아래 점검항목은 '2025년 개인정보 자율보호 표준가이드'의 모든 증빙자료를 검토하여, OK차트와 관련된 항목만을 안내하였습니다.

또한 첨부한 이미지는 이해를 돕기 위한 예시일 뿐이므로, 각 한의원은 필요 시 해당 증빙자료를 별도로 생성해서 첨부하여야 합니다.

OK차트 외 별도로 개인정보를 취급하는 다른 시스템과 자료에 대한 확인 후 처리는 한의원의 자체적인 책임 하에 진행하여야 합니다.

'2025년 개인정보보호 자율점검'과 관련하여, 최종 점검 결과 및 증빙자료 보유 여부 선택에 대한 모든 책임은 개별 한의원에 있습니다.

1.1.1 진료(조제, 복약지도 포함) 목적 외로 서면(오프라인) 및 홈페이지(온라인) 등을 통한 개인정보 수집 시 정보주체의 동의를 받고 있는가?

1.1.2 진료(조제, 복약지도 포함) 목적 외로 만 14세 미만 아동의 개인정보를 수집·처리 시, 법정대리인의 동의를 받았는가?

 - OK차트와 연동된 서명패드로 동의를 받고 있는 한의원만 다운로드(개인정보 수집·이용 동의서 다운로드) 

1.4.1 개인정보의 보유기간 경과, 처리목적 달성 등 파기 시점이 도달한 때에 지체 없이 파기하고 있는가?

 - OK차트는 해당 기능을 적용하고 있음

 - 원장실프로그램 → 경영관리 → 개인 정보 보호 관리 → 개인정보보호법 관련 보유기간 경과 자료 확인/삭제

   

 - 파기 후 아래 기능을 참고하여, 한의원에서 직접 개인정보 파기 관리대장 작성

 - 원장실프로그램 → 경영관리 → 기타 정보 관리 → 데이터베이스 작업, 사용자정보 로그 정보   

   

2.4.1 업무 위탁 시 개인정보 처리 관련 필수사항 등을 계약서(문서)에 포함하였는가?

 - OK차트 계약서는 유지보수 및 개인정보처리위탁 약관 등을 포함하여 작성하고 있음

 - OK차트 계약서는 계약 당시에 발송한 이메일 또는 카카오톡에서 다운로드 

 - 또는 OK차트 계약서를 다운로드하여 한의원 정보를 기록 후 증빙자료 등록 가능(OK차트 계약서 다운로드)

 - (주)한메디는 홈페이지에 개인정보 취급방침을 공개하고 있음(개인정보 취급방침 다운로드)

 - 위탁기관명: (주)한메디 / 위탁업무: 전자차트 유지보수 / 위탁기간: 개설일부터 폐업일까지

2.4.3 수탁업체에 대한 관리 감독을 실시하고 있는가?

 - (주)한메디는 수탁업체 개인정보보호 실태 점검을 하고 있음(개인정보보호 실태 점검표 다운로드)

2.5.1 개인정보취급자에 대한 보안서약서를 징구하였는가?

 - (주)한메디는 모든 직원에게 보안 서약서를 받았음(보안 서약서 다운로드)

2.5.2 개인정보취급자에 대한 정기적인 교육은 실시하고 있는가?

 - (주)한메디는 모든 직원에게 정기적인 교육을 시행하고 있음(개인정보보호 교육현황 다운로드) 

3.2.1 개인정보처리시스템(전자차트, 청구S/W 등)에 대한 접근 권한을 업무수행에 필요한 최소한의 범위로 업무담당자에게 차등 부여하였는가? 

 - OK차트는 해당 기능을 적용하고 있음

 - 원장실프로그램 → 경영관리 → 진료한의사 관리 / 접수실프로그램 사용자 관리

   

3.2.2 개인정보취급자 또는 개인정보취급자의 업무 변경 시, 지체없이 개인정보처리 시스템에 대한 접근 권한을 변경 또는 말소하고 있는가? 

 - OK차트는 해당 기능을 적용하고 있음

 - 원장실프로그램 → 경영관리 → 진료한의사 관리 / 접수실프로그램 사용자 관리

   

3.2.3 개인정보처리시스템(전자차트, 청구S/W 등) 접근 권한의 부여·변경·말소 내역 등을 최소 3년간 보관하고 있는가? 

 - OK차트는 해당 기능을 적용하고 있음 

 - 원장실프로그램 → 경영관리 → 기타 정보 관리 → 데이터베이스 작업, 사용자정보 로그 → 진료의정보 로그 / 접수실사용자정보 로그

3.2.4 개인정보취급자별로 개인정보처리시스템에 대한 사용자계정(ID)을 발급하고 해당 사용자계정을 다른 개인정보취급자 등과 공유하고 있지는 않는가?

 - OK차트는 해당 기능을 적용하고 있으며, 강력히 권고하고 있음 - (자세한 내용 보기)

 - 원장실프로그램 → 경영관리 → 진료한의사 관리 / 접수실프로그램 사용자 관리

3.2.5 개인정보취급자 또는 정보주체의 비밀번호 등 인증수단을 안전하게 적용하여 관리하고 있는가?

 - OK차트는 해당 기능을 적용하고 있음 (비밀번호 작성규칙 포함) - (자세한 내용 보기)

   

3.2.6 개인정보취급자 또는 정보주체가 일정 횟수 이상 인증에 실패한 경우, 개인정보처리시스템에 대한 접근을 제한하는 등 필요한 조치를 하고 있는가?

 - OK차트는 해당 기능을 적용하고 있음

3.3.3 외부에서 개인정보취급자가 정보통신망을 통해 개인정보처리시스템에 접속 시, 인증서, 보안토큰, 일회용비밀번호 등 안전한 인증수단을 적용하고 있는가?

 - 외부에서 접속하는 스마트애니웨어 서비스의 경우 해당 기능을 적용하고 있음. 그 외는 내부 접속으로 해당 없음

   

3.3.6 일정시간 이상 업무처리를 하지 않을 시 자동으로 시스템 접속이 차단되도록 하고 있는가?

 - OK차트는 해당 기능을 적용하고 있음

   

3.4.1 개인정보처리시스템에 고유식별정보, 비밀번호 및 생체인식정보를 저장하는 경우, 안전한 알고리즘으로 암호화 조치를 하고 있는가?

 - OK차트는 AES512 암호화 알고리즘을 사용하고 있음(암호화 알고리즘 안내 다운로드)

3.4.3 컴퓨터, 모바일 기기, 보조저장매체 등에 공유식별정보, 비밀번호 및 생체인식 정보를 저장하는 경우, 안전한 알고리즘을 암호화 조치를 하고 있는가?

 - OK차트는 AES512 암호화 알고리즘을 사용하고 있음(암호화 알고리즘 안내 다운로드)

3.5.1 개인정보취급자가 개인정보처리시스템에 접속한 식별자, 접속일지, 접속지 정보, 처리한 정보주체 정보, 수행한 업무내용 등이 포함된 접속기록을 2년 이상 보관·관리하고 있는가?

 - OK차트는 해당 기능을 적용하고 있음

 - 원장실프로그램 → 경영관리 → 기타 정보 관리 → 데이터베이스 작업, 사용자정보 로그

※ 자율점검 진행 시 참고하시어, 한의원 운영에 불이익이 없도록 하시기 바랍니다.