중소병원 개인정보보호 내부관리계획 및 지침,매뉴얼 작성 방법 (11)
※ 글 순서
1. 개인정보보호 내부관리계획 수립 및 계획 안
2. 보안부서 운용 관리 계획
3. 각종 보안 지침서 작성 (접근권한, 외주용역 보안교육, 보안감사, 보안시스템, 물리적 보안 등)
4. 직원교육 (재직자, 신규 등)
5. 의료기관 인증 (12.4 개인정보보호 및 보안규정) 관련
▶ 6. 의료기관 정보보호 자율점검 서비스, 교육이수 , 세미나
7. 서식 자료
(참고) 보안팀이나 정보보호 전담부서가 없는 중,소병원을 대상으로 합니다.
6.1 의료기관 정보보호 자율점검 서비스 가입
병원협회(kha.or.kr)는 의료기관 ‘개인정보보호 자율규제단체’로 지정받아 개인정보보호를 위해 개인정보 보호 자율점검을 수행하도록 하고 있다.
한국인터넷진흥원에서 ‘개인정보보호 자율점검 지원시스템’을 제공하고 있으며, 의료기관의 경우 병원협회의 회원사 가입을 통해 시스템을 이용할 수 있다. 개인정보보호 자율점검 은 요양기관이 개인정보 관련된 사항을 적법하게 잘 준수하고 있는지 스스로 점검해 볼 수 있도록 한다.
2019년부터 자율 규제단체(의약 단체)가 각 회원사에게 제공하는 방식으로 변경되어 건강보험심사평가원에서 점검 결과 조회가 가능하며, 이외에도 건강보험심사평가원에서는 ‘개인정보보호 현장 지원 컨설팅 서비스’, ‘개인정보보호 교육 서비스’, ‘요양기관 홈페이지 노출 진단 서비스’를 제공하고 있다.
1년에 한번 병원협회를 통해 공문이나 홈페이지를 통해 안내하고, 일정 규모 이하의 중소병원을 대상으로 정보보호에 대한 자율점검을 시행하도록 하고 있다.
만약, 매년 시행하는 자율점검시스템을 통한 자료 제출 등을 하지 않는 경우, 추후 직접 점검을 나올 수 도 있으므로, 가급적이면 행정 업무처럼 하는 것이 좋다.
회원가입은 개인정보 종합포털에서 가능하며, 사업자 - 개인정보자율규제 메뉴에서 회원사로 가입하면 된다.

▶ 회원가입 매뉴얼
▶ 개인정보보호 자율점검표 및 참고자료(병원급 의료기관)
6.2 개인정보보호 교육 이수
전산실이나 정보보호팀이 직원은 별도로 전문적인 개인정보 관련 교육을 이수하도록 해야 한다.
의료기관과 특화된 정보보호 교육이 잘 없기 때문에, 가급적이면 매년 병원협회에서 실시하는 '병원 의료정보화 발전포럼」'에 참여하는 것이 좋을 것 같다.
포럼에 참여하면 개인정보보호 교육 수료증 발급, 자율규제단체 교육 인증의 혜택이 있기 때문에 의료기관의 정보보호책임자와 함께 참석하면 좋다.
교육장소는 특별한 상황이 아니면, 분당서울대학교병원 헬스케어혁신파크에서 실시하며, 참가비는 회원병원의 경우 66,000원이다. 큰 비용은 아니기 때문에 가능하면 정보보호팀장, 개인정보보호관리책임자 그리고 의무기록팀장도 함께 가기를 권한다.
▶ 2023년도 병원 의료정보화 발전 포럼 프로그램 내용

3. 기타 권장 정보보호 교육 세미나
'의료기관 개인정보보호&정보보안 컨퍼런스 MPIS' 의 경우 내용도 충실하고 최신 기술 동향도 엿볼수 있는 좋은 세미나 겸 교육이다. 필자가 좋아하는 세미나이다.
전국 국공립·대학·민간 의료기관 개인정보보호 및 정보보안 담당자 대상으로 하며 당연히 보안교육 이수도 인정된다. (7시간)
매년 개최되며, 의료기관 종사자의 경우 참가비가 없다.
▶ 2023년도 MPIS 프로그램 내용

'정보보안 > 중소병원 개인정보보호' 카테고리의 다른 글
중소병원 개인정보보호 내부관리계획 및 지침,매뉴얼 작성 방법 (10) (0) | 2023.10.04 |
---|---|
중소병원 개인정보보호 내부관리계획 및 지침,매뉴얼 작성 방법 (9) (1) | 2023.08.29 |
중소병원 개인정보보호 내부관리계획 및 지침,매뉴얼 작성 방법 (8) (0) | 2023.07.17 |
중소병원 개인정보보호 내부관리계획 및 지침,매뉴얼 작성 방법 (7) (2) | 2023.05.23 |
중소병원 개인정보보호 내부관리계획 및 지침,매뉴얼 작성 방법 (6) (4) | 2023.05.05 |