개인정보 처리방침
센텀 정형외과 신경외과 개인정보처리방침
센텀 정형외과 신경외과(이하 ‘본원’ 이라 함)은 귀하의 개인정보보호를 중요시하며, 『개인정보보호법』을 준수하고 있습니다. 본원은 개인정보처리방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
1. 수집하는 개인정보의 항목 및 수집방법
2. 개인정보의 수집 및 이용목적
3. 개인정보의 보유 및 이용기간
4. 개인정보의 파기절차 및 그 방법
5. 거부권 및 불이익
6. 수집한 개인정보의 취급위탁
7. 개인정보 제3자 제공 및 공유
8. 정보주체의 권리, 의무 및 그 행사방법
9. 권익침해 구제방법
10. 개인정보관리책임자
11. 개인정보의 안전성 확보조치
12. 정책 변경에 따른 공지의무
1. 수집하는 개인정보의 항목 및 수집방법
본원은 진료, 검진 및 홈페이지 서비스 이용을 위해 필요한 최소한의 개인정보만을 수집합니다. 귀하가 본원의 서비스를 이용하기 위해서는 회원가입 시 필수항목과 선택항목이 있는데, 메일수신여부 등과 같은 선택항목은 입력하지 않더라도 서비스 이용에는 제한이 없습니다.
[진료·검진 정보]
- 수집항목 : 성명, 주민등록번호, 주소, 연락처, 진료기록
※ 의료법에 의해 고유식별정보 및 진료정보를 의무적으로 부유하여야 함(별도 동의 불필요)
[홈페이지 회원가입 시 수집항목]
- 필수항목 : 성명, 아이디, 비밀번호, 주소, 연락처(전화번호, 휴대폰번호)
- 서비스 이용 과정이나 서비스 제공 업무 처리 과정에서 다음과 같은 정보들이 자동으로 생성되어 수집될 수 있습니다. (서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보)
[개인정보 수집방법]
- 다음과 같은 방법으로 개인정보를 수집합니다.
홈페이지, 서면양식, 팩스, 전화, 상담 게시판, 이메일
2. 개인정보의 수집 및 이용목적
본원은 수집한 개인정보를 다음의 목적을 위해 활용합니다. 이용자가 제공한 모든 정보는 하기 목적에 필요한 용도 이외로는 사용되지 않으며 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다.
[진료정보]
- 진단 및 치료를 위한 진료서비스와 청구, 수납 및 환급 등의 원무서비스 제공
[홈페이지 회원정보]
- 필수정보 : 홈페이지를 통한 진료 예약, 예약조회 및 회원제 서비스 제공,
- 선택정보 : 병원소식, 질병정보 등의 안내
3. 개인정보의 보유 및 이용기간
본원은 개인정보의 수집목적 또는 제공받은 목적이 달성된 때에는 귀하의 개인정보를 지체 없이 파기 합니다.
[개인정보의 처리 및 보유기간]
병원은 보유하고 있는 개인정보를 관계법령에 따라 적법하고 적정하게 처리합니다. 수집된 개인정보 및 진료기록은 의료법 시행규칙 제15조(진료에 관한 기록의 보존)에 따라 10년 동안 보유합니다.
4. 개인정보의 파기절차 및 그 방법
본원은 『개인정보의 수집 및 이용목적』이 달성된 후에는 즉시 파기합니다. 파기절차 및 방법은 다음과 같습니다.
[파기절차]
이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 파기방법에 의하여 즉시 파기합니다.
[파기방법]
전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
5. 거부권 및 불이익 내용
회원가입 개인정보 제공 및 수집 동의를 거부할 수 있으며, 동의 거부시 회원가입 서비스 및 3자 개인정보 제공과 수집이 되지 않습니다.
6. 수집한 개인정보의 취급위탁 (해당하는 경우만)
본원은 진료목적 이행을 위해 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. 본원의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.
수탁업체 | 위탁 업무 내용 | 위탁 개인정보 항목 | 개인정보 보유 및 이용기간 |
네오소프트뱅크 | · CI-OCS , EMR 프로그램 유지 및 오류관리 · SERVER PC 유지보수 |
이름, 주소, 성별, 전화번호, 주민등록번호 앞자리 |
위탁계약종료시까지 |
테크하임 | · PACSPLUS 프로그램 유지 및 오류관리 | 이름, 주소, 성별, 전화번호, 주민등록번호 앞자리 |
위탁계약종료시까지 |
아름누리 메디컴 | · ‘보건정보시스템’으로 환자 검진프로그램 요구 및 전송 |
이름, 주소, 성별, 전화번호, 주민등록번호 앞자리 |
위탁계약종료시까지 |
삼광 의료재단 | · 수탁검사오더 의뢰 전송 및 결과 수신 | 이름, 주소, 성별, 전화번호, 주민등록번호 앞자리 |
위탁계약종료시까지 |
네오소프트뱅크 | · 공인인증서 갱신 및 관리 | 이름, 주소, 성별, 전화번호, 주민등록번호 |
위탁 계약 종료시까지 |
본원 홈페이지는 위탁계약 체결 시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적/관리적 보호조치, 재 위탁 제한, 접근제한 등 안전조치 관리 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 교육 및 감독하고 있습니다.
7. 개인정보 제3자 제공 및 공유 (해당하는 경우만)
본원은 귀하의 동의가 있거나 관련법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 『개인정보의 수집 및 이용목적』에서 고지한 범위를 넘어 귀하의 개인정보를 이용하거나 타인 또는 타기업ㆍ기관에 제공하지 않습니다. 다만, 아래의 경우는 동의절차 없이 제공 및 공유 합니다.
- 의료법 제21조 (기록열람 등)에 의거 법령에 정해진 절차와 방법에 따라 진료기록 제출
- 의료법 제21조 (기록열람 등)에서 정한 각 진료비용 청구기관에 대한 요양급여비용 청구 목적을 위한 자료제출
- 국가에서 시행하고 있는 각 진료비 지원제도사업과 관련하여 수진자의 지원신청이 있는 경우진료비 청구 목적과 관련된 자료제출.
(필수예방접종 지원사업, B형수직감염 지원사업, 결핵접촉자 지원사업, 암환자 의료비 지원사업, 긴급 지원 진료비 지원사업, 무한돌봄 지원사업)
8. 정보주체의 권리, 의무 및 그 행사방법 내용 추가
① 개인정보 열람 요구
- 원내에서 보유하고 있는 개인정보파일은 「개인정보보호법」 제 35조(개인정보의 열람
)에 따라 자신의 개인정보에 대한 열람을 요구할 수 있습니다.
② 개인정보 정정, 삭제 요구
- 원내에서 보유하고 있는 개인정보파일은 「개인정보보호법」 제 36조(개인정보의 정정, 삭제)에 따라 정정, 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
③ 개인정보 처리정지 요구
- 원내에서 보유하고 있는 개인정보파일은 「개인정보보호법」 제 37조(개인정보의 처리정지 등)에 따라 처리정지를 요구할 수 있습니다. 다만, 개인정보 처리정지 요구 시 동 법 제 37조 2항에 의하여 처리정지 요구가 거절될 수 있습니다.
④ 개인정보 열람, 정정, 삭제, 처리정지 권리행사(청구) 방법
- 정보주체의 개인정보 열람, 정정, 삭제, 처리정지 권리행사(청구)는 개인정보보호법 시행규칙 제 8호서식에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하거나 본원에 내원하여 본인확인 절차를 거친 후 청구하실 수 있습니다.
9. 권익침해 구제방법
개인정보보호법에 관련하여 개인정보 침해 등의 사유로 권리 또는 이익의 침해를 받은 자는 법 제 43조에서 정하는 바에 따라 개인정보 분쟁조정위원회에 분쟁조정을 신청할 수 있으며, 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
- 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- 소관업무 : 개인정보 침해사실 신고, 상담신청
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번없이) 118
- 주소 : 58342 전남 나주시 진흥길9(빛가람동) 한국인터넷진흥원 개인정보침해 신고센터
- 개인정보 분쟁조정위원회 (한국인터넷진흥원 운영)
- 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정(민사적 해결)
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번없이) 118
- 주소 : 58342 전남 나주시 진흥길9(빛가람동) 한국인터넷진흥원 개인정보침해 신고센터
- 대검찰청 사이버범죄수사단 : 02-3480-3573(www.spo.go.kr)
- 경찰청 사이버테러대응센터 : 1566-0112(www.netan.go.kr)
10. 개인정보관리책임자
귀하의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 본원은 아래와 같이 개인정보관리책임자를 두고 있습니다.
[개인정보 관리책임자]
이름 : 최정은
직위 : 원무과장
소속 : 센텀정형외과신경외과병원
메일 : centum2019@naver.com
[개인정보 관리담당자]
이름 : 김태은
직위 : 원무과 사원
소속 : 센텀정형외과신경외과병원
메일 : centum2019@naver.com
귀하께서는 본원의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 관리책임자에게 제기할 수 있습니다. 본원은 이용자들의 신고사항에 대해 신속하고 충분한 답변을 드리겠습니다.
11. 개인정보의 안전성 확보조치
본원은 「개인정보보호법」 제29조에 따라 다음과 같이 개인정보 안전성 확보에 관한 기술적, 관리적, 물리적 조치를 취하고 있습니다.
① 내부관리계획의 수립, 시행 본원은 「개인정보 보호규칙」 및 개인정보보호 종합 추진계획을 통하여 다음 사항이 포함된 내부관리계획을 수립, 시행하고 있습니다.
② 접근권한의 관리 - 개인정보처리시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하고 있습니다. - 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소하고 있으며, 권한부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 일정 기간 보관하고 있습니다. - 개인정보 처리시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하고 있습니다.
③ 개인정보 암호화 - 개인정보는 암호화 등을 통해 안전하게 저장, 관리되고 있습니다.
④ 접속기록의 보관 및 위,변조방지 - 개인정보취급자가 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관, 관리하고 있으며, 접속기록이 위,변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하고 있습니다.
⑤ 보안프로그램 설치 및 운영 - 악성 프로그램 등을 방지, 치료할 수 있는 백신소프트웨어 등의 보안 프로그램을 설치, 방화벽을 운영하여 접근 통제를 하고 있습니다.
⑥ 물리적 접근 방지 - 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관장소를 별도로 두고 있으며, 이에 대한 출입통제 절차를 수립 운영하고 있습니다.
12. 정책 변경에 따른 공지의무
이 개인정보취급방침은 2020년 01월 01일에 제정되었으며 법령ㆍ정책 또는 보안기술의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 변경되는 개인정보취급방침을 시행하기 최소 7일전에 본원 홈페이지 및 안내 데스크를 통해 변경이유 및 내용 등을 공지하도록 하겠습니다.