본 개인정보 처리방침은 본원이 처리하는 개인정보와 관련하여, 수집 목적과 이용 범위, 보유기간, 안전성 확보조치 및 이용자의 권리 등을투명하게 안내하기 위한 것입니다.
이 방침의 구성
- 1.수집하는 개인정보의 항목 및 수집방법
- 2.개인정보의 수집 및 이용목적
- 3.개인정보의 보유·이용기간 및 파기절차·파기방법
- 4.이용자 및 법정대리인의 권리와 그 행사방법
- 5.동의 철회 및 회원 탈퇴 방법
- 6.개인정보의 제3자 제공
- 7.개인정보 처리의 위탁
- 8.개인정보 보호책임자 및 담당자
- 9.개인정보의 안전성 확보조치
- 10.개인정보 처리방침의 변경 및 공지
1. 수집하는 개인정보의 항목 및 수집방법
본원은 진료 및 홈페이지 서비스 제공을 위해 필요한 최소한의 개인정보를 수집하며,「개인정보 수집·이용 동의서」를 통해 그 목적과 범위를 고지합니다. 동의서 작성이 이루어지지 않을 경우,일부 진료 서비스 제공에 제한이 발생할 수 있습니다.
1) 홈페이지를 통한 수집 항목
- 성명, 연락처, 이메일, 상담 내용 (홈페이지 상담문의 페이지 이용 시)
2) 진료 및 원무 업무 처리 과정에서 수집되는 항목
- 성명, 주민등록번호, 주소, 연락처
- 진료기록, 검사결과 등 진료와 관련된 정보
개인정보는 진료 접수, 전화·팩스, 서면, 홈페이지 등 다양한 방법을 통해 수집될 수 있습니다.
2. 개인정보의 수집 및 이용목적
본원은 수집한 개인정보를 다음의 목적 범위 내에서만 사용하며, 이용 목적이 추가·변경되는 경우 사전에 별도 동의를 받습니다.
1) 진료 및 원무 업무
- 진단 및 치료 등 의료 서비스 제공
- 진료비 청구, 수납, 환급 등 원무 서비스 처리
- 진료 예약, 검사 및 입·퇴원 안내 등 진료 관련 업무
2) 추가 서비스 및 안내
- 진료정보, 학술정보, 병원 소식 및 서비스 안내
- 고객 문의 응대 및 서비스 품질 개선
3. 개인정보의 보유·이용기간 및 파기절차·파기방법
본원은 「의료법」 및 관련 법령에서 정한 기간 동안 개인정보를 보관하며,보유기간이 경과하거나 처리 목적이 달성된 경우에는 안전한 방법으로 파기합니다.(의료법 시행규칙 제15조 등 준수)
1) 법정 보관기간(예시)
- 환자명부: 5년
- 진료기록부: 10년
- 처방전: 2년
- 검사소견기록: 5년
- 방사선 영상 및 소견서: 5년
- 간호기록부: 5년
- 진단서 등의 부본: 3년
2) 파기절차 및 방법
- 보유기간이 경과하거나 처리 목적이 달성된 개인정보는 내부 규정에 따라 파기대상으로 분류한 후 지체 없이 파기합니다.
- 종이 문서: 파쇄기 사용 또는 소각 등 복구가 불가능한 방법으로 파기
- 전자 파일: 복구가 불가능한 기술적 방법을 이용하여 영구 삭제
- 필요 시 안전성 검증을 거친 외부 전문 업체에 파기를 위탁할 수 있으며, 이 경우에도 적절한 관리·감독을 실시합니다.
4. 이용자 및 법정대리인의 권리와 그 행사방법
1) 만 14세 미만 아동의 개인정보
만 14세 미만 아동(이하 "아동")의 개인정보는 아동이 이해하기 쉬운 별도의 양식을 사용하여 수집하며,이때 반드시 법정대리인의 동의를 얻습니다.
- 법정대리인의 성명, 연락처 등 최소한의 정보를 아동을 통해 수집할 수 있습니다.
- 법정대리인의 동의는 본 개인정보 처리방침에서 정한 절차에 따라 확인합니다.
2) 이용자 및 법정대리인의 권리 행사
- 개인정보 열람, 정정, 삭제, 처리정지 등을 요청할 수 있습니다.
- 인터넷, 전화, 서면, 방문 등의 방법으로 본원에 요청하시면 지체 없이 필요한 조치를 취합니다.
- 다만, 법령에서 일정 기간 보존 의무가 있는 개인정보는 그 기간 동안 삭제·수정이 제한될 수 있습니다.
5. 동의 철회 및 회원 탈퇴 방법
이용자는 개인정보의 수집·이용 및 제3자 제공에 대한 동의를 언제든지 철회할 수 있습니다.
- 본원에서 정한 양식의 개인정보 파기 요청서를 작성하여 개인정보 보호책임자 또는 담당자에게 서면, 전화, 팩스 등으로 제출하실 수 있습니다.
- 정당한 요청이 확인되면, 본원은 5일 이내에 개인정보 파기 또는 처리정지 등 필요한 조치를 취하고 결과를 안내합니다.
- 단, 「의료법」, 「국민건강보험법」 등 관계 법령에서 정한 기간 동안 보관이 필요한 정보는 해당 법령을 우선 적용합니다.
6. 개인정보의 제3자 제공
본원은 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외적으로 제공될 수 있습니다.
- 「의료법」 제21조(기록열람 등)에 따라 기록 열람·사본 발급 등 정당한 목적이 있는 경우
- 법령에 특별한 규정이 있거나, 수사기관·행정기관 등의 정당한 절차에 따른 요청이 있는 경우
- 이용자가 사전에 별도로 동의한 경우
위와 같은 경우를 제외하고는 제3자에게 개인정보를 제공하지 않습니다.
7. 개인정보 처리의 위탁
본원은 서비스 제공의 효율성을 높이기 위해 일부 업무를 외부 전문업체에 위탁할 수 있으며,이 경우 관계 법령에 따라 개인정보가 안전하게 관리될 수 있도록 위탁계약을 체결하고 관리·감독을 수행합니다.
| 수탁자 | 위탁업무 내용 | 위탁 개인정보 항목 | 보유 및 이용기간 |
|---|---|---|---|
| (주)한강기업 | 홈페이지 운영 및 관리 (상담문의 게시판) | 이름, 연락처, 이메일, 상담문의 내용 | 처리 목적 달성 시 또는 위탁계약 종료 시까지 (별도 마케팅 목적 등으로 이용하지 않음) |
8. 개인정보 보호책임자 및 담당자
본원은 개인정보 보호와 관련한 업무를 총괄하는 개인정보 보호책임자와,실무를 담당하는 개인정보 보호담당자를 지정하여 운영하고 있습니다.
개인정보 보호책임자
- 성명: 김성은
- 연락처: 055-220-7714
개인정보 보호담당자
- 성명: 김성은
- 연락처: 055-220-7714
외부 기관 상담 및 신고
- 개인정보분쟁조정위원회: https://www.kopico.go.kr / 1833-6972
- 개인정보 침해신고센터: https://privacy.kisa.or.kr / 국번없이 118
- 대검찰청 사이버수사과: https://www.spo.go.kr / 국번없이 1301
- 경찰청 사이버수사국: https://cyberbureau.police.go.kr / 국번없이 182
9. 개인정보의 안전성 확보조치
본원은 개인정보가 분실·도난·유출·변조·훼손되지 않도록 기술적·관리적·물리적 보호조치를 시행하고 있습니다.
1) 기술적 보호조치
- 방화벽, 침입차단시스템 등 보안장비 운영
- 접근권한 관리, 암호화 등 보안기술 적용
- 악성코드·해킹 사고 예방을 위한 보안 시스템 운영
2) 관리적 보호조치
- 개인정보 처리 인원을 최소한으로 지정하고 권한 관리
- 개인정보 취급 직원 대상 정기적인 보안 교육(연 2회 이상) 실시
- 개인정보처리시스템 사용자 계정 부여 및 비밀번호 정기 변경
3) 물리적 보호조치
- 개인정보 보관 구역 출입통제
- 잠금장치 및 보안장비를 활용한 물리적 접근 제한
10. 개인정보 처리방침의 변경 및 공지
이 개인정보 처리방침은 2022년 5월 16일에 제정되었으며, 관련 법령·정책 또는 보안기술의 변경,본원 내부 운영 기준의 변경 등에 따라 내용이 달라질 수 있습니다.
개인정보 처리방침을 변경하는 경우, 변경 사항을 시행일 최소 7일 전에 본원 홈페이지(withus-hospital.com)를 통해 변경 이유 및 적용일자와 함께 공지합니다.
- 공고일자: 2022년 05월 16일
- 시행일자: 2022년 05월 16일
- 변경일자: 2023년 04월 19일 (홈페이지 위탁업체 변경 반영)