중소병원의 개인정보보호에 관한 내부관리계획 및 방침, 매뉴얼 작성방법 – 2

※ 작성 순서

1. 개인정보 보호를 위한 내부관리계획서 및 계획안의 수립

2. 보안부서 운영관리계획서

3. 각종 보안정책 수립(접근권한, 보안교육 아웃소싱, 보안감사, 보안시스템, 물리적 보안 등)

4. 직원 교육(기존, 신입사원 등)

5. 의료기관 인증(12.4 개인정보 보호 및 보안 규정)

6. 의료기관 정보보호를 위한 자가점검 서비스, 수료, 세미나

7. 양식 재료


1. 내부관리계획안

1) 내부관리계획서의 작성 및 승인

작성된 내부관리계획서는 “개인정보관리책임자” 및 “병원국”의 승인을 받은 후 원본을 보관하고 스캔한 이미지와 함께 병원 홈페이지 등을 통해 경영진 및 직원에게 배포합니다.

내부관리계획서는 관리자와 직원에게 공개되는 문서입니다.

홈페이지에 게시된 “개인정보취급방침”과는 다른 점을 유의하시기 바랍니다.

내부관리계획서(예시)(서식)

BSEC-F-026 내부 개인정보보호 관리계획서(예시).pdf
0.35MB


병원 내부 홈페이지 공개(예시)


홈페이지 관리자를 통해 별도의 게시판을 만드는 것도 좋습니다.

2) 매년 작성해야 하나요?

매년 내부관리계획서를 작성하여야 하며, 보안예산이 많거나 정보보호팀이 있는 경우 업무다각화, 예산고려, 정보시스템 변경 등의 이슈로 매년 계획의 내용이 변경되나 이는 작은 병원의 경우는 그렇지 않습니다.

정보시스템의 변화를 제외하고는 거의 없다고 할 수 있다.

다만, 연도만 변경할 수는 없으며, 개인정보보호법 또는 관련 방침 등을 확인하여 변경사항이 있는지 확인한 후 내부관리계획에 반영하여야 합니다.

3) 내부관리계획서 추가서류

병원마다 다르지만 제 경우는 ‘안전부서 관리계획서’, ‘직원안전교육계획서’, ‘안전점검 및 감사계획서’ 등을 경영진에 보고해야 했습니다.

중복보고가 없고 내부관리계획에 포함된 구체적인 실천사항을 반영한 계획을 즉시 보고할 수 있기 때문이다.