idata_c25761
Download
Report
Transcript idata_c25761
요양기관 정보화지원 서비스
Ⅰ. 청구용 파일 개인정보 암호화 기능 제공
Ⅱ. 진료(조제)DB 개인정보 암호화 모듈 제공
Ⅲ. 홈페이지 개인정보 노출 진단 서비스
Ⅳ. 개인정보보호 자율점검 서비스
Ⅴ. 미니홈페이지 제공
Ⅵ. 의약단체 실시간 알림 서비스
Ⅰ. 청구용 파일 개인정보 암호화 기능 제공
청구용 파일 암ㆍ복호화 기능
• 진료비용을 청구하기 위해 생성된 청구파일을 PC에 백업하는 시점에 청구
파일(SAM)의 주민번호를 암호화 하는 기능 제공
• 요양기관에서 청구파일(SAM)을 사용하고자 할 때 복호화 기능 제공
• 정부의
개인정보보호법
강화에 따른 대처
방안 강구
• 국민의 민감 정보인
의료정보를
안전하게
보호함으로써
의료기관의 신뢰도
향상
• 청구용 파일(SAM) 암호화 기능은 청구 전 점검 기능과 연계하여 제공
• 요양기관 환경을 파악하여 최적의 암호화 방법 제공
3
Ⅱ. 진료(조제)DB 개인정보 암호화 모듈 제공
개인정보 암호화를 왜 해야 하는가?
개인정보보호에 관한 법률 개정 강화에 따라 개인정보 암호화 필수
의료기관 개인정보 유출 등 의료기관 및 단체의 해킹사고 피해를 최소화
개인정보보호 기술지원으로 개인정보보호법 적용 및 안전한 환자정보 관리
※ 요양기관에 암호화 모듈 제공으로 개인정보 암호화 지원
• 요양기관의 개인정보를 암ㆍ복호화 할 수 있는 API제공
• 모듈제공방법 : DUR서비스와 동일한 COM모듈 제공
(개발방식 – 요양기관의 개발형식에 관계없이(Interface) 사용 가능한 모듈제공)
4
Ⅲ. 홈페이지 개인정보 노출 진단 서비스
개인정보 노출 진단은?
• 요양기관이 보유한 홈페이지에 개인정보 등 노출에 대해 정기적으로 진단해
주는 무료서비스
진단 신청
신청 승인
홈페이지 진단
홈페이지 정비
요양기관
진단결과 통보
심사평가원
• 요양기관의
대외신뢰도 및
전반적인
개인정보보안 수준이
향상 됩니다.
• 홈페이지를 제공한
기관은
개인정보보호법
29조에 의거
반드시‘안전조치의무’
가 있음
5
Ⅲ. 홈페이지 개인정보 노출 진단 서비스
홈페이지 개인정보 노출 진단서비스 신청방법
2
1
① 요양기관업무포털 접속
(http://biz.hira.or.kr/)
② 공인증서 로그인
③ ’신청 및 자료제출’ 메뉴
→ 요양기관 정보화지원
→ 홈페이지 보안취약점서비스
3
→
→
6
Ⅲ. 홈페이지 개인정보 노출 진단 서비스
홈페이지 개인정보 노출 진단서비스 신청방법
진단 동의서에 동의합니다.
신청자 정보 입력
홈페이지 URL 입력
스캔 대상 항목 선택
신청
7
Ⅳ. 개인정보보호 자율점검 서비스
요양기관 개인정보보호 수준 진단
요양기관별 맞춤형 점검기준 DB를 청구포털 서버에서 생성ㆍ배포하고 청구프로그램을
이용하여
의약5단체
공동PC에서
추진 (요양기관정보화지원
협의회)
요양기관
사전점검 함으로써 보완청구,
재심청구 등 감소
보건복지부ㆍ안전행정부 “정보보안 수준 진단 체크리스트” 활용
법률위반요소 사전 제거
요양기관 대상 “개인정보보호 합동 점검단 (복지부,안행부)” 조사 사전대비
☞ 요양기관 요청 시 자율점검팀 인력 지원
• 자율점검 서비스는 요양기관, 의약단체, 심평원 담당자와 함께 협업으로 진행됩니다.
8
Ⅳ. 개인정보보호 자율점검 서비스
목적
요양기관별 맞춤형 점검기준 DB를 청구포털 서버에서 생성ㆍ배포하고 청구프로그램을
개인정보보호
강화로
정보주체인
침해
이용하여
요양기관 PC에서
사전점검
함으로써 환자의
보완청구,프라이버시
재심청구 등 감소
예방
개인정보 용도 외 사용에 따른 손해배상 청구 사전 예방
개인정보 유출방지를 위한 사전조치를 통해 행정처분 등
법률 위반 상황에 적극적 대처
9
Ⅳ. 개인정보보호 자율점검 서비스
요양기관 개인정보보호 자율점검 서비스 개념도
의
약
단
체
요양기관정보화지원 협의회
요양기관 개인정보보호
자율점검 서비스 추진단
점검팀 점검팀 점검팀 점검팀
자
율
점
검
자
율
점
검
자
율
점
검
심
사
평
가
원
자
율
점
검
무 료서 비 스
자율점검 서비스 신청 요양기관
10
Ⅳ. 개인정보보호 자율점검 서비스
개인정보보호 자율점검 서비스 신청방법
1
3
2
① 요양기관업무포털 접속
(http://biz.hira.or.kr/)
② 공인증서 로그인
③ ’신청 및 자료제출’ 메뉴
→ 요양기관 정보화 지원
→ 개인정보보호 자율점검
→
→
11
Ⅳ. 개인정보보호 자율점검 서비스
자율점검 서비스 흐름도
본ㆍ지원별 진행 (의약단체 동반진행)
최초자율점검
(이행점검 포함)
유지관리점검
1Y
①행정부 행정조사 리스트 위주,
(이행점검 포함)
유지관리점검
1Y
(이행점검 포함)
갱신점검
1Y
(이행점검 포함)
① + 행정부 변경사항(고시ㆍ지침) + 개인정보보호 인증 요건(개발ㆍ발췌) 추가
신청 ▶ 승인 ▶ 협약체결 및 자율점검실시 ▶ 개선 이행 점검 ▶ 확인서 발급
※ 신청 기관은 지속적 자율점검 실시로 민간의료기관 개인정보보호 수준상승 효과의 영속성 유지
※ 유지관리점검 단계부터는 점검계획통보 ▶ 점검 ▶ 확인서 발급
12
Ⅳ. 개인정보보호 자율점검 서비스
13
Ⅴ. 미니홈페이지 제공
미니홈페이지 란?
• 기본적으로 제공되는 템플릿 기능만을 사용하여 간단한 조작을 통해 구축되는
규격화 된 홈페이지
장점 및 단점
장점
• 구축 및 운영비용 발생없음(무료)
• 간단한 조작으로 구축가능(1시간내)
• 장애인 웹 접근성 준수
단점
• 규격화된 템플릿 내에서 만 구축됨
(개별 요구사항 반영 불가)
• 단방향서비스 만 가능(요양기관→국민)
신청자격
• 진료비청구포털서비스로 진료비를 청구하는 기관
14
Ⅴ. 미니홈페이지 제공
메뉴구성
의원용: 17개 화면
약국용: 7개 화면
구축된 샘플 홈페이지: www.homemedi.co.kr/hira
15
Ⅴ. 미니홈페이지 제공
사전 준비 사항
• 이미지파일: 원장사진, 병원사진 등
• 안내문구: 원장인사말, 병원소개 등
▶ 세부방법 「매뉴얼」참조(구축신청 후 우편 송부 예정)
구축 신청 방법
① 요양기관업무포털 (http://biz.hira.or.kr) 접속
② 공인인증서 로그인
③ 신청 및 자료 제출 → 요양기관 정보화지원 →미니홈페이지 구축 신청(선택)
16
Ⅴ. 의약단체 실시간 알림 서비스
알림서비스 란?
기능
- 자동 실행 및 자동로그인 서비스
역할
- 메시지에 대한 답장기능으로
양방향 통신 서비스
보안성 안정
- 요양기관 정보전달 역할
- 의약단체의 메시지 전송
기능 제공
- 발송한 메시지는 당사자 PC에
만 보관
- 웹 구간 보안프로토콜(https)
- 클라이언트에서 패스워드를
암호화 하여 저장
17
Ⅵ. 의약단체 실시간 알림 서비스
알림서비스 설치
1. 요양기관업무포털(biz.hira.or.kr) 접속
2. 알림 서비스 배너 선택
3. 팝업창 OPEN
4. 설치 파일 다운로드
5. 설치 진행
18
Ⅵ. 의약단체 실시간 알림 서비스
알림서비스 아이콘 및 실행화면
< 실행 초기 화면 >
바탕화면
실행 아이콘
1
< 회원 화면 >
< 로그인 화면 >
3
2
심평원
알림서비스
2
1
로그인 버튼을 누르면 로그인 화면으로 변경됩니다.
2
공인증서로그인 및 ID/PW(권장) 로그인 방법 중에 하나만 하시면 됩니다.
3
요양기관으로 등록된 사용자들에게 [협회] 메시지 탭이 활성화 됩니다.
19