1. 관련근거
가. 행정안전부 고시 제2019-8호 (2019.01.29.)
나. 한국인터넷진흥원 개인정보정책단-2020-3176('20.06.02.)
다. 한국인터넷진흥원 개인정보정책단-2020-4476('20.07.28.)
2. 본회는 행정안전부로부터 '16.10.13. 의료기관
『개인정보보호 자율규제단체』로 지정받아 자율규제단체의 업무를 수행하고 있습니다.
3. 행정안전부 고시『개인정보보호 자율규제단체 지정 등에 관한 규정(이하:규정)』제10조(자율규제단체의 업무)에 따라
'2020년도 의료기관 개인정보 보호 자율점검'에 대하여 안내드리오니 안전한 개인정보보호를 위해 개인정보 보호 자율점검을 성실하게 수행하여 주시기 바랍니다.
가. 자율점검 실시 ○ 개인정보보호 자율점검 지원시스템 활용
- 자율점검 홈페이지(
https://www.privacy.go.kr/self/intro.do)
- 자율점검 기간 : 2020년 10월 23일(금) 까지
(고유식별정보 5만건 이상 기관은 9월 29일(화)까지 제출하여야만 고유식별정보 실태조사 진행기관으로 인정됨)
- 자율점검 대상 : 의료법 제3조 2항 3호 병원급 의료기관
※ 치과병원, 한방병원 제외
- 자율점검 지원시스템 회원가입 및 자율점검 수행
1) 자율점검 지원시스템 회원가입 - 가입 진행시 매뉴얼 참고[붙임4] ※ 회원가입시 병원명 병원협회에 등록된 병원명 및 업종별 등록코드, 단체관리코드 등록(필수) - 병원명 및 병원코드 확인(www.kha.or.kr > 로그인 > 병원코드조회) ※ 기존 가입 병원은 마이페이지에서 업종별 등록번호 및 단체관리코드 필수 입력 ※ 업종별 등록코드 및 단체관리코드 미등록 시 자율점검 미완료로 처리됨 * 업종별 등록코드 = 요양기관번호 * 단체관리코드 = 병원코드 2) 자율점검 수행 - 자율점검 참고자료[붙임3]를 활용하여 자율점점 진행 - 2020년 중점 점검항목(1.1.1, 1.2.1, 1.2.2) * 자율점검 지원시스템 홈페이지 공지사항 자료 활용하여 진행 - 고유식별정보 포함 비정형 DATA 암호화 점검양식 * 자율점검 지원시스템 홈페이지 > 단체별 공지사항 참고 |
○ 자율점검 포상 및 인센티브 (규약 제1장 5.자율규제단체)
1) 자율점검에 따른 포상 2) 자율규제단체 인센티브 ① 『개인정보보호 자율규제단체 지정 등에 관한 규정』제15조의2(자료제출 및 검사의 면제 등)에 따라 자율규제단체의 자율규제 활동에 참여하는 소속 회원사가 자율규제 규약을 충실히 준수하고 자율점검을 성실히 수행하여 수행결과가 우수하다고 인정되 는 경우에는 자료제출 요구 및 검사를 1년 간 면제할 수 있다. ② 법 63조 제1항의 어느 하나에 해당하는 경우에는 인센티브를 적용하지 아니한다. |
○ 회원사의 참여제한 (인센티브 대상 제외)
1) 법 위반으로 인해 형벌 또는 행정처분을 받은 경우 2) 개인정보 처리실태에 따른 개선을 지도받았음에도 불구하고 이를 이행하지 아니한 경우 3) 자율점검을 허위 또는 불성실하게 이행한 경우 4) 병원협회의 개선이행 확인 및 허위 확인을 위한 최근 5년 이내 현장확인을 받지 않은 경우 5) 병원협회가 진행하는 개인정보보호 교육을 당해년도 1회 이상 이수하지 않은 경우 |
○ 행정안전부 고육식별정보 안전성 확보조치 관리실태 조사 관련
1) 본회가 진행하는 2020년 개인정보보호 자율점검을 성실히 수행하는 경우 자율점검 결과로 행정안전부 「고유식별정보 안전성 확보조치 관리실태 조사」를 갈음함 |
○ 자율점검 문의
- 총무국 전산정보팀 : 02-705-9237, 9238
- 온라인 자율점검 이용문의 및 기술지원 : 070-4354-0279
붙임 : 1. 개인정보 보호 자율규제 규약 1부.
2. 개인정보 보호 자율점검표 1부.
3. 개인정보 보호 자율점검 참고자료 1부.
4. 회원가입 매뉴얼 1부. 끝.