개인정보처리방침
동의의료원(이하 “본원” 이라 한다)은 정보주체의 자유와 권리 보호를 위해 『개인정보 보호법』 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 『개인정보 보호법』 제30조에 따라 정보주체에게 개인정보의 처리와 보호에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
-
일반 개인정보 수집
성명, 주소, 이메일, 연락처 등
-
고유식별정보
주민등록번호, 외국인등록번호, 여권번호
-
처리목적
진료서비스, 원무서비스 제공 등
-
개인정보의 제공
국민건강보험공단, 질병관리청 등
-
처리 위탁
임상병리검사 위탁, 기록물 폐기 등
-
권익침해 구제
한국인터넷진흥원
개인정보 침해신고, 상담신청
(국번없이) 118
privacy.kisa.or.kr
제1조 (개인정보 처리목적, 수집 항목, 보유 및 이용기간)
본원은 『개인정보 보호법』에 따라 서비스 제공을 위해 필요 최소한의 범위에서 개인정보를 수집·이용합니다.
- 정보주체의 동의를 받지 않고 처리하는 개인정보 항목
- 본원은 다음의 개인정보 항목을 『개인정보 보호법』 제15조제1항제2호(법률에 특별한 규정)에 따라 있는 경우에 준하여 정보주체의 동의 없이 처리하고 있습니다.
정보주체의 동의를 받지 않고 처리하는 개인정보 항목 - 법적근거, 구분, 수집목적, 수집항목, 보유 및 이용기간 제공
법적 근거 |
구분 |
수집 목적 |
수집 항목 |
보유 및 이용기간 |
의료법 제22조(진료기록부 등), 동법 시행규칙 제14조 |
진료기록부 등의 관리 |
의료법에 따른 진료기룍부 등의 기록 및 보존 |
주소, 성명, 연락처, 주민등록번호, 주된 증상, 병력 및 가족력, 진단 결과 또는 진단명, 진료 경과, 치료내용(주사·투약·처치 등), 진료일시 |
10년 의료법 시행규칙 제15조(진료기록부 등의 보존에 준수) |
의료법 제22조(진료기록부 등) |
진료서비스 제공 및 환자 명부 관리 |
환자 진료 및 의료법에 따른 환자명부의 보존 |
주소, 성명, 주민등록번호, 전화번호 |
5년 의료법 시행규칙 제15조(진료기록부 등의 보존에 준수) |
전자상거래법 제6조(거래기록의 보존 등) |
원무 서비스 |
진료비 수납 등 원무 서비스 제공 |
카드 결제 승인 정보 (성명, 카드사 명, 카드 종류, 카드 번호, 유효기간) |
5년 전자상거래법 시행령 제6조(사업자가 보존하는 거래기록의 대상 등) |
개인정보보호법 제15조제1항제4호 (계약의이행) |
홈페이지 및 모바일앱 회원 가입 및 운영 |
회원제 서비스 이용에 따른 본인확인, 불량 회원의 부정이용 방지와 비인가 사용방지, 가입 의사 확인, 연령확인, 14세 미만 아동 개인정보 수집 시 법정 대리인 동의여부 확인, 각종 고지사항 전달 및 불만처리, 교육, 연구, 진료서비스에 필요한 최소한의 분석자료 |
ID, 비밀번호, 성명, 성별, 생년월일, 주소, 연락처, 이메일, 중복가입확인정보(DI), 개인식별정보(CI) |
회원 탈퇴 시까지 |
소득세법 제160조의3(기부금영수증 발급명세의 작성·보관의무 등),
동법 시행령 제208조의3 |
기부금 관리 |
기부금영수증 발급명세 작성 |
기부자의 성명, 주민등록번호 및 주소, 기부금액, 기부금 기부일자, 기부금영수증 발급일자 |
5년 소득세법 제160조의3(기부금영수증 발급명세의 작성·보관의무 등) |
- 정보주체의 동의를 받아 처리하는 개인정보 항목
- 본원은 다음의 개인정보 항목을 정보주체의 동의를 받아 처리하고 있습니다.
정보주체의 동의를 받아 처리하는 개인정보 항목 - 법적근거, 구분, 수집목적, 수집항목, 보유 및 이용기간 제공
법적 근거 |
구분 |
수집 목적 |
수집 항목 |
보유 및 이용기간 |
개인정보보호법 제15조제1항제4호 (계약의이행) |
차량등록 |
주차 정산을 위한 차량번호 등록 |
차량번호 |
삭제 요청 시까지 (본인 삭제 가능) |
개인정보보호법 제15조제1항제4호 (계약의 이행) |
진료비 하이패스 서비스 |
진료비 하이패스 서비스 제공 |
카드번호, 유효기간, 신청인 성명, 생년월일, 환자와의 관계, 휴대폰 번호 |
진료비 하이패스 서비스 종료 또는 해지 신청 시까지 |
의료법 제22조(진료기록부 등) |
진료서비스 제공 및 환자 명부 관리 |
모바일앱 법정대리인의 자녀등록 |
자녀성명, 주민등록번호 |
주민등록번호는 현재 페이지에서 환자번호를 조회하고 즉시 폐기, 이름 및 환자번호는 회원 탈퇴시 즉시 폐기 |
개인정보보호법 제15조제1항제1호 (정보주체의 동의) |
서비스 홍보를 위한 개인정보 처리 |
건강 컨텐츠 제공 및 신규 서비스 개발을 위한 자료, SMS 발송, 새로운 서비스 및 행사정보 안내 제공 |
성명, 연락처, 이메일 |
동의 철회 시까지 |
개인정보보호법 제15조제1항제1호 (정보주체의 동의) |
고객의 소리 |
민원사무 처리 |
성명, 연락처, 이메일, 주소, 진료과, 입원실, 입원일 |
회원 탈퇴 시까지 |
제2조 (14세 미만 아동의 개인정보 처리에 관한 사항)
- 본원은 14세 미만 아동의 개인정보를 처리하기 위하여 동의가 필요한 경우에는 해당 아동의 법정 대리인으로부터 동의를 받습니다.
- 본원은 14세 미만 아동의 개인정보 처리에 관하여 그 법정대리인의 동의를 받을 때에는 아동에게 법정대리인의 성명, 관계, 연락처와 같이 최소한의 정보를 요구할 수 있습니다.
제3조 (개인정보의 파기 절차 및 방법)
- 본원은 개인정보 보유기간의 경과, 처리목적 달성, 의료 서비스의 폐지, 폐업 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
- 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
- 본원은 폐업 또는 휴업 신고를 할 때에는 기록·보존하고 있는 진료기록부, 조산기록부, 간호기록, 그 밖의 진료에 관한 기록을 관할보건소장에게 이관합니다.
- 개인정보 파기의 절차 및 방법은 다음과 같습니다.
- 파기절차 : 본원은 파기 사유가 발생한 개인정보를 확인하고, 본원의 개인정보 보호책임자의 승인을 받 아 개인정보를 파기합니다.
- 파기방법 : 본원은 전자적 파일 형태로 기록·저장된 개인정보는 기록의 재생할 수 없도록 파기하며, 종 이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
제4조 (개인정보의 제3자 제공)
- 본원은 정보주체의 개인정보를 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 『개인정보 보호법』 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
- 본원은 응급의료에 관한 법률 제11조에 따라 응급환자를 다른 의료기관으로 이송할 경우 이송받는 의료기관에 진료에 필요한 의무기록을 제공할 수 있습니다.
- 본원은 의료법 제21조제3항각호에 해당하는 경우 환자에 관한 기록을 열람하게 하거나 사본을 내주는 등 내용을 확인할 수 있도록 하고 있습니다.
- 본원은 생명윤리 및 안전에 관한 법률 제18조에 따라 인간대상연구를 수행하는 경우 정보주체의 서면동의와 동법에 따른 기관위원회의 심의를 거쳐 참여자의 개인정보를 제3자에게 제공할 수 있습니다.
제5조 (개인정보 처리업무의 위탁에 관한 사항)
- 본원은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
개인정보 처리업무 위탁에 관한 항목으로 위탁업체, 위탁업무내용, 개인정보 보유기간 제공
위탁업체 |
위탁업무내용 |
개인정보 보유기간 |
㈜골든데이 |
홈페이지 유지보수 |
위탁계약 종료시까지 |
㈜엔컴 |
메시지 전송 |
위탁계약 종료시까지 |
아카스타 아카데미 |
직원온라인교육 |
위탁계약 종료시까지 |
㈜인피니트헬스케어 |
PACS 유지보수 |
위탁계약 종료시까지 |
대한결핵협회 |
임상병리 위탁검사 |
위탁계약 종료시까지 |
삼광의료재단 |
임상병리 위탁검사 |
위탁계약 종료시까지 |
씨젠의료재단 |
임상병리 위탁검사 |
위탁계약 종료시까지 |
㈜대흥리사이클링 |
병원서류파쇄업무 |
위탁계약 종료시까지 |
한텍시스템 |
DB 및 서버 유지보수 |
위탁계약 종료시까지 |
엘에스정보기술㈜ |
DB 및 서버 보안 솔루션 유지보수 |
위탁계약 종료시까지 |
뷰노 |
DeepCARS 유지보수 |
위탁계약 종료시까지 |
㈜레몬헬스케어 |
모바일앱 |
위탁계약 종료시까지 |
OOCI |
전산시스템 백업 |
위탁계약 종료시까지 |
케어캠프 |
물류지원프로그램 |
위탁계약 종료시까지 |
㈜라인테크시스템 |
저장장치 파기 |
위탁계약 종료시까지 |
㈜킴스 |
심평원 DUR 시스템 실시간 전송 |
위탁계약 종료시까지 |
넥스트패스㈜ |
웹메일 유지보수 |
위탁계약 종료시까지 |
㈜에이티지 |
네트워크 유지보수 |
위탁계약 종료시까지 |
아름누리메디컴 |
건강검진 프로그램 |
위탁계약 종료시까지 |
이비디 주식회사 |
원외처방전 QR코드 발행시스템 |
위탁계약 종료시까지 |
- 본원은 위탁계약 체결 시 『개인정보 보호법』 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
- 『개인정보 보호법』 제26조제6항에 따라 수탁자가 당사의 개인정보 처리업무를 재위탁하는 경우 본원의 동의를 받고 있습니다.
- 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
제6조 (개인정보의 안전성 확보 조치)
- 본원은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치 : 내부관리계획 수립·시행, 담당조직 운영, 정기적 직원 교육
- 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 개인정보의 암호화, 보안프로그램 설치 및 갱신
- 물리적 조치 : 전산실, 의무기록실 등의 접근통제
제7조 (개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항)
<설치·운영하는 개인정보 자동 수집 장치>
- 본원은 사용자에게 개별적인 서비스와 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
- 쿠키는 웹사이트 운영에 이용되는 서버(http)가 정보주체의 브라우저에 보내는 소량의 정보이며 정보주체의 PC 또는 모바일에 저장됩니다.
- 정보주체는 웹 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있으며 쿠키 저장을 거부 및 삭제 하더라도 서비스 이용에 불이익이 발생하지 않습니다.
<쿠키 허용 / 차단 방법>
- 웹 브라우저에서 쿠키 허용/차단
- 크롬(Chrome) : 웹 브라우저 설정 〉 개인정보 보호 및 보안 〉 인터넷 사용 기록 삭제
- 엣지(Edge) : 웹 브라우저 설정 〉 쿠키 및 사이트 권한 〉 쿠키 및 사이트 데이터 관리 및 삭제
- 모바일 브라우저에서 쿠키 허용/차단
- 크롬(Chrome) : 웹 브라우저 설정 〉 개인정보 보호 및 보안 〉 인터넷 사용 기록 삭제
- 사파리(Safari) : 모바일 기기 설정 〉 사파리(Safari) 〉 고급 〉 모든 쿠키 차단
- 삼성 인터넷 : 모바일 브라우저 설정 〉 인터넷 사용 기록 〉 인터넷 사용 기록 삭제
제8조 (정보주체와 법정대리인의 권리·의무 및 행사방법)
제9조 (개인정보 보호책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항)
- 본원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
-
개인정보 보호책임자
- 성명 : 이인길
- 직책 : 병원장
- 전화번호 : 051-850-8505
-
개인정보보호 담당부서
- 부서명 : 총무팀, 전산팀, 관리팀
- 연락처 : 총무팀(051-850-8509), 전산팀(051-850-8627), 관리팀(051-850-8516)
- 팩스번호 : 051-867-5162
-
홈페이지 관리 담당부서
- 부서명 : 기획팀
- 전화번호 : 051-850-8679
- 정보주체는 본원의 서비스를 이용하시면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해규제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있습니다. 본원은 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.
제10조 (권익침해 구제방법)
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
- 개인정보분쟁조정위원회 : 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터 : 118 (privacy.kisa.or.kr)
- 대검찰청 : 1301 (www.spo.go.kr)
- 경찰청 : 182 (ecrm.cyber.go.kr)
제11조 (영상정보처리기기 운영·관리)
본원은 『개인정보 보호법』 제25조에 따라 영상정보처리기기 운영·관리 방침을 수립하여 공개하고 있습니다.
부칙
- 제1조(시행일) 본 방침은 2024년 06월 01일부터 시행하고 있습니다.
- 제2조(개인정보 처리방침의 변경) 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.