<단국대학교의과대학부속병원>은 개인정보를 매우 중요시하며, 「개인정보보호법」을 준수하고 있습니다.
본 병원은 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.
본 개인정보처리방침은 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보 보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
○ 본 방침은 2017년 10월 15일부터 시행됩니다.
1. 개인정보의 수집항목 및 방법
병원은 회원가입 시 서비스 이용을 위해 필요한 최소한의 개인정보만을
수집합니다. 귀하가 병원의 서비스를 이용하기 위해서는 회원가입 시 필수항목과 선택항목이 있는데, 출신학교, 메일수신여부 등과 같은 선택 항목은 입력하지 않더라도 서비스 이용에는 제한이 없습니다.
1) 수집항목
홈페이지 회원 가입 시
- 필수항목: 이름, 면허번호, 진료과, 생년월일, 원장명, 소속병원, 전화번호, 휴대폰번호, 병원주소, 이메일주소
- 선택항목: 세부전공, 출신학교 및 졸업년도, 수련병원 및 수료년도, 팩스번호, 웹주소, 요양기관번호, 주요경력, 이메일 수신여부
※ 본인인증 : 휴대폰 인증
휴대폰인증 시
- 성명, 성별, 내국인, 생년월일, 휴대폰번호, 이동통신사
진료의뢰 시 진료환자 정보
- 성명, 성별, 내국인, 생년월일, 휴대폰번호
※ 운영근거 : 의료법 시행규칙 제14조
※ 보유기간 : 의료법 시행규칙 제15조에 명시된 기간
2) 수집방법
병원은 운영하는 홈페이지 회원가입, 협력병[의]원 체결신청서 및 홈페이지를 통한 환자진료의뢰서 작성, 진료의뢰전화예약 신청 시 수집되는 환자의 개인정보(이름, 생년월일, 휴대폰번호), 개인정보변경 등을 통해 개인정보를 수집합니다.
2. 개인정보의 수집 및 처리목적
병원은 수집한 개인정보를 다음의 목적을 위해 활용합니다.
이용자가 제공한 모든 정보는 하기 목적에 필요한 용도 이외로는 사용되지 않으며 이용목적이 변경될 시에는 사전 동의를 구할 것입니다.
의료서비스 제공
- 진료의뢰예약 및 확인
- 진료의뢰 결과 등 진료서비스 제공
- 진료 및 연구를 위한 신원 확인
- 교육, 연구, 치료결과 추후 조사에 필요한 자료
- 외부 수탁검사 및 임상시험심사를 위한 기초자료
- 우편물 등 병원서비스 제공을 목적으로 개인정보를 처리합니다.
홈페이지 회원가입 및 관리
- 회원 가입의사확인, 회원 서비스 제공에 따른 본인 식별 인증, 회원자격 유지관리, 제한적 본인 확인제 시행에 따른 본인 확인
- 진료의뢰, 의뢰환자조회 및 회원제 서비스 등 홈페이지 회원제 서비스 제공
- 온라인 상담 답변 처리를 위한 자료
- 새로운 서비스 및 행사정보 안내 제공
민원사무처리
- 고지사항 전달, 불만처리 등을 위한 의사소통 경로로 이용
- 민원인의 신원확인, 민원사항 확인, 사실조사를 위한 연락․통지, 처리결과 통보 등의 목적으로 개인정보를 처리합니다.
3. 개인정보의 보유 및 이용기간
병원은 개인정보 수집 및 이용목적이 달성된 후에는 예외 없이 해당 정보를 지체 없이 파기합니다.
진료정보
- 의료법에 명시된 진료기록 보관 기준에 준하여 보관
홈페이지 회원가입 및 관리
- 회원가입을 탈퇴하거나 회원에서 제명된 때
설문조사, 행사 등의 목적을 위하여 수집한 경우
- 당해 설문조사, 행사 등이 종료한 때
전화예약 및 상담에 대한 녹취
- 서비스 품질 향상을 위한 목적으로 1년간 보관 후 폐기
4. 개인정보의 파기절차 및 방법
병원은 「개인정보의 수집 및 이용목적」이 달성된 후에는 즉시 파기합니다. 파기절차 및 방법은 다음과 같습니다.
파기절차
이용자가 회원가입 등을 위해 입력한 정보는 이용 목적이 달성된 후 파기 방법에 의하여 즉시 파기합니다.
파기방법
전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니
다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
5. 개인정보의 제3자 제공
병원은 원칙적으로 이용자의 개인정보를 처리 목적에서 명시한 범위 내에서 처리하며, 이용자의 개인정보를 외부에 제공하지 아니함을 원칙으로 합니다. 다만, 아래의 경우는 예외사항입니다.
1. 이용자들이 사전에 공개를 동의한 경우
2. 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요 구가 있는 경우
3. 통계작성․학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형 태로 가공하여 제공하는 경우
제공받는 자 |
제공받는 자의 |
제공하는 의료정보 항목 |
정보제공기간 |
본원에 환자를 의뢰한 병(의)원 |
경과 파악 및 치료방향 결정 |
검사결과 및 영상, 투약정보, 진료회신서 등 |
환자가 진료정보를 동의한 날짜로부터 1년간 |
<정보주체로부터 동의를 받은 경우 병원간의 상호 진료협력을 위하여 의료정보 제공>
※ 관계법령 의료법 시행규칙 제13조의4(진료기록전송시스템의 구축운영)
의료법 제21조2(진료기록의 송부 등)
6. 개인 정보의 위탁
병원은 각종 업무를 진행함에 있어 아래와 같이 업체에 개인정보 일부를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리돌 수 있도록 필요한 사항을 규정하고 있습니다.
업체명 |
업무 내용 |
제공 개인정보 |
정보보유기간 |
서울의과학연구소 |
위탁검사 |
등록번호, 성명, 나이, 성별, 진료과, 병동, 병실, 검체번호 |
계약만료시까지 |
㈜메디에이지 |
외주검사 |
성명, 등록번호, 생년월일, 검사결과 |
계약만료시까지 |
㈜대교 |
경비, 환자안전업무 |
CCTV영상수집, 성명, 생년월일, 부서명, 주소 |
1개월 |
CSL메디칼 |
외주검사 |
성명, 등록번호, 나이 |
계약만료시까지 |
대한의료영상의학과의원(서울) |
외주판독 |
등록번호, 성명, 사업장명 |
계약만료시까지 |
한그루 |
주차요금 정산 |
성명, 사번, 전화번호, 입원일자, 병실 |
퇴직, 퇴원시까지 |
삼성웰스토리 |
직원급식 |
성명, 사번, 부서 |
퇴직, 퇴원시까지 |
환자급식 |
성명, 등록번호, 나이, 성별, 생년월일, 검사결과 |
7. 정보주체의의 권리와 그 행사방법
고객은 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
· 가. 정보주체는 병원에 대해 언제든지 다음 각 호의 개인정보보호 관련 권리를 행사할 수 있습니다.
1) 개인정보 열람 요구
2) 오류 등이 있을 경우 정정 요구
3) 삭제 요구
4) 처리정지 요구
· 나. 제1항에 따른 권리 행사는 병원에 대해 개인정보보호법 시행규칙 별지 제8호 서식에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 병원에 이에 대해 지체 없이 조치하겠습니다.
· 다. 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우, 병원은 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
· 라. 제1항에 따른 권리 행사는 정보 주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.(*단, 법에서 정한 의무사항이 있으면 권리 행사가 제한 될 수 있습니다.
8. 동의철회 / 회원탈퇴 방법
고객은 회원가입 시 개인정보의 수집, 이용 및 제공에 대해 동의하신 내용을 언제든지 철회하실 수 있습니다. 회원탈퇴는 진료협력센터 홈페이지 담당부서(☎041-550-7007)로 서면, 전화 또는 팩스 등으로 연락하시면 고객의 개인정보를 지체 없이 파기하고 있습니다.
9. 개인정보 보호책임자
고객의 개인정보를 보호하고 개인정보와 관련된 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
이름 : 이명용
직책 : 기획조정실장
연락처 : 041-550-6010
이메일 : mel_lee@dankook.ac.kr
정보보호 관리자
이름: 황용화(의료정보팀장)
담당부서: 의료정보팀
전화 : 041-550-6870~1
이메일: yhhwang@dkuh.co.kr
정보보호 기술보안관리자
이름 : 방지언(전산팀장)
담당부서: 전산팀
전화: 041-550-6020
이메일 : bbb@dkuh.co.kr
정보보호 물리적보안관리자
이름 : 배규필(총무팀장)
담당부서 : 총무팀
전화 : 041-550-6040
이메일 : peel@dkuh.co.kr
10. 권익침해 구제 방법
정보주체는 병원의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보 담당자로 신고하실 수 있습니다.
병원은 이용자들의 신고사항에 대해 신속하고 충분한 답변을 드릴 것입니다.
기타 개인정보침해에 대한 피해구제, 상담 등이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
행정자치부 : http://www.privacy.go.kr 전화번호 : 02-2100-1737
한국정보화진흥원(NIA) : http://www.privacynia.or.kr 전화번호 : 02-2131-0111
한국인터넷진흥원(KISA) : http://www.kisa.or.kr 전화번호 : 118
개인정보분쟁조정위원회 : http://www.1336.or.kr 전화번호 : 1336
대검찰청 사이버범죄수사단 : http://www.spo.go.kr 전화번호 : 02-3480-3571
경찰청 사이버테러대응센터 : http://www.netan.go.kr 전화번호 : 1566-0112
11. 개인정보보호를 위한 안전성 확보조치
병원은 고객의 개인정보보호를 위한 기술적 대책으로서 여러보안 장치를 마련하고 있습니다. 고객께서 보내시는 모든 정보는 방화벽장치에 의해 보안시스템에 안전하게 보관/관리되고 있습니다.
또한 병원은 고객의 개인정보보호를 위한 관리적 대책으로서 고객의 개인정보에 대한 접근 및 관리에 필요한 절차를 마련하고, 고객의 개인정보를 취급하는 인원을 최소한으로 제한하여 지속적인 보안교육을 실시하고 있습니다. 또한 개인정보를 처리하는 시스템의 사용자를 지정하여 사용자 비민번호를 부여하고 이를 정기적으로 갱신하겠습니다.
관리적 조치 : 내부관리계획 수립 ․ 시행 등
기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
물리적 조치 : 전산실 서버실, 자료보관실 등의 접근 통제
12. 정책변경에 따른 공지 의무
이 개인정보처리방침은 2017년 10월 15일부터 적용됩니다. 이전의 개인정보 처리방침은 아래에서 확인할 수 있습니다.