개인정보처리방침 (2023.01.09)
- 2023-01-02
- 1840
인제대학교 부산백병원(이하 "병원")은 귀하의 소중한 개인정보보호를 매우 중요시하며, “의료법” 및 “개인정보보호법”을 준수하고 있습니다. 병원은 귀하의 개인정보보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 개인정보처리방침을 제정하고 있습니다.
[주요 개인정보 처리 표시(라벨링)] | ||
---|---|---|
※세부항목은 개인정보 처리방침 본문 확인
본 개인정보처리방침의 순서는 다음과 같습니다.
01. 개인정보의 수집 및 이용 목적
병원은 수집한 개인정보를 다음의 목적을 위해 활용합니다.
이용자가 제공한 모든 정보는 목적에 필요한 용도 이외로는 사용되지 않으며 이용 목적이 변경될 시에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 것입니다.
- 진단 및 치료를 위한 진료서비스 제공
- 진료/검사/건진 예약, 예약조회, 검사/건진 결과조회
- 진료비 청구, 수납, 환급 등 진료 지원을 위한 자료
- 진료비계산서, 내역서, 제증명서, 건진 및 검사관련 물품발송
- 외부 수탁검사 및 임상시험 심사를 위한 기초자료
- 민원/고충 처리 등을 돕기 위한 의사소통의 경로 확보
- 의료의 질관리, 의료기관 인증평가, 병원운영을 위한 법적, 행정적 대응 및 조치
- 교육, 연구에 필요한 최소한의 분석 자료
- 병원이용 안내 및 병원의 새로운 서비스 및 행사 정보 안내 제공
- 홈페이지 고객만족실
- 모바일앱 서비스
02. 개인정보 수집 항목 및 수집방법
개인정보 수집 항목
1) 진료관련
필수항목: 병원등록번호, 성명, 주민등록번호, 외국인등록번호(외국인에 한함), 연락처, 주소
선택항목: 휴대전화번호, e-mail
건강정보: 병력 및 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단되는 개인건강정보
2) 인터넷 진료예약
필수항목 : 환자성명, 주민등록번호 또는 외국인등록번호(외국인에 한함), 휴대전화
3) 홈페이지 고객만족실
필수항목 : 성명, 비밀번호, 연락처, 인증번호, 제목, 환자 성명, 환자 생년월일
4) 모바일앱 서비스
필수항목 :
- 일반가입 : 로그인 ID(이메일 주소), 비밀번호, 성명, 성별, 생년월일, 중복가입확인정보(DI), 암호화된 동일인 식별정보(CI)
- 소아/청소년 가입(만 14세 미만) : 이름, 생년월일, 비밀번호, 법정대리인 정보(법정대리인의 성명, 생년월일, CI, DI)
- SNS 로그인 : ID(이메일 주소/휴대폰 번호), 성명, 성별, 생년월일, 중복가입확인정보(DI), 암호화된 동일인 식별정보(CI)
- 모바일 앱 이용 : 기기정보(Device ID), 접속로그, 이용기록
선택항목 :
- 환자번호 등록 : 성명, 휴대전화번호
- 환자번호 등록 후 개인정보 변경 : 주소, 전화번호(일반전화, 휴대전화)
- 차량번호 관리 : 차량번호
- 소아/청소년 환자번호 등록 : 환자번호, 성명, 생년월일
개인정보 수집방법
- 다음과 같은 방법으로 개인정보를 수집합니다.
- 홈페이지, 앱서비스, 서면양식, 팩스, 전화, 고객만족실, 이벤트 응모 등
- 인터넷 서비스 사용 시 생성정보 수집 툴을 통한 수집(방문자 분석 툴과 같은 수집 툴 등) 이용자의 개인정보를 수집하는 때에는 이하 각호의 경우를 제외하고는 당해 이용자의 동의를 받습니다.
- 법률에 특별한 규정이 있는 경우
- 서비스이용계약의 이행을 위해서 필요한 경우
- 서비스의 제공에 따른 요금정산을 위하여 필요한 경우
이용자의 개인정보를 수집하는 때에는 이하 각호의 경우를 제외하고는 당해 이용자의 동의를 받습니다.
- 법률에 특별한 규정이 있는 경우
- 서비스이용계약의 이행을 위해서 필요한 경우
- 서비스의 제공에 따른 요금정산을 위하여 필요한 경우
03. 개인정보 보유 및 이용기간
1) 진료서비스의 제공을 위해 수집 - 의료법에 준함
2) 고객만족실 서비스 제공을 위해 수집 - 답변 완료 후 3달 이내
3) 모바일앱 서비스를 위해 수집 - 회원탈퇴시 까지
4) 온라인 진료 예약을 위한 수집 - 진료일 경과시까지
5) 설문조사 및 행사 등의 목적으로 수집 - 당해 설문 조사, 행사 등이 종료한 때
다만, 수집 목적 또는 제공받은 목적이 달성한 경우에도 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 귀하의 개인정보를 보유할 수 있습니다.
04. 수집한 개인정보의 이용 및 제 3자 제공
병원은 고객의 개인정보를 서비스이용약관 및 개인정보처리방침의 「개인정보의 수집 및 이용 목적」에서 고지한 범위 또는 서비스이용약관에 명시한 범위 내에서 사용하며, 동 범위를 넘어 이용하거나 제3자에게 제공하지 않습니다.
다만, 아래의 경우에는 예외로 합니다.
- 고객의 사전 동의를 구한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 통계작성 · 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 제공하는 경우
제공기관 | 제공목록 | 제공 항목 | 제공근거 | 제공기간 |
---|---|---|---|---|
국민건강보험공단, 건강보험심사평가원 | 요양급여비용의 청구 | 성명, 주민등록번호, 진단명, 진료정보 등 | 국민건강보험법 시행규칙 제19조 | 상시제공 |
근로복지공단 | 급여비용 심사 지급 대상여부 확인 | 성명, 주민등록번호, 진단명, 진료정보 등 | 산업재해보상보험법 제31조 | 상시제공 |
질병관리본부 | 법정 감염병 보고 | 성명, 주민등록번호, 진단명, 진료정보 등 | 감염병 예방 및 관리에 관한 법률 제 11조 | 상시제공 |
중앙암등록본부 | 국가 암환자 통계 산출 | 성명, 주민등록번호, 암원발부위, 진단방법, 치료방법 등 | 암관리법 제14조 | 상시제공 |
국민연금공단 | 장애연금심사 | 성명, 주민등록번호, 진료정보 등 | 의료법 제21조, 국민연금법 제123조 | 상시제공 |
국민건강보험공단 | 상병발생원인조사 | 성명, 주민등록번호, 진료정보 등 | 의료법 제21조, 국민건강보험법 제96조 | 상시제공 |
질병관리본부 | 급성심장정지조사 | 성명, 주민번호, 성별, 나이, 진료정보 등 | 심뇌혈관질환 예방 및 관리에 관한 법률 제2조, 제6조 응급의료에관한법률 제13조, 통계법 제18조, 제23조 |
상시제공 |
통계청 | 사망원인보완조사 | 성명, 성별, 나이, 진료정보 등 | 통계법 제17조, 제25조, 제26조 | 상시제공 |
05. 수집한 개인정보의 취급위탁
병원은 아래와 같이 개인정보 처리업무를 위탁하고 있으며, 관계 법령에 따라 안전하게 관리하고 있습니다.
수탁업체 | 위탁업무 내용 | 위탁기간 |
---|---|---|
(학)인제학원 | 홈페이지 관리 및 유지보수 | 위탁 계약 종료 시 까지 |
㈜휴넥트 | 전화예약 업무 | |
㈜영일 | 환자식이 및 배식 | |
㈜부경 | 청소 | |
㈜우성 | 시설관리 | |
㈜신명 | 경비 | |
㈜한얼 | 승강기, 운전 | |
㈜아마노코리아 | 주차관리 | |
SCL(서울 의과학연구소) | 위탁검사 | |
(주)녹십자 | 위탁검사 | |
씨젠의료재단 | 위탁검사 | |
㈜온아이티메디컴 | 건강검진 프로그램 | |
인제대학교 해운대백병원 | 위탁검사 | |
대한결핵협회 결핵연구원 | 위탁검사 | |
한국영상의원 | 의료 영상 원격판독 | |
㈜에이씨케이 | EMR인터페이스S/W관리 | |
㈜인피니트헬스케어 | PACS시스템 관리 | |
유니마이크로 테크놀러지 | 서버, SQL 유지보수 | |
㈜사마리안 129구급대 | 환자이송 | |
디지털존 | 제증명 재발행 | |
(주)엠티에스컴퍼니 | SMS 발송 | |
포씨게이트㈜ | 무인수납기 | |
원치과 기공소 | 치과 보철물 제작 | |
대경치과 기공소 | ||
스타일치과 기공소 | ||
서울교정치과 기공소 | ||
㈜이지메디컴 | 진료재료 구매및물류대행 위탁 | |
SCI평가정보㈜ | 실명 인증 | |
㈜레몬헬스케어 | 모바일앱 서비스 관리 | |
나이스평가정보 | 본인 인증 | |
㈜디지탈앤네트웍스 | 야간 전산유지보수 | |
보령제약㈜ | 복막투석액 배송 | |
㈜박스터 | 복막투석액 배송 | |
㈜프레제니우스메디칼케어코리아 | 복막투석액 배송 | |
㈜신광신약 | 환자맞춤형치료제 공급 | |
알레파인터내셔날 | 환자맞춤형치료제 공급 | |
화이트팜㈜ | 의약품 배송 |
06. 개인정보 보호를 위한 기술적, 관리적 대책
병원은 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적 · 관리적 대책을 강구하고 있습니다.
1) 관리적 대책
- 개인정보의 처리에 관한 기준, 개인정보 침해 및 예방조치 등에 관한 내부 규정을 마련하여 모든 직원이 숙지하고 있습니다.
- 개인정보 처리자를 최소한으로 제한하고 개인정보에 접근권한이 있는 자는 고유 ID와 비밀번호를 이용하며 비밀번호는 암호화되어 저장 관리내부 부여 체계에 따라 정기적으로 갱신하고 있습니다.
- 개인정보보호를 위하여 전 직원 대상 교육을 실시하고 있습니다.
2) 기술적 대책
- 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성 프로그램의 침투여부에 안전성 확보를 위해 백신 프로그램 등의 보안 프로그램을 설치 운영하고 있습니다.
- 정보통신망을 통한 불법적인 접근 및 침해를 방지하기 위해 방화벽을 운영하여 병원 내 네트워크를 보호하고, 각 서버에 접근 제어시스템을 설치하여 보안을 강화하고 있습니다.
07. 개인정보 열람, 정정 및 삭제 처리
제공된 개인 정보는 언제든지 열람, 정정, 삭제를 요청하실 수 있습니다.
1) 진료관련 기록
개인정보 열람 및 정정, 삭제는 의료법 등 의료관련 법률 및 내부관리기준에 따라 처리됩니다.
열람(발급)의 경우는 홈페이지[증명서발급-의무기록사본발급]를 참조하시면 됩니다.
2) 모바일앱 회원
내 정보관리 메뉴를 통하여 열람 및 정정이 가능하며 하단의 회원탈퇴 메뉴를 통해 회원정보를 삭제하실 수 있습니다.
08. 이용자 및 법정대리인의 권리와 그 행사방법
1) 정보주체는 병원에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
- 정보주체 이외로부터 수집한 개인정보를 처리할 경우 고지 요구 등
2) 제 1항의 권리행사는 병원에 서면, 전자우편, 모사전송(FAX) 등을 통하여 할 수 있으며, 병원은 이에 대해 지체없이 조치하겠습니다. [신청서식]
3) 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우, 병원은 정정 또는 삭제를 완료할 때까지 개인정보를 이용하거나 제공하지 않습니다.
4) 제 1항의 권리행사는 정보주체의 법정대리인(만 14세 미만의 경우에만 해당)이나 위임을 받은 자 등의 대리인을 통하여 하실 수 있습니다. 이 경우 위임장을 제출해야 합니다. [위임장]
5) 제 1항 제 1호 및 제 4호에도 불구하고 다음 각 호의 어느 하나에 해당하는 경우 병원은 정보주체에게 알리고, 열람요구 및 처리정지 요구 등을 거절할 수 있습니다.
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지의사를 명확하게 밝히지 아니한 경우
6) 온라인 회원, 모바일 앱 회원, 진료관련 기록 정정 및 삭제 요구는 [07.개인정보 열람, 정정 및 삭제 처리]를 참고해주시면 됩니다.
09. 개인정보의 파기
병원은 개인정보의 수집 목적 또는 제공받은 목적이 달성된 때에는 고객의 개인정보를 내부방침 절차에 따라 다음과 같이 처리하고 있습니다.
- 진료 서비스의 제공을 위하여 수집 : 의료법에 준함
- 진료예약 정보 : 진료 예약 경과시 까지
- 모바일앱서비스 회원가입정보의 경우 : 회원 탈퇴시 까지
- 홈페이지 고객만족실 : 답변 완료 후 3달 이내
- 설문조사, 행사 등의 목적을 위하여 수집 : 당해 설문조사, 행사 등이 종료한 때
다만, 수집목적 또는 제공받은 목적이 달성된 경우에도 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 귀하의 개인정보를 보유할 수 있습니다.
10. 개인정보 자동 수집 장치의 설치, 운영 및 거부의 방법
병원은 다음과 같은 목적과 기간동안 쿠키를 사용합니다.
수집목적 | 보유기간 |
---|---|
사용자 식별 | 접속시간동안 |
브라우저 식별 | 24시간 |
회원과 비회원의 접속빈도, 방문시간, 접속 페이지 등 이용형태 분석 | 분석결과만 26개월 |
이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
- - 쿠키 설정을 거부하는 방법 : 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.
- - 설정방법 예(인터넷 익스플로어의 경우) : 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보
- - 다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 일부 서비스의 이용이 되지 않을 수 있습니다. 일반적인 홈페이지의 이용에는 제약이 없습니다.
11. 개인정보 보호책임자
고객의 개인정보 보호와 관련 불만사항의 처리를 위하여 병원은 아래와 같이 개인정보 보호책임자를 정하고 있습니다.
부산백병원 개인정보 보호책임자
- 성명 : 양재욱
- 직위 : 진료 부원장
- 전화번호 : 051)890-5875
- 메일주소 : busan@paik.ac.kr
홈페이지의 개인정보 관리담당자
- 성명 : 정안홍
- 소속 : 학교법인 인제학원 디지털의료정보원 정보관리실
- 전화번호 : 02)2270-0985
- 메일주소 : master@paik.ac.kr
고객 개인정보 관리자의 역할 및 업무
- - 개인정보의 수집·이용·제공 및 관리에 관한 업무총괄
- - 개인정보처리방침 및 관련규정의 수립
- - 소속직원 또는 제 3자에 의한 위법, 부당한 개인정보 침해행위에 대한 점검
- - 개인정보취급자 지정 및 관리 감독, 교육
- - 개인정보 제공 또는 공유업체 및 위탁업체의 개인정보 보호상황에 대한 관리감독
- - 기타 이용자의 개인정보를 위해 필요한 사항에 대한 최선의 대책 마련
12. 권익침해 구제방법
개인분쟁조정위원회 (http://www.kopico.go.kr / 02-2100-2499)
대검찰청 사이버범죄수사단 (http://www.spo.go.kr / 02-3480-2000 / 02-3480-3573)
경찰청 사이버안전국 (http://cyberbureau.police.go.kr / (국번없이) 182)
13. 정책변경에 따른 공지 의무
제정일자 : 2005년 10월 1일
공고일자 : 2012년 6월 18일
개정일자 : 2012년 6월 25일(보기)
변경사유 : 보직변경에 따른 개인정보 보호책임자 변경
개인정보 처리위탁업체 추가
영상처리기기 설치 대수 및 접근 권한자 변경(보기)
공고일자 : 2015년 1월 30일
개정일자 : 2015년 2월 3일
영상처리기기 설치대수 및 접근 권한자 변경(보기)
공고일자 : 2015년 12월 21일
개정일자 : 2015년 12월 21일
변경사유 : 개인정보 수집 항목변경
수집한 개인정보의 처리위탁변경(보기)
공고일자 : 2016년 2월 2일
개정일자 : 2016년 2월 9일
변경사유 : 개인정보 처리위탁업체 변경(보기)
공고일자 : 2017년 4월 24일
개정일자 : 2017년 5월 1일
변경사유 : 개인정보 처리위탁업체 변경(보기)
공고일자 : 2017년 10월 24일
개정일자 : 2017년 11월 1일
변경사유 : 개인정보 처리위탁업체 변경(보기)
공고일자 : 2018년 1월 24일
개정일자 : 2018년 2월 1일
변경사유 : 개인정보 처리위탁업체 추가(보기)
공고일자 : 2018년 11월 23일
개정일자 : 2018년 12월 1일
변경사유 : 개인정보 처리위탁업체 변경(보기)
공고일자 : 2018년 11월 24일
개정일자 : 2018년 12월 1일
변경사유 : 개인정보 처리위탁업체 추가(보기)
공고일자 : 2018년 12월 13일
개정일자 : 2018년 12월 20일
변경사유 : 보직변경에 따른 개인정보 보호책임자 변경
개인정보 선택항목 및 수집방법 추가, 파기절차 수정 및 용어 변경(보기)
공고일자 : 2018년 12월 21일
개정일자 : 2019년 1월 1일
변경사유 : 개인정보처리 위탁업체 변경 및 용어변경(보기)
공고일자 : 2019년 4월 24일
개정일자 : 2020년 5월 1일
변경사유 : 개인정보처리 위탁업체 추가(보기)
공고일자 : 2020년 7월 27일
개정일자 : 2020년 8월 3일
변경사유 : 보직변경에 따른 개인정보 보호책임자 변경(보기)
공고일자 : 2020년 12월 24일
개정일자 : 2021년 1월 1일
변경사유 : 개인정보 처리위탁 업체명 변경(보기)
공고일자 : 2021년 4월 30일
개정일자 : 2021년 5월 7일
변경사유 : 개인정보 처리위탁 업체 변경(보기)
공고일자 : 2021년 5월 25일
개정일자 : 2021년 6월 1일
변경사유 : 개인정보의 수집 및 이용 목적 변경
개인정보 수집 항목 및 수집방법 변경
이용자 및 법정대리인의 권리와 그 행사방법 변경
개인정보 관리담당자 추가(보기)
공고일자 : 2021년 7월 9일
개정일자 : 2021년 7월 16일
변경사유 : 수집한 개인정보의 처리위탁 변경(보기)
공고일자 : 2021년 9월 13일
개정일자 : 2021년 9월 20일
변경사유 : 홈페이지의 개인정보 관리담당자 전화번호 변경(보기)
공고일자 : 2022년 1월 17일
개정일자 : 2022년 1월 24일
변경사유 : 수집한 개인정보의 처리위탁 변경(보기)
공고일자 : 2022년 2월 21일
개정일자 : 2022년 2월 28일
변경사유 : 홈페이지 개편으로 인한 회원가입 변경(보기)
공고일자 : 2022년 6월 16일
개정일자 : 2022년 6월 23일
변경사유 : 홈페이지의 개인정보관리담당자 소속, 전화번호 변경(보기)
공고일자 : 2022년 11월 24일
개정일자 : 2022년 12월 1일
변경사유 : 주요 개인정보 처리 표시(라벨링)(보기)
공고일자 : 2022년 12월 29일
개정일자 : 2022년 12월 29일
변경사유 : 보직변경에 따른 개인정보 보호책임자 변경
공고일자 : 2023년 1월 2일
개정일자 : 2023년 1월 9일