화홍병원

[변경 항목] 

- 개인정보의 처리 및 보유기간

(기존) 병원은 -> (변경) 화홍병원은

(기존) 『의료법』시행규칙 제 15조 ""진료에 관한 기록의 보존 -> (변경) 『의료법』시행규칙 "제15조(진료기록부 등의 보존)“

- 개인정보의 제3자 제공

(기존) 병원은 고객의 개인정보를 서비스이용약관 및 개인정보처리방침의 「개인정보의 수집목적 및 이용목적」에서 알린 범위 또는 서비스이용약관에 명시한 범위 내에서 사용하며, 동 범위를 넘어 이용하거나 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다. -> (변경) 화홍병원은 고객의 개인정보를 개인정보 처리방침의 「개인정보의 처리목적」에 고지 한 내용 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

화홍병원은 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.

(기존) 이용자들이 사전에 제3자 제공 동의한 경우 -> (변경) 정보 주체로부터 별도의 동의를 받은 경우 (제공사 받는 업체가 첨부파일 참조)

- 개인정보처리 처리 위탁, 정보주체와 법정대리인의 권리/의무 및 그 행사방법, 아동의 개인정보보호,

처리하는 개인정보의 항목, 개인정보의 안전성 확보조치, 개인정보 자동 수집 장치의 설치∙운영 및 거부에 관한 사항

(기존)병원은 -> (변경) 화홍병원은

- 개인정보 보호책임자

(기존) 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 병원은 아래와 같이 개인정보 보호책임자와 담당자를 지정하고 있습니다. 귀하의 문의 사항에 대하여 신속하게 처리하겠습니다.

[개인정보 보호책임자] 책임자 : 병원장, 전화번호 : (031)8021-6925, [개인정보 보호 실무담당자]

담당자 : 전산정보팀장, 전화번호 : (031)8021-6802, [개인정보 보호 담당팀]

담당자 : 전산정보팀, 전화번호 : (031)8021-6803

(변경) 화홍병원은 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 개인정보보호 책임자를 두고 있습니다. 개인정보와 관련한 문의사항이 있으시면 아래의 개인정보보호 실무담당자에게 연락 주시기 바랍니다. 귀하의 문의 사항에 신속하고 성실하게 답변해드리겠습니다.

• 개인정보 보호책임자 : 이세호 병원장,

• 개인정보 보호 실무담당자 : 류완석 전산정보팀장,

• 소속부서 : 전산정보팀, 전화번호 : 031-8021-6802, 이메일 : mrdak@swhh.co.kr

- 권익침해 구제방법

(기존) 정보주체는 아래의 기관을 통해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.

<아래의 기관은 병원과는 별개의 기관으로서, 병원의 자체적인 개인정보 불만 처리, 피해구제 결과에 만족하지 못하시거나보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.

1. 개인정보보호 종합지원 포털 (행정안전부 운영)

가. 소관 업무 : 개인정보 침해 사실 신고, 상담 신청, 자료제공

나. 홈페이지 : www.privacy.go.kr

다. 전화번호 : 02-2100-3394

2. 개인정보 침해신고센터 (한국인터넷진흥원 운영)

가. 소관 업무 : 개인정보 침해 사실 신고, 상담 신청

나. 홈페이지 : privacy.kisa.or.kr

다. 전화번호 : (국번 없이) 118

라. 주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보 침해신고센터

3. 개인정보 분쟁 조정위원회 (한국인터넷진흥원 운영)

가. 소관 업무 : 개인정보 분쟁 조정신청, 집단분쟁 조정 (민사적 해결)

나. 홈페이지 : privacy.kisa.or.kr

다. 전화번호 : (국번 없이) 118

라. 주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보 침해신고센터

4. 경찰청 사이버테러대응센터

가. 소관 업무 : 개인정보 침해 관련 형사사건 문의 및 신고

나. 홈페이지 : www.netan.go.kr

다. 전화번호 : (사이버범죄) 02-393-9112, (경찰청 대표) 1566-0112

(변경) 고객께서는 병원의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보보호 담당자 또는 담당 부서로 신고하실 수 있습니다. 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다. 기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

■ 개인정보 분쟁조정위원회(www.kopico.go.kr / 1833-6972)

■ 개인정보 침해신고센터(privacy.kisa.or.kr/ 118)

■ 대검찰청 (www.spo.go.kr/ 1301)

■ 경찰청 (ecrm.cyber.go.kr/ 182)

「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

‣ 중앙행정심판위원회 : (국번없이) 110 (www.simpan.go.kr)

- 개인정보처리 처리 위탁

• 수탁사명 : 진흥에스엠에스

(기존) • 개인정보보유기간 : 등록번호, 내원번호, 주소, 휴대전화번호, 생년월일, 성명, 성별, 나이, 입원 정보

(변경) • 개인정보보유기간 : 등록번호, 내원번호, 생년월일, 성명, 성별, 나이, 입원 정보

시스템의 물리적 보관장소를 별도로 두고 이에 대해 출입 통제 절차를 수립, 운영하고 있습니다.

- 개인정보의 안전성 확보조치

(기존) [개인정보 취급 직원의 최소화 및 교육]

■ 개인 정보취급자의 지정을 최소화하고 정기적인 교육을 시행하고 있습니다.

[정기적인 자체 감사 실시]

■ 개인정보 취급 관련 안정성 확보를 위해 연 1회 이상 정기적으로 자체 감사를 시행하고 있습니다.

[내부 관리계획의 수립 및 시행]

■ 개인정보의 안전한 처리를 위하여 내부 관리계획을 수립하고 시행하고 있습니다.

[개인정보의 암호화]

■ 이용자의 개인정보 중 비밀번호는 암호화되어 저장 및 관리되어 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화하는 등의 별도 보안 기능을 사용하고 있습니다.

[해킹 등에 대비한 기술적 대책]

■ 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신ㆍ점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다

[개인정보에 대한 접근 제한]

■ 개인정보를 처리하는 데이터베이스시스템에 대한 접근 권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입, 차단 시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

[접속 기록의 보관 및 위변조 방지]

■ 개인정보처리시스템에 접속한 기록을 최소 1년 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안 기능을 사용하고 있습니다.

[비인가자에 대한 출입통제]

■ 개인정보를 보관하고 있는 개인정보 시스템의 물리적 보관장소를 별도로 두고 이에 대해 출입 통제 절차를 수립, 운영하고 있습니다.

(변경) [관리적 조치]

■ 개인 정보취급자의 지정을 최소화하고 정기적인 교육을 시행하고 있습니다.

■ 개인정보 취급 관련 안정성 확보를 위해 연 1회 이상 정기적으로 자체 감사를 시행하고 있습니다.

■ 개인정보의 안전한 처리를 위하여 내부 관리계획을 수립하고 시행하고 있습니다.

[기술적 조치]

■ 이용자의 개인정보 중 비밀번호는 암호화되어 저장 및 관리되어 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화하는 등의 별도 보안 기능을 사용하고 있습니다

■ 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신ㆍ점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다

■ 개인정보를 처리하는 데이터베이스시스템에 대한 접근 권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입, 차단 시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

[접속 기록의 보관 및 위변조 방지]

■ 개인정보처리시스템에 접속한 기록을 최소 1년 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안 기능을 사용하고 있습니다.

[물리적 조치]

■ 개인정보를 보관하고 있는 개인정보 시스템의 물리적 보관장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.

[추가 항목]

- 주요 개인정보 처리 표시

일반 개인정보 수집, 고유 식별정보 수집, 민감정보 수집, 개인정보 처리목적,

개인정보 처리항목, 개인정보 처리 위탁, 개인정보 자동화 수집, 개인정보 제3자 제공

- 개인정보의 제3자 제공

관계 법령에 따라 정보 주체로부터 별도의 동의를 받은 경우 및 제공받는 자 추가

• 제공받는 자 : 근로복지공단

• 제공정보 이용목적 : 급여비용 심사ㆍ지급ㆍ대상 여부 확인

• 제공되는 개인정보 항목 : 산업재해보상보험법 제31조

• 제공근거 : [진료기록 정보] 성명, 주민등록번호, 진단명, 진료 내역 등

• 제공정보의 보유 및 이용기간 : 제공 근거에 따름

- 개인정보의 제3자 제공

관계 법령에 따라 정보주체로부터 별도의 동의를 받은 경우 및 제공 받는자 추가

• 제공받는 자 : 국세청

• 제공정보 이용목적 : 연말 정산용 후원금 신고

• 제공근거 : 소득세법 제160조의3

• 제공되는 개인정보 항목 : [후원인 정보] :성명, 주민등록번호, 집주소, 집연락처, 핸드폰

• 제공정보의 보유 및 이용기간 :

- 개인정보의 제3자 제공

관계 법령에 따라 정보주체로부터 별도의 동의를 받은 경우 및 제공받는 자 추가

• 제공받는 자 : 법원 또는 수사기관

• 제공정보 이용목적 : 압수수색영장

• 제공근거 : 형사소송법 제215조

• 제공되는 개인정보 항목 : 압수수색영장 집행 관련 자료(개인정보 포함) (발송하는 자료에는 미포함)

• 제공정보의 보유 및 이용기간 : 제공 근거에 따름

- 개인정보의 제3자 제공

관계 법령에 따라 정보주체로부터 별도의 동의를 받은 경우 및 제공받는 자 추가

• 제공받는 자 : 질병관리청

• 제공정보 이용목적 : 법정 감염병 보고

• 제공근거 : 감염병 예방 및 관리에 관한 법률 제11조, 16조, 18조, 76조

• 제공되는 개인정보 항목 : [법정 감염병 정보] 성명, 주민등록번호, 주소, 연락처, 진단명, 진료내역 등

• 제공정보의 보유 및 이용기간 : 제공 근거에 따름

- 개인정보의 제3자 제공

관계 법령에 따라 정보주체로부터 별도의 동의를 받은 경우 및 제공받는 자 추가

• 제공받는 자 : 질병관리청

• 제공정보 이용목적 : 심정지사례 의무기록조사

• 제공근거 : 통계법 제18조, 제23조, 개인정보보호법 제58조

• 제공되는 개인정보 항목 :[진료기록 정보] 성명, 생년월일, 주소, 진료내역 등* 병원등록번호 - 진료내역 열람시 제공(발송하는 자료에는 미포함)

• 제공정보의 보유 및 이용기간 : 제공 근거에 따름

- 개인정보의 제3자 제공

관계 법령에 따라 정보주체로부터 별도의 동의를 받은 경우 및 제공받는 자 추가

• 제공받는 자 : 질병관리청

• 제공정보 이용목적 : 특정수혈부작용조사

• 제공근거 : 감염병 예방 및 관리에 관한 법률 제11조

• 제공되는 개인정보 항목 : [진료기록 정보] 열람자 필요시 진료기록 사본 발송 * 병원등록번호 - 진료내역 열람시 제공(발송하는 자료에는 미포함)

• 제공정보의 보유 및 이용기간 : 제공 근거에 따름

[추가 항목]

- 개인정보의 제3자 제공

관계 법령에 따라 정보주체로부터 별도의 동의를 받은 경우 및 제공받는 자 추가

• 제공받는 자 : 질병관리청

• 제공정보 이용목적 : 퇴원손상 심층조사

• 제공근거 : 감염병 예방 및 관리에 관한 법률 제11조

• 제공되는 개인정보 항목 : [퇴원손상 심층조사] 생년월일, 우편번호, 진단분류코드, 수술분류코드, 진료내역 등

• 제공정보의 보유 및 이용기간 : 제공 근거에 따름

- 개인정보의 제3자 제공

관계 법령에 따라 정보주체로부터 별도의 동의를 받은 경우 및 제공받는 자 추가

• 제공받는 자 : 국민건강보험공단

• 제공정보 이용목적 : 급여비용 심사ㆍ지급ㆍ대상여부확인, 환자경험평가 대상

• 제공근거 : 국민건강보험법, 제13조, 제43조, 제44조, 제56조, 의료급여법 제5조, 제11조, 제33조, 의료법 제21조, 국민건강보험법 제 63조, 개인정보보호법 제15조 제18조, 통계법 제33조

• 제공되는 개인정보 항목 : [급여비용 심사/지급/대상여부확인] 성명, 주민등록번호, 진단명, 진료내역 등, [환자경험평가대상자] 성명, 환자전화번호

• 제공정보의 보유 및 이용기간 : 제공 근거에 따름

- 개인정보의 제3자 제공

관계 법령에 따라 정보주체로부터 별도의 동의를 받은 경우 및 제공받는 자 추가

• 제공받는 자 : 보건복지부

• 제공정보 이용목적 : 급여비용 심사ㆍ지급ㆍ대상여부확인, 환자경험평가 대상

• 제공근거 : 국민건강보험법, 제13조, 제43조, 제44조, 제56조, 의료급여법 제5조, 제11조, 제33조, 의료법 제21조, 국민건강보험법 제 63조, 개인정보보호법 제15조 제18조, 통계법 제33조

• 제공되는 개인정보 항목 : [급여비용 심사/지급/대상여부확인] 성명, 주민등록번호, 진단명, 진료내역 등, [환자경험평가대상자] 성명, 환자전화번호

• 제공정보의 보유 및 이용기간 : 제공 근거에 따름

- 개인정보의 제3자 제공

관계 법령에 따라 정보주체로부터 별도의 동의를 받은 경우 및 제공받는 자 추가

• 제공받는 자 : 중앙암등록본부

• 제공정보 이용목적 : 국가 암환자 통계 산출

• 제공근거 : 암관리법 제14조

• 제공되는 개인정보 항목 : [암등록 신고내역] 병원등록번호, 성명, 주민등록번호, 주소, 원발부위,진단방법, 치료방법,

생존기간 등

- 개인정보의 제3자 제공

관계 법령에 따라 정보주체로부터 별도의 동의를 받은 경우 및 제공받는 자 추가

• 제공받는 자 : 혈액원

• 제공정보 이용목적 : 헌혈자 신고

• 제공근거 : 혈액관리법 제8조

• 제공되는 개인정보 항목 : [헌혈자 정보] 성명, 주민등록번호, 집주소, 집연락처, 핸드폰, 신체정보, 혈액증서번호

• 제공정보의 보유 및 이용기간 : 제공 근거에 따름

- 개인정보의 제3자 제공

관계 법령에 따라 정보주체로부터 별도의 동의를 받은 경우 및 제공받는 자 추가

• 제공받는 자 : 통계청

• 제공정보 이용목적 : 사망원인 보완조사

• 제공근거 : 통계법 제17조, 제25조, 제26조

• 제공되는 개인정보 항목 : [진료기록 정보] 성명, 생년월일, 주소, 진료내역 등, * 병원등록번호 - 진료내역 열람시 제공(발송하는 자료에는 미포함)

• 제공정보의 보유 및 이용기간 : 제공 근거에 따름

[추가 항목]

- 개인정보의 제3자 제공

관계 법령에 따라 정보주체로부터 별도의 동의를 받은 경우 및 제공받는 자 추가

• 제공받는 자 : VMS (사회복지 자원봉사 인증관리)

• 제공정보 이용목적 : 자원봉사자 활동 실적관리

• 제공근거 : 사회복지자원봉사관리규정 제7조, 8조, 9조

• 제공되는 개인정보 항목 : 자원봉사 활동시간

• 제공정보의 보유 및 이용기간 : 관리센터 지정일로부터 지정 해체시 까지

- 개인정보처리 처리 위탁

• 수탁사명 : 엠시스텍

• 위탁하는 개인정보 항목 : 여권번호

- 개인정보처리 처리 위탁

• 수탁사명 : 주식회사 케이티

• 위탁업무의 내용 : 그룹웨어 관리

• 위탁하는 개인정보 항목 : 아이디, 성명, 휴대전화번호, 이메일

• 개인정보보유기간 : 위탁계약 종료시 까지

- 개인정보처리 처리 위탁

• 수탁사명 : 나스카랩

• 위탁업무의 내용 : CTI 콜센터 장비 운영 및 유지보수

• 위탁하는 개인정보 항목 : CTI 인입호에 대한 전화번호 정보, 상담원에 의해 작성된 상담내역 및 이름, 녹취 데이터

• 개인정보보유기간 : 위탁계약 종료시 까지

- 개인정보처리 처리 위탁

• 수탁사명 : 엘씨테크

• 위탁업무의 내용 : 전자동의서 유지보수

• 위탁하는 개인정보 항목 : 병원등록번호, 주소, 휴대전화번호, 생년월일, 성명, 성별, 나이, 입원 정보가 포함된 동의서들의 이미지 데이터

• 개인정보보유기간 : 위탁계약종료시 까지

- 정보주체와 법정대리인의 권리/의무 및 그 행사방법

정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다.

개인정보 열람 등 요구 접수처리부서

부서명 : 원무행정팀

담당자 : 변경순

연락처 : 031-8021-6813

- 처리하는 개인정보의 항목

2. 병원은 진료 등 법령상의 의무 준수를 위해 정보 주체의 동의 없이 개인정보를 포함한 주민등록번호, 고유 식별정보, 민감정보를 수집하고 이용할 수 있습니다.

- 정책 변경에 따른 공지의무

[삭제 항목]

- 개인정보처리 처리 위탁

• 수탁사명 : 이유엔

• 위탁업무의 내용 : 그룹웨어 유지보수 관리

• 위탁하는 개인정보 항목 : 아이디, 성명, 생년월일, 주소, 휴대전화번호, 주민등록번호, 사원번호, 부서명, 이메일

• 개인정보보유기간 : 위탁계약종료시 까지

- 개인정보처리 처리 위탁

• 수탁사명 : 메디아이젠트

• 위탁업무의 내용 : 환자안전간호 지원시스템 유지보수 관리

• 위탁하는 개인정보 항목 : 성명, 아이디, 병원등록번호, 건강정보

• 개인정보보유기간 : 위탁계약종료시 까지