1. 처리하는 개인정보의 항목 및 개인정보 수집방법

병원은 회원가입 시 서비스 이용을 위해 필요한 최소한의 개인정보만을 수집합니다. 귀하가 병원의 서비스를 이용하기 위해서는 회원가입 시 필수항목과 선택항목이 있는데, 선택 항목은 입력하지 않더라도 진료 및 서비스 이용에는 제한이 없습니다.

[진료 시 수집항목]

[진료비 수납시 수집항목]

• 진료비 수납 또는 인터넷 결제 시 : 카드사명, 카드번호 등 결제 승인 정보

[홈페이지 회원 가입 시 수집항목]

<국문 및 건강증진센터 홈페이지>

<진료협력센터 홈페이지>

• 의사회원 필수항목 : 회원아이디, 비밀번호, 의사명, 생년월일, 주소, 연락처, 의사구분, 의사면허번호, 요양기관기호, 병원명, 진료과목, 메일수신동의, 개인식별코드
• 선택항목 : Email 주소, 출신학교/졸업년도, 휴대폰번호, FAX번호
• 병원회원 필수항목 : 협력병원 구분, 병원 명칭, 요양기관번호, 주소, 연락처, FAX번호, 진료가능분야, 진료과목, 병원장명, 병원장연락처, 병원장 Email
• 선택항목 : 직원수, 운영병상수, 주요장비현황, 환자이송 연락처, 홈페이지 주소, 병원장 출신학교, 졸업년도, 행정책임자 성명, 직급, 연락처, 이메일

서비스 제공 업무 처리 과정에서 다음과 같은 정보들이 자동으로 생성되어 수집될 수 있습니다

• - 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보

[인터넷 진료 예약 시 수집항목]

• 필수항목 : 병원등록번호 또는 주민등록번호, 성명(한글), 주소, 전화번호, 휴대폰번호, 이메일

[종합검진 / 암검진 예약 시 수집항목]

• 필수항목 : 주민등록번호, 성명(검진자명), 생년월일, 성별, 연락처, 휴대폰번호, 주소, 이메일, 예약희망일, 종합검진 예약인 경우 2차 예약희망일, 종합검진 프로그램명

[문진표 등록 시 수집항목]

• 필수항목 : 검진자명, 주민등록번호, 생년월일, 성별, 연락처, 휴대폰번호, 주소, 이메일

[검사 결과 조회 시 수집항목]

• 필수항목 : 검진자명, 주민등록번호

[교육 신청 시 수집항목]

• 필수항목 : 신청자명, 생년월일, 휴대폰번호, 비밀번호
• 선택항목 : 소속병원, 면허번호, 입금예정일

[입사지원 시 수집항목]

• 필수항목 : 개인식별코드, 응시분야, 경력여부, 사진, 성명(한글,한자,영문), 생년월일, 양력여부, 만 나이, 성별, 전화번호, 휴대폰번호, 이메일, 비밀번호, 본적, 주소, 신장, 체중, 보훈대상 여부, 장애여부, 흡연여부, 종교, 주거사항, 출신학교(고등학교), 기간, 주간여부, 소재지, 세부전공, 교내외 특별활동, 대상학교, 평균평점, 전체석차, 군필여부, 자기소개
• 훈번호, 유공자관계, 관할지청, 기타 취업보호 내용, 장애 종류, 장애등급, 장애등록일, 결혼여부, 결혼기념일, 취미, 특기, 출신학교 정보(기간, 학교명, 졸업여부, 전공, 주간여부, 소재지), 미필사유, 역종, 군별, 복무기간, 군번, 계급, 병과, 전역구분, 자격면허사항(종류, 취득일자, 자격면허번호, 발행처, 유효기간), 경력사항(근무기간, 근무처, 부서명, 직위, 담당업무, 퇴직사유), 외국어(시험구분, 시험명, 점수, 응시일), 가족사항(관계, 성명, 생년월일, 학력, 직업, 근무처명, 직위, 동거여부)

[개인정보 수집 방법]

2. 개인정보의 처리 목적

병원은 수집한 개인정보를 다음의 목적을 위해 활용합니다. 이용자가 제공한 모든 정보는 하기 목적에 필요한 용도 이외로는 사용되지 않으며 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다.

• 진단 및 치료를 위한 서비스(협의진료에 필요한 개인정보 및 진료정보 공유)와 진료비 청구, 수납, 환불 등의 원무 서비스 제공
• 진료/건진 예약, 조회 및 진료를 위한 본인확인 절차에 사용
• 진료비계산서, 내역서, 제 증명서 발송 및 약품/건진 물품 및 결과발송
• 온라인/오프라인 검사 수탁, 외부검사 및 임상시험심사 등을 위한 기초자료
• 병원이용 안내 및 병원의 새로운 서비스 등 행사정보 안내
• 진료, 예약, 입원 및 검사예정에 대한 SMS, Mobile, E-mail 등 안내
• 교육, 연구, 진료서비스에 필요한 최소한의 분석 자료
• 민원/고충 처리 등을 위한 의사소통의 경로 확보
• 검진 실시에 따른 사전사후 서비스관련 정보 제공
• 신규 서비스 개발과 개인 맞춤 서비스 제공을 위한 자료
• 차별화 된 의료 콘텐츠 제공
• 병원 간 상호협력을 위한 진료회신서 및 광역의료정보시스템(WAMIS) 정보
• 의료법, 민법, 형법 등 관계법령에 의거한 정보제공

3. 개인정보의 처리 및 보유기간

병원은 개인정보의 수집목적 또는 제공받은 목적이 달성된 때에는 귀하의 개인정보를 지체 없이 파기합니다.

• 회원가입정보의 경우 : 회원가입을 탈퇴하거나 회원에게 제명된 때
• 입사지원인 경우 : 인사부서의 내규에 의하여 이용목적이 완료될 때까지 보관합니다.
• 설문조사, 행사 등의 목적을 위하여 수집한 경우 : 당해 설문조사, 행사 등이 종료한 때
• 진료서비스의 제공을 위하여 수집한 경우 : 의료법에 명시된 진료기록 보관 기준에 준하여 보관합니다. 다만, 수집목적 또는 제공받은 목적이 달성된 경우에도 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 귀하의 개인정보를 보유할 수 있습니다.

4. 개인정보의 제3자 제공에 관한 사항

병원은 개인정보를 제2조(개인정보 처리목적)에서 고지한 범위 내에서 사용하며, 동 범위를 넘어서 이용하거나 타인 또는 타기업, 기관에 제공하지 않습니다. 다만, 정보주체의 동의가 있거나 다음과 같은 사례에 해당하는 경우에는 예외로 합니다.

• 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
• 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우('법률에 특별한 규정이 있는 경우'로 행정목적이나 수사목적으로 행정관청이나 수사기관이 요구할 경우라도 법률에 규정된 바에 따라 영장 또는 수사 기관장의 직인이 날인된 서면에 의한 경우 등 적법한 절차에 따라 제공합니다).
• 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

5. 개인정보처리의 위탁에 관한 사항

병원은 개인정보 처리 등 특정 업무를 아래와 같이 위탁하고 있으며, 관련 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

병원의 개인정보 위탁처리 기관 및 위탁하는 업무의 내용은 아래와 같습니다.

6.정보주체 및 법정대리인의 권리와 그 행사방법

• 환자(정보주체)는 등록되어 있는 자신의 개인정보를 의무기록 사본발행[열람]신청서, 의무기록 정정 신청서를 통하여 열람하거나 정정 요구를 하실 수 있습니다. 그러나 의료법, 개인정보 보호법 등 관련 법령에서 요구하는 서류가 구비되어야 하며, 미제출 시 거절 될 수 있습니다.
• 개인정보의 열람, 정정 요구를 하고자 하실 경우 직접 또는 대리인을 통하여 서면 신청서와 구비서류 제출로만 가능하며, 요청한 사항에 대해서는 병원 규정에 따라 의사결정 후 관련 법령에 따라 처리하고 그 결과를 통지 하겠습니다
• 개인정보의 열람, 정정 요구를 하고자 하실 경우 직접 또는 대리인을 통하여 서면 신청서와 구비서류 제출로만 가능하며, 요청한 사항에 대해서는 병원 규정에 따라 의사결정 후 관련 법령에 따라 처리하고 그 결과를 통지 하겠습니다

※ 법에 의해 보관이 의무화된 개인정보는 요청이 있더라도 보관기간 내에 수정?삭제할 수 없습니다.

7. 개인정보의 파기절차 및 그 방법

병원은 『개인정보의 수집 및 이용목적』이 달성된 후에는 즉시 파기합니다, 파기절차 및 방법은 다음과 같습니다.

• 파기절차
  • 이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 파기방법에 의하여 즉시 파기합니다.
• 파기방법
  • 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
  • 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

8. 개인정보관리책임자

귀하의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 병원은 아래와 같이 개인정보관리책임자 및 분야별 책임자를 두고 있습니다.

[정보관리책임자]

• 이름 : 김대환
• 직위 : 원장
• 소속 : 총무부
• 전화번호 : 02)901-3471
• 메일 : hyeong4865@naver.com

[정보보호책임자]

• 이름 : 이주형
• 직위 : 차 장
• 소속 : 의무기록실
• 전화번호 : 02)901-3471
• 메일 : 91660261hyeong4865@naver.com

[정보보안책임자]

• 이름 : 박철수
• 직위 : 차 장
• 소속 : 정보시스템과
• 전화번호 : 02)901-3237
• 메일 : pcsworld@kepcomedi.co.kr

[물리적보안책임자]

• 이름 : 한상훈
• 직위 : 차 장
• 소속 : 총무과
• 전화번호 : 02)901-3211
• 메일 : ss8360@naver.com

귀하께서는 병원의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자 혹은 담담부서로 신고하실 수 있습니다. 병원은 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다. 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다

• 개인분쟁조정위원회 (http://www.1336.or.kr / 1336)
• 정보보호마크인증위원회 (http://www.eprivacy.or.kr / (02) 580-0533~4)
• 대검찰청 첨단범죄수사단 (http://www.spo.go.kr / (02) 3480-3573)
• 경찰청 사이버테러대응센터 (http://www.ctrc.go.kr / (02) 392-0330)

9. 개인정보의 안전성 확보조치에 관한 사항

[개인정보 취급 직원의 최소화 및 교육]

• • 개인정보취급자의 지정을 최소화하고 정기적인 교육을 시행하고 있습니다.

[정기적인 자체 감사 실시]

• • 개인정보 취급 관련 안정성 확보를 위해 연 1회 이상 정기적으로 자체 감사를 실시하고 있습니다.

[내부관리계획의 수립 및 시행]

• • 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.

[개인정보의 암호화]

• • 이용자의 개인정보 중 비밀번호는 암호화 되어 저장 및 관리되고 있어 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하는 등의 별도 보안기능을 사용하고 있습니다.

[해킹 등에 대비한 기술적 대책]

• • 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신?점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.

[개인정보에 대한 접근 제한]

• • 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여,변경,말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

[접속기록의 보관 및 위변조 방지]

• • 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.

[비인가자에 대한 출입 통제]

• • 개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.

11. 쿠키에 의한 개인정보 수집

쿠키는 일반 웹사이트를 운영하는데 이용되는 서버가 사용자 브라우저에 보내는 조그마한 데이터 꾸러미입니다. 쿠키는 보통 하드디스크의 windows\cookies에 암호화되어 저장됩니다.

• 병원에서 제공하는 인터넷 서비스를 통하여 개인 PC 정보를 찾아내는 쿠키(cookie)를 설치, 운영할 경우도 있습니다. 쿠키란 웹 서버가 웹 브라우저에게 보내어 저장했다가 서버의 부가적인 요청이 있을 때 다시 서버로 보내주는 문자열 정보를 말합니다. 고객님께서 웹 사이트에 접속을 하시면 고객님의 브라우저에 있는 쿠키의 내용을 읽고, 추가 정보를 찾아 접속에 따른 성명 등의 추가 입력 없이 서비스를 제공할 수 있습니다.
• 병원이 쿠키를 통해 수집하는 정보는 회원의 ID에 한하며, 그 외의 다른 정보는 수집하지 않습니다. 병원이 쿠키를 통해 수집한 회원의 ID는 다음의 목적을 위해 사용될 수 있습니다.
  • 개인의 관심 분야에 따라 차별화된 화면 정보를 제공
  • 관심 있게 둘러본 내용들에 대한 자취를 추적하여 다음 번 접속 때 개인 맞춤 서비스를 제공
  • 회원들의 습관을 분석하여 서비스 개편 등의 척도로 활용
• 고객님께서는 쿠키 설치에 대한 선택권을 가지고 계십니다. 웹 브라우저 상단의 “도구>인터넷 옵션>개인정보>고급”에서 모든 쿠키를 다 받아들이거나, 쿠키가 설치될 때 통지를 보내도록 하거나, 아니면 모든 쿠키를 거부할 수 있습니다. 단, 고객님께서 쿠키 설치를 거부하셨을 경우 서비스 이용에 불편이 있거나, 서비스 제공에 어려움이 있을 수 있습니다.
• 쿠키는 웹 브라우저 종료 시나 로그아웃 시 만료됩니다.

12. 영상정보처리기기 운영/관리에 관한 사항

한전병원은 아래와 같이 영상정보처리기기를 운영?관리하고 있습니다.

[영상정보처리기기의 설치 근거 및 설치 목적]

• 범죄의 예방
• 환자 안전을 위한 각종사고 예방
• 시설물안전 및 화재예방
• 차량도난 및 파손방지

[설치 대수, 설치 위치 및 촬영범위]

[관리책임자 및 접근권한자]

• 귀하의 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영상 정보 보호책임자를 두고 있습니다.

[영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법]

• 처리방법 : 개인영상정보의 목적 외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록. 관리 하고, 보관기간 만료 시 복원이 불가능한 방법으로 영구 삭제 (출력물의 경우 파쇄 또는 소각)합니다.

[개인영상정보의 확인 방법 및 장소에 관한 사항]]

• 우리병원에서 설치·운영 중인 폐쇄회로텔레비전(CCTV)에 의하여 수집된 영상정보는 정보주체(본인), 정보주체의 법정대리인, 정보주체로부터 위임을 받은 수임인이 요청할 경우 열람·삭제가 가능합니다.
• 확인방법 및 절차 : 본 병원의 규정에 정한 신청양식을 작성 및 제출 → 검토 → 결과통보 → 열람
• 확인장소 : 의공통신과

[정보주체의 영상정보 열람 등 요구에 대한 조치]

• 귀하는 개인영상정보에 관하여 열람 또는 존재확인ㆍ삭제를 원하는 경우 언제든지 영상정보처리 관리책임자에게 요구하실 수 있습니다. 단, 귀하가 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다.
• 본 병원은 개인영상정보에 관하여 열람 또는 존재확인ㆍ삭제를 요구한 경우 지체없이 필요한 조치를 하겠습니다. 단, 귀하는 개인영상정보에 관하여 열람 등 청구에도 불구하고 아래와 같은 경우에는 개인영상정보 열람 등 청구를 거부할 수 있습니다.
  • 개인영상정보의 보관기간이 경과하여 파기한 경우
  • 기타 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우

[영상정보의 안전성 확보조치]

• 본 병원에서 처리하는 영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있습니다. 또한 본 병원은 개인 영상정보 보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등부여하고 있고, 개인 영상정보의 위ㆍ변조 방지를 위하여 개인영상정보의 열람 시 열람 목적ㆍ열람자ㆍ열람 일시 등을 기록하여 관리하고 있습니다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있습니다.

13. 개인정보처리방침의 변경에 관한 사항

이 개인정보처리방침은 2013년 07월 19일에 제정되었으며 법령ㆍ정책 또는 보안기술의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침을 시행하기 최소 7일전에 병원 홈페이지를 통해 변경이유 및 내용 등을 공지하도록 하겠습니다.

• 공고일자 : 2013년 07월 19일
• 시행일자 : 2013년 07월 26일

이전 개인정보처리방침 보기