개인정보처리방침 (2021.09.16)
- 2021-09-09
- 1072
인제대학교 해운대백병원(이하 "병원")은 고객의 소중한 개인정보보호를 매우 중요시하며, 「의료법」 및 「개인정보보호법」을 준수하여 고객의 개인정보를 보호하기 위하여 항상 최선을 다해 노력하고 있습니다. 병원은 개인정보보호법 제30조에 따라 「개인정보처리방침」을 제정하여 이를 준수하고 있으며, 홈페이지에 공개하여 언제든 열람할 수 있도록 하고 있습니다. 개인정보처리방침은 아래와 같은 내용을 담고 있습니다.
- 01. 개인정보 수집 및 이용 목적
- 02. 개인정보 수집 항목 및 수집방법
- 03. 개인정보 보유 및 이용기간
- 04. 수집한 개인정보의 이용 및 제 3자 제공
- 05. 수집한 개인정보의 취급위탁
- 06. 개인정보 보호를 위한 기술적, 관리적 대책
- 07. 개인정보 열람, 정정 및 삭제 처리
- 08. 이용자 및 법정대리인의 권리와 그 행사방법
- 09. 개인정보의 파기
- 10. 개인정보 자동 수집 장치의 설치, 운영 및 거부의 방법
- 11. 개인정보 보호책임자
- 12. 권익침해 구제방법
- 13. 정책변경에 따른 공지 의무
01. 개인정보의 수집 및 이용 목적
병원은 개인정보를 다음의 목적을 위해 수집 및 이용하고 있습니다.
고객이 제공한 모든 정보는 목적에 필요한 용도 이외로는 사용되지 않으며 이용 목적이 변경될 시에는 별도의 동의를 받는 등 필요한 조치를 이행할 것입니다.
진단 및 치료를 위한 진료서비스 제공
- - 진료/검사/건진 예약, 예약조회, 검사/건진 결과조회
- - 진료비 청구, 수납, 환급 등 진료 지원을 위한 자료
- - 진료비계산서, 내역서, 제증명서, 건진 및 검사관련 물품발송
- - 외부 수탁검사 및 임상시험 심사를 위한 기초자료
- - 민원/고충 처리 등을 돕기 위한 의사소통의 경로 확보
- - 의료의 질관리, 의료기관 인증평가, 병원운영을 위한 법적, 행정적 대응 및 조치
- - 교육, 연구에 필요한 최소한의 분석 자료
- - 병원이용 안내 및 병원의 새로운 서비스 및 행사 정보 안내 제공
- - 홈페이지 회원가입 및 관리
- - 홈페이지 고객상담실
- - 모바일앱 서비스
02. 개인정보 수집 항목 및 수집방법
병원은 회원가입 시 서비스 이용을 위해 필요한 최소한의 개인정보만을 수집합니다. 귀하가 병원의 서비스를 이용하기 위해서는 회원가입 시 필수항목과 선택항목이 있는데 선택항목은 입력하지 않더라도 서비스 이용에는 제한이 없습니다.
[일반 회원가입 시 수집항목]
필수항목: 성명, 아이디, 비밀번호, 성별, 생년월일, 연락처, e-mail
선택항목: 메일수신여부, 주소, 필명, 휴대전화번호
서비스 이용 과정이나 서비스 제공 업무 처리 과정에서 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보 등이 자동으로 생성되어 수집될 수 있습니다.
[진료 시 수집항목]
필수항목: 병원등록번호, 성명, 주민등록번호, 외국인등록번호(외국인에 한함), 연락처, 주소
선택항목: 휴대전화번호, e-mail
건강정보: 병력 및 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단되는 개인건강정보
[진료비 수납 시 수집항목]
신용카드 결제 시: 카드사명, 카드번호 등 카드결제 승인 정보
[모바일앱 서비스의 수집항목]
필수항목 :
- 일반가입 : 로그인 ID(이메일 주소), 비밀번호, 성명, 성별, 생년월일, 중복가입확인정보(DI), 암호화된 동일인 식별정보(CI)
- 소아/청소년 가입(만 14세 미만) : 이름, 생년월일, 비밀번호, 법정대리인 정보(법정대리인의 성명, 생년월일, CI, DI)
- SNS 로그인 : ID(이메일 주소/휴대폰 번호), 성명, 성별, 생년월일, 중복가입확인정보(DI), 암호화된 동일인 식별정보(CI)
- 모바일 앱 이용 : 기기정보(Device ID), 접속로그, 이용기록
선택항목 :
- 환자번호 등록 : 성명, 휴대전화번호
- 환자번호 등록 후 개인정보 변경 : 주소, 전화번호(일반전화, 휴대전화)
- 차량번호 관리 : 차량번호
- 소아/청소년 환자번호 등록 : 환자번호, 성명, 생년월일
03. 개인정보 보유 및 이용기간
2) 홈페이지 회원가입을 위해 수집 - 회원탈퇴시 까지
3) 모바일앱 서비스를 위해 수집 - 회원탈퇴시 까지
4) 온라인 진료 예약을 위한 수집 - 진료일 경과시까지
5) 설문조사 및 행사 등의 목적으로 수집 - 당해 설문 조사, 행사 등이 종료한 때
다만, 수집 목적 또는 제공받은 목적이 달성한 경우에도 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 귀하의 개인정보를 보유할 수 있습니다.
04. 수집한 개인정보의 이용 및 제 3자 제공
병원은 고객의 개인정보를 서비스이용약관 및 개인정보취급방침의 「개인정보의 수집 및 이용 목적」에서 고지한 범위 또는 서비스이용약관에 명시한 범위 내에서 사용하며, 동 범위를 넘어 이용하거나 제3자에게 제공하지 않습니다.
다만, 아래의 경우에는 예외로 합니다.
- 고객이 사전에 공개에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 통계작성 · 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 제공하는 경우
해운대백병원이 위 법령 및 기타 개별법에 근거하여 외부에 제공하는 주요현황은 다음과 같습니다.
제공받는 기관 | 제공시기 | 제공하는 개인정보 | 관련법 | 제공목적 |
---|---|---|---|---|
보건복지부 | 정기(년1회) | [환자조사 내역] 성별, 출생년월, 연령, 우편번호, 진료비지불방법, 주진단분류번호, 상해원인, 부진단분류번호 등 진료정보 |
통계법 제15조(통계작성지정기관의 지정) 통계법 제18조(통계작성의 승인)에 의한 국가승인통계 |
- 국민의 질병.상해 양상과 의료이용 실태를 파악하여 국가보건의료정책에 필요한 기초자료를 제공 - OECD등 국제기구 보건통계 산출 |
통계청 | 수시 | [사망원인 보완조사 내역] 성명, 주민등록번호, 주소, 사망일자, 사망시간, 분만방법, 주수, 체중, 신장, 임신횟수, 산전관리, 사망원인질환, 교육수준, 혼인상태, 흡연상태, 직업 등 |
통계법 제17조 및 제18조에 의한 지정통계 통계법 제32조(응답의무) |
사망원인통계에서 누락되기 쉬운 영아사망, 임산부사망, 사산에 대한 사망원인 보완조사를 위해 |
국립중앙암등록본부 | 정기(년1회) | [암등록 신고내역] 등록번호, 성명, 성별, 주민등록번호, 주소, 우편번호, 질병 및 치료정보, 암관련 정보, 의료기관정보 등 |
암관리법 제14조(암등록 통계사업) | 국가암등록 통계사업 |
한국전기안전공사 | 정기(년1회) | [진료기록일부] 성명, 성별, 나이, 직업, 주소, 감전사고 정보 |
전기사업법 제74조 | 감전사고 실태조사 |
경찰서, 법원, 병무청 및 기타기관 등 | 요청 시(수시) | [진료기록일부] 등록번호, 성명, 주민등록번호, 진단명, 수술명, 진료내역 등 |
의료법 제21조(기록열람 등) 형사소송법 제106조, 제215조, 제218조 민사소송법 제347조 병역법 제 11조의 2 학교안전사고 예방 및 보상에 관한 법률 의료사고 피해구제 및 의료분쟁 조정 등에 관한 법률 제28조제3항 |
- 범죄의 수사와 공소의 제기 및 유지 - 법원의 재판업무 수행 - 징병검사와 관련하여 필요하다고 인정한 경우 |
국민건강보험공단 | 요청 시(수시) | [진료기록일부] 등록번호, 성명, 성별, 나이, 진단명, 상병발생경위 정보 |
의료법 제21조(기록열람 등) 국민건강보험법 제96조(자료의 제공) |
- 상병발생경위 조사 - 의료급여상해외인 조사 |
국민연금공단 | 요청 시(수시) | [진료기록일부] 등록번호, 성명, 성별, 나이, 진단명, 상병발생경위 정보 |
의료법 제21조(기록열람 등) 국민연금법 제123조(자료의 요청) |
연금지급심사 |
건강보험심사평가원 | 수시 | [진료기록일부] 등록번호, 진단명, 수술명, 진료내역 등 |
국민건강보험법제13조,제43조,제56조 의료급여법 제5조,제11조,제33조 | - 급여비용 심사지급,대상여부확인,사후관리 및 요양급여적정성평가 등 - 의료급여비용의 심사지급,사후관리 등 |
국세청 | 정기(년1회) | [ 원천징수영수증 내역 ] 교직원 이름, 주민등록번호, 주소 정보 |
소득세법 제145조, 제164조, 동법 시행령 제 193조 및 제 213조 등 (원천징수의무자 등 주민번호 기재 명시) |
주민번호 미처리시 원천징수의무자에 대한 신고업무 곤란 |
질병관리본부 보건소 |
지체없이 신고 | [법정감염병 의심환자/환자 신고내역] 성명(소아는 보호자 성명), 주민등록번호, 성별, 연령, 직업, 전화번호, 주소, 감염병명, 증상 및 징후, 발병일, 진단일, 확진검사결과, 입원/외래/기타 구분, 사망여부, 추정감염경로 및 지역 |
1) 감염병의 예방 및 관리에 관한 법률 제11조(의사 등의 신고) 2) 식품위생법 시행규칙 제93조 3) 식품위생법 제86조 4) 후천성면역결핍증 예방법 제2장 신고 및 보고 |
국민 건강에 위해가 되는 감염병의 발생과 유행을 방지하고, 그 예방 및 관리를 통해 국민 건강의 증진 및 유지를 위함. |
05. 수집한 개인정보의 취급위탁
병원은 보다 나은 서비스 제공, 고객편의 제공 등 원활한 업무수행을 위해 아래와 같이 개인정보 처리업무를 위탁하여 운영하고 있습니다.
수탁업체 | 위탁업무 내용 | 개인정보 보유 및 이용기간 |
---|---|---|
(학)인제학원 | 홈페이지 관리 및 유지보수 | 계약 종료시까지 |
(주)제니엘 | 병동, 외래, 사무보조업무 | 계약 종료시까지 |
(주)유니에스 | 전화예약업무 | 계약 종료시까지 |
㈜캡스텍 | 보안업무 | 계약 종료시까지 |
㈜아마노코리아 | 주차관리 | 계약 종료시까지 |
㈜푸디스트 | 배선업무 | 계약 종료시까지 |
인피니트 | PACS 유지보수 | 계약 종료시까지 |
후지쯔 | 서버 유지보수 | 계약 종료시까지 |
㈜온아이티시스템 | 건강증진 관련업무 | 계약 종료시까지 |
SCL(서울의과학연구소) 녹십자의료재단 삼광의료재단 부산백병원 이원 의료재단 한국병리과의원 (주)비엠에스 씨젠 의료재단 |
검체(병리)검사 의뢰 | 계약 종료시까지 |
㈜에이지바이오매틱스 | 생체나이 검사 | 계약 종료시까지 |
한국영상의원 한국원격영상의학원 |
영상의학과 외부 판독 | 계약 종료시까지 |
㈜디지탈존 | 제증명 재발행 | 계약 종료시까지 |
㈜엠티에스컴퍼니 | SMS 발송 | 계약 종료시까지 |
유진 치과기공소 | 치과보철물 | 계약 종료시까지 |
덴탈스케치 치과기공소 | 치과보철물 | 계약 종료시까지 |
선명 치과기공소 | 교정장치물 | 계약 종료시까지 |
(주)사마리안129구급대 | 환자이송업무 | 계약 종료시까지 |
동부실업 | 개인정보파기 | 계약 종료시까지 |
㈜이지메디컴 | 진료재료 구매및물류대행 위탁 | 계약 종료시까지 |
㈜레몬헬스케어 | 모바일앱 서비스 관리 | 계약 종료시까지 |
나이스평가정보 | 본인 인증 | 계약 종료시까지 |
㈜디지탈앤네트웍스 | 야간 전산유지보수 | 계약 종료시까지 |
06. 개인정보 보호를 위한 기술적, 관리적 대책
병원은 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적 · 관리적 대책을 강구하고 있습니다.
1) 관리적 대책
- 개인정보의 처리에 관한 기준, 개인정보 침해 및 예방조치 등에 관한 내부 규정을 마련하여 모든 직원이 숙지하고 있습니다.
- 개인정보 처리자를 최소한으로 제한하고 개인정보에 접근권한이 있는 자는 고유 ID와 비밀번호를 이용하며 비밀번호는 암호화되어 저장 관리내부 부여 체계에 따라 정기적으로 갱신하고 있습니다.
- 개인정보보호를 위하여 전 직원 대상 교육을 실시하고 있습니다.
2) 기술적 대책
- 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성 프로그램의 침투여부에 안전성 확보를 위해 백신 프로그램 등의 보안 프로그램을 설치 운영하고 있습니다.
- 정보통신망을 통한 불법적인 접근 및 침해를 방지하기 위해 침입차단 및 탐지시스템을 운영하여 병원 내 네트워크를 보호하고, 각 서버마다 접근 제어시스템을 설치하여 보안을 강화하고 있습니다.
07. 개인정보 안전성 확보조치에 관한 사항
제공된 개인 정보는 언제든지 열람, 정정, 삭제를 요청하실 수 있습니다.
1) 홈페이지 회원
개인정보 열람 및 정정, 삭제는 '홈페이지'에 로그인하신 후 정보변경/회원탈퇴 메뉴를 통해 스스로 처리하실 수 있습니다. 개인정보 관련하여 불만이나 의견이 있으신 분은 홈페이지 개인정보 관리담당자에게 의견을 주시면 접수 즉시 조치하고 처리 결과를 통보해드리겠습니다.
2) 진료관련 기록
개인정보 열람 및 정정, 삭제는 의료법등 의료관련 법률 및 내부관리기준에 따라 처리됩니다.
열람(발급)의 경우는 홈페이지[의무기록발급]를 참조하시면 됩니다.
3) 모바일앱 회원
내 정보관리 메뉴를 통하여 열람 및 정정이 가능하며 하단의 회원탈퇴 메뉴를 통해 회원정보를 삭제하실 수 있습니다.
08. 이용자 및 법정대리인의 권리와 그 행사방법
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
- 정보주체 이외로부터 수집한 개인정보를 처리할 경우 고지 요구 등
2) 제 1항의 권리행사는 병원에 서면, 전자우편, 모사전송(FAX) 등을 통하여 할 수 있으며, 병원은 이에 대해 지체없이 조치하겠습니다.
3) 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우, 병원은 정정 또는 삭제를 완료할 때까지 개인정보를 이용하거나 제공하지 않습니다.
4) 제 1항의 권리행사는 정보주체의 법정대리인(만 14세 미만의 경우에만 해당)이나 위임을 받은 자 등의 대리인을 통하여 하실 수 있습니다. 이 경우 위임장을 제출해야 합니다. [위임장]
5) 제 1항 제 1호 및 제 4호에도 불구하고 다음 각 호의 어느 하나에 해당하는 경우 병원은 정보주체에게 알리고, 열람요구 및 처리정지 요구 등을 거절할 수 있습니다.
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 다른 사람의 생명 · 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지의사를 명확하게 밝히지 아니한 경우
6) 온라인 회원, 모바일 앱 회원, 진료관련 기록 정정 및 삭제 요구는 07.개인정보 열람, 정정 및 삭제 처리를 참고해주시면 됩니다.
09. 개인정보의 파기
- 진료 서비스의 제공을 위하여 수집 : 의료법에 준함
- 진료예약 정보 : 진료일 경과시
- 회원가입정보의 경우 : 회원 탈퇴시
- 설문조사, 행사 등의 목적을 위하여 수집 : 당해 설문조사, 행사 등이 종료한 때
다만, 수집목적 또는 제공받은 목적이 달성된 경우에도 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 귀하의 개인정보를 보유할 수 있습니다.
10. 개인정보 자동 수집 장치의 설치, 운영 및 거부의 방법
병원은 다음과 같은 목적과 기간동안 쿠키를 사용합니다.
수집목적 | 보유기간 |
---|---|
사용자 식별 | 접속시간동안 |
브라우저 식별 | 24시간 |
회원과 비회원의 접속빈도,방문시간,접속페이지 등 이용형태 분석 |
분석결과만 26개월 |
이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
- - 쿠키 설정을 거부하는 방법 : 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.
- - 설정방법 예(인터넷 익스플로어의 경우) : 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보
- - 다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 일부 서비스의 이용이 되지 않을 수 있습니다. 일반적인 홈페이지의 이용에는 제약이 없습니다.
11. 개인정보 관리 책임자
고객의 개인정보 보호와 관련 불만사항의 처리를 위하여 병원은 아래와 같이 개인정보 보호책임자를 정하고 있습니다.
해운대백병원 개인정보 보호책임자
- 성명 : 최영균
- 직위 : 원장
- 전화번호 : 051)797-1500
- 메일주소 : haeundae@paik.ac.kr
홈페이지 개인정보 관리담당자
- 성명 : 정안홍
- 소속 : 학교법인 인제학원 정보관리실
- 전화번호 : 02)2004-4554
- 메일주소 : master@paik.ac.kr
고객 개인정보 관리자의 역할 및 업무
- - 개인정보의 수집·이용·제공 및 관리에 관한 업무총괄
- - 개인정보처리방침 및 관련규정의 수립
- - 소속직원 또는 제 3자에 의한 위법, 부당한 개인정보 침해행위에 대한 점검
- - 개인정보취급자 지정 및 관리 감독, 교육
- - 개인정보 제공 또는 공유업체 및 위탁업체의 개인정보 보호상황에 대한 관리감독
- - 기타 이용자의 개인정보를 위해 필요한 사항에 대한 최선의 대책 마련
12. 권익침해 구제방법
개인분쟁조정위원회 (http://www.kopico.go.kr / 02-2100-2499)
대검찰청 사이버범죄수사단 (http://www.spo.go.kr / 02-3480-2000 / 02-3480-3573)
경찰청 사이버안전국 (http://cyberbureau.police.go.kr / (국번없이) 182)
13. 정책변경에 따른 공지 의무
제정일자 : 2005년 10월 1일
변경사유 : 보직변경에 따른 개인정보 관리책임관 변경 / 개인정보 취급위탁업체 추가
공고일자 : 2015년 3월 2일
개정일자 : 2015년 3월 10일
변경사유 : 개인정보 취급위탁업체 추가
공고일자 : 2016년 1월 22일
개정일자 : 2016년 2월 1일
변경사유 : 보직변경에 따른 개인정보 관리책임관 변경
공고일자 : 2016년 3월 2일
개정일자 : 2016년 3월 10일
변경사유 : 개인정보 취급위탁업체 변경 및 추가
공고일자 : 2017년 2월 24일
개정일자 : 2017년 3월 1일
변경사유 : 개인정보 취급위탁업체 변경 및 추가
공고일자 : 2017년 5월 15일
개정일자 : 2017년 6월 1일
변경사유 : 개인정보 취급위탁업체 변경 및 추가(보기)
공고일자 : 2017년 8월 15일
개정일자 : 2017년 9월 1일
변경사유 : 개인정보 취급위탁업체 변경(보기)
공고일자 : 2018년 11월 26일
개정일자 : 2018년 12월 1일
변경사유 : 야간 전산유지보수 업체 추가(보기)
공고일자 : 2018년 12월 13일
개정일자 : 2018년 12월 20일
변경사유 : 개인정보 취급위탁업체 변경(보기)
공고일자 : 2020년 2월 21일
개정일자 : 2020년 3월 1일
변경사유 : 개인정보처리 위탁업체 추가(보기)
공고일자 : 2020년 7월 27일
개정일자 : 2020년 8월 3일
변경사유 : 개인정보처리 위탁업체 변경(보기)
공고일자 : 2021년 5월 25일
개정일자 : 2021년 6월 1일
변경사유 : 개인정보의 수집 및 이용 목적 변경
개인정보 수집 항목 및 수집방법 변경
개인정보 보유 및 이용기간 변경
개인정보 보호를 위한 기술적, 관리적 대책 변경
개인정보 열람, 정정 및 삭제 처리 추가
이용자 및 법정대리인의 권리와 그 행사방법 변경
개인정보의 파기 변경
개인정보 자동 수집 장치의 설치, 운영 및 거부의 방법 변경
개인정보 보호책임자 변경 및 홈페이지 개인정보 관리담당자 추가
공고일자 : 2021년 9월 9일
개정일자 : 2021년 9월 16일