|
해남종합병원은 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
|
|---|
◈ 1. 개인정보의 처리목적, 수집항목, 보유 및 이용기간
병원은 개인정보보호법 제15조 제1항 제2호(법률에 특별한 규정) 및 개인정보보호법 제15조 제1항 제4호(계약의 이행)의 목적으로 다음의 개인정보 항목을 정보주체 동의 없이 아래의 근거에 따라 처리할 수 있습니다.
| 서비스명 | 수집 목적 | 수집 항목 | 보유 및 이용기간 | 관련 법령 | |
|---|---|---|---|---|---|
| 진료서비스 제공 및 환자 명부 관리 | 환자 진료 및 의료법에 따른 환자명부의 보존 | 필수 | 주소, 성명, 주민등록번호, 전화번호 | 의료법 제22조(진료기록부 등) 의료법 시행규칙 제15조(진료기록부 등의 보존)의 보관기간에 따름 | 의료법 제22조, 의료법 시행규칙 제 15조 "진료에 관한 기록의 보존" |
| 진료기록부 관리 | 의료법에 따른 진료기록의 작성 및 보존 | 필수 | 주소, 성명, 전화번호, 주민등록번호, 병력 및 가족력, 주된 증상, 진단 결과 또는 진단명, 진료 경과, 치료 내용(주사ㆍ투약ㆍ처치 등), 진료일시 | 의료법 제22조(진료기록부 등) 의료법 시행규칙 제15조(진료기록부 등의 보존)의 보관기간에 따름 | 의료법 제22조, 의료법 시행규칙 제 15조 "진료에 관한 기록의 보존" |
| 원무 서비스 | 진료비 수납 등 원무 서비스 제공 | 필수 | 카드 결제 승인 정보(성명, 카드 번호), 환불 시에 계좌번호 | 5년 | 전자상거래법 제6조 국민건강보험요양급여의 기준에 관한 규칙 제7조(요양급여비용 계산서ㆍ영수증의 발급 및 보존) |
| 의약품 조제 및 처방전 관리 | 처방전 보존 | 필수 | 성명, 주민등록번호, 의료기관 명칭과 전화번호 및 팩스번호, 질병분류기호, 의료인의 성명 및 면허종류 및 면허번호, 처방의약품, 발급연월일, 사용기간 | 3년 | 약사법 제29조(처방전의 보존)에 따라 2년 단, 보험급여청구 처방전은 국민건강보험법 제96조의2 |
| 조제 기록부 관리 | 조제기록부 관리 및 요양급여 청구 | 필수 | 가입자 성명, 건강보험증 번호, 환자성명, 주민등록번호, 질병명, 요양급여비용의 내용, 본인부담금 및 비용청구액, 처방전 내용 | 5년 | 약사법 제30조(조제기록부)에 따라 5년 단, 건강보험 가입자 또는 피부양자에게 요양급여를 한 경우 해당 서류는 국민건강보험법제96조의2 및 동법 시행규칙 제58조에 따라 요양급여종료일로부터 5년 간 보관 |
해남종합병원은 수집한 개인정보를 아래의 목적으로 사용합니다. 수집된 모든 정보는 아래 사용 목적 이외로 사용되지 않으며 사용목적이 변경될 시에는 사전 동의를 구합니다.
|
서비스명 |
수집 목적 |
수집 항목 |
보유 및 이용기간 |
관련 법령 |
|
|---|---|---|---|---|---|
|
홈페이지 회원가입 |
웹 및 모바일 홈페이지 로그인, 고객의 소리등 제공 |
필수 |
[일반 회원 가입 시] 아이디, 비밀번호, 이름 |
회원탈퇴 시까지 |
개인정보보호법 제15조 |
|
선택 |
[일반 회원 가입 시] 휴대전화번호, 소속부서명(직원일 경우) |
||||
|
진료협력센터 |
협력병원/협력과/협력의사 관리 |
필수
|
의료병원코드, 의료병원명, 요양기관번호, 전문의번호, 의사면허번호, 성명, 생년월일, 성별, 휴대폰번호, 전화번호, 팩스번호, 이메일 |
10년(연속적인 진료의 경우 10년 연장) |
개인정보보호법 제15조, |
|
자동으로 수집되는 개인정보 |
전산 서비스 이용 시 오류 파악 |
선택 |
서비스 이용기록, 접속 로그, 쿠키, 접속 단말기 IP, 운영체제 |
3개월 |
개인정보보호법 제15조 |
|
채용 |
채용관리 |
필수 |
국문/영문 성명, 성별, 생년월일, 사진, 휴대전화, 이메일, 채용자 부재시 관계자 비상 연락망, 등본주소지, 현주소, 학력사항, 보훈사항, 병역사항, 장애 여부 |
미채용 시 지원 공고 합격자 발표 후 1개월 후 파기 또는 동의 철회 및 정보주체 요청시 파기 |
채용절차 공정화에 관한 법률 제11조 |
|
건강검진 |
검진관리 |
필수 |
[검진 예약 시] |
2년 |
의료법 제22조1항 |
|
진료서비스 |
진료, 입원 |
필수 |
[진료시 본인] |
10년(연속적인 진료의 경우 10년 연장) |
의료법 시행규칙 제15조 |
|
의무기록 사본 발급 서비스 |
의무기록사본 발급 |
필수 |
[발급 시 본인] |
3년(주민등록사본, 환자동의서 등 제출한 서류) |
의료법 제21조2항, 의료법 시행규칙 제13조3항 |
|
보험청구신청자 정보 |
보험청구 |
필수 |
성명, 주민등록번호, 보험청구내역 |
10년(연속적인 진료의 경우 10년 연장) |
국민건강보험법 제96조 |
|
진료비 수납 정보 |
진료비 수납 |
필수 |
카드사명, 신용카드번호(카드결제시), 핸드폰번호(현금영수증) 등 결제 승인 정보 |
5년 |
전자상거래 등에서의 소비자 보호에 관한 법률, 국민건강보험요양급여의 기준에 관한 규칙 |
|
고객민원 처리 |
민원관리 |
필수 |
[고객 질의 응답 시 본인] |
3년 |
전자상거래법 제6조 |
◈ 2. 개인정보의 파기 절차 및 방법에 관한 사항
① 해남종합병원은 개인정보 보유기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러지 않을 수 있습니다.
② 정보주체로부터 동의받은 개인정보는 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보(또는 개인정보파일)를 별도의 데이터베이스(DB)로 옮기거나 보관 장소를 달리하여 보존합니다.
※ 다른 법령에 따라 보존하는 개인정보의 항목과 보존 근거는 “1. 개인정보의 처리목적, 수집항목, 보유 및 이용기간” 항목에서 확인 가능합니다.
③ 파기 절차, 기한 및 방법은 다음과 같습니다.
가. 파기 절차
- 파기하여야 하는 개인정보(또는 개인정보파일)는 개인정보보호책임자의 승인을 받아 관련 법령 또는 내부 계획에 따라 파기합니다.
나. 파기 기한
- 보유기간이 만료되었거나 개인정보의 처리목적 달성, 해당 업무의 폐지 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 파기합니다.
다. 파기 방법
- 전자적 파일 형태인 경우 : 복원이 불가능한 방법으로 영구 삭제
- 전자적 파일 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 파쇄 또는 소각, 천공
◈ 3. 개인정보 제3자 제공에 관한 사항
병원은 정보주체의 수집·이용 목적으로 명시한 범위 내에서 처리하며, 개인정보 보호법 제15조 제1항에 따른 범위를 초과하여 이용하거나 제17조제1항 및 제3항에 따른 범위를 초과하여 제공하지 않습니다. 다음의 경우를 제외하고는 정보주체의 사전 동의 없이는 본래의 목적 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 병원은 개인정보 보호법 제18조(개인정보의 목적 외 이용·제공 제한) 2항에서 명시된 경우에 한하여 개인정보를 제3자에게 제공하고 있습니다. 제3자에게 제공하는 개인정보는 다음과 같습니다.
| 제공부서 | 제공받는기관 | 제공하는 개인정보의 항목 | 제공목적 | 제공근거 |
|---|---|---|---|---|
| 응급실 | 국립중앙의료원 | 응급환자정보(성명, 성별, 연령, 생년월일, 주소, 보험유형, 연락처, 감염정보, 중증도 분류정보, 내원정보(내원일시, 발병일시, 내원사유, 내원경로, 내원수단), 초기평가정보, 진료정보, 입원정보, 퇴원정보 | 응급환자 기초자료에 대한 중앙응급의료 센터의 통계 활용 | 응급의료에 관한 법률 제15조(응급의료정보통신망의 구축), 17조(응급의료기관등에 대한 평가) |
| 의무기록실 | 질병관리본부 | 성명 주민등록번호/외국인등록번호, 접종명 | 예방접종업무의 효율적 관리와 기록 | 감염병의 예방 및 관리에 관한 법구축ㆍ운영 등) |
| 수술실, 심사과 | 건강보험심사평가원 | 환자번호,성명,나이,연령,수술전후상병,수술명,수술부위,수술시간,집도의사,마취의사,수술간호사,마취종류 | 마취적정성 평가, 수술실예방적항생제사용평가 | 국민건강보험법 제96조,요양급여의적정성평가 및 요양급여비용의 가감지급기준제8조(평가자료의 제출요청 등) |
| 원무과, 심사과 | 보건복지부, 전라남도청 | 성명, 외국인등록번호(여권번호), 생년월일, 성별, 연령, 주소, 국적, 전화번호, 휴대폰번호, 입국일, 체류자격, 체류기간 만료일, 건강보험/의료급여/산재보험 가입현황, 진료정보(환자번호, 내원정보, 상병정보, 처방정보, 입퇴원정보) | 신상정보확인, 보험대상여부확인, 진료비심사청구를위한의료비지원대상자의진료정보이용동의등 | 정보주체 동의 |
| 의무기록실 | 시군구공공기관, 보건소, 구청, 개인의원 및 종합병원, 사회복지사업법에 따른 사회단체, 기타 사회사업단체 및 개인 등 | 성명, 주민등록번호, 주소, 성별, 환자유형, 연락처, 소득 및 재정정보(금융정보), 보장변동정보, 건강정보, 장애인등록정보, 산정특례 관련 정보 | 사업평가용 자료 제공 의무 준수, 긴급지원/취약계층 지원금 지급신청, 산모지원사업 및 중복지원 내역 확인 | 정보주체 동의 |
| 원무과 | 경찰서, 법원, 병무청 및 기타기관(보험회사 등) | 성명, 주민등록번호, 주소, 진단명, 수술명, 진료내역 등 | 범죄의 수사와 공소의 제기 및 유지, 법원의재판업무수행, 징병검사와관련하여의무기록의확인, 보험금청구및지급을위하여의무기록의확인 | 의료법 제21조(기록 열람 등) |
| 의무기록실 | 관할 보건소->관할 지자체->질병관리청 | 결핵환자:감염병신고서 및 결핵환자등신고서(성명, 주민등록번호, 전화번호, 직업, 성별, 주소, 휴대폰번호, 감염병, 발병일, 진단일, 신고일, 검사결과, 진단의사, 면허번호, 보호자(성명, 전화번호) | 결핵 등 법정감염병(1~4급),지정감염병 환자정보를 해당 보건소에 신고 | 결핵예방법 제8조(의료기관 등의 신고의무), 감염병예방 및 관리에 관한 법률 제11조(의사 등의 신고) |
| 진료협력센터 | 요양기관, 보건복지부, 건강보험심사평가원 | 성명, 주민등록번호, 진단명,수술명,치료내역 | 환자의 타 병원 전원 | 의료법 제21조의2, 정보주체 동의 |
| 심사과 | 건강보험심사평가원 | 성명, 나이, 성별, 주민등록번호, 환자유형, 입·퇴원접수, 외래수납현황, 입원진료비내역, 진료과, 입·퇴원일자, 건강보험정보, 병명, 진료내역(병명, 수술여부), 입원료 | 국민건강보험공단 의료비 청구 | 국민건강보험법 국민건강보험법 제47조, 47조의4 |
| 건강검진센터 | 종합검진계약기관, 학교 | 일반, 특수검진자(성명, 성별, 나이, 검진결과), 학생(학교명, 학년/반/번호, 성명, 성별, 생년월일, 검진결과) | 검진결과통보 | 산업안전보건법 시행규칙 제209조(건강진단 결과의 보고 등) 제3항, 학교건강검사규칙제5조의2(건강검진의절차등)제7항 |
◈ 4. 추가적인 이용·제공이 지속적으로 발생 시 판단 기준
병원은 개인정보보호법 제15조의3항 및 제17조의4항에 따라 정보주체의 동의없이 추가적인 이용·제공 관련 판단 기준은 다음과 같습니다.
① 당초 수집 목적과 관련성이 있는지 여부
② 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
③ 정보주체의 이익을 부당하게 침해하는지 여부
④ 가명처리 또는 암호화등 안전성 확보에 필요한 조치를 하였는지 여부
◈ 5. 개인정보처리의 위탁에 관한 사항
병원이 개인정보보호법 제26조에 따라 개인정보 처리업무에 대하여 위탁하는 내역은 다음과 같습니다. 병원은 위탁계약 체결 시, 개인정보 보호법 제26조(업무위탁에 따른 개인정보의 처리 제한) 및 동법 시행령 제28조(개인정보의 처리 업무 위탁 시 조치)에 따라 위탁업무의 목적 및 범위, 위탁업무 수행 목적 외 개인정보 처리금지, 개인정보의 기술적/관리적 보호조치, 재위탁 제한, 개인정보 안전성 확보 조치에 관한 사항, 수탁자에 대한 관리/감독, 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고 수탁자 교육 및 처리 현황 점검 등을 통해 관리·감독하고 있습니다. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 병원의 개인정보처리방침을 통하여 공개하겠습니다.
|
수탁업체 |
위탁업무내용 |
위탁기간 |
|---|---|---|
|
(주)이온엠솔류션 |
의료정보시스템(EMR) 프로그램 유지보수 |
위탁계약 종료시 까지 |
|
(주)라온컴퍼니 |
PACS H/W 유지보수 |
위탁계약 종료시 까지 |
| (주)인피니트헬스케어 | PACS S/W 유지보수 | 위탁계약 종료시 까지 |
| (주)엔케이솔류션 | 문자메시지 및 카카오 알림톡 발송 | 위탁계약 종료시 까지 |
| (주)웰커머스 | 검진프로그램 유지보수 | 위탁계약 종료시 까지 |
| (주)제로포인트 | Oracle DB 유지보수 | 위탁계약 종료시 까지 |
| (주)킴스 | 약전정보, 복약안내문 서비스 | 위탁계약 종료시 까지 |
| (주)코스콤 | 용도제한 공인증인 서비스 | 위탁계약 종료시 까지 |
| (주)U+웍스 | 그룹웨어 메신저 서비스 | 위탁계약 종료시 까지 |
| 오즈웹 | 홈페이지(호스트, 도메인) 서비스 운영 | 위탁계약 종료시 까지 |
| 실손24 | 실손보험청구(레몬케어) | 위탁계약 종료시 까지 |
|
녹십자의료재단 |
검체물의 검사 업무 |
위탁계약 종료시 까지 |
|
씨젠의료재단 |
검체물의 검사 업무 |
위탁계약 종료시 까지 |
|
다우데이터 |
진료비 신용카드 부가가치 통신망(VAN) 서비스 (결제 서비스) |
위탁계약 종료시 까지 |
◈ 6. 개인정보의 국외 수집 및 이전에 관한 사항
해남종합병원은 수집된 개인정보를 국외로 이전하지 않습니다.
◈ 7. 개인정보의 안전성 확보조치에 관한 사항
해남종합병원은 개인정보 보호법 제29조 및 개인정보의 안전성 확보조치 기준에 따라 개인정보를 처리함에 있어서 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 않도록 시행하는 기술적ㆍ관리적 및 물리적 안전성 확보 조치는 다음과 같습니다.
1) 개인정보안전성확보조치 활동
|
안전성 확보조치 |
설명 |
|---|---|
|
제4조(내부 관리계획의 수립·시행 및 점검) |
- 내부 기술적 감사 및 관리 계획 점검을 매년 1회 이상 하고 있습니다. |
|
제5조(접근 권한의 관리) |
- 개인정보처리시스템의 담당자에 대하여 최소한의 접근권한을 업무별로 차등 부여하며 업무 변경 및 만료 시 접근권한을 변경 및 말소하고 있습니다. |
|
제6조(접근통제) |
- 개인정보 유출 및 훼손 방지를 위해 침입차단시스템 등의 기술적 장치로 외부로부터의 무단 접근을 모니터링 및 통제하고 있습니다. |
|
제7조(개인정보의 암호화) |
- 고유식별번호(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호), 비밀번호는 안전한 암호화 알고리즘으로 암호화하고 있습니다. |
|
제8조(접속기록의 보관 및 점검) |
- 개인정보처리시스템의 접속기록 이상 행위 로그, 고유식별정보 다운로드 로그, 장기미접속자, 신규 및 만료 계정을 매달 1회 점검하고 있습니다. |
|
제9조(악성프로그램 등 방지) |
- 개인정보처리시스템을 운영하는 업무용 PC, 서버 등은 필수적으로 백신 프로그램을 설치하고 있으며 주기적인 업데이트를 통해 관리하고 있습니다. |
|
제10조(물리적 안전조치) |
- 개인정보처리 접근 통제 구역 방문시 출입관리대장 작성, CCTV 촬영, 이중 잠금장치로 관리적ㆍ물리적으로 감시 및 차단하고 있습니다. |
|
제11조(재해·재난 대비 안전조치) |
- 정보자산관리대장을 기반으로 정보자산의 취약성을 매년 1회 점검하며 중요도 및 위험도를 평가하고 있습니다. 이를 기반으로 재해·재난 대비 복구 우선순위를 산정합니다. |
|
제12조(출력·복사시 안전조치) |
- 개인정보 포함된 내용 출력·복사 후 이용목적 완료된 경우 분쇄하는 등의 방법으로 파기하고 있습니다. |
|
제13조(개인정보의 파기) |
- 개인정보처리방침 "2. 개인정보의 파기 절차 및 방법에 관한 사항" 참고 바랍니다. |
위의 개인정보안전성확보조치 이행여부를 매년 1회 이상 점검하고 관리하고 있습니다.
2) 정보보호 및 개인정보 보호 관련 활동
|
인증 |
인증 유효기간 |
인증기관 |
|---|---|---|
|
EMR 인증(전자의무기록시스템) |
2021-12-16 ~ 2024-12-15 |
보건복지부 |
◈ 8. 가명정보 처리에 관한 사항
해남종합병원은 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 수집한 개인정보를 특정 개인을 알아볼 수 없도록 가명처리하고 있지 않습니다.
◈ 9. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항
① 해남종합병원은 사용자에게 개별적인 서비스와 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용하지 않습니다.
② 쿠키는 웹사이트 운영에 이용되는 서버(http)가 정보주체의 브라우저에 보내는 소량의 정보이며 정보주체의 PC 또는 모바일에 저장됩니다.
③ 정보주체는 웹 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
|
구분 |
설명 |
|---|---|
|
크롬 브라우저 |
· Chrome에서 오른쪽 상단 ‘⋮’ 표시(chrome 맞춤설정 및 제어) 클릭 후 설정 표시 클릭 |
|
엣지 브라우저 |
· Edge에서 오른쪽 상단 ‘...’ 표시 클릭 후 설정 표시 클릭 |
|
사파리 브라우저 |
· 사파리브라우저 클릭 |
|
안드로이드 앱 브라우저 |
· 구글설정 클릭 -> 광고 클릭 -> 광고 맞춤 설정 선택 또는 해제 클릭 |
|
아이폰 앱 브라우저 |
· 설정 클릭 -> 개인정보보호 클릭 -> 광고 클릭 -> 광고 추적 제한 클릭 |
◈ 10. 개인정보 자동 수집 장치를 통해 제3자가 행태정보를 수집하도록 허용하는 경우 그 수집・이용 및 거부에 관한 사항
해남종합병원은 형태정보를 수집·이용·제공하지 않습니다.
◈ 11. 정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항
병원은 개인정보보호법 제4조에 따라 정보주체의 권리를 다음과 같이 보장합니다. 단, 개인정보보호법 제22조2에 따라 만 14세 미만 아동(이하 아동이라고 함)의 정보처리를 위해서 아동의 법정대리인으로부터 아동의 개인정보처리에 대한 동의 징구, 열람, 정정·삭제 및 처리정지 요구를 받고 있습니다.
|
정보주체 권리 |
설명 |
개인정보보호법 시행령 |
|---|---|---|
|
개인정보 열람 요구 |
정보주체는 자신의 개인정보의 열람을 요구할 수 있습니다. |
제41조(개인정보의 열람) |
|
개인정보 정정/삭제 요구 |
정보주체는 자신의 개인정보의 정정 또는 삭제를 요구할 수 있습니다. |
제43조(개인정보의 정정.삭제 등) |
|
개인정보 처리정지 요구 |
정보주체는 자신의 개인정보 처리의 정지를 요구하거나 동의를 철회할 수 있습니다. |
제44조(개인정보의 처리정지 등) |
|
권리행사 방법 |
정보주체의 권리행사는 서면, 전자우편, 모사전송(FAX) 등을 통하여 할 수 있습니다. |
|
정보주체가 개인정보 보호법 제35조, 의료법 제21조 및 제21조의2항에 따라 개인정보 열람 요청할 수 있는 부서는 다음과 같습니다.
|
열람 청구 정보 |
소속 |
권리행사방법 |
이메일 |
|---|---|---|---|
|
홈페이지 개인정보 |
전산실 |
정보주체의 권리행사는 서면, 이메일 등을 통하여 할 수 있습니다. |
yykdk@nate.com |
|
진료 개인정보 |
의무기록실, 원무과 |
정보주체의 권리행사는 서면, 이메일 등을 통하여 할 수 있습니다. |
|
◈ 12. 개인정보 보호책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항
병원은 정보주체의 개인정보처리에 관한 업무를 총괄하여 책임지며 개인정보처리와 관련된 정보주체의 불만처리, 피해구제 등에 대한 문의 대응을 위하여 다음과 같이 개인정보보호 업무자를 지정하고 있습니다.
① 개인정보보호책임자 : 병원장
② 개인정보보호담당자 : 전산과장
③ 전화번호 : 061)530-8724
④ 이메일 : yykdk@nate.com
◈ 13. 정보주체의 권익침해에 대한 구제방법
병원은 정보주체의 개인정보처리에 관한 업무를 총괄하여 책임지며 개인정보처리와 관련된 정보주체의 불만처리, 피해구제 등에 대한 문의 대응을 위하여 다음과 같이 개인정보보호 처리업무자를 지정하고 있습니다. 이밖에 개인정보침해사고 발생 시 구제받을 수 있는 기관은 다음과 같습니다.
|
기관 |
소관업무 |
연락처 |
홈페이지 |
|---|---|---|---|
|
개인정보 분쟁조정위원회 |
개인정보 분쟁조정 및 집단 분쟁조정 신청 |
(국번없이) 1833-6972 |
www.kopico.go.kr |
|
개인정보 침해신고센터 |
개인정보 침해신고 및 상담 신청 |
(국번없이) 118 |
privacy.kisa.or.kr |
|
대검찰청 사이버수사과 |
사이버 개인정보 침해사고 신고 |
(국번없이) 130 |
www.spo.go.kr |
|
경찰청 사이버범죄 신고시스템 |
사이버 개인정보 침해사고 신고 |
(국번없이) 182 |
ecrm.police.go.kr |
| 한국인터넷진흥원 | 정보통신망 침해사고의 처리·원인분석 및 대응체계 | (국번없이) 118 | www.kisa.or.kr |
|
진료정보침해대응센터 |
진료정보 침해사고 신고접수, 예방 및 대응 |
02-6360-6500 |
www.khcert.or.kr |
◈ 14. 고정형영상정보처리기기 운영ㆍ관리 방침
① 설치 근거 및 설치 목적
해남종합병원은 「개인정보 보호법」 제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치·운영함
- 시설 안전 및 화재 예방을 위하여 필요한 경우
- 고객의 안전을 위한 범죄 예방 및 수사를 위하여 필요한 경우
- 차량 도난 및 파손 방지 : 주차대수 30대를 초과하는 규모의 경우 「주차장법 시행규칙」제6조(노외주차장의 구조·설비기준)제1항을 근거로 설치·운영
- 응급환자 이송 및 응급처치 : 「응급의료에 관한 법률 시행규칙」 제38조(구급차등의 장비 및 관리 등) 제4항을 근거로 설치·운영
- 수술실 내 전신마취 등 의식이 없는 상태에서 환자의 보호 : 「의료법」 제38조의2(수술실 내 폐쇄회로 텔레비전의 설치·운영)을 근거로 설치·운영
② 영상정보처리기기의 설치 대수, 설치 위치, 촬영 범위
- 설치대수 : 64대
- 설치 위치 및 범위 : 본관, 서관, 동관, 주차장 등 병원 건물 내외부로 지정하고 있습니다.
③ 담당부서 및 관리책임자
|
담당부서 |
구분 |
연락처처 |
|---|---|---|
|
서무부 |
영상정보관리책임자 |
061)530-0264 |
| 관리부 | 영상정보관리책임자 | 061)530-0202 |
|
전산실 |
영상정보관리운영자 |
061)530-8724 |
|
수술실 |
수술실CCTV관리운영자 |
061)530-0190 |
|
중환자실 |
중환자실CCTV관리운영자 |
061)530-0197 |
| 산후조리원 | 산후조리원CCTV관리운영자 | 061)530-8650 |
④ 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법
- 촬영시간은 24시간 운영하고 있습니다.
- 보관기간 촬영일로부터 30일이내 (경과시 자동삭제)
- 보관장소 : 통신실(서버실)
- 처리방법 : 개인영상정보의 목적 외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록·관리하고, 보관기간 만료시 디지털 방식에 의하여 영구 자동 삭제되며, 출력물의 경우에는 파쇄 또는 소각합니다.
⑤ 개인영상정보의 신청 방법, 신청 장소 및 연락처
- 신청방법 : 사전 연락 후 신청 (사건/사고 등과 관계되었을 경우, 경찰에 의한 열람)
- 신청장소 : 전산실
- 연락처 : 061)530-8724
⑥ 정보주체의 영상정보 열람 등에 대한 조치
- 개인정보 보호법 제35조, 의료법 제21조 및 제21조의2항에 따라 정보주체는 영상정보처리기기 담당부서 및 관리책임자에게 기록을 열람 요청할 수 있습니다. 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정되어 열람 요청 가능합니다. 본인 또는 대리인이 병원에 방문하여 개인영상정보 열람 청구권 제출 및 본인 신분 확인 후 열람할 수 있습니다. 14세 미만 아동의 경우 법정대리인의 동의를 받은 후 열람 가능합니다. 이와 관련하여 개인정보처리방침 "11. 정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항"를 참고 바랍니다. .정보주체의 개인영상정보 열람 등 청구를 거부할 수 있는 사유는 다음과 같습니다.
가. 개인영상정보의 보관기간이 경과하여 파기된 경우
나. 법률에 따라 열람이 금지되거나 제한되는 경우
다. 기타정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우
⑦ 영상정보 보호를 위한 기술적관리적 및 물리적 조치
- 병원에서 처리하는 영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있습니다.
- 병원은 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등 부여하고 있고, 개인영상정보의 위·변조 방지를 위하여 개인영상정보의 생성일시, 열람 시 열람목적, 열람자 등을 기록하여 관리하고 있습니다.
- 이외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있습니다.
◈ 15. 개인정보 처리방침의 변경에 관한 사항
본 개인정보처리방침은 2025년 06월 01일에 제정 되었습니다. 개인정보 보호법을 비롯한 모든 개인정보보호 관련 법률, 내부관리계획·지침 변경에 따른 개인정보처리방침의 제정 사유 및 내용을 시행일 기준 최소 7일 전 병원 홈페이지를 통하여 공지하고 있습니다.
① 공지의 의무
- 공고일자 : 2025년 07월 01일
- 시행일자 : 2025년 07월 04일
