#개인정보보호법 #개인정보 자율점검 #개인정보보호책임자 #개인정보보호 교육 #병원 개인정보 #개인정보보호 자율점검 3.8.2 개인정보 보호책임자는 개인정보보호 교육을 이수하고 관리, 감독을 수행하고 있는가? 오늘은 병원에서 거의 행하고 있지 않은 개인정보보호책임자 교육에 대해서 설명을 드리도록 하겠습니다. 현재 많은 병원에서는 그냥 일상적으로 직원과 함께 듣는 개인정보보호 교육만 들으면 된다고 생각하는 곳이 많이 있습니다. 하지만 그것은 잘못된 정보입니다. 병원의 대표는 개인정보보호책임자로서 반드시 별도의 개인정보보호책임자 교육을 이수하여야 합니다. 그리고 그것을 기본으로 병원의 개인정보 상황을 관리, 감독을 해야하는 것입니다. 그럼 이제 병원의 개인정보보호책임자는 어떻게 관리와 감독을 해야 하는지에 대..
3.7.2 개인정보 처리방침을 홈페이지 또는 보기 쉬운 장소(접수대, 대기실 등)에 공개하고 있는가? 오늘은 병원에서 가장많이 하고 있는 개인정보보호법을 설명하려고 합니다. 우선 대기실이나 접수대에 개인정보처리방침을 비치하는 병원이 많이 늘어난것으로 보여지고 있습니다. 사실 개인정보보호법에서는 개인정보처리방침을 대기실에 비치하는 것만큼 손쉬운 것도 없는 상태입니다. 병원에서는 이것 한가지만이라도 해주면 안하는 것보다는 좋다고 생각합니다. 이번 항목을 잘 읽어보시고, 병원에서 개인정보처리방침을 반드시 공개하도록 하시기 바랍니다. 판단기준 ※ 홈페이지가 없는 경우 접수대, 대기실 등에 공개 가능 점검기준 ※ 개인정보 처리방침 공개여부 확인 세부내역 [설명] 개인정보 처리방침은 인터넷 홈페이지, 대기실 등을 ..
#개인정보처리시스템 #개인정보보호 #개인정보보호법 #개인정보보호 자율점검 #병원개인정보 #병원다율점검 #백신프로그램 3.5.1 개인정보처리시스템이 설치된 업무용 PC에 백신 프로그램 등의 보안 프로그램의 설치 및 업데이트, 악성프로그램 삭제 등 지속적으로 관리하고 있는가? 오늘은 개인정보처리시스템에 설치하는 프로그램인 백신 프로그램 또는 기타 보안 프로그램에 대해서 설명을 드리도록 하겠습니다. 우선 환자의 개인정보 또는 식별정보가 들어있는 시스템의 첫 번째 중요한 조건은 바로 보안적인 문제라는 것은 누구나 잘 알고 있는 내용이라고 보여집니다. 이번 항목은 바로 이러한 개인정보처리시스템의 안정성을 이야기하고 있습니다. 그 중에서 제일 기본적인 백신의 설치 및 사용에 있다고 봐도 과언이 아닐 것입니다. 예전..
#개인정보보호 #병원 개인정보보호 #포괄동이 #개인정보 포괄동의 #개인정보보호법 #개인정보 자율점검 #개인정보보호 자율점검 1.2.3 개인정보 수집 시, 포괄 동의를 받고 있지 않은가? 오늘 1.2.3 항목에서는 병원에서 개인정보수집동의서를 동의받을 시 여러 가지 동의받아야 할 사항들이 있다. 하지만 일일이 동의받는 것이 귀찮아서 일괄적으로 동의 항목을 나열하고, 모두 한 번에 포괄적으로 동의를 받는 상황이 벌어지고 있는 것도 사실이다. 하지만 이제는 자율점검을 하면서 제대로 된 내용을 숙지하고, 병원에서 개인정보보호 업무를 수행하는데 도움이 될 수 있도록 준비하였다. 그래서 오늘은 개인정보에 대해서 포괄동의를 하지 않는 방법을 찾아보기로 하겠다. 판단기준 ※ 진료(조제, 복약지도 포함) 목적 외로 서면..
#개인정보 #병원 개인정보보호 #최소한의 개인정보 #개인정보 수집 #선택정보 #부가서비스 #개인정보보호법 #개인정보 자율점검 1.2.2 최소한의 개인정보 수집 외에 선택정보에 대한 미 동의를 이유로 재화 또는 부가서비스 제공을 거부하고 있지 않는가? 오늘 설명드릴 내용은 병원에서 개인정보를 미동의 했다는 이유로 진료를 아예 거부하는 경우가 있는 것으로 보여지는데, 이러한 것에 어떻게 대응을 하고, 병원에서의 개인정보보호법을 어떻게 업무에 적용하는지에 대해서 설명을 드리려고 한다. 병원에서는 보통 어떠한 부분이 무슨 의미인지도 잘 모르면서 선택정보를 선택하지 않고, 몇개 항목에 미 동의를 했다는 이유로 아예 개인정보제공에 대해서 거부한 것으로 잘못 생각하여 반드시 체크를 하셔야 한다고 안내를 하곤 한다. ..
#개인정보보호 #병원 개인정보 #개인정보보호 자율점검 #병원 개인정보 자율점검 #개인정보 자율점검 #개인정보 #최소한의 개인정보 1.2.1 목적에 필요한 최소한의 개인정보만 수집하고 있는가? 오늘은 병원에서 개인정보를 수집할 때 최소한의 개인정보만을 수집하고 있는지에 대한 항목입니다. 아직도 많은 병원에서는 그냥 여러 가지를 수집하고 있습니다. 왜 수집을 하는지도 모른 채 그냥 다른 데서 사용하는 개인정보수집 동의서를 가져다가 우리 병원에 그냥 적용하여 사용하고 있다. 오늘은 이러한 문제점을 해결하고, 진짜 우리 병원에서 하고 있는 사항에 대해서 설명을 드리고자 한다. 판단기준 ※ 진료(조제, 복약지도 포함)에 필요한 개인정보만 수집하는 경우 및 서면 또는 홈페이지를 통한 개인정보 수집(회원가입 등)을 ..
#병원 개인정보 #병원 개인정보보호 #개인정보보호 자율점검 #병원 개인정보 자율점검 #병원 개인정보보호 자율점검 1.1.2 진료 목적 외로 만 14세 미만 아동의 개인정보를 수집 처리 시, 법정대리인의 동의를 받았는가? 이번 항목은 진료 목적 외로 만 14세 미만 아동의 개인정보를 수집하고 처리할 때 부모 또는 법정 대리인의 동의를 받았는지에 대한 부분이다. 보통 치과에 고등학생 정도면 혼자 오는 경향이 크다. 또한 중학생 정도만 돼도 보통 치과에 혼자 오는 경우가 발생할 수 있다. 이러한 때에 만 14세 미만 아동의 개인정보를 부모의 동의 또는 법정 대리인의 동의 없이 수집하는지에 대한 부분이다. 판단기준 ※ 진료(진찰, 치료) 목적으로만 개인정보를 수집 · 처리하는 경우 해당 없음 판단기준에 대한 보..
#개인정보보호 #개인정보 자율점검 #병원 개인정보 #백신 #개인정보수집 #병원 개인정보보호 자율점검 #개인정보수집 동의서 1.1.1 진료(조제, 복약지도 포함) 목적 외로 서면(오프라인), 홈페이지(온라인) 등을 통한 개인정보수집 시 동의는 받고 있는가? 오늘부터 2021년도 병원 개인정보보호 자율점검에 대한 포스팅을 시작하기로 하겠습니다. 모두가 올해부터는 조금 달라졌을 것이라 생각하실 것입니다. 그것도 그럴 것이 올해부터는 전년도에 없었던 실제 병원에서 사용하는 증빙자료를 직접 업로드를 해야 하는 번거로움이 발생하였기 때문입니다. 나머지 모든 것은 거의 비슷하다고 말을 하고 싶지만 이것 또한 작년과는 다르게 어떠한 증빙을 어떻게 만들어야 하는지에 대해서도 상세히 기록을 해놓았습니다. 앞으로 이번 개인..