동두천중앙성모병원은 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여,적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
수집하는 개인정보의 항목 및 수집방법
동두천중앙성모병원은 업무를 위해 필요한 처방전, 진료정보 등과 건강보험급여 청구에 필요한 최소한의 개인정보만을 수집합니다.
(의료법 시행령 제42조2 민감정보 및 고유식별정보의 처리에 근거하여 주민등록번호를 처리할 수 있도록 규정하고 있습니다)
- 수집항목 : 성명, 주민등록번호, 주소, 연락처, 진료과목, 신용카드번호(카드결제시), 의료보험증번호
- 수집방법 : 의료법, 약사법에 의해 개인정보가 포함된 처방전, 진료정보 등을 접수(정보주체의 별도 동의 없이 수집 가능)
※ 동두천중앙성모병원에서는 이용자의 인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록 등 고객의 기본적 인권을 침해할 우려가 있는 민감한 개인정보를 수집하지 않습니다.
개인정보의 수집 및 이용목적
수집하는 개인정보는 의료법, 약사법, 건강보험법에 따른 처방전의 보관, 진료정보의 보관 등 건강보험급여의 청구에만 사용합니다.
그밖에 추가적인 의료정보 안내를 드리고자 하는 경우에는, 개인정보활용동의서를 통해 사전 안내를 드리고 있습니다.
개인정보 보유기간과 파기절차 및 파기방법
동두천중앙성모병원은 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
각각의 개인정보 처리 및 보유기간은 아래와 같습니다.
- 보유기간 : 처방전 2년(요양급여비용을 청구한 처방전은 3년), 건강보험청구 관련 자료 5년 (법령기간)
환자명부 5년, 진료기록부 10년, 처방전 2년, 수술기록 10년, 검사내용 및 소견기록 5년,
방사선 사진 및 그 소견서 5년, 간호기록부 5년, 진단서 등의 부본 3년
- 파기절차 : 법정 보유기간 후 파기방법에 의하여 파기
- 파기방법 : 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하고
종이에 출력된 처방전은 분쇄기로 분쇄하거나 소각하여 파기
이용자 및 법정대리인의 권리와 그 행사방법
이용자 및 법정대리인은 개인정보와 관련하여 인터넷, 전화, 서면 등을 이용하여 병원에 연락을 하여 개인정보 열람 등의 권리를 행사할 수 있으며, 병원은 지체 없이 필요한 조치를 합니다.
병원에서 관련법에 따라 의무적으로 보관하고 있는 처방전, 건강보험청구 관련 자료는 이용자의 요청이 있더라도 법에서 정한 기간 동안은 변경, 삭제할 수 없습니다.
CCTV 운영·관리
동두천중앙성모병원에서는 아래와 같이 영상정보처리기기를 운영·관리하고 있습니다.
- 목적 : 시설안전과 화재 및 범죄 예방
- 설치대수 : 총 78대
- 위치 : 해당 설치위치에 안내문으로 고지됨
- 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법
· 촬영시간 : 24시간 촬영
· 보관기간 : 5일 ~ 15일
· 보관장소 : 본관 4층 전산팀 (장례식장 별도)
- 담당부서 / 관리책임자 : 전산팀 홍진영 대리 (부 : 박용수 과장)
- 영상정보 열람 등 요구에 대한 조치
· 정보주체의 생명ㆍ신체ㆍ재산 이익을 위해 필요한 경우, 경찰관 동행 시 열람 허용
· 공무집행 및 수사목적 (협조공문 지참)
· 보관기간이 경과했거나, 정당한 사유가 존재하는 경우에는 열람요청을 거부할 수 있음
개인정보의 제3자 제공
- 동두천중앙성모병원은 정보주체의 개인정보를 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법
제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
- 응급의료에 관한 법률 제11조에 따라 응급환자를 다른 의료기관으로 이송할 경우 이송 받는 의료기관에 진료에 필요한 의무기록을
제공할 수 있습니다.
- 의료법 제21조 제3항 각 호에 해당하는 경우 환자에 관한 기록을 열람하게 하거나 사본을 내주는 등 내용을 확인할 수 있도록 하고 있습니다.
- 제15조 제1항 제2호(법률 규정 또는 법령 상 의무 준수), 제3호(공공기관 소관업무 수행) 및 제5호(급박한 생명·신체·재산상 이익)에 따라
개인정보를 수집한 목적 범위 내에서 동의 없이 제3자에게 제공할 수 있습니다.
개인정보 처리의 위탁
동두천중앙성모병원은 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보 보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
- 원내 정보시스템
원내 정보시스템
업체명 |
이용목적 |
개인정보 보호 및 이용기간 |
독립바이오제약 |
진료시스템 관리 및 유지보수 |
위탁계약 종료시까지 |
새롬소프트 |
검진프로그램 관리 및 유지보수 |
위탁계약 종료시까지 |
인피니트헬스케어 |
의료영상전송시스템 관리 및 유지보수 |
위탁계약 종료시까지 |
케어랩스 |
예약관리프로그램 관리 및 유지보수 |
위탁계약 종료시까지 |
- 특정 항목의 검사를 위한 수탁
위탁처리 기관 및 내용
수탁업체 |
위탁업무내용 |
위탁개인정보 |
개인정보 보호 및 이용기간 |
한국필의료재단 |
조직, 세포 |
성명, 성별, 차트번호,생년월일 |
법정보유기간 |
이원의료재단 |
혈액, 소변, 미생물,객담검사 |
성명, 성별, 차트번호,생년월일 |
법정보유기간 |
녹십자의료재단 |
Covid PCR, 영문결과지 |
성명, 성별, 차트번호,생년월일 |
법정보유기간 |
BIOINFRA |
스마트암검사 |
성명, 성별, 생년월일,이메일,전화번호, 주소, 건강평가표 |
법정보유기간 |
메디에이지 |
검사결과 Mobile전송 |
성명, 전화번호, 주소 등 검사결과 PDF |
법정보유기간 |
우체국 |
결과지/안내문 등 발송 |
성명, 주소, 전화번호 |
보관하지 않음 |
- 이외 개인정보 위탁
이외 개인정보 위탁
수탁업체 |
위탁업무내용 |
위탁개인정보 |
개인정보 보호 및 이용기간 |
CJ푸드 |
입원환자 식이준비 |
성명, 병명, 식이정보 |
보관하지 않음 |
뉴월드스텝스 |
입원실 미화관리 |
성명, 성별, 미화에 필요한 사항 |
보관하지 않음 |
개인정보 보호책임자
개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자 : 원무팀 라경훈 부장 / 031-863-0550 (103#) / nanu007@daum.net
개인정보 권익침해 구제방법
- 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나
상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
1. 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
2. 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
3. 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
4. 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)
- 동두천중앙성모병원은 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며,
신고나 상담이 필요한 경우 담당부서로 연락해 주시기 바랍니다.
- 담당부서 : 원무팀 / 031-863-0550 (0번)
개인정보의 안전성 확보조치
동두천중앙성모병원은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
1. 관리적 조치 : 내부관리계획 수립·시행, 정기적 직원 교육
2. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 방화벽 시스템 운용, 고유식별정보의 암호화 저장, 백신 프로그램 설치 및 갱신
3. 물리적 조치 : 서버실 3중 잠금장치와 접근통제
개인정보처리방침의 변경
이 개인정보 처리방침은 2022년 9월 26일에 제정되었으며 법령ㆍ정책 또는 보안기술의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 변경되는 개인정보 처리방침을 시행하기 최소 7일전에 홈페이지의 공지사항을 통해 고지할 것입니다.
공고일자 : 2022년 9월 26일
시행일자 : 2022년 9월 26일