효성요양병원 (이하 병원이라 함)이 취급하는 모든 개인정보는 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 준수하여 수집보유처리되고 있습니다.

병원은 개인정보처리 방침을 통하여 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다. 병원은 개인정보처리 방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다. 본 방침은 201632일부터 시행됩니다.

개인정보수집과 이용에 대한 안내는 다음과 같습니다.

1. 개인정보의 수집 및 이용목적

2. 개인정보의 보유 및 이용기간

3. 개인정보의 제 3자 제공에 관한 사항

4. 수집한 개인정보의 취급 위탁에 관한 사항

5. 정보주체 및 법정대리인의 권리와 그 행사방법

6. 수집하는 개인정보의 항목 및 수집방법

7. 개인정보의 파기 절차 및 파기 방법

8. 개인정보 보호책임자

9. 개인정보 변경 및 철회 방법

10. 개인정보의 안정성 확보조치

11. 정책 변경에 따른 공지의무

1. 개인정보의 수집 및 이용목적

· 진료를 위한 본인 확인 절차

· 치료를 위한 서비스(협의 진료에 필요한 개인정보 및 진료정보 공유)

· 진료비 청구, 수납, 환불 등의 원무 서비스

· 진료비 계산서, 내역서, 제증명 발송

· 민원/고충 처리 등을 돕기 위한 의사소통의 경로 확보

· 의료의 질 관리. 의료기간 인증평가, 병원 운영을 위한 법적 행정적 대응 및 조치

2. 개인정보의 보유 및 이용기간

병원은 서비스를 제공하는 기간 동안에 한해 개인정보를 보유 및 이용하며, 개인정보의 수집 목적 또는 제공받은 목적이 달성된 후에는 귀하의 개인정보를 파기합니다.

3. 개인정보의 제 3자 제공에 관한 사항

병원은 귀하의 동의가 있거나 관련법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 『개인정보의 수집 및 이용 목적』에서 고지한 범위를 넘어 귀하의 개인정보를 이용하거나, 타인 또는 타 기업· 기관에 제공하지 않습니다.

다만, 고객의 동의가 있거나 다음과 같은 사례에 해당하는 경우는 예외로 합니다.

: 통계작성 · 학술연구를 위하여 필요한 경우 특정 개인을 알아볼 수 없는 형태로 가공하여 제공

: 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우 제공

4. 수집한 개인정보의 취급 위탁에 관한 사항

병원은 서비스 이행을 위해 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

위탁 업체 위탁 업무 내용 항목 및 이용기간
() 브레인 컨설팅() 삼광의료재단() 에스원
유지보수 아이디, 비밀번호, 사번, 이름, 전화번호, 주소 등 개인정보 위탁 계약종료 시까지이름, 생년월일, 사번 등개인정보 위탁 계약종료 시까지영상기록장치 등 개인정보 DB암호화 보안위탁 계약종료 시까지

병원은 위탁업무계약서 등을 통하여 개인정보보호 관련 법규의 준수, 개인정보에 관한 비밀 유지, 제3자 제공에 대한 금지, 사고시의 책임부담, 위탁기간, 처리 종료 후의 개인정보의 반환 또는 파기 의무 등을 규정하고, 이를 준수하도록 관리하고 있습니다.

5. 정보주체 및 법정대리인의 권리와 그 행사방법

고객은 다음과 같이 개인정보 수집/이용 또는 제공에 대한 동의철회를 요구할 수 있고

병원은 지체 없이 필요한 조치를 취합니다.

• 고객은 병원은 개인정보의 수집, 이용 또는 제공에 대한 동의를 철회할 수 있습니다.

• 병원은 고객이 방문하여 개인정보의 수집, 이용 또는 제공에 대한 동의를 철회하는 경우에는 본인 여부를 확인하고 법령에 다르게 규정하고 있는 경우를 제외하고는 당해 개인정보를 파기하는 등 지체 없이 필요한 조치를 취합니다.

만 14세 미만 아동(이하 “아동”이라 함)의 개인정보 수집은 아동이 이해하기 쉬운 편이한 표현으로 작성된 별도의 양식을 통해 이루어지고 있으며, 개인정보 수집 시 반드시 법정 대리인의 동의를 구하고 있습니다.

병원은 법정 대리인의 동의를 받기 위하여 아동으로부터 법정대리인의 성명과 연락처 최소한의 정보를 수집하고 있으며, 개인정보처리방침에서 규정하고 있는 방법에 따라 법적대리인의 동의를 받고 있습니다.

아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정 및 삭제를 요청할 수 있습니다.

아동의 개인 정보를 열람, 정정, 삭제하고자 할 경우에는 법정대리인 확인 절차를 거치신 후 아동의 개인정보를 법정대리인이 직접 열람, 정정, 삭제 하거나, 개인 정보보호책임자로 서면, 전화 또는 Fax등으로 연락하시면 필요한 조치를 취합니다.

병원은 아동에 관한 정보를 제3자에게 제공하거나 공유하지 않으며, 아동으로부터 수집한 개인정보에 대하여 법정대리인이 오류의 정정을 요구하는 경우 그 오류를 정정할 때까지 해당 개인정보의 이용 및 제공을 금지합니다.

이용자 및 법정 대리인은 개인정보와 관련하여 전화, 서면 등을 이용하여 병원에 연락을 하여 개인정보 열람 등의 권리를 행사할 수 있으며, 병원은 지체 없이 필요한 조취를 합니다.

6. 수집하는 개인정보의 항목 및 수집방법

병원은 서비스 이용을 위하여 필요한 최소한의 개인정보만을 수집합니다. 귀하가 병원의 서비스를 이용하기 위해

필수항목과 선택항목이 있습니다. 선택 항목은 이메일 수신여부 등과 같은 항목은 입력하지 않더라도 서비스 이용에는 제한이 없습니다.

[진료 받을 때]

필수항목 : 이름, 주민등록번호, 주소, 전화번호, 휴대전화번호, 보호자 연락처,

건강정보 : 병력 및 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단되는 개인정보

※의료법에 의해 병원은 고유식별 정보 및 진료정보를 의무적으로 보유하여야 함.

[진료비 수납]

신용카드 결제 시 카드사명, 카드번호 등 결제 승인번호

*상기 외 특정 목적을 위해 단기적으로 개인정보 수집 시 별도로 공지하고 수집하며, 가입 당시 정보뿐만 아니라 정보 수정으로 변경된 정보를 포함합니다.

[개인정보 수집방법]

개인정보를 다음과 같은 방법으로 수집합니다.

: 서면양식, 전화번호, 주소, 보호자 연락처 수집 툴을 통한 수집 (방문자 분석 툴과 같은 수집 툴)

병원은 수집된 개인정보를 다음의 목적을 위해 활용합니다.

이용자가 제공한 모든 정보는 아래 사용 목적 이외로는 사용되지 않으며, 사용목적이 변경 될 시 반드시 사전 동의를 구할 것입니다.

[진료정보]

진단 및 치료를 위한 진료서비스와 청구, 수납 및 환급 등의 원무 서비스 제공

· 진료접수 및 진료조회 업무 등 본인 확인 절차에 사용

· 진단 및 치료를 위한 진료서비스, 진료비 수납 업무 및 미수금 회수목적

· 진료비계산서, 진료비내역서, 제증명서 등의 발급 및 발송

· 입원 예정일자, 검사일정 등에 대한 예약 전화 안내

7. 개인정보의 파기 절차 및 파기 방법

병원은 『개인정보의 수집 및 이용 목적』이 달성되면 지체 없이 파기 합니다. 병원의 개인정보 파기 절차 및 방법은 다음과 같습니다.

파기절차진료 등을 위해 입력한 정보는 목적이 달성된 후 파기 방법에 의해 즉시 파기합니다.
파기방법종이 문서 : 파쇄기로 파쇄하거나 소각전자 파일 : 재생이 될 수 없게 삭제

8. 개인정보 보호책임자

병원은 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 관련 부서 및 개인정보관리 책임자를 지정하고 있습니다.

[개인정보 관리 책임자]

이름 : 홍재수 (총무부장)

전화번호 : 032-555-2695

귀하께서는 병원의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보보호책임자로 신고하실 수 있습니다. 병원은 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다. 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

구분개인분쟁조정위원회한국인터넷진흥원(개인정보침해신고센터)정보보호마크인증위원회대검찰청사이버범죄수사단경찰청 사이버테러대응센터
홈페이지www.1336.or.krwww.privacy.kisa.or.krwww.eprivacy.or.krwww.spo.go.krwww.ctrc.go.kr
전화번호1336118, 02-405-511802-508-0553~402-3480-35731566-0112,02-392-0330

9. 개인정보 변경 및 철회 방법

개인정보 수집 활용 동의서 작성 후에도 의료법 및 개인정보보호법 등 관계 법령에 특히 규정된 경우를 제외하고는 동의자가 원하는 경우에는 동의 여부를 언제든지 변경 또는 철회할 수 있음을 알려드립니다.

10. 개인정보의 안정성 확보조치

1) 비밀번호 암호화

아이디(ID)의 비밀번호는 암호화되어 저장 및 관리되고 있어 본인만이 알고 있으며, 개인정보의 확인 및 변경도 비밀번호를 알고 있는 본인에 의해서만 가능합니다.

2) 해킹 및 바이러스에 대비한 대책

병원은 해킹이나 컴퓨터 바이러스 등에 의해 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다. 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 컴퓨터 바이러스에 의한

피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다. 또한 해킹 등에 의해 개인정보가 유출되는 것을 방지하기 위해, 외부로부터 접근이 통제된 구역에 시스템을 설치하고, 침입을 차단하는 장치를 이용하고 있으며, 아울러 침입탐지 시스템을 설치하여 24시간 침입을 감시하고 있습니다.

[관리적 대책]

1) 전 직원의 개인정보 관련 정보화 교육

병원은 개인정보에 대한 관리와 접근에 필요한 절차를 마련하여 임직원이 이를 숙지하고 준수하도록 하고 있으며 준수 여부를 주기적으로 점검하고 있습니다.

2) 취급 직원의 최소화 및 교육

병원은 개인정보를 취급할 수 있는 자를 최소한으로 제한하고 접근 권한을 관리하며, 교육을 통하여 법규 및 정책을 준수할 수 있도록 합니다. 개인정보를 취급하는 자는 다음과 같습니다.

• 개인정보를 직. 간접적으로 상대하여 업무를 처리하는 자

• 개인정보관리책임자 및 개인정보관리담당자 등 개인정보 관리 및 개인정보보호 업무를 담당하는 자

• 기타 업무상 개인정보의 접근이 불가피한 자

11. 정책 변경에 따른 공지의무

현 개인정보처리방침은 정부의 정책 또는 보안기술의 변경 등에 따라 수시로 변경될 수 있으며, 내용의 추가, 삭제 및 수정이 있을 경우 개정 최소 7일 전부터 홈페이지 ‘효성소식’ 란 및 기타 정보주체가 쉽게 확인 가능한 장소에 공지를 통해 고지할 것입니다.

공고일자 : 2016. 2. 1

시행일자 : 2016. 3. 2