Table of Contents 의료기관 가이드라인 및 주요 점검사항 의료기관은 지금 무엇을 해야 하는가?

Slides:



Advertisements
Similar presentations
제주특별자치도교육청. 목 차 일상생활 속에서의 정보보안 안전한 컴퓨터 사용  보안업데이트 자동설정  가짜 백신 프로그램 주의  믿을 수 있는 웹사이트만 접속  자동 로그인 기능 사용 안함  사용 후 반드시 로그아웃 확인 
Advertisements

윤준혁 (12), 이주연 (13), 박혜원 (14), 안혜경 (15) 허니버터칩으로 알아본 SNS 의 영향 력.
지도교수 : 박진식 교수님 조 원 : 홍승기, 이병용, 백승준, 조근용, 조동현, 한정협, 이상하.
의료자원 규제현황과 개선방향 자원평가실. 의료자원 관리 개요 규제개혁 토론과제.
1 ‘ 우리나라의 주요공업 ’ - 정도웅, 주민혁, 안수진, 백경민, 엄다운, 박경찬 -.
수유부의 약물복용 시 주의점 발표자 조기성. 모유 수유의 장점 모유 수유의 장점은 ? 위장관 질환 발생감소 영아 돌연사 발생감소 아토피 질환 발생감소 정서적 안정.
음란물에 대하여. 인터넷 음란물의 의미 돈벌이를 위해 단지 성적 욕망을 불러 일으키기 위한 음란한 인터넷 상의 사 진, 동영상, 만화 등을 말한다.
아이핑 소개 (탁구대회) 아이핑 담당 신동일 네이버(다음)에서 아이핑검색 아이핑 소개 (탁구대회) 담당 신동일 아이핑.
■ 지도교사 : 박정희 광덕고등학교 동아리 –어벤져스-
미국의 미디어교육 신문방송학과 강진구 한인수 곽모란 이명현.
수34 네트워크와 경제논리 경영4 A 윤다슬 신문 스크랩 발표 인터넷만 접속하면 OK.
연 합 남 전 도 회 월 례 회 1부 예배- 찬 송 장 다같이 2011년 1월 2일 1부 예배- 찬 송 장 다같이 기 도
PRESENTATION 저온화상이란?
사 업 계 획 2011년 제1호 - 2월 1일 2011 주 안에서 소통하며 화합하고 참여하며 헌신하는 남신도회
노동쟁의/파업 사례 전국철도노동조합 4조 이성화 이민경 박민 김승주 김태용.
영상 광고사업 추진계획 2010 ㈜ 지오피스
자기소개 김지수 blog.naver.com/1merry1.
1. PC 에서 회원가입 1. 회원가입 버튼 클릭 클릭.
공부할 내용 조상들이 살던 곳 자연과 잘 어울리는 한옥 지방에 따라 서로 다른 집의 모양 섬 지방의 집
오늘 뭐하(조) Software Engineering Team Project APP만들기 팀장 팀원 심중섭
사랑, 데이트와 성적 자율성 :데이트 성폭력!!! 성폭력예방교육 전문강사 / 여성학 전공 신 순 옥.
경기도교육청 정품소프트웨어 보급 관리 기본 계획 설명회
퇴계와 율곡의 사회사상 비교 남 일 재 동서대학교 교수/ 정치학 박사 1. 퇴계 이황과 율곡 이이의 약전(略傳)
제3장 사회 복지 발달사.
문헌정보학과, 사서만 있는 줄 아니? 10. Mushroom
501. 군인들의 세상 502. 민정 이양과 한일회담 이선용.
쌓지 말고 해소하자 이 주휘 이 진영 전 민석 전 혜림.
2015년 하반기 소방교육 자 유 전 공 학 부 (금) 안녕하십니까 자유전공학부 행정실 입니다.
아동복지 제9장.
[영화도서관] 서비스 2011년 무비넷, 웨어메이트에서 제공하는 …..
Hi KAKAO PRESENTATION sangja.tistory.com.
초등학생이 pc방을 가도 되는가? 등마 초등학교 5학년 4반 김근아.
CST-P150E/V2 15인치 PC일체형 모니터 세트 상품소개서.
사용자 정보 수집 및 교통정보 제공 시스템 블랙박스App을 이용한 웹 서비스 컴퓨팅 텀프로젝트 한국기술교육대학교 컴퓨터공학부
제13장 장애인 복지.
사회복지 법제론 /노인장기요양보험법 문은홍 조소라.
공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.
S-Work 2.0 DRM 신규 버전 설치 가이드 SOFTCAMP
페이앳 이용 매뉴얼 계약절차 ① ② ③ ④ ⑤ [계약 신청] step별 페이지
중앙대 원격교육원 범용공인인증서 홈페이지 등록 방법 .
스마트폰 입문과 활용 강사 : 정 훈 희 STEP 2. SNS(Social Network Service) - 페이스북
멸종위기종 복원사업 파워포인트의 무한한 가능성 동물생명자원과학과 임다혁.
정치학원론 5주차 제 4장 정치체계론 행정학과 구경완, 김정은, 박하륜, 양민지, 이환규.
개인정보처리와 개인정보보호 2017년 2월.
패시브하우스 신안산대학교 l 건축과 l 박효동, 박창준, 지예림.
E교육금고 기능개선 사용자 교육 (교육비특별회계)
정치개혁의 가능성 논의 권력구조 개편을 통하여 본 -개헌을 통한 정부형태의 변화를 중심으로 [한국정치론] 윤성이 교수님
아카데미나이스 RFID설치 방법 아카데미나이스 RFID설치 방법
서울시 R&D 연구회 2차 모임 산학협력 기술지주회사.
치료 레크레이션 프로그램 (지적 장애 대상) 과 목: 학 과: 학 번: 이 름: 제 출 일 자 담 당 교 수:
제안 목적 고객성향 분석으로 매출 증대 유사업체 분석으로 신상품 홍보 원가요소 분석 및 피드백으로 원가율 관리
광고 모델의 영향력.
청각기관의 구조와 기능2 옥정달.
보로노이 다이어그램 SIM (String art In Math) 조 팀원 : 문지윤, 염민아, 정유나, 정윤서, 하연주.
노년기 발달 장안대 행정법률과 세류반 정 오 손
Digital Signage Leader
엔비즈광고 제안서 N B I Z
태국 문학 욜라다 왓짜니 싸란차나 팟차라와라이 끼따야펀 르앙다우 타니다.
과목명 : 산업보안사례 담당교수 : 김동련 교수님 발표일 : 학번 : 이름 : 권이슬
태도의 변화 소비자행동론 이강인 이민우 윤은지.
평생 저축해도 강남 아파트 못산다 학 과 : 회계학과 1학년 B반 과 목 : 회계학원론 담당교수: 박성환 교수님
정신보건 사회복지 제17장.
경영학의 상황학파에 대해서… 경제학과 3학년 최준용 회계학과 4학년 진현빈
포이에마장애인보호작업장 시설소개서.
워밍업 실뭉치 전달게임.
유통경영학과 하성훈 유통경영학과 김병율 기계공학과 배용진
100세 시대, 스마트 헬스케어와 미래직업 (3) 고령화 사회에 필요한 웨어러블.
음파성명학 최종욱.
코딩교육, 어떻게 해야 할까 이천양정여자고등학교 김가연 안선영.
리로스쿨 RIROSCHOOL 학생관리시스템 사용 안내 개발사 : ㈜리로소프트
Presentation transcript:

빈틈없는 병∙의원 개인정보 보호방안 (PC,매체,출력물,웹,DB) 이 상 민 대 리 컴트루테크놀로지㈜

Table of Contents 1 2 3 4 5 의료기관 가이드라인 및 주요 점검사항 의료기관은 지금 무엇을 해야 하는가? 의료기관 가이드라인 및 주요 점검사항 2 의료기관은 지금 무엇을 해야 하는가? 3 개인정보보호를 위한 기술적 보호조치 방안 4 의료기관 통합 패키지 상품 5 가상 컨설팅

의료기관 개인정보보호 주민번호 신규수집 금지 관련 2015년 2월 6일 계도기간 종료 후 의료기관은 어떤 처벌을 받게 되나? 아무리 열심히 진료하고, 경영을 잘 하더라도 단 한 건의 법률 위반으로 병원의 존폐를 걱정해야 하는 최악의 상황에 직면할 수 있다면? 주민번호 신규수집 금지 관련 2015년 2월 6일 계도기간 종료 후 의료기관은 어떤 처벌을 받게 되나? 주민번호 수집 이용 시 3천 만원 과태료 주민번호 유출 시 과징금 5억원 개인정보보호법 위반 시 대표이사.임원 징계 보유 중인 주민번호는 2016.08.06 까지 파기해야 함. (법 시행(2014.08.07) 후 2년 이내)

진료정보 의료기관 가이드라인 개인정보 보호법 의료기관 개인정보보호 가이드라인이란? 가이드라인은 법적으로 강제력이 있는가? 보건복지부와 행정자치부가 공동 발간한 개인정보보호법 관련 행정지도서 적용기관 : 의원급 의료기관, 병원급 의료기관, 조산원 가이드라인은 법적으로 강제력이 있는가? 원칙상 법적으로 강제력이 있는 것은 아니나 가이드라인을 준수하면 → 법을 준수했다고 판단 실제는 강제력이 있으며 미준수 시 처벌받을 수 있음 의료기관 개인정보보호 관련 법 업종 상 특수 개인정보 관련특별법 의료법 건강검진 기본법 암관리법 혈액관리법 감염병의 예방 및 관리에 관한 법률 응급의료에 관한 법률 등 의료법 상 규정된 진료정보 일반법 개인정보 보호법

진료정보에 대한 의료법과 개인정보보호법 적용 원칙 의료기관 가이드라인 진료를 목적으로 수집∙처리하는 개인정보 진료기록부, 수술기록부, 조산기록부, 간호기록부, 환자명부 상의 정보 (이름,주민번호,전화번호,주소 등 포함) *사망한 자의 정보도 포함 의료법 상 규정된 진료정보 진료정보에 대한 의료법과 개인정보보호법 적용 원칙 1 의료법 우선적용 2 안전성확보조치 – 개인정보보호법 적용 진료목적일 경우 수집 및 이용 시 동의 받지 않아도 됨 (홍보 목적 사용 시 동의 필요) 접근통제, PC 저장 시 암호화 등 안전성 확보조치는 개인정보보호법 대로 적용해야 함 최소 보유기간 [10년] 진료기록부, 수술기록 [5년] 환자명부,검사소견기록,방사선사진 및 그 소견서, 간호기록부, 조산기록부 [3년] 진단서 등의 부본 [2년] 처방전 의무보유 (정정,삭제 불가) 진료목적상 필요시 연장보유 보존기관 경과/목적 달성 시 5일 이내로 파기

의료기관은 지금 무엇을 해야 하는가? 개인정보의 안전성확보조치 기준 고시(행자부 고시 2014-7호) 안전성 확보조치 의료기관은 개인정보가 분실.도난.유출.변조 또는 훼손되지 아니하도록 내부관리 계획 수립, 접속기록 보관 등 안전성 확보에 필요한 조치를 하여야 한다. -의료기관 가이드라인 P.76 개인정보의 안전성확보조치 기준 고시(행자부 고시 2014-7호) <진료정보 내 개인정보에 적용> 조 항목 솔루션 4조 개인정보 처리시스템(DB)접근권한 관리 DB접근제어/방화벽 5조 비밀번호 관리 6조 접근통제시스템 설치 및 운영 네트워크 DLP 7조 개인정보의 암호화(고유식별정보,비밀번호,바이오) DB,PC,서버 8조 접속기록보관 및 위∙변조방지 위∙변조방지 9조 보안프로그램설치 및 운영 백신/패치관리SW 10조 물리적 접근방지 물리적 보안 ALL

의료기관은 지금 무엇을 해야 하는가? 개인정보보호법 및 공공기록물관리법 내 규정 파기이슈 의료기관은 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 하고, 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다. -의료기관 가이드라인 P.96 개인정보보호법 및 공공기록물관리법 내 규정 <진료정보 내 개인정보에 적용> 조항 규정 상세내용 기술적 보호조치 21조 개인정보파기 전자파일은 복구, 재생되지 않도록 삭제 종이는 파쇄, 소각 [PC개인정보보호] [서버스캔솔루션] 27조 진료정보 현황파악 공공기관인 의료기관은 연 1회 이상 기록물평가심의위원회 구성 진료정보 현황파악 및 연장여부 결정 ALL 공공

의료기관의 개인정보 기술적∙관리적 보호조치 <개인정보처리시스템> 이므로 의료기관은 지금 무엇을 해야 하는가? 의료기관의 개인정보 기술적∙관리적 보호조치 PC(정규직, 비정규직 망라), 서버, DB까지 (특히 2015년엔 주민번호가 중요!!!) 1 전사적 개인정보현황분석 실시 응용시스템(=애플리케이션)도 <개인정보처리시스템> 이므로 2 접근권한관리 및 접속 기록 저장 실시 전사적 개인정보 검출 및 3 복구 or 재생되지 않도록 파기

한눈에 보는 개인정보보호 가이드 맵 DB보안

기술적 관점에서 본 개인정보보호 개인정보 Endpoint DLP Network DB DLP PC PC Server USB/외장하드 DB Print SMTP/FTP Network DLP 웹메일/게시판 DB DB 웹하드.P2P WAS 기타 각종 App

20주년 개인정보보호 통합 패키지 상품 개인정보 & 내부정보유출방지 솔루션 Since 1995 공공기관 9년 연속 국내최초 시장 점유율 1위 공공기관 개인정보보호 1위 국내최초 통합 DLP (네트워크+엔드포인트) 서버 개인정보 진단 시스템 애플리케이션 및 DB 수정이 없는 암호화

Dr. 셜록홈즈 의료보안 패키지의 3가지 장점. 비용 절감 통합 구성을 통한 볼륨할인 관리포인트 최소화 유지보수 1Step 처리 기술적 보호조치 완성 법 준수 안전성확보조치

가상 컨설팅 200병상 기준 가상 컨설팅 부스 문의 예산대비 우선순위를 두자면 1,2,3 번 순으로 진행 제품 기능 1 PC개인정보보호 (매체+출력물) PC개인정보 검출 및 암호화, 완전삭제 / 매체,출력보안 2 DB 보안 1CPU 8코어 기준 3 네트워크DLP SMTP/FTP/웹메일/웹하드 등.. 4 서버 스캔 파일서버 /DB서버 개인정보스캔 5 웹서버개인정보보호 홈페이지 불건전게시물 차단 및 개인정보스캔 부스 문의 예산대비 우선순위를 두자면 1,2,3 번 순으로 진행 PC정보보호 + DB보안 + 네트워크DLP

PC 및 홈페이지 불건전게시물 차단 솔루션 도입 레퍼런스 구분 내용 도입기관 도입시기 및 사업기간 2013.08 / 60일 2015.3 / 30일 사용 PC 대수 1,500여대 230여대 특징 PC 및 홈페이지 불건전게시물 차단 솔루션 도입 PC 및 네트워크 DLP 통합 패키지 상품 도입 배포방법 V3통한 일괄 배포 NAC 통한 일괄 배포 외 다수…

x 특별 패키지 상담 진행 02)396-7005 or 부스방문신청 묻지도 따지지도 않고!

감사합니다. 이상민 대리 Thank you for your attention 컴트루테크놀로지㈜, 영업팀 Tel. 02-396-7005 Cel. 010-8686-4101 smlee@comtrue.com