시행: 2012.04.01.

제1조(목적)

서대전속편한내과(이하"본원") 에서 수집,관리되는 환자의 개인정보를 안전하게 보호하고 이용.관리하고 환자의권리를 보호함을 목적으로 한다.

제2조(적용범위)

이 지침은 본원이 개인정보를 처리하는데 있어서 "의료법","개인정보보호법",정보통신망이용촉진 및 정보보호 등에 관한 법률 등의 법령에 관련 규정에 있는 경우에는 해당법률, 시행령, 시행규칙이 규정하는 바에 의한다.

제3조(개인정보보호 책임자의 지정)

개인정보보호 및 보안 업무를 총괄 관리하고 시행하는 개인정보봅호 책임자를 본원의 대표자로 한다. 단, "정보통신망 이용촉진 및 정보보호 등에 관한 법률" 제27조에 따른 개인정보관리책임자를 지정한 경우에는 개인정보 보호 책임자를 별도로 두지 않을 수 있다.

제4조(개인정보보호책임자의 의무와 책임)

1. 개인정보보호 책임자는 다음 각 호의 업무를 수행한다.

1) 개인정보 보호 계획의 수립 및 시행

2) 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선

3) 개인정보 처리와 관련한 불만의 처리 및 피해 구제

4) 개인정보 유출 및 오용, 남용 방지를 위한 내부통제 시스템의 구축

5) 개인정보 보호 교육 게획의 수립 및 시행

6) 개인정보파일의 보호 및 관리,감독

2. 제1항의 규정을 위반한 경우 관계 법률에 의가한 불이익을 받을 수 있다.

제5조(개인정보취급자의 범위 및 의무와 책임)

1.개인정보 취급자란 본원에서 진료,검사,수납등을 담당하는 모두를 포함한다.

2.개인정보취급자는 직무상 알게 된 개인정보를 누설 하거나 타인에게 제공하는 등 부당한 목적을 위 하여 사용하여서는 아니되며,수집한 개인정보가 안전하게보관되고 이용될 수 있도록 관리적, 기술적 조치를 다하여야 한다.

3. 개인정보를 취급하는 자는 규정에서 정하는각자의책임과 의무를 명시한 보안(비밀유지)서약서를 작성하고 이를 유지.관리하여야 하며, 인사이동 등에 따라 개인정보취급자의 업무가 변경되는 경우에는 개인정보에 대한 접근권한을 변경 또는 말소해야 한다.

제6조(기술적 보호조치)

1. 개인정보에 대하여 분실, 도난,누출 또는 훼손되지 않도록 안정성 확보를 위하여 아래와 같은 기술적 대책을 강구해야 한다.

1) 업무수헹에 필요한 최소하느이 범위로 권한 차등 부여

2) 방화벽 등 접근통제시스템 설치

(업무용 컴퓨터만 을 이용해 개인정보 처리시,OS, 보안프로그램의 접근통제기능 이용)

3) 개인정보가 안전하게 저장.전송될 수 있도록 하기 위한 암호화 등 조치

(암호화 대상: 고유식별정보, 비밀번호, 바이오 정보)

4) 접속기록의 보관 및 위조,변조 방지를 위한 조치(최소 6개월이상 보관)

5)보안프로그램의 설치 및 주기적인 갱신,점검 조치

제7조 (물리적 접근제한)

1. 환자정보가 관리되는 전산실, 자료보관실 등은 출입,통젯시스템을 설치하여 출입을 제한한다.

2.종이문서 형태의 개인정보파일이 보관되는 곳은 잠금장치를 설치하여 출입 및 열람을 제한하도록 한다.

제8조(자체간사 주기 및 절차)

년 1회 이상 개인정보책임자가 기간을 정하여 자체감사를 실시하도록 한다.

제9조(자체감사 결과 반영)

개인정보책임자는 자체 감사결과를 바탕으로 도출된 미비점 개선사항에 대하여 즉시 반영하도록 한다.

1.부적합한 내용을 확인한다.

2. 부적합한 원인을 특정하고, 시정 조치 및 예방 보치 대책을 마련한다.

3. 기한을 정하여 마련된 조치를 시행한다.

4. 시행된 시정 조치 및 예방조치의 결과를 기록한다.

제10조(개인정보보호 교육의 실시)

1. 정보 보호 및 보안 교육과 훈련 대상은 개인정보와의료서비스에 관련된 모든 임직원 및 수탁자를 대상으로 한다.

2.정보 보호 및 보안 교육과 훈련은 정기적으로 실시하며, 정보보호 정책이나 절차 및 역할의 변경이 있는 경우에는 수시로 실시한다.