개인정보처리방침

홈  >  개인정보처리방침

린(RH IN)병원(이하 ‘ 병원 ’ 이라 함)은 정보주체의 자유와 권리 보호을 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립 · 공개합니다.

목차

1. 개인정보의 처리목적, 수집 항목, 보유 및 이용기간

처리목적수집항목보유기간
진료기록부의 작성 및 보존성명, 주민등록번호, 생년월일, 연락처,외국인 등록번호 또는 여권번호(외국인에 한함) ,의무기록, 영상기록의료법 시행규칙 제 15조 진료기록보관 기준에 준함
진료시 보험 자격조회성명, 주민등록번호, 연락처준영구
입원상담성명, 연락처, 상담정보10년
진료비 수납신용카드 결제 시 : 카드사명, 카드번호 등 카드결제 승인정보신용정보의 이용 및 보호에 관한법률 (제20조의2 개인신용정보의 보유기간 등)에 따라 3년간 보존

2. 개인정보 제3자 제공에 관한 사항

  1. 병원은 정보주체의 개인정보를 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
  2. 병원은 응급의료에 관한 법률 제11조에 따라 응급환자를 다른 의료기관으로 이송할 경우 이송받는 의료기관에 진료에 필요한 의무기록을 제공할 수 있습니다.
  3. 병원은 의료법 제21조 제3항 각 호에 해당하는 경우 환자에 관한 기록을 열람하게 하거나 사본을 내주는 등 내용을 확인할 수 있도록 하고 있습니다.
  4. 병원은 생명윤리 및 안전에 관한 법률 제18조에 따라 인간대상연구를 수행하는 경우 정보주체의 서면동의와 동법에 따른 기관위원회의 심의를 거쳐 참여자의 개인정보를 제3자에게 제공할 수 있습니다.
  5. 병원은 개인정보보호법 제18조(개인정보의 목적 외 이용 · 제공 제한) 2항에서 명시된 경우에 한하여 개인정보를 제3자에게 제공하고 있습니다. 제 3자에게 제공하는 개인정보는 다음과 같습니다.
    제공받는 자제공목적제공항목보유 및 이용기간
    국민건강보험공단 건강보험심사평가원진료비 청구성명, 주민등록번호, 진단명, 진료내역 등제공근거에 따름
    근로복지공단진료비 청구성명, 주민등록번호, 진단명, 진료내역 등제공근거에 따름
    질병관리본부 수지구보건소진료비 청구성명, 주민등록번호, 진단명, 진료내역 등제공근거에 따름
    국세청연말정산용성명, 주민번호, 주소, 연락처제공근거에 따름
    1365 자원봉사포털자원봉사 실적관리성명, 생년월일, 주소, 연락처제공근거에 따름

3. 개인정보 처리의 위탁

  1. 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
    수탁업체위탁업무 내용위탁 개인정보보유기간
    (주)비오테크홈페이지 개발 및 유지, 운영 관리성명, 상담내용위탁계약 종료 시 까지
    (주)비트컴퓨터의료정보시스템(전자진료기록 관리 등) 유지, 운영 관리성명, 성별, 주민등록번호, 주소, 연락처, 이메일, 진료정보, 신용카드정보위탁계약 종료 시 까지
    복약지도 업무 지원병원명,성명,성별,생년월일,복약지도약품,용법,용량,환자등록번호,투약번호,진료과, 병동, 병동호수 담당의 이름
    의료법인 이원의료재단혈액 등의 검사·결과 분석성명, 생년월일, 등록번호위탁계약 종료 시 까지
    테크하임의료영상자료 운영 및 유지보수성명, 성별, 생년월일, 등록번호, 진료정보위탁계약 종료 시 까지
    더블유여성의원영상의학정보 판독성명, 생년월일, 상병명위탁계약 종료 시 까지
  2. 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적 · 관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리 · 감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
  3. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

4. 개인정보의 파기절차 및 방법

병원은 수집한 개인정보의 이용목적이 달성된 후에는 보관기간 및 이용기간에 따라 해당 정보를 지체 없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.

  1. 파기절차
    • 개인정보는 목적이 최종 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 일정 기간 저장된 후 파기됩니다.
    • 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
  2. 파기방법
    • 전자적 파일 형태로 기록 · 저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록 · 저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

5. 정보주체와 법정대리인의 권리 · 의무 및 그 행사방법

정보주체 및 그 법정대리인은 개인정보와 관련하여 별도 절차에 따라 병원에 개인정보 열람 등의 권리를 행사할 수 있으며, 병원은 이에 대해 지체 없이 조치하겠습니다.
단, 개인정보를 보호하기 위하여 정보 주체자의 방문 이외의 전화‧우편‧팩스 등 타 신청방법에 의한 개인정보의 열람, 정정 및 삭제 절차는 제공하지 않습니다.

  1. 정보주체는 병원에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
    1. 환자(본인)에 관한 기록 열람
      나. 그 외 개인정보 열람 · 정정 · 삭제 · 처리정지 요구
      ※ 만 14세 미만 아동에 관한 개인정보의 열람등 요구는 법정대리인이 직접 해야 하며, 만 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수도 있습니다.
  2. 제1항 각 호의 권리 행사는 다음의 방법으로 하실 수 있습니다.
    • 환자(본인)에 관한 기록 열람 : 본인임을 확인할 수 있는 신분증을 병원에 제시
    • 그 외 개인정보 열람, 정정, 삭제, 처리정지 요구 : 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편, 모사전송(FAX)
  3. 제1항 각 호에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다
    • 환자(본인)에 관한 기록 열람 : 환자가 지정하는 대리인이 환자 본인의 동의서와 대리권이 있음을 증명하는 서류를 첨부하는 등 보건복지부령으로 정하는
      요건을 갖추어 요청한 경우, 다음 서류를 제출
      1. 기록열람이나 사본발급을 요청하는 자의 신분증 사본
      2. 환자가 자필 서명한 「의료법 시행규칙」 별지 제9호의2서식의 동의서 및 별지 제9호의3서식의 위임장인 경우 환자가 만 14세 미만의 미성년자인 경우에는 환자의 법정대리인이 작성하여야 하며, 가족관계증명서 등 법정대리인임을 확인할 수 있는 서류를 첨부하여야 한다.
      3. 환자의 신분증 사본 다만, 환자가 만 17세 미만으로 「주민등록법」 제24조제1항에 따른 주민등록증이 발급되지 아니한 자는 제외한다.
  4. 제1항 각 호에 따른 권리 행사는 다음의 경우에는 제한될 수 있습니다.
    • 환자(본인)에 관한 기록 열람 : 국가안보에 긴요한 사안으로 “ 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무 ” 를 수행하는데 지장을 초래할 때
    • 그 외 개인정보 열람, 정정, 삭제, 처리정지 요구 : 「개인정보 보호법」 제35조 제4항 각 호, 제37조 제2항 각 호에 해당되는 경우
  5. 병원은(는) 제1항 각 호의 권리행사를 한 자가 본인이거나 정당한 대리인인지를 확인합니다

6. 개인정보의 안전성 확보조치

병원은 개인정보의 안정성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

  1. 관리적 조치
    • 개인정보의 안전한 처리를 위한 내부 관리계획의 수립 · 시행, 개인정보를 처리하는 인원을 최소한으로 제한하여 지속적인 보안교육을 실시
  2. 기술적 조치
    • 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
    • 개인정보를 안전하게 저장 · 전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
    • 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조 · 변조 방지를 위한 보안프로그램의 설치 및 갱신
  3. 물리적 조치
    • 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금 장치의 설치
    • 전산실, 자료보관실 등의 접근통제

7. 개인정보 자동 수집 장치의 설치 · 운영 및 거부에 관한 사항

병원은 정보주체의 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cook i e)’ 를 사용하지 않습니다.

8. 행태정보의 수집 · 이용 및 거부 등에 관한 사항

병원은 온라인 맞춤형 광고 등을 위한 행태정보를 수집 · 이용 · 제공하지 않습니다.

9. 개인정보 보호책임자

  1. 병원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제를 등을 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다.
    • 개인정보 보호책임자
      • 성명 : 김일수
      • 직위 : 원장
      • 연락처 : 031-8005-1300
    • 개인정보보호 담당부서
      • 부서명 : 전산팀
      • 담당자 : 박성철
      • 연락처 : 031-8005-1454, FAX : 031-8005-1383
  2. 정보주체는 병원의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호 담당부서로 문의할 수 있습니다. 병원은 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

10. 개인정보의 열람청구

정보주체는 「개인정보 보호법」 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 병원은 정보주체의 개인정보 열람청구가 신속하게 처리되도록노력하겠습니다.

  • 개인정보 열람청구 접수 · 처리 부서
    • 부서명 : 원무팀
    • 담당자 : 사공혁
    • 연락처 : 031-8005-1327, FAX : 031-8005-1494

11. 권익침해 구제방법

  1. 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
    1. 개인정보 분쟁조정위원회 : (국번없이) 1833-6972 (ht tp://kop i co.go.kr )
    2. 개인정보 침해신고센터 : (국번없이) 118 (ht tp://pr i vacy.k i sa.or .kr )
    3. 대검찰청 : (국번없이) 1301 ( ht tp://www.spo.go.kr )
    4. 경찰청 : (국번없이) 182 (ht tp://cyberbureau.po l i ce.go.kr)
  2. 「개인정보보호법」제35조(개인정보의 열람), 제36조(개인정보의 정정 · 삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
    중앙행정심판위원회 : (국번없이) 110 (www.simpan.go.kr )

12. 영상정보 처리기기 설치․운영

병원에서 운영하는 웹사이트에서 이메일 주소 등 식별할 수 있는 개인정보를 이메일 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단으로 취득 또는 배포하여서는 아니 되며, 허위 또는 부정한 방법으로 개인정보를 열람 또는 제공받은 자는 관계 법규에 의하여 처벌 받을 수 있습니다.

  1. 영상정보처리기기의 설치 및 설치 목적
    • 시설안전 및 화재 예방
    • 고객 안전을 위한 범죄 예방
  2. 설치 대수, 설치 위치 및 촬영범위
    • 설치대수 : 41대
    • 설치 위치 및 촬영범위 : 병동, 실내외 시설물, 주차장, 구급차
  3. 관리책임자 및 담당자
    • 개인영상정보 보호책임자
      이름직위소속전화번호메일
      김일수원장진료부031-8005-1300rhin1300@naver.com
    • 개인영상정보 보호담당자
      이름직위소속전화번호메일
      박성철연구원전산실031-8005-1454rhin_scpark@naver.com
    • 개인영상정보 접근권한자(수탁관리자)
      이름직위소속전화번호메일
      안광식관리사무소장성진개발 주식회사8005-1497
    • 개인정보침해 신고센터 http://privacy.kisa.or.kr
  4. 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법
    • 병원은 개인영상정보의 목적 외 이용, 제3자의 제공, 파기, 열람 등 요구에 관한 사항을 기록 · 관리하고, 보관기간 만료시 영구 삭제(출력물의 경우 파쇄 또는 소각)합니다.
      촬영시간보관기간보관장소
      24시간촬영일로부터 30일간 저장 후 자동 삭제 (유동인구에 따른 저장기일이 다를 수 있음)관리사무소
  5. 개인영상정보의 확인 장소 및 방법에 관한 사항
    확인장소확인방법확인가능 시간
    관리사무소개인영상정보 보호담당자에게 열람 청구평일 09:00~17:00
  6. ⑥ 정보주체의 영상정보 열람 등 요구에 대한 조치
    • 정보주체 및 그 법정대리인은 개인영상정보에 관하여 열람 또는 존재확인, 삭제 등의 권리를 행사할 수 있으나, 정보주체 본인이 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다.
  7. 영상정보 취급 위탁에 관한 사항
    • 병원은 원칙적으로 정보주체의 동의 없이 해당 개인영상정보의 처리를 타인에게 위탁하지 않습니다. 다만, 서비스 향상을 위해서 개인정보의 처리를 위탁할 필요가 있을 시에는 관계 법령에 따라 위탁계약 시 개인 정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 준수하겠습니다. 병원의 개인영상정보 위탁처리기관 및 위탁업무 내용은 아래와 같습니다.
      수탁업체위탁업무 내용위탁 개인정보보유기간
      성진개발 주식회사화재예방, 방범 및 시설관리개인 영상 정보위탁계약 종료 시 까지
  8. 영상정보 안전성 확보조치에 관한 사항
    • 병원에서 처리하는 영상정보는 암호와 조치 등을 통하여 안전하게 관리되고 있습니다. 또한, 병원은 개인영상정 보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등부여하고 있으며, 개인영상정보의 위․변조 방지 를 위하여 개인영상정보의 생성 일시, 열람 시 열람 목적․열람자․열람일시 등을 기록하여 관리하고 있습니다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있습니다.

13. 개인정보 처리방침의 변경

이 개인정보처리방침은 2024년 01월 01일부터 적용됩니다.

이전 방침 보기

2024년 01월 01일
2021년 02월 01일