유지하여야함 2. ( 서버용보안프로그램 ) 최신업데이트가있는경우 USB 또는업데이트서버를활용하여최신업데이트상태유지 3. 악성프로그램관련경보가발령된경우또는사용중인응용프로그램이나운영체제소프트웨어의제작업체에서보안업데이트공지가있는경우, 즉시이에따른업데이트를실시하여야함 참고 보안프로그램의자동업데이트기능을설정하거나일 1 회이상업데이트를통해최신상태를유지하고있는지확인 - 보안프로그램의환경설정또는업데이트설정에서자동업데이트기능설정 4 ( 해당없음 ) PC를보유하지않는경우

41 분야점검지표점검항목판단기준 증빙자료관련근거 3.6 물리적접근방지 전산실, 자료보관실등물리적보관장소에대한출입 통제절차를수립하여운영하고있는가? 별도의물리적보관장소를가지고있지않은경우해당없음 1. 출입통제절차를수립 2. 절차에따라출입관리대장을작성 별도의물리적보관장소를가지고있지않은경우출입관리대장만작성 Seq: 40 전산실 자료보관실출입통제절차 ( 절차가반영된규정, 계획 ), 출입통제관리대장 법제29조 ( 안전조치의무 ), 개인정보의안전성확보조치기준고시제9조 ( 물리적접근방지 ) 3 천만원이하과태료 설명 개인정보처리자는전산실, 자료보관실등개인정보를보관하고있는물리적보관장소를별도로두고있는경우에는이에대한출입통제절차를수립 운영하여야한다. 출입통제절차예시 방문자방문방문자신분확인출입관리대장작성 담당직원동행입실출입관리대장 ( 퇴실시간 ) 작성업무종료후잠금확인 참고 출입통제절차 - 통제구역설정, 통제구역시건장치또는지정된자만출입가능여부, 출입자명부작성여부등 독립적인물리적보관장소없이캐비넷등소규모보관시설의경우별도출입통제절차수립없이출입관리대장만작성 4 ( 해당없음 ) 별도의물리적보관장소를가지고있지않은경우해당없음

42 분야점검지표점검항목판단기준 증빙자료관련근거 3.6 물리적접근방지 개인정보가포함된서류, 보조저장매체등을잠금장치가있는 안전한장소에보관하고있는가? Seq: 41 진료 ( 조제 ) 를하지않거나홈페이지등을통해개인정보를수집하지않는경우해당없음 개인정보가포함된서류, 보조저장매체는사람이쉽게접근할수없는곳에보관하여야한다. - 별도지정된통제구역, 금고, 잠금장치가있는보관함에보관 1. 개인정보내부관리계획및안전한보관절차가반영된규정또는계획서 2. 잠금장치가설치된장소사진등 법제29조 ( 안전조치의무 ), 개인정보의안전성확보조치기준고시제9조 ( 물리적접근방지 ) 3 천만원이하과태료 설명 1. 개인정보처리자 ( 요양기관담당자 ) 는개인정보가포함된서류, 보조저장매체등을잠금장치가있는안전한장소에보관하여야함 2. 개인정보처리자 ( 요양기관담당자 ) 는개인정보가포함된보조저장매체의반출 입통제를위한보안대책을마련하여야함다만별도의개인정보처리시스템을운영하지아니하고업무용컴퓨터또는모바일기기를이용하여개인정보를처리하는경우에는이를적용하지아니할수있음 4 ( 해당없음 ) 개인정보를보관하지않는경우해당없음

43 분야 점검지표 3.7 개인정보처리방침의수립및공개 점검항목 개인정보처리방침을수립하고있는가? Seq: 42 판단기준 증빙자료 필수사항 개인정보처리방침수립 개인정보처리방침수립을확인할수있는자료 관련근거법제 30 조 ( 개인정보처리방침의수립및공개 ) 1 천만원이하과태료 설명 표준개인정보보호지침제 37 조에따르면다음각호의사항이포함된개인정보처리방침을정하여야한다.( 필수 8 항목 ) 1 개인정보의처리목적 2 개인정보의처리및보유기간 3 개인정보의제 3 자제공에관한사항 ( 해당되는경우에만정한다 ) 4 개인정보처리의위탁에관한사항 ( 해당되는경우에만정한다 ) 5 정보주체의권리 의무및그행사방법에관한사항 6 처리하는개인정보의항목 7 개인정보의파기에관한사항 8 개인정보보호책임자에관한사항 9 개인정보처리방침의변경에관한사항 10 시행령제 30 조제 1 항에따른개인정보의안전성확보조치에 관한사항 참고 개인정보처리방침의작성지침 ( 행자부고시참조 ) 4 ( 해당없음 ) 진료 ( 조제 ) 를하지않는기관으로개인정보를전혀수집하지않는 경우해당없음

44 분야점검지표점검항목판단기준 증빙자료 3.7 개인정보처리방침의수립및공개 개인정보처리방침을홈페이지또는보기쉬운장소 ( 접수대, 대기실등 ) 에공개하고있는가? 필수사항 개인정보처리방침공개 다음중하나의증빙자료만있어도됨 1 홈페이지 ( 운영의료기관만해당 ) 공개내역화면 2 접수실, 대기실등에게재 3 해당공개방법을확인할수있는자료 Seq: 43 관련근거법제 30 조 ( 개인정보처리방침의수립및공개 ) 1 천만원이하과태료 설명 개인정보보호법시행령제31조 - 개인정보처리방침은정보주체 ( 환자 ) 가언제든지쉽게확인할수있도록인터넷홈페이지등을통해공개하여야함 - 홈페이지에공개할수없는경우에는보기쉬운장소에게시, 또한, 개인정보처리방침 이라는명칭을사용하되, 글자크기나색상등을활용하여다른고지사항과구분함으로써정보주체가쉽게확인할수있도록하여야함 참고 행정자치부개인정보보호지침 Ⅲ-2 개인정보처리방침공개참조 개인정보처리방침을변경하는경우에는변경및시행시기, 변경된내용을인터넷홈페이지등을통해지속적으로공개하여야하며, 변경된내용은정보주체가쉽게확인할수있도록변경전 후를비교하여공개하여야한다. 4 ( 해당없음 ) 선택불가

45 분야 점검지표 3.8 개인정보보호책임자의지정 점검항목 개인정보보호책임자를지정하고그역할이정의되어있는가? Seq: 44 판단기준 증빙자료 필수사항 1. 개인정보보호책임자를자격요건에맞게지정 2. 개인정보보호책임자의역할정의 개인정보보호책임자지정및역할확인이가능한문서 ( 다음중택일하여증빙 ) - 내부관리계획, 업무분장표, 직제표, 개인정보처리방침등 관련근거법제 31 조 ( 개인정보보호책임자의지정 ) 1 천만원이하과태료 설명 대표자 ( 원장, 약국장 ) 은개인정보의처리에관한업무를총괄해서책임질개인정보보호책임자를지정하여야함또한, 적절한책임 권한 역할을정의하여야함 - 개인정보보호책임자의지정요건가. 사업주또는대표자나. 정보주체의개인정보보호업무를위해조직된부서의장또는개인정보보호에관한소양이있는사람 1 인운영의료기관및약국은원장및약국장이책임자 / 담당자 / 취급자가됨 참고 - 개인정보보호책임자는다음각호의업무를수행한다. 1 개인정보보호계획의수립및시행 2 개인정보처리실태및관행의정기적인조사및개선 3 개인정보처리와관련한불만의처리및피해구제 4 개인정보유출및오용 남용방지를위한내부통제시스템의구축 5 개인정보보호교육계획의수립및시행 6 개인정보파일의보호및관리 감독 7 그밖에개인정보의적절한처리를위하여대통령령으로정한업무 - 개인정보처리방침의수립 변경및시행 - 개인정보보호관련자료의관리 - 처리목적이달성되거나보유기간이지난개인정보의파기 4 ( 해당없음 ) 선택불가

46 분야 점검지표 3.8 개인정보보호책임자의지정 점검항목 개인정보보호전담조직과적정인력을운영하고있는가? Seq: 45 판단기준 증빙자료 진료 ( 조제 ) 를하지않거나홈페이지등을통해개인정보를수집하지않는경우해당없음 1. 개인정보보호전담조직구성및운영 2. 개인정보보호담당자지정 소규모의원, 약국의경우 2 번항목만준수해도양호로인정 1. 업무분장표또는인사명령등조직구성과구성원역할확인이가능한문서 2. 개인정보보호담당자가명시되어있는개인정보처리방침등 관련근거법제 31 조 ( 개인정보보호책임자의지정 ) 설명 개인정보보호활동을수행하고관리하는인력들에대한책임, 권한및역할을정의하여야한다. 개인정보보호업무를총괄하여수행할수있는조직을지정 운영하여개인정보보호에관한예산및인력을운영할수있도록개인정보보호업무담당자에게책임과권한을부여한다. 소규모의원, 약국의경우현실적으로전담조직마련이어려우므로담당자지정만으로운영 예시 개인정보보호전담팀 ( 총괄 ) 을구성하여정책을일관성있게추진 수행하며, 업무별로 ( 홈페이지분야, DB 분야, 민원분야등 ) 담당자를지정 운영 참고 개인정보보호전담조직구성및전담인력확보 - 전담인력 : 개인정보보호업무만을전담하는인력 - 담당인력 : 타업무와개인정보보호업무를병행하는인력 4 ( 해당없음 ) 진료 ( 조제 ) 를하지않거나홈페이지등을통해개인정보를수집하지않는경우해당없음

47 분야 점검지표 점검항목 판단기준 증빙자료 3.8 개인정보보호책임자의지정 개인정보보호책임자는교육및관리 감독등역할을수행 하고있는가? 필수시행 1. 개인정보보호책임자의교육이수 2. 관리 감독활동수행 1. 개인정보보호책임자교육이수실적 - 교육참석확인증, 수료증등 2. 개인정보보호책임자관리 감독및제도개선활동실적 관련근거법제 31 조 ( 개인정보보호책임자의지정 ) Seq: 46 1 천만원이하과태료 설명 개인정보보호책임자역할 개인정보보호책임자는기관 ( 사업자 ) 의개인정보보호총괄업무를수행할수있도록분야별전문기술교육뿐만아니라개인정보보호관련법률및제도, 사내규정등알고있어야한다. 참고 동법시행령제32 조제1항 ( 개인정보보호책임자의업무및지정요건등 ) 개인정보보호책임자교육이수 - 기관의환경을고려하여집합교육, 인터넷교육, 외부교육과정참석, 전문강사초빙등다양한방법을활용 ex) 개인정보보호종합포털 ( 등의교육이수 일반직원대상직장교육의단순참석은인정하지않음개인정보보호책임자관리 감독 - 보호책임자주관개인정보처리실태점검, 개인정보파일점검, 개인정보처리시스템점검활동등 - 주민번호미수집관련서식개선, 개인정보보호관련회의주재등의개선활동 4 ( 해당없음 ) 선택불가

48 분야점검지표점검항목판단기준 증빙자료 3.8 개인정보보호책임자의지정 개인정보보호활동을수행하는데필요한예산을반영하고 있는가? Seq: 47 진료 ( 조제 ) 를하지않는요양기관중개인정보를수집하지않는경우해당없음 개인정보보호예산반영권장항목에따른예산반영 1. 당해연도개인정보보호예산편성내역 2. 개인정보보호관련예산집행증빙자료 관련근거법제 31 조 ( 개인정보보호책임자의지정 ) 설명 개인정보보호활동을수행하는데필요한예산을적절하게반영하여지속적인개인정보보호업무를추진하도록한다. 별도의전산시스템 ( 서버급 ) 구축한요양기관의경우 - 개인정보보호교육및관리감독 - 개인정보가유출하지않도록보안시스템등에예산을반영하여개인정보보호활동수행 별도의전산시스템 ( 서버급 ) 구축하지못한요양기관의경우 - 소속기관의상황에따라예산수립여부를결정할수있음 단, 백신프로그램설치및개인정보보호교육은필수시행 참고 개인정보보호예산반영필수항목 1. 개인정보보호교육 홍보예산 - 집합교육, 인터넷및그룹웨어교육 - 외부전문기관및전문강사초빙교육비 2. 관리 감독, 컨설팅, 모니터링예산 - 운영시설, 위탁업체등에대한관리 감독수행 - 개인정보처리시스템모니터링비용 3. 보안시스템 (F/W, IDS, IPS, UTM 등 ) 도입 운영예산 - 개인정보보호를위한시스템 (H/W S/W) 개발, 도입 교체, 운영, 유지보수비 4. 백신 S/W 도입 운영예산 - 업무용 PC, 서버등에설치 운영하는백신 S/W 관련도입 운영비용 4 ( 해당없음 ) 진료 ( 조제 ) 를하지않는요양기관중개인정보를수집하지 않는경우해당없음

49 분야점검지표점검항목판단기준 증빙자료 3.9 개인정보유출방지등 개인정보노출방지를위한모니터링및정기점검을실시 하고있는가? Seq: 48 진료 ( 조제 ) 를하지않는요양기관중개인정보를수집하지않는경우해당없음 1. 개인정보노출방지 2. 취약점정기적점검 홈페이지개인정보노출진단, PC 점검, 보안진단의날운영등 1. 홈페이지개인정보노출방지점검, 웹취약점점검등수행결과 2. 업무용 PC에대한개인정보노출방지점검활동수행결과 관련근거법제 34 조 ( 개인정보유출통지등 ) 설명 홈페이지를통해개인정보가노출되는것을막기위해노출방지시스템을구축하여운영하거나기관내홈페이지들에대하여개인정보노출여부및취약점점검등을정기적으로실시하여개인정보노출을예방하여야한다. 또한, 노출이발견되었거나취약점이발견된경우에는후속조치를수행하여위협을제거하여야한다. 홈페이지개인정보노출진단모니터링방법 ( 홈페이지보유 ) - 상용개인정보노출진단 S/W( 또는심평원제공무료홈페이지개인정보노출진단서비스 ) 를이용하여개인정보노출여부모니터링 참고 컴퓨터 (PC) 에개인정보노출방지점검항목 - 바이러스백신프로그램설치및실행 - 운영체제, MS 오피스최신보안패치 - 로그인패스워드 (8 자리이상 ) 설정 - 화면보호기설정등 위의항목은예시이며요양기관환경에따라가감하여사용 월 1 회이상정기점검을권장 4 ( 해당없음 ) 진료 ( 조제 ) 를하지않는요양기관중개인정보를수집하지않는경우해당없음

50 분야점검지표점검항목판단기준 증빙자료 3.9 개인정보유출방지등 개인정보유 노출등침해사고발생에대한대응절차를 수립하였는가? Seq: 49 진료 ( 조제 ) 를하지않는요양기관중개인정보를수집하지않는경우해당없음 필수항목 (4 가지 ) 을포함하는개인정보침해사고대응절차수립 1 침해사고시조치방법 3 유출통지등침해구제방법 개인정보침해사고대응절차, 지침 2 업무분장및연락체계 4 침해신고방법 관련근거법제 34 조 ( 개인정보유출통지등 ) 3 천만원이하과태료 설명 개인정보유 노출및침해사고를통하여발생할수있는사회적, 경제적피해등 2 차피해를예방하기위하여개인정보침해사고대응범위, 절차, 담당자 부서별업무, 피해구제방법, 비상연락망 연락체계등침해사고대응절차마련이필요하다. 참고 시행령제 40 조 ( 개인정보유출통지의방법및절차 ) - 개인정보침해사고대응절차수립시필수항목 1 침해사고시조치방법 2 업무분장및연락체계 3 유출통지등침해구제방법 4 침해신고방법 - 개인정보침해사고대응체계구축여부가중요하므로필수항목중 2업무분장및연락체계는필히점검 - 침해사고대응절차모의훈련실시, 사내정보시스템 ( 인트라넷 ) 게시등을통해개인정보취급자들이침해사고대응절차를숙지하고사고발생시신속하고효율적으로대응할수있는체계를구축하도록함 4 ( 해당없음 ) 진료 ( 조제 ) 를하지않는요양기관중개인정보를수집하지 않는경우해당없음