바로가기 메뉴
본문 바로가기
주메뉴 바로가기

개인정보처리방침

인제대학교 일산백병원(이하 “병원”이라 함)은 개인정보보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다. 개인정보처리방침의 순서는 다음과 같습니다.

  1. 01. 개인정보 처리 목적
  2. 02. 개인정보 처리 및 보유기간
  3. 03. 개인정보의 제3자 제공에 관한 사항
  4. 04. 개인정보처리의 위탁에 관한 사항
  5. 05. 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항
  6. 06. 처리하는 개인정보의 항목
  7. 07. 개인정보 파기에 관한 사항
  8. 08. 개인정보 보호책임자에 관한 사항
  9. 09. 개인정보처리방침의 변경에 대한 사항
  10. 10. 개인정보의 안전성 확보조치에 관한 사항
  11. 11. 개인정보 자동 수집 장치의 설치, 운영 및 거부에 관한 사항
  12. 12. 개인정보 보호를 위한 기술적, 관리적 대책
  13. 13. 정보주체의 권익침해 구제방법
  14. 14. 영상정보처리기기 운영·관리에 관한 사항

01. 개인정보 처리 목적

병원의 각종 서비스를 이용하는데 있어 인터넷 진료예약, 상담 등 각종 서비스의 원활한 제공과 예약확인, 상담 답변 등 각종 정보 제공을 위한 온라인 및 오프라인에서의 공지, 통계분석자료로 활용을 위해 최소한의 정보를 필수 사항으로 수집합니다.
이용자가 제공한 모든 정보는 상기 목적에 필요한 용도 이외로는 사용되지 않으며 수집 정보의 범위나 사용 목적, 용도가 변경될 시에는 사전 동의를 구할 것입니다.

02. 개인정보 처리 및 보유기간

병원은 개인정보의 수집목적 또는 제공받은 목적이 달성된 때에는 귀하의 개인정보를 지체없이 파기합니다.
① 홈페이지 회원가입 정보의 경우: 회원을 탈퇴하거나 회원에서 제명된 때
② 진료목적을 위해 수집한 경우: 의료법 시행규칙 제15조 진료에 관한 기록의 보존에 명시된 기간에 준하여 보존합니다. 다만, 수집 목적 또는 제공받은 목적이 달성된 경우에도 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 귀하의 개인정보를 보유할 수 있습니다.

03. 개인정보의 제3자 제공에 관한 사항

① 병원은 고객의 개인정보를 서비스이용약관 및 개인정보처리방침의 『개인정보 처리목적』에서 고지한 범위 또는 서비스이용약관에 명시한 범위 내에서 사용하며, 법령에 특별한 규정이 있거나 범죄 수사를 위해 수사기관의 요구가 있는 경우에는 예외로 합니다. 병원이 회원님의 개인정보를 공유하는 경우는 뉴스레터를 포함한 정보 제공 및 공지안내, 게시물 알림 메일 발송 등의 경우 또는 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 제공되는 경우가 있습니다.
② 병원이 법률에 근거하여 제3자에게 제공하는 개인정보는 다음과 같습니다.

개인정보를 제공받는 자, 제공받는 자의 개인정보 이용목적, 제공 근거, 제공하는 개인정보, 제공 기간으로 구성된 목록
개인정보를 제공받는 자 제공받는 자의
개인정보 이용목적
제공 근거 제공하는 개인정보 제공 기간
중앙응급의료센터 응급센터 진료기록 전송 응급의료에 관한 법률 제15조, 제17조 이름, 주소, 상병 제공 근거에 따름
중앙암등록본부 국가 암등록 통계 산출 암 관리법 제14조 이름, 주민등록번호, 성별, 나이, 직업, 주소 등
심사평가원 심사평가원 청구 국민건강보험법
보건복지부 고시
(청구방법)
이름, 주민등록번호, 상병
안전한 의약품 사용을 위한 적정사용 정보제공
※ ㈜KIMS를 통해 전송
의료법 제18조의2
약사법 제23조의2
이름, 주민등록번호, 성별
일산서구보건소 감염병 환자 신고
미숙아 및 선천성 이상아 출생 보고
감염병 예방 및 관리에 관한 법률 제11조, 제12조
모자보건법 시행규칙 제8조3항
이름, 주민등록번호, 핸드폰번호, 주소, 성별, 의사이름, 의사면허번호
기업검진 계약기관 국민보건 의료분야의 정책수립과 학술연구의 기초자료 활용 산업안전보건법 제43조 제1항, 제2항 이름, 주민등록번호, 성별, 나이, 직업, 주소
국민건강보험 보건의료정책 수립의 중요한 통계자료로서의 활용 및 OECD에 제출 건강검진기본법 이름, 주민등록번호, 전화번호, 주소, 결과
보건복지부 보건의료정책 수립의 중요한 통계자료로서의 활용 및 OECD에 제출 통계법 _ 국가 승인 11730호 지정 생년월일, 우편번호
질병관리본부 급성심장정지 조사를 수행하여 생존율 국가통계 산출 응급의료법 제13조_ 통계법 국가 승인 117088호 지정 이름, 생년월일, 주소
수혈감염 역 추적조사 혈액관리법 제8조의2(혈액사고 발생 시의 조치 등) 이름, 주민등록번호, 주소, 전화번호, 진단명, 사인, 사망일
마약류통합정보관리센터 마약류통합관리 시스템 시범사업 참여 마약류관리에 대한 법률 제 11조 주민등록번호, 진단명, 의사명, 면허번호
서울보훈병원 청구 국가보훈대상자 의료지원에 관한 규칙 이름, 주민등록번호, 보훈번호
시, 군, 구청 청구 독립유공자예우에 관한 법률시행령 이름, 주민등록번호
근로복지공단 청구 산재보험법 이름, 주민등록번호, 등록번호
주한중국대사관 코로나19 시험성적서 진위 여부 확인 중국의 방역정책(대한병원협회 기획정책 제2020-630) 이름, 생년월일, 여권번호, 검체 채취 일자, 검사결과, 시험성적서 발급일자

04. 개인정보처리의 위탁에 관한 사항

병원은 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁 계약 체결 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

일산백병원
수탁업체, 위탁업무 내용, 위탁 개인정보 개인정보 보유 및 이용기간으로 구성된 목록
수탁업체 위탁업무 내용 위탁 개인정보 개인정보 보유 및
이용기간
(학)인제학원 홈페이지 관리 및 유지보수 성명, 생년월일,
이메일, 연락처, 주소
계약 종료시까지
(주)엔젤스태프 입원, 외래업무 성명, 등록번호 계약 종료시까지
KTis (케이티아이에스) 전화예약 업무 성명,등록번호 등
제반 수집정보
계약 종료시까지
㈜두잉씨앤에스 미화,주차관리,안내업무 성명,등록번호 등
제반 수집정보
계약 종료시까지
㈜LSC푸드 환자 식이 및 배식 성명,등록번호 등
제반 수집정보
계약 종료시까지
대한결핵협회 진단검사의학과 위탁검사 검체일,성명,등록번호,
생년월일,검사명,검체명
계약 종료시까지
의료법인 녹십자의료재단 진단검사의학과 위탁검사 검체일,성명,등록번호,
생년월일,검사명,검체명
계약 종료시까지
(재)씨젠의료재단 진단검사항목 중 일부s 검체일,성명,등록번호,
생년월일,검사명,검체명
계약 종료시까지
(재)한국장기기증원 진단검사항목 중 일부s 검체일,성명,등록번호,
생년월일,검사명,검체명
계약 종료시까지
(주)디지탈존 제증명 재발행 성명,등록번호,주민번호,
생년월일,진단명,
주소,전화번호
계약 종료시까지
(주)엠티에스컴퍼니 SMS 발송 성명, 등록번호, 전화번호 계약 종료시까지
(주)푸른솔환경 개인정보 파기 개인정보 관련 문서 계약 종료시까지
㈜이지메디컴 진료재료 구매및물류대행 위탁 성명, 등록번호 계약 종료시까지
㈜레몬헬스케어 모바일앱 서비스 관리 성명, 등록번호, 휴대전화번호, 이메일, 결제 관련 정보 계약 종료시까지
나이스평가정보 본인 인증 성명, 생년월일, 성별, CI/DI, 아이핀 아이디 계약 종료시까지
㈜베올리아 시설관리 성명, CCTV영상정보 계약 종료시까지
㈜코세스가드 보안, 안내업무 성명, 등록번호 등 제반수집정보 계약 종료시까지
상계백병원 진단검사의학과 위탁검사 검체일, 성명, 등록번호, 생년월일, 검사명, 검체명 계약 종료시까지
㈜포씨게이트 무인수납기, 처방전 발급 이름, 등록번호, 주민번호, 상병, 투약처방내역 계약 종료시까지
㈜디지탈앤네트웍스 야간 전산유지보수 성명, 등록번호 계약 종료시까지
한국영상의원 의료영상 원격판독 환자등록번호, 성명, 성별, 나이, 의료영상정보 등
제반수집정보
~ 2023.08.31
계약 종료시까지

* 진단검사의학과 위탁검사 중 유전자검사 의뢰시에만(의뢰기관 요청) 주민등록번호를 제공합니다.

05. 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항

  • ① 병원은 고객이 개인정보에 대한 열람, 정정 및 삭제를 요구하는 경우에는 고객의 요구에 성실하게 응대하고, 지체없이 처리합니다.
    [개인정보의 열람]
    고객은 서면, 전자우편, 모사전송(fax) 등을 통하거나 병원을 방문하여 개인정보의 열람을요구할 수 있으며, 신속하게 이에 대하여 응대합니다.
    [개인정보의 정정·삭제]
    병원은 고객이 개인정보에 대한 정정·삭제를 요구하는 경우, 개인정보에 오류가 있다고 판명되는 등 정정·삭제를 할 필요가 있다고 인정되는 경우에는 지체없이 정정·삭제를 합니다. 병원은 정정·삭제의 사실 확인에 필요한 증빙자료를 요청할 수 있습니다.
  • ② 고객이 본인의 개인정보에 대한 열람, 정정 및 삭제를 요구하는 경우, 고객의 신분을 나타내는 신분증명서를 제시 받아 본인 여부를 확인합니다.
  • ③ 고객의 대리인이 열람, 정정 및 삭제를 요구하는 경우에는 고객의 위임장 및 동의서와 대리인의 신분증명서 등을 확인하여 정당한 대리인인지 여부를 확인합니다.
  • ④ 병원은 개인정보의 전부 또는 일부에 대하여 열람, 정정 및 삭제를 거절할 정당한 이유가 있는 경우에는 고객에게 이를 통지하고 그 이유를 설명합니다.
  • ⑤ 만14세 미만 아동(이하 “아동”이라 함)의 회원가입은 개인정보 수집·이용에 대하여 반드시 법정대리인의 동의를 구하고 있습니다. 병원은 법정대리인의 동의를 받기 위하여 아동으로부터 법정대리인의 성명과 연락처 등 최소한의 정보를 수집하고 있으며, 개인정보처리방침에서 규정하고 있는 방법에 따라 법정대리인의 동의를 받고 있습니다. 아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정 및 삭제를 요청할 수 있습니다. 아동의 개인정보를 열람·정정, 삭제하고자 할 경우에는 회원정보수정을 클릭하여 법정대리인 확인 절차를 거치신 후 아동의 개인정보를 법정대리인이 직접 열람·정정, 삭제하실 수 있습니다.

06. 처리하는 개인정보의 항목

병원은 회원가입 시 서비스 이용을 위해 필요한 최소한의 개인정보만을 수집합니다. 귀하가 병원의 서비스를 이용하기 위해서는 회원가입 시 필수항목과 선택항목이 있는데 선택항목은 입력하지 않더라도 서비스 이용에는 제한이 없습니다.


[일반 회원가입 시 수집항목]

필수항목: 성명, 아이디, 비밀번호, 성별, 생년월일, 연락처, e-mail
선택항목: 메일수신여부, 주소, 필명, 휴대전화번호
서비스 이용 과정이나 서비스 제공 업무 처리 과정에서 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보 등이 자동으로 생성되어 수집될 수 있습니다.


[진료 시 수집항목]

필수항목: 병원등록번호, 성명, 주민등록번호, 외국인등록번호(외국인에 한함), 연락처, 주소
선택항목: 휴대전화번호, e-mail
건강정보: 병력 및 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단되는 개인건강정보


[진료비 수납 시 수집항목]

신용카드 결제 시: 카드사명, 카드번호 등 카드결제 승인 정보


[모바일앱 서비스의 수집항목]

필수항목 :
- 일반가입 : 로그인 ID(이메일 주소), 비밀번호, 성명, 성별, 생년월일, 중복가입확인정보(DI), 암호화된 동일인 식별정보(CI)
- 소아/청소년 가입(만 14세 미만) : 이름, 생년월일, 비밀번호, 법정대리인 정보(법정대리인의 성명, 생년월일, CI, DI)
- SNS 로그인 : ID(이메일 주소/휴대폰 번호), 성명, 성별, 생년월일, 중복가입확인정보(DI), 암호화된 동일인 식별정보(CI)
- 모바일 앱 이용 : 기기정보(Device ID), 접속로그, 이용기록
선택항목 :
- 환자번호 등록 : 성명, 휴대전화번호
- 환자번호 등록 후 개인정보 변경 : 주소, 전화번호(일반전화, 휴대전화)
- 차량번호 관리 : 차량번호
- 소아/청소년 환자번호 등록 : 환자번호, 성명, 생년월일


[개인정보 수집방법]

- 다음과 같은 방법으로 개인정보를 수집합니다.
- 홈페이지, 모바일(모바일페이지/앱서비스), 서면양식, 팩스, 전화, 상담 게시판, 이벤트 응모 등
- 인터넷 서비스 사용 시 생성정보 수집 툴을 통한 수집(방문자 분석 툴과 같은 수집 툴 등) 이용자의 개인정보를 수집하는 때에는 이하 각호의 경우를 제외하고는 당해 이용자의 동의를 받습니다.
- 법률에 특별한 규정이 있는 경우
- 서비스이용계약의 이행을 위해서 필요한 경우
- 서비스의 제공에 따른 요금정산을 위하여 필요한 경우

07. 개인정보 파기에 관한 사항

회원님이 '홈페이지'에서 제공하는 서비스를 받는 동안 회원님의 개인 정보는 '홈페이지'에서 계속 보유하며 서비스 제공을 위해 이용하게 됩니다. 「개인정보의 수집 및 이용 목적」이 달성된 후에는 즉시 파기합니다. 파기절차 및 방법은 아래와 같습니다.

  • 파기절차
    이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 파기방법에 의하여 즉시 파기합니다.
  • 파기방법
    전자적 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
    종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

08. 개인정보 보호책임자에 관한 사항

병원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

일산백병원 개인정보 보호책임자

  • 성명 : 박준석
  • 직위 : 기획실장
  • 소속 : 기획실
  • 전화번호 : 031)910-9780
  • 메일주소 : jspark@paik.ac.kr

홈페이지의 개인정보 관리담당자

  • 성명 : 정안홍
  • 소속 : 학교법인 인제학원 정보관리실
  • 전화번호 : 02)2270-1072
  • 메일주소 : master@paik.ac.kr

고객 개인정보 관리자의 역할 및 업무

  • - 개인정보의 수집·이용·제공 및 관리에 관한 업무총괄
  • - 개인정보처리방침 및 관련규정의 수립
  • - 소속직원 또는 제 3자에 의한 위법, 부당한 개인정보 침해행위에 대한 점검
  • - 개인정보취급자 지정 및 관리 감독, 교육
  • - 개인정보 제공 또는 공유업체 및 위탁업체의 개인정보 보호상황에 대한 관리감독
  • - 기타 이용자의 개인정보를 위해 필요한 사항에 대한 최선의 대책 마련

09. 개인정보처리방침의 변경에 관한 사항

이 개인정보처리방침은 2005년 10월 1일 제정되었으며 법령, 정책 또는 보안관련기술의 변경이 있을 경우 추가되거나 수정, 삭제될 수 있으며 변경되는 개인정보처리방침은 최소 일주일 이전에 변경 이유와 내용을 공지하겠습니다.

공고일자 : 2010년 7월 12일

시행일자 : 2010년 7월 21일

보직변경에 따른 개인정보 관리책임관의 변경

공고일자 : 2014년 4월 1일

시행일자 : 2014년 4월 7일

공고일자 : 2015년 10월 19일

개정일자 : 2015년 10월 26일

서울백병원 개인정보 취급위탁업체 추가 및 관리책임관 변경

개정일자 : 2015년 12월 1일

변경사유 : 개인정보취급방침을 개인정보처리방침으로 변경

개인정보파기방법을 전자적 형태와 종이문서의 파기로 명시

개인정보 보호를 위한 기술적, 관리적 대책을 개인정보의 안전성 확보에 관한 사항으로 변경

개인정보 열람, 정정 및 삭제처리를 정보주체의 권리 의무 및 그 행사방법에 관한 사항으로 변경 (보기)

개정일자 : 2017년 5월 15일

변경사유 : SMS발송 업체 변경 (보기)

공고일자 : 2017년 8월 25일

개정일자 : 2017년 9월 1일

변경사유 : 일산백병원 수탁업체 변경 (보기)

공고일자 : 2017년 12월 21일

개정일자 : 2017년 12월 28일

변경사유 : 일산백병원 개인정보처리방침 변경(보기)

공고일자 : 2018년 11월 26일

개정일자 : 2018년 12월 1일

변경사유 : 일산백병원 수탁업체 변경 (보기)

공고일자 : 2018년 12월 13일

개정일자 : 2018년 12월 20일

변경사유 : 야간 전산유지보수 업체 추가 (보기)

공고일자 : 2020년 7월 27일

개정일자 : 2020년 8월 3일

변경사유 : 개인정보처리 위탁업체 추가(보기)

공고일자 : 2020년 8월 25일

개정일자 : 2020년 9월 1일

변경사유 : 보직변경에 따른 개인정보 관리책임관의 변경 및 개인정보 처리 위탁업체 추가(보기)

공고일자 : 2020년 11월 16일

개정일자 : 2020년 11월 23일

변경사유 : 제3자 개인정보 제공업체 추가(보기)

공고일자 : 2021년 5월 25일

개정일자 : 2021년 6월 1일

변경사유 : 개인정보 처리위탁 업체 변경(보기)

공고일자 : 2021년 8월 25일

개정일자 : 2021년 9월 01일

변경사유 : 개인정보처리의 처리위탁 업체 추가
개인정보 보호책임자로 명칭변경, 개인정보 관리담당자 추가
고객 개인정보 관리자의 역할 및 업무 추가(보기)

공고일자 : 2022년 1월 17일

개정일자 : 2022년 1월 24일

변경사유 : 홈페이지의 개인정보 관리담당자 전화번호 변경(보기)

공고일자 : 2022년 2월 22일

개정일자 : 2022년 3월 1일

변경사유 : 홈페이지의 개인정보 관리담당자 전화번호 변경(보기)

10. 개인정보의 안전성 확보조치에 관한 사항

병원은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
① 관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육 등
② 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
③ 물리적 조치: 의료정보실, 의무기록실 등의 접근통제

11. 개인정보 자동 수집 장치의 설치, 운영 및 거부에 관한 사항

현재 홈페이지에서는 고객정보보호를 위해 암호화된 상태로 팝업창에 사용되는 쿠키는 제외하고는 로그아웃을 하거나 브라우저 창을 닫으면 소멸되는 소멸성 쿠키(Cookie)를 사용합니다.
이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
  • - 쿠키 설정을 거부하는 방법 : 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.
  • - 설정방법 예(인터넷 익스플로어의 경우) : 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보
  • - 다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 일부 서비스의 이용이 되지 않을 수 있습니다. 일반적인 홈페이지의 이용에는 제약이 없습니다.

12. 정책변경에 따른 공지 의무

회원님이 제공하신 정보는 보안 인증 회사인 GeoTrust의 SSL(Secure Soket Layer) 방식의 암호화 및 환자의 중요정보에 대하여 MS SQL Server 암호화 저장방식으로 체계화된 시스템을 갖추어 개인정보보호에 만전을 기하고 있습니다.
홈페이지는 개인정보 취급 직원을 최소화하고 수시 교육을 통해 본 정책의 준수를 강조하고 있습니다.

13. 권익침해 구제방법

정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다. 아래의 기관은 병원과는 별개의 기관으로서, 병원의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.
개인정보침해신고센터 (한국인터넷진흥원운영) (http://privacy.kisa.or.kr / (국번없이) 118)
개인분쟁조정위원회 (http://www.kopico.go.kr / 02-2100-2499)
대검찰청 사이버범죄수사단 (http://www.spo.go.kr / 02-3480-2000 / 02-3480-3573)
경찰청 사이버안전국 (http://cyberbureau.police.go.kr / (국번없이) 182)

14. 영상정보처리기기 운영·관리에 관한 사항

영상정보처리기기운영방침 확인