HOME > 정보공유 > 뉴스&공지&팝업
 
[2024년] 대한한의사협회 개인정보보호 자율점검 시행 안내, 참조
작성자 한의사랑 조회수 2,345
첨부파일 개인정보_보호_관련_표준_위탁계약서.hwp (50.0 KB)
첨부파일 개인정보_보호_관련_표준_위탁계약서.pdf (94.9 KB)
첨부파일 개인정보보호 실태 점검표.pdf (79.3 KB)
첨부파일 개인정보보호 실태 점검표.xlsx (25.1 KB)
첨부파일 교육수료증.pdf (4.0 MB)
첨부파일 메센츠 - 개인정보보호내부관리계획.doc (71.0 KB)
첨부파일 메센츠 - 개인정보보호내부관리계획.pdf (338.1 KB)
첨부파일 보안 서약서.hwpx (67.2 KB)
첨부파일 보안 서약서.pdf (39.1 KB)
첨부파일 한의사랑 프로그램 암호화 안내.jpg (104.0 KB)
 대한한의사협회 자율점검 사이트
 
<기간 : 2024년 9월 2일 ~ 10월 31일까지> 
문의사항 협회 정보통신사업팀 전화: 02-2657-5098, 5027, 5042, 5028, 5026 
 
1. 고유식별정보 보유량 확인
[접수실] 상단 - [환자정보] - [자율점검 보유량] 선택
내국인, 외국인 주민등록번호 보유량은 확인 하실 수 있습니다.
 
 1.1.1 진료(조제·복약)목적 외로 서면가입(오프라인)·홈페이지(온라인) 등을 통한 회원 가입 시 동의는 받고 있는가?
 
1.1.3 진료(진찰, 치료)목적 외로 만 14세 미만 아동의 개인 정보를 수집·처리 시, 법정대리인의 동의를 받았는가?
 
- 한의사랑 접수실 프로그램에서 개인정보 수집/이용 동의서
 

1.4.1 진료목적으로 수집한 진료정보 보유기간 경과, 처리목적(제공받는 경우 제공받는 목적) 달성 후 지체 없이 개인정보를 파기하고 관리대장을 작성하여 관리하고 있는가?
 
- 10년이 지난 진료기록은 개인정보 삭제/파기 프로그램으로 삭제, 관리대장은 한의원에서 작성
 
 
1.4.2 개인정보 파기 시 복구 또는 재생되지 않도록 조치하고 있는가?
 
- 한의사랑 개인정보 삭제/파기 프로그램으로 파기 시 복구 할 수 없음
  
 
 
2.4.1 위탁 계약시 문서(계약서)에 의한 계약을 하였는가?
 
- 한의사랑 개인정보 보호 관련 표준 위탁계약서 작성
 
 계약서 작성후  한의사랑  FAX : 02-501-4276 로 보내주십시오
 
  
 
2.4.2 수탁업체에 대한 교육 및 처리현황 점검 등 관리 감독을 실시하고 있는가?
 
- 매년 개인정보보호 교육 시행
 
- 교육수료증 홈페이지에서 첨부 파일 다운로드
 
 
 
2.4.3 위탁에 관한 사실을 인터넷 홈페이지 또는 사보, 접수실, 대기실 등에 공개하고 있는가?
 
- 위탁사 : (주)메센츠, 위탁업무 : 전자차트 유지보수, 위탁기간 : 한의사랑 유지보수 기간내
 
 
 
2.5.1 개인정보취급자에 대한 보안 서약서를 제출토록 하였는가?
 
- ㈜메센츠 직원은 보안서약서를 작성하고 보관(한의원에서는 보관하지 않아도 됨)



2.5.2 개인정보취급자에 대한 정기적인 교육은 실시 하고 있는가?

-  ㈜메센츠 직원은 정기정인 교육을 시행하고 있음
 
 
 
 3.2.1 개인정보처리시스템(전자차트, 청구S/W 등)에 대한 접근권한을 최소한의 범위로 업무담당자에 따라(1인 1계정) 차등 부여하였는가?
 
- 한의사랑 - 환경설정 - 사용자/PC에서 권한 설정
 
 
 
3.2.2 개인정보처리시스템(전자차트, 청구S/W 등) 접근 권한의 부여 ? 변경 ?말소 내역의 기록 관리를 최소 3년간 보관하고 있는가?
 
- 한의사랑 - 환경설정 - PC 설정에 부여·변경·말소 로그 남음
 
 
 
3.2.3 안전한 비밀번호 작성규칙을 적용하고 있는가?
 
- 한의사랑 로그인시 비밀번호 입력 후 로그인
 
- 한의사랑 - 환경설정 - 사용자 비밀번호 변경
 
  
 
3.2.8 계정정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우 접근을 제한하고 있는가?
 
- 한의사랑 로그인시 5회 이상 비밀번호 잘못 입력하면 로그인 제한
 
 
 
3.2.9 일정시간 이상 업무처리를 하지 않을 시 자동으로 시스템 접속이 차단되도록 하고 있는가?
 
- 한의사랑을 사용하지 않고 60분간 있을경우 자동 로그아웃 됨
 
 
 
3.3.1 개인정보(고유식별정보, 비밀번호 및 바이오정보)를 암호화하고 있는가?
 
- 한의사랑 암호화는 Triple DES(3DES) 알고리즘 사용
 
 
 
 3.3.2 고유식별정보, 비밀번호 및 바이오 정보를 컴퓨터(업무용 PC) 및 모바일기기에 저장 시 암호화하고 있는가?
 
- 한의사랑 암호화는 Triple DES(3DES) 알고리즘 사용
 
 
 
 3.3.3 고유식별정보, 비밀번호 및 바이오 정보를 정보통신망을 통하여 송/수신하거나 보조저장매체를 통하여 전달 시 암호화하고 있는가?
 
- 한의사랑 암호화는 Triple DES(3DES) 알고리즘 사용
 
  
 
3.3.4 고유식별정보, 비밀번호 및 바이오 정보를 암호화하여 저장 시 안전한 암호 알고리즘 사용을 하였는가?
 
- 한의사랑 암호화는 Triple DES(3DES) 알고리즘 사용
 
  
 
3.4.1 개인정보취급자의 접속기록을 최소 6개월 이상 보관하여 관리하고 있는가?
 
- 한의사랑 - 진료실 - 실행 - 개인정보보호 - 개인정보 취급자 접속 기록으로 보관
 
 
 
3.4.2 접속기록의 위·변조 및 도난, 분실되지 않도록 접속 기록을 안전하게 보관하고 있는가?
 
- 한의사랑 - 진료실 - 실행 - 개인정보보호 - 개인정보 취급자 접속 기록으로 보관
이전글 [2024년 7월] 한의사랑 업그레이드 안내
다음글 [2024년 8월] 한의사랑 업그레이드 안내
목록