개인정보취급방침
고도일병원(이하 '병원'이라고만 합니다)은 고객의 정보를 소중히 관리하면서 『개인정보보호법』과 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』 등 모든 개인정보 보호 관계법령을 철저히 준수하고 있으며, 이를 위하여 『개인정보 처리·취급방침』을 수립·시행하고 있습니다.
아울러 병원은 고객이 언제든지 열람할 수 있도록 『개인정보 취급·처리방침』을 병원의 홈페이지(www.godoil.com) 에 공개하여 두고 있습니다.
다만 병원의 『개인정보 취급·처리방침』은 향후 관계법령의 제개정이나 병원 자체의 내부 방침 등의 변경에 따라 변경될 수 있습니다. 이처럼 병원의 『개인정보 취급·처리방침』이 변경되는 때에도 병원의 홈페이지(www.godoil.com)를 통하여 그 변경사실과 함께 변경된 『개인정보 취급·처리방침』을 공개합니다.
고도일병원의 『개인정보 취급·처리방침』은 아래와 같습니다.
목차
- 1. 개인정보의 수집 및 이용목적
- 2. 수집하는 개인정보의 항목 및 수집방법
- 3. 개인정보의 보유 및 이용기간
- 4. 개인정보 파기절차 및 파기방법
- 5. 개인정보 제공
- 6. 수집한 개인정보의 취급 위탁
- 7. 고객 또는 그 법정대리인 등의 권리와 그 행사방법
- 8. 동의 철회·회원 탈퇴 방법
- 9. 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항
- 10. 개인정보 보호·관리책임자
- 11. 개인정보의 안전성 확보 조치 및 기술적·관리적 대책
- 12. 정책 변경에 따른 공지의무
-
- 1. 개인정보의 수집 및 이용목적
-
병원은 고객의 개인정보를 아래와 같은 목적으로 수집·이용합니다. 병원은 고객으로부터 제공 받은 개인정보를 아래의 목적 이외로는 사용하지 않으며, 만약 이용 목적을 변경하거나 이용 목적 범위를 초과하여 이용하고자 할 때에는 고객으로부터 별도로 사전 동의를 얻을 것입니다.
진료 목적 기타 법령에 따른 수집 정보
- 진단, 치료, 수술, 처방, 조제, 치료 후 결과 확인 및 분석·조사, 외부 위수탁 검사, 상담, 검사 관련 물품 발송, 진단서를 비롯한 제 증명서 발급 기타 진료 서비스 제공
- 진료비 등 대가의 청구, 수납, 환급 등의 원무 처리 및 관련 서비스 제공
- 건강보험 요양급여 청구, 수령, 정산 등 법령에 의한 업무의 처리
진료 이외 서비스 제공(인터넷 홈페이지 회원 가입 포함)을 위한 수집정보
- 예약, 예약 확인, 진료일정 안내 기타 이와 관련한 통지, 인터넷 홈페이지를 이용한 상담
- 건강 및 의학 관련 각종 정보(고객의 직업, 과거 및 현재 병력 등 건강 상황을 고려한 맞춤형 건강 및 의학정보 포함) 제공
- 병원정보 안내, 공지사항 통보 서비스 제공
- 신규 서비스 개발, 제공
- 불만사항 처리 등 의사소통로 확보
- 교육·연구에 필요한 기본 자료 수집
-
- 2. 수집하는 개인정보의 항목 및 수집방법
-
진료 목적 기타 법령에 따른 수집정보는 병원이 고객의 별도 동의 없이 고객이 작성하는 초진환자 문진표, 수술청약서, 입원서약서, 검사 동의서와 병원의 진료 및 상담, 병원이 작성하는 진료기록부 등을 통하여 수집합니다. 진료 이외 서비스 제공을 위한 수집정보는 위와 같은 수집 방법 이외에도 고객이 별도로 작성하여 우편 발송, 모사전송, 이메일 등을 통하여 제출한 개인정보 수집·이용 동의서, 전화, 상담(인터넷 홈페이지를 이용한 상담 포함), 인터넷 홈페이지 회원 가입 신청 접수 등을 통하여 수집하며, 인터넷 홈페이지 서비스 사용시 생성정보 수집툴(tool)을 통하여 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보 등도 수집합니다.
진료 이외 서비스 제공을 위한 동의를 하지 않은 고객이라 하더라도 진료에는 전혀 불이익이 없습니다. 또한 진료 이외 서비스 제공을 위한 수집정보 중 선택항목 수집에 동의하지 않더라도 서비스의 성격상 당해 선택항목이 없으면 제공될 수 없는 서비스를 제외한 나머지 서비스의 이용에는 제한이 없습니다.
진료 목적 기타 법령 등에 따른 수집정보 항목
- 기본항목 : 성명, 주민등록번호, 주소, 연락처(일반전화 또는 휴대전화번호)
- 진료에 필요한 건강 관련 정보항목 : 직업, 과거 또는 현재의 병력, 가족력, 임신 여부 등 정확한 진료서비스 제공을 위하여 의료진이 필요하다고 판단하는 건강에 대한 정보
- 진료비 등의 정산 관련 정보항목 : 신용카드사명, 카드번호 등 진료비 등의 결제 승인 관련 정보(신용카드 결제자에 한함)
진료 이외 서비스 제공(인터넷 홈페이지 회원 가입 포함)을 위한 수집정보 항목
- 필수항목 : 성명, 생년월일, 아이디, 비밀번호, 주소, 이메일주소(이메일 수신여부), 휴대폰번호(SMS수신여부), 전화번호, 방문경로
- 선택항목 : 휴대전화번호, 이메일 주소(인터넷 홈페이지를 이용한 상담, SMS·이메일·뉴스레터 수신 희망자에 한함)
- 직업, 과거 또는 현재의 병력, 가족력, 임신 여부 등 건강에 대한 정보(고객의 직업, 과거 및 현재 병력을 고려한 맞춤형 건강 및 의학정보 수신 희망자에 한함)
-
- 3. 개인정보의 보유 및 이용기간
-
보유 및 이용기간
진료 목적 기타 법령 등에 따른 수집정보의 보유 및 이용기간은 의료법 등 관계법령이 정한 진료에 관한 기록 기타 자료의 보존기간으로 하고, 진료 이외 서비스 제공을 위한 수집정보의 보유 및 이용기간은 인터넷 회원 가입의 경우 고객이 인터넷 회원 자격을 탈퇴 또는 상실한 때까지, 설문조사 기타 행사 등의 경우 당해 설문조사 기타 행사 종료시까지로 합니다.
다만, 수집목적 또는 제공받은 목적이 달성된 경우에도 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 고객의 개인정보를 보유할 수 있습니다.
※ 의료법 소정의 진료에 관한 기록의 보존기간
- 환자 명부 : 5년
- 진료기록부 : 10년
- 처방전 : 2년
- 수술기록 : 10년
- 검사소견기록 : 5년
- 방사선사진 및 그 소견서 : 5년
- 간호기록부 : 5년
- 진단서 등의 부본 : 3년
※ 기타 법령에 따른 보존기간
- 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년(전자상거래 등에서의 소비자보호에 관한 법률)
- 신용정보의 수집/처리 및 이용 등에 관한 기록 : 3년(신용정보의 이용 및 보호에 관한 법률)
- 본인 확인에 관한 기록 : 6개월(정보통신망 이용촉진 및 정보보호 등에 관한 법률)
- 방문에 관한 기록 : 3개월(통신비밀보호법)
-
- 4. 개인정보 파기절차 및 파기방법
-
파기절차
병원은 수집한 개인정보를 위 보유 및 이용기간 경과 후 또는 고객이 개인정보의 삭제를 요청한 때에는 다른 법령의 규정이 없는 한 지체 없이 파기합니다.
그 외 개인정보가 불필요하게 되었을 때 에는 지체 없이 5일 이내 그 개인정보를 하기한다.
파기방법
전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하고, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
-
- 5. 개인정보 제공
-
병원은 고객의 동의가 있거나 관계법령의 규정에 의한 아래와 같은 경우 등을 제외하고는 어떠한 경우에도『개인정보의 수집 및 이용목적』에서 고지한 범위를 넘어 귀하의 개인정보를 이용하거나 타인 또는 타기업, 기관 등에게 제공하지 않습니다.
- 국민건강보험법에 의해 건강보험심사평가원에 요양급여비용 청구를 위한 진료기록 제출
- 통계작성·학술연구를 위하여 필요한 경우 특정 개인을 알아볼 수 없는 형태로 가공하여 제공
- 외부기관에게 진료 목적의 검사 의뢰 등을 위하여 제공
- 법령에 정해진 절차와 방법에 의한 수사기관 등의 요구에 따른 제출
-
- 6. 수집한 개인정보의 취급 위탁
-
병원은 보다 개선된 대 고객 서비스와 편의 제공을 위하여 아래와 같이 개인정보 취급 업무 일부를 외부 전문 업체에게 위탁하여 수행하고 있는바, 고객의 개인정보가 안전하게 관리될 수 있도록 관계법령에 따라 수탁사 와의 위탁계약 시 필요한 사항을 정해 두고 있으며, 수탁사를 철저히 관리·감독하고 있습니다.
병원의 개인정보 취급 업무 일부를 수탁한 외부 전문업체 및 그 수탁업무 내용 등은 아래와 같습니다.수탁업체 수탁업무 내용 위탁 개인정보 항목 개인정보 보유 및 이용기간 가치브라더 홈페이지 성명, 아이디, 이메일, 핸드폰번호
- 홈페이지 회원가입정보홈페이지 회원가입정보 위탁계약 종료 시
(홈페이지개발/운영 완료 시)까지메트로소프트 진료정보 관련 중요내용 이름, 주소, 전화번호, 진료정보 등 위탁계약 종료시까지 알티 메이트 데이터베이스 서버 암호화 서비스 위탁계약 종료시까지 인피니트 팍스 전송 위탁계약 종료시까지 녹십자 검사 의뢰 위탁계약 종료시까지 화산시스템(LIMAS프로그램) 임상병리검사프로그램 위탁계약 종료시까지
-
- 7. 고객 또는 그 법정대리인 등의 권리와 그 행사방법
-
고객이 병원에게 자신의 개인정보에 대한 열람, 정정 또는 삭제, 이용 등 처리 정지를 요구(이하 '열람 등 요구'라고만 합니다)하고자 하는 때에는 첨부된 서식에 따른 『개인정보 열람, 정정·삭제 처리정지 요구서』를 작성하고 본인의 신분을 확인할 수 있는 주민등록증, 운전면허증, 여권 등의 신분증명서 사본을 편철하여 병원의 개인정보보호책임자에게 직접 제출(우편, 모사전송 또는 이메일을 이용한 제출을 포함합니다. 대리인을 통하여 요구하는 때에는 첨부된 서식에 따른 『위임장』과 대리인의 신분을 증명할 수 있는 대리인의 신분증명서 사본도 편철하여 함께 제출하여야 합니다)하여야 하고, 병원은 고객의 열람 등 요구가 있는 때에는 개인정보 보호법 등 관계법령이 정하는 바에 따라 필요한 조치를 취합니다. 이러한 권리의 행사 방법은 병원 인터넷 홈페이지에 회원으로 고입한 고객에 한하여는 인터넷 홈페이지를 통하여도 사용할 수 있습니다.
다만 고객의 개인정보를 철저히 보장하기 위하여 고객 개인정보에 대한 열람 행위 자체는 직접 병원을 방문한 고객에 한하여만 허용됩니다.
고객은 열람 등 요구에 대한 병원의 조치에 대하여 불복하는 경우 병원의 조치결과를 통보 받은 날로부터 10일 이내에 첨부된 서식에 따른『개인정보 열람 등 조치에 대한 이의신청서』를 작성하고 본인의 신분을 확인할 수 있는 주민등록증, 운전면허증, 여권 등의 신분증명서 사본을 편철하여 병원의 개인정보보호책임자에게 직접 제출(우편, 모사전송 또는 이메일을 이용한 제출을 포함합니다. 대리인을 통하여 요구하는 때에는 첨부된 서식에 따른 『위임장』과 대리인의 신분을 증명할 수 있는 대리인의 신분증명서 사본도 편철하여 함께 제출하여야 합니다)하여야 하고, 병원은 고객의 이의신청이 있는 때에는 그 이의신청을 접수한 날로부터 10일 이내에 변호사 3명, 병원 소속 의사 및 직원 각 1명으로 구성된 심의회의(서면 심의 포함)에서 심의 후 개인정보 보호법 등 관계법령이 정하는 바에 따라 필요한 조치를 취합니다.
다만 고객의 개인정보를 철저히 보장하기 위하여 고객 개인정보에 대한 열람 행위 자체는 직접 병원을 방문한 고객에 한하여만 허용됩니다.
그러나 어떠한 경우에도 관계법령에 의하여 보관이 의무화된 개인정보는 고객의 요구가 있다 하더라도 법령상의 보관기간 내에는 수정·삭제할 수 없습니다.
-
- 8. 동의 철회·회원 탈퇴 방법
- 고객은 개인정보의 수집ㆍ이용 및 제공에 대한 동의를 언제든지 철회할 수 있고, 회원 탈퇴를 할 수 있습니다. 동의 철회나 회원 탈퇴는 병원의 개인정보보호책임자에게 서면, 이메일, 모사전송으로 통보하거나 병원 홈페이지에 마련된 회원 탈퇴란에 소정의 사항을 입력하면, 본인임을 확인한 후 법령에 다른 규정이 없는 한 당해 개인정보를 파기하는 등 지체 없이 필요한 조치를 취하겠습니다.
-
- 9. 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항
-
병원은 고객의 컴퓨터에 있는 병원의 인터넷 서비스 이용 관련 정보를 찾아 볼 수 있는 '쿠키(cookie)'를 설치·운용합니다. 쿠키는 병원의 웹사이트를 운영하는데 이용되는 서버가 고객의 브라우저에 보내는 아주 작은 텍스트 파일로서 고객의 컴퓨터 하드디스크에 저장됩니다.
병원이 쿠키를 사용하는 목적은 고객의 관심 분야를 파악하여 맞춤 서비스를 제공하거나 향후 서비스 개편 참고자료로 활용하여 고객에게 보다 향상된 서비스를 제공하고자 함에 있습니다.
고객은 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 고객은 웹 브라우저 상단의『도구>인터넷옵션>개인정보>고급』에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 다만 고객이 쿠키 설치를 거부하는 경우 일부 서비스 이용에 어려움이 있을 수 있습니다.
-
- 10. 개인정보 보호·관리책임자
-
병원은 고객의 개인정보를 보호하고 개인정보와 관련한 요청 등을 처리하기 위하여 아래와 같이 개인정보 보호·관리책임자를 두고 있으므로, 개인정보와 관련한 문의 또는 요청사항 기타 민원사항을 개인정보 보호·관리책임자에게 알려 주시기 바라며, 알려 주신 사항에 대하여 신속히 답변하고 처리하도록 하겠습니다.
기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다성명 직위 소속부서 전화번호 이메일 윤부현 총무이사 1577-8907 gospine@naver.com
- KISA 불법 스팸대응센터 (https://spam.kisa.or.kr / 118)
- 개인분쟁조정위원회 (http://kopico.or.kr / 02-1833-6972)
- 정보보호마크인증위원회 (http://www.eprivacy.or.kr / (02) 550-9532~4)
- 대검찰청 사이버범죄수사단 (http://www.spo.go.kr / (02) 3480-2000/국번없이1301)
- 경찰청 사이버테러대응센터 (https://cyberbureau.police.go.kr / 국번없이182)
-
- 11. 개인정보의 안전성 확보 조치 및 기술적·관리적 대책
-
병원은 고객의 개인정보의 안전성 확보를 위하여 아래와 같은 기술적·관리적 대책을 마련하고 있습니다.
기술적 대책
고객의 개인정보는 외부망에서 접근 및 침입이 불가능한 내부망을 활용하여 관리되고 있으며, 파일 및 전송 데이터를 암호화하거나 파일 잠금기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 철저하게 보호되고 있습니다.
병원은 개인정보처리 시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 컴퓨터 바이러스, 스파이웨어 등 악성 프로그램의 침투 여부를 항시 점검·처리할 수 있도록 백신 프로그램을 설치하여 개인정보 침해를 방지하기 위한 조치를 취하고 있습니다. 또한, 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 적용함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
병원은 암호 알고리즘 등의 이용을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있는 보안장치를 사용하고 있으며, 해킹 등 외부침입에 대비하여 침입차단시스템 및 침입탐지시스템을 운영하여 네트워크를 보호하고, 각 서버마다 접근제어시스템을 설치하여 보안을 강화하고 있습니다.
관리적 대책
- 병원은 개인정보의 안전한 보호를 위하여 주요 시스템 및 설비에 대하여 외부 전문기관으로부터 정보보호 관리체계 인증 등 객관적인 인증을 받아 운영되고 있습니다.
- 병원은 고객의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있으며, 고객의 개인정보를 취급할 수 있는 직원을 최소한으로 제한하고 있는바, 고객의 개인정보를 취급할 수 있는 직원은 아래와 같습니다.
ㆍ고객을 직·간접적으로 상대하여 인터넷 업무를 수행하는 직원
ㆍ개인정보 보호책임자 및 개인정보 보호담당자 등 개인정보 관리·보호업무를 수행하는 직원
ㆍ기타 업무상 개인정보의 취급이 불가피한 직원
- 병원은 컴퓨터를 이용하여 고객의 개인정보를 처리하는 경우 개인정보에 대한 접근권한을 가진 담당자를 지정하여 식별부호(ID) 및 비밀번호를 부여하고, 해당 비밀번호를 정기적으로 갱신하고 있습니다.
- 개인정보를 취급하는 직원을 대상으로 새로운 보안기술 습득 및 개인정보 보호의무 등에 관해 정기적인 사내교육 및 외부 위탁교육을 실시하고 있습니다.
- 직원들로부터 개인정보 보호서약서를 체결하고, 직원들의『개인정보 처리·취급방침』에 대한 이행 상황 및 준수 여부를 관리·감독하기 위한 내부절차를 마련하여 시행하고 있습니다.
- 직원 퇴직 시 비밀유지 서약서를 체결하여 고객의 개인정보를 취급하였던 자가 직무상 알게 된 개인정보를 훼손·침해 또는 누설하지 않도록 하고 있습니다. - 개인정보 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며, 입사 및 퇴사 후 개인정보 침해사고 발생시 그 책임 소재를 명확하게 규명하고자 노력하고 있습니다.
- 전산실 및 자료보관실 등을 특별 보호구역으로 설정하여 출입 통제 등 출입관리 절차를 시행하고 있습니다.
-
- 12. 정책 변경에 따른 공지의무
-
이『개인정보 처리·취급방침』은 2012년 4월 1에 전면 개정되었으며 법령, 정책, 내부방침 또는 보안기술 등의 변경에 따라 내용의 추가·삭제 및 수정이 있을 때에는 변경되는『개인정보 처리·취급방침』의 변경이유와 내용 및 전문을 시행일로부터 최소 7일 전까지 병원 홈페이지를 통해 공지합니다.
※ 첨부 서식 다운로드 :
- 공고일자 : 2012년 3월 2일
- 시행일자 : 2012년 4월 1일