복주요양병원 개인정보 처리방침



  복주요양병원(이하 ‘본원’ 이라 함) 귀하의 개인정보보호를 매우 중요시하며, 【개인정보보호법】을 준수하고 있습니다. 본원은 개인정보처리방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

1. 수집하는 개인정보의 항목 및 수집방법
본원은 서비스 이용을 위해 의료법에 명시된 최소한의 개인정보만을 수집합니다. 귀하가 병원의 진료 서비스를 이용하기 위해 작성하는 진료카드와 진료결과에 대한 기록을 관리합니다
- 수집항목 : 성명, 주민등록번호, 주소, 연락처
*성명, 주민등록번호, 주소, 연락처는 의료법 시행규칙 제14조에 근거한 필수자료입니다(별도 동의 불필요)

2. 개인정보의 수집 및 이용목적
본원은 이용자가 수집한 개인정보를 진료의 목적으로만 사용하며 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다.
- 진료 : 진료와 청구, 수납 및 환급 등의 원무서비스 제공
- 진료 외 : 진료 예약 확인, 병원 휴무일 안내 및 이벤트 알림

3. 개인정보의 보유 및 이용기간 및 파기 절차 및 파기방법
- 보유 기간 : 의료법 시행규칙 제15조(진료에 관한 기록의 보존) 10년 동안 의무 보유
- 파기 절차 : 법정 보유기간 후 파기방법에 의하여 즉시파기
- 파기 방법 : 전자 파일은 재생할 수 없는 기술적 방법으로 삭제, 종이자료는 분쇄기로 분쇄

4. 이용자 및 법정대리인의 권리와 그 행사방법
- 권리 : 열람, 정정, 삭제, 처리정지
- 방법 : 서면, 전화, 팩스
- 법에 의해 보관이 의무화된 개인정보는 요청이 있더라도 보관기간 내에 수정•삭제할 수 없습니다.

5. 개인정보의 제 3자 제공
- 국민건강보험법에 의거 건강보험심사평가원에 요양급여비용 청구를 위해 진료기록을 제출
- 수집된 개인정보는 법령의 근거가 있는 경우 외(의료법 제21조 2항)에는 제3자에게 제공하지 않습니다.
6. 개인정보 처리 위탁
*본원의 개인정보의 관리시스템의 관리를 위해 다음의 회사에 개인정보를 위탁하고 있습니다.
- 전자진료(의무)기록 관리 : 전산개발업체 MDJIN
- 병원관리시스템 운영 및 유지보수 : 전산개발업체 MDJIN
- PACS(진료영상시스템) : 케어스트림
- 혈액검사업체 : 씨젠의료재단
- CCTV 관리업체 :아이영남
- 홈페이지관리 : IMP홈페이지관리업체

*본원은 위탁계약 체결 시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적/ 관리적 보호조치, 재 위탁 제한, 수탁자에 대한 관리/감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

7. 개인정보 보호책임자
본원은 환자의 개인 정보를 보호하고 개인 정보와 관련한 불만처리 및 피해구제를 처리하기 위하여 개인정보 보호책임자 및 불만처리 부서를 지정하고 있습니다.
- 원무과(연락처 054-851-5000)
8. 개인정보의 안전성 확보조치
본원은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치 : 내부관리계획 수립.시행, 전 직원 대상 정기적 교육실시
- 기술적 조치 : 개인정보처리시스템(개인정보와 저장된 시스템)의 비밀번호 설정 등 접근권한 관리. 백신소프트웨어 등 보완프로그램설치, 개인정보가 저장된 파일 암호화
- 물리적 조치 : 개인정보가 저장. 보관된 장소의 시건. 출입통제 및 출입대장 작성

9. 권익침해 구제방법
가. 개인정보주체는 개인정보침해로 인한 피해를 구제 받기 위하여 개인정보 침해신고센터, 개인정보 분쟁조정 위원회 등에 분쟁해결이나 피해구제, 상담 등을 신청할 수 있습니다.

개인정보 침해신고센터 (한국인터넷진흥원 운영)
- 소관업무 : 개인정보 침해사실 신고, 상담 신청
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번 없이) 118
- 주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터
개인정보 분쟁조정위원회 (한국인터넷진흥원 운영)
- 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번 없이) 118
- 주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터
대검찰청 사이버범죄수사단 : 02-3480-3573 (www.spo.go.kr)
경찰청 사이버테러대응센터 : 1566-0112 (www.netan.go.kr)

나. 「개인정보보호법」제35조(개인정보의 열람), 제36조(개인정보의 정정•삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 정보주체의 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 정보주체는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
※ 행정심판에 대해 자세한 사항은 행정심판위원회 (http://www.simpan.go.kr) 홈페이지를 참고하시기 바랍니다.

9. 정책 변경에 따른 공지의무
- 법령 : 정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 변경됩니다
- 공지 : 최소 7일전 접수창구에 변경 및 내용 등을 공지
이상 개인정보 처리방침은 2013.01월01일부터 시행합니다.