개인정보처리방침

에이치플러스 양지병원 개인정보처리방침

에이치플러스 양지병원(이하 ‘병원’)은 고객의 개인정보보호를 매우 중요시하며, (정보통신망이용촉진등에관한법률)을 준수하고 있습니다.

개인정보수집과 이용에 대한 안내는 아래와 같습니다.

1. 수집하는 개인정보의 항목 및 수집 방법
2. 개인정보의 수집 이용목적
3. 개인정보의 보유 및 이용기간
4. 개인정보 파기절차 및 방법
5. 개인정보의 제3자 정보제공 기관
6. 위탁 업체의 개인정보처리에 관한 사항
7. 정보 주체 및 법정대리인의 권리와 그 행사 방법
8. 변경 철회 방법
9. 여상정보처리기기 운영 및 관리 사항
10. 개인정보관리책임자
11. 정보주체의 권익 침해에 대한 신고
12. 개인정보의 안전성 확보조치
13. 정책변경에 따른 공지의무

주요 개인정보 처리 표시

[개인정보]

예약 : 이름, 성별, 생년월일, 전화번호 등

진료 : 이름, 성별, 생년월일, 전화번호 등

회원가입 : 이름, 성별, 생년월일, 전화번호 이메일 등

[개인정보 처리목적]

예약 : 진료 및 건강검진 예약을 위한 병원등록번호 발번

진료 : 의료법에 근거한 진료 행위 등

회원가입 : 예약, 개인 건강 정보 조회 등

[개인정보 보유기간]

진료정보(의료 보관기간) 준수

홈페이지 회원

탈퇴 시 폐기

[고충처리 부서]

환자경험관리팀

대표전화 : 1877-8875

  1. 1. 수집하는 개인정보의 항목 및 수집 방법

    에이치플러스 양지병원은 서비스 이용을 위하여 필요한 최소한의 개인정보만을 수집합니다.
    귀하가 병원의 서비스를 이용하기 위해서는 회원가입 시 필수항목과 선택항목이 있는데, 메일수신여부 등과 같은 선택항목은 입력하지 않더라도 서비스 이용에는 제한이 없습니다.

    [진료 받을 때]

    필수항목: 이름, 주민등록번호(또는 외국인등록번호), 주소, 전화번호(집전화 또는 휴대전화)
    *의료법에 의해 고유식별정보 및 진료정보를 의무적으로 보유하여야 함 (별도 동의 불필요)

    선택항목: 이메일, 종교, 보호자 연락처

    건강정보: 병력 및 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단되는 개인건강정보

    [진료비 수납]

    신용카드 결제 시 카드사명, 카드번호 등 결제 승인정보

    * 상기 외 특정 목적을 위해 단기적으로 개인정보 수집 시 별도로 공지하고 수집하며, 가입 당시 정보뿐만 아니라 정보 수정으로 변경된 정보를 포함 합니다.

    [홈페이지 이용시]

    • 회원가입

    필수항목 : 암호화된 동일인 식별정보 (CI), 또는 I-pin제공정보, 성명, 아이디, 비밀번호, 휴대폰, 이메일 주소, 생년월일, 성별, 만 14세 미만인 경우 법정 대리인 정보

    •비회원 진료예약시

    필수항목 : 이름, 주민등록번호(또는 외국인등록번호), 연락처

    [입사 지원시]

    지원서 양식에 따라 개별 동의를 통해서 처리함

    [개인정보 수집방법]

    다음과 같은 방법으로 개인정보를 수집합니다.

    • 서면양식, 전화, 이메일, 팩스, 모바일 어플리케이션, 홈페이지, 이벤트 응모 생성정보 수집 툴을 통한 수집 (방문자 분석 툴과 같은 수집 툴)

  2. 2. 개인정보의 수집 이용목적

    병원은 수집된 개인정보를 다음의 목적을 위해 활용합니다. 이용자가 제공한 모든 정보는 제2조(개인정보의 수집이용 목적) 이 외로는 사용 되지 않으며, 용목적이 변경될 시 반드시 사전 동의를 구할 것입니다.

    진료/건진 예약, 조회 및 진료를 위한 본인확인 절차

    진단 및 치료를 위한 서비스(협의진료에 필요한 개인정보 및 진료정보공유)

    진료비청구, 수납, 환불, 미수금 회수목적 등의 원무서비스

    진료비계산서, 내역서, 제증명서 발송, 건진 물품 등의 발급 및 발송

    진료예약일자, 입원예정일자, 검사일정 등에 대한 SMS 안내

    온라인/오프라인 수탁 외부검사 의뢰

    민원/고충 처리 등을 돕기 위한 의사소틍의 경로 확보

    의료의 질관리, 의료기관인증평가, 병원운영을 위한 법적 행정적 대응 및 조치

    교육 연구에 필요한 최소한의 분석 자료

    채용 시 본인확인, 입사전형, 지원서 수정, 합격여부확인, 채용 자격요건 확인

  3. 3. 개인정보의 보유 및 이용기간

    병원은 법령 또는 정보주체로부터 동의 받은 기간 내에서 개인정보를 처리·보유 합니다.

    [진료정보]

    진료서비스의 제공을 위하여 수집된 경우

    · 의료법에 명시된 진료기록 보관 기준에 준하여 보관

    [홈페이지 회원가입 및 관리]

    홈페이지 탈퇴 시 까지

    [채용정보]

    채용 절차 종료 후 6개월

    [고객의 소리]

    병원 이용에 대한 불편, 건의, 친절사례 처리를 위해 보존하며, 처리결과 통보 후 3년 간 보존

  4. 4. 개인정보 파기절차 및 방법

    병원은 『개인정보의 수집 및 이용목적』이 달성되면 지체 없이 파기합니다. 병원의 개인정보 파기절차 및 방법은 다음과 같습니다.

    [파기절차]

    진료 등을 위해 입력한 정보는 목적이 달성된 후 파기방법에 의하여 즉시 파기합니다.

    [파기방법]

    종이에 출력된 개인정보는 파쇄기로 파쇄하거나 소각하여 파기합니다. 전자적 파일 형태로 저장된 `개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

  5. 5. 개인정보의 제3자 정보제공 기관

    병원은 귀하의 개인정보를 제15조 1항에 따른 범위를 초과하여 이용하거나 제17조 제1항 및 제3항에 따른 범위를 초과하여 제공하지 않습니다.
    명시한 볌위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제18조(개인정보의 이용 제공 제한)에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

    1) 이용자들이 사전에 공개에 동의한 경우

    2) 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 연구단체, 설문조사, 리서치 기관 등 제3자에게 제공하는 경우

    3) 개인정보 보호법, 금용실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 의료법, 의료급여법, 국민건강보험법, 통계법, 소비자보호법, 형사소송법, 민사소송법 등 법률에 특별한 규정이 있는 경우

    4) 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 ('법률에 특별한 규정이 있는 경우'로 행정 목적이나 수사목적으로 행정 관청이나 수사기관이 요구할 경우라도 법령에 규정된 바에 따라 영장 또는 수사기관장의 직인이 날인된 서면에 의한 경우 등 적법한 절차에 따라 제공합니다.)

    5) 정보주체 또는 그 정대리인이 의사 표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

    순서 제공목적 제공 받는 자 제공근거 제공하는 개인정보 항목 보유기간
    1 암환자 등록 중앙암등록본부 암관리법 제14조 성명, 성별, 나이, 주민등록번호, 주소, 직업, 외국인, 행려병자, 입원일, 퇴원일, 외래방문일, 입력자 면허번호, 암진단 관련정보 이용 목적 달성 또는 보유기간 경과 시
    2 감염병 진단 검사 의뢰 질병관리본부, 보건환경연구원 감염병의 예방 및 관리에 관한 법률 제 2, 4조 시행령 제 4조 성명, 생년월일, 감염병명, 발병일, 성별, 예방접종여부 준영구
    3 보건복지부 진료정보교류사사업수행 진료정보교류시스템을 사용하는 진료의뢰·회송의료기관, 보건복지부, 건강보험심사평가원, 국민건강보험공단 개인정보 보호법, 의료법, 보건의료기본법, 제 44조 및 제 26조, 진료정보교류사업 지침, 정보 주체의 동의 성명, 연락처, 주민등록번호, 주소, 환자 상태 및 의뢰(회송)사유, 진료정보 진료정보교류에 관한 개인정보 제공동의 철회서 제출 전까지
    (단,법령에의하여의무적으로보존이필요한경우해당기간동안에는보유됨)
    4 환자 진료의 연속성 유지 진료의뢰의사 및 회송 기관의 의사 의료법, 개인정보 보호법, 정보 주체의 동의 성명, 성별, 생년월일, 나이, 병원등록번호, 진료정보 1년
    5 급여비용
    심사·지급·대상여부확인
    국민건강보험공단 건강보험심사평가원 국민건강보험법 제13조, 제 43조, 제56조
    의료급여법제5조,제11조,제33조
    [진료기록 정보]
    성명,주민등록번호,진단명,진료내역등
    제공근거에 따름
    6 급여비용 심사‧지급‧대상여부 확인 근로복지공단 산업재해보상보험법 제31조 [진료기록 정보]
    성명,주민등록번호,진단명,진료내역등
    제공근거에 따름
    7 연명의료결정법에 따라 임종과정에 있는 환자 판단, 또는 환자가족의 결정 확인, 연명의료 이행 등 관련 기록 등록 국립연명의료관리기관 연명의료결정법 제10조, 제16조~19조, 제22조, 제31조 -환자: 성명, 주민등록번호, 주소, 전화번호, 진단명, 판단내용
    -환자가족:진술내용,환자가족정보(성명,주민등록번호,환자와의관계,연락처)
    -의사:의사성명,면허번호,소속의료기관,전문과목,전문의자격인정번호
    상시제공
  6. 6. 위탁업체의 개인정보처리에 관한 사항

    병원은 서비스 이행을 위해 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

    병원의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.

    병원은 위탁업무계약시 개인정보 보호법 제26조(업무위탁에 따른 개인정보의 처리 제한) 및 동법 시행령 제28조(개인정보의 처리 업무 위탁 시 조치)에 따라 등을 통하여 개인정보보호 관련 법규의 준, 개인정보에 관한 비밀유지, 제3자 제공에 대한 금지, 사고시의 책임부담, 위탁기간, 처리 종료 후의 개인정보의 반환 또는 파기 의무 등을 규정하고, 이를 준수 하도록 관리하고 있습니다.

    위탁업체 위탁업무내용 항목 보유 및 이용기간
    시큐어지니 문서중앙화 구축 및 유지보수 (직원)아이디, 비밀번호, 사번, 이름 위탁계약 종료시까지
    (주)평화이즈 EMR유지보수 아이디, 비밀번호, 병원등록번호, 이름, 주민번호, 전화번호, 주소 등 모든 제반 수집된 개인정보 위탁계약 종료시까지
    (주) 뷰노 뷰노 서비스 이용 및 서버공급계약 병원등록번호, 성명, 연령, 나이, 입원일자, 진료과, 병동, 환자 신체계측 정보 위탁계약 종료시까지
    (주) 새롬소프트 건진 EMR유지보수 아이디, 비밀번호, 병원등록번호, 이름, 주민번호, 전화번호, 주소 등 모든 제반 수집된 개인정보 위탁계약 종료시까지
    아이메딕스 ERP시스템 유지보수 (직원)아이디, 비밀번호, 사번, 이름 위탁계약 종료시까지
    KTIS 콜센터 운영 병원등록번호, 성명, 연령, 나이, 입원일자, 진료과, 병동, 환자 신체계측 정보 위탁계약 종료시까지
    투비콘 모바일 제증명 유지보수 병원등록번호, 성명, 연령, 나이, 입원일자, 진료과, 진료내역, 처방내역, 기록내역 정보 위탁계약 종료시까지
    NETON 안면인식 게이트 유지보수 (직원)이미지, (직원)아이디, (직원)성명, (직원)부서 정보 위탁계약 종료시까지
    공간소프트 모바일 진료카드 유지보수 병원등록번호, 성명, 연령, 나이, 입원일자, 진료과, 진료내역, 처방내역, 기록내역 정보 위탁계약 종료시까지
    비트컴퓨터 HEMS 심사관련 유지보수 병원등록번호, 성명, 연령, 나이, 입원일자, 진료과, 진료내역, 처방내역, 결제내역 정보 위탁계약 종료시까지
    테크하임 영상정보처리 유지보수 병원등록번호, 성명, 연령, 나이, 입원일자, 진료과, 환자 영상 정보 위탁계약 종료시까지
  7. 7. 정보주체 및 법정대리인의 권리와 그 행사방법

    정보주체는 다음과 같이 개인정보 수집/이용 또는 제공에 대한 동의철회(가입/해지)를 요구할 수 있고 병원은 지체 없이 필요한 조치를 취합니다.

    정보주체는 병원은 개인정보의 수집, 이용 또는 제공에 대한 동의를 철회할 수 있습니다.

    병원은 고객이 방문하여 개인정보의 수집, 이용 또는 제공에 대한 동의를 철회하는 경우에는 본인 여부를 확인하고 법령에 다르게 규정하고 있는 경우를 제외하고는 당해 개인정보를 파기하는 등 지체 없이 필요한 조치를 취합니다.
    만 14세 미만 아동(이하 "아동"이라 함)의 회원가입은 아동이 이해하기 쉬운 평이한 표현으로 작성된 별도의 양식을 통해 이루어지고 있으며 개인정보 수집 시 반드시 법정대리인의 동의를 구하고 있습니다.

    병원은 법정대리인의 동의를 받기 위하여 아동으로부터 법정대리인의 성명과 연락처 등 최소한의 정보를 수집하고 있으며, 개인정보처리방침에서 규정하고 있는 방법에 따라 법정대리인의 동의를 받고 있습니다.

    아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정 및 삭제를 요청할 수 있습니다. 아동의 개인정보를 열람•정정, 삭제하고자 할 경우에는 회원정보수정을 클릭하여 법정대리인 확인 절차를 거치신 후 아동의 개인정보를 법정대리인이 직접 열람•정정, 삭제하거나, 개인정보보호 담당자 및 담당부서로 서면, 전화, 또는 Fax 등으로 연락하시면 필요한 조치를 취합니다.

    병원은 아동에 관한 정보를 제3자에게 제공하거나 공유하지 않으며, 아동으로부터 수집한 개인정보에 대하여 법정대리인이 오류의 정정을 요구하는 경우 그 오류를 정정할 때까지 해당 개인정보의 이용 및 제공을 금지합니다.

    ※ 법에 의해 보관이 의무화된 개인정보는 요청이 있더라도 보관기간 내에 수정·삭제할 수 없습니다.

  8. 8. 변경 철회 방법

    개인정보 수집 활용동의서 작성 후에도 의료법 및 개인정보보호법 등 관계 법령에 특히 규정된 경우를 제외하고는 동의자가 원하는 경우에는 동의 여부를 언제든지 변경 또는 철회할 수 있음을 알려드립니다.

  9. 9. 영상정보처리기기 운영 및 관리 사항

    [목적]

    에이치플러스 양지병원의 시설보호, 화재예방, 범죄예방을 위하여 설치, 운영되는 폐쇄회로 텔레비전(CCTV)으로부터 개인정보의 침해를 최소화하고 공공기관이 준수해야 할 사항을 정함으로써 공공업무의 적정성을 도모하고 직원 및 고객의 안전과 권익 보장에 이바지함을 목적으로 합니다.

    [책임]

    시설관리팀장을 CCTV 설치 및 관리 책임자로 하고, 시설관리팀의 중간관리자를 해당 설비의 담당자로 한다.

    [절차]

    1) 영상정보의 제3자 제공, 열람 및 재생 확인 절차

    정보주체의 동의가 있는 경우, 범죄 수사 및 재판업무수행을 위해 필요한 경우, 시설의 안전과 공공의 이익을 위해 책임관 승인한 경우, 법률에 특별한 규정이 있는 경우에 의해서만 영상정보의 제공, 열람 및 재생할 수 있으며 범죄수사, 공소유지 및 재판수행에 중대한 지장을 초래하는 경우, 타인의 사생활권이 설치 목적과 무관하게 침해될 우려가 큰 경우, 열람 등의 요청을 거절할 만한 정당한 공익적 사유가 존재하는 경우, 보관기간이 경과한 경우에는 영상정보의 제공, 열람 및 재생을 거부할 수 있습니다.

    2) 설치 및 운영

    설치대수 : 총 250대 - 병원장은 필요한 경우 설치장소 및 대수를 증감할 수 있습니다.

    설치위치 : 병원 내부의 공용부, 접수 및 진료 대기영역과 주차장

    촬영범위 : 카메라로부터 주변 약 20미터 이내 촬영 가능 지역

    촬영시간 : 연중 1일 24시간 연속 촬영합니다.

    3) 영상정보의 보관기간 및 보관장소

    영상 녹화는 외부 업체(LG U+)의 서버에 저장되며 45일저장이 되고 필요에 의하여 연장보관할 수 있으며 보관장소는 시설관리팀 사무실로 합니다.

    4) 영상정보의 보관, 관리, 삭제, 폐기 방법

    영상정보는 기본적으로 외부 서버 보관으로 원내 보관을 하지 않으나 시설관리팀장의 판단하에 필요하다 판단되는 영상을 저장하고 외부 반출을 금지하며 영상이 불필요해진 시점에서 삭제합니다.

    5) 영상정보의 제공, 열람, 재생 및 파기를 원하는 자는 영상정보의 내용과 목적 등을 서면으로 명기하여 운영 책임관에게 승인을 득하여야 합니다.

    6) 영상정보 보호 조치

    관리적 보호조치 : 위•변조 방지위해 영상정보의 생성일시 및 열람 시 열람목적,열람자,열람일시 등을 기록하여 관리

    기술적 보호조치 : 책임관과 담당자 외에는 영상정보 접근 권한 통제

    물리적 보호조치 : 영상정보 저장 장치는 통제구역인 방재실내 보관

    7) 영상정보의 열람, 재생장소 및 출입통제

    영상정보의 열람, 재생장소는 시설관리팀 사무실로 하며 책임자 혹은 담당자의 승인을 득한 후 열람신청서를 작성한뒤 영상을 열람 할수 있으며 이때 별도의 저장은 불가합니다.

  10. 10. 개인정보관리책임자

    병원은 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보관리책임자를 지정하고 있습니다.

    [개인정보관련 민원처리 부서]

    부서: 전산관리팀

    전화번호: 070-4665-9022~5

    이메일: m2769@newyjh.com

    [개인정보 열람, 정정 등의 요구 처리부서]

    부서: 의무기록팀

    전화번호: 070-4665-9075

    이메일: m3144@newyjh.com

    [개인정보 보호책임자]

    성명: 오신형

    전화번호: 070-4665-9022

    이메일: m4913@newyjh.com

    [개인정보 실무담당자]

    성명: 정호균, 전승훈

    전화번호: 070-4665-9023, 9021

    이메일: m1762@newyjh.com m3265@newyjh.com

    [보안실무담당자]

    성명: 장세훈, 문갑수

    전화번호: 070-4665-9025, 9024

    이메일: m4605@newyjh.com, m5004@newyjh.com

  11. 11. 정보주체의 권익 침해에 대한 신고

    귀하께서는 병원의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자 혹은 담당부서로 신고하실 수 있습니다. 병원은 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다. 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

    [개인정보분쟁조정위원회]

    홈페이지 : www.kopico.go.kr

    전화번호 : 02-1833-6972

    [개인정보침해신고센터]

    홈페이지 : www.privacy.kisa.or.kr

    전화번호 : (국번없이) 118

    [대검찰청 사이버수사과]

    홈페이지 : www.cybercid.spo.go.kr

    전화번호 : (국번없이) 1301

    [경찰청 사이버수사국]

    홈페이지 : www.cyberureau.plice.go.kr

    전화번호 : (국번없이) 182

  12. 12. 개인정보의 안전성 확보조치

    병원은 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적. 관리적 대책을 강구하고 있습니다.

    [기술적 대책]

    1) 비밀번호 암호화

    아이디(ID)의 비밀번호는 암호화되어 저장 및 관리되고 있어 본인만이 알고 있으며, 개인정보의 확인 및 변경도 비밀번호를 알고 있는 본인에 의해서만 가능합니다.

    2) 해킹 및 바이러스에 대비한 대책

    해킹이나 컴퓨터 바이러스 등에 의해 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다. 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.

    또한 해킹 등에 의해 개인정보가 유출되는 것을 방지하기 위해, 외부로부터 접근이 통제된 구역에 시스템을 설치하고, 침입을 차단하는 장치를 이용하고 있으며, 아울러 침입탐지시스템을 설치하여 24시간 침입을 감시하고 있습니다.

    [관리적 대책]

    1) 전 직원의 개인정보 관련 정보화 교육

    원은 개인정보에 대한 관리와 접근에 필요한 절차를 마련하여 임직원이 이를 숙지하고 준수하도록 하고 있으며 준수 여부를 주기적으로 점검하고 있습니다.

    신규직원 채용 시 정보보호서약서에 서명함으로 직원에 의한 정보(개인정보 포함)유출을 사전에 방지하고, 수시로 개인정보보호 의무를 상기시키며 준수여부를 감사하기 위한 내부절차를 마련하여 시행하고 있습니다.

    2) 취급 직원의 최소화 및 교육

    병원은 개인정보를 취급할 수 있는 자를 최소한으로 제한하고 접근 권한을 관리하며, 교육을 통하여 법규 및 정책을 준수할 수 있도록 합니다. 개인정보를 취급하는 자는 다음과 같습니다.

    개인정보를 직. 간접적으로 상대하여 업무를 처리하는 자

    개인정보관리책임자 및 개인정보관리담당자 등 개인정보 관리 및 개인정보보호 업무를 담당하는 자

    기타 업무상 개인정보의 접근이 불가피한 자

  13. 13. 정책변경에 따른 공지의무

    병원은 개인정보 보호법 제30조에 따라 정보주체의 개인정보 보호 및 권익을 존중하고 다음과 같이 개인정보 처리방침을 수립·공개하고 있으며, 개인정보처리방침을 개정하는 경우 홈페이지를 통하여 공지하고 있습니다.

2022.10.01 일자로 수정되어 시행하고 있습니다.
2022.03.17 ~ 2022.05.24 적용
2022.01.04 ~ 2022.03.16 적용
2021.09.10 ~ 2022.01.03 적용
2021.08.04 ~ 2021.09.09 적용
2021.07.29 ~ 2021.08.03 적용
2021.03.05 ~ 2021.07.28 적용