- 1. 개인정보의 처리 목적
-
- 가. 병원은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 나. 병원은 개인정보 보호법 제32조에 따라 등록ㆍ공개하는 개인정보파일의 처리목적은 다음과 같습니다.
- · 진료 및 치료를 위한 진료 서비스 제공
- · 건강검진 물품 및 검사/건진 결과지 발송 등 건강검진 관련 서비스 제공
- · 진료 및 입원, 검진 예약, 예약 조회 및 기타 진료 서비스 이용에 따른 본인 확인 및 안내 절차에 사용
- · 진료비 청구, 수납, 환급 등의 원무 서비스 제공
- · 진료비 계산서, 진료비 내역서, 제증명 등 관련 서류 발송
- · 진료/검사/건진 예약, 예약 조회, 검사/건진 결과 조회 등 홈페이지 회원 서비스 제공
- · 진료 및 업무, 교육, 연구, 통계, 환자서비스에 필요한 최소한의 분석 자료
- · 진료의뢰 또는 회송 병원 의료인이 진료를 위한 목적으로 요청 시 진료정보 제공
- · 기타 진료와 관련된 서비스
- · 외부 수탁 검사를 위한 기초 자료
- · 고충 민원 상담 및 회신 서비스 및 불만처리 등을 위한 원활한 의사소통의 경로 확보
- · 차량 번호 등록 서비스
- · 병원에서 발행하는 각종 행사 소식지, 진료 정보 및 임상연구정보 제공
- · 서비스 이용에 대한 통계
- · 채용 시 본인 확인, 입사 전형, 지원서 수정, 합격여부 확인, 채용 자격요건 확인 등 법적 의무 준수
- 2. 개인정보의 처리 및 보유 기간
-
병원은 개인정보의 수집목적 또는 제공받은 목적이 달성된 때에는 귀하의 개인정보를 지체 없이 파기합니다.
- ② 각각의 개인정보 처리 및 보유 기간은 다음 각 호와 같습니다.
- 회원가입정보의 경우
- - 회원가입을 탈퇴하거나 회원에서 제명된 때 다만, 수집목적 또는 제공받은 목적이 달성된 경우에도 상법 등 법령의 규정에 의하여 보존할 필요성이 있는
경우에는 귀하의 개인정보를 보유할 수 있습니다.
- 채용되지 않은 경우
- 설문조사, 행사 등의 목적을 위하여 수집한 경우
- 진료 목적을 위하여 수집한 경우
- 신용정보의 수집 / 처리 및 이용 등에 관한 정보의 경우
- - 신용정보의 이용 및 보호에 관한 법률에 따라 3년간 보존한다. 다만, 수집목적 또는 제공받은 목적이 달성된 경우에도 상법 등 법령의 규정에 의하여 보존할
필요성이 있는 경우에는 귀하의 개인정보를 보유할 수 있습니다.
- 3. 개인정보의 제3자 제공에 관한 사항
-
병원은 귀하의 개인정보를 개인정보 처리방침의 [개인정보 처리 목적]에 고지한 범위 또는 서비스 이용 약관에서 명시한 내용 내에서만 처리하며, 정보주체로부터 별도의 동의를 받은 경우,
다른 법률에 특별한 규정이 있거나 수사, 조사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관 및 감독당국의 요구가 있는 경우에만 개인정보를 제3자에게 제공 합니다.
- 4. 개인정보처리의 위탁에 관한 사항
-
병원은 아래와 같이 개인정보를 위탁하고 있으며, 위탁계약 체결 시 개인정보 보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리 금지, 기술적 / 관리적 보호조치,
재 위탁 제한, 수탁자에 대한 관리 / 감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보처리방침을 통하여 공개하도록 하겠습니다.
병원의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.
개인정보처리업무 위탁현황
위탁업체 |
위탁업무 |
포씨게이트 |
무인수납 유지보수 |
지앤아이 |
서버 유지보수 |
엔정보기술 |
네트웍 유지보수 |
솔루택 |
테이터베이스 유지보수(sybase) |
디비밸리 |
테이터베이스 유지보수(oracle) |
인피니트헬스케어 |
홈페이지 유지보수 |
티아이에스에스(주) |
PACS |
보템네트웍스 |
DB암호화 |
투썸데이타 |
DB접근제어 |
KIMS |
의약정보 |
스토리 |
홈페이지 |
티에스원 |
유해차단솔루션 |
아이티네이드 |
공인인증서 |
코스콤 |
공인인증서 |
제이에스정보 |
진료대기 |
알씨티큐 |
LIS유지보수 |
녹십자 의료재단 |
진단검사의학과 및 병리과 검사의뢰 |
경북대학교병원 병리과 |
신장조직검사(LM, IF, EM) |
삼광의료재단 |
병리과 PCR검사 |
- 5. 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항
-
- 가. 병원은 고객이 개인정보에 대한 열람, 정정 및 삭제를 요구하는 경우에는 고객의 요구에 성실하게 응대하고, 지체없이 처리합니다. 개인정보를 보호하기 위하여 고객의
방문이외의 전화ㆍ우편ㆍFAX 등 기타 신청방법에 의한 고객의 개인정보의 열람, 정정 및 삭제 절차는 제공하지 않습니다.
[개인정보의 열람]고객은 병원을 방문하여 개인정보의 열람을 요구할 수 있으며, 신속하게 이에 대하여 응대합니다.
[개인정보의 정정ㆍ삭제]병원은 고객이 개인정보에 대한 정정ㆍ삭제를 요구하는 경우, 개인정보에 오류가 있다고 판명되는 등 정정ㆍ삭제를 할 필요가 있다고 인정되는 경우에는 지체없이 정정ㆍ삭제를 합니다.
병원은 정정ㆍ삭제 내용의 사실 확인에 필요한 증빙자료를 요청할 수 있습니다.
- 나. 고객이 본인의 개인정보에 대한 열람, 정정 및 삭제를 요구하는 경우, 고객의 신분을 나타내는 주민등록증, 여권, 운전면허증 등의 신분증명서를 제시 받아 본인 여부를 확인 합니다.
- 다. 고객의 대리인이 방문하여 열람, 정정 및 삭제을 요구하는 경우에는 고객의 위임장 및 동의서와 대리인의 신분증명서 등을 확인하여 정당한 대리인인지 여부를 확인합니다.
- 라. 병원은 개인정보의 전부 또는 일부에 대하여 열람, 정정 및 삭제를 거절할 정당한 이유가 있는 경우에는 고객에게 이를 통지하고 그 이유를 설명합니다.
- 6. 처리하는 개인정보의 항목
-
병원은 서비스 이용을 위해 필요한 최소한의 개인정보만을 수집합니다. 귀하가 병원의 서비스를 이용하기 위해서는 필수항목과 선택항목이 있는데, 선택항목은 제공하지 않더라도 서비스 이용에는 제한이 없습니다.
- [일반 회원가입 시 수집항목]
- 만14세 이상 회원가입 : 회원유형, 성명, 아이디, 비밀번호, 성별, 생년월일, 전화번호 선택항목 : 면허번호(의료진에 한함), 사원번호(직원에 한함)
- [진료 시 수집항목]
- 병원등록번호, 성명, 주민등록번호, 외국인등록번호(외국인에 한함) 주소, 연락처 건강정보 : 병력 및 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단 되는 개인건강정보
- [고객의 소리함 및 칭찬카드 작성 시 수집 항목]
- 성명, 성별, 연령, 전화번호, 이메일주소, 주소
- [진료비 수납 시 수집항목]
- 신용카드 결재 시 : 카드사명, 카드번호 등 카드결제 승인 정보
- [입사지원 시 수집항목]
- 이름, 생년월일, 성별, 비밀번호, 전화번호, 휴대폰번호, 국적, 이메일, 사진, 주소, 수상경력, 학력사항, 성적, 가족사항, 자격사항, 경력사항, 병역사항
- 7. 개인정보의 파기에 관한 사항
-
병원은 『개인정보 처리 목적』이 달성된 후에는 즉시 파기합니다. 파기절차 및 방법은 다음과 같습니다.
- 8. 개인정보 보호책임자에 관한 사항
-
고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 동강병원은 개인정보보호 책임자를 두고 있습니다.
- · 개인정보보호책임자 : 김성률 적정진료지원실장
- · 개인정보보호 실무 담당자 : 이동주
- · 소속부서 : 의료정보팀
- · 전화번호 : 052-241-1158
- · 이메일 : mra1158@hanmail.net
- · 개인정보보안 실무 담당자 : 김종영
- · 소속부서 : 전산팀
고객께서는 병원의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보 보호 책임자 혹은 담당부서로 신고하실 수 있습니다.
동강병원은 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다. 기타 개인정보침해에 대한 신고나 상담이 필요 하신 경우에는 아래 기관에 문의하시기 바랍니다.
- · 개인정보 침해신고센터(http://privacy.kisa.or.kr/ 118)
- · 대검찰청 사이버수사과(http://www.spo.go.kr/ 1301)
- · 경찰청 사이버안전국(http://cyberbureau.police.go.kr/ 182)
- · 개인정보 분쟁조정위원회(http://www.kopico.go.kr / 1833-6972)
- 9. 개인정보의 안전성 확보조치에 관한 사항
-
동강병원은 고객의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않게 안정성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 바. 동강병원 홈페이지는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
- 10. 정보주체의 권익침해에 대한 구제방법
-
정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
아래의 기관은 동강병원과는 별개의 기관으로서, 동강병원의 자체적인 개인 정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.)
- 가. 개인정보 침해신고센터(한국인터넷진흥원 운영)
- - 소관업무 : 개인정보 침해사실 신고, 상담 신청
- - 홈페이지 : privacy.kisa.or.kr
- - 전화 : (국번없이) 118
- - 주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터
- 나. 개인정보 분쟁조정위원회(한국인터넷진흥원 운영)
- - 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정(민사적 해결)
- - 홈페이지 : privacy.kisa.or.kr
- - 전화 : (국번없이) 118
- - 주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터
- 다. 대검찰청 사이버범죄수사단
- - 홈페이지 : www.spo.go.kr
- - 전화 : 02-3480-3573
- 라. 경찰청 사이버테러대응센터
- - 홈페이지 : www.netan.go.kr
- - 전화 : 1566-0112
- 11. 개인정보의 열람청구를 접수·처리하는 부서
-
정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 동강병원 홈페이지는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
- [개인정보 열람청구 접수·처리부서]
- - 부서 : 원무팀
- - 연락처 : 052) 241-1130
- 12. 영상정보처리기기 운영ㆍ관리에 관한 사항
-
동강병원은 아래와 같이 영상정보처리기기를 설치ㆍ운영하고 있습니다.
- 가. 영상정보처리기기 설치근거ㆍ목적 : 동강병원의 내원객 안전ㆍ화재 및 범죄 예방
- 나. 설치 위치, 설치대수, 촬영 범위
- 외래, 병동, 복도, 승강기 및 주차장 등 주요 시설물을 촬영범위로 248대 설치
- 다. 관리책임자 등의 지정
- ㆍ 관리책임자 : 시설팀장
- ㆍ 총괄 관리부서 : 시설팀
- ㆍ 전화번호 : (052) 241-1080
- 라. 영상정보 촬영시간, 보관기간, 보관 장소, 처리방법
- ㆍ 촬영 시간 : 24시간 촬영
- ㆍ 보관 기간 : 촬영 시부터 6일
- ㆍ 보관 장소 및 처리방법 : 영상정보처리기기 설치 및 운영지침에 따라 처리
- 마. 영상정보 확인 방법 및 장소
- ㆍ 확인 방법 : 영상정보 관리책임자에게 미리 연락하고 방문하시면 확인 가능
- ㆍ 확인 장소 : 시설팀(응급의료센터, 약제팀 제외)
- 바. 정보주체의 영상정보 열람 등 요구에 대한 조치 - 개인영상정보 열람 청구서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명ㆍ신체ㆍ재산이익을 위해 필요한 경우에 한해 열람을 허용
- 사. 영상정보 보호를 위한 기술적ㆍ관리적ㆍ물리적 조치 - 안전성 확보를 위한 대책으로 접근통제 및 접근권한 제한, 영상정보의 안전한 저장ㆍ전송기술 적용, 처리기록 보관 및 위ㆍ변조 방지조치, 보관시설 마련 및 잠금장치 설치 등
- 13. 개인정보 처리방침의 변경에 관한 사항
-
이 개인정보처리방침은 법령ㆍ정책 또는 보안기술의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침을 시행하기 최소 7일전에 병원 홈페이지를 통해 변경이유 및 내용 등을 공지하도록 하겠습니다.
- 공고일자 : 2019년 12월 30일
- 시행일자 : 2020년 1월 1일
- 14. 동의거부에 대한 안내(동의철회/회원탈퇴)
-
회원가입 시 개인정보의 수집ㆍ이용 및 제공에 대해 동의하신 내용을 언제든지 철회하실 수있습니다.
회원탈퇴는 병원 홈페이지 고객센터의 『회원탈퇴』를 클릭하여 본인 확인 절차를 거치신 후 직접 회원탈퇴를 하시거나, 홈페이지 관리부서로 서면, 전화 또는 Fax 등으로 연락하시면 지체 없이 귀하의 개인정보를 파기하는 등 필요한 조치를 하겠습니다.
필수 항목 및 수집항목 수집을 거부할 수 있으며, 거부 시 불이익은 없으나 진료서비스나 일부 일부서비스에 제약을 받을 수 있습니다.