X

      개인정보취급방침

      '명지성모병원'은 (이하 '병원'은) 고객의 개인정보를 매우 소중하게 생각하며, "개인정보보호법"에 관한 법률을 준수하고 있습니다. 병원은 개인정보처리방침을 통하여 고객님께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다. 병원은 개인정보처리방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다. 본 방침은 2015년 2월 6일부터 시행됩니다. 개인정보수집과 이용에 대한 안내는 아래와 같습니다. 1. 수집하는 개인정보의 항목 및 수집 방법 명지성모병원은 서비스 이용을 위하여 필요한 최소한의 개인정보만을 수집합니다. 귀하가 병원의 서비스를 이용하기 위해서는 회원가입 시 필수항목과 선택항목이 있는데, 메일수신여부 등과 같은 선택항목은 입력하지 않더라도 서비스 이용에는 제한이 없습니다. [진료 받을 때] ·필수항목: 병원등록번호, 이름, 주민등록번호, 주소, 전화번호, 휴대전화번호, 이메일, 팩스 ※ 의료법에 의해 고유식별정보 및 진료정보를 의무적으로 보유하여야 함 (별도 동의 불필요) · 선택항목: 보호자 연락처 · 건강정보: 병력 및 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단되는 개인건강정보 [진료비 수납] ·신용카드 결제 시 카드사명, 카드번호 등 결제 승인정보 *상기 외 특정 목적을 위해 단기적으로 개인정보 수집 시 별도로 공지하고 수집하며, 가입 당시 정보뿐만 아니라 정보 수정으로 변경된 정보를 포함 합니다. [개인정보 수집방법] 다음과 같은 방법으로 개인정보를 수집합니다. · 서면양식, 전화, 이메일, 팩스, 이벤트 응모 생성정보 수집 툴을 통한 수집 (방문자 분석 툴과 같은 수집 툴) 병원은 수집된 개인정보를 다음의 목적을 위해 활용합니다. 이용자가 제공한 모든 정보는 아래 사용 목적 이외로는 사용 되지 않으며, 사용목적이 변경될 시 반드시 사전 동의를 구할 것입니다. [진료정보] 진단 및 치료를 위한 진료서비스와 청구, 수납 및 환급 등의 원무서비스 제공 · 진료예약 및 예약조회 업무 등 본인확인 절차에 사용 · 진단 및 치료를 위한 진료서비스, 진료비 수납업무 및 미수금 회수목적 · 진료비계산서, 진료비내역서, 제증명서, 건진 물품 등의 발급 및 발송 · 진료예약일자, 입원예정일자, 검사일정 등에 대한 SMS 안내 2. 개인정보의 수집 이용목적 · 진료/건진 예약, 조회 및 진료를 위한 본인확인 절차 · 진단 및 치료를 위한 서비스(협의진료에 필요한 개인정보 및 진료정보공유) · 진료비청구, 수납, 환불 등의 원무서비스 · 진료비계산서, 내역서, 제 증명서 발송 · 온라인/오프라인 수탁 외부검사 의뢰 · 민원/고충 처리 등을 돕기 위한 의사소틍의 경로 확보 · 의료의 질관리, 의료기관인증평가, 병원운영을 위한 법적 행정적 대응 및 조치 · 교육 연구에 필요한 최소한의 분석 자료 3. 개인정보의 보유 및 이용기간 병원은 개인정보 수집 및 이용목적이 달성된 후에는 예외 없이 해당 정보를 지체 없이 파기합니다. 개인정보는 병원이 고객에게 서비스를 제공하는 기간 동안에 한하여 보유 및 이용됩니다. [진료정보] 진료서비스의 제공을 위하여 수집된 경우 · 의료법에 명시된 진료기록 보관 기준에 준하여 보관 4. 개인정보 파기절차 및 방법 병원은 『개인정보의 수집 및 이용목적』이 달성되면 지체 없이 파기합니다. 병원의 개인정보 파기절차 및 방법은 다음과 같습니다. [파기절차] 진료 등을 위해 입력한 정보는 목적이 달성된 후 파기방법에 의하여 즉시 파기합니다. [파기방법] 종이에 출력된 개인정보는 파쇄기로 파쇄하거나 소각하여 파기합니다. 전자적 파일 형태로 저장된 `개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다. 병원은 귀하의 동의가 있거나 관련법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 『개인정보의 수집 목적 및 이용목적』에서 고지한 범위를 넘어 귀하의 개인정보를 이용하거나 타인 또는 타기업, 기관에 제공하지 않습니다. 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다. · 국민건강보호법에 의해 건강보험심사평가원에 요양급여비용 청구를 위한 진료기록 제출 · 통계작성 ·학술연구를 위하여 필요한 경우 특정 개인을 알아 볼 수 없는 형태로 가공하여 제공 · 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우 제출 등 5. 수집한 개인정보의 취급위탁 병원은 서비스 이행을 위해 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. 병원의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다. 위탁업체 위탁업무 내용 항 목 보유 및 이용기간 (주)라인드 본인 직원방사성 피폭측정 직원이름, 주민번호, 소속 위탁계약 종료시까지 녹십자의료재단 외주 위탁 검사 용역 병원등록번호,이름,주민번호,검사명 위탁계약 종료시까지 메디컬디자인 홈페이지 유지보수 이름,비밀번호 위탁계약 종료시까지 제이애드컴 DM발송대행(소식지) 이름,주소 위탁계약 종료시까지 (주)숨메디텍 심사청구 컨설팅 진료기록 위탁계약 종료시까지 병원은 위탁업무계약서 등을 통하여 개인정보보호 관련 법규의 준수, 개인정보에 관한 비밀유지, 제3자 제공에 대한 금지, 사고시의 책임부담, 위탁기간, 처리 종료 후의 개인정보의 반환 또는 파기 의무 등을 규정하고, 이를 준수 하도록 관리하고 있습니다 6. 정보주체 및 법정대리인의 권리와 그 행사방법 고객은 다음과 같이 개인정보 수집/이용 또는 제공에 대한 동의철회(가입/해지)를 요구할 수 있고 병원은 지체 없이 필요한 조치를 취합니다. • 고객은 병원은 개인정보의 수집, 이용 또는 제공에 대한 동의를 철회할 수 있습니다. • 병원은 고객이 방문하여 개인정보의 수집, 이용 또는 제공에 대한 동의를 철회하는 경우에는 본인 여부를 확인하고 법령에 다르게 규정하고 있는 경우를 제외하고는 당해 개인정보를 파기하는 등 지체 없이 필요한 조치를 취합니다. 만14세 미만 아동(이하 "아동"이라 함)의 회원가입은 아동이 이해하기 쉬운 평이한 표현으로 작성된 별도의 양식을 통해 이루어지고 있으며 개인정보 수집 시 반드시 법정대리인의 동의를 구하고 있습니다. • 병원은 법정대리인의 동의를 받기 위하여 아동으로부터 법정대리인의 성명과 연락처 등 최소한의 정보를 수집하고 있으며, 개인정보처리방침에서 규정하고 있는 방법에 따라 법정대리인의 동의를 받고 있습니다. • 아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정 및 삭제를 요청할 수 있습니다. 아동의 개인정보를 열람•정정, 삭제하고자 할 경우에는 회원정보수정을 클릭하여 법정대리인 확인 절차를 거치신 후 아동의 개인정보를 법정대리인이 직접 열람•정정, 삭제하거나, 개인정보보호 담당자 및 담당부서로 서면, 전화, 또는 Fax등으로 연락하시면 필요한 조치를 취합니다. • 병원은 아동에 관한 정보를 제3자에게 제공하거나 공유하지 않으며, 아동으로부터 수집한 개인정보에 대하여 법정대리인이 오류의 정정을 요구하는 경우 그 오류를 정정할 때까지 해당 개인정보의 이용 및 제공을 금지합니다. ※ 법에 의해 보관이 의무화된 개인정보는 요청이 있더라도 보관기간 내에 수정·삭제할 수 없습니다. 7. 변경 철회 방법 개인정보 수집 활용동의서 작성 후에도 의료법 및 개인정보보호법 등 관계 법령에 특히 규정된 경우를 제외하고는 동의자가 원하는 경우에는 동의 여부를 언제든지 변경 또는 철회할 수 있음을 알려드립니다. 8. 영상정보처리기기 운영 및 관리 사항 [목적] 명지성모병원의 시설보호, 화재예방, 범죄예방을 위하여 설치, 운영되는 폐쇄회로 텔레비전(CCTV)으로부터 개인정보의 침해를 최소화하고 공공기관이 준수해야 할 사항을 정함으로써 공공업무의 적정성을 도모하고 직원 및 고객의 안전과 권익 보장에 이바지함을 목적으로 합니다. [책임] 시설팀장을 CCTV 설치 및 관리 책임관으로 하고, 총무팀장을 운영 책임관으로 하며 방화관리자(구내868)과 총무팀담당자(구내876)과 보안담당자(구내868)을 담당자로 한다. [절차] 1) 영상정보의 제3자 제공, 열람 및 재생 확인 절차 정보주체의 동의가 있는 경우, 범죄 수사 및 재판업무수행을 위해 필요한 경우, 시설의 안전과 공공의 이익을 위해 책임관 승인한 경우, 법률에 특별한 규정이 있는 경우에 의해서만 영상정보의 제공, 열람 및 재생할 수 있으며 범죄수사, 공소유지 및 재판수행에 중대한 지장을 초래하는 경우, 타인의 사생활권이 설치 목적과 무관하게 침해될 우려가 큰 경우, 열람 등의 요청을 거절할 만한 정당한 공익적 사유가 존재하는 경우, 보관기간이 경과한 경우에는 영상정보의 제공, 열람 및 재생을 거부할 수 있습니다. 2) 설치 및 운영 • 설치대수 : 병원장은 필요한 경우 설치장소 및 대수를 증감할 수 있습니다. • 설치위치 : 병원주변 및 외곽담장, 병원 출입문과 통로, 장례식장(외주업체 자체관리) • 촬영범위 : 카메라로부터 주변 약 20미터 이내 촬영 가능 지역 • 촬영시간 : 연중 1일 24시간 연속 촬영합니다. 3) 영상정보의 보관기간 및 보관장소 영상정보 수집 후 30일 이내로 하되 필요에 의하여 연장할 수 있으며 보관장소는 보안사무실로 합니다. 4) 영상정보의 보관, 관리, 삭제, 폐기 방법 영상정보는 명지성모병원 보안사무실내 컴퓨터시스템으로 보관 관리하며 DVR 고장이나 신규 교체 시 기존 DVR 내 HDD는 복원이 불가능한 기술적 방법으로 영구 삭제 후 폐기합니다. 5) 영상정보의 제공, 열람, 재생 및 파기를 원하는 자는 영상정보의 내용과 목적 등을 서면으로 명기하여 운영 책임관에게 승인을 득하여야 합니다. 6) 영상정보 보호 조치 • 관리적 보호조치 : 위•변조 방지위해 영상정보의 생성일시 및 열람 시 열람목적,열람자,열람일시 등을 기록하여 관리 • 기술적 보호조치 : 책임관과 담당자 외에는 영상정보 접근 권한 통제 • 물리적 보호조치 : 영상정보 저장 장치는 통제구역인 방재실내 보관 7) 영상정보의 열람, 재생장소 및 출입통제 영상정보의 열람, 재생장소는 보안사무실로 하며 책임관의 승인을 득하여야 출입할 수 있습니다. 9. 개인정보관리책임자 병원은 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보관리책임자를 지정하고 있습니다. [개인정보관리책임자] 정) 이름:옥찬호(명지성모병원 대외협력진료부원장) 부) 이름:전문규(명지성모병원 전산팀 팀장) 전화번호:02-829-7689 이메일 :caruso69@naver.com 귀하께서는 병원의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자 혹은 담당부서로 신고하실 수 있습니다. 병원은 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다. 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다. 개인분쟁조정위원회 - 홈페이지 : www.1336.or.kr - 전화번호 : 1336 한국인터넷진흥원(개인정보침해신고센터) - 홈페이지 : www.privacy.kisa.or.kr - 전화번호 : 118, 02-405-5118 정보보호마크인증위원회 - 홈페이지 : www.eprivacy.or.kr - 전화번호 : 02-508-0553~4 대검찰청 사이버범죄수사단 - 홈페이지 : www.spo.go.kr - 전화번호 : 02-3480-3573 경찰청 사이버테러대응센터 - 홈페이지 : www.ctrc.go.kr - 전화번호 : 1566-0112, 02-392-0330 10. 개인정보의 안전성 확보조치 병원은 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적. 관리적 대책을 강구하고 있습니다. [기술적 대책] 1) 비밀번호 암호화 아이디(ID)의 비밀번호는 암호화되어 저장 및 관리되고 있어 본인만이 알고 있으며, 개인정보의 확인 및 변경도 비밀번호를 알고 있는 본인에 의해서만 가능합니다. 2) 해킹 및 바이러스에 대비한 대책 • 병원은 해킹이나 컴퓨터 바이러스 등에 의해 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다. 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다. • 또한 해킹 등에 의해 개인정보가 유출되는 것을 방지하기 위해, 외부로부터 접근이 통제된 구역에 시스템을 설치하고, 침입을 차단하는 장치를 이용하고 있으며, 아울러 침입탐지시스템을 설치하여 24시간 침입을 감시하고 있습니다. [관리적 대책] 1) 전 직원의 개인정보 관련 정보화 교육 • 병원은 개인정보에 대한 관리와 접근에 필요한 절차를 마련하여 임직원이 이를 숙지하고 준수하도록 하고 있으며 준수 여부를 주기적으로 점검하고 있습니다. • 신규직원 채용 시 정보보호서약서에 서명함으로 직원에 의한 정보(개인정보 포함)유출을 사전에 방지하고, 수시로 개인정보보호 의무를 상기시키며 준수여부를 감사하기 위한 내부절차를 마련하여 시행하고 있습니다. 2) 취급 직원의 최소화 및 교육 병원은 개인정보를 취급할 수 있는 자를 최소한으로 제한하고 접근 권한을 관리하며, 교육을 통하여 법규 및 정책을 준수할 수 있도록 합니다. 개인정보를 취급하는 자는 다음과 같습니다. • 개인정보를 직. 간접적으로 상대하여 업무를 처리하는 자 • 개인정보관리책임자 및 개인정보관리담당자 등 개인정보 관리 및 개인정보보호 업무를 담당하는 자 • 기타 업무상 개인정보의 접근이 불가피한 자 11. 정책변경에 따른 공지의무 현 개인정보처리방침은 정부의 정책 또는 보안기술의 변경 등에 따라 수시로 변경될 수 있으며, 내용의 추가, 삭제 및 수정이 있을 경우 개정 최소 7일 전부터 홈페이지 '공지' 란 및 기타 정보주체가 쉽게 확인 가능한 장소에 공지를 통해 고지할 것입니다. ㅇ 공고일자 : 2015. 1. 2 ㅇ 시행일자 : 2015. 2. 24