개인정보처리방침
서울재활병원은 고객의 개인정보보호를 소중하게 생각하고, 고객의 개인정보를 보호하기 위하여 항상 최선을 다해 노력하고 있습니다.
서울병원은 '개인정보보호법'을 비롯한 모든 개인정보 보호 관련 법률을 준수하고 있습니다.
또한, 서울재활병원은「개인정보처리방침」을 홈페이지(seoulrh.com)에 공개하여 고객이 언제나 용이하게 열람할 수 있도록 하고 있습니다.
서울재활병원의「개인정보처리방침」은 관련 법률 및 지침 또는 내부 운영 방침에 따라 변경될 수 있으며, 변경된 사항을 홈페이지(seoulrh.com)를 통하여 공지합니다.
서울재활병원 개인정보처리방침은 아래와 같은 내용을 담고 있습니다.
일반 개인정보 수집
- 성명
- 주소
- 연락처
- 이메일 주소
민감정보수집
- 건강정보(병력, 가족력 등)
- 진료정보
고유식별정보 수집
- 주민등록번호
- 외국인등록번호
- 여권번호
개인정보 처리 목적
- 진료 서비스 제공
- 진료비 수납 및 보험청구
- 환자 명부 관리
개인정보 보유기간
- 목적 달성 시 파기
- 의료법에 따라 진료기록 10년 보관
개인정보 제3자 제공
- 국민건강보험공단
- 건강보험심사평가원
- 협력 병·의원(환자 동의시)
개인정보 처리위탁
- (주)엠시스텍 (EMR/OCS)
- (주)녹십자 (검체 분석)
- 에스케이쉴더스(주) (CCTV)
- (주)다우기술 (메시지 발송) 등
고충처리부서
※세부 항목은 개인정보 처리방침 본문 확인
1. 법령에 따라 정보주체의 동의 없이 수집·처리하는 개인정보
병원은 「개인정보 보호법」 제15조 제1항 제2호 및 「의료법」 등 관련 법령에 따라, 진료 및 병원 운영을 위해 필수적인 최소한의 개인정보를 정보주체의 동의 없이 수집하고 있습니다. 이는 법령에서 부과된 의무를 준수하기 위한 것이며, 해당 목적으로만 사용됩니다.
| 법적 근거 | 구분 / 처리 목적 | 수집 항목 |
|---|---|---|
| 「의료법」 제22조 및 동법 시행규칙 제14조, 제15조 | 진료기록부 관리 : 진료기록의 작성 및 보존 | (필수) 주소, 성명, 연락처, 외국인등록번호, 여권번호, 주민등록번호, 병력 및 가족력, 주된 증상, 진단 결과, 진료 경과, 치료 내용, 진료일시 등 |
| 「의료법 시행령」 제42조의2, 「국민건강보험법」 제12조 |
진료예약 : 진료예약 및 건강보험 자격확인 | (필수) 이름, 주민등록번호, 전화번호 |
| 「전자상거래 등에서의 소비자보호에 관한 법률」 제6조 |
원무서비스 : 진료비 수납 등 원무 서비스 제공 |
(필수) 카드 결제 승인 정보 (성명, 카드사명, 카드 종류, 카드번호, 유효기간) |
| 「약사법」 제29조, 「국민건강보험법」 제96조의2 | 처방전 관리 : 처방전 보존 | (필수)성명, 주민등록번호, 의료기관 명칭과 전화번호 및 팩스번호, 질병분류기호, 처방의약품 등 |
| 「감염병의 예방 및 관리에 관한 법률」 제11조, 제18조 | 감염병 신고 : 법정 감염병 발생 신고 | (필수)이름, 주민등록번호, 연락처, 주소, 진단명, 진료내역 등 |
| 「국민건강보험법」 제43조 | 건강보험 청구 : 심평원 및 공단에 요양급여비용 청구 | (필수)주민등록번호, 진단명, 처방내역, 수술정보 |
| 「개인정보 보호법」 제25조 | 영상정보처리(CCTV) : 시설보안, 안전관리, 범죄예방 |
(필수) 촬영영상, 일시, 장소 |
| 「장애인 건강권 및 의료접근성 보장에 관한 법률」 제3조제4호 |
서비스 지원 : 각종 서비스 지원, 통계 산출, DB 운영 및 보안 관리 |
(필수)성명, 주민등록번호 (선택) 전화번호, 집주소, 건강정보, 수혜이력 정보 |
2. 정보주체의 동의를 받아 수집·처리하는 개인정보
병원은 「개인정보 보호법」 제15조 제1항 제1호에 따라, 진료 외 부가적인 서비스를 제공하거나 특정 목적을 위해 정보주체의 명시적인 동의를 받아 개인정보를 수집하고 있습니다. 동의하지 않으시더라도 진료와 같은 필수 서비스 이용에는 제한이 없습니다.
| 처리 목적 | 구분 | 수집 항목 | 보유 및 이용기간 |
|---|---|---|---|
| 의무기록 사본 발급 | 필수 | (신청인)성명, 전화번호, 환자와의 관계, (환자정보)성명, 생년월일, 전화번호, 제출서류(신분증 사본, 동의서 등) | 3년 |
| 제증명 발급 | 필수 | [제증명 전송] 팩스번호, 주소 [제증명 발급] 성명, 주민등록번호, 주소, 전화번호, 진료정보 | 3년 |
| 전화예약 상담 녹취 | 필수 | 팩스번호, 주소, (신청인)이름, 생년월일, 전화번호, 환자와의 관계, (환자정보)이름, 생년월일, 전화번호 | 발급 완료 후 1년 |
| 선택 | (신청인)성별, (환자정보)성별, 환자등록번호 | ||
| 시범사업 참여 | 필수 | 성명, 외국인등록번호, 생년월일, 주민등록번호, 성별, 전화번호, 주소, 의무기록지 | 5년 |
| 재가 의료급여 사업 | 필수 | 성명, 주민등록번호, 연락처, 주소, 가족구성원 정보, 사례관리 정보(서비스 제공이력) 등 | 재가 의료급여 종결 후 5년 |
| 연대보증 | 필수 | 성명, 주소, 생년월일, 핸드폰, 환자와의 관계 | 입원일로부터 3년 |
| 의료비지원 상담 | 필수 | 이름, 생년월일, 전화번호, 주소, 건강보험납입료, 사보험 유무, 재산, 소득, 부채 | 발급 완료 3년 후 파기 |
| 자원봉사자 등록 | 필수 | 이름, 생년월일, 집주소, 집연락처, 휴대전화번호 | 실적 입력 후 1년 후 파기 |
| 기부금영수증 발급 | 필수 | 성명(법인명), 주민등록번호(사업자등록번호), 주소, 기부 금액, 기부 일자 | 후원 종료 후 5년 |
| 선택 | 휴대전화번호, 이메일, 기부 목적 | ||
| 사진·영상 활용 (치료/연구/교육) |
필수 | 성명, 초상권이 인정되는 사진 또는 영상물 | 5년 후 파기 |
| 사진·영상 활용 (홍보) | 필수 | 사진(동영상), 이름(동의자 or 법정대리인), 동의내용 | 촬영일로부터 10년 또는 동의 철회 시 |
| 선택 | 특이사항 | ||
| 미술작품 전시회 | 필수 | 성명, 초상권이 인정되는 사진 또는 영상물(작품활동사진 등) | 5년 후 파기 |
| 고객의견접수 및 상담 | 필수 | (신청인)이름, 전화번호, 이메일 | 완료 후 1년 후 파기 |
| 선택 | 내용 일부 발췌 활용 동의 |
1. 법령에 따라 정보주체의 동의 없이 제3자에게 제공하는 경우
병원은 「개인정보 보호법」 제17조 제1항 제2호 및 제18조 제2항 제2호에 따라, 국민건강보험법, 감염병예방법 등 관련 법령에서 정하는 의무를 준수하기 위해 정보주체의 동의 없이 개인정보를 관계 기관에 제공할 수 있습니다.
| 제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 | 제공 근거 및 이용기간 |
|---|---|---|---|
| 건강보험심사평가원 | 급여비용 청구, 사전승인신청, 사후자료 제출, 심사, 지급, 대상여부확인, 적정성 평가 | 성명, 주민등록번호, 진단명, 진료내역, 기능평가 정보 등 | 「국민건강보험법」, 「의료급여법」, 「보건복지부 고시」 등에 따른 보유기간 |
| 국민건강보험공단 | 요양급여비용 청구, 상해요인 조회, 산정특례 재등록 등 | 성명, 주민등록번호, 진단명, 진료내역, 의사소견서 등 | 「국민건강보험법」, 「노인장기요양보험법」 등에 따른 보유기간 |
| 근로복지공단 | 산재 급여비용 심사, 지급 대상 확인 등 | 성명, 주민등록번호, 진단명, 진료내역 | 「산업재해보상보험법」 제31조 |
| 국세청 | 기부금 세액공제, 연말정산 자료 제출 | 성명, 주민번호, 주소, 기부금 내역, 의료비 내역 | 「소득세법」 제160조의3, 제165조의2 (5년) |
| 질병관리청 또는 관할 보건소 | 법정 감염병 발생 신고 | 성명, 연락처, 주민등록번호, 주소, 진단명, 진료내역 | 「감염병 예방법」 제11조, 제18조 |
| 법원, 수사기관 | 수사협조의뢰, 문서제출 명령 | 진료기록 사본 | 「의료법」 제21조, 「형사소송법」, 「민사소송법」 |
| 국민연금공단, 병무청 | 장애등록심사, 병역판정 심사 | 진료기록 사본 | 「국민연금법」 제123조, 「병역법」 제11조의2 |
| 시군구지자체 | 상해요인 조회, 의료급여 관련 조회 | 성명, 주민등록번호, 진단명, 진료내역 | 「국민건강보험법」, 「의료급여법」 등 |
2. 정보주체의 동의를 받아 제3자에게 제공하는 경우
병원은 「개인정보 보호법」 제17조 제1항 제1호에 따라, 정보주체에게 제공받는 자, 제공 목적, 제공 항목 등을 명확히 알리고 별도의 동의를 받은 경우에 한하여 개인정보를 제3자에게 제공합니다.
| 제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 | 제공 근거 및 이용기간 |
|---|---|---|---|
| 진료의뢰 및 회송, 서비스 연계를 위한 병·의원, 보건소 | 전원(轉院) 확인, 진료의뢰, 서비스 의뢰 | 성명, 주민등록번호, 주소, 연락처, 건강보험 정보, 진료소견, 영상정보, 법정대리인 정보 등 | 「개인정보보호법」 및 「장애인 건강권법 시행령」 등 (5년) |
| 돌봄 지원 프로그램 참여 후원사 (예: ㈜커넥팅더닷츠(째깍악어), 현대해상) | 돌봄 인력 제공 등 지원 프로그램 운영 | 환아 및 보호자 정보(성명, 연락처, 장애유형), 활동사진 | 「개인정보보호법」 제15조 (대면돌봄 진행 이후 10개 월) |
| 금융결제원, 은행 | CMS 자동이체 실행 | 성명, 생년월일, 은행명, 계좌번호, 연락처 | 「개인정보 보호법」 제17조 (후원 해지 시까지) |
| 신용카드사, PG사 | 신용카드 정기결제 실행 | 성명, 생년월일, 연락처, 카드번호, 유효기간 | 「개인정보 보호법」 제17조, 「전자금융거래법」 제21 조 (후원 해지 시까지) |
| 정보주체의 요청에 따른 보험회사 | 보험금 청구를 위한 서류 제출 | 성명, 진단명, 치료내역 등 | 「개인정보 보호법」 제17조 (목적 달성 시까지) |
병원은 원활한 서비스 제공과 업무 효율성 향상을 위해 「개인정보 보호법」 제26조(업무위탁에 따른 개인정보의 처리 제한)에 따라 개인정보 처리 업무의 일부를 외부 전문 업체에 위탁할 수 있습니다. 이 경우, 병원은 수탁자가 개인정보를 안전하게 처리하도록 철저히 관리·감독합니다.
① 병원은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 내용 |
|---|---|
| 주식회사 한국의료영상 | HIPACS(의료영상 전송처리 소프트웨어) 운영 및 유지보수 |
| 나이스평가정보(주) | 회원 본인확인 및 휴대폰 인증 |
| (주)비트컴퓨터 | 의약품 정보 이용서비스 운영 및 유지보수 |
| (주)엠시스텍 | 의료정보시스템 및 관련 프로그램, 서버 운영 및 유지보수 관리 |
| (주)나야넷 | 온라인 교육 업무 처리 |
| (주)가인지캠퍼스 | 온라인 교육 업무 처리 |
| (주)크레비스파트너스 | 잠재후원자 및 후원자 정보관리 |
| (주)동심컴퓨터 | 의료용 공동인증서 신청 |
| (주)녹십자 | 위탁 검체물의 검사업무 |
| 푸디스트(주) | 입원환자 식이배식 |
| 에스케이쉴더스(주) | CCTV 운영 |
| 더베스트페이(주) | 신용카드 결제/VAN사 |
| (주)다우기술 | 문자메시지 및 카카오 알림톡 발송 |
② 위탁업무 중 일부는 수탁사가 업무의 효율성 및 전문성 향상을 위해 아래와 같이 재위탁하고 있습니다.
| 수탁업체 | 재수탁자 | 재수탁하는 업무의 내용 |
|---|---|---|
| (주)엠시스텍 | 주식회사 자엔시스 | 서버 및 스토리지 관리 |
③ 병원은 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감 독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
병원은 「개인정보 보호법」 제15조 제3항 및 제17조 제4항에 따라 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다. 이는 당초 수집 목적과 합리적인 관련성이 있고 정보주체의 이익을 부당하게 침해하지 않는 등 엄격한 요건 하에서만 이루어지며, 병원은 다음 각 호의 사항을 신중하게 고려하여 판단합니다.
- 1. 당초 수집 목적과 합리적으로 관련성이 있는지 여부
- 2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
- 3. 정보주체의 이익을 부당하게 침해하는지 여부
- 4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
정보주체는 「개인정보 보호법」 제4조 및 제35조부터 제38조까지의 규정에 따라 자신의 개인정보 처리에 관한 권리를 가집니다. 병원은 정보주체(및 법정대리인)의 권리를 실질적으로 보장하기 위해 쉽고 편리한 권리 행사 절차를 마련하고 있습니다.
- ① 정보주체(만 14세 미만인 경우에는 법정대리인을 말함)는 병원에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
- ② 권리 행사는 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 병원은 이에 대해 지체없이 조치하겠습니다.
- ③ 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다.
- ④ 사망한 정보주체의 개인정보에 대해서는 「의료법」 제21조 제3항 등에 따라 유족 등 법에서 정한 요건을 갖춘 자에 한하여 진료기록의 열람 및 사본 발급을 요청할 수 있습니다.
- ⑤ 개인정보 열람청구 접수·처리 부서는 아래와 같습니다.
• 부서명: 원무행정팀
• 연락처: 02-6020-3114
병원은 「개인정보 보호법」 제22조의2(아동의 개인정보 보호)에 따라 만 14세 미만 아동의 개인정보 처리 시, 반드시 법정대리인의 동의를 받고 있습니다. 또한, 아동이
자신의 개인정보 처리에 관한 사항을 쉽게 이해할 수 있도록 알기 쉬운 언어로 안내합니다.
① 병원은 만 14세 미만 아동의 개인정보를 처리하기 위하여 법령에 따른 동의를 받아야 하는 경우, 그 법정대리인의 동의를 받습니다. 이 경우 법정대리인의 동의를 받기 위하여 필요한 최소한의 정보(법정대리인의 성명, 연락처)는 법정대리인의 동의 없이 해당 아동으로부터 직접 수집할 수 있습니다.
② 병원은 만 14세 미만 아동에게 개인정보 처리와 관련한 사항을 고지할 때, 이해하기 쉬운 양식과 명확하고 알기 쉬운 언어를 사용합니다.
③ 만 14세 미만 아동의 법정대리인은 해당 아동의 개인정보에 대한 열람, 정정·삭제, 처리정지 요구 등 정보주체의 권리를 모두 행사할 수 있습니다.
병원은 「개인정보 보호법」 제21조(개인정보의 파기)에 따라 개인정보의 처리 목적이 달성되거나 보유기간이 경과한 경우, 해당 개인정보를 복구 또는 재생할 수 없는 방법으로 지체 없이 파기합니다.
병원은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다. 전자적 파일 형태의 정보는 기록을 재
생할 수 없는 방법으로 영구 삭제하며, 종이 문서는 분쇄기로 분쇄하거나 소각하여 파기합니다.
병원은 「개인정보 보호법」 제29조(안전조치의무) 및 관련 고시에 따라, 정보주체의 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 다음과 같이 체계적인 안전성 확보 조치를 이행하고 있습니다.
- 1. 관리적 조치: 내부관리계획을 수립하여 시행하고 있으며, 개인정보를 취급하는 직원을 최소한으로 지정하고 정기적인 보안 교육을 실시하고 있습니다.
- 2. 기술적 조치:
가. 접근권한의 관리: 개인정보처리시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 차등 부여하고 있으며, 권한 변경 내역을 기록하고 보관합니다.
나. 접근통제: 침입차단시스템(방화벽) 등을 이용하여 외부로부터의 허가되지 않은 접근을 통제하고 있습니다.
다. 개인정보의 암호화: 법령에서 정한 고유식별정보, 비밀번호 등 중요 개인정보는 암호화하여 안전하게 저장 및 전송하고 있습니다.
라. 접속기록의 보관: 개인정보취급자가 개인정보처리시스템에 접속한 기록을 관련 법령에 따라 보관 및 관리하고 있습니다.
마. 보안프로그램 설치: 악성코드 등에 의한 개인정보 유출 및 훼손을 막기 위하여 백신 소프트웨어 등 보안프로그램을 설치하고 주기적으로 갱신·점검하고 있습니다. - 3. 물리적 조치: 개인정보가 보관된 전산실, 자료보관실 및 서류 보관함 등은 접근통제 절차를 수립·운영하고 잠금장치를 사용하는 등 물리적으로 안전하게 관리하고 있습니다.
병원은 「개인정보 보호법」 제31조(개인정보 보호책임자의 지정)에 따라 개인정보 처리에 관한 업무를 총괄하고 정보주체의 고충을 처리하기 위해 다음과 같이 개인정보 보호책임자와 실무 담당부서를 지정하여 운영하고 있습니다.
• 개인정보 보호책임자- • 직책: 행정처
- • 이름: 김병진 처장
- • 부서명: 원무행정팀
- • 연락처: 02-6020-3114
병원은 「개인정보 보호법」 제31조(개인정보 보호책임자의 지정)에 따라 개인정보 처리에 관한 업무를 총괄하고 정보주체의 고충을 처리하기 위해 다음과 같이 개인정보 보호책임자와 실무 담당부서를 지정하여 운영하고 있습니다.
병원은 「개인정보 보호법」 제30조(개인정보 처리방침의 수립 및 공개) 제1항 제7호에 따라, 홈페이지 이용자에게 편의를 제공하기 위해 쿠키(cookie)를 사용하며, 이용자는 언제든지 쿠키 수집을 거부할 수 있습니다.
① 병원은 홈페이지 운영에 있어 서비스 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다.
② 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터 내의 하드디스크에 저장되기도 합니다
③ 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
병원은 고정형 영상정보처리기기 운영·관리 방침을 통해 본 사에서 처리하는 영상정보가 어떠한 용도와 방식으로 이용·관리되고 있는지 알려드립니다.
[안전관리 CCTV 운영 및 관리 방침]
1. 설치 근거 및 설치 목적
병원은「개인정보 보호법」제25조(고정형 영상정보처리기기 운영·관리 방침) 제1항에 따라 다음과 같은 목적으로 고정형 영상정보처리기기를 설치·운영 합니다.
-
- 시설안전 및 관리, 화재예방
- 범죄 예방
2. 설치 위치, 설치 대수, 영상정보 보관장소, 촬영 범위(고정형인 경우)
| 설치위치 | 설치대수 | 영상정보 보관장소 | 촬영범위 |
|---|---|---|---|
| 본관 | 69 | 본관 지하 기관실 | 출입구, 로비, 복도, 승강기, 치료실 |
| 신관 | 43 | 본관 지하 기관실 | |
| 별관 | 44 | 별관 지하 보관소 | |
| 합계 | 156 |
-
-설치 수량, 위치 및 촬영 범위는 현 상태 유지를 원칙으로 합니다.
-단, 업무의 효율적인 수행을 위하여 부득이하게 설치 수량, 위치 또는 촬영 범위를 변경할 수 있습니다.
3. 관리책임자 및 접근권한자
| 구분 | 소속 | 직위 | 이름 | 연락처 |
|---|---|---|---|---|
| 관리책임자 | 총무과 | 과장 | 신동윤 | 02-6020-3091 |
| 접근권한자 | 총무과 | 주임 | 이명구 | 02-6020-3192 |
| 접근권한자 | 총무과 | 사원 | 김주홍 | 02-6020-3096 |
| 시설업무담당자 | SK쉴더스 | 1800-6400 |
4. 개인영상정보 촬영시간, 보관기간, 처리방법
-
- 촬영시간 : 24시간 (모션 감지에 의한 촬영)
- 보관기간 : 1개월
- 처리방법 : 개인영상정보의 목적 외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록·관리하고, 보관기간 만료 시 복원이 불가능한 방법으로 영구 삭제
5. 고정형 영상정보처리기기 설치 및 관리 등의 위탁에 관한 사항
병원은 아래와 같이 고정형 영상정보처리기기 설치 및 관리 등을 위탁하고 있습니다.
| 위탁 업체 | 연락처 |
|---|---|
| SK쉴더스 | 1800-6400 |
6. 개인영상정보 확인 방법 및 장소
- -확인 방법: 개인영상정보 관리책임자에게 미리 연락하고 본 병원을 방문하시면 확인 가능합니다.
-확인 장소: 기관실
7. 정보주체의 개인영상정보 열람 등 요구에 대한 조치
귀하는 개인영상정보에 관하여 열람 또는 존재확인, 삭제를 원하는 경우 언제든지 고정형 영상정보처리기기 운영자에게 요구하실 수 있습니다. 단, 귀하가 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다.
병원은 개인영상정보에 관하여 열람 또는 존재확인, 삭제를 요구한 경우 지체 없이 필요한 조치를 하겠습니다.
8. 개인영상정보의 안전성 확보조치 : 병원에서 처리하는 개인영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있습니다. 또한 본 병원은 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근권한을 차등 부여하고 있고, 개인영상정보의 위·변조 방지를 위하여 개인영상정보의 생성 일시, 열람 시 열람 목적·열람자·열람 일시 등을 기록하여 관리하고 있습니다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있습니다.
9. 고정형 영상정보처리기기 운영·관리 방침의 변경에 관한 사항이 고정형 영상정보처리기기 운영·관리 방침은 2025년 04월 01일에 제정되었으며, 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 시행하기 최소 7일 전에 지체 없이 본 병원 홈페이지를 통해 변경사유 및 내용을 공지하도록 하겠습니다.
병원은 「개인정보 보호법」 제28조의2(가명정보의 처리 등)에 따라 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 개인정보를 특정 개인을 알아볼 수 없도록 가명처리하여 활용할 수 있습니다.
- ① 병원은 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 「개인정보 보호법」 제28조의2에 따라 정보주체의 동의 없이 개인정보를 가명처리하여 활용할 수 있습니다.
- ② 병원은 가명정보 처리 시, 원본이 되는 개인정보와 분리하여 보관·관리하고 있으며, 재식별되지 않도록 필요한 기술적·관리적 보호조치를 취하고 있습니다.
- ③ 특정 연구 등 가명정보의 처리 목적, 처리하는 개인정보 항목, 보유 기간 등이 구체화되는 경우, 별도의 동의 또는 안내 절차를 통해 정보주체에게 관련 내용을 알릴 수 있습니다.
정보주체는 병원의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하거나 보다 자세한 도움이 필요하시면 아래의 기관에 문의하실 수 있습니다. 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
- • 개인정보 분쟁조정위원회 : (국번없이) 1833-6972
- • 개인정보침해신고센터 : (국번없이) 118
- • 대검찰청 : (국번없이) 1301
- • 경찰청 : (국번없이) 182
이 개인정보 처리방침은 법령 및 병원의 내부 정책 변경에 따라 내용이 추가, 삭제 및 수정될 수 있으며, 변경되는 경우 「개인정보 보호법」 제30조(개인정보 처리방침의 수립 및 공개)에 따라 지체 없이 공개합니다.
이 개인정보 처리방침은 2025년 9월 1일부터 적용됩니다. 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 병원 홈페이지를 통하여 고지할 것입니다.
보통의 삶을 위한 특별한 기적 후원안내
자세히 보기
