개인정보 보호 및 약관
개인정보 처리 방침
[ 총칙 ]
의료법인 인산의료재단 자인플러스병원 (이하 ‘병원’)은 개인정보보호법 제30조 의거한 개인정보처리방침을 정하여 이용자 권익 보호에 최선을 다하고 있으며, 개인정보처리방침은 다음과 같은 내용을 담고 있습니다.
|
2. 개인정보의 처리 및 보유기간 3. 처리하는 개인정보 항목 4. 개인정보업무의 위탁에 관한사항 5. 정보주체의 권리·의무및행사방법 6. 개인정보의 파기 |
8. 개인정보보호 책임자에 관한사항 9. 개인정보 자동수집 운영 및 거부 관한사항 10. 정보주체의 권익침해 구제방법 11. 개인정보 처리방침의 변경
|
1. 개인정보 처리목적
□ 병원은 진료서비스 제공 및 민원사무를 목적으로, 성명, 주민등록번호, 전화번호, 주소 등 최소한의 개인정보를 수집합니다.
○ 진료서비스 제공
- 진단 및 치료를 위한 진료서비스 제공
- 진료/검진 예약, 조회 및 진료를 위한 본인확인 절차에 사용
- 진료비 계산서, 내역서, 재증명 및 검진관련 물품과 결과 발송
- 진료비 청구, 수납, 환불 등의 원무서비스
- 교육, 연구 진료서비스에 필요한 최소한의 분석자료
- 의료기관 상호 진료의뢰 및 회송에 대한 정보공유
○ 민원사무
- 민원인의 신원 확인, 민원사항 확인, 사실 조사를 위한 연락·통지, 처리결과 통보 등
2. 개인정보의 수집목적 및 이용목적
□ 병원은 법령에 따른 개인정보 보유·이용기간 내에서 개인정보를 처리 및 보유하며, 수집목적 또는 제공 목적이 달성된 때에는 지체없이 파기합니다.
○ 진료서비스
- 의료법 시행규칙 제15조 “진료에 관한 기록의 보존”에 준하여 보존
○ 민원사무
- 민원처리 종료 후 2년
3. 처리하는 개인정보 항목
□ 진료서비스 제공 및 민원사무를 위하여 성명, 주민번호(외국인번호), 주소, 연락처 등 서비스 제공을 위한 최소한의 정보를 처리합니다.
□ 누리집은 방문통계를 위한 쿠키(Cookie)외에 개인정보를 취급하지 않으며, 사용자가 브라우저 설정을 통해 쿠키를 제공하지 않을 수 있습니다.
4. 개인정보업무의 위탁에 관한사항
□ 병원은 원활한 진료서비스 제공을 위해 개인정보를 위탁하고 있으며, 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.
| 위탁 업체 | 위탁 업무 내용 | 보유 기간 |
| (주)엠시스텍 | 의료정보시스템(OCS/EMR) | 위탁계약 종료 시 까지 |
| (주)메디칼스탠다드 | 의료영상처리 시스템(PACS) | 위탁계약 종료 시 까지 |
| 위탁 업체 | 위탁 내용 | 개인정보항목 | 보유기간 |
|
GC케어 |
건강검진 환자 정보 접수관리 | 환자성명, 환자등록번호, 생년월일, 성별, 주소, 전화번호, 휴대폰번호, 건강정보, 검진결과 등 | 위탁계약 종료 시 까지 |
5. 정보주체의 권리·의무 및 행사방법
□ 정보주체(법정대리인 포함)는 언제든지 개인정보 열람·정정·삭제 요청을 할 수 있으며, 병원은 정보주체의 요구에 지체없이 조치합니다.
6. 개인정보의 파기
□ 병원은 의료법 시행규칙 제15조 등 관련법령을 준수하여, 처리목적 달성 등 불필요한 개인정보를 지체없이 파기합니다.
○ 파기절차
- 파기 사유가 발생한 개인정보는 개인정보보호 책임자의 승인을 받아 법령에 따라 파기합니다.
○ 파기방법
- 전자적 파일의 형태로 저장된 정보는 기록을 재생할 수 없는 기술적 방법으로 파기하며, 종이에 출력된 정보는 파쇄하거나 소각을 통해 파기합니다.
7. 개인정보의 안정성 확보조치
□ 병원은 개인정보가 분실, 도난, 누출, 변조, 회손되지 않도록 보호조치를 강구하고 있습니다.
○ 관리적조치
- 내부관리계획 수립 및 시행, 정기적인 개인정보 취급자 교육
○ 기술적조치
- 정보시스템을 물리적인 출입통제 구역에 설치하여 접근통제 강화
- 접근 권한 관리(권한의 부여, 말소, 변경) 및 개인정보의 암호화 처리
- 보안 강화를 위한 방화벽시스템 가동 및 백신 등 보안프로그램 설치
8. 개인정보보호 책임자에 관한 사항
□ 병원은 고객의 개인정보를 보고하기 위해 개인정보 보호책임자 및 실무담당자를 지정하고 있습니다.
| 구분 | 부서/직위 | 연락처 | |
| 개인정보보호 책임자 | 병 원 장 | 063-281-8888 | |
| 개인정보보호 담당자 | 전산정보팀 | 063-286-8885 |
9. 개인정보 자동수집 운영 및 거부 관한사항
□ 병원은 웹서비스를 제공하기 위해 쿠키(Cookie)를 사용합니다. 쿠키는 서버가 이용자의 컴퓨터 브라우저에서 보내는 소량의 정보이며, 사용자는 브라우저 설정을 통해 쿠키를 제공하지 않을 수 있습니다.
○ 쿠키의 설치·운영 및 거부
- 웹 브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있으며, 쿠키 저장을 거부하더라도 웹서비스 이용에 불편은 없습니다.
10. 정보주체의 권익침해 구제방법
□ 병원의 서비스를 이용하시면서 발생한 개인정보보호 관련 문의 및 피해구제 등에 관한 사항은 개인정보보호 책임자 및 담당부서로 문의하실 수 있으며, 병원은 문의에 지체없이 답변 및 처리해드릴 것입니다.
○ 기타 개인정보 침해 등 상담이 필요하신 경우 아래기관에 문의하시기 바랍니다.
- 개인정보침해센터 (privacy.kisa.or.kr, 국번없이 118)
- 개인정보분쟁조정위원회 (www.kopico.go.kr, 국번없이 1833-6972)
- 대검찰청 사이버범죄수사단 (www.spo.go.kr, 국번없이 1301)
- 경찰청 사이버안전국 (cyberbureau.police.go.kr, 국번없이 182)
11. 개인정보 처리방침의 변경
□ 개인정보처리방침은 시행일로부터 적용되며, 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침을 시행하기 최소 7일 전부터 병원 누리집을 통해 공지하도록 하겠습니다.
- 제정일자 : 2022.07.01.
- 시행일자 : 2022.07.01.