환자의 개인정보보호 체계 구축 사례

1,000병상 이상의 규모의 병원에서 개인정보보호를 위한 체계 구축

Step 1.

– 개인정보보호 및 보안 규정/지침 개정
– 정보보호 및 보안 소위원회 구성
– 비밀번호 암호화 적용
– 개인정보보호 서약서 징구
– 정보보호 및 보안 뉴스레터 제공

Step 2.

– 국제표준 ISO 27001 인증 획득
– 통합진료정보 접근권한 1차 적용
– 진료정보 접근내역 모니터링 실시
– 개인정보보호의 날 개최
– 개인정보보호 교육 실시(기본 교육)
– 개인정보관리사 양성

Step 3.

– 데이터베이스 접근제어 시스템 도입
– ISO 27001 사후 심사 통과
– 통합진료정보 접근권한 단계별 적용
– 진료정보 접근내역 모니터링 실시
– 내부 감사 및 홈페이지 모의해킹 실시
– 개인정보보호 및 보안 지침서 E-Book 배포
– 도급업체 개인정보보호 서약서 징구
– 도급업체 개인정보보호 교육 실시
– CCTV 설치 및 운영지침 수립

Step 4.

– 그룹웨어, ERP 등 비밀번호 정책 강제 적용
* 영문+숫자 8자리이상
– 데이터베이스 암호화 적용
– 내부정보 유출방지 시스템 구축
* 내부정보 유출 감시 및 통제
* PC의 개인정보 파일 검색 및 암호화
– 개인건강정보 접근 권한 기준 강화
– 화면 및 출력물의 개인정보 보호 처리 강화

Leave a Reply

Post Navigation