대표전화 1600-9955

TOP

  • 참조은병원 (이하 병원 이라 함)은 귀하의 개인정보보호를 매우 중요시하며, 『개인정보보호법』 을 준수하고 있습니다 병원은 개인정보처리방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

    이 개인정보처리방침의 순서는 다음과 같습니다.
  • 1. 수집하는 개인정보의 항목 및 수집방법
  • 2. 개인정보의 수집 및 이용목적
  • 3. 개인정보의 보유 및 이용기간 및 파기절차 및 파기방법
  • 4. 이용자 및 법정대리인의 권리와 그 행사방법
  • 5. 개인정보의 제공 및 공유
  • 6. 개인정보의 위탁
  • 7. 개인정보 보호책임자
  • 8. 개인정보의 안전성 확보조치
  • 9. 정책 변경에 따른 공지의무
  • 10. 수집하는 개인정보의 항목 및 수집방법

1. 수집하는 개인정보의 항목 및 수집방법

  • 병원은 회원가입 시 서비스 이용을 위해 필요한 최소한의 개인정보만을 수집합니다. 진료를 위한 필수정보는 의료법에 따라 별도의 동의 없이 진료카드 작성을 통해 수집하며, 진료외의 추가 서비스를 위해서는 별도의 수집·이용 동의서를 작성하셔야 하며, 동의서를 작성하지 않더라도 진료에는 전혀 불이익이 없습니다.

[진료 시 수집항목]

  • • 필수항목 : 병원등록번호, 성명(한글), 주민등록번호, 주소, 전화번호, 휴대폰번호, 이메일, 문자메시지, 이메일 신청여부 등
  • • 건강정보 : 병력 및 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단되는 개인건강정보
  • ※ 의료법에 의해 고유식별정보 및 진료정보를 의무적으로 보유하여야 하여야 함(별도 동의 불필요)

[진료비 수납 시 수집항목]

  • • 신용카드 결제 시 : 카드사명, 카드번호 등 카드결제 승인 정보

[고객관리 서비스 수집항목]

  • • 필수항목 : 성명, 생년월일, 성별, 주소, 연령, 연락처, 휴대전화, 이메일, 병원등록번호, 서비스신청여부
  • • 건강정보 : 내원정보, 상병정보, 처방정보, 입퇴원정보, 건진정보

2. 개인정보의 수집 및 이용목적

병원은 수집한 개인정보를 다음의 목적을 위해 활용합니다.
이용자가 제공한 모든 정보는 하기 목적에 필요한 용도 이외로는 사용되지 않으며 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다.

  • - 진료ㆍ검진 예약, 예약조회 및 회원제 서비스 이용에 따른 본인 확인 절차에 이용
  • - 검사결과 및 개인별 맞춤 SMS, e-mail정보 제공에 이용
  • - 고객 불만처리 등을 위한 원활한 의사소통 경로의 확보, 새로운 서비스 및 행사정보 등의 안내
  • - 차별화 된 의료 콘텐츠 및 건강 컨텐츠 제공
  • - 신규 서비스 개발 및 방문 고객 분석과 개인 맞춤 서비스 제공을 위한 자료
  • - 진단 및 치료를 위한 진료서비스와 청구, 수납 및 환급 등의 원무서비스 제공
  • - 외부 수탁검사 의뢰를 위한 기초자료
  • - 예방접종 및 예방접종 일정 안내 문자서비스
  • - 소비자 기본법 제52조에 의거한 소비자 위해 정보 수집

3. 개인정보의 보유 및 이용기간 및 파기절차 및 파기방법

병원은 개인정보의 수집목적 또는 제공받은 목적이 달성된 때에는 귀하의 개인정보를 지체 없이 파기합니다.

  • - 보유기간 : 진료기록부 10년 (필요시 연장가능)
    ※ 진료기록이 최종 기록된 후 10년이 경과한 시점을 보유기간으로 산정
  • - 파기절차 : 법정 보유기간 후 파기방법에 의하여 즉시 파기
  • - 파기방법 : 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하고 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기
  • - 고객관리 서비스 위탁 종료 시 : 수탁자는 2주 이내에 관련파일 및 DB데이터의 영구적 파기

4. 이용자 및 법정대리인의 권리와 그 행사방법

만 14세 미만 아동(이하"아동"이라 함)의 회원가입은 아동이 이해하기 쉬운 평이한 표현으로 작성된 별도의 양식을 통해 이루어지고 있으며 개인정보 수집시 반드시 법정대리인의 동의를 구하고 있습니다.

병원은 법정대리인의 동의를 받기 위하여 아동으로부터 법정대리인의 성명과 연락처 등 최소한의 정보를 수집하고 있으며, 개인정보처리방침에서 규정하고 있는 방법에 따라 법정대리인의 동의를 받고 있습니다.

이용자 및 법정대리인은 개인정보와 관련하여 인터넷, 전화, 서면 등을 이용하여 병원에 연락을 하여 권리를 행사할 수 있으며, 병원은 지체 없이 필요한 조치를 합니다.
※ 법에 의해 보관이 의무화된 개인정보는 요청이 있더라도 보관기간 내에 수정·삭제할 수 없습니다.

5. 개인정보의 제3자 제공

병원은 국민건강보험법에 의거 건강보험심사평가원에 요양급여비용 청구를 위해 진료기록을 제출합니다.

6. 개인정보 처리의 위탁

병원의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.

수탁업체 위탁업무내용 위탁개인정보 개인정보보유 및 이동기간
㈜유어비즈 고객관리서비스 고객관리서비스수집항목전체 위탁계약 종료시 까지
엔지테크 OCS/EMR 운영 및 서버유지보수 아이디, 비밀번호, 병원등록번호, 주민번호(내국인, 외국인) 이름, 주소, 전화번호, 휴대폰번호, 이메일, 신용카드 정보 등
모든 제반 수집된 개인정보
위탁계약 종료시 까지
태영소프트 PACS 업무 아이디, 비밀번호, 병원등록번호, 주민번호(내국인, 외국인) 이름, 주소, 전화번호, 휴대폰번호, 이메일, 신용카드 정보 등
모든 제반 수집된 개인정보
위탁계약 종료시 까지
아름누리아이티 건강검진 전산프로드램 이름, 주민번호, 주소, 집, 전화번호, 휴대폰번호, 회사명, 검진결과, 수진이력 위탁계약 종료시 까지
트루웹 Groupware 프로그램 직원의 아이디, 비밀번호, 주민번호(내국인, 외국인), 이름, 주소, 전화번호, 휴대폰번호, 이메일 등
제반 수집된 개인정보
위탁계약 종료시 까지
유어비스 Homepage 유지관리 아이디, 비밀번호, 주민번호(내국인, 외국인) 이름, 주소, 전화번호, 휴대폰번호, 이메일, 신용카드 정보 등
모든 제반 수집된 개인정보
위탁계약 종료시 까지
씨젠의료재단 외주위탁검사용역 병원등록번호, 이름, 주민번호, 검사명, 검체명 위탁계약 종료시 까지
엔지테크 EMR_OCS 유지보수 의료수가 관련 사항 위탁계약 종료시 까지
태영소프트 PACS 유지보수 환자아이디 / 성명 위탁계약 종료시 까지

7. 개인정보 보호책임자

  • 귀하의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 개인정보보호책임자를 두고 있습니다.
이름 직위 소속 전화번호 메일
윤훈일 과장 전산팀 031) 881 - 9450 hunil@chamhosp.co.kr

8. 개인정보의 안전성 확보조치

  • 참조은병원은 이용자의 개인정보보호를 위한 기술적 대책으로서 여러 보안장치를 마련하고 있습니다.
    이용자께서 제공하신 모든 정보는 방화벽 등 보안장비에 의해 안전하게 보호/관리되고 있습니다.
  • 또한 참조은병원은 이용자의 개인정보보호를 위한 관리적 대책으로서 이용자의 개인정보에 대한 접근 및 관리에 필요한 절차를 마련하고, 이용자의 개인정보를 처리하는 인원을 최소한으로 제한하여 지속적인 보안교육을 실시하고 있습니다. 또한 개인정보를 처리하는 시스템의 사용자를 지정하여 사용자 비밀번호를 부여하고 이를 정기적으로 갱신하겠습니다.
    또한 다음과 같은 조치를 취하고 있습니다.
  • 가. 개인정보에 대한 접근 제한
    개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여·변경·말소를 통하여 개인정보에 대한 접근 통제를 위한 필요한 조치를 하고 있으며, 침입차단시스템을 이용하여 외부로부터의 무단접근을 통제함
  • 나. 접속기록의 보관
    개인정보처리시스템에 접속한 기록 (웹로그, 요약정보 등)을 최소 6개월 이상 보관·관리함
  • 다. 개인정보의 암호화
    개인정보는 암호화 등을 통하여 안전하게 저장 및 관리되고 있으며, 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용함
  • 라. 개인정보 취급 직원의 최소화 및 교육
    개인정보를 취급하는 직원은 반드시 필요한 인원에 한하여 지정·관리하고 있으며, 취급직원을 대상으로 안전한 관리를 위한 교육을 실시함
  • 마. 보안 프로그램 설치 및 주기적 점검·갱신
    해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안 프로그램을 설치하고 주기적으로 갱신·점검함
  • 바. 비인가자에 대한 출입 통제
    개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대한 출입 통제절차를 수립·운영함

9. 정책 변경에 따른 공지의무

  • 이 개인정보처리방침은 2016년 06월 16일에 제정되었으며 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침을 시행하기 최소 7일전에 병원 홈페이지를 통해 변경이유 및 내용 등을 공지하도록 하겠습니다.
  • • 공고일자 : 2016년 06월 16일
  • • 시행일자 : 2016년 07월 01일
  • • 개정일자 : 2018년 04월 02일

영상정보처리기기 운영·관리방침

  • 참조은병원은 은「개인정보 보호법」제25조 제1항따라 다음과 같은 목적으로 영상정보처리기기를 설치·운영 합니다.
  • • 센터방범, 시설안전 및 화재예방
  • • 환자 안전을 위한 범죄 예방
  • • 차량도난 및 파손방지
  • 목차
  • 1. 영상정보처리기기의 설치 근거 및 설치 목적
  • 2. 영상정보처리기기의 설치 대수, 설치 위치 및 촬영 범위
  • 3. 영상정보 관리책임자 및 담당자, 담당 부서
  • 4. 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법
  • 5. 영상정보처리기기운영자의 영상정보 확인 방법 및 장소
  • 6. 정보주체의 영상정보 열람 등 요구에 대한 조치
  • 7. 영상정보 보호를 위한 기술적•관리적 및 물리적 조치
  • 8. 정책 변경에 따른 공지 의무

1. 영상정보처리기기의 설치 근거 및 설치 목적

  • • 병원은 개인정보 보호법에 따라 방범 등 범죄예방, 시설물의 안전 확보, 화재 등 재해예방, 환자 및 병원 직원, 환자를 포함한 모든 병원 출입자들과 관련한 각종 사고 예방과 이러한 재해 및 사고 발생시 즉각 대처를 위하여 영상정보처리기기를 설치·운영합니다.

2. 영상정보처리기기의 설치 대수, 설치 위치 및 촬영 범위

  • • 영상정보처리기기는 병원 내외부에 약 147대 설치하고 있으며, 병원 출입구와 층별 복도 등을 촬영하고 있습니다.

3. 영상정보 관리책임자 및 담당자, 담당 부서

병원은 고객의 개인영상정보를 보호하고 이와 관련한 요청 등을 처리하기 위하여 아래와 같이 영상정보 관리책임자와 담당자를 두고 있으므로,
영상정보와 관련한 문의 또는 요청사항 기타 민원사항을 영상정보 관리책임자 또는 담당자에게 알려 주시기 바라며, 알려 주신 사항에 대하여 신속히 답변하고 처리하도록 하겠습니다.

구분 성명 직위 소속부서 전화번호 이메일
책임자 이길호 과장 총무팀 031-881-9410 hokillee@naver.com
책임자 이광진 주임 총무팀 031-881-9411 physicx7@naver.com

기타 영상정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

■ 개인분쟁조정위원회 (http://www.1336.or.kr / 1336)

■ 정보보호마크인증위원회 (http://www.eprivacy.or.kr / (02) 580-0533~4)

■ 대검찰청 사이버범죄수사단 (http://www.spo.go.kr / (02) 3480-3573)

■ 경찰청 사이버테러대응센터 (http://www.ctrc.go.kr / (02) 392-0330)

4. 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법

  • • 병원의 영상정보는 24시간 촬영을 원칙으로 하고, 촬영된 영상자료는 동영상 파일 형태로 저장하여 다른 법령의 규정이 없는 한 촬영일로부터 약 10일~11일간 서버에 보관하고,
    그 보관기간이 경과한 때에는 자동으로 삭제(복원불능/영구삭제) 되어 지는 시스템으로 관리하고 있습니다.

5. 영상정보처리기기 운영자의 영상정보 확인 방법 및 장소

  • • 병원은 개인정보 보호법에 따른 위 영상정보처리기기의 설치 근거 및 설치 목적으로만 영상정보를 이용하거나 제3자에게 제공합니다.
  • • 다만 영상정보주체로부터 동의를 얻거나 다른 법률에 특별한 규정이 있는 경우, 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우, 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인영상정보를 제공하는 경우에는 개인영상정보를 수집 목적 이외로 이용하거나 제3자에게 제공할 수 있습니다.
    이처럼 개인영상정보를 수집 목적 이외로 이용하거나 제3자에게 제공하는 때에도 위 서식에 따른『개인영상정보 관리대장』을 기록하여 관리합니다.
  • • 병원이 영상정보를 확인할 필요가 있어 이를 확인하고자 할 때에는 영상정보 관리책임자 또는 담당자가 지상1층 방재실에서 저장된 영상자료를 직접 확인합니다. 다만 영상정보처리기기의 수집 목적에 부합하는 경우 또는 개인영상정보를 수집 목적 이외로 이용하거나 제3자에게 제공할 수 있는 사유에 해당하는 경우 영상정보 확인에 필요한 사유가 있는 때에 한하여 그 필요한 사람을 영상자료 확인 석상에 동석시킬 수 있습니다.

6. 정보주체의 영상정보 열람 등 요구에 대한 조치

  • • 병원이 영상정보주체로부터 개인영상정보에 대하여 열람 또는 존재 확인(이하 '열람 등'이라고만 합니다)을 요구 받은 때에는 그 요구한 정보주체 자신이 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한하여 열람 또는 존재를 확인해 줄 수 있습니다.
  • • 그밖에 개인영상정보의 열람 등 요구 권리의 행사 방법과 절차, 이에 대한 병원의 처리 방법 및 절차 등은 병원의『개인정보 보호·취급방침』중『7. 고객 또는 그 법정대리인 등의 권리와 그 행사방법』의 규정 내용을 준용합니다.

7. 영상정보 보호를 위한 기술적•관리적 및 물리적 조치

  • • 병원은 영상정보의 보호를 위하여 아래와 같은 기술적·관리적 및 물리적 조치를 취하고 있습니다.
  • • 개인영상정보의 분실,도난,유출,변조 또는 훼손을 방지하기 위하여 파일 및 전송데이터를 암호화하고 저장 시 비밀번호를 설정해 두고 있으며, 보관장소 및 시설에는 잠금장치를 설치하고, 영상정보 관리책임자와 담당자 이외의 사람은 접근을 통제하고 있는 한편 직원들을 대상으로 수시로 교육을 실시하고 있습니다.

8. 정책 변경에 따른 공지의무

  • • 이『영상정보처리기기 운영·관리방침』은 2018년 4월 2일에 전면 개정되었으며 법령, 정책, 내부방침 또는 보안기술 등의 변경에 따라 내용의 추가•삭제 및 수정이 있을 때에는 변경되는 『영상정보처리기기 운영·관리방침』의 변경이유와 내용 및 전문을 시행일로부터 최소 7일 전까지 병원 홈페이지를 통해 공지합니다.
  • • 공고일자 : 2016년 6월 16일
  • • 시행일자 : 2018년 4월 2일
prev
next