고객의 정보를 소중히 생각합니다.
의료법인 마음사랑병원(이하 "본원"이라 함)은 귀하의 개인정보보호를 매우 중요시하며, 개인정보보호법에 관한 법률을 준수하고 있습니다. 병원은 개인정보취급방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
개인정보취급방침의 순서는 다음과 같습니다.
의료법인 마음사랑병원(이하 "본원"이라 함)은 귀하의 개인정보보호를 매우 중요시하며, 개인정보보호법에 관한 법률을 준수하고 있습니다. 병원은 개인정보취급방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
개인정보취급방침의 순서는 다음과 같습니다.
1. 개인정보 수집 및 이용목적
본원에서 수집한 개인정보의 이용 목적은 다음과 같습니다.이용자가 제공한 모든 정보는 고지한 목적 범위 내에서만 사용되며 그 범위를 초과하여 이용하거나 제3자에게 제공할 경우에 사전 동의를 구할 것입니다.
1)진료.건강검진 예약.예약조회 서비스 이용에 따른 본인 확인 절차에 이용.
2)진료, 건강검진 및 예약 관련 서비스에 대한 정보 제공.
3)고지사항 전달.불만처리 등을 위한 원활 한 의사소통 경로의 확보,새로운 서비스 및 행사정보 등의 안내.
4)차별화된 의료 콘텐츠 제공.
5)증명서 발송 등 물품 배송.
6)신규 서비스 개발과 개인 맞춤 서비스 제공을 위한 자료.
7)진단 및 치료를 위한 진료서비스와 청구.수납 및 환급 등의 원무서비스 제공.
8)다만 아래와 같은 경우에는 고지한 목적 이외로 사용하거나 제 3자에게 제공할 수 있습니다.
① 법률에 특별한 규정이 있는 경우.
② 통계작성.학술연구 등을 위하여 필요한 경우로서 특정개인을 식별할 수 없을 정도로 가공하여 제공하는 경우.
③ 본인의 동의가 있는 경우.
2. 개인정보 수집항목
본원은 진료 서비스 이용을 위해 필요한 최소한의 개인정보만을 수집합니다.아래의 목적 외 단기적으로 개인정보를 수집할 경우에는 별도로 공지하고 수집합니다.
1) 진료시 수집항목
① 필수항목: 병원등록번호(ID).성명.생년월일.주소.휴대폰번호.이메일등
② 선택항목: 보호자 연락처
③ 건강정보: 병력 및 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단되는 개인건강정보
2) 진료비 수납 시 수집항목
① 신용카드 결제시 : 카드사명.카드번호 등 카드결제 승인정보
② 현금영수증 발행시 :현금영수증 발행을 위한 개인식별 카드정보.전화번호.주민번호 등
3) 홈페이지 이용시 수집항목
① 필수항목 : 아이디, 비밀번호, 성명, 생년월일, 휴대폰번호, 이메일
② 자동수집항목 : IP주소, 쿠키, 접속기록 등
3. 개인정보 보관 및 파기
본원은 개인정보의 수집목적 또는 제공받은 목적이 달성된 때에는 귀하의 개인정보를 지체 없이 파기합니다.단, 진료서비스의 제공을 위하여 수집한 경우 의료법에 명시된 진료기록 보관 기준에 준하여 보관하며 수집목적 또는 제공받은 목적이 달성된 경우에도 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 귀하의 개인정보를 보유할 수 있습니다.
4. 개인정보처리의 위탁
본원은 진료예약 및 검사, 진료비 수납 등의 업무를 위하여 아래와 같이 개인정보 처리업무를 위탁하고 있으며, 관계 법령에 따라 철저히 관리하고 있습니다.병원의료정보시스템 운영 관리 | (주)내외정보기술 |
---|---|
PACS 운영 관리 | (주)메디칼스텐다드 |
임상병리검사 위탁 | 의료법인녹십자의료재단 |
홈페이지 운영 관리 | 통큰세상 |
병동출입(얼굴,지문) 장치관리 | 에스케이쉴더스(주)전주지점 |
5. 정보주체의 권리ㆍ의무 및 행사방법
본원은 고객이 개인정보에 대한 열람, 정정․삭제, 처리정지를 요구하는 경우에는 지체없이 고객의 요구사항에 성실히 조치합니다.단, 진료기록부 등 진료에 관한 기록의 열람․발급, 정정․삭제, 처리정지의 요청은 의료법 등 의료 관련 법률 및 내부 관리기준에 따라 별도로 처리되고 있습니다.
가. 개인정보의 열람
- 고객이 본인의 개인정보에 대한 열람을 요구하는 경우, 고객의 신분을 나타내 는 주민등록증, 여권, 운전면허증 등의 신분증명서를 통하여 본인 여부를 확인합니다.
- 대리인이 방문하여 열람을 요구하는 경우에는 대리관계를 나타내는 위임장 및 대리인의 신분 증명서 등의 증빙서류를 제출 받아 자격 여부를 확인합니다.
나. 개인정보의 정정ㆍ삭제
- 고객이 개인정보에 대한 정정ㆍ삭제를 요구하는 경우, 본인 여부를 확인 하고 관련 법령에 따라 필요한 조치를 취합니다.
- 대리인이 방문하여 정정ㆍ삭제를 요구하는 경우에는 대리관계를 나타내는 위임장 및 대리인의 신분증명서등의 증빙서류를 제출 받아 자격 여부를 확인합니다.
다. 개인정보의 처리정지
- 고객이 개인정보에 대한 처리정지를 요구하는 경우, 본인 여부를 확인하 고 관련 법령에 따라 필요한 조치를 취합니다.
- 대리인이 방문하여 처리정지를 요구하는 경우에는 대리관계를 나타내는 위임장 및 대리인의 신분증명서 등의 증빙서류를 제출 받아 자격 여부를 확인합니다.
마. 만14세 미만 아동의 법정대리인만 14세 미만 아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정․삭제 또는 처리정지를 요구할 수 있으며, 아동과의 관계 및 신분증명을 제출하여야 합니다
6. 개인정보의 안전성 확보 조치
본원은 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 관리적‧기술적 및 물리적 조치를 하고 있습니다.가. 관리적 조치
- 개인정보의 안전한 처리를 위하여 고객의 개인정보에 대한 접근 및 관리에 필요한 절차 등 내부 관련규정을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있습니다.
- 개인정보 취급자를 최소한으로 제한하고 개인정보에 대한 접근권한을 가진 담당자는 고유ID와 비밀번호 인증 후 이용 가능하도록 하며, 비밀번호는 부여체계에 따라 정기적으로 갱신하고 있습니다.
- 개인정보를 취급하는 직원의 개인정보보호에 대한 새로운 지식습득을 위하여 사내교육을 실시하고 있습니다.
- 신규직원 채용 시 개인정보보호 서약서에 서명함으로써 직원의 개인정보보호 의식고취와 직원에 의한 정보유출을 사전에 방지하고 있으며, 개인정보보호에 대한 준수사항 및 관리 실태 점검을 실시하고 있습니다.
나. 기술적․물리적 조치
- 고객의 개인정보는 외부망에서 접근 및 침입이 불가능한 내부망을 활용하여 관리되고 있으며, 파일 및 전송데이터를 암호화하거나 파일 잠금기능을 사용하는 등 철저하게 보호하고 있습니다.
- 개인정보 처리시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 컴퓨터 바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검‧처리할 수 있도록 백신프로그램을 설치하여 개인정보 침해를 방지하기 위한 조치를 취하고 있습니다. 또한 백신프로그램은 주기적으로 업데이트하여 개인정보가 침해되는 것을 방지하고 있습니다.
- 해킹 등 외부침입에 대비하여 침입차단시스템 및 침입탐지시스템을 운영하여 사내 네트워크를 보호하고, 각 서버마다 접근제어시스템을 설치하여 보안을 강화하고 있습니다.
- 전산기기실 및 의무기록 보관실 등은 특별 보호구역으로 설정하여 출입 통제 등 출입관리 절차를 시행하고 있습니다.
7. 영상정보처리기기 운영ㆍ관리
본원은 아래와 같이 영상정보처리기기를 설치ㆍ운영하고 있습니다.가. 설치근거 및 목적 : 병원의 환자 및 시설안전, 화재 및 범죄 예방
나. 설치 대수 및 위치, 촬영범위
– 병원로비, 병동간호사실, 외래복도,응급실 등 주요 시설물을 촬영 범위로 37대 설치
– 주차장 내부, 주차장 외부 등 주요 시설물을 촬영 범위로 24대 설치
다. 담당부서 및 관리책임자 : 총무과장
라. 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법
– 촬영시간 : 24시간 촬영– 보관기간 : 촬영시부터 30일– 보관장소 및 처리 : 영상정보처리기기 통제실(관리실)
마. 영상정보 확인방법 및 장소 : 총무과 방문 신청
바. 정보주체의 영상정보 열람 등 요구에 대한 조치
– 정보주체 자신이 촬영된 경우 또는 명백히 정보 주체의 생명ㆍ신체ㆍ재산 이익을 위해 필요한 경우에 한해 열람을 허용함.
– ‘개인영상정보 존재 확인ㆍ열람 청구서’에 의한 신청 접수
사. 영상정보보호를 위한 기술적ㆍ관리적ㆍ물리적 조치 : 내부관리계획 수립, 접근통제 및 접근권한 제한, 영상정보의 안전한 저장ㆍ전송기술 적용, 처리기록 보관 및 위ㆍ변조 방지조치, 보관시설 마련 및 잠금장치 설치 등
8. 개인정보 보호책임자
마음사랑병원은 개인정보를 보호하고 정보주체의 권익보호 및 개인정보보호 업무의 적정한 수행을 도모하기 위해 개인정보 보호 책임자를 다음과 같이 지정ㆍ운영하고 있습니다.[개인정보보호 책임자 : 병원장 이건학, 개인정보보호 담당자 : 회계정보팀장 김구형]
전화번호 : 063-240-2100, FAX : 063-240-2117
9. 권익침해 구제방법
정보주체는 개인정보침해에 대한 피해구제, 상담 등을 아래의 기관에 문의하실 수 있습니다. 아래의 기관은 마음사랑병원과 별개의 기관으로 마음사랑병원의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.가. 개인정보 침해신고센터(한국인터넷진흥원 운영)
- 개인정보 침해사실 신고, 상담 신청
- 홈페이지 : http://privacy.kisa.or.kr
- 전화 : (국번없이)118
나. 개인정보 분쟁조정위원회
- 개인정보 분쟁조정신청, 집단분쟁조정(민사적해결)
- 홈페이지 : http://privacy.kisa.or.kr
- 전화 : (국번없이)118
10. 개인정보 처리방침의 변경
이 개인정보처리방침은 관련법률 및 지침의 변경 또는 내부 운영 방침의 변경에 따라 내용이 변경될 수 있습니다.마음사랑병원의 「개인정보 처리방침」이 변경될 경우에는 홈페이지(http://www.maeumsarang.co.kr)를 통하여 공지해드립니다.