누네안과병원(이하 ‘병원’이라 함)은 개인정보 보호법 제30조에 따라 귀하의 개인정보 보호를 매우 중요시하며 『개인정보보호법』 및 『정보통신망 이용촉진 및 정보보호법』을 준수하여 귀하께서 제공하시는 개인정보가 어떠한 방식으로 이용되고 있으며 개인정보 보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
진료 정보
필수항목 : 이름, 주민등록번호, 주소, 연락처, 진료기록, 병원등록번호, 병력, 가족력
※ 의료법에 의해 고유식별정보 및 진료정보를 의무적으로 보유하여야 함(별도 동의 불필요)
선택항목 : 보호자 연락처
진료 수납
신용카드 결제 시 카드사명, 카드번호 등 결제 승인번호
※ 상기 외 특정 목적을 위해 단기적으로 개인정보 수집 시 별도로 공지하고 수집하며, 가입 당시 정보뿐만 아니라 정보 수정으로 변경된 정보를 포함합니다.
홈페이지 가입
필수항목 : 회원 아이디, 비밀번호, 성명, 생년월일, 연락처, 주소
선택항목 : 이메일
서비스 이용 과정이나 서비스 제공 업무처리 과정에서 다음과 같은 정보들이 자동으로 생성되어 수집될 수 있습니다. (서비스이용기록, 접속로그, 쿠키, 접속 IP정보)
개인정보 수집방법
다음과 같은 방법으로 개인정보를 수집합니다.
홈페이지, 서면양식, FAX, 전화, 전자우편, 이벤트 응모, 생성정보 수집 툴을 통한 수집(서비스이용 또는 업무처리 과정에서 생성되는 수집 분석정보 등)
* 수집 및 처리 목적이 달성 된 경우에도 법령 상의 의무 준수를 위해 정보주체의 동의 없이 개인정보를 수집·보유·이용할 수 있습니다.
2. 만 14세 미만 아동의 개인정보 처리에 관한 사항
병원은 만 14세 미만 아동에 대해 개인정보를 수집할 때 법정 대리인의 동의를 얻어 해당 서비스 수행에 필요한 최소한의 개인정보를 수집합니다.
[필수항목]
법정대리인 성명, 연락처 * 만 14세 미만 아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정 및 삭제를 요청할 수 있습니다.
3. 개인정보의 제3자 제공에 관한 사항
병원은 정보주체의 개인정보를 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 『개인정보 보호법 제17조 및 제18조』에 해당하는 경우, 『응급의료에 관한 법률 제11조』에 따라 응급환자를 다른 의료기관으로 이송할 경우, 『의료법 제21조 제3항 각호』에 따라 환자에 관한 기록을 열람하거나 사본발급에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 병원은 정보주체의 동의, 법률의 특별한 규정 등에 해당하는 경우 아래와 같이 개인정보를 제공할 수 있습니다
업체 및 기관
이용 목적
제공하는 개인정보
제공근거 및 보유/이용기간
건강보험심사평가원
의약품 처방,조제 단계에서의 환자의 처방 정보를 의약품안전사용서비스 시스템으로 실시간 전송하고 점검 결과를 제공받아 부적절한 약물사용 여부 확인급여비용 심사, 지급, 대상여부 확인의료질지원금평가 자료제출
형사소송법 제215조, 형사소송법 제199조(수사와 필요한 조사)경찰관직무집행법 제8조(사실의 확인 등)개인정보보호법 제18조 제2항 제3호
국민연금공단
장애등록심사, 국민연금급여지급
성명, 생년월일, 진료기록 및 영상 CD
국민연금법제123조제2항의료법 제21조3항14호
국세청
연말정산용 신고
성명, 주민등록번호, 진료일, 결제금액 등
소득세법 제160조의3
질병관리청
법정 감염병 보고
성명, 주민번호, 주소, 연락처, 진단명, 진료내역 등
감염병 예방 및 관리에 관한 법률 제11조,16조, 18조, 76조
4. 개인정보의 추가적인 이용·제공 판단 기준
「개인정보 보호법」 제15조제3항 또는 제17조제4항에 따라 「개인정보 보호법」 시행령 제14조의2에 따른 사항을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용・제공할 수 있습니다.
1. 당초 수집 목적과 관련성이 있는지 여부
2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
3. 정보주체의 이익을 부당하게 침해하는지 여부
4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
5. 개인정보 처리 업무의 위탁에 관한 사항
병원은 개인정보의 관리시스템의 관리를 위해 다음의 회사에 개인정보를 위탁하고 있습니다. 또한 위탁 받은 업체가 개인정보보호 관련 법령을 준수할 수 있도록 정기적으로 관리/감독하고 있습니다.
위탁업체
위탁업무내용
보유기간
하이눈커뮤니티(주)
의료정보시스템운영관리, 예약, 홍보대행
위탁계약 종료시까지
투비콘(주)
인터넷 사본발급 대행
위탁계약 종료시까지
㈜필라테크
서버 유지보수
위탁계약 종료시까지
씨젠의료재단
임상검체물 위탁
위탁계약 종료시까지
KSNET
신용카드 결제
위탁계약 종료시까지
기산과학
OCT
위탁계약 종료시까지
디토나인
홈페이지 관리
위탁계약 종료시까지
네오메카
CTI 솔루션
위탁계약 종료시까지
다우기술
카카오알림톡 발송
위탁계약 종료시까지
6. 개인정보의 파기절차 및 방법에 관한 사항
병원은 개인정보를 안전하게 관리하고 개인정보의 수집 및 이용 목적이 달성된 후 즉시 파기합니다. 파기절차 및 방법은 다음과 같습니다.
파기절차
진료 등을 위해 입력한 정보는 목적이 달성된 후 의무기록위원회에서 심의 및 관련 법령에 따라 일정기간 저장 후 또는 즉시 파기 합니다.
서비스 가입 등을 위해 기재한 개인정보는 서비스 해지 등 이용목적이 달성된 후 내부 방침 및 정보보호 사유에 따라 파기됩니다.
파기방법
종이에 출력된 개인정보는 파쇄기로 파쇄하거나 소각을 통하여 파기하며, 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
7. 정보주체와 법정대리인의 권리/의무 및 그 행사방법에 관한 사항
[정보주체와 법정대리인의 권리]
환자(본인)에 관한 기록열람, 정정, 삭제, 처리정지 요구
그 외 개인정보 열람, 정정, 삭제, 처리정지 요구
[권리행사 방법]
환자(본인)임을 확인할 수 있는 신분증 제시 (주민등록증, 여권, 운전면허증 등)
그 외 개인정보 열람, 정정, 삭제, 처리정지 요구 : 『개인정보 보호법 시행령 제41조 제1항』에 따라 서면, 전자우편, 모사전송(FAX) 으로 신청가능 합니다.
※ 다만, 의무기록 정정· 삭제는 본인 확인을 명확히 하기 위하여 고객의 방문 시에만 요구할 수 있습니다
※ 정보주체의 법정 대리인이나 위임을 받은 자를 통한 권리행사시 다음과 같은 서류가 필요합니다 (14세미만 아동포함)
위임장, 동의서 등 환자에게 대리를 받았음을 증명하는 서류(환자자필 서명)
가족관계 증명서, 환자 신분증, 대리인의 신분증 등
[권리행사의 제한]
국가안보에 긴요한 사항으로 “다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무”를 수행하는데 지장을 초래하는 경우
기술적 보호조치
개인정보가 안전하게 저장·전송될 수 있도록 암호화하고 보안 프로그램 및 방화벽 등 접근 통제시스템을 설치·운영하여 개인정보를 보호하고 있습니다.
접속기록의 보관 및 위·변조 방지를 위한 조치
개인정보의 분실·도난·유출·위조·변조 또는 훼손 등에 대응하기 위하여 개인정보 처리시스템의 접속기록 등을 반기별로 1회 이상 점검하며 안전하게 보관하고 있습니다.
물리적 접근제한
개인정보시스템의 물리적 보관 장소를 별도로 두고 출입 통제 시스템을 설치하여 접근을 제한하고 있습니다.
자체감사 실시
개인정보의 안전성 확보를 위해 연 1회 이상 정기적으로 자체 감사를 실시하고 있습니다.
개인정보보호 교육 실시
개인정보와 의료서비스에 관련된 모든 직원 및 수탁자를 대상으로 연 1회 이상 정기적인 교육을 시행하고 있습니다.
9. 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항
병원은 이용자에게 개별적인 맞춤서비스와 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)'를 사용합니다.
쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터 내의 하드디스크에 저장되기도 합니다.
정보주체는 웹 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
행태정보 수집 목적
회원과 비회원의 접속 빈도나 방문 시간 등을 분석하고 이용자의 취향과 관심분야를 파악하여 서비스 개편 등의 척도로 활용합니다.
열람한 웹 페이지들에 대한 정보와 관심 있게 둘러본 페이지들에 대한 자취를 추적하여 다음 번 방문 때 개인 맞춤 서비스를 제공하는 데 이용합니다.
병원이 진행하는 각종 행사에서 귀하의 참여 정도 및 방문 회수를 파악하여 차별적인 응모 기회를 부여하고 개인의 관심 분야에 따라 차별화된 정보를 제공하기 위한 자료로 이용됩니다.
행태 정보의 수집 방법
이용자의 웹 사이트 및 앱 방문/실행시 자동 수집
보유 및 이용기간 및 이후 정보처리 방법
수집 목적 달성 시 또는 정보주체가 직접 삭제한 경우
쿠키의 설치·운영 및 거부
웹브라우저 상단의 도구 > 인터넷 옵션 > 개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부 할 수 있습니다.
설정 방법
* 웹 브라우저에서 쿠키 허용/차단
Internet Explorer 11의 경우 : 웹 브라우저 상단의 도구 메뉴 > 인터넷 옵션 > 개인정보 > 고급
Microsoft edge의 경우: 웹 브라우저 상단의 설정 및 기타 메뉴(Alt+F) > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제 > “사이트에서 쿠키 데이터를 저장하고 읽도록 허용” 비활성화
Chrome의 경우 : 웹 브라우저 우측의 설정 메뉴 > 설정 > 개인 정보 및 보안 > 쿠키 및 기타 사이트 데이터
* 모바일 브라우저에서 쿠키 허용/차단
크롬(Chrome) : 모바일 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
사파리(Safari) : 모바일 기기 설정 > 사파리(Safari) > 고급 > 모든 쿠키 차단
삼성 인터넷 : 모바일 브라우저 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제
※ 쿠키 저장을 거부할 경우 일부 서비스 이용에 어려움이 발생할 수 있습니다.
10. 가명정보의 처리에 관한 사항
처리 목적 : 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 개인정보를 가명처리하여 활용할 수 있습니다.
처리 및 보유기간 : 가명정보의 이용기간 동안 보유하며 목적 달성 시 지체없이 파기합니다.
처리 항목: IRB(기관윤리심의위원회)에서 승인된 항목에 대해 가명처리 합니다.
가명정보 처리의 위착에 관한 사항: 가명정보처리 업무를 위탁하고 있지 않습니다.
가명정보의 안전성 확보조치에 관한 사항
: 『개인정보보호법』 제28조의4(가명정보에 대한 안전조치 의무 등)에 따라 다음과 같은 조치를 취하고 있습니다.
안전성 확보조치
상세
관리적 조치
내부관리 계획 수립 및 시행. 개인정보 처리 인원 최소한으로 제한, 정기적인 보안교육, 권한별 개별 비밀번호 부여
기술적 조치
개인정보처리시스템을 통한 접근권한 관리, 보안 프로그램 및 접근 통제시스템 설치
물리적 조치
전산실, 의무기록 보관실 등의 접근 통제
가명정보 기록 및 관리
가명정보 처리 목적, 제3자 제공 시 제공받는 자, 처리 기간, 처리 항목, 이용 내역 등 관련 기록을 파기한 날로부터 3년 이상 보관
재식별 금지
재식별 가능성이 높아진 경우에는 즉시 가명정보 처리 중지 및 파기
파기
가명정보 처리 기간 경과 시 지체 없이 파기
11. 개인정보 보호책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항
병원은 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
구분
이름
직책
전화번호
메일
개인정보관리책임자
신미경
행정부장
031-522-4266
nune1004@gmail.com
개인정보보호담당자
박혜영
보건의료정보관리사
031-522-4266
won_nyj@noon.co.kr
시설관리자
이준서
주임
031-522-4266
nuneeye@noon.co.kr
12. 정보주체의 권익침해에 대한 구제방법
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
누네안과병원은 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 아래의 담당부서로 연락해 주시기 바랍니다.
개인정보보호 관련 고객 상담 및 신고
부서명: 의료정보팀
연락처: 031-522-4266
13. 개인정보처리자가 개인정보 처리 기준 및 보호조치 등에 관하여 자율적으로 개인정보 처리방침에 포함하여 정한 사항
누네안과병원은 이용자의 개인정보를 안전하게 관리하기 위하여 최선을 다하며, 개인정보 보호법에서 요구하는 안전성 확보 조치 외에도 추가적인 개인정보 보호 노력을 기울이고 있습니다.
개인보호 보호활동
개인정보 내부점검 : 연 2회
의무기록/의료정보 위원회 : 연 2회
개인정보 자율점검 제출(대한병원협회) : 연 1회
14. 동의철회 및 회원탈퇴 방법
정보주체는 회원가입시 개인정보의 수집·이용 및 제공에 대해 동의하신 내용을 언제든지 철회하실 수 있습니다. 회원탈퇴는 「회원탈퇴」를 클릭하여 본인 확인 절차를 거치신 후 직접 회원탈퇴를 진행하실 수 있습니다
15. 고정형 영상정보처리기기 운영/관리에 관한 사항
병원은 아래와 같이 영상정보처리 기기를 운영하고 있습니다.
설치 근거 및 설치목적
『개인정보보호법』 제 25조제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치·운영합니다.
시설물 화재 및 방범용
출입자통제 및 주차관리
환자안전 관리
설치대수, 설치위치 및 촬영범위
설치대수 : 20대
설치위치 및 촬영범위 : 건물내부(수술실포함) 건물외부, 주차장 등 제외 (누네병원소유아님)
관리 책임자 및 접근 권한자
구분
이름
직책
소속
전화번호
개인정보책임자
신미경
부장
행정부
031-522-4266
시설관리자
이준서
주임
시설과
031-522-4266
영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법
촬영시간 : 24시간 연속촬영
보관기간 : 촬영일로부터 30일
열람장소 : 4층 행정실
개인영상 정보의 확인 방법
개인영상 정보 확인 요청시 접근 통제된 구역인 행정부에서 개인정보 관리 책임자 및 접근 권한자가 영상정보를 확인할 수 있습니다. 단 정보 주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 경우에만 한정되며 정보 주체의 열람 및 청구에도 불구하고 아래와 같은 경우에는 개인영상정보 열람 등을 거부할 수 있습니다.
개인 영상정보의 보관 기간이 경과하여 파기한 경우
기타 정보주체의 열람 등 요구를 거부할만한 정당한 사유가 존재하는 경우
영상정보의 보호를 위한 기술적·관리적 및 물리적 조치
병원에서 처리하는 영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있습니다. 또한 병원은 개인영상정보 보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 부여하고 있고, 개인영상 정보의 위·변조 방지를 위하여 개인영상정보의 생성일시, 열람 시 열람목적, 열람자, 열람일시 등을 기록하여 관리하고 있습니다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있습니다.
16. 개인정보 처리방침 변경에 관한 사항
이 개인정보처리방침은(2022년 01월 26일에 제정) 법령·정책 또는 보안기술의 변경에 따라 내용이 추가·삭제 및 수정이 있을 시에는 변경되는 개인정보 처리방침을 시행하기 최소 7일전에 병원 접수창구 등 쉽게 확인 가능한 장소에 변경이유 및 내용 등을 공지하도록 하겠습니다.