개인정보처리방침

창원파티마병원(이하 '병원' 이라 함)은 귀하의 개인정보를 매우 중요시하며, '개인정보보호법'상의 규정을 준수하고 있습니다. 병원은 귀하께서 제공하신 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보 보호를 위해 어떠한 조치가 취해지는지 알려 드립니다.
이 개인정보처리지침의 순서는 다음과 같습니다.

1. 처리하는 개인정보의 항목 및 수집방법

병원은 서비스 이용을 위해 필요한 최소의 개인정보만을 수집합니다. 개인정보 수집에 대해 거부할 권리가 있으며, 서비스 제공을 위한 최소 필수 항목 제공에 동의를 거부하실 경우 서비스 이용에 제한이 있을 수 있습니다.

<진료정보>

필수항목 : 성명, 주민등록번호, 주소, 자택 전화번호, 휴대폰 전화번호
※ 의료법에 의해 고유식별정보 및 진료정보를 의무적으로 보유하여야 합니다.

<홈페이지 - 종합건강검진 예약>

필수항목 : 이름, 연락처
※ 서비스 이용 과정이나 서비스 제공 업무 처리 과정에서 다음과 같은 정보들이 자동으로 생성되어 수집될 수 있습니다. : 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보

<개인정보 수집방법>

서면양식, 홈페이지, 팩스, 전화

2. 개인정보의 처리목적

<진료정보>

  • 진단 및 치료를 위한 진료(협의진료 포함), 영양상담, 사회복지상담, 진료비 청구, 수납, 환급 등의 보건 및 행정 서비스
  • 진료/건진 예약, 예약조회에 따른 본인 확인 절차에 사용
  • 진료, 입원예정, 검사일정, 건진 일정 등에 대한 안내
  • 건진 서비스 및 관련 정보 제공
  • 새로운 서비스 및 행사정보 안내
  • 치료 목적상 병원간의 진료협력(진료의뢰, 진료회신 등)을 위한 의료정보 제공
  • 위탁, 외부검사(외부판독 포함) 등을 위한 기초자료
  • 교육, 연구, 진료서비스 향상에 필요한 분석자료
  • 질 향상 및 환자안전(감염, 결핵포함)을 위한 감시 및 평가 활동
  • 관계법령에 의거한 정보 제공

<홈페이지>

홈페이지를 통한 종합건강검진 예약

3. 개인정보의 처리 및 보유기간

병원은 개인정보의 수집목적 또는 제공받은 목적이 달성된 때에는 귀하의 개인정보를 지체 없이 파기합니다.

<진료정보>

의료법에 명시된 진료기록 보관 기준에 준하여 보관

<홈페이지>

종합건진일 이후 파기

4. 개인정보의 파기절차 및 그 방법

병원은 '개인정보의 수집 및 이용목적'이 달성된 후에는 귀하의 개인정보를 다음과 같이 파기합니다.

<파기절차>

이용자가 입력한 정보는 목적이 달성된 후 파기방법에 의해 파기합니다.

<파기방법>

  • 자적 파일형태로 저장된 개인정보 : 기록을 재생할 수 없는 기술적 방법을 사용
  • 종이에 출력된 개인정보 : 분쇄기로 분쇄하여 파기

5. 개인정보의 제3자 제공

병원은 귀하의 동의가 있거나 관련법령의 규정에 의한 경우를 제외하고는 어떠한 경우라도 '개인정보의 수집 및 이용목적'에서 고지한 범위를 넘어 귀하의 개인정보를 이용하거나 타인 또는 타 기관에 제공하지 않습니다.

6. 개인정보처리의 위탁

병원은 서비스 이행을 위해서 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

병원의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.

  • 위탁업체 : 메디에디지(주)
  • 위탁업무내용 : 임상데이터를 분석하여 “메디에이지” 분석 결과 제공
  • 개인정보의 보유 및 이용기간 : 위탁계약 종료 시까지
  • 위탁업체 : 21세기 영상의학과의원
  • 위탁업무내용 : 방사선 영상 판독
  • 개인정보의 보유 및 이용기간 : 위탁계약 종료 시까지
  • 위탁업체 : 대한의료영상의학과의원
  • 위탁업무내용 : 원격 방사선 영상 판독
  • 개인정보의 보유 및 이용기간 : 위탁계약 종료 시까지
    • 위탁업체 : 의료법인 삼광의료재단
    • 위탁업무내용 : 검체 검사 의뢰
    • 개인정보의 보유 및 이용기간 : 위탁계약 종료 시까지
    • 위탁업체 : 녹십자 의료재단
    • 위탁업무내용 : 검체 검사 의뢰
    • 개인정보의 보유 및 이용기간 : 위탁계약 종료 시까지
    • 위탁업체 : 인피니트 헬스케어(주)
    • 위탁업무내용 : PACS 유지 보수
    • 개인정보의 보유 및 이용기간 : 위탁계약 종료 시까지
    • 위탁업체 : 대형웍스(주)
    • 위탁업무내용 : 네트웍 유지 보수
    • 개인정보의 보유 및 이용기간 : 위탁계약 종료 시까지
    • 위탁업체 : (주)중앙911 구급대
    • 위탁업무내용 : 환자이송
    • 개인정보의 보유 및 이용기간 : 위탁계약 종료 시까지
    • 위탁업체 : 아크시스
    • 위탁업무내용 : 의료정보시스템 DB 유지보수
    • 개인정보의 보유 및 이용기간 : 위탁계약 종료 시까지
    • 위탁업체 : 엘씨테크
    • 위탁업무내용 : 영상EMR 유지 보수
    • 개인정보의 보유 및 이용기간 : 위탁계약 종료 시까지

7. 정보주체의 권리와 행사방법

병원에 등록되어 있는 개인정보는 정보주체자가 조회하거나 수정할 수 있습니다.

  • 진료정보의 수정은 병원 외래 접수, 수납 창구 혹은 정보를 제공한 부서에서 가능합니다.
  • 병원은 만 14세 미만 아동의 대한 개인정보를 법적 대리인의 동의 없이 제3자에게 제공하지 않습니다.

8. 동의철회/회원탈퇴 방법

귀하께서 제공하신 개인정보의 수집ㆍ이용 및 제공에 대해 동의하신 내용을 언제든지 철회하실 수 있습니다. 병원 내 접수, 수납창구 혹은 정보를 저장한 부서로 연락하시면 개인정보를 파기하는 등 지체 없이 조치하겠습니다.

9. 개인정보 자동 수집 장치의 설치/운영 및 그 거부에 관한 사항

병원은 귀하에 대한 정보를 저장하고 수시로 찾아내는 '쿠키(cookie)'를 사용합니다. 쿠키는 웹사이트가 귀하의 컴퓨터 브라우저(넷스케이프, 인터넷 익스플로러 등)로 전송하는 소량의 정보입니다. 귀하께서 웹사이트에 접속을 하면 병원 웹서버는 귀하의 브라우저에 있는 쿠키의 내용을 읽고, 귀하의 추가정보를 귀하의 컴퓨터에서 찾아 접속에 따른 아이디 등의 추가 입력 없이 서비스를 제공할 수 있습니다. 쿠키는 귀하의 컴퓨터는 식별하지만 귀하를 개인적으로 식별하지는 않습니다. 또한 귀하는 쿠키에 대한 선택권이 있습니다. 웹브라우저의 옵션을 조정함으로써 모든 쿠키를 다 받아들이거나, 쿠키가 설치될 때 통지를 보내도록 하거나, 아니면 모든 쿠키를 거부할 수 있는 선택권을 가질 수 있습니다. 쿠키 설정을 거부하는 방법으로는 고객님이 사용하시는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.

※ 설정방법 예(인터넷 익스플로어의 경우)

웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보

귀하께서 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.

10. 개인정보관리책임자

병원은 개인정보에 대한 의견수렴 및 불만처리를 위하여 아래와 같이 개인정보관리책임자 및 담당자를 두고 있습니다.

<개인정보관리책임자>

  • 성 명 : 행정부원장 신경순
  • 연락처 :055-270-1524

<개인정보보호 실무담당자>

  • 성 명 : 정보지원과 팀장 이학송
  • 연락처 : 055-270-1558

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

개인정보침해신고센터(privacy@kisa.or.kr / 118)

11. 개인정보의 안전성 확보조치

병원은 귀하의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 대책을 강구하고 있습니다.

<관리적 조치>

  • 개인정보의 안전한 처리를 위한 내부관리계획 수립 및 시행
  • 개인정보 처리하는 소속 직원, 수탁자에 대한 교육계획 수립 및 실시
  • 정기적인 자체감사 실시

<기술적 조치>

  • 개인정보에 대한 접근 권한의 제한 및 관리 조치
  • 개인정보에 대한 접근 권한을 확인하기 위한 식별 및 인증조치
  • 개인정보에 대한 권한없는 접근을 차단하기 위한 시스템의 설치
  • 개인정보의 암호화
  • 접속 기록의 보관 및 위조ㆍ변조 방지
  • 보안프로그램 설치 및 주기적인 갱신ㆍ점검
<물리적 조치>

개인정보 보관시설에 대한 출입통제ㆍ잠금장치 설치

12. 영상정보처리기기 설치 및 운영

<설치근거 및 목적>

개인정보보호법 제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치, 운영한다.

  • 시설안전 및 화재 예방
  • 고객의 안전을 위한 범죄 예방
  • 차량도난 및 파손방지(주차장의 경우)
    ※ 주차대수 30대 초과하는 규모의 경우 '주차장법 시행규칙' 제6조 제1항을 근거로 설치,운영 가능

<설치 대수 및 위치, 촬영범위>

  • 병원동 : 91대(병동 복도, 외래 대기 공간, E/V 등)
  • 기숙사동 : 23대(복도, 출입구, E/V 등)
  • 주차장 : 27대(철골주차장, 통행로)

<관리책임자 및 접근권한자>

  • 관리책임자 : 시설환경팀장 한기원(055-270-1470)
  • 접근권한자 : 병원안전보안담당자 이준낙(055-270-1522)

<영상정보의 촬영시간, 보관기간, 보관장소, 처리방법>

  • 촬영시간 : 24시간
  • 보관기간 : 촬영일로부터 14일
  • 보관장소 : 병원 방재실
  • 처리방법 : 개인영상정보의 목적외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 관리하고 보관기간 만료 시 복원이 불가능한 방법으로 영구 삭제

<영상정보 확인방법>

  • 확인방법 : 직접방문(병원안전보안담당자에게 사전연락 후 방문 2701-1522)
  • 확인장소 : 방재실

<정보주체의 영상정보 열람 등 요구에 대한 조치>

  • 개인정보에 대한 접근권한을 차등부여한다.
  • 개인영상정보의 위ㆍ변조 방지를 위하여 개인영상정보의 생성일시, 열람 시 열람 목적ㆍ열람자ㆍ열람 일시 등을 기록하여 관리한다.
  • 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치한다.

<영상정보보호의 안전성 확보조치>

  • 개인정보에 대한 접근권한을 차등부여
  • 개인영상정보의 위·변조 방지를 위하여 개인영상정보의 생성 일시, 열람 시 열람 목적·열람자·열람 일시 등을 기록하여 관리
  • 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치

13. 정책 변경에 따른 공지

이 개인정보처리방침은 2018년 10월 1일부터 적용되며, 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 시행하기 최소 7일전에 공지합니다.

  • 공고일자 : 2018. 09. 22
  • 시행일자 : 2018. 10. 01

개인정보처리방침 변경 내역