문서번호 원무과-16058 결재일자 2019.11.26. 공개여부 부분공개(5) 방침번호 시 민 주무관 원무팀장 원무과장 어린이병원장 김윤희 代목명희 임재선 11/26 김재복 어린이병원 통합의료정보시스템 개인정보 영향평가 계획 2019. 11. 서울특별시 어린이병원 (원무과) 통합의료정보시스템 개인정보 환경영향 평가 계획 2020까지 구축 예정인 어린이병원 통합의료정보시스템에 대하여 개인정보 영향평가를 통해 개인정보보호법 및 관련규정 등에 대한 준거성을 확보하고, 개인정보 침해요인을 파악하여 침해사고를 사전에 예방하고자 함. Ⅰ 사업 개요 □ 추진 근거 ○ 개인정보보호법 제33조(개인정보 영향평가), 같은 법 시행령 제35조(개인정보 영향평가 대상) ※ 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보를 처리하는 경우 ○ 개인정보 영향평가에 관한 고시(행정안전부고시 제2017-9호, ‘17.9.25) □ 사업 범위 ○ 사업명 : 개인정보 관리의 적정성 및 위험요인 분석과 개선 · 적용방안 제시 ○ 개인정보 처리 단계별 보호 조치의 적정성 여부 점검 및 개선 방안 제시, 개선사항 이행여부 점검 ○ 개인정보보호 관련 법령 및 개인정보 안전조치 의무기준, 가이드라인 준수 등 법령에 따라 수행하고 보완이 필요한 부분에 대한 컨설팅 □ 사업 개요 ○ 사 업 명 : 어린이병원 통합의료정보시스템 개인정보 영향평가 용역 ○ 사업기간 : 사업착수일로부터 3개월(90일) ○ 사 업 비 : ○ 계약방법 : 전자공개 수의계약(지방계약법 시행령 제25조제1항제5호의 다) ○ 입찰참가자격 : 개인정보보호법 제33조 및 같은 법 시행령 제37조에 따라 “개인정보 영향평가 기관”으로 지정된 평가기관 Ⅱ 사업 추진 방안 □ 추진체계 및 역할 ○ 추진 조직도 주관부서(어린이병원) ·개인정보 영향평가 용역 사업 총괄관리 ·산출물 관리 감독 등 협조 부서(정보통신보안담당관) ·서울시 개인정보보호 관리체계 자료 제공 협조 사업수행(용역사업자) ·개인정보 영향평가 용역 수행 ·침해요인 도출 및 개선방안 제시 ·세부추진실적 보고 ·조치사항 이행점검 및 결과보고 ○ 추진 조직별 역할 구 분 세 부 내 용 어린이병원 원무과 사업관리 ? 용역수행 관리감독 ? 영향평가 대상 사업 발주 ? 세부추진실적 점검 ? 용역 산출물 검수 정보통신보안담당관 업무협조 ? 대상기관의 개인정보보호 관리체계 자료제공 사업자 영향평가 수행 ? 사업진도 및 인력관리 ? 영향평가 추진 ? 침해요인 도출 및 개선방안 제시 ? 세부추진실적 보고 ? 조치사항 이행결과 점검 ? 산출물에 대한 품질보증 □ 성과 관리 ○ 목표 : 개인정보 침해요인 해소 ○ 성과지표 : 침해요인 개선방안 도출 달성도 - 개인정보 영향평가 과업수행 중 도출 된 침해요인에 대한 개선방안 달성도 - 측정방법 : (개선방안 도출 건수 / 침해요인 도출 건수) × 100 □ 개인정보 영향평가 수행절차 및 수행내용 단계 주요 수행사항 사전분석 필요성 검토 · 사전평가 수행 수행주체 구성 · 평가팀구성 방안협의, 역할정의, 평가팀운영 계획수립 평가계획 수립 · 평가계획 수립 영향평가 실시 평가자료 수집 · 내부정책 자료분석 · 외부정책 자료분석 · 사업관련 자료분석 개인정보 흐름분석 · 개인정보 취급현황 분석 · 개인정보 흐름표 작성 · 개인정보 흐름도 작성 · 시스템 구조도 작성 침해요인 분석 및 개선방안 도출 · 평가항목 작성 · 개인정보 보호조치 현황 및 계획 파악 · 개인정보 침해요인 도출 · 개인정보 위험도 산정 · 개선방안 도출 영향평가 결과정리 개선계획 수립 · 개선계획의 수립 보고서 작성 · 보고서 제출 및 보고회 개선사항 이행점검 이행여부 · 현장점검 보고서 작성 · 보고서 제출 및 최종보고회 □ 개인정보 영향평가 대상 ○ 어린이병원 통합의료정보시스템(OCS 자료 이관 포함) - 2019. 12월 ~ 2020. 12월 진행되는 “서울특별시 어린이병원 통합의료정보시스템 구축 용역” 사업 범위 내 신규 구축 및 재 구축 하는 시스템에 대한 개인 정보 영향평가 실시 - 평가대상 개인정보 파일 파일명 보유 건수 보유기간 운영근거 운영목적 개인정보의 항목 □ 사업 추진 일정 ○ 사업기간 : 계약일로부터 90일(추진일정은 계약당사자간 협의에 따라 조정 가능) 구분 업무내역 일정 M M+1 M+2 W1 W2 W3 W4 W1 W2 W3 W4 W1 W2 W3 W4 사업 수행 평가수행계획 수립 영향평가 업무현황 분석 개인정보 흐름분석 개인정보 침해요인 도출 개선계획 수립 결과보고서 작성 사업 완료 검수 완료보고 Ⅲ 행정 사항 □ 소요예산 ○ 예산과목 : - 어린이병원 원무과, 전문특화된 의료서비스 제고, 어린이병원 진료수준 제고, 어린이병원 의료정보시스템 전자의무기록(EMR)교체, 연구개발비, 전산개발비(207-02) □ 추진일정 ○ 2019. 11월 : 입찰공고(원무과 서무팀) ○ 2019. 12 ~ 4월 : 계약 및 용역 시행 ○ 2020. 4월 : 영향평가 결과 제출(행정안전부) ○ 2020. 4 ~ 12월 : 영향평가 결과 지적사항 조치 붙임 1. 과업지시서 1부. 2. 산출내역서 1부. 3. 개인정보 영향평가 세부내용 1부. 끝.
19204366
20210929033901
본청
원무과-16058
D0000038704125
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1