HOME > 정보공유 > 뉴스&공지&팝업
 
[2023년] 대한한의사협회 개인정보보호 자율점검 시행 안내, 참조
작성자 한의사랑 조회수 966
첨부파일 개인정보보호 실태 점검표.pdf (79.3 KB)
첨부파일 개인정보_보호_관련_표준_위탁계약서.pdf (94.9 KB)
첨부파일 개인정보_보호_관련_표준_위탁계약서.hwp (50.0 KB)
첨부파일 개인정보보호 실태 점검표.xlsx (25.1 KB)
첨부파일 보안 서약서.hwpx (67.6 KB)
첨부파일 보안 서약서.pdf (39.0 KB)
첨부파일 한의사랑 프로그램 암호화 안내.jpg (104.0 KB)
첨부파일 개인정보 보호 교육 수료증.pdf (2.4 MB)
첨부파일 메센츠 - 개인정보보호내부관리계획.pdf (338.0 KB)
첨부파일 메센츠 - 개인정보보호내부관리계획.doc (71.0 KB)
대한한의사협회 자율점검 사이트
https://privacy.akom.org/
 
<기간 : 2023년 9월 25일 ~ 10월 31일까지> 
문의사항 협회 정보통신사업팀 전화: 02-2657-5065, 5068, 5042, 5028, 5026 
 
1. 고유식별정보 보유량 확인
[접수실] 상단 - [환자정보] - [자율점검 보유량] 선택
내국인, 외국인 주민등록번호 보유량은 확인 하실 수 있습니다.
 
 1.1.1 진료(조제·복약)목적 외로 서면가입(오프라인)·홈페이지(온라인) 등을 통한 회원 가입 시 동의는 받고 있는가?
 
1.1.3 진료(진찰, 치료)목적 외로 만 14세 미만 아동의 개인 정보를 수집·처리 시, 법정대리인의 동의를 받았는가?
 
- 한의사랑 접수실 프로그램에서 개인정보 수집/이용 동의서
 
 
 
1.5.1 진료목적으로 수집한 진료정보 보유기간 경과, 처리목적(제공받는 경우 제공받는 목적) 달성 후 지체 없이 개인정보를 파기하고 관리대장을 작성하여 관리하고 있는가?
 
- 10년이 지난 진료기록은 개인정보 삭제/파기 프로그램으로 삭제, 관리대장은 한의원에서 작성
 
 
 
1.5.2 개인정보 파기 시 복구 또는 재생되지 않도록 조치하고 있는가?
 
- 한의사랑 개인정보 삭제/파기 프로그램으로 파기 시 복구 할 수 없음
 
 
 
 2.4.1 위탁 계약시 문서(계약서)에 의한 계약을 하였는가?
 
- 한의사랑 개인정보 보호 관련 표준 위탁계약서 작성
 
 계약서 작성후  한의사랑  FAX : 02-501-4276 로 보내주십시오
 
  
 
2.4.2 수탁업체에 대한 교육 및 처리현황 점검 등 관리 감독을 실시하고 있는가?
 
- 매년 개인정보보호 교육 시행
 
- 교육수료증 홈페이지에서 첨부 파일 다운로드
 
 
 
 2.4.3 위탁에 관한 사실을 인터넷 홈페이지 또는 사보, 접수실, 대기실 등에 공개하고 있는가?
 
- 위탁사 : (주)메센츠, 위탁업무 : 전자차트 유지보수, 위탁기간 : 한의사랑 유지보수 기간내
 
 
 
2.5.1 개인정보취급자에 대한 보안 서약서를 제출토록 하였는가?
 
- ㈜메센츠 직원은 보안서약서를 작성하고 보관(한의원에서는 보관하지 않아도 됨)
 
 
 
 3.2.1 개인정보처리시스템(전자차트, 청구S/W 등)에 대한 접근권한을 최소한의 범위로 업무담당자에 따라(1인 1계정) 차등 부여하였는가?
 
- 한의사랑 - 환경설정 - 사용자/PC에서 권한 설정
 
 
 
 3.2.2 개인정보처리시스템(전자차트, 청구S/W 등) 접근 권한의 부여 ? 변경 ?말소 내역의 기록 관리를 최소 3년간 보관하고 있는가?
 
- 한의사랑 - 환경설정 - PC 설정에 부여·변경·말소 로그 남음
 
 
 
 3.2.3 안전한 비밀번호 작성규칙을 적용하고 있는가?
 
- 한의사랑 로그인시 비밀번호 입력 후 로그인
 
- 한의사랑 - 환경설정 - 사용자 비밀번호 변경
 
  
 
3.2.8 계정정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우 접근을 제한하고 있는가?
 
- 한의사랑 로그인시 5회 이상 비밀번호 잘못 입력하면 로그인 제한
 
 
 
3.2.9 일정시간 이상 업무처리를 하지 않을 시 자동으로 시스템 접속이 차단되도록 하고 있는가?
 
- 한의사랑을 사용하지 않고 60분간 있을경우 자동 로그아웃 됨
 
 
 
3.3.1 개인정보(고유식별정보, 비밀번호 및 바이오정보)를 암호화하고 있는가?
 
- 한의사랑 암호화는 Triple DES(3DES) 알고리즘 사용
 
 
 
 3.3.2 고유식별정보, 비밀번호 및 바이오 정보를 컴퓨터(업무용 PC) 및 모바일기기에 저장 시 암호화하고 있는가?
 
- 한의사랑 암호화는 Triple DES(3DES) 알고리즘 사용
 
 
 
 3.3.3 고유식별정보, 비밀번호 및 바이오 정보를 정보통신망을 통하여 송/수신하거나 보조저장매체를 통하여 전달 시 암호화하고 있는가?
 
- 한의사랑 암호화는 Triple DES(3DES) 알고리즘 사용
 
  
 
3.3.4 고유식별정보, 비밀번호 및 바이오 정보를 암호화하여 저장 시 안전한 암호 알고리즘 사용을 하였는가?
 
- 한의사랑 암호화는 Triple DES(3DES) 알고리즘 사용
 
  
 
3.4.1 개인정보취급자의 접속기록을 최소 6개월 이상 보관하여 관리하고 있는가?
 
- 한의사랑 - 진료실 - 실행 - 개인정보보호 - 개인정보 취급자 접속 기록으로 보관
 
 
 
3.4.2 접속기록의 위·변조 및 도난, 분실되지 않도록 접속 기록을 안전하게 보관하고 있는가?
 
- 한의사랑 - 진료실 - 실행 - 개인정보보호 - 개인정보 취급자 접속 기록으로 보관
이전글 비대면 진료 메뉴 방법 안내
다음글 [2023년 10월] 전자서명 신규가입 이벤트
목록