개인정보처리방침
-
'센트럴병원'(이하 '본원'이라 함)은 고객님의 개인정보를 중요시하며, 『개인정보보호법 』을 준수하고 있습니다. 병원은 개인정보처리방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해 지고 있는지 알려드립니다.
주요 개인정보 처리 표시(라벨링)
개인정보수집과 이용에 대한 안내는 아래와 같습니다.
- 개인정보 수집 및 이용 목적
- 개인정보 수집 항목 및 방법
- 개인정보 보유 및 이용기간
- 수집한 개인정보의 이용 및 제 3자 제공
- 수집한 개인정보의 취급위탁
- 개인정보의 안전성 확보조치에 관한 사항
- 이용자 및 법정대리인의 권리와 그 행사방법
- 개인정보의 파기
- 개인정보 보호책임자
- 권익침해 구제방법
- 정책변경에 따른 공지 의무
01. 개인정보의 수집 및 이용 목적
본원은 수집한 개인정보를 다음의 목적을 위해 활용합니다.
이용자가 제공한 모든 정보는 하기 목적에 필요한 용도 이외로는 사용되지 않으며 이용 목적이 변경될 시에는 사전동의를 구할 것입니다.
- 진료, 건강검진, 예약, 조회 및 진료를 위한 본인확인 절차
- 진단 및 치료를 위한 서비스 (협의진료에 필요한 개인정보 및 진료정보 공유)
- 진료비 청구, 수납, 환불 등의 원무 서비스
- 진료비계산서, 내역서, 제 증명서 발송 및 약품/건강검진 물품 및 결과발송
- 온라인/오프라인 검사 수탁, 외부검사 의뢰
- 민원/고충 처리 등을 돕기 위한 의사소통의 경로 확보
- 의료 질관리, 의료기관 인증평가, 병원운영을 위한 법적, 행정적 대응 및 조치
- 교육, 연구에 필요한 최소한의 분석자료
- 가족 등에게 병의 증세, 환자상태 설명, 병실조회 및 면회
- 의료법 제21조에 의거 공공기관 및 기타 법령에 명기된 관계기관에 정보 제공
02. 개인정보 수집 항목 및 방법
본원은 회원가입 시 서비스 이용을 위해 필요한 최소한의 개인정보만을 수집합니다. 진료를 위한 필수정보는 의료법에 따라 별도의 동의 없이 진료카드 작성을 통해 수집하며, 진료 외의 추가 서비스를 위해서는 별도의 수집 · 이용 동의서를 작성하셔야 하며, 동의서를 작성하지 않더라도 진료에는 전혀 불이익이 없습니다.
- 진료 시 수집항목 : 병원등록번호, 성명, 주민등록번호(또는 외국인 등록번호), 주소, 전화번호, 휴대전화, 이메일 병력 및 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단되는 개인건강정보
- 진료비 수납 시 수집항목 (신용카드 결제 시)
카드사명, 카드번호 등 카드결제 승인 정보 - 홈페이지 회원가입 시 수집항목
성명, 로그인 ID, 비밀번호, 전화번호, 이메일 (서비스 이용 과정에서 접속 기록, 접속 IP 등)
03. 개인정보 보유 및 이용기간 및 파기절차 및 파기방법
본원은 의료법 및 기타 관련 법령기준에서 정한 보유기간 동안 개인정보를 보유하며 그 이후에는 지체 없이 파기합니다.
- 보유기간 : 진료기록부 10년, 처방전 2년, 수술기록 10년, 검사소견기록 5년, 방사선사진 및 그 소견서 5년, 간호기록 5년, 진단서등 부본 3년, 환자명부 5년
- 파기절차 : 법정 보유기간 후 파기방법에 의하여 즉시 파기, 파쇄, 소각 진료기록이 최종 기록된 후 10년이 경과한 개인정보는 파기를 원칙으로 하나, 의료진이 의학적, 행정적 필요로 의하여 보관이 필요하다고 판단한 경우 보관기간을 연장할 수 있습니다.
- 파기방법 : 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 로우 포맷 등 사용하여 삭제/물리적 파기 하고(천공, 소각 등) 종이에 출력된 개인정보는 파쇄기로 파쇄하거나 소각하여 파기
다만, 수집 목적의 달성 및 제공받은 목적이 달성되었을 경우, 정보제공자가 개인정보의 삭제를 요청할 경우 지체 없이 개인정보를 파기하며 법에 의해 보관이 의무화된 개인정보는 요청이 있더라도 보존필요성에 따라 보관기간 내에 수정, 삭제 할 수 없습니다.
04. 이용자 및 법정대리인의 권리와 그 행사방법
- 개인정보에 대한 열람, 정정, 삭제는 병원에 방문하여 의료법, 개인정보보호법 등 관련법 및 내부관리기준에 따라 처리됩니다. 그러나 의료법, 개인정보보호법 등 관련법에서 요구하는 구비서류를 제출하여야 하며 미제출시 거절될 수 있습니다.
- 병원은 고객의 개인정보를 보호하기 위하여 병원방문 이외의 전화, 우편, fax 등 기타의 신청방법을 통한 개인정보에 대한 열람, 정정, 삭제 요구는 응하지 않습니다.
- 병원은 개인정보의 전부 또는 일부에 대하여 열람, 정정, 삭제를 거절할 정당한 이유가 있는 경우에는 고객에게 이를 알리고 그 이유를 설명합니다.
- 병원은 만14세 미만 아동 및 건강상의 이유로 의사표시를 할 수 없는 자의 법정대리인의 동의를 받기위하여 법정대리인의 성명과 생년월일, 주소, 연락처 등 최소한의 정보를 수집하고 동의를 받고 있습니다.
- 법에 의해 보관이 의무화된 개인정보는 요청이 있더라도 보관기간 내에 수정, 삭제할 수 없습니다.
05. 동의철회 / 회원탈퇴 방법
귀하는 회원가입 시 개인정보의 수집ㆍ이용 및 제공에 대해 동의하신 내용을 언제든지 철회하실 수 있습니다. 회원탈퇴는 개인정보보호책임자에게 서면, 전화 또는 FAX 등으로 연락하시면 지체 없이 귀하의 개인정보를 파기하는 등 필요한 조치를 하겠습니다.
06. 개인정보의 제3자 제공
본원은 진료 및 검사예약에 대한 휴대폰 무료문자서비스를 제공을 목적으로『정보통신망 이용촉진 및 정보 보호에 관한법률』 및 『개인정보 보호법』을 준수하여 정보제공자의 동의 하에 정보제공 및 취급위탁을 하고 있으며, 귀 하의 동의가 있거나 관련법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 “개인정보의 수집 및 이용목적”에서 고지한 범위를 넘어 개인정보를 이용하거나 타인 또는 타기업, 기관에 제공하지 않습니다.
- 국민건강보험법에 의해 건강보험심사평가원에 요양급여비용 청구를 위한 진료기록 제출
- 통계작성, 학술연구를 위하여 필요한 경우 특정 개인을 알아 볼 수 없는 형태로 가공하여 제공
- 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우 제출 등
귀하의 동의가 있거나 기타 다른 법률에서 개인정보의 제공 규정이 있는 경우 이외에 개인정보를 제공하는 경우에는 별도 동의를 받아야 하며 개인정보처리자는 정보주체의 동의를 받을 때에는 다음 사항을 정보주체에게 알려야 하고 변경하는 경우에는 이를 알리고 동의를 받아야 한다. - 개인정보를 제공받는 자
- 개인정보를 제공받는 자의 개인정보의 이용목적
- 이용 또는 제공하는 개인정보의 항목
- 개인정보를 제공받는 자의 개인정보의 보유 및 이용기간
- 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
07. 개인정보 처리의 위탁
본원은 진료와 관련한 병원 정보의 원활한 안내를 위해 아래와 같이 개인정보를 위탁하고 있으며 관계법령에 따라 위탁 계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. 본원 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.
수탁업체 | 위탁업무내용 | 위탁하는 개인정보 항목 | 개인정보 보유 및 이용기간 |
---|---|---|---|
㈜이온엠 솔루션 | 진료 및 검사예약 및 병원안내관련 휴대폰 문자서비스 | 성명, 주민등록번호, 주소, 전화번호, 진료기록 등 | 위탁계약 종료 시까지 |
전자진료기록 관리 병원관리 시스템 운영 및 유지보수 | |||
메디칼스탠다드 | 의료영상전송시스템(Full-PACS) | 성명, 생년월일, 성별, 영상정보 등 | 위탁계약 종료 시까지 |
엘에스정보기술 | 진료기록 데이터 저장장비 유지보수, 진료기록 데이터베이스 유지보수 | 성명, 주민등록번호, 주소, 전화번호, 진료기록 등 | 위탁계약 종료 시까지 |
이원의료재단 | 외부검사의뢰 | 성명, 성별, 생년월일, 진료기록 등 | 위탁계약 종료 시까지 |
새롬소프트 | 건강검진 프로그램 개발 관리 | 성명, 주민등록번호, 주소, 전화번호, 검진기록 등 | 위탁계약 종료 시까지 |
엔케이 솔루션 | 원안내관련 메시지 서비스 | 성명, 성별, 생년월일, 전화번호 등 | 위탁계약 종료 시까지 |
디자인글꼴 | 홈페이지 유지보수 | 성명, 이메일, 생년월일, 전화번호, 주소 등 | 위탁계약 종료 시까지 |
08. 개인정보 보호 책임자
고객의 개인정보보호와 관련 불만사항의 처리를 위하여 본원은 아래와 같이 개인정보보호 책임자를 두고 있습니다.
성명 | 직위 | 전화번호 | 메일 |
---|---|---|---|
이영돈 | 계장 | 051-540-8397 | busancentral@naver.com |
09. 개인정보의 안전성 확보조치
본원은 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적 대책을 강구하고 있습니다.
- 기술적 대책
- 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성 프로그램의 침투여부에 안전성 확보를 위해 백신 프로그램 등의 보안 프로그램을 설치 운영하고 있습니다.
- 정보통신망을 통한 불법적인 접근 및 침해를 방지하기 위해 침입차단 및 탐지시스템을 운영하여 병원 내 네트워크를 보호하고 있습니다.
- 관리적 대책
- 개인정보의 처리에 관한 기준, 개인정보 침해 및 예방조치 등에 관한 내부 규정을 마련하여 교육을 통해 모든 직원이 숙지 하고 있습니다.
- 개인정보 취급자를 최소한으로 제한하고 개인정보에 접근권한이 있는 자는 고유ID와 암호화된 비밀번호를 이용하며 비밀번호는 정기적으로 변경하고 있습니다.
- 임직원 채용시 정보보호 서약서에 서명함으로 직원에 의한 정보유출을 사전에 방지하고 퇴직시 직무상 알게 된 개인정보를 훼손, 침해 또는 누설하지 않도록 하고 있습니다.
- 전산실 및 의무기록실 등을 통제구역으로 설정하여 출입통제 등 출입관리 절차를 시행하고 있습니다.
- 개인정보보호법 제26조에 따라 위탁업무 수행목적외 개인정보처리금지, 보호조치, 재위탁제한, 수탁자에 대한 관리와 감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
- 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보처리방침을 통하여 공개하도록 하겠습니다.
10. 권익침해 구제방법
개인정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고 센터 등에 분쟁해결이나 상담 등을 신청 할 수 있습니다.
이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의한다.
- 개인분쟁조정위원회 (http://www.1336.or.kr / (국번 없이) 1336)
- 개인정보침해신고센터 (한국인터넷진흥원운영) (http://privacy.kisa.or.kr / (국번없이) 118)
- 대검찰청 사이버범죄수사단 (http://www.spo.go.kr / (02) 3480-3573)
- 경찰청 사이버테러대응센터 (http://www.netan.go.kr / 1566-0112)
11. 정책변경에 따른 공지의무
이 개인정보처리방침은 법령ㆍ정책 또는 보안기술의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침을 시행하기 최소 7일전에 본원 홈페이지를 통해 변경이유 및 내용 등을 공지하도록 하겠습니다.
- 공고일자 : 2019년 3월 27일
- 시행일자 : 2019년 3월 27일
영상정보처리기기(CCTV) 운영 · 관리 방침
-
'센트럴병원'은 (이하 '병원'은) 영상정보처리기기 운영·관리 방침을 통해 병원에서 처리하는 영상정보가 어떠한 용도와 방식으로 이용·관리 되고 있는지 알려드립니다.
01. 영상정보처리기기의 설치 목적
병원은 「개인정보보호법 」 제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치·운영 합니다.
- 시설안전 및 화재 예방
- 고객의 안전을 위한 범죄 예방
- 차량도난 및 파손방지
02. 설치 대수 및 위치, 촬영범위
병원은 「개인정보보호법 」 제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치·운영 합니다.
설치 대수 | 설치 위치 및 촬영 범위 |
---|---|
총 96대 | 원내 로비 및 복도, 옥상, 외곽, 주차장 |
03. 관리책임자 및 접근 권한자
귀하의 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영상정보 보호책임자를 두고있습니다.
구분 | 이름 | 직위 | 소속 | 연락처 |
---|---|---|---|---|
관리 책임자 | 이영돈 | 계장 | 구매전산과 | 051-540-8397 |
접근 권한자 | 서해원 | 사원 | 구매전산과 | 051-540-8399 |
04. 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법
촬영시간 | 보관기간 | 보관장소 |
---|---|---|
24시간 | 촬영일로 부터 31일 | 방재실 |
- 처리방법 : 개인영상정보의 목적외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록·관리하고, 보관기간 만료시 복원이 불가능한 방법으로 영구 삭제(출력물의 경우 파쇄 또는 소각)합니다.
05. 개인영상정보의 확인 방법 및 장소에 관한 사항
- 확인 방법 : 영상정보 관리책임자에게 미리 연락하고 병원을 방문하시어 "영상정보 확인 요청서"를 작성해 주시면 확인 가능합니다.
- 확인 장소 : 구매전산과
06. 정보주체의 영상정보 열람 등 요구에 대한 조치
귀하는 개인영상정보에 관하여 열람 또는 존재확인·삭제를 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구하실 수 있습니다. 단, 귀하가 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한 정됩니다.
병원은 개인영상정보에 관하여 열람 또는 존재확인·삭제를 요구한 경우 지체 없이 필요한 조치를 하겠습니다.
07. 영상정보의 안전성 확보조치
병원은 처리하는 영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있습니다. 또한 본원은 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등부여하고 있고, 개인영상정보의 위·변조 방지를 위하여 개인영상정보의 생성 일시, 열람 시 열람 목적,열람자, 열람 일시 등을 기록하여 관리하고 있습니다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있습니다.
08. 영상정보처리기기 운영·관리방침 변경에 관한 사항
이 영상정보처리기기 운영·관리방침은 2008년 9월 29일에 제정되었으며 법령·정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 시행하기 최소 7일전에 본원 홈페이지를 통해 변경사유 및 내용 등을 공지하도록 하겠습니다.
- 공고일자 : 2019년 3월 27일
- 시행일자 : 2019년 3월 27일
- 개정일자 : 2022년 9월 01일
- 개정사유 : 기기변경 및 담당부서(담당자) 변경에 따른 처리방침 내용 수정