동부허병원은 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 본 방침은 같은 법 제30조에 따라 개인정보 처리 절차와 기준을 안내하고, 관련 고충을 신속하고 원활하게 처리하기 위해 수립·공개합니다.
개인정보
처리목적
보유기간
제3자 제공
처리위탁
제1조 개인정보의 처리 목적
동부허병원은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 법률에 특별한 규정이 있거나 법령 상 의무 준수를 위하여 불가피한 경우
관련 법령 처리 목적 — 의료법 및 동법 시행규칙(진료 신청서, 진료기록부, 조산기록부, 간호기록부, 환자명부, 처방전 등 각종 기록과 환자 진료기록의 열람 및 사본 교부), 국민건강보험법(요양급여의뢰), 전자금융거래법(진료비 수납), 감염병의 예방 및 관리에 관한 법률(감염병 환자 신고), 응급의료에 관한 법률(응급환자 이송), 혈액관리법(특정수혈부작용신고), 장기 등 이식에 관한 법률(뇌사추정자신고), 보건의료기본법(질병자 발견 신고 등) - 진료 예약 등 서비스 제공 — 진단, 치료 및 입원, 진료 및 검사 예약/조회/고지, 진료비 청구·수납·환급 등 원무 서비스 제공
- 민원사무 처리 — 진료서비스 관련 고충 민원 처리(신원 확인, 사실조사 연락, 처리결과 통보 등)
- 홈페이지 회원 가입 — 본인 식별·인증, 회원자격 유지·관리, 제한적 본인확인제 이행, 부정이용 방지, 법정대리인 동의 확인, 고지·통지 및 분쟁 대비 기록 보존, 통계 수집
제2조 개인정보의 처리 및 보유기간
- 동부허병원은 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 수집 시 동의 받은 보유·이용 기간 내에서 처리·보유합니다.
- 각각의 처리 및 보유기간은 다음과 같습니다(의료법 제22조제2항 및 시행규칙 제15조). 또한 지속적 진료가 필요한 경우 1회에 한하여 각 항목 기간만큼 연장 보존할 수 있습니다.
기록 종류 보존 기간 환자 명부 5년 진료기록부 10년 처방전 2년 수술기록 10년 검사내용 및 검사소견기록 5년 방사선 사진(영상 포함) 및 소견서 5년 간호기록부 5년 조산기록부 5년 진단서 등의 부본 3년 - 진료 예약 등 서비스 제공 — 의료법 시행규칙 제15조 "진료에 관한 기록의 보존"에 준하여 보유합니다.
- 민원사무 처리 — 민원처리 종료 후 1년 보유.
- 홈페이지 회원 가입 — 회원 탈퇴 시까지.
- 다만, 다음 사유 시 해당 사유 종료 시까지 보관합니다.
- 관계 법령 위반에 따른 수사·조사 진행 중인 경우
- 홈페이지 이용에 따른 채권·채무관계 잔존 시
제3조 처리하는 개인정보의 항목
- 법령 의무 준수
- 진료 신청서(필수: 성명, 주민등록번호, 진료과목, 전화번호, 환자등록번호)
- 선택진료 신청서(필수: 성명, 주소, 전화번호, 주민등록번호, 진료 지원항목)
- 진료기록부(필수: 주소, 성명, 연락처, 주민등록번호, 병력·가족력, 주증상, 진단명, 진료경과, 치료내용, 진료일시)
- 간호기록부(필수: 성명, 활력징후, 투약, 섭취·배설, 처치와 간호, 간호 일시)
- 환자명부(필수: 주소, 성명, 주민등록번호, 전화번호)
- 감염병 신고(필수: 성명, 주민등록번호, 전화번호, 직업, 성별, 주소, 감염병명 등)
- 응급환자 이송(필수: 환자·보호자 성명/주소/전화, 응급처치 전후 상태, 처치사항)
- 감염인 진단 검안사실 신고(필수: 사망자 성명, 주민등록번호, 주소, 검사소견, 추정 경로, 사망원인, 임상증상)
- 진료 예약 등 서비스 제공
- 진료 예약(필수: 성명, 주민등록번호, 휴대폰번호)
- 외국인 진료예약(필수: 성명, 성별, 생년월일, 여권번호/만료일, 국적, 전화, 이메일, 한국 내 주소)
- 원무서비스·수납(필수: 카드 결제 시 카드사명, 카드번호 등 승인정보)
- 민원사무 처리 — 성명, 이메일, 휴대폰번호, 민원 내용·문의사항
- 홈페이지 회원 가입
- 필수: 성명, 생년월일, ID, 비밀번호, 휴대폰번호, 이메일주소, (만14세 미만) 법정대리인 정보
- 선택: 자택전화번호
동부허병원은 진료 등 법령 상의 의무 준수를 위해 정보주체 동의 없이 주민등록번호, 고유식별정보, 민감정보를 수집·이용할 수 있습니다.
제4조 개인정보의 제3자 제공
- 동부허병원은 정보주체의 개인정보를 명시한 범위 내에서만 처리하며, 「개인정보 보호법」 제17조·제18조에 해당하는 경우에만 제3자에게 제공합니다.
- 응급의료법 제11조에 따라 응급환자를 타 의료기관으로 이송할 경우 진료에 필요한 의무기록을 제공할 수 있습니다.
- 의료법 제21조 제3항 각 호에 해당하는 경우 환자 기록 열람 또는 사본 발급을 허용합니다.
- 생명윤리 및 안전에 관한 법률 제18조에 따라 인간대상연구 시 서면동의 및 기관위원회 심의를 거쳐 개인정보를 제공할 수 있습니다.
- 정보주체 동의를 얻어 다음과 같이 제공할 수 있습니다(예시): 제공받는 자 / 제공목적 / 제공항목 / 보유·이용기간.
제5조 개인정보 처리의 위탁
| 업체명 | 목적 | 위탁 항목 | 연락처 |
|---|---|---|---|
| 씨젠의료재단 | 검사의뢰 | 환자 기본자료 등 | 1566-6500 |
| 메디칼스탠다드 | PACS프로그램 | 환자 기본자료 등 | 02-2282-6600 |
| 비에이치디 | EMR프로그램 | 환자 기본자료 등 | 053-472-3616 |
| 두세이 | 홈페이지 | 회원가입시 항목 | doosay.com |
동부허병원은 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 목적 외 처리금지, 보호조치, 재위탁 제한, 관리·감독, 손해배상 등 책임을 문서에 명시하고 수탁자를 감독합니다. 수탁자나 위탁업무 내용 변경 시 본 방침을 통해 공개합니다.
제6조 개인정보의 파기 절차 및 방법
- 보유기간 경과, 목적 달성, 의료 서비스 폐지, 폐업 등으로 개인정보가 불필요해진 경우 지체없이 파기합니다.
- 동의 받은 보유기간 경과 또는 목적 달성 후에도 법령에 따라 계속 보존해야 하는 경우 별도 DB로 분리 저장하거나 보관장소를 달리하여 보존합니다.
- 폐업 또는 휴업 신고 시 진료 관련 기록을 관할 보건소장에게 이관합니다.
- 파기절차: 파기 사유가 발생한 개인정보를 선정하고 보호책임자 승인 후 파기합니다.
- 파기방법: 전자파일은 복구 불가능한 방식으로, 종이 문서는 분쇄 또는 소각으로 파기합니다.
제7조 정보주체와 법정대리인의 권리·의무 및 행사방법
- 정보주체는 언제든지 다음 권리를 행사할 수 있습니다: 환자(본인) 기록 열람, 그 외 개인정보 열람·정정·삭제·처리정지 요구. (만14세 미만 아동은 법정대리인이 행사)
- 행사 방법
- 환자(본인) 기록 열람: 신분증 지참 후 병원 제출
- 그 외 열람·정정·삭제·정지: 시행령 제41조에 따른 서면, 이메일, FAX
- 대리인 행사: 동의서·위임장 등 요건 구비(의료법 시행규칙 서식 참조)
- 제한 사유
- 국가안보 등 다른 법률에 따른 감사·조사에 지장 초래 시
- 개보법 제35조4항, 제37조2항 각 호 해당 시
- 병원은 권리행사자가 본인 또는 정당한 대리인인지 확인합니다.
제8조 개인정보의 안전성 확보조치에 관한사항
- 관리적 조치: 내부관리계획 수립·시행, 전담조직 운영, 정기적 직원 교육
- 기술적 조치: 접근권한 관리, 접근통제시스템 설치, 암호화, 보안프로그램 설치·갱신
- 물리적 조치: 전산실·자료보관실 접근통제(물리적 보관 장소 분리 및 출입통제 절차 운영)
제9조 개인정보 보호책임자
| 구분 | 부서명 | 직책/성명 | 전화번호 |
|---|---|---|---|
| 개인정보 보호책임자 | 진료부 | 병원장 도인아 | 053-749-0000 |
| 개인정보 보호담당자 | 원무과 | 과장 이민수 | 053-749-0110 |
| 개인정보 보호담당자 | 총무과 | 과장 조진희 | 053-749-0016 |
제10조 개인정보 열람청구
개인정보 열람청구 접수·처리 부서
- 원무과 — 개인정보파일: 진료내역 / 발급장소: 원무과 / 담당: 이민수 / 전화: 053-749-0110 / 팩스: 053-749-0009
- 시설팀 — 개인정보파일: 영상정보 / 발급장소: 시설팀 / 담당: 강성복 / 전화: 053-749-0112 / 팩스: 053-746-0009
제11조 권익침해 구제방법
정보주체는 아래 기관에 개인정보 침해에 대한 피해구제 또는 상담 등을 문의할 수 있습니다. 동부허병원의 자체 처리결과에 만족하지 못하시거나 추가 도움이 필요하신 경우 이용하시기 바랍니다.
또한 「개인정보 보호법」 제35조(열람), 제36조(정정·삭제), 제37조(처리정지 등)에 따른 요구에 대하여 공공기관의 장이 한 처분 또는 부작위로 권리나 이익이 침해된 경우 행정심판법에 따라 행정심판을 청구할 수 있습니다. ▸중앙행정심판위원회 : 국번없이 110 (www.simpan.go.kr)
제12조 자동수집 장치(쿠키) 설치·운영 및 거부
동부허병원 홈페이지는 필요 시 고객 정보를 저장하는 쿠키(Cookie)를 사용합니다. 쿠키는 웹사이트 서버가 고객 브라우저에 보내는 작은 텍스트 파일로 고객의 컴퓨터에 저장됩니다. 고객은 브라우저 보안설정을 통해 쿠키 허용·거부를 선택할 수 있습니다.
- 설정 경로 예: 웹브라우저의 [도구] → [인터넷옵션] → [보안] → [사용자정의수준]
- 쿠키 저장 시마다 확인하거나 모든 쿠키 저장을 거부할 수 있으나, 거부 시 콘텐츠 이용에 제한이 있을 수 있습니다.
쿠키로 수집되는 정보 및 이용목적 — 접속IP, 접속일시, 접속기기 환경 등. 회원/비회원의 접속빈도와 방문시간 분석을 통해 이용자의 취향·관심분야를 파악하여 서비스 개편, 타깃 마케팅의 척도로 활용합니다.
제13조 가명정보 처리
동부허병원은 해당하지 않습니다.
제14조 국내대리인 지정
동부허병원은 해당하지 않습니다.
제15조 추가적인 이용·제공 판단기준
「개인정보보호법 시행령」 제14조의2(개인정보의 추가적인 이용·제공의 기준 등) 제1항 각 호의 고려사항에 대한 판단기준 — 동부허병원은 해당하지 않습니다.
제16조 영상정보처리기기 설치·운영
동부허병원의 ‘영상정보처리기기 운영·관리 방침’을 참조하여 주시기 바랍니다.
제17조 개인정보 처리방침의 변경
이 개인정보 처리방침은 2023. 7. 1.부터 적용됩니다. 이전의 개인정보 처리방침(2015.01.01.~2023.6.30.)은 별도 페이지에서 확인하실 수 있습니다.