의료기관을 위한 정보보호 안내서
의료기관을위한정보보호안내서-병원편.pdf
1. 배 경
보건의료기관에서 취급하는 진료정보 및 개인정보 유출과 훼손 등의 위험성이
증가하고 있는 환경에서 보건복지부와 한국보건산업진흥원은 보건의료기관의
정보보호를 위하여 “보건의료 정보보호 가이드라인-통합편1)”(이하 '통합 가이
드라인'으로 지칭)을 2015년에 발표하였습니다.
또한, 규모와 특성을 고려한 다양한 종류의 '안내서'를 출간하여 의료기관이 '
통합 가이드라인'을 좀 더 쉽게 이해하고 현장에 맞게 적용할 수 있도록 하였습
니다.
'통합 가이드라인'은 병원급 의료기관과 의원급 의료기관, 보건기관 등이 기관
내·외부에서 일어날 수 있는 정보보호 사고를 사전에 예방하고 보건의료기관에
서 처리되는 다양한 정보들을 효율적으로 관리할수 있도록 정보보호
정책을 수립하기 위한 지침서입니다.
'통합 가이드라인'은 정보보호 분야의 공신력 있는 국제 표준인 ISO/IEC
27001: 2013, Information Security Management System-Requirements,
ISO/IEC 27002:2013, Code of Practice for Information Security Controls,
ISO/IEC 27799:2016, Information Security Management in Health using
ISO/IEC 27002를 준용함으로써 최신의 정보보호 경향을 반영하였습니다.
의료기관을 위한 '안내서'는 의료기관이나 의료기관 종사자들이 쉽게 정보보호
를 이해하고 다양한 상황에 맞게 정보보호를 구현할 수 있도록 제작된 '통합 가
이드라인'의 참고문서입니다.
'안내서'는 '의료기관을 위한 정보보호안내서-의원편', '의료기관을 위한 정보
보호안내서-병원편'과 '의료기관 종사자의 직무별 정보보호안내서'로 구성되었
습니다.
2. 목 적
본 안내서는 병원급 의료기관을 대상으로 제작된 문서로서, 병원에서 쉽게 적
용할 수 있는 다양한 정보보호 실행 가이드를 제공함으로써 병원의 정보보호 대
응력을 향상시키고 정보보호 정책 수립을 용이하게 하는 것을 그 목적으로 합니
다.
또한, 본 안내서 내용의 상위규정인 '통합 가이드라인'과의 연계를 표시하고 다
양한 관련 부록을 포함함으로써 '안내서'의 활용도를 높이고자 했습니다.
따라서 '통합 가이드라인'을 기본적으로 참고하여 병원의
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 공동저작물상의 권리는 무엇이고, 어떻게 행사하는지에 대하여 자세히 알고 싶다. (0) | 2017.02.01 |
|---|---|
| K통신사 기술적 보호조치상의 과실 (0) | 2017.01.29 |
| 개인정보의 안전성 확보조치 기준 (0) | 2017.01.25 |
| 개인정보안전성 확보조치 기준 개정,[시행 2016.9.1] [행정자치부고시 제2016-35호, 2016.9.1, 전부개정] (0) | 2017.01.25 |
| 외국인의 저작권 소급 보호, 저작인접근원의 내용 (0) | 2017.01.22 |