본문 바로가기

이용안내

성심당의원한의원 이용방법을 안내해드립니다.


내부관리계획


제정 : 2014. 11.01


제1조 (목적)

성심당의원한의원(이하 ‘본원’이라 함)에서 수집·관리되는 환자의 개인정보를 안전하게 보호하고 이용·관리하고 환자의 권리를 보호함을 목적으로 한다.


제2조 (개인정보보호책임자의 지정)

개인정보보호 및 보안 업무를 총괄 관리하고 시행하는 개인정보보호책임자를 본원의 실장(편수정)으로 한다.


제3조 (개인정보보호책임자의 의무와 책임)

  1. 개인정보 보호책임자는 다음 각 호의 업무를 수행한다.
    • 개인정보 보호 계획의 수립 및 시행
    • 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
    • 개인정보 처리와 관련한 불만의 처리 및 피해 구제
    • 개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축
    • 개인정보 보호 교육 계획의 수립 및 시행
    • 개인정보파일의 보호 및 관리·감독
  2. 제1항의 각호의 규정을 위반한 경우 관계 법률에 의해 불이익을 받을 수 있다.

제4조 (개인정보취급자의 범위 및 의무와 책임)

  1. 개인정보취급자란 본원에서 진료, 검사, 수납 등을 담당하는 모두를 포함한다.
  2. 개인정보취급자는 직무상 알게 된 개인정보를 누설하거나 타인에게 제공하는 등 부당한 목적을 위하여 사용하여서는 아니되며, 수집한 개인정보가 안전하게 보관되고 이용될 수 있도록 관리적, 기술적 조치를 다하여야 한다.
  3. 개인정보를 취급하는 자는 규정에서 정하는 각자의 책임과 의무를 명시한 보안(비밀유지)서약서를 작성하고 이를 유지·관리하여야 하며, 인사이동 등에 따라 개인정보취급자의 업무가 변경되는 경우에는 개인정보에 대한 접근권한을 변경 또는 말소해야 한다.

제5조 (기술적 보호조치)

  1. 개인정보에 대하여 분실, 도난, 누출 또는 훼손되지 않도록 안전성 확보를 위하여 아래와 같은 기술적 대책을 강구해야 한다.
    • 업무수행에 필요한 최소한의 범위로 권한 차등 부여
    • 방화벽 등 접근통제시스템 설치·운영
    • 개인정보가 안전하게 저장·전송될 수 있도록 하기 위한 암호화 등 조치
    • 접속기록의 보관 및 위조·변조 방지를 위한 조치 (최소 6개월이상 보관)
    • 보안프로그램의 설치 및 주기적인 갱신·점검 조치
  2. 정보보안을 위한 다음 사항을 의무화 한다.
    • 자동업데이트가 가능한 백신 소프트웨어 설치 및 실시간 감시기능 사용
    • 출처, 첨부파일이 의심스러운 E-mail은 열람하지 말고 삭제
    • 운영체계(윈도우 등)에서 제공하는 자동업데이트 및 방화벽 기능 사용
    • 패스워드는 영문, 숫자, 특수기호 등을 조합하여 유추가 어렵도록 설정하고 주기적으로 변경 (6개월마다 갱신)
      - 비밀번호가 3가지 이상(문자, 숫자, 특수문자 등)의 조합인 경우에는 8자리
      - 비밀번호가 2가지 이상(문자, 숫자 등)의 조합인 경우에는 10자리
    • 개인 컴퓨터에 부팅, 로그인, 화면보호기의 패스워드를 설정하고 반드시 사용
    • 공유폴더 사용은 최소화하고 필요할 경우 반드시 비밀번호를 설정하여 사용
    • 웹사이트 방문 시 설치하는 프로그램은 인증서 및 디지털 서명을 참고하여 신뢰성 확인 후 설치
    • 중요한 자료는 패스워드를 설정하여 저장하고 인터넷이 연결된 PC에 저장 금지
    • 정품소프트웨어 사용
    • 중요한 자료는 메일을 통해 주고받지 말고 불가피한 경우 첨부파일에 비밀번호 설정

제6조 (물리적 접근제한)

  1. 환자정보가 별도로 보관되고 있는 데스크, 검사실 및 진료실-2,3 은 출입을 제한하고 잠금장치를 설치하여 관리한다.
  2. 종이문서 형태의 개인정보파일(진료기록부 등)이 보관되는 검사실은 출입통제구역으로 설정, 원무부 소속이 아닌 자에 대해서는 관리대장을 작성하고 출입 및 열람을 제한한다.

제7조 (개인정보보호 교육의 실시)

  1. 정보 보호 및 보안 교육과 훈련 대상은 개인정보와 의료서비스에 관련된 모든 임직원 및 수탁자를 대상으로 한다.
  2. 정보 보호 및 보안 교육과 훈련은 정기적으로 실시하며, 정보보호정책이나 절차 및 역할의 변경이 있는 경우에는 수시로 실시한다.