18호 표지이야기

의료정보시스템에 대한 개인정보 영향평가

▲수집 제한의 원칙

- 개인정보를 수집할 때 정보주체의 권리 및 그 행사방법을 알립니까?
- 정보주체의 동의가 서면으로 이루어집니까?
- 수집되는 개인정보에 사상, 신념, 종교, 과거의 병력, 인종, 아동 정보 등 민감한 내용이 있습니까?
- 주민등록번호를 수집합니까?

▲정확성의 원칙

- 개인정보가 정확하고 완전하고 최신의 것임을 보장하기 위해 어떠한 조치가 취해집니까?
- 개인정보를 이용하기 전에 오류 여부를 확인합니까?

▲목적 명확화의 원칙

- 개인정보의 수집과 이용 목적이 꼭 필요하고 분명한 용도로 국한되어 있습니까?
- 개인정보가 제3자에게 공개될 수 있는 용도로 이용됩니까?
- 다른 목적을 위해 운영하는 개인정보 데이터베이스와 연동합니까?

▲이용 제한의 원칙

- 사전에 정보주체로부터 확인받지 않고 이차적인 목적으로 이용하는 정보가 있습니까?
- 개인정보에 접근할 수 있는 사람은 수집 목적과 이용 목적에 부합하는 최소한으로 제한되어 있습니까?
- 개인정보의 이용 내역을 기록하고 있습니까? 이러한 경우 그 기록 내용을 모두 쓰시오.
- 개인정보를 통상적으로 제공 혹은 공개하는 제3자가 있습니까? 있는 경우 그 기관의 명칭과 제공·공개의 목적을 자세히 밝히시오.

▲보안 확보의 원칙

- 개인정보에 대한 접근과 변경 사항이 날짜와 사용자 신원별로 모두 기록됩니까?
- 시스템에 적용되는 보안 기술의 상태와 품질을 계속 평가하고 강화하기 위한 계획과 예산이 마련되어 있습니까?

▲공개의 원칙

- 개인정보와 관련한 개발, 운용, 정책에 대하여 정보주체에게 설명하고 소통하기 위한 절차가 어떻게 마련되어 있습니까?
- 개인들이 개인정보의 관리와 보호에 대해 간편하게 담당자와 접촉할 수 있는 절차가 마련되어 있습니까?

▲개인 참가의 원칙

- 정보주체의 열람, 삭제, 정정 청구의 권리를 알리거나 독려하는 정책이 마련되어 있습니까?
- 정보주체는 원하는 형태로 자신의 개인정보에 대한 접근권을 보장받고 있습니까? 어떤 형태로 제공되고 있습니까?

▲책임의 원칙

- 개인정보보호의 책임자가 정해져 있습니까?
- 개인정보 관리책임이 법률로 보장되어 있습니까?
- 개인정보의 관리에 대하여 정기적인 감사를 실시할 예정입니까?
- 이 사업에 대하여 독립적인 개인정보 사전영향평가를 받았거나 받을 계획이 있습니까?
- 이 사업이 정보인권에 매우 중대한 위협을 끼칠 수 있다는 의견이 제기될 경우 어떤 대책을 수립하겠습니까?