영상정보처리기기운영·관리방침
1. 영상정보처리기기의 설치근거 및 설치 목적
영상정보처리기기 운영·관리방침(이하 "본 방침"이라 한다)은 개인정보보호법 제25조에 따라 영상정보처리기기의 설치·운영 및 개인영상정보 보호에 대하여 참바른병원(이하 "병원"이라 한다)이 준수해야 할 사항을 정함으로써 업무의 적정한 수행을 도모하고 정보주체의 권익보장에 이바지함을 목적으로 합니다.
2. 개인영상정보의 보호원칙
병원은 영상정보처리기기의 설치목적에 부합하는 필요 최소한의 범위 안에서 개인영상정보를 수집하고, 이와 같은 설치목적을 정보주체가 명확히 인식할 수 있도록 하며, 개인영상정보를 그 목적 이외의 용도로 활용하지 아니합니다.
병원은 개인영상정보의 정확성 및 최신성을 확보하여 이를 안전하게 관리하도록 노력하며, 개인영상정보의 처리에 관한 일반사항을 공개하고, 개인영상정보에 대한 정보주체의 권리를 보장합니다.
3. 관리책임자 등의 지정
개인영상정보에 대한 안전한 관리를 위해 개인영상정보의 처리에 관한 업무를 총괄해서 책임질 관리책임자, 담당부서 및 업무담당자는 아래와 같습니다.
- 관리책임자 : 박 재 민
- 담당부서 : 관리팀
- 업무담당자 : 박 재 민 사원
4. 영상정보처리기기의 설치
영상정보처리기기의 설치대수, 위치 및 촬영범위는 아래와 같습니다.
- 영상정보처리기기 대수 : 총 20대 (고정형 20대)
- 영상정보처리기기 위치 : 각 층 입구 및 통로, 엘리베이터 홀, 2층 로비 등
- 영상정보처리기기 촬영범위 : 출입구, 통로, 엘리베이터 홀, 2층 로비 등
5. 안내판의 설치
병원은 정보주체가 영상정보처리기기가 설치·운영 중임을 쉽게 알아볼 수 있도록 아래와 같은 사항을 기재한 안내판 설치 등 필요한 조치를 취합니다.
- 설치목적 및 장소, 촬영범위 및 시간, 관리책임자의 성명, 직책 및 연락처
- 설치 및 관리 사무를 위탁하는 경우, 수탁자의 명칭 및 연락처
안내판의 부착장소 및 규격은 아래와 같습니다
- 부착장소 : 건물 입구
- 규 격 : A4 (다만, 설치 장소의 여건에 따라 변경할 수 있음)
6. 정보주체의 열람 등 청구
정보주체는 병원이 처리하는 자신의 개인영상정보에 대하여 열람 및 존재확인(이하 “열람등”이라 한다)을 병원에 청구할 수 있습니다.
<청구서는 원내 병원, 원무과에 비치되어 있음>
병원은 열람등 청구를 받았을 때에는 지체없이 필요한 조치를 취하여야 하며, 이때에 회사는 열람등 청구를 한 자가 본인이거나 정당한 대리인인지를 주민등록증, 운전면허증, 여권 등의 신분증명서를 제출 받아 확인할 수 있습니다.
정보주체의 열람등 청구에도 불구하고 아래와 같은 경우에는 개인영상정보 열람등 청구를 거부할 수 있으며, 이 경우에 10일 이내에 서면 등으로 거부 사유 및 불복할 수 있는 방법을 정보주체에게 통지합니다.
- 개인영상정보의 보관기간이 경과하여 파기한 경우
- 기타 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우
7. 영상정보처리기기의 촬영시간 등
영상정보의 촬영 시간, 보관 기간 및 보관 장소는 아래와 같습니다.
- 촬영 시간 : 24시간
- 보관 기간
촬영지역에 따라 7일 내지 1개월
- 보관 장소
12층 관리실 CCTV 저장장치
8. 영상정보의 관리
정보주체의 동의 또는 법령의 규정 등에 의하여 개인영상정보를 수집 목적 이외의 용도로 이용하거나 제3자에게 제공하는 경우에는 아래와 같은 사항을 「CCTV 정보공개 신청서」에 기록하고 이를 관리합니다.
- 개인영상정보 파일의 명칭
- 이용하거나 제공받은 자의 명칭
- 이용 또는 제공의 목적
- 법령상 이용 또는 제공근거가 있는 경우 그 근거
- 이용 또는 제공의 기간이 정하여져 있는 경우에는 그 기간
- 이용 또는 제공의 형태
개인영상정보를 파기는 NVR 자동삭제 프로그램으로 자동 삭제 합니다.
- 개인영상정보 파기는 NVR 자동삭제 프로그램으로 H/D용량에 따라 자동삭제 (7~30일)
- 개인영상정보 파기 담당자 : 박 재 민 사원
9. 보관 및 파기
병원은 수집한 개인영상정보를 본 방침에 명시한 보관 기간이 만료한 때에는 자동으로 파기합니다. 다만, 다른 법령에 특별한 규정이 있는 경우에는 그러하지 아니합니다.
개인영상정보의 파기 방법은 아래와 같습니다.
- 개인영상정보가 기록된 출력물(사진 등) 등은 파쇄 또는 소각
- 전자기적(電磁氣的) 파일 형태의 개인영상정보는 복원이 불가능한 기술적 방법으로 영구 삭제
10. 관리적·기술적·물리적 조치
- 영상정보처리기기에 의하여 수집·처리되는 개인영상정보의 접근권한은 관리책임자 및 업무담당자 등 지정된 최소한의 인원으로 제한하고 있습니다.
- 영상정보처리기기에 의하여 전송되는 개인영상정보가 열람·재생되는 장소를 출입제한구역으로 지정하고 접근 권한이 부여된 자 외의 출입 및 열람·재생을 통제하고 있습니다.
- 병원은 전보, 퇴직 등 인사이동 사유가 발생하여 접근권한이 변경된 경우에는 지체 없이 권한을 변경 또는 말소합니다.
- 병원은 개인영상정보를 처리하거나 개인영상정보파일을 송·수신하는 경우 영상정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 비밀번호 설정 등 안전성 확보에 필요한 조치를 취하고 있습니다.
- 병원은 개인영상정보의 위·변조를 방지하기 위하여 영상정보처리기기의 정상작동 여부를 정기적으로 점검하고 있습니다.
11. 영상정보처리기기 설치·관리의 위탁
병원은 아래와 같이 개인영상정보의 처리를 위탁하고 있으며 수탁자가 개인영상정보를 안전하게 처리하고 있는지를 관리·감독하고 있습니다.
- 수탁업체
(에스원 세콤)
- 위탁업무 내용
영상정보처리기기의 설치 및 운영에 관한 사무
공고일자 : 2015년 10월 21일
시행일자 : 2015년 10월 21일