이전 개인정보처리방침

개인정보처리방침 ver 1.0

등록일 2024-07-25
조회 597

국립중앙의료원은 고객의 개인정보를 매우 소중하게 생각하며, 고객의 개인정보를 보호를 가장 효과적이고 안전하게 보호하기 위하여 항상 최선의 노력을 다하고 있습니다. 국립중앙의료원은 개인정보보호법 또는 관련법령에 따라 개인정보보호 규정을 준수하며, 본원에서 취급하는 모든 개인정보는 이 법 또는 관련법령에 근거하거나 정보주체의 동의하에 수집·보유 및 처리함으로서 공공업무의 적절한 수행과 국민의 권익을 보호하기 위해 적법하고 적정하게 취급할 것입니다.

국립중앙의료원은 보유하고 있는 개인정보에 대한 열람, 정정, 삭제, 처리정지 요구 등 개인정보주체의 권익을 존중하며, 개인정보주체는 이러한 법령상 권익의 침해 등에 대하여행정심판법에서 정하는 바에 따라 행정심판을 청구할 수 있습니다.

국립중앙의료원은 개인정보보호법 제30조에 따라 정보주체의 개인정보 보호 및 권익을 존중하고 개인정보와 관련하여 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은개인정보 처리방침을 수립·공개하고 있으며, 개인정보 처리방침을 개정하는 경우 홈페이지 공지사항(또는 개별공지)을 통하여 공지하고 있습니다. 이 개인정보 처리방침은시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가·삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통해 고지할 것입니다.

I. 개인정보의 수집항목 및 이용목적

  • 01. 국립중앙의료원은 개인정보의 수집 시 관련법규에 따라 그 수집범위 및 목적을 사전 고지합니다. 개인정보 수집항목과 이용목적은 아래와 같습니다.
    ▣ 온라인수집
    [진료예약 시]
    환자명, 등록번호, 생년월일, 자택번호, 핸드폰번호, 법정대리인 정보
    [고객의 소리(고객상담) 신청 시]
    이름, 주소, 자택번호, 핸드폰번호, 이메일
    ▣ 오프라인 수집
    [진료를 받을 때]
    개인정보 : 성명, 주민등록번호(여권, 외국인등록번호), 연락처, 주소, 법정대리인 정보
    진료정보 : 병원등록번호, 진단 / 치료 등 진료와 관계된 정보, 진료비내역 등
    [진료비 수납]
    신용카드 결제 시 카드사명, 카드번호 등 결제 승인정보
    ◎ 국립중앙의료원은 홈페이지 이용을 위한 별도의 회원가입절차가 없습니다. 다만 인터넷 진료 예약 시에는 본인확인을 위한 실명인증 절차(실명인증, I-PIN인증)가 필요합니다.
    ◎ 상기 외 특정 목적을 위해 단기적으로 개인정보 수집 시 별도로 공지 드리며, 가입 당시 정보뿐만 아니라 정보 수정으로 변경된 정보를 포함합니다.
  • 02. 국립중앙의료원은 수집된 개인정보를 아래의 목적으로 사용합니다. 수집된 모든 정보는 아래 사용 목적 이외로는 사용되지 않으며 사용목적 변경 시 반드시 고객의 사전 동의를 구합니다.
    [개인정보 수집 / 이용]
    • 진료 및 건강검진을 위한 접수 / 예약조회에서의 본인확인 절차
    • 진단 및 치료 등 진료와 관계된 제반 의료서비스
    • 수납 / 환불 등의 원무서비스, 공단 보험 청구 업무
    • 진료비 계산서 / 제증명서 / 각종 확인서 및 내역서 발급 업무
    • 의료원 운영관리, 법적 / 행정적 대응 및 조치
    • 민원 및 고충처리 등을 위한 원활한 의사소통 경로 확보

II. 개인정보의 수집방법

  • 01. 국립중앙의료원은 고객이 내원하여 진료접수 및 예약 신청과 각종 서류발급 서비스 시의 본인확인, 홈페이지를 통한 진료예약 신청, 전화, 팩스, 상담게시판, 이메일 등을 통하여 개인정보를 수집하며 사전에 서면 혹은 홈페이지 상으로 수집, 이용에 관한 고객의 동의를 얻습니다.
  • 02. 국립중앙의료원은 만 14세 미만 아동의 개인정보 수집, 이용 및 제 3자에게 제공하기 위하여 아동의 법정 대리인으로부터 사전에 서면 혹은 홈페이지 상으로 수집, 이용에 관한 동의를 얻습니다.

III. 수집한 개인정보의 이용 및 제3자 제공

  • 01. 국립중앙의료원은 고객의 개인정보를 개인정보취급방침의 「개인정보의 수집항목 및 이용목적」에서 고지한 범위 내에서 사용하며, 동 범위를 넘어 이용하거나 제 3자에게 제공하지 않습니다.
  • 02. 다만, 아래의 이용 및 제공 목적에 해당하는 경우에는 고객 본인의 특별한 요청이 없는 한 의료서비스를 제공하기 위한 통상적인 업무로서 필요한 범위 내에서 고객의 개인정보를 제공하는 경우가 있습니다.
    다른 의료기관과의 연계(전원, 회신, 타기관에 검사의뢰 등)가 요구되거나 환자가 의식이 없거나 응급상태인 경우, 또는 보호자가 없어 동의를 받을 수 없는 경우에 한해 개인정보 및 진료정보를 제공하는 경우
    환자의 의료서비스 제공에 있어, 병실조회/면회 및 가족 및 법정대리인 등에게 환자상태를 설명하는 경우
    국민건강보험법에 의거하여 의무적으로 건강보험심사평가원에 요양급여 비용청구를 위해 요청된 진료기록을 제출하는 경우
    통계작성, 학술연구 또는 시장조사를 위하여 개인을 식별할 수 없는 형태로 제공하는 경우
    다른 법률에 특별한 규정이 있는 경우(관련근거 : 의료법 제 21조, 개인정보보호법 제 17조, 제 18조)
    수사목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
  • 03. 국립중앙의료원은 위의 사항 및 의료법 21조, 기타 다른 법률에서 제시한 조항 이외에 개인정보를 제공하는 경우에는 별도 동의를 받고 있습니다.
    본원은 ‘감염병의 예방 및 관리에 관한 법률’에 따라 고객의 개인정보를 포함한 필수 예방접종내역을 질병관리본부에 제공하고 있으며, 고객이 동의할 경우에 한하여 비 필수 예방접종내역도 함께 제공하고 있습니다. 또한 예방접종내역 정보제공에 동의한 환자는 국가에서 제공하는 예방접종관리서비스(인터넷을 통한 예방접종력 확인 및 증명서발급 서비스)를 받을 수 있습니다.
    (※ 필수예방접종 : 결핵, B형간염, DPT, 일본뇌염 등 / 비필수예방접종 : 황열, 폐구균, A형간염, 로타바이러스 등)

IV. 개인정보처리 업무의 위탁

    • 01. 국립중앙의료원은 보다 나은 서비스 제공, 고객편의 제공 등 원활한 업무 수행을 위하여 다음과 같이 개인정보처리 업무를 외부 전문업체에 위탁하여 운영하고 있습니다.
      • 개인정보처리 업무의 위탁
      수탁자 위탁업무의 내용 위탁개인정보 개인정보 보유기간
      (주) EK 맨파워 전화상담 및 콜센터 업무 이름, 병원등록번호, 주민등록번호, 주소, 전화번호 위탁계약 종료시까지
      (주) 제니엘 외래, 입원 응급실 환자접수 및 수납업무, 약제업무 이름, 병원등록번호, 주민등록번호, 주소, 전화번호, 진료비정보, 신용카드정보
      (주) 유니에스 병동 입원환자 업무보조 이름, 병원등록번호, 주소, 전화번호, 진료정보
      (주) 이지케어텍 진료정보시스템 유지보수 이름, 병원등록번호, 주민등록번호, 주소, 전화번호, 이메일, 진료정보, 신용카드정보 등 모든 제반 수집 개인정보
      (주) 넷파인더 의무기록 영상EMR 시스템 구축 이름, 병원등록번호, 주민등록번호, 주소, 전화번호, 진료정보
    • 02. 국립중앙의료원은 위탁업무계약서 등을 통하여 개인정보보호 관련 법규의 준수, 개인정보 비밀유지, 제 3자 제공 금지, 개인정보 유출 시 절차 및 책임, 위탁 종료 후 개인정보의 반환 또는 파기의무 등을 규정하고 이를 준수하도록 관리하고 있습니다.

V. 개인정보의 보유 및 이용기간

  • 01. 수집된 개인정보는 수집목적에 따라 서비스를 제공하는 기간 동안에 보유 및 이용되며 진료서비스의 목적으로 수집되는 경우는 의료법 기준에 따라 보유합니다.
  • 02. 다만, 수집목적 또는 제공받는 목적이 달성된 경우에도 환자의 건강을 목적으로 지속적 의료서비스의 필요성이 요구되는 경우에는 계속적으로 개인정보를 보유할 수 있습니다.
  • 03. 개인정보 파일현황 및 보유기간
    개인정보보호 종합지원포털(www.privacy.go.kr) ▷ 개인정보민원 ▷ 개인정보의 열람 등 요구 ▷ 개인정보파일 목록 검색 ▷ 기관명에 “국립중앙의료원” 입력 후 조회하여 주시기 바랍니다.
    ※ 단, 법에 의하여 보관이 의무화된 개인정보는 고객의 요청이 있더라도 삭제할 수 없습니다.

VI. 개인정보의 파기절차 및 방법

  • 국립중앙의료원은 고객의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 개인정보의 파기절차 및 방법은 다음과 같습니다.
  • 01. 파기절차
  • 고객이 서비스 가입 등을 위해 입력한 정보는 목적이 달성된 후 지체 없이 파기되거나 내부 방침 및 기타 관련 법령에 따라 별도 보관하여 일정기간 보유한 후 파기됩니다.
  • 02. 파기방법
  • 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
  • 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

VII. 고객 및 법정 대리인의 권리와 그 행사방법

  • 01. 국립중앙의료원은 고객이 개인정보에 대한 열람/증명을 요구하는 경우에는 언제든지 고객의 요구에 성실하게 대응하며 해당 개인정보에 오류가 있는 것이 판명되어 정정/삭제를 할 필요가 있다고 인정되는 경우에는 지체 없이 정정/삭제를 이행합니다.
  • ※ 단, 법에 의하여 보관이 의무화된 개인정보는 고객의 요청이 있더라도 삭제할 수 없습니다.
  • 02. 고객이 본인의 개인정보에 대한 열람/증명을 요구하는 경우, 고객의 신분을 나타내는 주민등록증, 여권, 운전면허증 등의 신분증명서를 제시 받아 본인 여부를 확인합니다.
  • 03. 고객의 대리인이 방문하여 열람/증명을 요구하는 경우에는 대리관계를 나타내는 위임장 및 명의 고객의 인감증명서와 대리인의 신분증명서 등의 증표를 제시받아 진정한 대리인인지 여부를 확인합니다.
  • 04. 고객이 제 3자에 대한 개인정보의 제공에 동의한 경우에도 오류 정정의 요구를 받은 경우에는 그 오류를 정정할 때까지 개인정보의 제공을 중단하고, 이전의 개인정보를 제 3자에게 이미 제공한 경우에는 제 3자 및 당사자에게 그 사실을 통지하여 필요한 조치를 취합니다.
  • 05. 국립중앙의료원은 개인정보의 전부 또는 일부에 대하여 열람/증명 또는 정정을 거절할 이유가 있는 경우에는 고객에게 이를 통지하고 그 이유를 설명합니다.
  • 06. 고객은 다음과 같이 개인정보 수집, 이용 및 제공에 대한 동의철회(가입/해지)를 요구할 수 있고 국립중앙의료원은 지체없이 필요한 조치를 취합니다.
    • 고객은 국립중앙의료원의 개인정보 수집, 이용 및 제공에 대한 동의를 언제든지 철회할 수 있습니다.
    • 국립중앙의료원은 고객이 방문하여 개인정보의 수집, 이용 및 제공에 대한 동의를 철회하는 경우, 본인 여부를 확인한 후 특별히 법령에 규정되어 있는 경우를 제외하고는 당해 개인정보를 파기하는 등 지체없이 필요한 조치를 취합니다.
    • 법정 대리인은 만 14세 미만 아동의 개인정보 수집, 이용 또는 제공에 대한 동의를 철회할 수 있으며, 만 14세 미만 아동이 제공한 개인정보에 대한 열람 또는 오류의 정정을 요구할 수 있습니다.
    • 다만 개인정보 수집, 이용 및 제공에 관한 미동의 혹은 동의 철회의 경우에 원활한 진료서비스에 지장이 있을 수 있음을 사전에 고객에게 공지합니다.

VIII. 개인정보처리방침의 고지 또는 통지방법

  • 01. 국립중앙의료원이 개인정보 수집 시 고지한 범위 또는 본 개인정보처리방침에 명시한 범위를 넘어 고객의 개인정보를 이용하거나 제 3자에게 제공하는 경우에는 미리 고객에게 서면으로 해당사항을 동의 받습니다.
  • 02. 타인에게 고객 개인정보의 수집, 이용 등 처리를 위탁하는 경우에는 「개인정보보호 수집/이용/제공 동의서」 혹은 홈페이지의 개인정보처리방침 등을 통하여 그 사실을 고객에게 고지합니다.

IX. 개인정보의 기술적 / 관리적 보호 대책

  • 국립중앙의료원은 고객의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 대책을 강구하고 있습니다.
  • 01. 해킹 등에 대비한 대책
    국립중앙의료원은 해킹이나 컴퓨터 바이러스 등에 의하여 고객의 개인정보가 유출되거나 훼손되는 것을 막기 위하여 최선의 노력을 다하고 있습니다.
    개인정보의 훼손에 대비하여 개인정보 및 진료정보를 수시로 백업하여 보관하고 있으며, 최신 백신 프로그램을 이용하여 고객의 개인정보가 유출되거나 손상되지 않도록 방지하고 있습니다. 또한 암호화 통신 등을 통하여 네트워크 상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.
    국립중앙의료원은 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.
  • 02. 관리적 대책
    국립중앙의료원은 개인정보처리담당 직원을 최소화하여 운영하며, 전산 시스템에 접근하기 위한 별도의 식별부호(ID)와 비밀번호(PASSWORD)를 부여하여 정기적으로 갱신하고 있습니다.
    신규직원 채용 및 퇴사 시 개인정보보호 서약서에 서명함으로써 직원에 의한 정보유출을 사전에 방지하고, 재직 중 혹은 퇴사 후 개인정보 침해사고에 대한 책임을 명확하게 규정하며, 개인정보처리 담당자에 대한 정기 및 수시교육을 통하여 개인정보처리방침의 준수를 항상 강조하고 있습니다.
    전산실, 의무기록 보관실 등을 제한구역으로 설정하여 출입통제 등 출입관리 절차를 준수하고 있습니다.

X. 개인정보보호책임자 및 담당자

  • 국립중앙의료원은 고객의 개인정보를 보호하고 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호 책임자를 지정하고 있습니다.
  • 귀하의 문의사항에 신속하고 성실하게 답변하여 드리겠습니다.
    ▣ 개인정보보호책임자
    소속 : 국립중앙의료원 개인정보보호위원회 위원장 홍인표
    전화번호 : 02-2260-7001
    주소 : 서울 중구 을지로 245
    이메일 : nmcps@unitel.co.kr
    ▣ 개인정보보호 실무책임자
    소속 : 국립중앙의료원 의무기록과 김혜순
    전화번호 : 02-2262-4720
    주소 : 서울 중구 을지로 245
    이메일 : nmc9710@yahoo.co.kr
    고객께서는 국립중앙의료원의 서비스를 이용도중 개인정보에 대한 민원 혹은 상담이 필요한 경우에는 하단의 개인정보보호 민원담당자에게 연락하실 수 있으며, 국립중앙의료원은 고객의 문의사항에 대하여 신속하게 답변을 드릴 것입니다.
    ▣ 개인정보보호 민원담당
    소속 : 국립중앙의료원 의무기록과 박지연
    전화번호 : 02-2262-4723
    주소 : 서울 중구 을지로 245
    이메일 : jiyun.park@nmc.or.kr
  • 기타 개인정보 침해신고 및 권익침해에 관한 구제절차는 아래와 같은 기관을 통해 이행하실 수 있습니다.
    한국인터넷진흥원(privacy.kisa.or.kr / 국번없이 118)
    개인정보보호 종합지원포탈(www.privacy.go.kr / 국번없이 118)
    대검찰청 첨단범죄수사과(www.spo.go.kr/국번없이 1301)
    경찰청 사이버테러대응센터(www.ctrc.go.kr/02-393-9112)

XI. 고지의 의무

현 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 홈페이지의 ‘공지사항’을 통해 고지할 것입니다.
개인정보처리방침 공고일자 : 2012년 3월 1일
개인정보처리방침 시행일자 : 2012년 3월 7일
개인정보처리방침 버전번호 : V1.0

첨부파일
이전글 이전글이 없습니다. 다음글 개인정보처리방침 ver 2.0