대한한의사협회 자율점검 사이트
https://privacy.akom.org/

1.1.1 진료(조제·복약)목적 외로 서면가입(오프라인)·홈페이지(온라인) 등을 통한 회원 가입 시 동의는 받고 있는가?

- 한의사랑 접수실 프로그램에서 개인정보 수집/이용 동의서

1.1.3 진료(진찰, 치료)목적 외로 만 14세 미만 아동의 개인 정보를 수집·처리 시, 법정대리인의 동의를 받았는가?

- 한의사랑 접수실 프로그램에서 개인정보 수집/이용 동의서

1.5.1 진료목적으로 수집한 진료정보 보유기간 경과, 처리목적(제공받는 경우 제공받는 목적) 달성 후 지체 없이 개인정보를 파기하고 관리대장을 작성하여 관리하고 있는가?

- 10년이 지난 진료기록은 개인정보 삭제/파기 프로그램으로 삭제, 관리대장은 한의원에서 작성

1.5.2 개인정보 파기 시 복구 또는 재생되지 않도록 조치하고 있는가?

- 한의사랑 개인정보 삭제/파기 프로그램으로 파기 시 복구 할 수 없음

 2.4.1 위탁 계약시 문서(계약서)에 의한 계약을 하였는가?

- 한의사랑 개인정보 보호 관련 표준 위탁계약서 작성

 계약서 작성후  한의사랑  FAX : 02-501-4276 로 보내주십시오

2.4.2 수탁업체에 대한 교육 및 처리현황 점검 등 관리 감독을 실시하고 있는가?

- 매년 개인정보보호 교육 시행

- 교육수료증 홈페이지에서 첨부 파일 다운로드

 2.4.3 위탁에 관한 사실을 인터넷 홈페이지 또는 사보, 접수실, 대기실 등에 공개하고 있는가?

- 위탁사 : (주)메센츠, 위탁업무 : 전자차트 유지보수, 위탁기간 : 한의사랑 유지보수 기간내

2.5.1 개인정보취급자에 대한 보안 서약서를 제출토록 하였는가?

- ㈜메센츠 직원은 보안서약서를 작성하고 보관(한의원에서는 보관하지 않아도 됨)

 3.2.1 개인정보처리시스템(전자차트, 청구S/W 등)에 대한 접근권한을 최소한의 범위로 업무담당자에 따라(1인 1계정) 차등 부여하였는가?

- 한의사랑 - 환경설정 - 사용자/PC에서 권한 설정

 3.2.2 개인정보처리시스템(전자차트, 청구S/W 등) 접근 권한의 부여 ? 변경 ?말소 내역의 기록 관리를 최소 3년간 보관하고 있는가?

- 한의사랑 - 환경설정 - PC 설정에 부여·변경·말소 로그 남음

 3.2.3 안전한 비밀번호 작성규칙을 적용하고 있는가?

- 한의사랑 로그인시 비밀번호 입력 후 로그인

- 한의사랑 - 환경설정 - 사용자 비밀번호 변경

3.2.8 계정정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우 접근을 제한하고 있는가?

- 한의사랑 로그인시 5회 이상 비밀번호 잘못 입력하면 로그인 제한

3.2.9 일정시간 이상 업무처리를 하지 않을 시 자동으로 시스템 접속이 차단되도록 하고 있는가?

- 한의사랑을 사용하지 않고 30분간 있을경우 자동 로그아웃 됨

3.3.1 개인정보(고유식별정보, 비밀번호 및 바이오정보)를 암호화하고 있는가?

- 한의사랑 암호화는 Triple DES(3DES) 알고리즘 사용

 3.3.2 고유식별정보, 비밀번호 및 바이오 정보를 컴퓨터(업무용 PC) 및 모바일기기에 저장 시 암호화하고 있는가?

- 한의사랑 암호화는 Triple DES(3DES) 알고리즘 사용

 3.3.3 고유식별정보, 비밀번호 및 바이오 정보를 정보통신망을 통하여 송?수신하거나 보조저장매체를 통하여 전달 시 암호화하고 있는가?

- 한의사랑 암호화는 Triple DES(3DES) 알고리즘 사용

3.3.4 고유식별정보, 비밀번호 및 바이오 정보를 암호화하여 저장 시 안전한 암호 알고리즘 사용을 하였는가?

- 한의사랑 암호화는 Triple DES(3DES) 알고리즘 사용

3.4.1 개인정보취급자의 접속기록을 최소 6개월 이상 보관하여 관리하고 있는가?

- 한의사랑 - 진료실 - 실행 - 개인정보보호 - 개인정보 취급자 접속 기록으로 보관

3.4.2 접속기록의 위·변조 및 도난, 분실되지 않도록 접속 기록을 안전하게 보관하고 있는가?

- 한의사랑 - 진료실 - 실행 - 개인정보보호 - 개인정보 취급자 접속 기록으로 보관