우리 병원 개인정보보호를 위한 문서 TOP5

안녕하세요. 병원문서 양식과 병원자료 양식을 정기적으로 업데이트 하는 병의원 전문운영시스템 코스모스입니다. 병원 차트나 진료확인서, 진료비 세부내역서 등 의료영역에 해당하는 병원 문서외에, 병원에서 주로 사용하는 문서나 자료들임에도 불구하고, 양식이 제대로 갖추어지지 않은 채로 병원 문서를 만들거나, 관리 소홀로 분실하거나 찾을 때는 보이지 않아 또 다시 만들어 병원문서를 중복으로 생성되어 있지는 않나요? 병원용 자료만 보고 싶은데, 그렇게 정리된 곳이 없어 어디 자료를 참고해야 할 지 고민하진 않으셨나요? 그렇다면 병의원 전문운영시스템 코스모스에서 매주 업데이트 하는 병원문서양식와 병원자료를 살펴보고 사용해보세요.

미스코스모스

지난 시간 일 잘하는 직원들이 꼭 챙겨야 할 문서에 대해 알아보았습니다. 일 잘하는 직원들은 근로기준과 복지, 근무일과 관련된 업무들을 꼼꼼하게 챙긴다고 알려드렸죠! 기억나시나요? 아직 확인하지 못하셨다면 이전 글을 확인해보세요! 오늘은 병원에서 신경써야 하는 업무 중 하나인 “개인정보보호“에 대해 다뤄보려고 합니다. 병원 뿐만이 아니라 많은 곳곳에서 고객의 개인정보를 취득하고 또 관리하게 됩니다. 개개인의 개인정보는 매우 소중합니다만, 안타깝게도 최근 개인정보가 노출되면서 피해사례들이 급증하고 있고, 대학병원들에서도 랜섬웨어 등 바이러스에 감염되는 문제들이 발생하고 있어 민감한 이슈 중에 하나입니다. 이렇듯 중요한 개인정보보호 여러분은, 또 여러분의 병원은 잘 관리하고 계신가요? 병원들의 경우, 매년 개인정보보호를 위해 자율점검을 진행하고 있는데요. 자율점검을 진행하기 위해서는 여러 장치들이나 문서 등의 증빙자료가 필요합니다. 그 중에서도 어떤 문서들이 있는지, 문서는 어떻게 구성되어 있는지 같이 알아보겠습니다.

개인정보보호문서

1. 비밀번호 관리대장

개인정보를 관리하는 PC, 모바일 등 전자기기 및 진료 프로그램, 예약 프로그램, 정보관리실 등은 비밀번호를 규칙에 맞게 설정하여야 합니다. 비밀번호를 설정할 때는 추측하기 쉬운 숫자나 관련정보를 비밀번호로 이용하지 않아야 하며, 적정기간마다 비밀번호를 변경하여야 합니다. 이 규칙에 맞추어 비밀번호 관리대장을 작성하는데, 관리자별로 비밀번호 공유나 접근 권한이 다르기 때문에 권한이 없는 직원 또는 타인에게 노출되지 않도록 작성에 유의가 필요합니다.

비밀번호관리대장

2. 파기 사실 확인서

병원 내·외부 고객의 성함, 연락처, 주민번호, 주소, 의료기록 등의 개인정보는 보관의무기간이 지나면 파기를 진행해야 합니다. 이 때, 개인정보를 식별할 수 없도록, 복원되지 않도록 파기가 필요합니다. 출력물의 경우는 파쇄기를 사용하고, 전산 정보들은 하드디스크의 천공, 다가우징, 그리고 물리적인 파쇄 방법들이 있습니다. 이 때 개인정보를 손으로 듬성듬성 찢거나 인증되지 않은 업체들에게 파기를 인계하여 개인정보가 복원되거나 노출되지 않도록 주의가 필요합니다. 또한 파기를 진행할 때마다 파기 사실 확인서 작성이 필요합니다.

개인정보파기사실확인서

3. 개인정보파기 관리 대장

파기시 파기사실 확인서 작성이 필요한데요! 이렇게 파기를 진행할 때마다 작성해야 하는 것이 한 가지 더 있습니다! 바로 개인정보파기 관리 대장입니다. 언제 어떤 개인정보를 파기했었는지 리스트가 작성되어야 추후에도 확인이 가능하겠죠?

개인정보파기관리대장

4. 내부관리 계획

개인정보 처리자는 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 아니하도록 내부 관리 계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전상 확보에 필요한 기술적, 관리적 및 물리적 조치를 하여야 합니다. 이에 따라 각 병원에서는 내부관리 계획이 수립되어 있어야 하는데요. 내부 관리 계획에는

  1. 개인정보 보호 책임자의 지정에 관한 사항
  2. 개인정보 보호 책임자 및 개인정보 취급자의 역할 및 책임에 관한 사항
  3. 개인정보 취급자에 대한 교육에 관한 사항
  4. 접근 권한의 관리에 관한 사항
  5. 접근 통제에 관한 사항
  6. 개인정보의 암호화 조치에 관한 사항

등이 정리되어 있어야 합니다.

내부관리계획

5. 개인정보처리방침

개인정보 처리방침이란 고객의 개인정보를 어떻게 수집, 사용, 공개, 관리하는지를 밝히는 법적 문서를 말하는데요. 어떤 개인정보들이 수집되는지, 그것이 비밀로 유지되는지, 협력업체들과 공유하는지, 다른 회사들에게 어떻게 양도되는지에 대해 밝혀야 합니다. 개인정보 처리 방침에는

  1. 수집하는 개인정보의 항목 및 수집방법
  2. 개인정보의 수집 및 이용목적
  3. 개인정보의 보유 및 이용기간 및 파기절차 및 파기방법

등이 정리되어 있어야 합니다.

개인정보처리방침

문서다운로드

▷ 다운로드페이지 바로가기​

미스코스모스가 더 궁금하다면?

▷ 네이버 의경연 카페 바로가기

▷ 미스코스모스 페이스북 친구추가하기

병원문서양식을 작성할 때 어려움이 있으시면 댓글로 남겨주세요. 성실하게 답변드리겠습니다!

개인정보보호

답글 남기기

이메일 주소는 공개되지 않습니다.