이용안내INFORMATION USE
개인정보처리방침
화순전남대학교병원(이하 “병원” 이라 함)은 고객의 개인정보를 소중하게 생각하고, 고객의 개인정보를 보호하기 위하여 항상 최선을 다해 노력하고 있으며, 개인정보 보호법 및 모든 개인정보 보호 관련 법률을 준수하고 있습니다. 병원은 개인정보 보호법 제30조에 따라 정보주체의 개인정보 보호 및 권익을 존중하고 다음과 같이 개인정보 처리 방침을 수립·공개하고 있으며, 개인정보 처리 방침을 개정하는 경우 홈페이지를 통하여 공지하고 있습니다. 병원의 개인정보 처리 방침의 순서는 다음과 같습니다.
주요 개인정보 처리 표시(라벨링)
알기쉬운 개인정보 처리방침-
성명, 생년월일, 주소, 주민등록번호, 연락처, 아이디 등
-
회원가입 및 관리, 진료/검진 예약, 본인 확인
-
시스템 유지보수 개발, 검사 위탁, 홈페이지 인증서비스
-
통계청, 보건소, 국민건강보험공단 등
-
내부관리계획 수립, 접근권한 관리, 물리적 접근통제 등
-
의무기록팀, 061-379-7382
이 개인정보처리방침의 순서는 다음과 같습니다.
목차
- 병원은 개인정보 보호법 제15조(개인정보의 수집·이용) 제1항 제2호, 제17조(개인정보의 제공) 제1항 제2호, 제18조(개인정보의 목적 외 이용·제공 제한) 제2항 제2호에 따라 정보주체의 동의없이 개인정보를 수집, 이용 할 수 있습니다.
좌, 우로 드래그 하세요
개인정보 처리 목적 | 개인정보 수집·이용 항목 | 처리 근거 | 보유 및 이용기간 |
---|---|---|---|
진단, 치료, 검사, 건강보험 자격확인 등 진료 서비스 제공 |
|
의료법 제22조, 동법 시행령 제42조의2, 동법 시행규칙 제14조, 국민건강보험법 제12조 | 10년 (의료법 시행규칙 제15조에 따른 보관 기준에 준하여 보관) |
임직원 인사관리 |
|
근로기준법 제41조 | 퇴직 후 별도 요청 시 파기 |
진료비 수납, 환불 등 원무 서비스 제공 |
|
전자상거래 등에서의 소비자보호에 관한 법률 제6조 | 5년 |
감염병 발생 신고 |
|
감염병의 예방 및 관리에 관한 법률 제11조 | 5년 |
의무기록 사본 발급 |
|
의료법 제21조 | 3년 |
- 병원은 개인정보 보호법 제15조(개인정보의 수집·이용) 제1항 제1호에 따라 아래의 수집 및 이용목적, 개인정보 항목에 대해 정보주체의 동의를 받아 해당 보유기간 동안 처리하고 있습니다. 수집된 개인정보는 법률에 의하지 아니하고는 목적 외로 이용되지 않으며 이용 목적이 변경되는 경우 사전에 고지하고 동의를 구하겠습니다.
좌, 우로 드래그 하세요
개인정보 처리 목적 | 개인정보 수집·이용 항목 | 보유 및 이용기간 |
---|---|---|
홈페이지 회원가입 |
|
홈페이지 회원 탈퇴 또는 1년 이상 미이용시 파기 |
진료 예약 및 예약 조회 |
|
목적 달성 후 즉시 파기 |
모바일 앱 서비스 제공 |
|
모바일앱 회원 탈퇴 시 까지 |
온라인 의무기록 사본 및 CD 발급 |
|
15일 |
설문조사, 학술 행사, 연구 및 기술 세미나 |
|
당해 설문조사, 세미나, 행사 등 종료 시 즉시 파기 |
후원(기부) 영수증 발급 및 후원인 관리 |
|
동의 철회 또는 정보주체 요청 시 파기 |
건강검진 간편예약 상담 |
|
2년 |
장기 등 이식 및 기증 |
|
10년 |
직원 채용 |
|
동의 철회 또는 정보주체 요청 시 파기 |
연구 관련 상담 및 민원 처리 |
|
동의 철회 또는 정보주체 요청 시 파기 |
고객 민원 처리 |
|
10년 |
병원 주차를 위한 차량번호 등록 |
|
동의 철회 또는 정보주체 요청 시 파기 |
자원봉사자 등록 및 봉사활동 관리 |
|
3년 |
화순전남대학교병원은 개인정보를 진료, 교육, 연구등 개인정보 처리방침에서 명시한 처리목적의 범위내에서 처리하고 있으며, 「개인정보보호법」 제32조에 따라 다음과 같이 개인정보파일을 운영하고 있습니다.
개인정보파일 등록대장- 병원은 운영하고 있는 개인정보 처리시스템이 정보주체의 개인정보파일에 미칠 형향에 대해 조사, 분석, 평가하기 위해 「개인정보 보호법」 제33조에 따라 “개인정보 영향평가”를 받고 있습니다.
- 병원은 다음 개인정보파일에 대해 영향평가를 수행하였습니다.
좌, 우로 드래그 하세요
좌, 우로 드래그 하세요
개인정보파일의 명칭 | 개인정보파일에 기록되는 개인정보의 항목 | 영향평가 수행연도 |
---|---|---|
진료환자 관리 | 성명, 주민등록번호, 외국인등록번호, 여권번호, 환자번호, 나이, 핸드폰번호, 전화번호, 주소, 우편번호, 이메일, 국적, 보험내역, 진료정보 | 2022 |
진료기록 사본 발급 신청서 | 성명, 생년월일, 주소, 연락처 | 2022 |
병원은 귀하의 동의가 있거나 관련법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 '개인정보의 수집 및 이용목적'에서 고지한 범위를 넘어 귀하의 개인정보를 이용하거나 타인 또는 타기관등 제3자에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
- 정보주체로부터 별도의 동의를 받은 경우
- 다른 법률에 특별한 규정이 있는 경우
- 명백히 정보주체 또는 제 3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우
- 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
- 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
- 법원의 재판업무 수행을 위하여 필요한 경우
- 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
- 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
- 제공받는 기관은 다음과 같습니다.
※ 정보주체의 동의를 얻은 경우 및 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우는 법령에 따라 공개대상에서 제외함(개인정보보호법 제18조 2항 1호, 7호)
좌, 우로 드래그 하세요
제공기관 | 개인정보 파일명 |
제공일시 | 법적근거 | 제공목적 | 제공항목 |
---|---|---|---|---|---|
해당 시군구청 보건소 국민건강보험공단(광주전남사회복지공동모금회,한국혈액암협회) |
진료비 청구 첨부자료 | 요청 시(수시) 매월1회 | 후천성면역결핍증 예방법, 제21조 및 제22조,개인정보보호법 제15조, 긴급지원복지지원법 제9조 및 동법 시행령 제3조,제6조 암관리법 제 13조 및 암환자 의료비 지원사업지침 | 진료비 지원 | 환자 등록번호, 성명, 진료일자, 진료비, 연락처 등 |
의료법인녹십자의료재단, (재)씨젠의료재단, 화순군립요양병원 | 녹십자, 씨젠, 화순군립요양병원 수탁검사 의료비 청구 | 발생 시 | 개인정보보호법 제26조[업무위탁에 따른 개인정보의 처리 제한] 개인정보보호 및 보안규정 제17조[개인정보의 처리 위탁] | 수탁검사 의료비 청구 | 환자 등록번호, 성명, 진료일자, 진료과, 발생금액 등 |
기아주식회사(선헬스케어), 여천NCC(주), 전남대학교, 현대삼호중공업, 화물복지재단, LG화학 여수공장, ㈜포스코 | 기아, 여천NCC, 전대 교직원 PET-CT, 현대삼호중공업, 화물복지, LG화학(여수), 포스코, 건강검진비 청구 | 발생 시 | 개인정보보호법 제15조 | 건강검진비 청구 | 환자 등록번호, 성명, 진료일자, 진료과, 발생금액 등 |
국민건강보험공단 | 중증진료신청서 및 자격변경요청 | 수시 | 암 관리법 제14조(암등록 통계사업) | 중증환자 신청서등록 생성번호 및 자격관리 | 환자 등록번호, 성명, 원발전이상병, 특정기호, 연락처, 주소 등 |
근로복지공단 광주지사 | 진료계획서, 추가상병신청서 | 수시 | 산업재해보상보험법 제114조 또는 118조 | 산재진료계획 기간 정립 등 | 성명, 상병코드, 환자진료상태 등 |
건강보험심사평가원 | 환자경험평가 자료 송부 | 2023. 8. ~ 2023. 12. 매월1~2회 | 개인정보보호법 제18조, 의료법 제21조, 국민건강보험법 제96조 | 환자경험 평가 조사 (모바일 웹 설문 조사 실시) | 환자 전화번호 |
메디탑서비스연구소 | 만족도 조사 결과(rowdata) | 2024. 4. 8. ~ 2024. 12. 20. / 연 4회(분기별 1회) | 개인정보 보호법 제18조 제2항 | 환자 만족도 관리 | 진료과, 직원번호 |
국민건강보험공단 | 진료비 청구 적정성 여부 확인 | 수시 | 국민건강보험법 제47조 12항, 제96조 3항 국민건강보험법 제87조, 88조 | 진료비 청구 및 회수 | 환자 등록번호, 성명, 주민등록번호, 진료기록부 |
광주전남지역암등록본부 | 암등록 통계 수행에 따른 자료 송부 | 2023. 07. 21. / 연 1회 | 암관리법 제14조(암등록 통계사업) | 신규 암환자 등록 및 암등록 통계 생성 | 환자 등록번호, 성명, 주민등록번호, 최종내원일 |
광주전남지역암등록본부 | 암발생통계(2021) 조사결과자료 송부 | 2023. 09. 11. / 연 1회 | 암관리법 제14조(암등록 통계사업) | 2021년 암발생 통계 자료조사 및 암등록 통계 생성 | 환자 등록번호, 성명, 주민등록번호, 주소, 초진일, 원발부위코드, 조직학적코드, 진단방법, 치료시행여부, 병기 등 |
광주전남지역암등록본부 | 2022년 병원 외래/입원 및 치료자료 송부 | 2024. 01. 29. / 연 1회 | 암관리법 제14조(암등록 통계사업) | 암등록 통계 생성 | 환자등록번호, 성명, 주민등록번호, 외래/입원일자, 수술일자, 수술명, 항암치료일자, 항암제명, 방사선치료일자, 방사선치료명 등 |
광주전남지역암등록본부 | 2023년 암등록자료(입원암자료) 송부 | 2024. 02. 23. / 연 1회 | 암관리법 제14조(암등록 통계사업) | 암등록 통계 생성 | 환자등록번호, 성명, 주민등록번호, 주소, 초진일, 원발부위코드, 조직학적코드, 진단방법, 치료시행여부, 병기 등 |
화순군 보건소 | 법정 감염병 신고 및 역학조사 | 법정감염병 발생 시 즉시 보고(수시) | 감염병의 예방 및 관리에 관한 법률 제11조 | 감염병의 신고 및 관련 역학조사 | 환자의 인적사항(주민번호, 성명, 주소지, 연락처), 감염병명, 발병일, 확진검사 결과, 투여약물(항생제), 기저질환 등 |
국립연명의료관리기관 | 연명의료계획서 등 | 수시 | 연명의료결정법 제10조, 제12조, 제16조, 제19조, 제20조 | 연명의료결정에 따른 연명의료계획서, 임종과정에 있는 환자 판단서, 연명의료중단등 결정 이행서를 관리기관의 장에게 보고 | 환자 등록번호, 성명, 주민등록번호, 주소, 진단일, 연명의료중단 등 결정사항 등 |
① 병원은 보다 나은 서비스 제공, 고객편의 제공 등 원활한 업무 수행을 위하여 다음과 같이 개인정보처리 업무를 외부전문업체에 위탁하여 운영하고 있습니다.
② 개인정보 보호법 제26조 제6항에 따라 수탁자가 병원의 개인정보 처리업무를 재위탁하는 경우 「개인정보 처리 재위탁동의서」를 통해 위탁사인 병원의 승인을 받고 있습니다.
③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
좌, 우로 드래그 하세요
위탁사 | 업무내용 | 개인정보 보유기간 | 관리현황점검결과 | 재위탁 | ||
---|---|---|---|---|---|---|
계약서 | 관리현황 | 교육 | ||||
광주미래의원 | 의료영상 판독 | 위탁계약 종료시까지 | 양호 | 양호 | 양호 | - |
㈜레몬헬스케어 | 모바일 환자 만족도 설문 서비스 | 위탁계약 종료시까지 | 양호 | 양호 | 양호 | 네이버 클라우드 |
다온구일일구급센터 | 구급차 | 위탁계약 종료시까지 | 양호 | 양호 | 양호 | - |
의료법인 녹십자의료재단 | 검체의뢰 | 위탁계약 종료시까지 | 양호 | 양호 | 양호 | 서울대학교병원 삼성서울병원 아산병원 |
씨젠의료재단 | 검체의뢰 | 위탁계약 종료시까지 | 양호 | 양호 | 양호 | 삼성서울병원 서울성모병원 Quest |
㈜포씨게이트 | 진료비 무인수납기 관리 | 위탁계약 종료시까지 | 양호 | 양호 | 양호 | - |
의료법인 삼광의료재단 | 검체의뢰 | 위탁계약 종료시까지 | 양호 | 양호 | 양호 | 녹십자의료재단 이원의료재단 씨젠의료재단 서울대학교병원 강남세브란스병원 서울성모병원 삼성의료원 |
서울의과학연구소 | 검체의뢰 | 위탁계약 종료시까지 | 양호 | 양호 | 양호 | 삼성서울병원 서울아산병원 |
의료법인 이원의료재단 | 검체의뢰 | 위탁계약 종료시까지 | 양호 | 양호 | 양호 | 삼성서울병원 |
(주)케이티 | 콜센터 | 위탁계약 종료시까지 | 양호 | 양호 | 양호 | - |
한국정보인증주식회사 | 인터넷 증명서 발급관리 | 위탁계약 종료시까지 | 양호 | 양호 | 양호 | - |
싸이버테크(주) | 통합유지보수 | 위탁계약 종료시까지 | 양호 | 양호 | 양호 | - |
㈜ 쏘텍 | 통합PACS 유지보수 | 위탁계약 종료시까지 | 양호 | 양호 | 양호 | - |
NICE평가정보 | 홈페이지 본인인증 | 위탁계약 종료시까지 | 양호 | 양호 | 양호 | - |
㈜쿠로엔시스 | 홈페이지 유지보수 | 위탁계약 종료시까지 | 양호 | 양호 | 양호 | - |
이지케어텍 | eSMART 개발 및 운영 | 위탁계약 종료시까지 | 양호 | 양호 | 양호 | 새롬소프트 아름누리메디컴 아이솔루텍 에이씨케이 엔에스스마트 엘씨테크 이벌브소프트 제이디아이앤에스 플랜잇헬스케어갈랩ABC 에스엠비헬스시스템 에이티앤피파트너즈 한국정보인증 ㈜레몬헬스케어 |
- 병원은 위탁업무계약서 등을 통하여 개인정보보호 관련 법규의 준수, 개인정보에 관한 비밀유지, 제3자 제공에 대한 금지, 사고 시의 책임부담, 위탁 기간, 처리 종료 후의 개인정보의 반환 또는 파기 의무 등을 규정하고, 이를 준수하도록 관리하여 개인정보가 안전하게 관리될 수 있도록 관리하고 있습니다.
- 병원은 개인정보 보호법 제15조 제3항 및 제17조 제4항에 따라 개인정보 보호법 시행령 제14조의2에 따른 사항을 고려하여 고객의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다.
- 병원은 고객의 동의 없이 추가적인 이용·제공 시 다음과 같은 사항을 고려합니다.
① 개인정보를 추가적으로 이용·제공하려는 목적이 당초 수집 목적과 관련성이 있는지 여부
② 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 추가적인 이용·제공에 대한 예측 가능성이 있는지 여부
③ 개인정보의 추가적인 이용·제공이 사용자의 이익을 부당하게 침해하는지 여부
④ 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
병원은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때는 지체없이 해당 개인정보를 파기합니다.
- 파기절차
- 개인정보는 이용목적이 달성된 후 내부 규정 및 관련 법령에 따라 파기 또는 삭제됩니다. 단, 다른 법령에 따라 계속 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
※ 다른 법령에 따라 보존하는 개인정보의 항목과 보존 근거는 ‘1. 개인정보의 처리 목적, 수집항목 및 수집방법, 보유 및 이용기간’ 항목에서 확인하실 수 있습니다.
- 파기방법
- 개인정보가 기록된 출력물, 서명 등 : 파기 또는 소각
- 전자적 파일형태 : 복원이 불가능한 방법으로 영구 삭제
고객은 개인정보 보호 담당부서에 개인정보에 대한 열람·정정·삭제를 요청할 수 있으며 병원은 고객의 요구에 지체 없이 처리하고 요청사항에 대한 처리 결과를 10일 이내에 알려드리겠습니다. 개인정보 열람·정정·삭제 등을 요청 시 개인정보 처리방법에 관한 고시 별지 제8호 서식에 따른 개인정보 열람 요구서, 개인정보 정정 삭제 등 요구서를 제출하여 주시기 바랍니다. 정보주체의 권리행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 처리방법에 관한 고시 별지 제11호 서식에 따른 위임장을 제출하여야 합니다. ※ 14세 미만 아동에 관한 개인정보의 열람 등 요구는 법정대리인이 직접 해야 하며, 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수 있습니다.
- 개인정보의 열람
- 고객은 병원을 방문하여 개인정보의 열람을 요구할 수 있으며, 개인정보 열람 요구서를 제출하여야 합니다. 다만, 개인정보 열람 요구는 개인정보 보호법 제35조 4항에 의하여 다음과 같이 제한될 수 있습니다.
- 법률에 따라 열람이 금지되거나 제한되는 경우
- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 공공기관이 업무를 수행할 때 중대한 지장을 초래하는 경우
정보주체께서는 위의 열람청구 접수/처리부서 이외에, 개인정보보호위원회의 ‘개인정보보호 종합지원 포털’ 웹사이트(www.privacy.go.kr)를 통하여서도 개인정보 열람청구를 하실 수 있습니다. 열람 정정요구 시 본인 또는 제3자를 현저하게 해할 우려가 있거나, 서비스 제공자의 업무에 현저한 지장을 미칠 경우, 다른 법령에 위반하는 경우가 있을 경우 등의 사유로 열람 및 정정요구를 거부 할 수 있습니다.
개인정보보호위원회 개인정보보호 종합지원 포털 → 개인정보서비스 → 개인정보 열람 등 요구 (본인확인을 위하여 아이핀(I-PIN)이 있어야 함)
- 개인정보의 정정·삭제·처리정지
- 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제 · 처리정지를 요구하려는 경우에는 하단의 개인정보보호담당자에게 접수하시기 바라며, 이 경우 병원은 정정 또는 삭제 · 처리정지를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
- 1.병원은 고객이 개인정보에 대한 정정·삭제·처리정지를 요구하는 경우, 개인정보에 오류가 있다고 판명되는 등 정정·삭제·처리정지를 할 필요가 있다고 인정되는 경우에는 지체 없이 정정·삭제·처리정지를 합니다. 병원은 정정·삭제·처지정지내용의 사실 확인에 필요한 증빙자료를 요청할 수 있습니다.
- 2.고객이 본인의 개인정보에 대한 열람, 정정 및 삭제, 처리정지를 요구하는 경우, 고객의 신분을 나타내는 주민등록증, 여권, 운전면허증 등의 신분증명서를 제시 받아 본인 여부를 확인합니다.
- 3.병원은 개인정보의 전부 또는 일부에 대하여 열람, 정정 및 삭제, 처리정지를 거절할 정당한 이유가 있는 경우에는 고객에게 이를 통지하고 그 이유를 설명합니다.
- 개인정보 열람 등 청구 접수·처리부서
- 병원은 정보 주체의 원활한 권리 행사를 위해 아래 부서를 열람 등 청구 접수·처리부서로 지정하였습니다.
- 부서명 : 의무기록팀
- 연락처 : 061-379-7382
- 이메일 : si01334@cnuh.com
병원은 귀하의 개인정보를 안전하게 관리하기 위해 다음과 같은 안전성 확보 조치를 취하고 있습니다.
좌, 우로 드래그 하세요
구분 | 항목 | 내용 |
---|---|---|
관리적 조치 | 내부관리계획 수립·시행 | 개인정보의 유출, 도난, 변조, 훼손되지 않도록 안전한 관리 및 이용을 위해 개인정보 내부관리계획을 수립·운영하고 있으며, 이행 실태를 연 1회 이상 점검하고 있습니다. |
취급자 관리·감독 및 교육 | 개인정보 취급자는 필요 최소한으로 제한하고 있으며, 개인정보 취급자를 대상으로 연1회 이상 개인정보 보호 교육을 실시하고 있습니다. | |
기술적 조치 | 접근권한 관리 | 개인정보를 처리하는 직원의 접근권한을 월1회 이상 점검하고 접근권한 변동내역을 3년 이상 보관·관리하고 있습니다. |
접속기록 관리 | 개인정보 처리시스템에 대한 접속기록을 월1회 이상 점검하며 그 내역을 2년이상 보관·관리하고 있습니다. 개인정보 처리시스템에서 다운로드 한 것이 발견되었을 경우 내부 규정에 따라 그 사유를 확인하고 있습니다. | |
접근통제 시스템 설치 및 운영 | 개인정보를 처리하는 시스템의 안전성 강화를 위해 침입차단 시스템 등 정보보호 시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다. | |
개인정보 암호화 | 주민등록번호, 고유식별정보, 비밀번호 등에 대하여 안전한 보관·관리를 위해 암호 알고리즘을 통하여 암호화하고 있으며 업무용 PC의 문서는 문서 암호화 솔루션(DRM)을 적용하고 있습니다. | |
보안프로그램 설치 및 운영 | 해킹이나 바이러스에 의한 개인정보 유출 및 훼손을 막기 위하여 보안 프로그램(V3)를 설치·운영하고 있으며 보안 프로그램은 매일 업데이트하고 있습니다. | |
물리적 조치 | 비인가자 출입통제 | 개인정보를 보관하고 있는 전산실, 자료보관실에 대하여 별도 출입통제 절차를 수립·운영하고 있습니다. |
① 병원은 이용자에게 개별적인 서비스와 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 쿠키를 사용합니다.
② 쿠키는 웹사이트 운영에 이용되는 서버가 이용자의 브라우저에 보내는 소량의 정보이며 이용자들의 PC 또는 모바일에 저장됩니다.
③ 정보주체는 웹 브라우저 또는 모바일 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
- 웹 브라우저에서 쿠키 허용/차단
- 인터넷 익스플로러(Internet Explorer) : 웹 브라우저 상단의 도구 → 인터넷 옵션 → 개인정보 → 설정
- 크롬(Chrome) : 웹 브라우저 설정 → 개인정보 보호 및 보안 → 인터넷 사용 기록 삭제
- 엣지(Edge) : 웹 브라우저 설정 → 쿠키 및 사이트 권한 → 쿠키 및 사이트 데이터 관리 및 삭제
- 웨일(Whale) : 웹 브라우저 설정 → 개인정보 보호 → 인터넷 사용 기록 삭제
- 모바일 브라우저에서 쿠키 허용/차단
- 크롬(Chrome) : 모바일 브라우저 설정 → 개인정보 보호 및 보안 → 인터넷 사용 기록 삭제
- 사파리 : 모바일 기기 설정 → 사파리 → 고급 → 모든 쿠키 차단
- 삼성 인터넷 : 모바일 브라우저 설정 → 인터넷 사용 기록 → 인터넷 사용 기록 삭제
병원은 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 수집한 개인정보를 특정 개인을 알아볼 수 없도록 가명처리하여 다음과 같이 처리하고 있습니다.
- 처리목적
- 화순전남대학교병원은 통계 작성, 과학적 연구, 공익적 기록보존 등을 위하여 개인정보를 가명처리하여 활용할 수 있습니다.
- 처리하는 가명정보 항목
- 성명, 생년월일, 환자번호, 주소, 휴대폰번호
- 처리 및 보유기간
- 화순전남대병원에서 처리하는 가명정보는 수집·이용 목적으로 명시한 범위 내에서 처리하며, 개인정보 보호법 및 의료법에서 정하는 보유기간을 준용하여 이행하고 있습니다.
- 처리하는 가명정보의 파기
- 처리하는 가명정보는 수집·이용 목적 달성 시 지체없이 파기합니다.
- 재식별 위험 발생 시 가명처리를 즉시 중단하고 지체 없이 파기합니다.
- 가명정보에 대한 안전성 확보 조치에 관한 사항
- 화순전남대학교병원은 개인정보 보호법 제28조의4(가명정보에 대한 안전조치 의무 등)에 따라 가명정보를 안전하게 보호하기 위해 정기적 직원 교육, 접근권한 관리, 고유식별정보 암호화, 보안프로그램 설치 등의 안전성 확보 조치를 이행하고 있습니다.
병원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자
- 이름 : 강호철
- 소속 : 진료부문
- 직위 : 진료부원장
- 연락처 : 061-379-7002
병원은 정보 주체의 개인정보 보호 관련 문의, 불만 처리, 피해구제 등에 관한 신속한 처리 및 충분한 답변을 드리기 위한 접수·처리 부서를 아래와 같이 지정하고 있습니다. 병원은 정보 주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.
- 개인정보 보호 담당부서
- 부서명 : 의무기록실
- 담당자 : 이혜진
- 연락처 : 061) 379-7382
- E-mail : si01334@cnuh.com
- 홈페이지 담당부서
- 부서명 : 홍보팀
- 담당자 : 김현철
- 연락처 : 061) 379-7843
- 모바일 앱 담당부서
- 부서명 : 개발분석팀
- 담당자 : 김희중
- 연락처 : 062)220-6990
귀하께서는 병원의 서비스를 이용하시며 발생하는 개인정보보호 관련 민원을 개인정보보호 책임자 및 담당자 혹은 담당부서로 신고하실 수 있습니다. 병원 서비스 이용자들의 신고사항에 대해 신속한 처리 및 충분한 답변을 드릴 것입니다. 병원의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 아래로 문의하여 주시기 바랍니다.
- 개인정보 침해신고센터(한국인터넷진흥원 운영)
- 소관업무 : 개인정보 침해사실 신고, 상담 신청
- 홈페이지 : http://privacy.kisa.or.kr
- 전화 : (국번없이) 118
- 주소 : 전남 나주시 진흥길 9(빛가람동) 한국인터넷진흥원 개인정보침해 신고센터
- 개인정보 분쟁조정위원회 (개인정보보호위원회 운영)
- 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정
- 홈페이지 : http://www.kopico.go.kr
- 전화 : (02) 2100-2499
- 주소 : (03171) 서울특별시 종로구 세종대로209, 정부서울청사 12층 개인정보분쟁조정위원회
- 사이버수사과 : (국번없이) 1301 (https://www.spo.go.kr)
- 경찰청 : (국번없이) 182 (https://ecrm.police.go.kr)
병원은 정보주체의 개인정보를 안전하게 관리하기 위하여 최선을 다하며, 개인정보 보호법에서 요구하는 안전성 확보조치 이 외에도 아래와 같이 추가적인 개인정보 보호를 위해 노력하고 있습니다.
- 정보보호관리체계(ISMS) 인증
- 화순전남대학교병원은 지속가능한 정보보호 관리체계를 유지하기 위해 병원정보시스템(OCS, EMR) 및 대표 홈페이지를 대상으로 인증을 받고 있으며 현재까지 인증을 유지하고 있습니다.
- 대한병원협회 개인정보 자율규제단체 참여
- 병원은 개인정보보호 자율규제단체인 대한병원협회에 참여하고 있으며, 의료기관의 개인정보 보호를 강화하기 위해 자율점검을 연1회 실시하고 있습니다.
- 전자의무기록시스템 인증 획득
- 환자 개인정보의 안전한 관리와 진료 연속성을 위해 전자의무기록시스템에 대한 인증을 보건복지부로부터 획득하여 유지하고 있습니다.
- 개인정보보호 캠페인, 홍보 실시
- 병원은 정보주체의 개인정보를 안전하게 관리하기 위해 매분기 정보보호의 날 행사, 개인정보 보호 포스터 제작 및 배포 등 개인정보 보호 인식 제고를 위해 수시로 캠페인과 홍보를 실시하고 있습니다.
- 개인정보보호 손해배상 책임보험 가입
- 병원은 개인정보 유출, 분실, 도난, 위조 또는 훼손으로 인하여 법률상 배상책임 발생 시 정보주체에게 원활한 피해보상을 위한 개인정보 손해배상 책임보험에 가입하였습니다.
① 병원은 14세 미만 아동에 대해 개인정보를 수집할 때 법정대리인의 동의를 얻어 해당 서비스 수행에 필요한 최소한의 개인정보를 수집합니다.
② 또한, 병원은 진료, 교육, 연구 등 개인정보 처리방침에 명시한 사항과 관련하여 아동의 개인정보를 수집할 경우에는 반드시 법정대리인으로부터 별도의 동의를 얻습니다.
③ 병원은 14세 미만 아동의 개인정보를 수집할 때에는 아동으로부터 법정대리인의 성명, 연락처와 같이 최소한의 정보를 요구할 수 있습니다.
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다. 개인정보 처리방침은 2012년 2월 10일부터 시행되었으며, 2024년 9월 10일자로 수정되어 시행하고 있습니다.