2016년 자가점검(자율점검) 시작하기

작년에 많은 피로감을 주었던 의료기관 개인정보보호 자율점검이,

2016년에는 개인정보보호 자가점검으로 이름이 바뀌었습니다.

 

작년에 함께 하셨던 병원과 의원에서 이번 7월 초부터 연락이 왔습니다.

2016년 심평원 자가점검(자율점검) 신청부터 하세요!

네. 일단 요양기관업무포털서비스(

)에서 다음과 같은 방식으로 신청하세요.

1. 정보화지원>개인정보보호자가점검서비스>"자가점검 신청 및 시작" 클릭

 

 

2. 신청서 작성 전 조회 화면에서 "신청서작성"을 클릭할 수 있으며, 필요하다면 "2015년점검내역보기"를 클릭할 수도 있습니다.

① : 2016년을 선택하세요.

② : 신청서를 작성을 위한 개인정보 수집 동의

③ : 2015년 자율점검 내역을 볼 수 있습니다.

 

 

3. 신청서 작성

위 2-1에서 개인정보 수집 동의를 하셨다면, 아래와 같은 신청 화면을 볼 수 있습니다.

기본적인 4개 항목을 직접 입력하고 3개 항목을 선택한 후 "신청" 버튼 클릭

 

■담당자	개인정보보호담당자입니다. 실무를 수행하고 건강보험심사평가원(심평원)의 연락을 직접 받을 수 있는 직원의 이름을 입력하세요. 물론 의원이라면 원장이어도 상관없습니다.
■담당자 휴대전화번호	심평원의 문자 혹은 전화를 받을 수 있는 위 담당자의 휴대전화번호를 입력하세요.
■개인정보취급자수	엄밀히 말하면, 개인정보처리시스템에 접속하여 환자의 개인정보를 취급하는 임직원의 수를 입력하는 것입니다. 통상 직원수를 기재하시되 원장을 포함하시는 것이 나중에 문제가 생기기 않습니다.
■회원가입 유무	서면으로 회원가입을 하는 곳은 한 군데도 없었습니다. 홈페이지가 있더라도 작년에 많은 병의원이 회원가입 절차를 없앤 것으로 알고 있습니다. 대부분 "아니오"로 체크하세요.
■CCTV 설치 유무	단 한 대라도 설치되어 있다면 "예"로 체크하세요.
■제3자 제공	목적 외로 이용하는 곳은 한 군데도 없었으며, 거의 모든 병원 및 의원이 제3자 제공을 하고 있었습니다. 모두 환자의 보험금 청구를 위한 보험사 제공이었습니다. 대부분 "예"로 체크하세요.

 

 

4. 신청서 작성 후 조회 화면에서 기존 신청서 작성 내용을 수정할 수 있고, 자가점검을 수행할 수 있습니다.

① : 2016년 신청서를 수정 변경할 수 있습니다.

② : 2016년 자가점검을 수행할 수 있습니다.

③ : 신청서가 접수 처리되면 접수번호를 확인할 수 있습니다.

 

접수번호를 확인하셨다면, 2016년도 자가점검 신청은 온전히 완료된 것입니다.

이제 9월 말까지 자가점검(자율점검)을 수행하시면 됩니다.

 

올해는 신청기간에 있어서의 유예(연장)가 없을 것으로 보입니다.

따라서 이번 달(7월 29일)까지 신청만이라도 반드시 하시기 바랍니다.

 

 

---

 

지금부터는 전년(2015년) 대비 이번 자가점검의 변화된 점을 살펴보도록 하겠습니다.

심평원이 많이 고민하고 준비했으나, 의원에서는 불만이 많을 듯.

병원급의 경우, 전년에 59개의 통제항목이 49개로 줄었습니다.

반면 의원의 경우, 전년 46개의 통제항목이 47개로 한 개 더 늘었습니다(심평원에 다시 한 번 확인하겠습니다).

게다가 줄어든 6개의 통제항목의 경우 당연히 줄어들어야 할 내용이었다면, 늘어난 7개는 병원급 통제항목도 있습니다.

• 연간 교육계획을 수립 필요
• 접근권한 기록을 3년간 관리 필요
• 접근통제(방화벽) 시스템 설치 필요
• 개인정보 외부 송수신시 암호화 의무
• 접속기록 6개월 이상 보관해야하고 안전하게 관리해야 함
• 침해사고 대응절차를 마련

증빙자료는 업로드가 아닌 보유 의무만 주었기 때문에 자가점검 수행 시간은 단축될 수 있을 것 같습니다. 다만, 역시 준비해서 보관해야 하기 때문에 실무자 입장에서는 약간의 절차상 간소화만 이루어진 것이라 생각합니다.

 

심평원뿐만 아니라 의료기관 역시, 모두 힘들게 준비하고 어렵게 수행하고 평가하는 것 같습니다.

어서 시간이 흘러 개인정보 관리체계 수준이 높아지길 기대해봅니다.

 

다음에는 자가점검 수행 실무를 준비해서 공유하겠습니다.