개인정보처리방침

본문

개인정보 처리방침


인천바오로병원(이하‘본원’) 이용자의 개인정보보호를 매우 중요시하며, 관련 법령의 개인정보보호 규정을 준수하며, 개인정보 처리방침을 통하여 이용자 권익 보호에 최선을 다하고 있습니다.


목차

1.수집하는 개인정보의 항목 및 수집방법

2.개인정보의 수집 및 이용목적

3.개인정보의 보유 및 이용기간 및 파기절차 및 파기방법

4.이용자 및 법정대리인의 권리와 그 행사방법

5.개인정보의 제3자 제공

6.개인정보의 처리의 위탁

7.개인정보 보호책임자

8.개인정보의 안전성 확보조치

9.영상정보처리기기 설치·운영에 관한 사항

10.정보주체의 권익침해에 대한 구제방법

11.정책변경에 따른 공지의무




1. 수집하는 개인정보의 항목 및 수집방법

본원은 진료를 위해 의료법에 의해 명시된 최소한의 개인정보만을 수집합니다. 이용자가 본원의 진료 서

비스를 이용하기 위해 작성하는 진료카드와 진료결과에 대한 기록을 관리합니다.

- 수집항목 : 성명, 주민등록번호, 주소, 연락처, 진료기록, 법정대리인(이하 ‘보호 의무자’)의 성명, 생

년월일, 주소, 연락처


2. 개인정보의 수집 및 이용목적

본원은 수집한 개인정보를 진료, 청구, 수납, 환급, 제증명, 채권추심 등의 원무서비스 목적으로만 사용하

며 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다.


3. 개인정보의 보유 및 이용기간 및 파기절차 및 파기방법



1) 기본원칙

본원은 의료법 및 관련법에서 정한 보유기간 동안 개인정보를 보유하며, 법에서 정한 보유기간 경과, 처리

목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

다만, 다른 법률에 따라 보존하여야 하는 경우에는 관련법에 따라 처리하고 있습니다.



2) 파기절차

개인정보취급자는 보유기간 경과, 처리목적 달성 등 파기 사유가 발생한 개인정보파일을 선정하고, 개인정보

파일 파기요청서에 기재하여 개인정보보호 담당자, 분야별책임자 및 개인정보보호 책임자의 승인을 받고 개인

정보를 파기한 후, 개인정보파일 파기 관리대장에 기재한다.



3) 파기기한

개인정보는 개인정보의 보유기간이 경과된 경우 그리고 개인정보의 처리 목적 달성 등 그 개인정보가 불

필요하게 되었을 때에는 정당한 사유가 없는 날로부터 5일 이내에 그 개인정보를 파기한다.



4) 파기방법

개인정보취급자는 종이에 출력된 개인정보는 문서파쇄기로 파쇄하여 파기하고 전자적 파일 형태의 정보는

기록을 재생할 수 없는 기술적 방법을 사용하여 파기한 후 결과를 부서별로 개인정보 파일 파기 관리대장

에 기록·관리 한다.



4. 이용자 및 법정대리인의 권리와 그 행사방법

정보주체 또는 법정대리인(위임받은 대리인 포함)은 본원에 대해 언제든지 의료법에서 명시한 요건을 갖

추어 개인정보 열람, 정정, 삭제, 처리정지를 요청할 수 있습니다.

※ 법에 의해 보관이 의무화된 개인정보는 요청이 있더라도 보관 기간 내에 수정·삭제할 수 없습니다.

 


5. 개인정보의 제3자 제공

본원은 이용자의 동의가 있거나 관련법령의 규정, 아래 목록에 의한 경우를 제외하고는 어떠한 경우에도

개인정보의 수집 및 이용목적에 고지한 범위를 넘어 개인정보를 이용하거나 타인에게 제공하지 않는다.

- 국민건강보험법에 의거 건강보험심사평가원에 요양급여비용 청구를 위한 진료기록 제출

- 통계작성 학술연구를 위하여 필요한 경우 특정 개인을 알아볼 수 없는 형태로 가공하여 제공

- 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우 제출 등


6. 개인정보 처리의 위탁

본원은 개인정보의 관리시스템의 관리를 위해 다음의 회사에 개인정보를 위탁하고 있습니다.


 위탁업체

 위탁업무내용

 개인정보의 보유 및 이용기간

 ㈜유비케어

 서버관리병원전산운영 및관리

  위탁계약 종료시까지

㈜브레인컨설팅


7. 개인정보 보호책임자
개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해
구제 등을 위하여 개인정보 보호책임자를 지정하고 있습니다.

 이름

 직위

 전화번호

 메일

 이정준

 병원장

 (032) 525-7080

 paulhospital@hanmail.net



8. 개인정보의 안전성 확보조치

본원은 이용자의 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

- 관리적 조치 : 내부관리계획 수립 및 시행, 개인정보취급자에 대한 교육, 이용자의 개인정보를 처리하

는 인원을 최소한으로 제한

- 기술적 조치 : 고유 식별 정보는 복호화가 불가능한 형태로 암호화 처리하여 저장, 모든 개인정보 접

속 시 비밀번호, 백신프로그램, 방화벽, 보안 프로그램 설치

- 물리적 조치 : 의무기록실, 개인정보 처리부서의 접근통제 및 잠금장치 설치


9. 영상정보처리기기 설치·운영에 관한 사항

영상정보처리기기의 운영과 관련하여 개인정보 보호법 등 관련법상의 개인정보 보호 규정을 준수하며, 영

상정보처리기기 개인정보 처리방침은 다음과 같습니다.


1) 영상정보처리기기의 설치 근거 및 설치 목적

본원은 개인정보보호법 제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치․운영 합니다.

- 환자 및 시설안전

- 화재 및 범죄 예방

 


2) 설치 대수, 설치 위치 및 촬영범위

본원의 영상정보처리기는 45대로 본원 입구, 병동, 복도 등에 설치되어 있으며 이용자의 주요활동 공간

을 24시간 촬영, 녹화합니다.


3) 관리책임자 및 접근권한자

귀하의 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영상정보

보호책임자를 두고 있습니다.


 구분

이름

직위 

소속 

연락처 

 관리책임자

이정준 

병원장 

진료부 

032-525-7080 

 접근권한자

이동신

사무국장 

원무과 

070-4417-7858 

 접근권한자

김진희

간호과장 

간호과 

070-4417-9296 

 접근권한자

이귀영

간호팀장 

간호과 

070-4417-9956 



4) 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법


 촬영시간

보관기간

보관장소 

 24시간

촬영일로부터 9일 ~ 37일 

간호사실 


- 처리방법 : 개인영상정보의 목적 외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록 및 관

 

리하고, 보관기간 만료 시 복원이 불가능한 방법으로 영구 삭제 (출력물의 경우 파쇄 )합니다.

 


5) 개인영상정보의 확인 방법 및 장소에 관한 사항

 

- 확인 방법 : 영상정보 관리책임자에게 연락하고 본원 방문하시면 확인 가능

 

- 확인 장소 : 본원 원무과 (070-4417-7858)

 


6) 개인정보의 제공 및 취급 위탁

 

영상정보처리기기에 의해 생성된 영상정보는 법령 및 법원에서의 명령 등 의 용도로 제출되는 경우와 정

보주체 자신이 촬영된 경우로서 생명, 신체, 재산의 이익을 위해 상당한 이유가 있다고 판단되는 경우를

제외하고는 개인, 기관 등이 열람하거나 복사, 사용할 수 없으며 타 기관에 위탁 하지 않습니다.


7) 정보주체의 영상정보 열람 등 요구에 대한 조치

-개인영상정보에 관하여 열람 또는 존재확인․삭제를 원하는 경우 언제든지 영상정보처리기기 운영자

에게 요구하실 수 있습니다. 단, 귀하가 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체,

재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다.

- 영상정보의 정정 및 삭제요구에 관하여는 영상정보의 성격상 분리하기 어려운 주변, 정보주체 이

외의 자의 정보 또한 포함되어 있어 정정, 삭제 및 처리정지 요청은 제한될 수 있습니다.

 


8) 영상정보의 안전성 확보조치

영상정보처리기기에 의해 생성된 영상정보는 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적

조치를 취하고 있습니다.

- 관리적 조치 : 내부관리계획 수립, 접근통제 및 접근권한 제한

- 기술적 조치 : 영상정보 안전한 저장, 전송기술 적용, 외부침입 단절

- 물리적 조치 : 보관시설 및 잠금장치 설치


10. 정보주체의 권익침해에 대한 구제방법

정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 분쟁해결, 상담 등을 문의할 수 있습니

다. (영상정보처리기기 개인정보 처리방침 포함)

- 개인정보침해 신고센터 (http://privacy.kisa.or.kr, 118)

- 개인정보분쟁조정위원회 (https://www.kopico.go.kr, 1833-6972)

- 대검찰청 사이버범죄수사단 (http://cybercid.spo.go.kr, 1301)

- 경찰청 사이버안전국 (http://cyberbureau.police.go.kr, 182)


11. 정책 변경에 따른 공지의무

이 개인정보처리방침(영상정보처리기기 개인정보 처리방침 포함)은 2016년 3월 31일에 제정되었으며

법령ㆍ정책 또는 보안기술의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 변경되는 개인정보

처리방침을 시행하기 최소 7일전에 본원 홈페이지를 통해 변경이유 및 내용 등을 공지하도록 하겠습니

다.


- 공고일자 : 2016년 4월 1일

- 시행일자 : 2016년 4월 4일