개정 전

 개정 후

 비고

본 개인정보처리방침의 순서는 다음과 같습니다.

01. 개인정보 수집 및 이용 목적

02. 개인정보 수집 항목 및 수집방법

03. 개인정보 보유 및 이용기간

04. 수집한 개인정보의 이용 및 제 3자 제공

05. 수집한 개인정보의 취급위탁

06. 개인정보 보호를 위한 기술적, 관리적 대책

07. 개인정보의 열람, 정정 및 삭제 처리

08. 이용자 및 법정대리인의 권리와 그 행사방법

09. 개인정보의 파기

10. 개인정보 자동 수집 장치의 설치, 운영 및 거부의 방법

본 개인정보처리방침의 순서는 다음과 같습니다.

01. 개인정보의 처리 목적, 수집 항목, 보유 및 이용기간

02. 수집한 개인정보의 이용 및 제 3자 제공

03. 수집한 개인정보의 취급위탁

04. 만 14세 미만 아동의 개인정보 처리에 관한 사항

05. 개인정보의 열람, 정정 및 삭제 처리

06. 이용자 및 법정대리인의 권리와 그 행사방법

07. 개인정보의 파기

08. 개인정보 자동 수집 장치의 설치, 운영 및 거부의 방법

09. 개인정보 보호를 위한 기술적, 관리적 대책

10. 그 밖에 개인정보 보호를 위한 노력

 항목 내용 및 순서 변경

01. 개인정보의 수집 및 이용 목적

병원은 수집한 개인정보를 다음의 목적을 위해 활용합니다.

이용자가 제공한 모든 정보는 목적에 필요한 용도 이외로는 사용되지 않으며 이용 목적이 변경될 시에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 것입니다.

■ 진단 및 치료를 위한 진료서비스 제공

■ 진료/검사/건진 예약, 예약조회, 검사/건진 결과조회

■ 진료비 청구, 수납, 환급 등 진료 지원을 위한 자료

■ 진료비계산서, 내역서, 제증명서, 건진 및 검사관련 물품발송

■ 외부 수탁검사 및 임상시험 심사를 위한 기초자료

■ 민원/고충 처리 등을 돕기 위한 의사소통의 경로 확보

■ 의료의 질관리, 의료기관 인증평가, 병원운영을 위한 법적, 행정적 대응 및 조치

■ 교육, 연구에 필요한 최소한의 분석 자료

■ 병원이용 안내 및 병원의 새로운 서비스 및 행사 정보 안내 제공

■ 홈페이지 고객의 소리

■ 모바일앱 서비스

■ 빠른결제(하이패스) 서비스

■ (진료협력) 진료의뢰 또는 회송병원 의료인이 진료를 위한 목적으로 요청 시 진료정보 제공

02. 개인정보 수집 항목 및 수집방법

개인정보 수집 항목

1) 진료관련

필수항목: 병원등록번호, 성명, 주민등록번호, 외국인등록번호(외국인에 한함), 연락처, 주소

선택항목: 휴대전화번호, e-mail

건강정보: 병력 및 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단되는 개인건강정보

2) 인터넷 진료예약

필수항목 : 환자성명, 주민등록번호 또는 외국인등록번호(외국인에 한함), 휴대전화

3) 고객의 소리

고객의 소리 등록(칭찬합니다, 불편합니다.)

필수항목 : 성명, 비밀번호, 연락처, 인증번호, 제목, 환자 성명, 환자 생년월일

4) 모바일앱 서비스

회원 가입시 필수항목 :

- 일반가입 : 로그인 ID, 비밀번호, 성명, 성별, 생년월일, 중복가입확인정보(DI), 암호화된 동일인 식별정보(CI)

- 소아/청소년 가입(만 14세 미만) : 성명, 주민등록번호

- 카카오 간편가입 : CI, DI, 프로필 정보(닉네임/프로필 사진), (선택) 카카오계정(이메일)

- 네이버 간편가입 : CI, DI 이름, 이메일주소

- Google 간편가입 : CI, DI, 내 이름, 이메일 주소, 언어 환경설정, 프로필 사진

- Apple 간편가입 : CI, DI, 이름, (선택) 이메일

각 서비스 이용시 필수항목 :

- 환자번호 등록 : 성명, 주민등록번호, 휴대전화번호

- 환자번호 등록 후 개인정보 변경 : 주소, 전화번호(일반전화, 휴대전화)

- 차량번호 관리 : 차량번호

- 소아/청소년 환자번호 : 성명, 주민등록번호

- 건강수첩 : 혈압, 혈당, 체질량(키, 몸무게)

5) 빠른 진료예약

필수항목 : 성명, 생년월일, 휴대전화

민감정보 : 증상

6) 건강 검진 관련

필수항목 : 검진자 성명, 휴대전화, 검진구분

7) 진료 협력 센터

■ 개인회원 가입 시

- 필수항목

회원기본정보 : 성명, 생년월일, 아이디, 이메일, 휴대전화, 면허번호, 진료과, 면허종류, 출신학교, 전문분야

병원기본정보 : 소속병원명, 요양기관번호, 전화번호, 주소, 진료과목

■ 협력병원의 가입 시

- 필수항목

기본 정보 : 병원명, 요양기관번호, 전화번호, 팩스번호, 주소, 병상 수, 개원일, 종별구분, 진료과목, 대표 병원장, 병원장 면허번호, 출신학교, 전문분야, 휴대전화, 수련병원, 이메일

실무자 : 실무자(전원담당), 직책, 휴대전화

8) 하이패스

필수 : 카드 명의자(이름, 휴대폰번호, 생년월일, 카드번호)

개인정보 수집방법

- 다음과 같은 방법으로 개인정보를 수집합니다.

- 홈페이지, 앱서비스, 서면양식, 팩스, 전화, 고객의 소리, 이벤트 응모 등

- 인터넷 서비스 사용 시 생성정보 수집 툴을 통한 수집(방문자 분석 툴과 같은 수집 툴 등) 이용자의 개인정보를 수집하는 때에는 이하 각호의 경우를 제외하고는 당해 이용자의 동의를 받습니다.

- 법률에 특별한 규정이 있는 경우

- 서비스이용계약의 이행을 위해서 필요한 경우

- 서비스의 제공에 따른 요금정산을 위하여 필요한 경우

※ "병원"에서 수집하는 정보는 개인정보 이외에도 민감정보, 고유식별 정보가 포함될 수 있으며, 민감정보, 고유식별정보는 의료법 제22조, 동법 시행규칙 제14조, 의료법 시행령 제42조의 2, 국민건강보험법 제12조, 개인정보보호법 제23조 제1항 제2호, 제24조 제1항 제2호에 따라 법령에 근거하여 수집한 정보임을 알려드립니다.

이용자의 개인정보를 수집하는 때에는 이하 각호의 경우를 제외하고는 당해 이용자의 동의를 받습니다.

- 법률에 특별한 규정이 있는 경우

- 서비스이용계약의 이행을 위해서 필요한 경우

- 서비스의 제공에 따른 요금정산을 위하여 필요한 경우

03. 개인정보 보유 및 이용기간

1) 진료서비스의 제공을 위해 수집 - 의료법에 준함

2) 고객의 소리 서비스 제공을 위해 수집·등록 완료 후 3개월

3) 모바일앱 서비스를 위해 수집 - 회원탈퇴시 까지

4) 온라인 진료 예약을 위한 수집 - 진료일 경과시까지

5) 설문조사 및 행사 등의 목적으로 수집 - 당해 설문 조사, 행사 등이 종료한 때

6) 빠른 진료예약을 위한 수집 - 답변 완료일로부터 4일

7) 건강검진관련 - 의료법에 준함

8) 진료협력센터 - 의료법에 준함

9) 하이패스 - 고객 철회 시

다만, 수집 목적 또는 제공받은 목적이 달성한 경우에도 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 귀하의 개인정보를 보유할 수 있습니다.

01. 개인정보의 처리 목적, 수집 항목, 보유 및 이용기간

병원은 개인정보보호법 제15조 제1항 제2호(법률에 특별한 규정) 및 개인정보보호법 제 15조 제1항 제4호(계약의 이행)의 목적으로 다음의 개인정보 항목을 정보주체 동의없이 아래의 근거에 따라 처리할 수 있습니다.

병원은 다음의 개인정보 항목을 개인정보보호법 제15조 제1항 제1호 및 제22조 제1항 제7호에 따라 정보주체의 동의를 받아 처리하고 있습니다.

 내용 수정

05. 수집한 개인정보의 취급위탁

- 병원은 위탁계약 체결 시, ｢개인정보 보호법｣ 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적‧관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리‧감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

03. 수집한 개인정보의 취급위탁

- 병원은 위탁계약 체결 시, ｢개인정보 보호법｣ 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적‧관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리‧감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

｢개인정보 보호법｣ 제26조 제6항에 따라 수탁자가 당사의 개인정보 처리업무를 재위탁하는 경우 ｢개인정보 처리 재위탁 동의서｣ 를 통해 병원의 동의를 받고 있습니다.

내용 추가 

06. 개인정보 보호를 위한 기술적, 관리적 대책

병원은 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적 · 관리적 대책을 강구하고 있습니다.

09. 개인정보 보호를 위한 기술적, 관리적 대책

병원은 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적 기술적 · 관리적 대책을 강구하고 있습니다.

3) 물리적 대책

- 개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.

 내용 추가

07. 개인정보 열람, 정정 및 삭제 처리

1) 진료관련 기록

개인정보 열람 및 정정, 삭제는 의료법 등 의료관련 법률 및 내부관리기준에 따라 처리됩니다.

열람(발급)의 경우는 홈페이지[증명서발급-의무기록사본발급]를 참조하시면 됩니다.

05. 개인정보 열람, 정정 및 삭제 처리

1) 진료관련 기록

개인정보 열람 및 정정, 삭제는 정보주체 동의 및 관련법률에 의해서 처리됩니다.

열람(발급)의 경우는 홈페이지[증명서발급-의무기록사본발급]를 참조하시면 됩니다.

 일부 내용 수정

08. 이용자 및 법정대리인의 권리와 그 행사방법

6) 온라인 회원, 모바일 앱 회원, 진료관련 기록 정정 및 삭제 요구는 [07.개인정보 열람, 정정 및 삭제 처리]를 참고해주시면 됩니다.

06. 이용자 및 법정대리인의 권리와 그 행사방법

6) 온라인 회원, 모바일 앱 회원, 진료관련 기록 정정 및 삭제 요구는 [05.개인정보 열람, 정정 및 삭제 처리]를 참고해주시면 됩니다.

 순서 변경에

따른 번호 수정

10. 개인정보 자동 수집 장치의 설치, 운영 및 거부의 방법

- 설정방법 예(인터넷 익스플로어의 경우) : 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보

08. 개인정보 자동 수집 장치의 설치, 운영 및 거부의 방법

<쿠키 허용/차단 방법>

①웹 브라우저에서 쿠키 허용/차단

1)크롬(Chrome) : 웹 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제

2)엣지(Edge) : 웹 브라우저 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제

②모바일 브라우저에서 쿠키 허용/차단

1)크롬(Chrome) : 모바일 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제

2)사파리(Safari) : 모바일 가가 설정 > 사파리(Safari) > 고급 > 모든 쿠키 차단

3)삼성 인터넷 : 모바일 브라우저 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제

내용 수정 

11. 개인정보 보호책임자

부산백병원 개인정보 보호책임자

성명 : 양재욱

직위 : 진료 부원장

전화번호 : 051)890-5875

메일주소 : busan@paik.ac.kr

11. 개인정보 보호책임자

부산백병원 개인정보 보호책임자

성명 : 팽성화

직위 : 진료 부원장

전화번호 : 051)890-6340

메일주소 : jjhhyy97@paik.ac.kr

개인정보

보호책임자

성명, 전화번호, 메일주소 변경

13. 정책변경에 따른 공지 의무

변경사유 : 메뉴 명칭 및 개인정보 수집·이용목적 변경

공고일자 : 2025년 4월 25일

개정일자 : 2025년 5월 2일

13. 정책변경에 따른 공지 의무

변경사유 : 메뉴 명칭 및 개인정보 수집·이용목적 변경

공고일자 : 2025년 5월 12일

개정일자 : 2025년 5월 19일

공고일자 및

개정일자 수정 

04. 만 14세 미만 아동의 개인정보 처리에 관한 사항

병원은 홈페이지를 통해서 만14세 미만 아동(이하 "아동"이라 함)의 개인정보 수집ㆍ이용을 하고 있지 않습니다. 홈페이지를 통해서 아동의 개인정보 수집ㆍ이용 시 반드시 법정대리인의 동의를 구하고 방법을 안내하겠습니다.

병원은 원내 내원을 통해서 아동의 개인정보 수집ㆍ이용에 대하여 반드시 법정대리인의 동의를 구하고 있습니다. 법정대리인의 동의를 받기 위하여 아동으로부터 법정대리인의 성명, 연락처 최소한의 정보를 수집합니다.

신규 생성 

10. 그 밖에 개인정보 보호를 위한 노력

병원은 정보주체의 개인정보를 안전하게 관리하기 위해 최선을 다하며, 개인정보 보호법에서 요구하는 안전성 확보 조치 외에도 아래와 같이 추가적인 개인정보 보호 노력을 기울이고 있습니다.

정보보호 및 개인정보 보호 관련 인증

정보보호 활동

- 개인정보보호 배상책임보험 가입: 연1회

- 정보보호 공시: 연1회

- 침해사고 대응 모의훈련: 연1회

- 재해복구 모의훈련: 연1회

- 정보보호의 날: 매월

신규 생성