인제대학교 부산백병원(이하 "병원")은 귀하의 소중한 개인정보보호를 매우 중요시하며, “의료법” 및 “개인정보보호법”을 준수하고 있습니다. 병원은 귀하의 개인정보보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 개인정보처리방침을 제정하고 있습니다. 본 개인정보처리방침의 순서는 다음과 같습니다.
개인정보 수집 항목
1) 진료관련
필수항목 : 병원등록번호, 성명, 주민등록번호 또는 외국인등록번호(외국인에 한함), 주소
선택항목 : 휴대전화번호, 이메일
건강정보 : 병력 및 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단되는 개인건강정보
2) 회원/비회원 인터넷 진료예약
회원 필수항목 : 예약자 성명, 환자성명, 주민등록번호 또는 외국인등록번호(외국인에 한함), 휴대전화, 주소
비회원 필수항목 : 환자성명, 주민등록번호 또는 외국인등록번호(외국인에 한함), 휴대전화, 주소
3) 홈페이지 회원가입 및 관리
필수항목 : 성명, 아이디, 비밀번호, 생년월일, 성별, 이메일, 연락처(일반전화, 휴대전화)
선택항목 : 메일수신여부, 휴대전화번호, 주소, 필명(미입력시 본명), 등록병원
4) 모바일앱 서비스
필수항목 :
- 일반가입 : 로그인 ID(이메일 주소), 비밀번호, 성명, 성별, 생년월일, 중복가입확인정보(DI), 암호화된 동일인 식별정보(CI)
- 소아/청소년 가입(만 14세 미만) : 이름, 생년월일, 비밀번호, 법정대리인 정보(법정대리인의 성명, 생년월일, CI, DI)
- SNS 로그인 : ID(이메일 주소/휴대폰 번호), 성명, 성별, 생년월일, 중복가입확인정보(DI), 암호화된 동일인 식별정보(CI)
- 모바일 앱 이용 : 기기정보(Device ID), 접속로그, 이용기록
선택항목 :
- 환자번호 등록 : 성명, 휴대전화번호
- 환자번호 등록 후 개인정보 변경 : 주소, 전화번호(일반전화, 휴대전화)
- 차량번호 관리 : 차량번호
- 소아/청소년 환자번호 등록 : 환자번호, 성명, 생년월일
개인정보 수집방법
- 다음과 같은 방법으로 개인정보를 수집합니다.
- 홈페이지, 모바일(모바일페이지/앱서비스), 서면양식, 팩스, 전화, 상담 게시판, 이벤트 응모 등
- 인터넷 서비스 사용 시 생성정보 수집 툴을 통한 수집(방문자 분석 툴과 같은 수집 툴 등)
이용자의 개인정보를 수집하는 때에는 이하 각호의 경우를 제외하고는 당해 이용자의 동의를 받습니다.
- 법률에 특별한 규정이 있는 경우
- 서비스이용계약의 이행을 위해서 필요한 경우
- 서비스의 제공에 따른 요금정산을 위하여 필요한 경우
1) 진료서비스의 제공을 위해 수집 : 의료법에 준함
2) 홈페이지 회원가입을 위해 수집 - 회원탈퇴시 까지
3) 모바일앱 서비스를 위해 수집 - 회원탈퇴시 까지
4) 온라인 진료 예약을 위한 수집 - 진료일 경과시까지
5) 설문조사 및 행사 등의 목적으로 수집 - 당해 설문 조사, 행사 등이 종료한 때
다만, 수집 목적 또는 제공받은 목적이 달성한 경우에도 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 귀하의 개인정보를 보유할 수 있습니다.
병원은 고객의 개인정보를 서비스이용약관 및 개인정보처리방침의 「개인정보의 수집 및 이용 목적」에서 고지한 범위 또는 서비스이용약관에 명시한 범위 내에서 사용하며, 동 범위를 넘어 이용하거나 제3자에게 제공하지 않습니다.
다만, 아래의 경우에는 예외로 합니다.
| 제공기관 | 제공목록 | 제공 항목 | 제공근거 | 제공기간 |
|---|---|---|---|---|
| 국민건강보험공단, 건강보험심사평가원 | 요양급여비용의 청구 | 성명, 주민등록번호, 진단명, 진료정보 등 | 국민건강보험법 시행규칙 제19조 | 상시제공 |
| 근로복지공단 | 급여비용 심사 지급 대상여부 확인 | 성명, 주민등록번호, 진단명, 진료정보 등 | 산업재해보상보험법 제31조 | 상시제공 |
| 질병관리본부 | 법정 감염병 보고 | 성명, 주민등록번호, 진단명, 진료정보 등 | 감염병 예방 및 관리에 관한 법률 제 11조 | 상시제공 |
| 중앙암등록본부 | 국가 암환자 통계 산출 | 성명, 주민등록번호, 암원발부위, 진단방법, 치료방법 등 | 암관리법 제14조 | 상시제공 |
| 국민연금공단 | 장애연금심사 | 성명, 주민등록번호, 진료정보 등 | 의료법 제21조, 국민연금법 제123조 | 상시제공 |
| 국민건강보험공단 | 상병발생원인조사 | 성명, 주민등록번호, 진료정보 등 | 의료법 제21조, 국민건강보험법 제96조 | 상시제공 |
| 질병관리본부 | 급성심장정지조사 | 성명, 주민번호, 성별, 나이, 진료정보 등 | 심뇌혈관질환 예방 및 관리에 관한 법률 제2조, 제6조 응급의료에관한법률 제13조, 통계법 제18조, 제23조 |
상시제공 |
| 통계청 | 사망원인보완조사 | 성명, 성별, 나이, 진료정보 등 | 통계법 제17조, 제25조, 제26조 | 상시제공 |
| 수탁업체 | 위탁업무 내용 |
|---|---|
| (학)인제학원 | 홈페이지 관리 및 유지보수 |
| ㈜휴넥트 | 전화예약 업무 |
| ㈜영일 | 환자식이 및 배식 |
| ㈜부경 | 청소 |
| ㈜우성 | 시설관리 |
| ㈜신명 | 경비 |
| ㈜한얼 | 승강기, 운전 |
| ㈜아마노코리아 | 주차관리 |
| SCL(서울 의과학연구소) | 위탁검사 |
| (주)녹십자 | 위탁검사 |
| 씨젠의료재단 | 위탁검사 |
| ㈜온아이티메디컴 | 건강검진 프로그램 |
| 인제대학교 해운대백병원 | 위탁검사 |
| 대한결핵협회 결핵연구원 | 위탁검사 |
| 한국영상의원 | 의료 영상 원격판독 |
| ㈜에이씨케이 | EMR인터페이스S/W관리 |
| ㈜인피니트헬스케어 | PACS시스템 관리 |
| 유니마이크로 테크놀러지 | 서버, SQL 유지보수 |
| ㈜사마리안 129구급대 | 환자이송 |
| 디지털존 | 제증명 재발행 |
| (주)엠티에스컴퍼니 | SMS 발송 |
| 포씨게이트㈜ | 무인수납기 |
| 원치과 기공소 | 치과 보철물 제작 |
| 대경치과 기공소 | |
| 스타일치과 기공소 | |
| 서울교정치과 기공소 | |
| ㈜이지메디컴 | 진료재료 구매및물류대행 위탁 |
| SCI평가정보㈜ | 실명 인증 |
| ㈜레몬헬스케어 | 모바일앱 서비스 관리 |
| 나이스평가정보 | 본인 인증 |
| ㈜디지탈앤네트웍스 | 야간 전산유지보수 |
병원은 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적 · 관리적 대책을 강구하고 있습니다.
1) 관리적 대책
- 개인정보의 처리에 관한 기준, 개인정보 침해 및 예방조치 등에 관한 내부 규정을 마련하여 모든 직원이 숙지하고 있습니다.
- 개인정보 처리자를 최소한으로 제한하고 개인정보에 접근권한이 있는 자는 고유 ID와 비밀번호를 이용하며 비밀번호는 암호화되어 저장 관리내부 부여 체계에 따라 정기적으로 갱신하고 있습니다.
- 개인정보보호를 위하여 전 직원 대상 교육을 실시하고 있습니다.
2) 기술적 대책
- 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성 프로그램의 침투여부에 안전성 확보를 위해 백신 프로그램 등의 보안 프로그램을 설치 운영하고 있습니다.
- 정보통신망을 통한 불법적인 접근 및 침해를 방지하기 위해 침입차단 및 탐지시스템을 운영하여 병원 내 네트워크를 보호하고, 각 서버마다 접근 제어시스템을 설치하여 보안을 강화하고 있습니다.
제공된 개인 정보는 언제든지 열람, 정정, 삭제를 요청하실 수 있습니다.
1) 홈페이지 회원
개인정보 열람 및 정정, 삭제는 '홈페이지'에 로그인하신 후 정보변경/회원탈퇴 메뉴를 통해 스스로 처리하실 수 있습니다. 개인 정보 관련하여 불만이나 의견이 있으신 분은 개인정보보호 담당자에게 의견을 주시면 접수 즉시 조치하고 처리 결과를 통보해드리겠습니다.
2) 진료관련 기록
개인정보 열람 및 정정, 삭제는 의료법등 의료관련 법률 및 내부관리기준에 따라 처리됩니다.
열람(발급)의 경우는 홈페이지[의무기록발급]를 참조하시면 됩니다.
3) 모바일앱 회원
내 정보관리 메뉴를 통하여 열람 및 정정이 가능하며 하단의 회원탈퇴 메뉴를 통해 회원정보를 삭제하실 수 있습니다.
1) 정보주체는 병원에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
- 정보주체 이외로부터 수집한 개인정보를 처리할 경우 고지 요구 등
2) 제 1항의 권리행사는 병원에 서면, 전자우편, 모사전송(FAX) 등을 통하여 할 수 있으며, 병원은 이에 대해 지체없이 조치하겠습니다.
[신청서식]
3) 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우, 병원은 정정 또는 삭제를 완료할 때까지 개인정보를 이용하거나 제공하지 않습니다.
4) 제 1항의 권리행사는 정보주체의 법정대리인(만 14세 미만의 경우에만 해당)이나 위임을 받은 자 등의 대리인을 통하여 하실 수 있습니다. 이 경우 위임장을 제출해야 합니다.
[위임장]
5) 제 1항 제 1호 및 제 4호에도 불구하고 다음 각 호의 어느 하나에 해당하는 경우 병원은 정보주체에게 알리고, 열람요구 및 처리정지 요구 등을 거절할 수 있습니다.
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 다른 사람의 생명 · 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지의사를 명확하게 밝히지 아니한 경우
6) 온라인 회원, 모바일 앱 회원, 진료관련 기록 정정 및 삭제 요구는 07.개인정보 열람, 정정 및 삭제 처리를 참고해주시면 됩니다.
병원은 개인정보의 수집 목적 또는 제공받은 목적이 달성된 때에는 고객의 개인정보를 내부방침 절차에 따라 다음과 같이 처리하고 있습니다.
- 진료 서비스의 제공을 위하여 수집 : 의료법에 준함
- 진료예약 정보 : 진료 예약 경과시 까지
- 회원가입정보의 경우 : 회원 탈퇴시 까지
- 설문조사, 행사 등의 목적을 위하여 수집 : 당해 설문조사, 행사 등이 종료한 때
다만, 수집목적 또는 제공받은 목적이 달성된 경우에도 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 귀하의 개인정보를 보유할 수 있습니다.
병원은 다음과 같은 목적과 기간동안 쿠키를 사용합니다.
| 수집목적 | 보유기간 |
|---|---|
| 사용자 식별 | 접속시간동안 |
| 브라우저 식별 | 24시간 |
| 회원과 비회원의 접속빈도, 방문시간, 접속 페이지 등 이용형태 분석 | 분석결과만 26개월 |
이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
- 쿠키 설정을 거부하는 방법 : 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.
- 설정방법
예(인터넷 익스플로어의 경우) : 웹 브라우저 상단의 도구 >인터넷 옵션 >개인정보 - 다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 일부 서비스의 이용이 되지 않을 수 있습니다. 일반적인 홈페이지의 이용에는 제약이 없습니다.
고객의 개인정보보호와 관련 불만사항의 처리를 위하여 병원은 아래와 같이 개인정보 보호책임자를 정하고 있습니다.