개인정보처리방침공개
인창대연요양병원(이하 ‘병원’ 이라 함)은 귀하의 개인정보보호를 매우 중요시하며, 『개인정보보호법』을 준수하고 있습니다. 병원은 개인정보처리방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다. 이 개인정보처리방침의 순서는 다음과 같습니다. 1. 수집하는 개인정보의 항목 및 수집방법 2. 개인정보의 수집 및 이용목적 3. 개인정보의 보유 및 이용기간 및 파기절차 및 파기방법 4. 이용자 및 법정대리인의 권리와 그 행사방법 5. 개인정보의 제공 및 공유 6. 개인정보의 위탁 7. 개인정보 보호책임자 8. 개인정보의 안전성 확보조치 9. 정책 변경에 따른 공지의무 1. 수집하는 개인정보의 항목 및 수집방법 병원은 “개인정보주체”의 동의를 받은 개인정보의 수집 및 이용목적, 진료를 위해 의료법등에 의해 명시된 최소한의 개인정보만을 수집합니다. 귀하가 병원의 진료 서비스를 이용하기 위해 작성하는 진료카드와 진료결과에 대한 기록을 관리합니다. 1) 최소 개인정보(필수정보)와 그 외의 개인정보(선택정보)를 구분하여 동의를 받고 수집한다. 2) 홍보 권유에 활용하기 위한 정보와 그렇지 않은 정보를 구분하여 동의를 받고 수집한다. 3) 사상, 정치, 건강 등 민감정보의 수집시 구분하여 동의를 받고 수집한다. 4) 고유식별 정보의 수집 및 제공 시 개인정보 수집 동의와 별도로 구분하여 동의를 받고 수집한다. 5) 만 14세 미만 아동의 개인정보를 수집하는 경우 법정대리인의 동의를 받고 수집한다. - 수집항목 : 성명, 주민등록번호, 주소, 연락처, 진료기록 ※ 의료법에 의해 고유식별정보 및 진료정보를 의무적으로 보유하여야 하여야 함(별도 동의 불필요) - 진료목적 외 개인정보 수집방법 : 진료목적 외 개인정보의 수집 시 마다 필수항목과 선택항목을 구분하여 동의를 받고 수집합니다. 2. 개인정보의 수집 및 이용목적 병원은 수집한 개인정보를 “개인정보주체”의 동의 받은 수집 및 이용목적으로만 사용하며 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다. 3. 개인정보의 보유 및 이용기간 및 파기절차 및 파기방법 병원은 의료법등에서 정한 보유기간 동안 개인정보를 보유하며 그 이후에는 개인정보를 지체 없이 파기합니다. - 보유기간 : 진료기록부 10년, 기타 관계법령 및 관련 규정에 준함 - 개인정보 보관 : 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관합니다. - 임시파일의 처리 : 접수증이나 출력물 등의 임시파일은 사용 목적달성 후 즉시 파기합니다. - 파기절차 : 법정 보유기간 후 파기방법에 의하여 즉시 파기 개인정보파일 파기 요청서 작성 > 개인정보 보호책임자 승인 득 > 파기방법에 의한 파기 > 개인정보 파기 대장기록 > 증빙서류 (사진 등) 작성하여 개인정보 파기 대장에 첨부 (서류보관 : 파기요청서 - 개인정보 파기요청부서, 파기대장 - 총무과) ※ 진료기록이 최종 기록된 후 10년이 경과한 해당 개인정보는 즉시 파기하여야 함 - 파기방법 : 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하고 종이에 출력된 개인정보는 파쇄기로 파쇄하거나 소각하여 파기 4. 이용자 및 법정대리인의 권리와 그 행사방법 이용자 및 법정대리인은 개인정보와 관련하여 전화, 서면 등을 이용하여 병원에 개인정보 열람 등의 권리를 행사할 수 있으며, 병원은 지체 없이 필요한 조치를 합니다. ※ 법에 의해 보관이 의무화된 개인정보는 요청이 있더라도 보관기간 내에 수정·삭제할 수 없습니다. 5. 개인정보의 제3자 제공 병원은 국민건강보험법에 의거 건강보험심사평가원에 요양급여비용 청구를 위해 진료기록을 제출합니다. ※ 법에 의해 의무적으로 제출하는 사항이므로 별도의 제공 동의 불필요 6. 개인정보 처리의 위탁 병원은 서비스 이행을 위해 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. 병원의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.
| 수탁업체 | 위탁업무 내용 | 위탁 개인정보 항목 | 개인정보 보유 및 이용기간 |
|---|---|---|---|
| (주)비트컴퓨터 | 복약안내문 출력 | 이름, 성별, 나이, 의약품, 용법, 용량 등 | 의료법의 처방전 보유기간에 의거 3년. |
| (주)비트컴퓨터 | EMR유지보수 | EMR Database 점검을 위한 조회 | 개인정보 미보유, Database 수시점검 |
| 테크하임 | PACS유지보수 | PACS Database 점검을 위한 조회 | 개인정보 미보유, Datase 수시점검 |
| 사인코리아 | 개인용인증서 발급, 관리 | 이름,주민등록번호,전화번호,주소 | 서비스 기간 (사용목적 달성 후 지체 없이 폐기) |
| 디자인글꼴 | 홈페이지 유지보수 병원보 | 홈페이지 유지보수, 영상정보(사진), 이름 | 서비스 기간 (사용목적 달성 후 지체 없이 폐기) |
| 씨젠의료재단 | 혈액, 배양, 조직 등 위탁검사 | 이름, 성별, 나이, 검사정보 | 의료법 5년 |
| 이유엔 | 영상정보 정도관리 | 이름, 생년월일, 성별,나이 | 서비스 기간 (사용목적 달성 후 지체 없이 폐기) |
| 엠디진 | 경영컨설팅 | 기호(명칭),이름,전화번호 | 서비스 기간 (사용목적 달성 후 지체 없이 폐기) |
1) 수탁자(업체)의 준수 의무[인창요양병원 - “갑”, 수탁자(업체) - "을“]
① 수탁 받은 업무 수행 목적 외 개인정보의 처리·재위탁 금지
② 개인정보의 기술적·관리적 보호조치 이행
- (개인정보의 안전성 확보조치) “을”은「개인정보 보호법」제24조제3항 및 제29조, 동법 시행령 제21조 및 제 30조,「개인정보의 안전성 확보조치 기준」(행정자치부 고시 제2014-7호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.
③ 수탁자에 대한 관리·감독
“갑”은 “을”에 대하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이에 응하여야 한다.
- 개인정보의 처리 현황
- 개인정보의 접근 또는 접속현황
- 개인정보 접근 또는 접속 대상자
- 목적외 이용․제공 및 재위탁 금지 준수여부
- 암호화 등 안전성 확보조치 이행여부
- 그 밖에 개인정보의 보호를 위하여 필요한 사항
“갑”은 “을”에 대하여 ③항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이행하여야 한다. “갑”은 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 “을”을 교육할 수 있으며, “을”은 이에 응하여야 한다. ③항에 따른 교육의 시기와 방법 등에 대해서는 “갑”은 “을”과 협의하여 시행한다.
④ 수탁자가 준수해야 할 의무를 위반한 경우의 손해배상 등에 관한 사항은 “개인정보처리위탁 계약서” 제8조 (손해배상)에 준하여 그 손해를 배상하여야 한다.
7. 개인정보 보호책임자
| 이름 | 직위 | 소속 | 연락처 | |
|---|---|---|---|---|
| 이진복 | 부장 | 행정부장 | 051-774-1026 | boglove418@naver.com |
8. 개인정보의 안전성 확보조치 병원은 이용자의 개인정보보호를 위한 기술적 대책으로서 여러 보안장치를 마련하고 있습니다. 이용자께서 제공하신 모든 정보는 방화벽 등 보안장비에 의해 안전하게 보호/관리되고 있습니다. 또한 병원은 이용자의 개인정보보호를 위한 관리적 대책으로서 이용자의 개인정보에 대한 접근 및 관리에 필요한 절차를 마련하고, 이용자의 개인정보를 처리하는 인원을 최소한으로 제한하여 지속적인 보안교육을 실시하고 있습니다. 또한 개인정보를 처리하는 시스템의 사용자를 지정하여 사용자 비밀번호를 부여하고 이를 정기적으로 갱신하겠습니다. 9. 정책 변경에 따른 공지의무 이 개인정보처리방침은 2016년 9월 28일에 제정되었으며 법령ㆍ정책 또는 보안기술의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침을 시행하기 최소 7일전에 병원 홈페이지를 통해 변경이유 및 내용 등을 공지하도록 하겠습니다. 공고일자 : 2022년 1월 31일 시행일자 : 2022년 1월 31일
