개인정보처리방침

푸른병원(이하 '병원'이라 한다)은 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적
'홈페이지'가 수집한 개인정보를 다음의 목적을 위해 활용합니다.
  1. - 서비스 제공에 따른 인터넷상담, 공지 등
  2. - 회원관리 : 회원제 서비스 이용에 따른 본인확인, 개인식별, 불량회원의 부정 이용 방지와 비인가 사용 방지, 가입 의사 확인, 불만처리 등 민원 처리
  3. - 회원의 서비스 이용에 대한 통계
2. 개인정보의 처리 및 보유기간
원칙적으로, 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다.
단, 관계법령의 규정에 의하여 보존할 필요가 있는 경우 아래와 같이 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.
  1. - 진료목적으로 수집한 개인정보 : 의료법 기준에 준함
  2. - 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년(전자상거래 등에서의 소비자보호에 관한 법률)
  3. - 신용정보의 수집/처리 및 이용 등에 관한 기록 : 3년(신용정보의 이용 및 보호에 관한 법률)
  4. - 본인 확인에 관한 기록 : 6개월(정보통신망 이용촉진 및 정보보호 등에 관한 법률)
  5. - 방문에 관한 기록 : 3개월(통신비밀보호법)
3. 개인정보의 제3자 제공
병원은 의료법, 국민건강보험법, 의료급여법, 산업재해보상보험법, 자동차손해배상보험법, 형사소송법 등 관계법령의 규정에 의한 경우 및 정보주체로부터 사전 공개에 동의한 경우를 제외하고는 어떠한 경우에도 개인정보를 제3자에게 제공하지 않습니다.
4. 개인정보처리의 위탁
병원은 원활한 개인정보 업무처리를 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
병원은 위탁계약 체결 시 개인정보가 안전하게 관리될 수 있도록 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
개인정보처리의 위탁
위탁 업체명 위탁 업무명 기간
㈜중외정보기술 OCS/EMR 시스템 유지보수 위탁 종료시까지
㈜아름누리IT 건강검진시스템 유지보수
인피니트 헬스케어 PACS 시스템 유지보수
㈜대한정보 주전산기·서버 유지보수
㈜동심컴퓨터 의료용 공인인증서 유지보수
5. 정보주체의 권리·의무 및 행사방법
가. 정보주체는 병원에 대해 언제든지 다음 각 호의 개인정보 보호관련 권리를 행사할 수 있습니다.
  1. - 개인정보 열람 요구
  2. - 오류 등이 있을 경우 정정 요구
  3. - 삭제 요구
  4. - 처리정지 요구
나. 다만, 다음 사항에 해당하는 경우 병원은 위와 같은 요구를 거절하거나 제한할 수 있습니다.
  1. - 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
  2. - 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
  3. - 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체와 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
다. 권리행사 방법 및 절차
  1. - 병원은 고객이 개인정보에 대한 열람, 정정 및 삭제르르 요구하는 경우에는 고객의 요구에 성실하게 응대하고, 개인정보를 보호하기 위하여 고객의 방문 이외의 전화·우편·FAX 등 기타 신청방법에 의한 고객의 개인정보의 열람, 정정 및 삭제 절차는 제공하지 않습니다.
  2. 1) 진료기록의 열람/증명
  3. 고객은 병원을 방문하여 개인정보에 대한 열람·증명을 요구할 수 있고, 신속하게 이에 대하여 응대합니다.
  4. 2) 개인정보의 정정/삭제
  5. 병원은 고객이 개인정보에 대한 정정·삭제를 요구하는 경우, 개인정보에 오류가 있다고 판명되는 등 정정·삭제를 할 필요가 있다고 인정되는 경우에는 지체 없이 정정·삭제를 합니다. 병원은 정정·삭제 내용의 사실확인에 필요한 증빙자료를 요청할 수 있습니다.
  6. 고객이 본인의 개인정보에 대한 열람·증명을 요구하는 경우, 고객의 신분을 나타내는 주민등록증, 여권, 운전면허증(신형) 등의 신분증명서를 제시 받아 본인 여부를 확인합니다 고객의 대리인이 방문하여 열람·증명을 요구하는 경우에는 대리관계를 나타내는 위임장 및 명의 고객의 인감증명서와 대리인의 신분증명서 등의 증표를 제시 받아 진정한 대리인인지 여부를 확인합니다.
  7. 만 14세 미만의 아동의 법정대리인은 아동의 개인정보에 대한 열람·정정 및 삭제 또는 처리정지를 요구할 수 있으면, 아동과의 관계 및 신분증명을 제출하여야 합니다. 고객이 제 3자에 대한 개인정보의 제공에 동의한 경우에도 오류 정정의 요구를 받은 경우에는 그 오류를 정정할 때까지 개인정보의 제공을 중단하고, 잘못된 개인정보를 제 3자에게 이미 제공한 경우에는 제 3자 및 당사자에게 그 사실을 통지하여 필요한 조치를 취합니다. 병원은 개인정보의 전부 또는 일부에 대하여 열람·증명 또는 정정을 거절할 정당한 이유가 있는 경우에는 고객에게 이를 통지하고 그 이유를 설명합니다.
6. 처리하는 개인정보 항목
'홈페이지'가 서비스 제공을 위해 제공받는 회원 정보는 아래와 같습니다.
  1. - 수집항목 : 이름, 아이디, 비밀번호, 이메일, 생년월일, 성별 등
  2. - 개인정보 수집방법 : 홈페이지(회원가입)
7. 개인정보의 파기
병원은 수집된 개인정보를 제2조의 "개인정보의 처리 및 보유기간"동안 보유합니다. 병원은 보유기간의 경과, 처리목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체없이 파기하고, 개인정보가 제3자에게 제공된 경우에는 제3자에게 파기하도록 지시합니다.
개인정보 파기의 절차 및 방법은 다음과 같습니다.
  1. - 파기절차 : 병원은 파기 사유가 발생한 개인정보를 선정하고, 병원의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
  2. - 파기방법 : 병원은 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 복원이 불가능한 방법을 이용한 영구삭제 등으로 파기하며, 기타 서면 등 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
8. 개인정보의 안전성 확보조치
병원은 개인정보의 안전성확보를 위해 다음과 같은 조치를 취하고 있습니다.
  1. - 관리적 조치 : 내부관리계획 수립·시행, 정기적 직원교육, 개인정보보호 현황 점검 등
  2. - 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
  3. - 물리적 조치 : 전산실, 자료보관실 등의 접근 통제
9. 개인정보 보호책임자
병원은 개인정보 처리에 관한 업무를 총활해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
이름 직책 연락처 메일 비고
김태엽 총무부장 053-269-8706 ktybkhosp@naver.com 개인정보 보호 담당부서로 연결됨
정보주체께서는 병원의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 병원은 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.
10. 영상정보처리기기 운영, 관리지침
- 영상정보처리기기의 설치 근거 및 설치목적
  1. 본원은 개인정보보호법 제25조 제1항에 따라 영상정보처리기기를 설치·운영합니다.
  2. - 설치목적 : 병원건물 및 주차장등의 시설안전, 화재예방, 내원·객환자의 안전 및 범죄예방
  3. - 설치위치 : 병원 건물 각 출입구, 복도, 로비 등
  4. - 운영책임자 : 총무부서장 / 053-269-8706
  5. - 촬영 및 보관기간 : 24시간 촬영, 보관기간:약 30일 보관
  6. - 보관장소 : 5층 전산실
- 정보주체의 영상정보 열람 등 요구에 대한 조치
  1. 개인영상정보를 열람 또는 확인하고자 하는 자는 '개인영상정보(존재확인, 열람)청구서'를 작성하여 운영책임자에게 제출하여야하며 개인 영상정보 제공 시 보관기간이 지나 파기한 경우, 기타 운영책임자가 거부할 만한 정당한 사유가 존재하는 경우에는 열람 확인을 거부할 수 있습니다.
- 영상정보 보호를 위한 기술적·관리적 및 물리적 조치
  1. 영상정보 보호를 위해 영상정보에 대한 접근을 통제하고 있으며 보관장소 출입구에 잠금장치를 설치하여 출입자를 제한하고 있습니다.
11. 개인정보 처리방침 변경
현 개인정보처리방침을 개정하는 경우 7일 전 홈페이지를 통해 공지하도록 하겠습니다.
  1. - 공고일자 : 2015. 12. 28
  2. - 시행일자 : 2015. 12. 28