개인정보취급방침
개인정보취급방침
‘엠블병원’은(이하 ‘병원’이라 한다) 개인정보 보호법 제30조에 따라 정보추제의 개인정보를 보호하고 이와 관련된 고충을
신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립·공개합니다. 개인정보처리방침의 순서는 다음과 같습니다.
목차
- 01. 개인정보의 처리 목적
- 02. 개인정보의 처리 및 보유기간
- 03. 개인정보 제3자 제공에 관한 사항
- 04. 개인정보처리의 위탁에 관한 사항
- 05. 정보주체와 법정대리인의 권리 의무 및 그 행사 방법에 관한 사항
- 06. 처리하는 개인정보의 항목
- 07. 개인정보의 파기절차 및 파기방법에 관한 사항
- 08. 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항
- 09. 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항
- 10. 개인정보관리 책임자에 관한 사항
- 11. 정보주체의 권익침해에 대한 구제 방법
- 12. 개인정보 처리방침의 변경에 관한 사항
- 13. 고충처리부서
01. 개인정보의 처리 목적
병원은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며,
이용 목적이 변경되는 경우에는「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
구분 | 목적 |
---|---|
홈페이지 회원가입 및 관리 | 홈페이지 회원가입 및 관리 |
진료서비스 | 진료/검사/검진 예약, 예약조회 및 진료를 위한 본인확인 절차 |
진료, 검사 일정 및 검사결과에 대한 Mobile 안내 | |
진단 및 치료를 위한 서비스 | |
진료비 청구, 수납, 환불 등의 원무 서비스 | |
진료비계산서, 내역서, 제증명 발송 및 약품/건진 물품 및 결과 발송 | |
온라인/오프라인 검사 수탁, 외부검사 의뢰 | |
진료 외 서비스 | 민원, 고충처리 등을 위한 의사소통경로 확보 |
본원에서 발생하는 각종 소식 및 의료정보 제공 | |
의료의 질 관리, 병원 운영을 위한 법적, 행정적 대응 및 조치 |
02. 개인정보의 처리 및 보유 기간
병원은 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집시에 동의받은 개인정보 보유·이용기간내에서 개인정보를 처리·보유합니다.
각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
구분 | 처리 및 보유기간 |
---|---|
홈페이지 회원가입 및 관리 | 회원가입 탈퇴 또는 제명된 때 다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료시까지
|
진료 서비스 | 『의료법』 시행규칙 제 15조 “진료에 관한 기록의 보존”에 명시된 기간에 준하여 보존 |
진료 외 서비스 | 환자의 건강을 위한 의료서비스에 필요성이 있는 경우 목적 달성 시 까지 병원에서 제공하는 서비스 : 신청한 사용기간 만료 및 등록 취소 요청시 까지 |
03. 개인정보의 제3자 제공에 관한 사항
병원은 정보주체의 개인정보를 [개인정보의 처리 목적]에서 명시한 범위 내에서만 처리하며, 정보 주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
병원은 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
개인정보 이용목적 | 개인정보를 제공받는자 | 제공하는 개인정보 | 제공근거 | 제공받는자의 보유·이용기간 |
---|---|---|---|---|
급여비용 심사, 지급, 대상여부 확인 | 국민건강보험공단, 건강보험심사평가원,근로복지공단 | 성명, 주민등록번호, 진단명, 진료내역 등 | 국민건강보험법 제13조, 제43조, 제44조, 제56조 / 의료급여법 제5조, 제11조, 제33조 / 의료법 제21조 / 산업재해보상보험법 제31조 | 제공근거에 따름 |
법정 감염병 보고 | 질병관리청 | 성명, 주민등록번호, 주소, 연락처, 진단명, 진료정보 등 | 감염병 예방 및 관리에 관한 법률 제11조, 16조, 18조, 76조 | |
진료 회신 목적 | 진료의뢰병원 | 성명, 생년월인, 진료 정보 등 | 정보주체 동의 |
04. 개인정보처리의 위탁에 관한 사항
- 병원은 보다 나은 서비스 제공, 고객편의 제공 등 원활한 업무 수행을 위하여 다음과 같이 개인정보처리 업무를 위탁하고 있습니다.
위탁사 | 위탁 업무의 내용 | 개인정보 보유기간 |
---|---|---|
㈜네오소프트뱅크 | 전자차트 관리 및 유지 관리 | 위탁계약 종료시까지 |
㈜인피니트헬스케어 | 의료영상저장전송시스템(PACS)유지 관리 | |
크로스디자인 | 홈페이지 유지 관리 | |
주연컴퓨터둔산특화점 | 서버 및 PC유지 관리 | |
삼광의료재단 | 외부검사 위탁 관리 | |
아이메딕스 | 카카오 알림톡 |
- 병원은 위탁계약 체결 시 「개인정보보호법」제 26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적/관리적 보호조치, 재 위탁 제한, 수탁자에 대한
관리/감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. - 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보처리방침을 통하여 공개하도록 하겠습니다.
05. 정보주체의 권리·의무 및 그 행사방법에 관한 사항
- 병원은 고객이 개인정보에 대한 열람, 정정 및 삭제를 요구하는 경우에는 고객의 요구에 성실하게 응대하고, 지체없이 처리합니다. 개인정보를 보호하기 위하여 고객의 방문 이외의 전화ㆍ우편ㆍFAX 등 기타 신청방법에 의한 고객의 개인정보의 열람, 정정 및 삭제 절차는 제공하지 않습니다.
- 개인정보의 열람
고객은 병원을 방문하여 개인정보의 열람을 요구할 수 있으며, 신속하게 이에 대하여 응대합니다. 다만, 개인정보 열람 요구는 개인정보보호법 제35조 5항에 의하여 다음과
같이 제한될 수 있습니다.- 법률에 따라 열람이 금지되거나 제한되는 경우
- 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 개인정보의 정정ㆍ삭제
- 병원은 고객이 개인정보에 대한 정정ㆍ삭제를 요구하는 경우, 개인정보에 오류가 있다고 판명되는 등 정정·삭제를 할 필요가 있다고 인정되는 경우에는 지체 없이 정정·삭제를 합니다.
- 병원은 정정·삭제 내용의 사실 확인에 필요한 증빙자료를 요청할 수 있으며, 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 정정·삭제를 거절할 수 있습니다.
- 개인정보의 열람
- 고객이 본인의 개인정보에 대한 열람, 정정 및 삭제를 요구하는 경우, 고객의 신분을 나타내는 주민등록증, 여권, 운전면허증 등의 신분증명서를 제시 받아 본인 여부를 확인합니다.
- 병원은 개인정보의 전부 또는 일부에 대하여 열람, 정정 및 삭제를 거절할 정당한 이유가 있는 경우에는 고객에게 이를 통지하고 그 이유를 설명합니다.
- 만 14세 미만 아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정·삭제 또는 처리정지를 요구할 수 있으며, 아동과의 관계 및 신분증명을 제출하여야 합니다.
06. 처리하는 개인정보의 항목
병원은 다음의 개인정보 항목을 처리하고 있습니다.
- 홈페이지 회원 가입 및 관리
- 필수항목 : 이름, 생년월일, 로그인 ID, 비밀번호, 이메일, 자택 전화번호, 휴대전화번호
- 선택항목 : 메일수신여부
- 인터넷 건강상담 및 민원/문의
- 필수항목 : 이름, 전화번호, 휴대전화번호
- 인터넷 진료예약
- 필수항목 : 성명, 전화번호, 생년월일
- 진료 시
- 필수항목 : 병원등록번호, 성명(한글), 주민등록번호, 외국인등록번호(외국인에 한함), 주소
- 선택항목 : 전화번호, 휴대폰번호, 이메일, 보호자 연락처, 문자메시지, E-mail 신청여부
- 건강정보 : 병력 및 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단되는 개인건강정보
- 진료비 수납 시
- 필수항목 : (신용카드 결제 시) 카드사명, 카드번호 등 카드결제 승인 정보
- 차량번호 등록
- 필수항목 : 차량번호, 등록번호
- 인터넷 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
- 서비스 이용기록, 접속 로그
07. 개인정보의 파기절차 및 파기방법에 관한 사항
병원은 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.
- 파기절차
- 이용자가 입력한 개인정보는 목적이 달성된 후 내부방침 및 기타 관련 법령에 따라 일정기간 저장된 후 즉시 파기합니다.
- 파기방법
- 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 용해 시킵니다.
08. 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항
병원은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치 : 내부관리계획 수립·시행, 정기적 직원 교육 등
- 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등 의 암호화, 보안프로그램 설치
- 물리적 조치 : 병원행정과, 관리팀 등의 접근통제
09. 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항
병원은 정보주체의 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용하지 않습니다.
10. 개인정보관리 책임자에 관한 사항
- 병원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
구분 | 성명 | 직위 | 전화번호 | 메일 |
---|---|---|---|---|
개인정보 보호책임자 | 정재호 | 병원장 | 042-1899-3275 | mblchildren@naver.com |
개인정보 보호담당자 | 김주상 | 행정부원장 |
구분 | 부서명 | 전화번호 | 메일 |
---|---|---|---|
개인정보 담당부서 | 병원행정과 | 042-1899-3275 | mblchildren@naver.com |
- 정보주체께서는 병원의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 병원은 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.
11. 정보주체의 권익침해에 대한 구제 방법
- 정보주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
이 밖에 기타 개인정보 침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.- 개인정보 침해신고센터 (한국인터넷진흥원 운영) : (국번없이) 118 (privacy.kisa.or.kr)
- 개인정보 분쟁조정위원회 : 1833-6972 (www.kopico.go.kr)
- 대검찰청 사이버범죄수사단 : (국번없이) 1301 (www.spo.go.kr)
- 경찰청 사이버안전국 : (국번없이) 182 (https://cyberbureau.police.go.kr)
- 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
- 중앙행정심판위원회 : (국번없이) 110, (center.simpan.go.kr)
12. 개인정보 처리방침의 변경에 관한 사항
이 개인정보 처리방침은 2024년 4월 26일부터 적용됩니다.
13. 병원 고충처리 부서
병원행정과
- Tel. 042-1899-3275
- E-Mail. mblchildren@naver.com