2020년도 개인정보 보호 자율점검 실시 안내

2020년도 개인정보 보호 자율점검 실시 안내
1. 관련근거
가. 행정안전부 고시 제2019-8호 (2019.01.29.)
나. 한국인터넷진흥원 개인정보정책단-2020-3176('20.06.02.)
다. 한국인터넷진흥원 개인정보정책단-2020-4476('20.07.28.)

2. 본회는 행정안전부로부터 '16.10.13. 의료기관『개인정보보호 자율규제단체』로 지정받아

   자율규제단체의 업무를 수행하고 있습니다.

3. 행정안전부 고시『개인정보보호 자율규제단체 지정 등에 관한 규정(이하:규정)』제10조(자율

   규제단체의 업무)에 따라 '2020년도 의료기관 개인정보 보호 자율점검'에 대하여 안내드리

   오니 안전한 개인정보보호를 위해 개인정보 보호 자율점검을 성실하게 수행하여 주시기

   바랍니다.

가. 자율점검 실시
○ 개인정보보호 자율점검 지원시스템 활용
- 자율점검 홈페이지(https://www.privacy.go.kr/self/intro.do)
- 자율점검 기간 : 2020년 10월 23일(금) 까지
  (고유식별정보 5만건 이상 기관은 9월 29일(화)까지 제출하여야만 고유식별정보 실태조사

   진행기관으로 인정됨)
- 자율점검 대상 : 의료법 제3조 2항 3호 병원급 의료기관
※ 치과병원, 한방병원 제외
- 자율점검 지원시스템 회원가입 및 자율점검 수행
1) 자율점검 지원시스템 회원가입
- 가입 진행시 매뉴얼 참고[붙임4]
※ 회원가입시 병원명 병원협회에 등록된 병원명 및 업종별 등록코드, 단체관리코드 등록(필수)
- 병원명 및 병원코드 확인(www.kha.or.kr > 로그인 > 병원코드조회)
※ 기존 가입 병원은 마이페이지에서 업종별 등록번호 및 단체관리코드 필수 입력
※ 업종별 등록코드 및 단체관리코드 미등록 시 자율점검 미완료로 처리됨
* 업종별 등록코드 = 요양기관번호
* 단체관리코드 = 병원코드
2) 자율점검 수행
- 자율점검 참고자료[붙임3]를 활용하여 자율점점 진행
- 2020년 중점 점검항목(1.1.1, 1.2.1, 1.2.2)
* 자율점검 지원시스템 홈페이지 공지사항 자료 활용하여 진행
- 고유식별정보 포함 비정형 DATA 암호화 점검양식
* 자율점검 지원시스템 홈페이지 > 단체별 공지사항 참고

○ 자율점검 포상 및 인센티브 (규약 제1장 5.자율규제단체)

1) 자율점검에 따른 포상
2) 자율규제단체 인센티브
① 『개인정보보호 자율규제단체 지정 등에 관한 규정』제15조의2(자료제출 및 검사의 면제 등)에

    따라 자율규제단체의 자율규제 활동에 참여하는 소속 회원사가 자율규제 규약을 충실히 준수

    하고 자율점검을 성실히 수행하여 수행결과가 우수하다고 인정되 는 경우에는 자료제출 요구

    및 검사를 1년 간 면제할 수 있다.
② 법 63조 제1항의 어느 하나에 해당하는 경우에는 인센티브를 적용하지 아니한다.

○ 회원사의 참여제한 (인센티브 대상 제외)

1) 법 위반으로 인해 형벌 또는 행정처분을 받은 경우

2) 개인정보 처리실태에 따른 개선을 지도받았음에도 불구하고 이를 이행하지 아니한 경우
3) 자율점검을 허위 또는 불성실하게 이행한 경우
4) 병원협회의 개선이행 확인 및 허위 확인을 위한 최근 5년 이내 현장확인을 받지 않은 경우
5) 병원협회가 진행하는 개인정보보호 교육을 당해년도 1회 이상 이수하지 않은 경우

○ 행정안전부 고육식별정보 안전성 확보조치 관리실태 조사 관련

1) 본회가 진행하는 2020년 개인정보보호 자율점검을 성실히 수행하는 경우 자율점검 결과로

   행정안전부 「고유식별정보 안전성 확보조치 관리실태 조사」를 갈음함
○ 자율점검 문의
- 총무국 전산정보팀 : 02-705-9237, 9278
- 온라인 자율점검 이용문의 및 기술지원 : 070-4354-0279

붙임 : 1. 개인정보 보호 자율규제 규약 1부.

2. 개인정보 보호 자율점검표 1부.

3. 개인정보 보호 자율점검 참고자료 1부.
4. 회원가입 매뉴얼 1부. 끝.