2019년 개인정보 자율점검 (~ 8월 10일)

[이희성]

■ 2019년 개인정보 자율점검 실시

대한약사회(http://www.kpanet.or.kr/) 에 접속하여 자율점검 신청합니다.

▼ [자율점검 결과]

checklist_result.xls

▼ 1.3.1  제3자에게 개인정보 제공 및 목적 외 이용 시 환자(정보주체)의 별도 동의는 받고 있는가?

▼ 1.5.1  제3자에게 개인정보 제공 및 목적 외 이용 시 환자(정보주체)의 별도 동의는 받고 있는가?

▼ [증빙자료 첨부파일]

(1.5.1)_개인정보파기_관리대장.hwp

▼ 1.5.2  개인정보 파기 시 복구 또는 재생되지 않도록 조치하고 있는가?

▼ 1.5.3  임시파일 및 출력자료 등은 목적달성 후 즉시 파기 하고 있는가?

▼ 1.5.4  법령(전자상거래법, 형사소송법, 민사소송법 등)에 따라 개인정보를 파기하지 않고 보존하는 경우 별도로 분리 보관하고 있는가?

▼ 2.3.1  영상정보처리기기(CCTV) 윤영.관리방침을 수립하고 있는가?

▼ [증빙자료 첨부파일]

(2.3.1)_영상정보처리기기_운영관리방침.hwp

▼ 2.3.2  영상정보처리기기(CCTV)를 설치한 장소에 정보주체가 영상정보 처리기기(CCTV) 설치 사실을 인지할 수 있도록 필수기재 사항을 포함한 안내판을 설치하고 있는가?

▼ [증빙자료 첨부파일]

(2.3.2)_CCTV설치안내문.xlsx

▼ 2.3.3  영상정보처리기기(CCTV)에 대한 이용.제공.열람.파기 내역을 기록하고 관리 하는가?

▼ [증빙자료 첨부파일]

(2.3.3)_개인영상정보_관리대장.hwp

▼ 2.3.4  영상정보처리기기(CCTV)가 분실.도난.유출.변조 또는 훼손되지 아니하도록 안전성 확보조치를 하고 있는가?

▼ 2.4.1  위탁 계약시 문서(계약서)에 의한 계약을 하였는가?

▼ [증빙자료 첨부파일]

(2.4.1)_개인정보처리_위탁계약서.pdf

▼ 2.4.2  수탁업체에 대한 교육 및 처리현황 점검 등 관리 감독을 실시하고 있는가?

▼ [증빙자료 첨부파일]

(2.4.2)_수탁업체_개인정보보호_실태점검표.hwp

▼ 2.4.3  위탁에 관한 사실을 인터넷 홈페이지 또는 사보, 접수실, 대기실 등에 공개 하고 있는가?

▼ [증빙자료 첨부파일]

(3.7.1)_개인정보처리방침.hwp

▼ 2.5.1  개인정보취급자에 대한 보안 서약서를 제출토록 하였는가?

▼ [증빙자료 첨부파일]

(2.5.1)_보안서약서예시.hwp

(2.5.1)_보안서약서_메디네트이희성.jpg

▼ 2.5.2  개인정보취급자에 대한 정기적인 교육은 실시하고 있는가?

▼ [증빙자료 첨부파일]

(2.5.2)_개인정보보호 교육 서명록 및 수료증 예시.hwp

▼ 3.1.1  내부관리 계획을 수립하고 필수사항을 포함하고 있는가?

▼ [증빙자료 첨부파일]

(3.1.1)_개인정보내부관리계획_설명서(샘플).hwp

(3.1.1)_개인정보_내부관리계획.hwp

▼ 3.2.1  개인정보처리시스템(전자차트, 청구S/W 등)에 대한 접근 권한을 최소한의 범위로 업무담당자에 따라(1인 1계정) 차등 부여하였는가?

▼ 3.2.2  개인정보처리시스템(전자차트, 청구S/W 등) 접근 권한의 부여.변경.말소 내역의 기록 관리를 최소 3년간 보관하고 있는가? (이거 확인중이었음)