참바른병원(이하 '병원'이라고만 합니다.)은 고객의 정보를 소중히 관리하면서 『개인정보보호법』과 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』 등 모든 개인정보 보호 관계법령을 철저히 준수하고 있으며, 이를 위하여 『개인정보 처리·취급방침』을 수립·시행하고 있습니다.
아울러 병원은 고객이 언제든지 열람할 수 있도록 『개인정보 취급·처리방침』을 병원의 홈페이지(http://chambarun.kr) 에 공개하여 두고 있습니다.
다만 병원의 『개인정보 취급·처리방침』은 향후 관계법령의 제개정이나 병원 자체의 내부 방침 등의 변경에 따라 변경될 수 있습니다.
이처럼 병원의 『개인정보 취급·처리방침』이 변경되는 때에도 병원의 홈페이지(http://chambarun.kr)를 통하여 그 변경사실과 함께 변경된 『개인정보 취급·처리방침』을 공개합니다.
참바른병원의 『개인정보 취급·처리방침』은 아래와 같은 내용을 담고 있습니다.
- 목 차 -
1. 개인정보의 수집 및 이용목적
2. 수집하는 개인정보의 항목 및 수집방법
3. 개인정보의 보유 및 이용기간
4. 개인정보 파기절차 및 파기방법
5. 개인정보 제공
6. 수집한 개인정보의 취급 위탁
7. 고객 또는 그 법정대리인 등의 권리와 그 행사방법
8. 동의 철회·회원 탈퇴 방법
9. 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항
10. 개인정보 보호·관리책임자 및 담당자 연락처
11. 개인정보의 안전성 확보 조치 및 기술적·관리적 대책
12. 정책 변경에 따른 고지의무
1. 개인정보의 수집 및 이용목적
병원은 고객의 개인정보를 아래와 같은 목적으로 수집·이용합니다.
병원은 고객으로부터 제공 받은 개인정보를 아래의 목적 이외로는 사용하지 않으며, 만약 이용 목적을 변경하거나 이용 목적 범위를 초과하여 이용하고자 할 때에는 고객으로부터 별도로 사전 동의를 얻을 것입니다.
• 진료 목적 기타 법령에 따른 수집 정보
• 진단, 치료, 수술, 처방, 조제, 치료 후 결과 확인 및 분석·조사, 외부 위수탁 검사, 상담,
검사 관련 물품 발송, 진단서를 비롯한 제 증명서 발급 기타 진료 서비스 제공
• 진료비 등 대가의 청구, 수납, 환급 등의 원무 처리 및 관련 서비스 제공
• 건강보험 요양급여 청구, 수령, 정산 등 법령에 의한 업무의 처리
• 진료 이외 서비스 제공(인터넷 홈페이지 회원 가입 포함)을 위한 수집정보
• 예약, 예약 확인, 진료일정 안내 기타 이와 관련한 통지, 인터넷 홈페이지를 이용한 상담
• 건강 및 의학 관련 각종 정보(고객의 직업, 과거 및 현재 병력 등 건강 상황을 고려한
맞춤형 건강 및 의학정보 포함) 제공
• 병원정보 안내, 공지사항 통보 서비스 제공
• 신규 서비스 개발, 제공
• 불만사항 처리 등 의사소통로 확보
• 교육·연구에 필요한 기본 자료 수집
2. 수집하는 개인정보의 항목 및 수집방법
진료 목적 기타 법령에 따른 수집정보는 병원이 고객의 별도 동의 없이 고객이 작성하는
초진환자 문진표, 수술청약서, 입원서약서, 검사 동의서와 병원의 진료 및 상담, 병원이 작성하는 진료기록부 등을 통하여 수집합니다.
진료 이외 서비스 제공을 위한 수집정보는 위와 같은 수집 방법 이외에도 고객이 별도로 작성하여 우편 발송, 모사전송, 이메일 등을 통하여 제출한 개인정보 수집·이용 동의서, 전화, 상담(인터넷 홈페이지를 이용한 상담 포함), 인터넷 홈페이지 회원 가입 신청 접수 등을 통하여 수집하며, 인터넷 홈페이지 서비스 사용시 생성정보 수집툴(tool)을 통하여 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보 등도 수집합니다.
진료 이외 서비스 제공을 위한 동의를 하지 않은 고객이라 하더라도 진료에는 전혀 불이익이 없습니다.
또한 진료 이외 서비스 제공을 위한 수집정보 중 선택항목 수집에 동의하지 않더라도 서비스의 성격상 당해 선택항목이 없으면 제공될 수 없는 서비스를 제외한 나머지 서비스의 이용에는 제한이 없습니다.
가. 진료 목적 기타 법령 등에 따른 수집정보 항목
- 기본항목 : 성명, 이메일주소, 연락처(일반전화 또는 휴대전화번호)
- 진료에 필요한 건강 관련 정보항목 : 직업, 과거 또는 현재의 병력, 가족력, 임신 여부 등
정확한 진료서비스 제공을 위하여 의료진이 필요하다고 판단하는 건강에 대한 정보
- 진료비 등의 정산 관련 정보항목 : 신용카드사명, 카드번호 등 진료비 등의 결제 승인
관련 정보(신용카드 결제자에 한함)
나. 진료 이외 서비스 제공(인터넷 홈페이지 회원 가입 포함)을 위한 수집정보 항목
- 필수항목 : 성명, e-mail, 휴대폰번호, 비밀번호
- 선택항목 : 메일링 수신(희망자에 한함)
- 서비스 이용 과정이나 서비스 제공 업무 처리 과정에서 다음과 같은 정보들이 자동으로 생성되어 수집될 수 있습니다. (서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보)
다. 개인정보 수집방법
다음과 같은 방법으로 개인정보를 수집합니다.
홈페이지, 서면양식, FAX, 전화, 상담 게시판, e-mail, 이벤트 응모 생성정보 수집 툴을 통한
수집(방문자 분석 툴과 같은 수집 툴)
3. 개인정보의 보유 및 이용기간
• 진료 목적 기타 법령 등에 따른 수집정보의 보유 및 이용기간은 의료법 등 관계법령이
정한 진료에 관한 기록 기타 자료의 보존기간으로 하고, 진료 이외 서비스 제공을 위한
수집정보의 보유 및 이용기간은 인터넷 회원 가입의 경우 고객이 인터넷 회원 자격을
탈퇴 또는 상실한 때까지, 설문조사 기타 행사 등의 경우 당해 설문조사 기타 행사
종료시까지로 합니다.
• 다만, 수집목적 또는 제공받은 목적이 달성된 경우에도 상법 등 법령의 규정에 의하여
보존할 필요성이 있는 경우에는 고객의 개인정보를 보유할 수 있습니다.
• 보유 및 이용기간
※ 의료법 소정의 진료에 관한 기록의 보존기간
- 환자 명부 : 5년
- 진료기록부 : 10년
- 처방전 : 2년
- 수술기록 : 10년
- 검사소견기록 : 5년
- 방사선사진 및 그 소견서 : 5년
- 간호기록부 : 5년
- 진단서 등의 부본 : 3년
※ 기타 법령에 따른 보존기간
- 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년
(전자상거래 등에서의 소비자보호에 관한 법률)
- 신용정보의 수집/처리 및 이용 등에 관한 기록 : 3년
(신용정보의 이용 및 보호에 관한 법률)
- 본인 확인에 관한 기록 : 6개월
(정보통신망 이용촉진 및 정보보호 등에 관한 법률)
- 방문에 관한 기록 : 3개월
(통신비밀보호법)
4. 개인정보 파기절차 및 파기방법
가. 파기절차
- 병원은 수집한 개인정보를 위 보유 및 이용기간 경과 후 또는 고객이 개인정보의 삭제를
요청한 때에는 다른 법령의 규정이 없는 한 지체 없이 파기합니다.
나. 파기방법
- 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여
삭제합니다.
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
5. 개인정보 제공
병원은 고객의 동의가 있거나 관계법령의 규정에 의한 아래와 같은 경우 등을 제외하고는 어떠한 경우에도『개인정보의 수집 및 이용목적』에서 고지한 범위를 넘어 귀하의 개인정보를 이용하거나 타인 또는 타기업, 기관 등에게 제공하지 않습니다.
- 국민건강보험법에 의해 건강보험심사평가원에 요양급여비용 청구를 위한 진료기록 제출
- 통계작성 · 학술연구를 위하여 필요한 경우 특정 개인을 알아볼 수 없는 형태로 가공하여
제공
- 외부기관에게 진료 목적의 검사 의뢰 등을 위하여 제공
- 법령에 정해진 절차와 방법에 의한 수사기관 등의 요구에 따른 제출
6. 수집한 개인정보의 취급 위탁
병원은 보다 개선된 고객 서비스와 편의 제공을 위하여 아래와 같이 개인정보 취급 업무 일부를 외부 전문 업체에게 위탁하여 수행하고 있는바, 고객의 개인정보가 안전하게 관리될 수 있도록 관계법령에 따라 위탁계약 시 필요한 사항을 정해 두고 있으며, 철저히 관리·감독하고 있습니다.
※ 병원의 개인정보 취급 업무 일부를 수탁한 외부 전문업체 및 그 수탁업무 내용 등은 아래와 같습니다.
- 업체명 : S1 secom
- 위탁업무 내용 : 병원시건 장치 운영 및 유지보수, 영상정보처리기기 운영 및 유지보수
- 위탁개인정보: 이름,생년월일, 영상정보처리기기 영상
- 개인정보보유기간: 위탁계약 종료시까지
- 업체명 : 아입웹
- 위탁업무 내용 : 홈페이지 개발 및 운영
- 위탁개인정보: 성명, 이메일, 전화번호
- 개인정보보유기간: 위탁계약 종료시까지
- 업체명 : MS Infotech
- 위탁업무 내용 : 예약 및 전화교환, 안내 프로그램 운영, EMR 프로그램 운영 및 개발
- 위탁개인정보: 성명, 연락처, 주민번호, 주소, 성별, 등록번호, 질병코드
- 개인정보보유기간: 위탁계약 종료시까지
- 업체명 : 이원 의료재단
- 위탁업무 내용 : 위탁 검체물 검사업무
- 위탁개인정보: 성명,생년월일,성별
- 개인정보보유기간: 위탁계약 종료시까지
- 업체명 : 테크하임
- 위탁업무 내용 : EMR 프로그램 운영 및 개발
- 위탁개인정보: 등록번호,성명,생년 월일, 성별
- 개인정보보유기간: 위탁계약 종료시까지
7. 고객 또는 그 법정대리인 등의 권리와 그 행사방법
고객이 병원에게 자신의 개인정보에 대한 열람, 정정 또는 삭제, 이용 등 처리 정지를 요구(이하 '열람 등 요구'라고만 합니다)하고자 하는 때에는 첨부된 서식에 따른 『개인정보 열람, 정정·삭제 처리정지 요구서』를 작성하고 본인의 신분을 확인할 수 있는 주민등록증, 운전면허증, 여권 등의 신분증명서 사본을 편철하여 병원의 개인정보보호책임자에게 직접 제출(우편, 모사전송 또는 이메일을 이용한 제출을 포함)합니다.
대리인을 통하여 요구하는 때에는 첨부된 서식에 따른 『위임장』과 대리인의 신분을 증명할 수 있는 대리인의 신분증명서 사본도 편철하여 함께 제출하여야 합니다)하여야 하고, 병원은 고객의 이의신청이 있는 때에는 그 이의신청을 접수한 날로부터 10일 이내에 변호사 3명, 병원 소속 의사 및 직원 각 1명으로 구성된 심의회의(서면 심의 포함)에서 심의 후 개인정보 보호법 등 관계법령이 정하는 바에 따라 필요한 조치를 취합니다.
이러한 권리의 행사 방법은 병원 인터넷 홈페이지에 회원으로 고입한 고객에 한해서는 인터넷 홈페이지를 통하여도 사용할 수 있습니다.
다만 고객의 개인정보를 철저히 보장하기 위하여 고객 개인정보에 대한 열람 행위 자체는 직접 병원을 방문한 고객에 한하여만 허용됩니다.
고객은 열람 등 요구에 대한 병원의 조치에 대하여 불복하는 경우 병원의 조치결과를 통보 받은 날로부터 10일 이내에 첨부된 서식에 따른『개인정보 열람 등 조치에 대한 이의신청서』를 작성하고 본인의 신분을 확인할 수 있는 주민등록증, 운전면허증, 여권 등의 신분증명서 사본을 편철하여 병원의 개인정보보호책임자에게 직접 제출(우편, 모사전송 또는 이메일을 이용한 제출을 포함합니다.
그러나 어떠한 경우에도 관계법령에 의하여 보관이 의무화된 개인정보는 고객의 요구가 있다 하더라도 법령상의 보관기간 내에는 수정·삭제할 수 없습니다.
8. 동의 철회 · 회원 탈퇴 방법
고객은 개인정보의 수집ㆍ이용 및 제공에 대한 동의를 언제든지 철회할 수 있고, 회원 탈퇴를 할 수 있습니다. 동의 철회나 회원 탈퇴는 병원의 개인정보보호책임자에게 서면, 이메일, 모사전송으로 통보하거나 병원 홈페이지의 회원탈퇴는 병원 홈페이지 > 로그인 > MY PAGE > "회원탈퇴"를 클릭하여 직접 회원탈퇴를 하시거나, 개인정보보호 담당부서로 서면, 전화 또는 Fax 등으로 연락하시면 고객의 개인 정보를 지체없이 파기하고 있으며 본인임을 확인한 후 법령에 다른 규정이 없는 한 당해 개인정보를 파기하는 등 지체 없이 필요한 조치를 취하겠습니다.
9. 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항
가. 쿠키란?
- 병원은 개인화되고 맞춤화된 서비스를 제공하기 위해서 이용자의 정보를 저장하고 수시로
불러오는 ‘쿠키(cookie)’를 사용합니다.
- 쿠키는 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에게 보내는 아주 작은
텍스트 파일로 이용자 컴퓨터의 하드디스크에 저장됩니다. 이후 이용자가 웹 사이트에
방문할 경우 웹 사이트 서버는 이용자의 하드 디스크에 저장되어 있는 쿠키의 내용을
읽어 이용자의 환경설정을 유지하고 맞춤화된 서비스를 제공하기 위해 이용됩니다.
- 쿠키는 개인을 식별하는 정보를 자동적/능동적으로 수집하지 않으며, 이용자는 언제든지
이러한 쿠키의 저장을 거부하거나 삭제할 수 있습니다.
나. 회사의 쿠키 사용 목적
이용자들이 방문한 네이버의 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 뉴스편집, 이용자 규모 등을 파악하여 이용자에게 광고를 포함한 최적화된 맞춤형 정보를 제공하기 위해 사용합니다.
다. 쿠키의 설치/운영 및 거부
- 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹브라우저에서
옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나,
아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
- 다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 참바른병원 홈페이지 일부 서비스
이용에 어려움이 있을 수 있습니다.
- 쿠키 설치 허용 여부를 지정하는 방법은 다음과 같습니다.
설정방법의 예
(1) Internet Explorer의 경우
: 웹 브라우저 상단의 도구 메뉴 > 인터넷 옵션 > 개인정보 > 설정
(2) Chrome의 경우
: 웹 브라우저 우측의 설정 메뉴 > 화면 하단의 고급 설정 표시 > 개인정보의 콘텐츠
설정 버튼 > 쿠키
10. 개인정보 보호·관리책임자 및 담당자 연락처
• 병원은 고객의 개인정보를 보호하고 개인정보와 관련한 요청 등을 처리하기 위하여 아래와 같이 개인정보 보호·관리책임자를 두고 있으므로, 개인정보와 관련한 문의 또는 요청사항 기타 민원사항을 개인정보 보호·관리책임자에게 알려 주시기 바라며, 알려 주신 사항에 대하여 신속히 답변하고 처리하도록 하겠습니다.
• 개인정보 관리책임자 / 담당자 / 실무자
- 성 명 : 조갑래
- 직 위 : 팀장
- 소 속 : 관리팀
- 전화번호 : 070-5092-8388
• 기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기
바랍니다
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 대검찰청 사이버범죄수사단 (http://www.spo.go.kr / (02) 3480-3571)
- 경찰청 사이버안전국 (http://www.ctrc.go.kr / 국번없이 182)
11. 개인정보의 안전성 확보 조치 및 기술적·관리적 대책
병원은 고객의 개인정보의 안전성 확보를 위하여 아래와 같은 기술적·관리적 대책을 마련하고 있습니다.
가. 기술적 대책
• 고객의 개인정보는 외부망에서 접근 및 침입이 불가능한 내부망을 활용하여 관리되고 있으며, 파일 및 전송 데이터를 암호화하거나 파일 잠금기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 철저하게 보호되고 있습니다.
• 병원은 개인정보처리 시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 컴퓨터 바이러스, 스파이웨어 등 악성 프로그램의 침투 여부를 항시 점검·처리할 수 있도록 백신 프로그램을 설치하여 개인정보 침해를 방지하기 위한 조치를 취하고 있습니다. 또한, 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 적용함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
• 병원은 암호 알고리즘 등의 이용을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있는 보안장치를 사용하고 있으며, 해킹 등 외부침입에 대비하여 침입차단시스템 및 침입탐지시스템을 운영하여 네트워크를 보호하고, 각 서버마다 접근제어시스템을 설치하여 보안을 강화하고 있습니다.
나. 관리적 대책
• 병원은 개인정보의 안전한 보호를 위하여 주요 시스템 및 설비에 대하여 외부 전문기관으로부터 정보보호 관리체계 인증 등 객관적인 인증을 받아 운영되고 있습니다.
• 병원은 고객의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있으며, 고객의 개인정보를 취급할 수 있는 직원을 최소한으로 제한하고 있는바, 고객의 개인정보를 취급할 수 있는 직원은 아래와 같습니다.
- 고객을 직·간접적으로 상대하여 인터넷 업무를 수행하는 직원
- 개인정보보호책임자 및 개인정보보호담당자 등 개인정보 관리·보호업무를 수행하는 직원
- 기타 업무상 개인정보의 취급이 불가피한 직원
• 병원은 컴퓨터를 이용하여 고객의 개인정보를 처리하는 경우 개인정보에 대한 접근권한을 가진 담당자를 지정하여 식별부호(ID) 및 비밀번호를 부여하고, 해당 비밀번호를 정기적으로 갱신하고 있습니다.
• 개인정보를 취급하는 직원을 대상으로 새로운 보안기술 습득 및 개인정보 보호의무 등에 관해 정기적인 사내교육 및 외부 위탁교육을 실시하고 있습니다.
• 직원들로부터 개인정보 보호서약서를 체결하고, 직원들의『개인정보 처리·취급방침』에 대한 이행 상황 및 준수 여부를 관리·감독하기 위한 내부절차를 마련하여 시행하고 있습니다.
• 직원 퇴직 시 비밀유지 서약서를 체결하여 고객의 개인정보를 취급하였던 자가 직무상 알게 된 개인정보를 훼손·침해 또는 누설하지 않도록 하고 있습니다. - 개인정보 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며, 입사 및 퇴사 후 개인정보 침해사고 발생시 그 책임 소재를 명확하게 규명하고자 노력하고 있습니다.
• 전산실 및 자료보관실 등을 특별 보호구역으로 설정하여 출입 통제 등 출입관리 절차를 시행하고 있습니다.
12. 정책 변경에 따른 고지의무
현 개인정보취급방침 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 홈페이지의 '공지사항'을 통해 고지할 것입니다. 다만, 개인정보의 수집 및 활용, 제3자 제공 등과 같이 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.
- 개인정보보호정책 최초 시행일자 2015.10.26.
- 개인정보취급방침 최종 변경일자 2015.10.26.