중소병원 개인정보보호 내부관리계획 및 지침,매뉴얼 작성 방법 (3)

※ 글 순서

1. 개인정보보호 내부관리계획 수립 및 계획 안

▶ 2. 보안부서 운용 관리 계획 

3. 각종 보안 지침서 작성 (접근권한, 외주용역 보안교육, 보안감사, 보안시스템, 물리적 보안 등)

4. 직원교육 (재직자, 신규 등)

5. 의료기관 인증 (12.4 개인정보보호 및 보안규정) 관련

6. 의료기관 정보보호 자율점검 서비스, 교육이수 , 세미나

7. 서식 자료

 

(참고) 보안팀이나 정보보호 전담부서가 없는 중,소병원을 대상으로 합니다.

 

---

2. 보안부서 관리 운용 계획

1)  보안부서 운용 계획서가 필요한가?

대부분 중소병원의 전담 보안부서를 운용하지는 않고 전산실이나 타부서의 부서장이 겸직하면서 보안운용을 하는 경우가 많다. 그렇다 하더라도 보안부서를 운용하고 있으며, 전산실에서 보안담당의 어떤 업무를 하고 있는지 작성할 필요는 있다.

그렇게 해야, 경영진은 보안과 관련된 무슨일을 하는지 알 수 있고, 운용 계획서가 있어야 예산을 편성할 수 있기 때문이다.

뿐만 아니라, 각종 인증조사나 평가 시 전담부서가 없다 하더라도 정보보호 활동을 주관하는 부서가 있구나가 반영이 되기 때문이다. 그렇다면 증빙자료가 있어야 하며, 그 증빙자료의 첫 번째는 계획서이다.

 

2) 보안관리부서 운용계획서 작성 예

계획서는 가급적 년도가 바뀌기 전에 해당년도 전년도 12월에 작성하는 것이 좋다.

모든 계획서는 결과보고가 있어야 성과를 확인 할 수 있다. 그래서 계획서를 작성하기 전에 결과보고서를 작성하고 그 결과를 확인 후 하지 못했거나 미비한 것에 대해서는 다음 해 계획서에 반영하도록 한다.

 

 

▶ 보안관리부서 운용계획서 작성 예

 

[그림2.1] 표지 및 목차

 

[그림2.2 부서 업무목표 및 현황]

[그림2.3 현황 및 계획 일부]

3) 소요예산 및 기대효과

부서운용계획서에는 반드시 소요예산(예상) 및 기대효과에 대해서 언급하도록 한다.

모든 보안 행위는 예산이 필요하며, 그 예산 규모에 따라 병원이 보안관리에 어느 정도로 신경을 쓰고 있는지가 객관화 된다. (증빙자료로 쓰기에도 좋다.)

 

4) 타임테이블 작성

앞서도 잠깐 언급했지만, 언제 결과보고서 및 계획서를 작성하고, 평가 및 각종 행정사항들을 언제 시행 하는가에 대해  타임테이블을 작성하고 경영진이나 정보보호책임자에게 보고하는 것이 좋다.

타임테이블은 월별로 시행해야 할 보안활동 사항이나 행정내역에 대해 간단하게 작성하면 된다. 

이를 정리해서 따로 소요되는 예산도 같이 작성하면 좋다.

 

 

▶ 보안관리부서 운용계획서 '타임테이블' 작성  예

[그림2.3 타임테이블 작성 예]

 

※ 서식이 필요한 분은 개인적으로 연락주시면 확인 후 제공하겠습니다.