빈틈없는 병∙의원 개인정보 보호방안 (PC,매체,출력물,웹,DB) 이 상 민 대 리 컴트루테크놀로지㈜
Table of Contents 1 2 3 4 5 의료기관 가이드라인 및 주요 점검사항 의료기관은 지금 무엇을 해야 하는가? 의료기관 가이드라인 및 주요 점검사항 2 의료기관은 지금 무엇을 해야 하는가? 3 개인정보보호를 위한 기술적 보호조치 방안 4 의료기관 통합 패키지 상품 5 가상 컨설팅
의료기관 개인정보보호 주민번호 신규수집 금지 관련 2015년 2월 6일 계도기간 종료 후 의료기관은 어떤 처벌을 받게 되나? 아무리 열심히 진료하고, 경영을 잘 하더라도 단 한 건의 법률 위반으로 병원의 존폐를 걱정해야 하는 최악의 상황에 직면할 수 있다면? 주민번호 신규수집 금지 관련 2015년 2월 6일 계도기간 종료 후 의료기관은 어떤 처벌을 받게 되나? 주민번호 수집 이용 시 3천 만원 과태료 주민번호 유출 시 과징금 5억원 개인정보보호법 위반 시 대표이사.임원 징계 보유 중인 주민번호는 2016.08.06 까지 파기해야 함. (법 시행(2014.08.07) 후 2년 이내)
진료정보 의료기관 가이드라인 개인정보 보호법 의료기관 개인정보보호 가이드라인이란? 가이드라인은 법적으로 강제력이 있는가? 보건복지부와 행정자치부가 공동 발간한 개인정보보호법 관련 행정지도서 적용기관 : 의원급 의료기관, 병원급 의료기관, 조산원 가이드라인은 법적으로 강제력이 있는가? 원칙상 법적으로 강제력이 있는 것은 아니나 가이드라인을 준수하면 → 법을 준수했다고 판단 실제는 강제력이 있으며 미준수 시 처벌받을 수 있음 의료기관 개인정보보호 관련 법 업종 상 특수 개인정보 관련특별법 의료법 건강검진 기본법 암관리법 혈액관리법 감염병의 예방 및 관리에 관한 법률 응급의료에 관한 법률 등 의료법 상 규정된 진료정보 일반법 개인정보 보호법
진료정보에 대한 의료법과 개인정보보호법 적용 원칙 의료기관 가이드라인 진료를 목적으로 수집∙처리하는 개인정보 진료기록부, 수술기록부, 조산기록부, 간호기록부, 환자명부 상의 정보 (이름,주민번호,전화번호,주소 등 포함) *사망한 자의 정보도 포함 의료법 상 규정된 진료정보 진료정보에 대한 의료법과 개인정보보호법 적용 원칙 1 의료법 우선적용 2 안전성확보조치 – 개인정보보호법 적용 진료목적일 경우 수집 및 이용 시 동의 받지 않아도 됨 (홍보 목적 사용 시 동의 필요) 접근통제, PC 저장 시 암호화 등 안전성 확보조치는 개인정보보호법 대로 적용해야 함 최소 보유기간 [10년] 진료기록부, 수술기록 [5년] 환자명부,검사소견기록,방사선사진 및 그 소견서, 간호기록부, 조산기록부 [3년] 진단서 등의 부본 [2년] 처방전 의무보유 (정정,삭제 불가) 진료목적상 필요시 연장보유 보존기관 경과/목적 달성 시 5일 이내로 파기
의료기관은 지금 무엇을 해야 하는가? 개인정보의 안전성확보조치 기준 고시(행자부 고시 2014-7호) 안전성 확보조치 의료기관은 개인정보가 분실.도난.유출.변조 또는 훼손되지 아니하도록 내부관리 계획 수립, 접속기록 보관 등 안전성 확보에 필요한 조치를 하여야 한다. -의료기관 가이드라인 P.76 개인정보의 안전성확보조치 기준 고시(행자부 고시 2014-7호) <진료정보 내 개인정보에 적용> 조 항목 솔루션 4조 개인정보 처리시스템(DB)접근권한 관리 DB접근제어/방화벽 5조 비밀번호 관리 6조 접근통제시스템 설치 및 운영 네트워크 DLP 7조 개인정보의 암호화(고유식별정보,비밀번호,바이오) DB,PC,서버 8조 접속기록보관 및 위∙변조방지 위∙변조방지 9조 보안프로그램설치 및 운영 백신/패치관리SW 10조 물리적 접근방지 물리적 보안 ALL
의료기관은 지금 무엇을 해야 하는가? 개인정보보호법 및 공공기록물관리법 내 규정 파기이슈 의료기관은 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 하고, 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다. -의료기관 가이드라인 P.96 개인정보보호법 및 공공기록물관리법 내 규정 <진료정보 내 개인정보에 적용> 조항 규정 상세내용 기술적 보호조치 21조 개인정보파기 전자파일은 복구, 재생되지 않도록 삭제 종이는 파쇄, 소각 [PC개인정보보호] [서버스캔솔루션] 27조 진료정보 현황파악 공공기관인 의료기관은 연 1회 이상 기록물평가심의위원회 구성 진료정보 현황파악 및 연장여부 결정 ALL 공공
의료기관의 개인정보 기술적∙관리적 보호조치 <개인정보처리시스템> 이므로 의료기관은 지금 무엇을 해야 하는가? 의료기관의 개인정보 기술적∙관리적 보호조치 PC(정규직, 비정규직 망라), 서버, DB까지 (특히 2015년엔 주민번호가 중요!!!) 1 전사적 개인정보현황분석 실시 응용시스템(=애플리케이션)도 <개인정보처리시스템> 이므로 2 접근권한관리 및 접속 기록 저장 실시 전사적 개인정보 검출 및 3 복구 or 재생되지 않도록 파기
한눈에 보는 개인정보보호 가이드 맵 DB보안
기술적 관점에서 본 개인정보보호 개인정보 Endpoint DLP Network DB DLP PC PC Server USB/외장하드 DB Print SMTP/FTP Network DLP 웹메일/게시판 DB DB 웹하드.P2P WAS 기타 각종 App
20주년 개인정보보호 통합 패키지 상품 개인정보 & 내부정보유출방지 솔루션 Since 1995 공공기관 9년 연속 국내최초 시장 점유율 1위 공공기관 개인정보보호 1위 국내최초 통합 DLP (네트워크+엔드포인트) 서버 개인정보 진단 시스템 애플리케이션 및 DB 수정이 없는 암호화
Dr. 셜록홈즈 의료보안 패키지의 3가지 장점. 비용 절감 통합 구성을 통한 볼륨할인 관리포인트 최소화 유지보수 1Step 처리 기술적 보호조치 완성 법 준수 안전성확보조치
가상 컨설팅 200병상 기준 가상 컨설팅 부스 문의 예산대비 우선순위를 두자면 1,2,3 번 순으로 진행 제품 기능 1 PC개인정보보호 (매체+출력물) PC개인정보 검출 및 암호화, 완전삭제 / 매체,출력보안 2 DB 보안 1CPU 8코어 기준 3 네트워크DLP SMTP/FTP/웹메일/웹하드 등.. 4 서버 스캔 파일서버 /DB서버 개인정보스캔 5 웹서버개인정보보호 홈페이지 불건전게시물 차단 및 개인정보스캔 부스 문의 예산대비 우선순위를 두자면 1,2,3 번 순으로 진행 PC정보보호 + DB보안 + 네트워크DLP
PC 및 홈페이지 불건전게시물 차단 솔루션 도입 레퍼런스 구분 내용 도입기관 도입시기 및 사업기간 2013.08 / 60일 2015.3 / 30일 사용 PC 대수 1,500여대 230여대 특징 PC 및 홈페이지 불건전게시물 차단 솔루션 도입 PC 및 네트워크 DLP 통합 패키지 상품 도입 배포방법 V3통한 일괄 배포 NAC 통한 일괄 배포 외 다수…
x 특별 패키지 상담 진행 02)396-7005 or 부스방문신청 묻지도 따지지도 않고!
감사합니다. 이상민 대리 Thank you for your attention 컴트루테크놀로지㈜, 영업팀 Tel. 02-396-7005 Cel. 010-8686-4101 smlee@comtrue.com