개인정보처리방침
홈 > 개인정보처리방침
린(RH IN)병원(이하 ‘ 병원 ’ 이라 함)은 정보주체의 자유와 권리 보호을 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립 · 공개합니다.
목차
1. 개인정보의 처리목적, 수집 항목, 보유 및 이용기간
처리목적 | 수집항목 | 보유기간 |
---|---|---|
진료기록부의 작성 및 보존 | 성명, 주민등록번호, 생년월일, 연락처,외국인 등록번호 또는 여권번호(외국인에 한함) ,의무기록, 영상기록 | 의료법 시행규칙 제 15조 진료기록보관 기준에 준함 |
진료시 보험 자격조회 | 성명, 주민등록번호, 연락처 | 준영구 |
입원상담 | 성명, 연락처, 상담정보 | 10년 |
진료비 수납 | 신용카드 결제 시 : 카드사명, 카드번호 등 카드결제 승인정보 | 신용정보의 이용 및 보호에 관한법률 (제20조의2 개인신용정보의 보유기간 등)에 따라 3년간 보존 |
2. 개인정보 제3자 제공에 관한 사항
- 병원은 정보주체의 개인정보를 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
- 병원은 응급의료에 관한 법률 제11조에 따라 응급환자를 다른 의료기관으로 이송할 경우 이송받는 의료기관에 진료에 필요한 의무기록을 제공할 수 있습니다.
- 병원은 의료법 제21조 제3항 각 호에 해당하는 경우 환자에 관한 기록을 열람하게 하거나 사본을 내주는 등 내용을 확인할 수 있도록 하고 있습니다.
- 병원은 생명윤리 및 안전에 관한 법률 제18조에 따라 인간대상연구를 수행하는 경우 정보주체의 서면동의와 동법에 따른 기관위원회의 심의를 거쳐 참여자의 개인정보를 제3자에게 제공할 수 있습니다.
- 병원은 개인정보보호법 제18조(개인정보의 목적 외 이용 · 제공 제한) 2항에서 명시된 경우에 한하여 개인정보를 제3자에게 제공하고 있습니다. 제 3자에게 제공하는 개인정보는 다음과 같습니다.
제공받는 자 제공목적 제공항목 보유 및 이용기간 국민건강보험공단 건강보험심사평가원 진료비 청구 성명, 주민등록번호, 진단명, 진료내역 등 제공근거에 따름 근로복지공단 진료비 청구 성명, 주민등록번호, 진단명, 진료내역 등 제공근거에 따름 질병관리본부 수지구보건소 진료비 청구 성명, 주민등록번호, 진단명, 진료내역 등 제공근거에 따름 국세청 연말정산용 성명, 주민번호, 주소, 연락처 제공근거에 따름 1365 자원봉사포털 자원봉사 실적관리 성명, 생년월일, 주소, 연락처 제공근거에 따름
3. 개인정보 처리의 위탁
- 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
수탁업체 위탁업무 내용 위탁 개인정보 보유기간 (주)비오테크 홈페이지 개발 및 유지, 운영 관리 성명, 상담내용 위탁계약 종료 시 까지 (주)비트컴퓨터 의료정보시스템(전자진료기록 관리 등) 유지, 운영 관리 성명, 성별, 주민등록번호, 주소, 연락처, 이메일, 진료정보, 신용카드정보 위탁계약 종료 시 까지 복약지도 업무 지원 병원명,성명,성별,생년월일,복약지도약품,용법,용량,환자등록번호,투약번호,진료과, 병동, 병동호수 담당의 이름 의료법인 이원의료재단 혈액 등의 검사·결과 분석 성명, 생년월일, 등록번호 위탁계약 종료 시 까지 테크하임 의료영상자료 운영 및 유지보수 성명, 성별, 생년월일, 등록번호, 진료정보 위탁계약 종료 시 까지 더블유여성의원 영상의학정보 판독 성명, 생년월일, 상병명 위탁계약 종료 시 까지 - 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적 · 관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리 · 감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
- 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
4. 개인정보의 파기절차 및 방법
병원은 수집한 개인정보의 이용목적이 달성된 후에는 보관기간 및 이용기간에 따라 해당 정보를 지체 없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.
- 파기절차
- 개인정보는 목적이 최종 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 일정 기간 저장된 후 파기됩니다.
- 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
- 파기방법
- 전자적 파일 형태로 기록 · 저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록 · 저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
5. 정보주체와 법정대리인의 권리 · 의무 및 그 행사방법
정보주체 및 그 법정대리인은 개인정보와 관련하여 별도 절차에 따라 병원에 개인정보 열람 등의 권리를 행사할 수 있으며, 병원은 이에 대해 지체 없이 조치하겠습니다.
단, 개인정보를 보호하기 위하여 정보 주체자의 방문 이외의 전화‧우편‧팩스 등 타 신청방법에 의한 개인정보의 열람, 정정 및 삭제 절차는 제공하지 않습니다.
- 정보주체는 병원에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
- 환자(본인)에 관한 기록 열람
나. 그 외 개인정보 열람 · 정정 · 삭제 · 처리정지 요구
※ 만 14세 미만 아동에 관한 개인정보의 열람등 요구는 법정대리인이 직접 해야 하며, 만 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수도 있습니다.
- 환자(본인)에 관한 기록 열람
- 제1항 각 호의 권리 행사는 다음의 방법으로 하실 수 있습니다.
- 환자(본인)에 관한 기록 열람 : 본인임을 확인할 수 있는 신분증을 병원에 제시
- 그 외 개인정보 열람, 정정, 삭제, 처리정지 요구 : 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편, 모사전송(FAX)
- 제1항 각 호에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다
- 환자(본인)에 관한 기록 열람 : 환자가 지정하는 대리인이 환자 본인의 동의서와 대리권이 있음을 증명하는 서류를 첨부하는 등 보건복지부령으로 정하는
요건을 갖추어 요청한 경우, 다음 서류를 제출- 기록열람이나 사본발급을 요청하는 자의 신분증 사본
- 환자가 자필 서명한 「의료법 시행규칙」 별지 제9호의2서식의 동의서 및 별지 제9호의3서식의 위임장인 경우 환자가 만 14세 미만의 미성년자인 경우에는 환자의 법정대리인이 작성하여야 하며, 가족관계증명서 등 법정대리인임을 확인할 수 있는 서류를 첨부하여야 한다.
- 환자의 신분증 사본 다만, 환자가 만 17세 미만으로 「주민등록법」 제24조제1항에 따른 주민등록증이 발급되지 아니한 자는 제외한다.
- 환자(본인)에 관한 기록 열람 : 환자가 지정하는 대리인이 환자 본인의 동의서와 대리권이 있음을 증명하는 서류를 첨부하는 등 보건복지부령으로 정하는
- 제1항 각 호에 따른 권리 행사는 다음의 경우에는 제한될 수 있습니다.
- 환자(본인)에 관한 기록 열람 : 국가안보에 긴요한 사안으로 “ 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무 ” 를 수행하는데 지장을 초래할 때
- 그 외 개인정보 열람, 정정, 삭제, 처리정지 요구 : 「개인정보 보호법」 제35조 제4항 각 호, 제37조 제2항 각 호에 해당되는 경우
- 병원은(는) 제1항 각 호의 권리행사를 한 자가 본인이거나 정당한 대리인인지를 확인합니다
6. 개인정보의 안전성 확보조치
병원은 개인정보의 안정성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치
- 개인정보의 안전한 처리를 위한 내부 관리계획의 수립 · 시행, 개인정보를 처리하는 인원을 최소한으로 제한하여 지속적인 보안교육을 실시
- 기술적 조치
- 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
- 개인정보를 안전하게 저장 · 전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
- 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조 · 변조 방지를 위한 보안프로그램의 설치 및 갱신
- 물리적 조치
- 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금 장치의 설치
- 전산실, 자료보관실 등의 접근통제
7. 개인정보 자동 수집 장치의 설치 · 운영 및 거부에 관한 사항
병원은 정보주체의 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cook i e)’ 를 사용하지 않습니다.
8. 행태정보의 수집 · 이용 및 거부 등에 관한 사항
병원은 온라인 맞춤형 광고 등을 위한 행태정보를 수집 · 이용 · 제공하지 않습니다.
9. 개인정보 보호책임자
- 병원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제를 등을 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자
- 성명 : 김일수
- 직위 : 원장
- 연락처 : 031-8005-1300
- 개인정보보호 담당부서
- 부서명 : 전산팀
- 담당자 : 박성철
- 연락처 : 031-8005-1454, FAX : 031-8005-1383
- 개인정보 보호책임자
- 정보주체는 병원의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호 담당부서로 문의할 수 있습니다. 병원은 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.
10. 개인정보의 열람청구
정보주체는 「개인정보 보호법」 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 병원은 정보주체의 개인정보 열람청구가 신속하게 처리되도록노력하겠습니다.
- 개인정보 열람청구 접수 · 처리 부서
- 부서명 : 원무팀
- 담당자 : 사공혁
- 연락처 : 031-8005-1327, FAX : 031-8005-1494
11. 권익침해 구제방법
- 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
- 개인정보 분쟁조정위원회 : (국번없이) 1833-6972 (ht tp://kop i co.go.kr )
- 개인정보 침해신고센터 : (국번없이) 118 (ht tp://pr i vacy.k i sa.or .kr )
- 대검찰청 : (국번없이) 1301 ( ht tp://www.spo.go.kr )
- 경찰청 : (국번없이) 182 (ht tp://cyberbureau.po l i ce.go.kr)
- 「개인정보보호법」제35조(개인정보의 열람), 제36조(개인정보의 정정 · 삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
중앙행정심판위원회 : (국번없이) 110 (www.simpan.go.kr )
12. 영상정보 처리기기 설치․운영
병원에서 운영하는 웹사이트에서 이메일 주소 등 식별할 수 있는 개인정보를 이메일 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단으로 취득 또는 배포하여서는 아니 되며, 허위 또는 부정한 방법으로 개인정보를 열람 또는 제공받은 자는 관계 법규에 의하여 처벌 받을 수 있습니다.
- 영상정보처리기기의 설치 및 설치 목적
- 시설안전 및 화재 예방
- 고객 안전을 위한 범죄 예방
- 설치 대수, 설치 위치 및 촬영범위
- 설치대수 : 41대
- 설치 위치 및 촬영범위 : 병동, 실내외 시설물, 주차장, 구급차
- 관리책임자 및 담당자
- 개인영상정보 보호책임자
이름 직위 소속 전화번호 메일 김일수 원장 진료부 031-8005-1300 rhin1300@naver.com - 개인영상정보 보호담당자
이름 직위 소속 전화번호 메일 박성철 연구원 전산실 031-8005-1454 rhin_scpark@naver.com - 개인영상정보 접근권한자(수탁관리자)
이름 직위 소속 전화번호 메일 안광식 관리사무소장 성진개발 주식회사 8005-1497 – - 개인정보침해 신고센터 http://privacy.kisa.or.kr
- 개인영상정보 보호책임자
- 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법
- 병원은 개인영상정보의 목적 외 이용, 제3자의 제공, 파기, 열람 등 요구에 관한 사항을 기록 · 관리하고, 보관기간 만료시 영구 삭제(출력물의 경우 파쇄 또는 소각)합니다.
촬영시간 보관기간 보관장소 24시간 촬영일로부터 30일간 저장 후 자동 삭제 (유동인구에 따른 저장기일이 다를 수 있음) 관리사무소
- 병원은 개인영상정보의 목적 외 이용, 제3자의 제공, 파기, 열람 등 요구에 관한 사항을 기록 · 관리하고, 보관기간 만료시 영구 삭제(출력물의 경우 파쇄 또는 소각)합니다.
- 개인영상정보의 확인 장소 및 방법에 관한 사항
확인장소 확인방법 확인가능 시간 관리사무소 개인영상정보 보호담당자에게 열람 청구 평일 09:00~17:00 - ⑥ 정보주체의 영상정보 열람 등 요구에 대한 조치
- 정보주체 및 그 법정대리인은 개인영상정보에 관하여 열람 또는 존재확인, 삭제 등의 권리를 행사할 수 있으나, 정보주체 본인이 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다.
- 영상정보 취급 위탁에 관한 사항
- 병원은 원칙적으로 정보주체의 동의 없이 해당 개인영상정보의 처리를 타인에게 위탁하지 않습니다. 다만, 서비스 향상을 위해서 개인정보의 처리를 위탁할 필요가 있을 시에는 관계 법령에 따라 위탁계약 시 개인 정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 준수하겠습니다. 병원의 개인영상정보 위탁처리기관 및 위탁업무 내용은 아래와 같습니다.
수탁업체 위탁업무 내용 위탁 개인정보 보유기간 성진개발 주식회사 화재예방, 방범 및 시설관리 개인 영상 정보 위탁계약 종료 시 까지
- 병원은 원칙적으로 정보주체의 동의 없이 해당 개인영상정보의 처리를 타인에게 위탁하지 않습니다. 다만, 서비스 향상을 위해서 개인정보의 처리를 위탁할 필요가 있을 시에는 관계 법령에 따라 위탁계약 시 개인 정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 준수하겠습니다. 병원의 개인영상정보 위탁처리기관 및 위탁업무 내용은 아래와 같습니다.
- 영상정보 안전성 확보조치에 관한 사항
- 병원에서 처리하는 영상정보는 암호와 조치 등을 통하여 안전하게 관리되고 있습니다. 또한, 병원은 개인영상정 보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등부여하고 있으며, 개인영상정보의 위․변조 방지 를 위하여 개인영상정보의 생성 일시, 열람 시 열람 목적․열람자․열람일시 등을 기록하여 관리하고 있습니다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있습니다.
13. 개인정보 처리방침의 변경
이 개인정보처리방침은 2024년 01월 01일부터 적용됩니다.
이전 방침 보기
No posts found
린:병원 예약안내
전화 예약 및 문의
031-8005-1400
간편하게 문의하세요.
채널톡 아이콘 클릭