우리동네30분의원(이하 ‘의원’)은 이용자의 개인정보보호를 소중하게 생각하고, 이용자의 개인정보를 보호하기 위하여 최선의 노력을 하고 있습니다.
‘의원’은 개인정보보호 관련 주요 법률인 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 비롯한 모든 개인정보보호 관련 법률을 준수하고 있습니다. 또한, ‘의원’은 「개인정보취급방침」을 제정하여 이를 준수하고 있으며, ‘의원’의 「개인정보취급방침」을 홈페이지(https://30minclinic.modoo.at )에 공개하여 이용자가 언제나 용이하게 열람할 수 있도록 하고 있습니다.
‘의원’의 「개인정보취급방침」은 관련 법률 및 지침의 변경 또는 내부 운영 방침의 변경에 따라 변경될 수 있습니다. ‘의원’의 「개인정보처리방침」이 변경될 경우 변경된 사항을 홈페이지(https://30minclinic.modoo.at )를 통하여 공지합니다.
주요 개인정보 처리 표시
개인정보 처리방침의 순서는 다음과 같습니다.
1. 개인정보의 처리목적, 수집항목, 보유 및 이용기간
2. 개인정보의 제 3자 제공
3. 개인정보의 보유 및 이용기간 및 파기절차 및 파기방법
4. 이용자 및 법정대리인의 권리와 그 행사방법
5. 개인정보 처리의 위탁
6. 개인정보 보호책임자 및 열람청구
7. 권익침해 구제방법
8. 개인정보의 안전성 확보조치
9. 정책 변경에 따른 공지의무
1. 개인정보의 처리목적, 수집항목, 보유 및 이용기간
의원은 수집한 개인정보를 다음의 목적을 위해 활용합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며, 이용 목적이 변경될 시에는 개인정보 보호법 제18조에 따라 별도의 사전동의를 받는 등 필요한 조치를 취할 것입니다.
[수집하는 개인정보의 항목]
(건강검진 및 외래진료 예약 등)
필수항목 : 성명, 주민등록번호, 휴대폰번호 , (외국인) 여권번호, 외국인등록번호
선택항목 : 주소, 연락처(전화번호, 핸드폰번호, 이메일)
건강정보 : 병력, 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단되는 개인정보
(홈페이지)
필수항목 : 없음(미 가입 형태)
선택항목 : 없음(외래진료, 방문의료, 공간 소개, 오시는길 등)
[개인정보 이용목적]
신규 서비스 내용 전달 및 의료 정보 제공
진료/건진 예약, 예약조회 서비스 이용에 따른 본인 확인 절차에 사용
협진/협력기관 체결, 진료/검사 의뢰
고지사항 전달, 불만처리 등을 위한 원활한 의사소통 경로의 확보
상담 및 진료, 건강검진 관련 문의 대응을 위함
제·증명서 및 의무기록 사본 발급, 건진 관련 물품 발송
건강검진 문진표 작성 및 검진 결과 상담을 위함
진단 및 치료를 위한 진료서비스와 진료비 청구, 수납, 환급 등의 원무서비스 제공
(위 항의 원활한 업무처리를 위하여 개인정보 처리업무를 외부 전문업체에 위탁할 수 있으며 해당 내용은 홈페이지에 공개)
2. 개인정보의 제3자 제공
의원은 정보주체의 개인정보를 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 『개인정보 보호법』 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
의원은 의료법 제21조 제3항 각 호에 해당하는 경우 환자에 관한 기록을 열람하게 하거나 사본을 내주는 등 내용을 확인할 수 있도록 하고 있습니다.
의원은 응급의료에 관한 법류 제11조에 따라 응급환자를 다른 의료기관으로 이송할 경우 이송받는 의료기관에 진료에 필요한 의무기록을 제공할 수 있습니다.
의원은 생명윤리 및 안전에 관한 법률 제18조에 따라 인간대상연구를 수행하는 경우 정보주체의 서면동의와 동법에 따른 기관위원회의 심의를 거쳐참여자의 개인정보를 제3자에게 제공할 수 있습니다.
의원은 정보주체의 동의를 얻어 다음과 같이 개인정보를 제공할 수 있습니다.
제공받는 자 | 제공목적 | 제공항목 | 제공근거 / 보유 및 이용기간 |
건강보험 심사평가원 | 급여비용 심사, 지급, 대상여부 확인 및 적정성 평가 | 성명, 주민등록번호, 진단명, 진료내역 등 | 국민건강보험법 제13조, 제43조, 제56조 |
국민건강 보험공단 | 건강보험 자격득실 | 성명, 주민등록번호, 국적, 체류자격(외국인), 연락처 등 | 국민건강보험법 제7조, 제8조, 제9조, 제10조 등 |
3. 개인정보의 보유 및 이용기간 및 파기절차 및 파기방법
「의료법」, 「국민건강보험법」에서 정한 보유기간 동안 개인정보를 보유하며 그 이후는 지체 없이 파기합니다.
정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
또한 의원은 폐업 또는 휴업 신고를 할 때에는 기록·보존하고 있는 진료기록부, 조산기록부, 간호기록 등 진료에 관한 기록을 관할 보건소장에게 이관합니다.
- 보유기간: 처방전 2년(요양급여비용을 청구한 처방전은 3년), 건강보험청구 관련 자료 5년(법령기간), 환자명부 5년, 진료기록부 10년, 처방전 2년, 수술기록 10년, 검사소견기록 5년, 방사선 사진 및 그 소견서 5년, 간호기록부 5년, 조산기록부 5년, 진단서 등의 부본 3년
- 파기절차: 법정 보유기간 후 파기방법에 의하여 파기
- 파기방법: 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하고 종이에 출력된 처방전은 분쇄기로 분쇄하거나 소각하여 파기
4. 이용자 및 법정대리인의 권리와 그 행사방법
의원은 원칙적으로 이용자의 개인정보를 처리 목적에서 명시한 범위 내에서 처리하며, 이용자의 개인정보를 외부에 제공하지 아니함을 원칙으로 합니다. 다만, 다음의 경우는 예외사항입니다.
1. 정보주체로부터 별도의 동의를 받은 경우
2. 법률에 특별한 규정이 있는 경우
3. 정보주체 또는 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
4. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아 볼 수 없는 형태로 개인정보를 제공하는 경우
위 호를 제외하고 개인정보 제3자 제공 사항이 발생할 경우 개인정보 처리방침을 통해 고지하겠습니다.
5. 개인정보 처리의 위탁
의원은 서비스 이행을 위해 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약시 개인정보가 안전하게 관리될 수 있도록
필요한 사항을 규정하고 있습니다.
병원의 개인정보 위탁처리기관 및 위탁업무 내용은 아래와 같습니다.
* 개인정보보유기간 : 위탁계약 종료시까지
위탁받는 자 (수탁자) | 위탁업무 | 보유 및 이용기간 |
의사랑 | 청구프로그램 (업무 및 기록의 전산관리) | 위탁계약 종료시까지 |
의사랑 | 진료기록부 등 폐기 | 위탁계약 종료시까지 |
삼광의료재단 | 혈액검사 | 위탁계약 종료시까지 |
6. 개인정보 보호책임자 및 열람청구
정보주체는 「개인정보 보호법」 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수있습니다. 의원은 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
- 부서명 : 우리동네30분의원
- 담당자 : 김진희 간호조무사 / 외래진료 매니저
- 연락처 : 010-3363-5961
- 이메일 : jjin5456@366c.org
정보주체는 의원의 서비스를 이용하시면서 발생한 모든 개인정보보호 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있습니다. 의원은 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.
7. 권익침해 구제방법
고객님께서는 개인정보침해로 인한 피해를 구제 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원, 개인정보 침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
1. 개인정보 분쟁조정위원회 : 1833-6972 (www.kopico.go.kr)
2. 개인정보 침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
3. 대검찰청 사이버수사과 : (국번없이) 1301 www.spo.go.kr)
4. 경찰청 사이버안전국 : (국번없이) 182 (cyberbureau.police.go.kr)
의원은 정보주체의 개인정보자기결정권을 보장하고 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 아래의 담당부서로 연락해 주시기 바랍니다.
- 담당자 : 김진희 간호조무사 / 외래진료 매니저
- 연락처 : 010-3363-5961
- 이메일 : Jjin5456@366c.org
또한, 개인정보의 열람, 정정, 삭제, 처리정지 등에 대한 정보주체자의 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익을 침해 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
중앙행정심판위원회: (국번없이) 110 (www.simpan.go.kr)
8. 개인정보의 안전성 확보 조치
의원은 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 취하고 있습니다.
1. 관리적 조치
가. 개인정보보호법에 의거하여 내부관리계획 수립 및 시행을 하고 있습니다.
나. 의원은 고객의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있습니다.
다. 의원은 고객의 개인정보를 처리할 수 있는 자를 최소한으로 제한하고 있으며, 고객의 개인정보를 처리할 수 있는 자는 아래와 같습니다.
고객을 직간접적으로 상대로 하여 인터넷 업무를 수행하는 자
개인정보보호 책임자 및 개인정보보호담당자 등 개인정보보호업무를 수행하는 자
기타 업무상 개인정보의 처리가 불가피한 자
라. 의원은 컴퓨터를 이용하여 고객의 개인정보를 처리하는 경우 개인정보에 대한 접근권한을 가진 담당자를 지정하여 식별부호(ID) 및 비밀번호를 부여하고, 해당 비밀번호를 정기적으로 갱신하고 있습니다.
마. 개인정보를 처리하는 직원을 대상으로 새로운 보안기술 습득 및 개인정보보호 의무 등에 관해 정기적인 사내교육을 실시하고 있습니다.
바. 신규직원 채용 시 정보보호서약서 또는 개인정보보호서약서에 서명함으로 직원에 의한 정보유출을 사전에 방지하고 개인정보처리방침에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하여 지속적으로 시행하고 있습니다.
사. 개인정보 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며, 입사 및 퇴사 후 개인정보 침해사고에 대한 책임을 명확하게 규정하고 있습니다.
아. 전산실 및 자료보관실 등을 특별 보호구역으로 설정하여 출입 통제 등 출입관리 절차를 시행하고 있습니다.
2. 기술적 조치
의원은 고객의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 아래와 같은 기술적 대책을 적용하고 있습니다.
가. 고객의 개인정보는 외부망에서 접근 및 침입이 불가능한 내부망을 활용하여 관리되고 있습니다.
나. 의원은 개인정보처리시스템 및 개인정보처리자가 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성 프로그램의 침투 여부를 항시 점검처리할 수 있도록 백신프로그램을 설치하여 개인정보 침해를 방지하기 위한 조치를 취하고 있습니다. 또한, 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 적용함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
다. 의원은 암호알고리즘 등의 이용을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있는 보안 장치를 채택하고 있습니다.
라. 외부 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손방지를 위한 보안프로그램 설치와 주기적인 갱신 점검을 하고 있습니다.
3. 물리적 조치
개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제절차를 수립, 운영하고 있습니다.
9. 정책 변경에 다른 공지의무
본 방침은 2022년 1월 1일부터 시행됩니다.
법령 정책 또는 보안기술의 변경에 따라 내용의 추가 삭제 및 수정이 있을 시에는 변경 되는 개인정보처리방침을 시행하기 취소 7일전에 홈페이지를 통해 변경사유 및 내용 등을 공지하도록 하겠습니다.