Home>개인정보처리방침

개인정보처리방침

해남종합병원은 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

◈ 1. 개인정보의 처리목적, 수집항목, 보유 및 이용기간

병원은 개인정보보호법 제15조 제1항 제2호(법률에 특별한 규정) 및 개인정보보호법 제15조 제1항 제4호(계약의 이행)의 목적으로 다음의 개인정보 항목을 정보주체 동의 없이 아래의 근거에 따라 처리할 수 있습니다.

서비스명 수집 목적 수집 항목 보유 및 이용기간 관련 법령
진료서비스 제공 및 환자 명부 관리 환자 진료 및 의료법에 따른 환자명부의 보존 필수 주소, 성명, 주민등록번호, 전화번호 의료법 제22조(진료기록부 등) 의료법 시행규칙 제15조(진료기록부 등의 보존)의 보관기간에 따름 의료법 제22조, 의료법 시행규칙 제 15조 "진료에 관한 기록의 보존"
진료기록부 관리 의료법에 따른 진료기록의 작성 및 보존 필수 주소, 성명, 전화번호, 주민등록번호, 병력 및 가족력, 주된 증상, 진단 결과 또는 진단명, 진료 경과, 치료 내용(주사ㆍ투약ㆍ처치 등), 진료일시 의료법 제22조(진료기록부 등) 의료법 시행규칙 제15조(진료기록부 등의 보존)의 보관기간에 따름 의료법 제22조, 의료법 시행규칙 제 15조 "진료에 관한 기록의 보존"
원무 서비스 진료비 수납 등 원무 서비스 제공 필수 카드 결제 승인 정보(성명, 카드 번호), 환불 시에 계좌번호 5년 전자상거래법 제6조 국민건강보험요양급여의 기준에 관한 규칙 제7조(요양급여비용 계산서ㆍ영수증의 발급 및 보존)
의약품 조제 및 처방전 관리 처방전 보존 필수 성명, 주민등록번호, 의료기관 명칭과 전화번호 및 팩스번호, 질병분류기호, 의료인의 성명 및 면허종류 및 면허번호, 처방의약품, 발급연월일, 사용기간 3년 약사법 제29조(처방전의 보존)에 따라 2년
단, 보험급여청구 처방전은 국민건강보험법 제96조의2
조제 기록부 관리 조제기록부 관리 및 요양급여 청구 필수 가입자 성명, 건강보험증 번호, 환자성명, 주민등록번호, 질병명, 요양급여비용의 내용, 본인부담금 및 비용청구액, 처방전 내용 5년 약사법 제30조(조제기록부)에 따라 5년
단, 건강보험 가입자 또는 피부양자에게 요양급여를 한 경우 해당 서류는 국민건강보험법제96조의2 및 동법 시행규칙 제58조에 따라 요양급여종료일로부터 5년 간 보관

해남종합병원은 수집한 개인정보를 아래의 목적으로 사용합니다. 수집된 모든 정보는 아래 사용 목적 이외로 사용되지 않으며 사용목적이 변경될 시에는 사전 동의를 구합니다.

서비스명

수집 목적

수집 항목

보유 및 이용기간

관련 법령

홈페이지 회원가입

웹 및 모바일 홈페이지 로그인, 고객의 소리등 제공

필수

[일반 회원 가입 시] 아이디, 비밀번호, 이름

회원탈퇴 시까지

개인정보보호법 제15조

선택

[일반 회원 가입 시] 휴대전화번호, 소속부서명(직원일 경우)

진료협력센터

협력병원/협력과/협력의사 관리

필수

의료병원코드, 의료병원명, 요양기관번호, 전문의번호, 의사면허번호, 성명, 생년월일, 성별, 휴대폰번호, 전화번호, 팩스번호, 이메일

10년(연속적인 진료의 경우 10년 연장)

개인정보보호법 제15조,
의료법 시행규칙 제15조,
의료법 제21조2항,
보건의료기본법 제5조, 보건의료기본법 제26조

자동으로 수집되는 개인정보

전산 서비스 이용 시 오류 파악

선택

서비스 이용기록, 접속 로그, 쿠키, 접속 단말기 IP, 운영체제

3개월

개인정보보호법 제15조

채용

채용관리

필수

국문/영문 성명, 성별, 생년월일, 사진, 휴대전화, 이메일, 채용자 부재시 관계자 비상 연락망, 등본주소지, 현주소, 학력사항, 보훈사항, 병역사항, 장애 여부

미채용 시 지원 공고 합격자 발표 후 1개월 후 파기 또는 동의 철회 및 정보주체 요청시 파기

채용절차 공정화에 관한 법률 제11조

건강검진

검진관리

필수

[검진 예약 시]
본인/직원 여부, 성명, 성별, 부서/직원, 직원명/가족명, 생년월일, 연락처, 이메일, 주소
[검진 및 결과상담 시]
성명, 주민등록번호, 주소, 연락처, 주된증상, 병력 및 가족력, 건강검진결과

2년

의료법 제22조1항

진료서비스

진료, 입원

필수

[진료시 본인]
환자 등록번호, 성명, 주민등록번호, 외국인등록번호, 여권번호, 핸드폰번호, 주소
[진료시 대리인]
예약자 이름, 예약자 휴대폰번호, 환자와의 관계증명서, 환자 등록번호, 환자 성명, 환자 주민등록번호/외국인등록번호/여권번호, 환자 휴대폰번호, 환자 주소

10년(연속적인 진료의 경우 10년 연장)

의료법 시행규칙 제15조

의무기록 사본 발급 서비스

의무기록사본 발급

필수

[발급 시 본인]
환자성명, 환자주민등록번호, 환자 의무기록
[발급 시 대리인]
환자와의 관계, 환자성명, 환자주민등록번호, 환자 의무기록

3년(주민등록사본, 환자동의서 등 제출한 서류)

의료법 제21조2항, 의료법 시행규칙 제13조3항

보험청구신청자 정보

보험청구

필수

성명, 주민등록번호, 보험청구내역

10년(연속적인 진료의 경우 10년 연장)

국민건강보험법 제96조

진료비 수납 정보

진료비 수납

필수

카드사명, 신용카드번호(카드결제시), 핸드폰번호(현금영수증) 등 결제 승인 정보

5년

전자상거래 등에서의 소비자 보호에 관한 법률, 국민건강보험요양급여의 기준에 관한 규칙

고객민원 처리

민원관리

필수

[고객 질의 응답 시 본인]
환자 이름, 환자 성별, 환자 생년월일, 보호자 이름

3년

전자상거래법 제6조

◈ 2. 개인정보의 파기 절차 및 방법에 관한 사항

① 해남종합병원은 개인정보 보유기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러지 않을 수 있습니다.

② 정보주체로부터 동의받은 개인정보는 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보(또는 개인정보파일)를 별도의 데이터베이스(DB)로 옮기거나 보관 장소를 달리하여 보존합니다.
※ 다른 법령에 따라 보존하는 개인정보의 항목과 보존 근거는 “1. 개인정보의 처리목적, 수집항목, 보유 및 이용기간” 항목에서 확인 가능합니다.
③ 파기 절차, 기한 및 방법은 다음과 같습니다.

가. 파기 절차
- 파기하여야 하는 개인정보(또는 개인정보파일)는 개인정보보호책임자의 승인을 받아 관련 법령 또는 내부 계획에 따라 파기합니다.

나. 파기 기한

- 보유기간이 만료되었거나 개인정보의 처리목적 달성, 해당 업무의 폐지 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 파기합니다.

다. 파기 방법

- 전자적 파일 형태인 경우 : 복원이 불가능한 방법으로 영구 삭제

- 전자적 파일 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 파쇄 또는 소각, 천공

 

◈ 3. 개인정보 제3자 제공에 관한 사항
병원은 정보주체의 수집·이용 목적으로 명시한 범위 내에서 처리하며, 개인정보 보호법 제15조 제1항에 따른 범위를 초과하여 이용하거나 제17조제1항 및 제3항에 따른 범위를 초과하여 제공하지 않습니다. 다음의 경우를 제외하고는 정보주체의 사전 동의 없이는 본래의 목적 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 병원은 개인정보 보호법 제18조(개인정보의 목적 외 이용·제공 제한) 2항에서 명시된 경우에 한하여 개인정보를 제3자에게 제공하고 있습니다. 제3자에게 제공하는 개인정보는 다음과 같습니다.

제공부서 제공받는기관 제공하는 개인정보의 항목 제공목적 제공근거
응급실 국립중앙의료원 응급환자정보(성명, 성별, 연령, 생년월일, 주소, 보험유형, 연락처, 감염정보, 중증도 분류정보, 내원정보(내원일시, 발병일시, 내원사유, 내원경로, 내원수단), 초기평가정보, 진료정보, 입원정보, 퇴원정보 응급환자 기초자료에 대한 중앙응급의료 센터의 통계 활용 응급의료에 관한 법률 제15조(응급의료정보통신망의 구축), 17조(응급의료기관등에 대한 평가)
의무기록실 질병관리본부 성명 주민등록번호/외국인등록번호, 접종명 예방접종업무의 효율적 관리와 기록 감염병의 예방 및 관리에 관한 법구축ㆍ운영 등)
수술실, 심사과 건강보험심사평가원 환자번호,성명,나이,연령,수술전후상병,수술명,수술부위,수술시간,집도의사,마취의사,수술간호사,마취종류 마취적정성 평가, 수술실예방적항생제사용평가 국민건강보험법 제96조,요양급여의적정성평가 및 요양급여비용의 가감지급기준제8조(평가자료의 제출요청 등)
원무과, 심사과 보건복지부, 전라남도청 성명, 외국인등록번호(여권번호), 생년월일, 성별, 연령, 주소, 국적, 전화번호, 휴대폰번호, 입국일, 체류자격, 체류기간 만료일, 건강보험/의료급여/산재보험 가입현황, 진료정보(환자번호, 내원정보, 상병정보, 처방정보, 입퇴원정보) 신상정보확인, 보험대상여부확인, 진료비심사청구를위한의료비지원대상자의진료정보이용동의등 정보주체 동의
의무기록실 시군구공공기관, 보건소, 구청, 개인의원 및 종합병원, 사회복지사업법에 따른 사회단체, 기타 사회사업단체 및 개인 등 성명, 주민등록번호, 주소, 성별, 환자유형, 연락처, 소득 및 재정정보(금융정보), 보장변동정보, 건강정보, 장애인등록정보, 산정특례 관련 정보 사업평가용 자료 제공 의무 준수, 긴급지원/취약계층 지원금 지급신청, 산모지원사업 및 중복지원 내역 확인 정보주체 동의
원무과 경찰서, 법원, 병무청 및 기타기관(보험회사 등) 성명, 주민등록번호, 주소, 진단명, 수술명, 진료내역 등 범죄의 수사와 공소의 제기 및 유지, 법원의재판업무수행, 징병검사와관련하여의무기록의확인, 보험금청구및지급을위하여의무기록의확인 의료법 제21조(기록 열람 등)
의무기록실 관할 보건소->관할 지자체->질병관리청 결핵환자:감염병신고서 및 결핵환자등신고서(성명, 주민등록번호, 전화번호, 직업, 성별, 주소, 휴대폰번호, 감염병, 발병일, 진단일, 신고일, 검사결과, 진단의사, 면허번호, 보호자(성명, 전화번호) 결핵 등 법정감염병(1~4급),지정감염병 환자정보를 해당 보건소에 신고 결핵예방법 제8조(의료기관 등의 신고의무), 감염병예방 및 관리에 관한 법률 제11조(의사 등의 신고)
진료협력센터 요양기관, 보건복지부, 건강보험심사평가원 성명, 주민등록번호, 진단명,수술명,치료내역 환자의 타 병원 전원 의료법 제21조의2, 정보주체 동의
심사과 건강보험심사평가원 성명, 나이, 성별, 주민등록번호, 환자유형, 입·퇴원접수, 외래수납현황, 입원진료비내역, 진료과, 입·퇴원일자, 건강보험정보, 병명, 진료내역(병명, 수술여부), 입원료 국민건강보험공단 의료비 청구 국민건강보험법 국민건강보험법 제47조, 47조의4
건강검진센터 종합검진계약기관, 학교 일반, 특수검진자(성명, 성별, 나이, 검진결과), 학생(학교명, 학년/반/번호, 성명, 성별, 생년월일, 검진결과) 검진결과통보 산업안전보건법 시행규칙 제209조(건강진단 결과의 보고 등) 제3항, 학교건강검사규칙제5조의2(건강검진의절차등)제7항

◈ 4. 추가적인 이용·제공이 지속적으로 발생 시 판단 기준

병원은 개인정보보호법 제15조의3항 및 제17조의4항에 따라 정보주체의 동의없이 추가적인 이용·제공 관련 판단 기준은 다음과 같습니다.

① 당초 수집 목적과 관련성이 있는지 여부

② 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부

③ 정보주체의 이익을 부당하게 침해하는지 여부

④ 가명처리 또는 암호화등 안전성 확보에 필요한 조치를 하였는지 여부

 

◈ 5. 개인정보처리의 위탁에 관한 사항

병원이 개인정보보호법 제26조에 따라 개인정보 처리업무에 대하여 위탁하는 내역은 다음과 같습니다. 병원은 위탁계약 체결 시, 개인정보 보호법 제26조(업무위탁에 따른 개인정보의 처리 제한) 및 동법 시행령 제28조(개인정보의 처리 업무 위탁 시 조치)에 따라 위탁업무의 목적 및 범위, 위탁업무 수행 목적 외 개인정보 처리금지, 개인정보의 기술적/관리적 보호조치, 재위탁 제한, 개인정보 안전성 확보 조치에 관한 사항, 수탁자에 대한 관리/감독, 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고 수탁자 교육 및 처리 현황 점검 등을 통해 관리·감독하고 있습니다. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 병원의 개인정보처리방침을 통하여 공개하겠습니다.

수탁업체

위탁업무내용

위탁기간

(주)이온엠솔류션

의료정보시스템(EMR) 프로그램 유지보수

위탁계약 종료시 까지

(주)라온컴퍼니

PACS H/W 유지보수

위탁계약 종료시 까지

(주)인피니트헬스케어 PACS S/W 유지보수 위탁계약 종료시 까지
(주)엔케이솔류션 문자메시지 및 카카오 알림톡 발송 위탁계약 종료시 까지
(주)웰커머스 검진프로그램 유지보수 위탁계약 종료시 까지
(주)제로포인트 Oracle DB 유지보수 위탁계약 종료시 까지
(주)킴스 약전정보, 복약안내문 서비스 위탁계약 종료시 까지
(주)코스콤 용도제한 공인증인 서비스 위탁계약 종료시 까지
(주)U+웍스 그룹웨어 메신저 서비스 위탁계약 종료시 까지
오즈웹 홈페이지(호스트, 도메인) 서비스 운영 위탁계약 종료시 까지
실손24 실손보험청구(레몬케어) 위탁계약 종료시 까지

녹십자의료재단

검체물의 검사 업무

위탁계약 종료시 까지

씨젠의료재단

검체물의 검사 업무

위탁계약 종료시 까지

다우데이터

진료비 신용카드 부가가치 통신망(VAN) 서비스 (결제 서비스)

위탁계약 종료시 까지

◈ 6. 개인정보의 국외 수집 및 이전에 관한 사항

해남종합병원은 수집된 개인정보를 국외로 이전하지 않습니다.

 

◈ 7. 개인정보의 안전성 확보조치에 관한 사항

해남종합병원은 개인정보 보호법 제29조 및 개인정보의 안전성 확보조치 기준에 따라 개인정보를 처리함에 있어서 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 않도록 시행하는 기술적ㆍ관리적 및 물리적 안전성 확보 조치는 다음과 같습니다.
 

1) 개인정보안전성확보조치 활동

안전성 확보조치

설명

제4조(내부 관리계획의 수립·시행 및 점검)

- 내부 기술적 감사 및 관리 계획 점검을 매년 1회 이상 하고 있습니다.
- 보안 전문 업체를 통한 기술적ㆍ물리적 안전성 매년 1회 이상 진단받고 있습니다.
- 주요 개인정보취급자(위탁업체 포함) 대상 매년 1회 이상 담당업무별 개인정보보호교육을 받고 있습니다..

제5조(접근 권한의 관리)

- 개인정보처리시스템의 담당자에 대하여 최소한의 접근권한을 업무별로 차등 부여하며 업무 변경 및 만료 시 접근권한을 변경 및 말소하고 있습니다.
- 개인정보처리시스템 운영자 및 개발자에 대하여 IP 통제를 수행하고 있습니다.

제6조(접근통제)

- 개인정보 유출 및 훼손 방지를 위해 침입차단시스템 등의 기술적 장치로 외부로부터의 무단 접근을 모니터링 및 통제하고 있습니다.

제7조(개인정보의 암호화)

- 고유식별번호(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호), 비밀번호는 안전한 암호화 알고리즘으로 암호화하고 있습니다.
- 암호화된 정보는 인터넷망과 분리된 내부망에서 관리하고 있습니다.

제8조(접속기록의 보관 및 점검)

- 개인정보처리시스템의 접속기록 이상 행위 로그, 고유식별정보 다운로드 로그, 장기미접속자, 신규 및 만료 계정을 매달 1회 점검하고 있습니다.

제9조(악성프로그램 등 방지)

- 개인정보처리시스템을 운영하는 업무용 PC, 서버 등은 필수적으로 백신 프로그램을 설치하고 있으며 주기적인 업데이트를 통해 관리하고 있습니다.

제10조(물리적 안전조치)

- 개인정보처리 접근 통제 구역 방문시 출입관리대장 작성, CCTV 촬영, 이중 잠금장치로 관리적ㆍ물리적으로 감시 및 차단하고 있습니다.

제11조(재해·재난 대비 안전조치)

- 정보자산관리대장을 기반으로 정보자산의 취약성을 매년 1회 점검하며 중요도 및 위험도를 평가하고 있습니다. 이를 기반으로 재해·재난 대비 복구 우선순위를 산정합니다.
- 주요 시스템 이중화 구성 및 주기적인 데이터 백업을 통한 안전조치를 하고 있습니다.

제12조(출력·복사시 안전조치)

- 개인정보 포함된 내용 출력·복사 후 이용목적 완료된 경우 분쇄하는 등의 방법으로 파기하고 있습니다.

제13조(개인정보의 파기)

- 개인정보처리방침 "2. 개인정보의 파기 절차 및 방법에 관한 사항" 참고 바랍니다.

위의 개인정보안전성확보조치 이행여부를 매년 1회 이상 점검하고 관리하고 있습니다.

2) 정보보호 및 개인정보 보호 관련 활동

인증

인증 유효기간

인증기관

EMR 인증(전자의무기록시스템)

2021-12-16 ~ 2024-12-15

보건복지부


◈ 8. 가명정보 처리에 관한 사항

해남종합병원은 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 수집한 개인정보를 특정 개인을 알아볼 수 없도록 가명처리하고 있지 않습니다.
 

◈ 9. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항

① 해남종합병원은 사용자에게 개별적인 서비스와 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용하지 않습니다.

② 쿠키는 웹사이트 운영에 이용되는 서버(http)가 정보주체의 브라우저에 보내는 소량의 정보이며 정보주체의 PC 또는 모바일에 저장됩니다.

③ 정보주체는 웹 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.

구분

설명

크롬 브라우저

· Chrome에서 오른쪽 상단 ‘⋮’ 표시(chrome 맞춤설정 및 제어) 클릭 후 설정 표시 클릭
· 설정 페이지 하단 ‘고급 설정 표시’ 클릭 후「개인정보」 섹션에서 콘텐츠 설정 클릭
· 쿠키 섹션에서 ‘타사 쿠키 및 사이트 데이터 차단’의 체크박스 선택

엣지 브라우저

· Edge에서 오른쪽 상단 ‘...’ 표시 클릭 후 설정 표시 클릭
· 쿠키 및 사이트 관리 클릭 후 쿠키 및 사이트 권한 탭 클릭
· 쿠키 및 사이트 데이터 관리 및 삭제 버튼 모두 제거 클릭

사파리 브라우저

· 사파리브라우저 클릭
· 메뉴바 사파리 클릭 후 설정을 선택
· 설정판 고급 탭 클릭 후 개발자용 메뉴 보기 체크하여 상단바 개발자용 메뉴 추가
· 상단바 개발자용 메뉴 클릭 후 캐시비우기 클릭

안드로이드 앱 브라우저

· 구글설정 클릭 -> 광고 클릭 -> 광고 맞춤 설정 선택 또는 해제 클릭

아이폰 앱 브라우저

· 설정 클릭 -> 개인정보보호 클릭 -> 광고 클릭 -> 광고 추적 제한 클릭

◈ 10. 개인정보 자동 수집 장치를 통해 제3자가 행태정보를 수집하도록 허용하는 경우 그 수집・이용 및 거부에 관한 사항

해남종합병원은 형태정보를 수집·이용·제공하지 않습니다.
 

◈ 11. 정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항

병원은 개인정보보호법 제4조에 따라 정보주체의 권리를 다음과 같이 보장합니다. 단, 개인정보보호법 제22조2에 따라 만 14세 미만 아동(이하 아동이라고 함)의 정보처리를 위해서 아동의 법정대리인으로부터 아동의 개인정보처리에 대한 동의 징구, 열람, 정정·삭제 및 처리정지 요구를 받고 있습니다.

정보주체 권리

설명

개인정보보호법 시행령

개인정보 열람 요구

정보주체는 자신의 개인정보의 열람을 요구할 수 있습니다.
병원은 정보주체의 개인정보의 열람을 요구받았을 때 법률상 명시된 경우 제외하고 지체없이 열람해야 합니다.

제41조(개인정보의 열람)
제42조(개인정보의 열람의 제한.연기 및 거절)

개인정보 정정/삭제 요구

정보주체는 자신의 개인정보의 정정 또는 삭제를 요구할 수 있습니다.
병원은 정보주체의 개인정보의 정정 또는 삭제를 요구받았을 때 법률상 명시된 경우 제외하고 지체없이 정정 또는 삭제한 후 조치 결과를 정보주체에게 알려야 합니다. 이때 개인정보가 복구 또는 재생되지 않도록 조치해야 합니다.

제43조(개인정보의 정정.삭제 등)

개인정보 처리정지 요구

정보주체는 자신의 개인정보 처리의 정지를 요구하거나 동의를 철회할 수 있습니다.
병원은 정보주체의 개인정보 처리정지를 요구받았을 때 법률상 명시된 경우 제외하고 지체없이 처리 정지해야 합니다.

제44조(개인정보의 처리정지 등)

권리행사 방법

정보주체의 권리행사는 서면, 전자우편, 모사전송(FAX) 등을 통하여 할 수 있습니다.
의무기록 정정·삭제는 본인 확인 절차가 필요하므로 방문 시에만 요구할 수 있습니다.

정보주체가 개인정보 보호법 제35조, 의료법 제21조 및 제21조의2항에 따라 개인정보 열람 요청할 수 있는 부서는 다음과 같습니다.

열람 청구 정보

소속

권리행사방법

이메일

홈페이지 개인정보

전산실

정보주체의 권리행사는 서면, 이메일 등을 통하여 할 수 있습니다.
홈페이지 개인정보는 전산실을 통해 기록을 열람 요청할 수 있습니다.

yykdk@nate.com

진료 개인정보

의무기록실,

원무과

정보주체의 권리행사는 서면, 이메일 등을 통하여 할 수 있습니다.
진료 개인정보는 의무기록실 또는 원무과을 통해 개인정보 기록을 열람 요청할 수 있습니다.
의무기록 정정·삭제는 본인 확인 절차가 필요하므로 방문 시에만 요구할 수 있습니다.
본인(신분증) 또는 친족(가족관계증명서, 신분증)이 병원에 방문하여 구비서류 제출 및 본인 신분 확인 후 진료받은 진단서와 관련하여 발급받을 수 있습니다.

◈ 12. 개인정보 보호책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항

병원은 정보주체의 개인정보처리에 관한 업무를 총괄하여 책임지며 개인정보처리와 관련된 정보주체의 불만처리, 피해구제 등에 대한 문의 대응을 위하여 다음과 같이 개인정보보호 업무자를 지정하고 있습니다.

① 개인정보보호책임자 : 병원장

② 개인정보보호담당자 : 전산과장

③ 전화번호 : 061)530-8724

④ 이메일 : yykdk@nate.com
 

◈ 13. 정보주체의 권익침해에 대한 구제방법

병원은 정보주체의 개인정보처리에 관한 업무를 총괄하여 책임지며 개인정보처리와 관련된 정보주체의 불만처리, 피해구제 등에 대한 문의 대응을 위하여 다음과 같이 개인정보보호 처리업무자를 지정하고 있습니다. 이밖에 개인정보침해사고 발생 시 구제받을 수 있는 기관은 다음과 같습니다.
 

기관

소관업무

연락처

홈페이지

개인정보 분쟁조정위원회

개인정보 분쟁조정 및 집단 분쟁조정 신청

(국번없이) 1833-6972

www.kopico.go.kr

개인정보 침해신고센터

개인정보 침해신고 및 상담 신청

(국번없이) 118

privacy.kisa.or.kr

대검찰청 사이버수사과

사이버 개인정보 침해사고 신고

(국번없이) 130

www.spo.go.kr

경찰청 사이버범죄 신고시스템

사이버 개인정보 침해사고 신고

(국번없이) 182

ecrm.police.go.kr

한국인터넷진흥원 정보통신망 침해사고의 처리·원인분석 및 대응체계 (국번없이) 118 www.kisa.or.kr

진료정보침해대응센터

진료정보 침해사고 신고접수, 예방 및 대응

02-6360-6500

www.khcert.or.kr

◈ 14. 고정형영상정보처리기기 운영ㆍ관리 방침

① 설치 근거 및 설치 목적

해남종합병원은 「개인정보 보호법」 제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치·운영함

- 시설 안전 및 화재 예방을 위하여 필요한 경우

- 고객의 안전을 위한 범죄 예방 및 수사를 위하여 필요한 경우

- 차량 도난 및 파손 방지 : 주차대수 30대를 초과하는 규모의 경우 「주차장법 시행규칙」제6조(노외주차장의 구조·설비기준)제1항을 근거로 설치·운영

- 응급환자 이송 및 응급처치 : 「응급의료에 관한 법률 시행규칙」 제38조(구급차등의 장비 및 관리 등) 제4항을 근거로 설치·운영

- 수술실 내 전신마취 등 의식이 없는 상태에서 환자의 보호 : 「의료법」 제38조의2(수술실 내 폐쇄회로 텔레비전의 설치·운영)을 근거로 설치·운영

② 영상정보처리기기의 설치 대수, 설치 위치, 촬영 범위

- 설치대수 : 64대
- 설치 위치 및 범위 : 본관, 서관, 동관, 주차장 등 병원 건물 내외부로 지정하고 있습니다.

③ 담당부서 및 관리책임자

담당부서

구분

연락처처

서무부

영상정보관리책임자

061)530-0264

관리부 영상정보관리책임자 061)530-0202

전산실

영상정보관리운영자

061)530-8724

수술실

수술실CCTV관리운영자

061)530-0190

중환자실

중환자실CCTV관리운영자

061)530-0197
산후조리원 산후조리원CCTV관리운영자 061)530-8650

④ 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법
- 촬영시간은 24시간 운영하고 있습니다.
- 보관기간 촬영일로부터 30일이내 (경과시 자동삭제)
- 보관장소 : 통신실(서버실)
- 처리방법 : 개인영상정보의 목적 외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록·관리하고, 보관기간 만료시 디지털 방식에 의하여 영구 자동 삭제되며, 출력물의 경우에는 파쇄 또는 소각합니다.

⑤ 개인영상정보의 신청 방법, 신청 장소 및 연락처
- 신청방법 : 사전 연락 후 신청 (사건/사고 등과 관계되었을 경우, 경찰에 의한 열람)
- 신청장소 : 전산실
- 연락처 : 061)530-8724

⑥ 정보주체의 영상정보 열람 등에 대한 조치
- 개인정보 보호법 제35조, 의료법 제21조 및 제21조의2항에 따라 정보주체는 영상정보처리기기 담당부서 및 관리책임자에게 기록을 열람 요청할 수 있습니다. 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정되어 열람 요청 가능합니다. 본인 또는 대리인이 병원에 방문하여 개인영상정보 열람 청구권 제출 및 본인 신분 확인 후 열람할 수 있습니다. 14세 미만 아동의 경우 법정대리인의 동의를 받은 후 열람 가능합니다. 이와 관련하여 개인정보처리방침 "11. 정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항"를 참고 바랍니다. .정보주체의 개인영상정보 열람 등 청구를 거부할 수 있는 사유는 다음과 같습니다.
가. 개인영상정보의 보관기간이 경과하여 파기된 경우
나. 법률에 따라 열람이 금지되거나 제한되는 경우
다. 기타정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우

⑦ 영상정보 보호를 위한 기술적관리적 및 물리적 조치
- 병원에서 처리하는 영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있습니다.
- 병원은 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등 부여하고 있고, 개인영상정보의 위·변조 방지를 위하여 개인영상정보의 생성일시, 열람 시 열람목적, 열람자 등을 기록하여 관리하고 있습니다.
- 이외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있습니다.

 

◈ 15. 개인정보 처리방침의 변경에 관한 사항

본 개인정보처리방침은 2025년 06월 01일에 제정 되었습니다. 개인정보 보호법을 비롯한 모든 개인정보보호 관련 법률, 내부관리계획·지침 변경에 따른 개인정보처리방침의 제정 사유 및 내용을 시행일 기준 최소 7일 전 병원 홈페이지를 통하여 공지하고 있습니다.

① 공지의 의무
- 공고일자 : 2025년 07월 01일
- 시행일자 : 2025년 07월 04일

오시는 길
부서별 전화번호
진료과 안내
평일              08:00 ~ 17:00
점심시간        12:30 ~ 13:30
토요일·공휴일  08:00 ~ 13:00
응급실은 365일 24시간 진료 중