폐사가 병원의 개인정보를 위탁 처리하는 것과 관련된 조항을 정리하면 아래와 같습니다.
관련된 자료는 이 링크에 모아 두었습니다.(<–링크 확인)
병원 입장에서 수탁회사를 관리 감독하는 것에 관한 자료는 아래와 같습니다.
의료기관 개인정보보호 가이드라인 (2015년 2월 보건복지부 행정자치부)에 따르면, 병원은 수탁자를 교육 및 감독 해야 한다고 규정하고 있으며,
가이드 라인에 첨부 되어 있는 표준계약서에 따르면, 1년에 1회 이상, 수탁자를 관리 감독 하는 것으로 하고있습니다.
그렇지만, 교육의 시기와 방법 등은 협의해서 정하는 것으로 하고 있습니다.
따라서, 폐사는 다음과 같은 방법으로 고객 병원에 편의를 제공하는 것으로, 진행 하고자 합니다.
현실적으로 모든 고객을 따로 만나 감리 감독을 받는 것을 불가능 하기 때문에,
1년에 1번씩 하반기에 이와 관련된 행사를 진행하는 것으로 하고자 합니다.
-> 사용자를 위한 세미나 진행 시 / 고객의 수탁자 관리감독 행사를 함께 진행하고 그 결과를 기록 유지해서,
관리감독 실적으로 사용하는 방법으로 진행하겠습니다.
이를 통해서, 관리감독 및 교육결과에 관한 증빙을 생산/제공하겠습니다.
( 수탁업체 관리감독 및 교육계획이, 내부 관리계획 또는 개인정보보호 처리방침이 포함되어야 하고, 그 결과가 있어야 증빙으로 인정)
행정안전부 고시 제 2011-43호 개인정보 취급자에 대한 교육에 관한 사항
