정책 (권장 사항/보고서) "개인 사업에 의한 건강 검진 사설 바카라 처리하기위한 기본 지침"(초안)

Phr는 사회에서 건강 관리를 달성하기위한 토대입니다. 개인 Phrs가 대중화됨에 따라 개인은 자신의 취향에 맞는 다양한 Phrs 중에서 자유롭게 선택할 수 있으며 지속적으로 사용될 것으로 예상되므로 회사가 사용자를위한 안전하고 안전한 개인 PHR 서비스를 개발할 수있는 환경을 개발해야합니다.

이 관점에서, 나는이 가이드 라인 (초안)에 대한 나의 의견을 다음과 같이 표현할 것이다 :

일반

• PHR 사용은 개인화되고 효과적인 중재를 통해 대중의 예방과 건강을 촉진 할 것으로 예상되므로 안전하고 안전한 PHR 서비스의 사용을 촉진하기 위해 사설 바카라 처리에 관한 이러한 지침 외에도 PHR의 사용을 촉진하는 시스템 설계 및 환경 개선을 고려할 것입니다.

2. 사설 바카라 보안 조치
2.1. 안전 관리 조치
(2)이 지침에 따라 관찰 될 문제

① 사설 바카라 보안을 향한 조직 이니셔티브

■ 건강 검진 사설 바카라의 경우, 우리는 입수, 생성, 사용, 저장, 교체, 제공, 지우기 및 파괴를위한 취급 절차를 결정합니다(5 페이지)

• 표현식 "버려지는"및 "버려진"표현이 함께 혼합되므로 의도 된 사용이 다른 경우 의미의 차이를 명확하게 정의해야합니다. 의미에 차이가 없다면 통일이 바람직합니다.

③ 사설 바카라 시스템 및 통신 네트워크의 운영 관리

■ 사설 바카라 시스템 운영을위한 운영 규칙 공식

> 장비의 사용 상태 기록 (특정 예)(7 페이지)

• "장비"의 정의는 불분명하며 어떤 종류의 장비 사용을 기록 해야하는지 결정하기가 어렵 기 때문에 "장비"의 정의를 명확히해야하며 특정 예제를 제공해야합니다.

④ 사설 바카라 시스템 개발 및 유지 보수를위한 사설 바카라 시스템 액세스 제어 및 보안 조치

■ 시스템 관리자 ID (비밀번호 관리 등) 관리 사설 바카라 (데이터) 및 사설 바카라 시스템에 대한 액세스를 제한합니다(8 페이지)

• 의료 정보 시스템의 안전 관리에 관한 지침에 따라 명시되어 있습니다. "비밀번호 인증이 채택되면 정기적으로 검토되어야하지만 일반적으로 비밀번호를 정기적으로 변경할 필요는 없으며 프로그램이 누출시 신속하게 변경 될 필요가 없습니다.^#1, 이것은 내무부 및 커뮤니케이션 보안 조치 지침에도 언급되어 있습니다^#2. 따라서 주기적 변경이 필요하지 않은 정책에 통합되어야합니다.

⑤ 사설 바카라 보안 사고 응답

■ 사설 바카라 시스템에서 실패한 경우 작업을 재개하는 단계를 구성

> 장애물을 방지하기위한 시스템이 조직으로 효과적으로 작동하는지 확인하기 위해 신중하게 고려해야 할 사항(9 페이지)

• 이것은 다른 항목과 비교하여 추상적 인 표현이기 때문에 지침에 사설 바카라 보안 관리 시스템 (ISMS)의 설정, 구현 및 유지 보수를 포함하는 등 고려 수준을 구체적으로 보여주는 것이 바람직합니다.

3. 개인 사설 바카라의 적절한 처리
3.1. 사설 바카라 간행물
3.1.2. 사용 목적을 명시 적으로 명시하십시오.
(2)이 지침에 따라 관찰 될 문제

① 서비스 약관 및 개인 사설 바카라 보호 정책 출판 등(12 페이지)

• 섹션 "필요한 경우 서비스 약관의 요약 버전을 만들어"섹션에 어떤 특정 사례가 사용될지는 불분명합니다. 운영자가 판단하기가 어렵습니다. 서비스 약관의 요약 버전이 필요한시기를 결정하기위한 구체적인 예와 기준을 명확하게 명시해야합니다.

3.3. 지우기 및 철수
(1) 법률 및 규정을 준수 해야하는 문제

② 사용 중단 요청 등의 응답에 대한 예외(14 페이지)

• 개인 사설 바카라 보호법 및 가이드 라인, 특정 사례 및 사용 중단 요청 및 기타 목적에 대해 PHR 서비스와 관련하여 명확하게 명시 해야하는 경우를 결정하기위한 지침, 특정 사례 및 기준.
• 또한 정지 된 개인 데이터를 포함한 PHR 사설 바카라 기반으로 분석 및 통계 정보 등의 개정에 대한 응답에 대한 응답을 예외로하는 것이 바람직합니다.

(2)이 지침에 따라 관찰 될 문제

② 건강 점검 등의 지우기(14 페이지)

• "다른 것들을 지우는 것이 어려운 경우"또는 "개인의 권리와 이익을 보호하는 데 필요한 대체 조치"를 언급하는 경우 정확히 불분명하며, 운영자가 조치를 판단하기가 어렵습니다. 건강 검사와 같은 사설 바카라 지우는 것이 필요할 때, 완전히 지워지지 않고 마스킹 처리를 통해 개인 사설 바카라 보이지 않는지 여부와 같은 허용 된 대체 조치 및 판단 기준의 구체적인 예는 명확하게 명시되어야합니다.

③ 오랜 시간 동안 사용하지 않는 경우 측정(14 페이지)

• 우리는이 항목이 특정 기간 동안 사용되지 않으면 사용자가 정보의 "지우기"를 요구하지 않지만, 지우기 위해서는 사용자가 "알리고 게시"해야한다는 것을 이해합니다. 이것의 목적을 명확히하기 위해, "건강 검진 및 사용자가 액세스하지 못하고 오랜 시간 동안 사용되지 않은 기타 정보에 대한 정보가 삭제되면, 사람을 알아 차리지 않고 사설 바카라 삭제하는 것이 바람직하지 않습니다 (생략).

4. 건강 검진 사설 바카라의 보존 및 관리 및 상호 운용성 보장
4.2. 상호 운용성 보장
(1)이 지침에 따라 관찰 될 문제

① 사용자를 통한 상호 운용성 보장(16 페이지)

• PHR 데이터 항목과 전자 의료 기록을 표준화하기위한 노력에 비추어 볼 때, 건강 검진 정보 형식과 호환되는 일반적인 목적 데이터 파일의 광범위한 상호 운용성을 보장하는 것이 바람직합니다.

② 서비스가 끝날 때 측정(16 페이지)

• "수출 기간"으로 표시된 기간의 기간은 불분명하며 기업이 판단하기가 어렵 기 때문에 판단에 대한 세부 사항과 기준을 명확하게 진술해야합니다.

5. 요구 사항 준수에 대한 담보(17 페이지)

• PHR 연산자에게 확인 시트를 사용하여 정기적으로 확인하도록 요청하는 경우이 가이드 라인 및 확인 시트의 내용에 변경 사항이있는 경우 PHR 연산자에게 알려야합니다.
• 이 가이드 라인에 필요한 개인 사설 바카라 처리하기위한 보안 요구 사항 및 규칙은 타사 인증을 얻을 때 필요한 수준과 동일하므로 타사 인증을 얻고 게시하여 확인 시트의 결과를 대체하는 것이 고려되어야합니다.