개인정보처리방침
서울숲요양병원 (이하 병원 이라 함)은 귀하의 개인정보를 매우 중요시하며, (개인정보보호법)을 준수하고 있습니다.
병원은 개인정보처리방침을 통하여 귀하께서 제공하는 개인정보가 어떠한 용도로 이용되고 있는지 개인정보보호를 위하여 어떠한 조치가 취해지는지 알려드립니다.
개인정보처리방침의 순서는 아래와 같습니다.
제 1조 수집하는 개인정보의 항목 및 수집방법
가) 병원은 진료를 위해 의료법에 명시된 최소한의 개인정보만을 수집 합니다. 환자가 병원의 진료 서비스를 이용하기 위해 작성하는 각종 동의서, 서약서, 진료결과에 대한 기록을 관리 합니다.
※ 의료법에 의한 고유식별 정보 및 진료 정보를 의무적으로 보유하여야 함 (별도 동의 불필요)
나) 홈페이지 서비스 제공에 따른 본인 식별, 서비스 부정이용방지, 각종 공지, 고충처리 등을 목적으로 최소한의 개인정보를 처리, 보유 합니다.
- 수집항목 : 성명, 연락처
다) 법령에 의한 서류 및 기타관리 : 이름, 주소, 연락처, 이메일, 주민번호, 진료기록 관련 사항 (별도 동의)
제 2조 개인정보의 수집 및 이용목적
서울숲요양병원은 수집한 개인정보를 진료 및 홈페이지 서비스 이용 관리 등 수집의 목적으로만 사용하며 이용 목적의 변경 시에는 사전 동의를 구합니다.
제 3조 개인정보의 보유 및 이요기간과 파기 절차 및 파기방법
서울숲요양병원은 보유기간이 경과하거나 처리목적이 달성되면 개인정보를 지체 없이 파기 합니다. 다만 법령에 따라 보존하여야 하는 경우 그러하지 않을 수 있습니다.
진료기록부 10년 (필요시 연장가능)
진료기록이 최종 기록된 후 10년이 경과한 시점을 보유기간으로 정함
파기절차 : 보유기간이 경과하거나 목적이 달성된 개인정보 병원 개인정보 관리규정에 따라 파기함.
파기방법 : 전자적 파일형태로 저장된 개인정보는 기록을 재행할 수 없도록 삭제하며, 종이에 출력된 개인정보는 분쇄기로 분쇄 하고 있습니다.
기타 개인정보파일 등록사항 공개는 행정안전부 개인정보보호 종합지원 포털(www.privacy.go.kr)) → 개인정보민원 → 개인정보열람 요구 → 개인정보파일 목록검색 메뉴를 활용해 주시기 바랍니다.
제 4조 이용자 및 법정대리인의 권리와 그 행사방법
환자 및 법정대리인은 개인정보와 관련하여 전화, 서면 등을 이용하여 병원에 개인정보 열람 등의 권리를 행사할 수 있으며,
병원은 환자 및 법정대리인의 신분을 확인후 개인정보 열람에 응해야 합니다. 법에 의해 보관이 의무화된 개인정보는 환자 및 보호자의 요청이 있더라도
보관기간내에 수정, 삭제 할 수 없습니다.
제 5조 개인정보의 3자제공
서울숲요양병원은 이용자의 개인정보를 원칙적으로 수집, 이용 목적 범위내에서 처리하여야 하며, 다음의 경우를 제외하고는 정보주체의 사전 동의 없이 본래의 목적 범위를 초과하여 처리하거나 외부에 제공 하지 않습니다.
가) 정보주체( 환자, 보호자)로 부터 별도의 동의를 받은경우
나) 법률에 특별한 규정이 있는경우
다) 정보주체 (환자, 법정대리인)의 의사표현을 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우 로써 정보주체 또는
제 3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
라) 통계작성 및 학술연구 목적을 위하여 필요한 경우 특정 개인을 알아 볼 수 없는 형태로 개인정보를 제공하는 경우
마) 개인정보를 목적 외의 용도로 이용하거나 이를 제 3자에게 제공 하지 아니하면 다른 법률에서 정하는 소관업무를 수행할 수 없는 경우 개인정보위원회 심의/의결을 거친경우
바) 조약, 그 밖의 국제협정의 이행을 위하여 외국정보 또는 국제기구에 제공하기 위하여 필요한경우
사) 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
아) 법원의 재판업무 수행을 위하여 필요한경우
자) 형 및 감호, 보호처분의 집행을 위하여 필요한 경우
제 6조 개인정보처리 위탁업체
가) 서울숲요양병원에서는 서비스 이행을 위해 아래와 같이 개인정보 처리 업무를 위탁하고 있습니다.
위탁업체 | 위탁업무 | 계약기간 |
브레인 | 의료정보 | 위탁계약종료시까지 |
녹십자 | 환자, 직원 외주검사 | |
KT | 인터넷, 전화, TV | |
KT텔레캅 | CCTV | |
아임웹 | 홈페이지(호스팅) |
나) 서울숲요양병원은 위탁계약 체결 시 개인정보 보호법 제 25조에 따라 위탁업무 수행 목적외 개인정보 처리금지, 기술적, 관리적 보호조치, 재 위탁 제한, 수탁자에 대한 관리 / 감독 손해배상 등 책임에 관한 사항을 계약서에 명시 하고 있습니다.
다) 위탁업무의 내용이나 수탁자가 변경될 경우 지체 없이 본 개인정보 처리방침을 통하여 공개 하겠습니다.
제 8조 개인정보보호의 안전성확보 조치
서울숲요양병원에서는 환자 및 보호자의 개인정보보호를 위하여 기술적인 대책으로서 보안장치를 구축하고 있습니다.
가) 관리적조치 : 내부관리계획수립, 정기적인 직원교육 실시
나) 기술적조치 : 방화벽 (UTM) 장비, 백신소프트웨어를 설치 하여 인터넷을 통한 외부 침입을 차단하고 있습니다.
다) 물리적 조치 : 의료정보실 및 서버실 접근통제 및 출입시 명부작성, L층 문서 파쇄기 설치