요양기관 정보화지원 서비스

Ⅰ. 청구용 파일 개인정보 암호화 기능 제공

Ⅱ. 진료 ( 조제 )DB 개인정보 암호화 모듈 제공

Ⅲ. 홈페이지 개인정보 노출 진단 서비스

Ⅳ. 개인정보보호 자율점검 서비스

Ⅴ. 미니홈페이지 제공

Ⅵ. 의약단체 실시간 알림 서비스

Ⅰ. 청구용 파일 개인정보 암호화 기능 제공

3

청구용 파일 암ㆍ복호화 기능

• 진료비용을 청구하기 위해 생성된 청구파일을 PC 에 백업하는 시점에 청구파일 (SAM) 의 주민번호를 암호화 하는 기능 제공

• 요양기관에서 청구파일 (SAM) 을 사용하고자 할 때 복호화 기능 제공

• 청구용 파일 (SAM) 암호화 기능은 청구 전 점검 기능과 연계하여 제공• 요양기관 환경을 파악하여 최적의 암호화 방법 제공

Ⅱ. 진료 ( 조제 )DB 개인정보 암호화 모듈제공

4

• 요양기관의 개인정보를 암ㆍ복호화 할 수 있는 API 제공• 모듈제공방법 : DUR 서비스와 동일한 COM 모듈 제공 ( 개발방식 – 요양기관의 개발형식에 관계없이 (Interface) 사용 가능한 모듈제공 )

개인정보 암호화를 왜 해야 하는가 ?

개인정보보호에 관한 법률 개정 강화에 따라 개인정보 암호화 필수 의료기관 개인정보 유출 등 의료기관 및 단체의 해킹사고 피해를 최소화 개인정보보호 기술지원으로 개인정보보호법 적용 및 안전한 환자정보

관리※ 요양기관에 암호화 모듈 제공으로 개인정보 암호화 지원

HIRA Encryption API

Ⅲ. 홈페이지 개인정보 노출 진단 서비스

개인정보 노출 진단은 ?

요양기관 심사평가원

진단 신청

홈페이지 정비

신청 승인

홈페이지 진단

진단결과 통보

5

• 요양기관이 보유한 홈페이지에 개인정보 등 노출에 대해 정기적으로 진단해 주는 무료서비스

홈페이지 개인정보 노출 진단서비스 신청방법

6

Ⅲ. 홈페이지 개인정보 노출 진단 서비스

12

3

→

→

① 요양기관업무포털 접속 (http://biz.hira.or.kr/)

② 공인증서 로그인③ ’ 신청 및 자료제출’ 메뉴 → 요양기관 정보화지원 → 홈페이지 보안취약점서비스

① 요양기관업무포털 접속 (http://biz.hira.or.kr/)

② 공인증서 로그인③ ’ 신청 및 자료제출’ 메뉴 → 요양기관 정보화지원 → 홈페이지 보안취약점서비스

홈페이지 개인정보 노출 진단서비스 신청방법

진단 동의서에 동의합니다 .

신청자 정보 입력

홈페이지 URL 입력

스캔 대상 항목 선택

7

신청

Ⅲ. 홈페이지 개인정보 노출 진단 서비스

Ⅳ. 개인정보보호 자율점검 서비스

요양기관별 맞춤형 점검기준 DB 를 청구포털 서버에서 생성ㆍ배포하고 청구프로그램을 이용하여 요양기관 PC 에서 사전점검 함으로써 보완청구 , 재심청구 등 감소

• 자율점검 서비스는 요양기관 , 의약단체 , 심평원 담당자와 함께 협업으로 진행됩니다 .

요양기관 개인정보보호 수준 진단

의약 5 단체 공동 추진 ( 요양기관정보화지원 협의회 )

보건복지부ㆍ안전행정부 “ 정보보안 수준 진단 체크리스트” 활용

법률위반요소 사전 제거

요양기관 대상 “ 개인정보보호 합동 점검단 ( 복지부 , 안행부 )” 조사 사전대비 ☞ 요양기관 요청 시 자율점검팀 인력 지원

8

Ⅳ. 개인정보보호 자율점검 서비스

요양기관별 맞춤형 점검기준 DB 를 청구포털 서버에서 생성ㆍ배포하고 청구프로그램을 이용하여 요양기관 PC 에서 사전점검 함으로써 보완청구 , 재심청구 등 감소

목적

개인정보보호 강화로 정보주체인 환자의 프라이버시 침해 예방

개인정보 용도 외 사용에 따른 손해배상 청구 사전 예방

개인정보 유출방지를 위한 사전조치를 통해 행정처분 등

법률 위반 상황에 적극적 대처

9

10

Ⅳ. 개인정보보호 자율점검 서비스

요양기관 개인정보보호 자율점검 서비스 요양기관 개인정보보호 자율점검 서비스 개념도개념도

무 료 서 비 스무 료 서 비 스

의약단체

요양기관정보화지원 협의회요양기관정보화지원 협의회

심사평가원

요양기관 개인정보보호

자율점검 서비스 추진단

점검팀 점검팀 점검팀 점검팀

자율점검 서비스 신청 요양기관자율점검 서비스 신청 요양기관

자율점검

자율점검

자율점검

자율점검

자율점검

자율점검

자율점검

자율점검

개인정보보호 자율점검 서비스 신청방법

11

Ⅳ. 개인정보보호 자율점검 서비스

1

3

→

→

① 요양기관업무포털 접속 (http://biz.hira.or.kr/)

② 공인증서 로그인③ ’ 신청 및 자료제출’ 메뉴 → 요양기관 정보화 지원 → 개인정보보호 자율점검

① 요양기관업무포털 접속 (http://biz.hira.or.kr/)

② 공인증서 로그인③ ’ 신청 및 자료제출’ 메뉴 → 요양기관 정보화 지원 → 개인정보보호 자율점검

2

자율점검 서비스 흐름도자율점검 서비스 흐름도

본ㆍ지원별 진행 ( 의약단체 동반진행 )

신청 신청 ▶▶ 승인승인 ▶▶ 협약체결 및 자율점검실시 협약체결 및 자율점검실시 ▶▶ 개선 이행 점검 개선 이행 점검 ▶▶ 확인서 발급확인서 발급

※ ※ 신청 기관은 신청 기관은 지속적 자율점검 실시로 민간의료기관 개인정보보호 수준상승 효과의 효과의 영속성 유지

※ ※ 유지관리점검 단계부터는 점검계획통보 유지관리점검 단계부터는 점검계획통보 ▶▶ 점검 점검 ▶▶ 확인서 발급 확인서 발급

① 행정부 행정조사 리스트 위주 , ① + 행정부 변경사항 ( 고시ㆍ지침 ) + 개인정보보호 인증 요건 ( 개발ㆍ발췌 ) 추가

12

Ⅳ. 개인정보보호 자율점검 서비스

13

Ⅳ. 개인정보보호 자율점검 서비스

Ⅴ. 미니홈페이지 제공

• 진료비청구포털서비스로 진료비를 청구하는 기관

미니홈페이지 란 ?

• 기본적으로 제공되는 템플릿 기능만을 사용하여 간단한 조작을 통해 구축되는 규격화 된 홈페이지

장점 및 단점

신청자격

장점 단점• 규격화된 템플릿 내에서 만 구축됨 ( 개별 요구사항 반영 불가 )

• 단방향서비스 만 가능 ( 요양기관→국

민 )

• 구축 및 운영비용 발생없음 ( 무료 )

• 간단한 조작으로 구축가능 (1 시간내 )

• 장애인 웹 접근성 준수

14

Ⅴ. 미니홈페이지 제공

메뉴구성

의원용 : 17 개 화면

구축된 샘플 홈페이지 : www.homemedi.co.kr/hira구축된 샘플 홈페이지 : www.homemedi.co.kr/hira

15

약국용 : 7 개 화면

Ⅴ. 미니홈페이지 제공

사전 준비 사항

• 이미지파일 : 원장사진 , 병원사진 등• 안내문구 : 원장인사말 , 병원소개 등 ▶ 세부방법 「매뉴얼」참조 ( 구축신청 후 우편 송부 예정 )

구축 신청 방법

① 요양기관업무포털 (http://biz.hira.or.kr) 접속② 공인인증서 로그인③ 신청 및 자료 제출 → 요양기관 정보화지원 →미니홈페이지 구축 신청 (

선택 )

16

Ⅴ. 의약단체 실시간 알림 서비스

알림서비스 란 ?

기능

- 자동 실행 및 자동로그인 서비스

- 메시지에 대한 답장기능으로 양방향 통신 서비스

보안성 안정

- 발송한 메시지는 당사자 PC 에 만 보관 - 웹 구간 보안프로토콜 (https)

- 클라이언트에서 패스워드를 암호화 하여 저장

역할

- 요양기관 정보전달 역할

- 의약단체의 메시지 전송 기능 제공

17

Ⅵ. 의약단체 실시간 알림 서비스

알림서비스 설치

1. 요양기관업무포털 (biz.hira.or.kr) 접속

2. 알림 서비스 배너 선택

3. 팝업창 OPEN

4. 설치 파일 다운로드

5. 설치 진행

18

Ⅵ. 의약단체 실시간 알림 서비스

알림서비스 아이콘 및 실행화면

< 실행 초기 화면 >바탕화면 실행 아이콘

< 로그인 화면 >

심평원알림서비스

로그인 버튼을 누르면 로그인 화면으로 변경됩니다 .

1

1

< 회원 화면 >

공인증서로그인 및 ID/PW( 권장 ) 로그인 방법 중에 하나만 하시면 됩니다 .

19

2

2

3 요양기관으로 등록된 사용자들에게 [ 협회 ] 메시지 탭이 활성화 됩니다 .

2

3