정읍아산병원 개인정보 처리방침

적용 일자: 2023-09-13

정읍아산병원(이하 "회사")은(는) 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립공개합니다.

주요 개인정보 처리 표시

기호에 마우스 커서를 대시면 세부 사항을 확인할 수 있으며, 자세한 내용은 아래의 개인정보 처리방침을 확인하시기 바랍니다.

icon

일반 개인정보 수집

icon

개인정보 처리목적

icon

개인정보 보유기간

icon

개인정보 제공

icon

처리 위탁

icon

고충처리부서

◾️ 개인정보의 처리목적, 수집 항목, 보유 및 이용기간

① 회사가 처리하고 있는 개인정보의 항목과 목적 및 보유기간은 아래와 같습니다.

구분(업무명)처리 목적수집 항목보유 및 이용기간처리 근거
환자 진료 및 건강검진
  • 진단 및 치료를 위한 진료서비스 제공
  • 건강검진서비스 제공
필수: 이름, 주민등록번호, 주소, 외국인등록번호, 휴대전화번호, 건강보험정보, 진료정보, 건강정보
선택: 이메일
  • 서비스 종료일로부터 10년
  • 정보주체의 동의
  • 의료법 제18조(처방전 작성/교부)
  • 의료법 시행규칙 제15조(진료기록부 보존)
  • 의료법 제17조(진단서 등 작성)
  • 국민건강보험법 제47조(요양급여비용 청구/지급)
  • 감염병예방법 제11조(감염병환자 신고)
제증명 발급(홈페이지).
  • 진료비 계산서
  • 진료비 내역서
  • 제증명 신청
필수: 휴대폰 봉인인증, 휴대폰 문자인증, 공동인증서 인증, 아이핀 인증
  • 서비스 종료 시까지
  • 정보주체의 동의
  • 의료법 제18조(처방전 작성/교부)
  • 의료법 제17조(진단서 등 작성)
  • 의료법 제21조(의료기록 열람)
제증명발급(오프라인)
  • 진료비 계산서
  • 진료비 내역서
  • 제증명 신청
필수: 본인 - 신분증, 친족 - 수령인 신분증, 환자 신분증 사본, 가족관계 증명서, 자필 동의서,(만14세미만 법정대리인 증빙서류), 대리인 - 수령인 신분증, 환자 신분증(사본), 환자 자필 동의서, 환자 자필 위임장(만14세 미만 법정대리인 작성)
  • 서비스 종료 시까지
  • 의료법 제17조(진단서 등 작성)
  • 의료법 제18조(처방전 작성/교부)
  • 의료법 제21조(의료기록 열람)
  • 의료법 제22조(진료기록부 작성)
진료비 수납
  • 진료비 수납
필수: 신용카드 정보(번호, 카드사, 승인정보), 현금영수증 발급번호, 휴대전화번호
  • 서비스 종료 시까지
  • 전자금융거래법 제16조, 시행령 제11조(전자화폐의 발행)
  • 금융실명법 제3조, 시행령 제3조(실명확인)

② 처리하고 있는 개인정보는 상기의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

③ 회사는 법령에 따른 개인정보 보유∙이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유∙이용기간 내에서 개인정보를 처리∙보유합니다. 다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료시까지 처리∙보유합니다.

1) 관계 법령 위반에 따른 수사∙조사 등이 진행 중인 경우에는 해당 수사∙조사 종료 시까지

2) 홈페이지 이용에 따른 채권∙채무관계 잔존 시에는 해당 채권∙채무관계 정산 시까지

3) 관련 법령에 따른 의무 보유기간에 해당 시에는 해당 기간 종료 시까지

  • 전자상거래법 : 계약 또는 청약철회 등에 관한 기록(5년)
  • 전자상거래법 : 대금결제 및 재화 등의 공급에 관한 기록(5년)
  • 전자상거래법 : 소비자의 불만 또는 분쟁처리에 관한 기록(3년)
  • 전자상거래법 : 표시·광고에 관한 기록(6개월)
  • 정보통신망법 : 본인확인에 관한 기록(6개월)
  • 국민건강보험법 : 요양기관의 요양급여비용의 청구에 관한 서류(5년)

◾️ 민감정보의 공개 가능성 및 비공개 선택 방법

① 회사는 서비스 제공을 위해 민감정보를 수집하고 있습니다.

② 민감정보는 건강, 성생활 등에 관한 정보, 유전정보, 사상 및 신념, 노동조합 및 정당의 가입과 탈퇴, 정치적 견해, 범죄경력자료에 해당하는 정보입니다.

③ 서비스를 제공하는 과정에서 공개되는 정보에 정보주체의 민감정보가 포함됨으로써 사생활 침해의 위험 가능성이 있습니다. 공개를 원치 않으시는 경우, 아래의 방법으로 공개여부를 선택할 수 있습니다.

  • 비공개 선택 방법 : 오프라인에서 요건을 갖춘 신청인에게만 제공

◾️ 만 14세 미만 아동의 개인정보 처리에 관한 사항

① 회사는 만 14세 미만 아동에 대해 개인정보를 수집할 때 법정대리인의 동의를 얻어 해당 서비스 수행에 필요한 최소한의 개인정보를 수집합니다.

② 또한, 아동의 개인정보를 추가로 수집하거나 홍보 및 마케팅을 위하여 처리할 경우에는 법정대리인으로부터 별도의 동의를 얻습니다.

③ 회사는 만 14세 미만 아동의 개인정보를 수집할 때에는 아동에게 법정대리인의 성명, 연락처와 같은 최소한의 정보를 요구할 수 있으며, 다음 중 하나의 방법으로 적법한 법정대리인이 동의하였는지를 확인합니다.

  • 동의 내용이 적힌 서면을 법정대리인에게 직접 발급하거나, 우편 또는 팩스를 통하여 전달하고 법정대리인이 동의 내용에 대하여 서명날인 후 제출하도록 하는 방법

◾️ 개인정보의 제3자 제공

① 회사는 정보주체의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.

② 회사는 다음과 같이 재난, 감염병, 급박한 생명·신체 위험을 초래하는 사건·사고, 급박한 재산 손실 등의 긴급상황이 발생하는 경우 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다.보기

이 경우 회사는 근거법령에 의거하여 필요한 최소한의 개인정보만을 제공하며, 목적과 다르게 제공하지 않겠습니다.

③ 회사는 원활한 서비스 제공을 위해 다음의 경우 정보주체의 동의를 얻어 필요 최소한의 범위로만 제공합니다.

제공받는 자제공받는 자의 목적제공항목보유 및 이용기간
국민건강보험공단, 건강보험심사평가원
  • 급여비용 심사ㆍ지급ㆍ 대상여부 확인
건강정보, 진료정보, 외국인등록번호, 이름, 주민등록번호
  • 계약 종료일로부터 5년
근로복지공단
  • 급여비용 심사ㆍ지급ㆍ 대상여부 확인
이름, 주민등록번호, 진료정보
  • 계약 종료일로부터 10년
질병관리본부
  • 법정 감염병 보고, 국가암환자 통계산출
이름, 주민등록번호, 진료정보
  • 계약 종료일로부터 10년
혈액원
  • 헌혈자 신고
이름, 주민등록번호, 진료정보
  • 계약 종료일로부터 10년
국세청
  • 연말정산자료 제출
이름, 주민등록번호
  • 계약 종료일로부터 5년

◾️ 개인정보 처리 업무의 위탁

① 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

위탁받는 자(수탁자)위탁 업무재위탁
(주)엠지엘코리아
  • 정보시스템 유지보수
바로빌서비스
  • 예약문자발송
비트컴퓨터(주)
  • 청구심사
에이치디씨랩스
  • 미화,경비,장례식장,병문안관리
의료법인 녹십자재단
  • 위탁검사 업무
(유)베스트응급환자이송센터
  • 환자이송업무
동심컴퓨터
  • 공인인증서 발급
새롬소프트
  • 건강검진 프로그램 유지보수

② 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

◾️ 개인정보의 파기 및 절차

① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

② 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성 되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.

③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.

  • 파기절차 : 회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
  • 파기방법 : 회사는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

◾️ 정보주체와 법정대리인의 권리·의무 및 행사방법

① 정보주체는 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.

② 권리 행사는 회사에 대해 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다.

③ 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 "개인정보 처리 방법에 관한 고시(제2020-7호)" 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.

④ 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한 될 수 있습니다.

⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

⑥ 회사는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리 정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

◾️ 개인정보의 안전성 확보조치

① 회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

1) 관리적 조치 : 내부관리계획 수립·시행, 전담조직 운영, 정기적 직원 교육

2) 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 개인정보의 암호화, 보안프로그램 설치 및 갱신

3) 물리적 조치 : 전산실, 자료보관실 등의 접근통제

② 회사는 개인정보의 안전성을 확보하기 위하여 법령에서 규정하고 있는 사항 이외에도 다음과 같은 활동을 시행하고 있습니다.

  • 개인정보보호 활동: 대한병원협회 자율점검 1년 1회 실시

◾️ 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항

회사는 정보주체의 이용정보를 저장하고 수시로 불러오는 "쿠키(cookie)"를 사용하지 않습니다.

◾️ 행태정보의 수집·이용 및 거부 등에 관한 사항

회사는 온라인 맞춤형 광고 등을 위한 행태정보를 수집∙이용∙제공하지 않습니다.

◾️ 개인정보 보호책임자 및 개인정보 열람청구

① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다.

② 정보주체는 「개인정보 보호법」 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 회사는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.

구분담당자연락처
개인정보 보호책임자
직책/직위: 부장 성명: 최선종
uhf1000@hanmail.net
개인정보 담당부서
부서명: 원무팀
063-530-6622
개인정보 열람청구
부서명: 원무팀 담당자 성명: 박성규
063-530-6622

③ 정보주체는 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해 드릴 것입니다.

◾️ 권익침해 구제 방법

① 회사는 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 담당부서로 연락해 주시기 바랍니다.

② 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

  • 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
  • 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
  • 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
  • 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)

③ 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대 하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

  • 중앙행정심판위원회 : (국번없이) 110 (www.simpan.go.kr)

◾️ 개인정보 처리방침의 변경에 관한 사항

① 본 방침은 2023년 09월 13일부터 시행됩니다.