2020년 개인정보 자율점검

[이희성]

2020년 개인정보 자율점검

기간이 도래했습니다.

진행과정 안내해드리니 화살표만 집중하시면 어렵지않게 진행하실 수 있을 듯 합니다.

진행해보겠습니다. ^^

인터넷 창을 열어

https://privacy.kpanet.or.kr

로 이동후 대한약사회 아이디와 비밀번호로 로그인 합니다.

         

▼ 주민등록번호 보유량과 외국인등록번호 보유량은 유팜에서 확인이 가능합니다.

유팜 처방조제창 : 고객검색 - 총고객수 에서 확인

[TIP!!!] 개인정보보유량(주민번호와 외국인등록번호등)이 5만개 이상이 될때는 개인정보 점검 항목이 늘어납니다.

5년이 지난 개인정보는 개인정보보호법상 파기를 해야 하기 때문에

자율점검 시작하시기 전에 5년전 처방내역은 파기한 후에 진행하시기 바랍니다.

☞ '개인정보파기 방법' 확인하기 (클릭)

         

개인정보문서.zip

▼ 1.3.1  제3자에게 개인정보 제공 및 목적 외 이용 시 환자(정보주체)의 별도 동의는 받고 있는가?

▼ 1.5.1  수집한 진료정보 및 개인정보의 보유기간 경과, 처리목적(제공받는 경우 제공받는 목적) 달성 후 지체 없이 개인정보를 파기하고 있는가?

▼ [증빙자료 첨부파일]

(1.5.1)_개인정보파기_관리대장.hwp

▼ 1.5.2  개인정보 파기 시 복구 또는 재생되지 않도록 조치하고 있는가?

▼ 1.5.3  임시파일 및 출력자료 등은 목적달성 후 즉시 파기 하고 있는가?

▼ 1.5.4  법령(전자상거래법, 형사소송법, 민사소송법 등)에 따라 개인정보를 파기하지 않고 보존하는 경우 별도로 분리 보관하고 있는가?

▼ 2.3.1  영상정보처리기기(CCTV) 윤영.관리방침을 수립하고 있는가?

▼ [증빙자료 첨부파일]

(2.3.1)_영상정보처리기기_운영관리방침.hwp

▼ 2.3.2  영상정보처리기기(CCTV)를 설치한 장소에 정보주체가 영상정보 처리기기(CCTV) 설치 사실을 인지할 수 있도록 필수기재 사항을 포함한 안내판을 설치하고 있는가?

▼ [증빙자료 첨부파일]

(2.3.2)_CCTV설치안내문.xlsx

▼ 2.3.3  영상정보처리기기(CCTV)에 대한 이용.제공.열람.파기 내역을 기록하고 관리 하는가?

▼ [증빙자료 첨부파일]

(2.3.3)_개인영상정보_관리대장.hwp

▼ 2.3.4  영상정보처리기기(CCTV)가 분실.도난.유출.변조 또는 훼손되지 아니하도록 안전성 확보조치를 하고 있는가?

▼ 2.4.1  위탁 계약시 문서(계약서)에 의한 계약을 하였는가?

▼ [증빙자료 첨부파일]

(2.4.1)_개인정보처리_위탁계약서.pdf

▼ 2.4.2  수탁업체에 대한 교육 및 처리현황 점검 등 관리 감독을 실시하고 있는가?

▼ [증빙자료 첨부파일]

(2.4.2)_수탁업체_개인정보보호_실태점검표.hwp

▼ 2.4.3  위탁에 관한 사실을 인터넷 홈페이지 또는 사보, 접수실, 대기실 등에 공개 하고 있는가?

▼ [증빙자료 첨부파일]

개인정보처리방침.hwp

▼ 2.5.1  개인정보취급자에 대한 보안 서약서를 제출토록 하였는가?

▼ [증빙자료 첨부파일]

(2.5.1)_보안서약서예시.hwp

▼ 2.5.2  개인정보취급자에 대한 정기적인 교육은 실시하고 있는가?

▼ [증빙자료 첨부파일]

(2.5.2)_개인정보보호 교육 서명록 및 수료증 예시.hwp

▼ 3.1.1  내부관리 계획을 수립하고 필수사항을 포함하고 있는가?

▼ [증빙자료 첨부파일]

(3.1.1)_개인정보내부관리계획_설명서(샘플).hwp

(3.1.1)_개인정보_내부관리계획.hwp

▼ 3.2.1  개인정보처리시스템(전자차트, 청구S/W 등)에 대한 접근 권한을 최소한의 범위로 업무담당자에 따라(1인 1계정) 차등 부여하였는가?

▼ 3.2.2  개인정보처리시스템(청구S/W 등) 접근 권한의 부여.변경.말소 내역의 기록 관리를 최소 3년간 보관하고 있는가?

▼ 3.2.4  개인정보처리시스템(청구S/W 등)에 대하여 불법적인 접근 및 침해사고를 방지하기 위한 접근통제시스템을 설치/운영하고 있는가?

▼ 3.2.5  외부에서 정보통신망을 통한 접속 시 가상 사설멍, 전용선 등 안전한 접속수단 혹은 안전한 인증수단을 제공하고 있는가?

▼ 3.2.6  P2P(peer to peer), 웹하드 등 비인가프로그램의 접속을 차단하고 있는가?

▼ 3.2.7  인터넷 홈페이지의 개인정보 노출 방지를 위한 보안조치 하고 있는가?

▼ 3.2.9  일정시간 이상 업무처리를 하지 않을 경우 자동으로 시스템 접속이 차단되도록 하고 있는가?

▼ 유팜의 환경설정/도구(6) - 프로그램 설정

▼ 3.2.9  고유식별정보, 비밀번호 및 바이오정보를 컴퓨터(업무용PC) 및 모바일기기에서 저장 시 암호화하고 있는가?

▼ 3.3.3  고유식별정보, 비밀번호 및 바이오정보를 정보통신망을 통하여 송.수신하거나 보조 저장매체를 통하여 전달시 암호화하고 있는가?

▼ 3.3.5  고유식별정보를 인터넷과 내부망의 중간지점(DMZ) 에 저장 시 암호화하고 있는가?

▼ 3.4.1  개인정보취급자의 접속기록을 최소 2년 이상 보관하여 관리하고 있는가?

▼ 3.4.2  접속기록의 위.변조 및 도난, 분실되지 않도록 접속 기록을 안전하게 보관하고 있는가?

▼ 3.4.1  개인정보처리시스템이 설치된 업무용 PC에 백신프로그램 등의 보안 프로그램의 설치 및 업데이트, 악성프로그램 삭제등 지속적으로 관리하고 있는가?

▼ 3.4.1  전산실, 자료보관실 등 물리적 보관 장소에 대한 출입통제절차를 수립하여 운영하고 있는가?

▼ 3.6.2  개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있는가?

▼ 3.7.1  개인정보처리방침을 수립하고 있는가?

▼ [증빙자료 첨부파일]

(3.7.1)_개인정보처리방침.hwp

▼ 3.7.2  개인정보처리방침을 홈페이지 또는 보기 쉬운 장소(접수대, 대기실 등)에 공개하고 있는가?

▼ 3.8.1  개인정보보호책임자가 지정되고 그 역할이 정의되어 있는가?

▼ 3.8.2  개인정보보호 책임자는 개인정보보호 교육을 이수하고 관리.감독을 수행하고 있는가?

▼ 3.9.2  개인정보 유.노출 등 침해사고 발생 시 대응절차를 숙지하고 있는가?