심평원이 공개한 개인정보보호 자율점검 관련 내용. |
건강보험심사평가원이 약국 및 의료기관을 대상으로 개인정보 관리실태 일제점검을 시행한다.
심평원은 최근 개인정보범죄 정부합동수사단의 환자진료·처방정보 불법 수집·판매 사범 기소 사건 관련 개인정보 유출방지 대책의 일환으로 요양기관의 개인정보 관리 실태를 자율점검을 통해 일제히 점검할 예정이라고 약사회 측에 전달했다.
약국 및 의료기관이 자율적으로 점검·보완토록 한 뒤 자율점검 미 참여 기관이나 부실점검 기관에 대해 현장점검(행정자치부, 보건복지부) 대상기관에 포함시킨다는 것이다.
따라서 약국의 경우 자율점검에 적극 시행해야 한다.
자율점검은 심평원 국민포털(http://www.hira.or.kr)에 접속해 로그인을 하고 공인인증센터를 통한 공인인증서 등록을 실시(등록된 인증서로 요양기관포털 서비스를 이용하는 기관의 경우에는 해당 절차 불필요)한 뒤 요양기관 업무포털(http://biz.hira.or.kr)에 접속해 공인인증서 로그인을 하고 로그인 성공시 요양기호와 요양기관명을 표시한다.
이후 '신청 및 자료제출' 메뉴에서 요양기관 정보화 지원-개인정보보호 자율점검을 클릭한 뒤 안내문보기 팝업에서 자율점검신청서를 작성, 각 항목별 데이터를 입력한 뒤 제출하면 된다.
자율점검은 '개인정보의 처리(수집·이용·제공)'와 '개인정보의 처리 제한', '개인정보의 안전한 관리' 등에 대한 것으로 개인정보 처리와 관련해서는 제3자에게 개인정보 제공 및 목적 외 이용시 정보주체의 별도 동의를 받고 있는가, 개인정보 제공 시 제공 목적범위 내에서 이용하고 있으며 안전조치를 실시하는가, 목적 달성 후 파기 등을 요청하고 있는가 등을 묻게 된다.
또 개인정보의 처리 제한과 관련해서는 영상정보처리기기 운영·관리방침을 수립하고 있는가, 개인영상정보에 대한 이용·제공·열람·파기 내역을 기록관리 하는가, 위탁계약시 문서(계약서)에 의한 계약을 했는가, 개인정보취급자 및 일반직원에 대한 정기적인 교육은 실시했는지 여부 등이다.
뿐만 아니라 개인정보의 안전한 관리와 관련해서는 내부관리계획을 수립하고 필수사항을 포함하고 있는가, 취급자의 접속기록을 최소 6개월 이상 보관해 관리하고 있는가, 개인정보처리시스템에 백신프로그램 등 최신의 보안 프로그램을 설치해 관리하고 있는가, 개인정보보호책임자가 지정되고 그 역할이 정의돼 있는가 등에 대해 답하면 된다.
이와 관련해 심평원은 8만4275개 요양기관의 개인정보보호 책임자를 대상으로 '개인정보보호 자율점검지원시스템 사용방법'에 관한 교육도 실시한다.
교육은 필수사항은 아니며 필요한 약국에만 적용된다.
교육신청은 8월10일부터 14일까지 요양기관업무포털에서 신청할 수 있으며 교육은 18일 광주와 강원, 19일 부산과 대전, 20일 대구, 20~21일 경기, 24일 창원, 24~25일 서울, 25일 제주지역에서 권역별로 실시된다.