개인정보처리방침
첨단요양병원은(이하‘병원’이라 함) 고객님의 개인정보를 중요시하며, 『개인정보보호법』『의료법』등 관계법령에 근거하거나 정보주체의 동의에 의하여 수집/보유 및 처리되고 있습니다. 병원은 개인정보처리방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
본 방침을 : 2022년 1월 24일 부터 공고 개시합니다.
개인정보의 처리 목적
본 병원은 개인정보를 다음의 목적이외의 용도로는 이용하지 않으며, 이용목적이 변경될 경우에는 동의를 받아 처리하겠습니다. 또한 다음의 목적을 위해 필요한 최소한의 개인정보만을 수집하겠습니다.
[진료정보]
- 예약, 진단 및 치료를 위한 진료서비스 제공
- 첨단요양병원 내원에 따른 본인확인 절차에 활용
- 진료비 청구, 수납, 환급 등의 원무서비스 제공
- 예약확인 문자발송, 검사결과 통보 등의 업무
- 외부수탁검사 및 진료를 위한 기초자료
- 진료비 계산서, 제증명발행, 연말정산내역서발행, 검진 및 검사관련 물품 및 결과 발송
개인정보의 처리 및 보유 기간
본 병원은 법령에 근거하거나 정보주체로부터 동의받은 범위내에서 개인정보를 처리 보유합니다.
[진료정보]
1. 의료법 시행규칙 제 15조에 의거 의료기관 개설자 또는 관리자로 하여금 진료에 관한 기록을 다음과 같이 보존하도록 제시하고 있습니다. 따라서 아래 명시된 진료기록 보관 기준에 준하여 보관하고 있습니다.
종류 | 보존기간 |
---|---|
환자명부 | 5년 |
진료기록부 | 10년 |
처방전 | 2년 |
검사소견기록 | 5년 |
방사선사진 및 그 소견서 | 5년 |
간호기록부 | 5년 |
진단서 등의 부본 | 3년 |
기타 | 의료법 등 관한 법령 |
개인정보의 제 3자 제공에 관한 사항
본 병원이 소유하고 있는 개인정보는 이용자 동의 없이는 제3자에게 제공하지 않으며, 다음의 경우에는 개인정보를 제3자에게 제공할 수 있습니다.
- 정보주체로부터 별도의 동의를 받는 경우
- 법률에 특별한 규정이 있는 경우
- 정보주체 또는 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아 볼 수 없는 형태로 개인정보를 제공하는 경우
- 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우
- 조약, 그 밖의 국제협정의 이행을 위하여 외국정보 또는 국제기구에 제공하기 위하여 필요한 경우
- 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
- 법원의 재판업무 수행을 위하여 필요한 경우
- 형 및 감호, 보호처분의 집행을 위하여 필요한 경우
본 병원이 개인정보를 제3자에게 제공하는 경우 다음의 항목을 정보주체에게 알린 후 동의를 받겠습니다.
- 제공받는 자
- 제공받는 자의 개인정보 이용목적
- 제공하는 개인정보 항목
- 제공받는 자의 개인정보 보유 및 이용기간
- 동의거부 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우 그 불이익의 내용
개인정보처리의 위탁에 관한 사항
본 병원은 개인정보의 처리 업무를 위탁하는 경우 다음의 내용이 포함된 문서에 의하여 처리하고 있습니다.
- 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
- 개인정보의 관리적·기술적 보호조치에 관한 사항
- 그 밖에 개인정보의 안전관리를 위하여 다음과 같이 대통령령으로 정한 사항
- 위탁업무의 목적 및 범위
- 재 위탁 제한에 관한 사항
- 개인정보에 대한 접근제한 등 안전성 확보 조치에 관한 사항
- 위탁업무와 관련하여 보유하고 있는 개인정보의 관리현황점검 등 감독에 관한 사항
- 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항
병원의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.
수탁업체 | 위탁업무내용 | 위탁개인정보 항목 | 개인정보 보유 및 이용기간 |
---|---|---|---|
예스예스 인터네이셔널 | 청소미화 | 성명, 호실 | 위탁계약 종료시까지 |
브레인스 | 홈페이지 관리 | 회원가입정보 | 위탁계약 종료시까지 |
삼광 | 검사수탁의뢰 | 챠트번호,성명, 검체번호 | 위탁계약 종료시까지 |
예스예스 인터네이셔널 | 주차관리 및 당직 | 챠트번호, 성명, 진료과 | 위탁계약 종료시까지 |
정보주체의 권리·의무 및 그 행사방법에 관한 사항
병원은 고객이 개인정보에 대한 열람, 정정 및 삭제를 요구하는 경우에는 고객의 요구에 성실하게 응대하고, 지체없이 처리하겠습니다. 개인정보를 보호하기 위하여 고객의 방문 이외의 전화ㆍ우편ㆍFAX 등 기타 신청방법에 의한 고객의 개인정보의 열람, 정정 및 삭제 절차는 제공하지 않습니다.
[개인정보의 열람]
- 고객은 병원을 방문하여 개인정보의 열람을 요구할 수 있으며, 신속하게 이에 대하여 응대합니다.
[개인정보의 정정·삭제]
- 병원은 고객이 개인정보에 대한 정정ㆍ삭제를 요구하는 경우, 개인정보에 오류가 있다고 판명되는 등 정정ㆍ삭제를 할 필요가 있다고 인정되는 경우에는 지체없이 정정ㆍ삭제를 합니다. 병원은 정정 삭제 내용의 사실 확인에 필요한 증빙자료를 요청할 수 있습니다.
- 고객이 본인의 개인정보에 대한 열람, 정정 및 삭제를 요구하는 경우, 고객의 신분을 나타내는 주민등록증, 여권, 운전면허증 등의 신분증명서를 제시 받아 본인 여부를 확인합니다.
- 고객의 대리인이 방문하여 열람, 정정 및 삭제을 요구하는 경우에는 고객의 위임장 및 동의서와 대리인의 신분증명서 등을 확인하여 정당한 대리인인지 여부를 확인합니다.
- 병원은 개인정보의 전부 또는 일부에 대하여 열람, 정정 및 삭제를 거절할 정당한 이유가 있는 경우에는 고객에게 이를 통지하고 그 이유를 설명합니다.
- 법에 의해 보관이 의무화된 개인정보는 요청이 있더라도 보관기간내에 수정.삭제할 수 없습니다.
[만 14세미만 아동의 법정대리인의 권리와 그 행사방법]
- 만 14세 미만 아동(이하"아동"이라 함)의 회원가입은 법정대리인의 동의를 통해 하고 있으며, 법정대리인의 동의를 받기 위하여 아동으로부터 법정대리인의 성명과 연락처 등 최소한의 정보를 수집할수 있으며, 개인정보처리방침에서 규정하고 있는 방법에 따라 법정대리인의 동의를 받고 있습니다.
- 아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정 및 삭제를 요청할 수 있습니다. 아동의 개인정보를 열람·정정, 삭제하고자 할 경우에는 법정대리인 확인 절차를 거치신 후 아동의 개인정보를 법정대리인이 직접 열람·정정, 삭제하실 수 있습니다.병원은 열람.정정 삭제 내용의 사실 확인에 필요한 증빙자료를 요청할 수 있습니다.
[개인정보의 열람, 정정·삭제 불응의 경우]
다음의 이유로 개인정보의 전부 또는 일부에 대하여 열람 또는 정정, 삭제를 거절하는 경우가 발생할 수 있습니다.
- 의료법에 의거 의사면허 자격정지의 규정에 해당되는 경우
- 진단서·검안서 또는 증명서를 거짓으로 작성요구 하는 경우
- 의료법 제22조제1항에 따른 진료기록부등을 허위로 작성을 요구하는 경우
- 관련 서류를 위조·변조요구를 하는 경우 등
- 본인 또는 제3자의 생명, 신체, 재산 또는 권익을 현저하게 해할 우려가 있는 경우
- 당해 서비스 제공자의 업무에 현저한 지장을 미칠 우려가 있는 경우
- 법령에 위반하는 경우 등
처리하는 개인정보의 항목
[진료목적]
- 진료신청 과정에서 수집항목 : 성명, 주민등록번호, 주소, 연락처, 진료과목
- 진료과정에서 수집항목 : 의사가 환자를 진료하면서 수집하는 정보는 의료법에 근거한 정보이므로 환자의 동의를 필요로 하지 않음.[진료기록부, 간호기록부, 조산기록부, 수술기록부, 처방전 등]
- 진료비 수납시 수집항목 : 카드사 및 카드번호, 카드승인번호
- 다른 법률에 특별한 규정이 있는 경우의 항목
※ 병원은 법령에 의해 진료목적으로 고유식별정보 및 진료정보를 별도 동의없이 수집이 가능합니다.
개인정보의 파기에 관한 사항
[파기절차]
- 이용자가 입력한 정보는 보유기간이 경과했거나 처리목적이 달성된 후 내부방침 및 관련법령에 따라 즉시 파기합니다.
[파기기한]
- 이용자의 개인정보는 법률에 특별한 규정이 없는 한 개인정보의 보유기간이 경과된 경우 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 즉시 파기합니다.
[파기방법]
- 전자적 파일 형태인 경우 : 복원이 불가능한 방법으로 영구 삭제
- 전자적 파일 이외의 기록물, 인쇄물, 서면, 그 밖의 기록매체 : 파쇄 또는 소각
개인정보 보호책임자에 관한 사항
본 병원은 개인정보를 보호하고 개인정보와 관련된 사항을 처리하기 위하여 아래와 같이 개인정보보호 책임자 및 실무담당자를 지정하고 있습니다.
개인정보보호 최고책임자 | 개인정보보호 담당자 | ||
---|---|---|---|
직위 | 대표원장 | 담당부서 | 총무팀 |
전화 | 062-607-1900 | 전화 | 062-607-1910 |
개인정보의 안전성 확보조치에 관한 사항
- 내부관리계획의 수립 및 시행
- 개인정보 취급 담당자의 최소화 및 교육
- 정기적인 자체감사 실시
- 개인정보에 대한 접근 제한
- 접속기록의 보관 및 위변조 방지
- 개인정보의 암호화
- 해킹 등에 대비한 기술적 대책
- 비인가자에 대한 출입 통제
개인정보 처리방침의 변경에 관한 사항
- 본 개인정보처리방침은 시행일로부터 적용되며,법령.정책 또는 보안기술의 변경에 따라 내용의 추가. 삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침을 시행하기 최소 7일전에 병원홈페이지를 통해 변경이유 및 내용 등을 공지하도록 하겠습니다.