페이지 위치 알려주기

개인정보처리방침

‘인하대병원’은 (이하 ‘병원’은) 고객의 개인정보를 매우 소중하게 생각하며, “개인정보보호법“에 관한 법률을 준수하고 있습니다. 병원은 개인정보처리방침을 통하여 고객님께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다. 병원은 개인정보처리방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다. 본 방침은 2017년 7월 18일부터 시행됩니다.

 

1. 개인정보 수집항목 및 수집방법

인하대병원은 서비스 이용을 위하여 필요한 최소한의 개인정보만을 수집합니다. 귀하가 병원의 서비스를 이용하기 위해서는 회원가입 시 필수항목과 선택항목이 있는데, 메일수신여부 등과 같은 선택항목은 입력하지 않더라도 서비스 이용에는 제한이 없습니다.

[홈페이지 회원가입 시 수집항목]
·- 필수항목 : 성명, 아이디, 비밀번호, 주소, 연락처(휴대전화번호, 전화번호), 이메일
·- 선택항목 : 이메일 수신여부, 휴대전화 문자수신여부
서비스 이용 과정이나 서비스 제공 업무 처리 과정에서 다음과 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
· IP Address, 쿠키, 방문 일시, 서비스이용기록
부가 서비스 및 이벤트 응모 과정에서 해당 서비스의 정보주체에 한해서만 아래와 같은 정보들이 수집될 수 있습니다.
· 해당 서비스 및 이벤트에서 필요로 하며 추가 수집에 대해 동의 받은 항목

[진료 받을 때]
· 필수항목: 병원등록번호, 이름, 주민등록번호, 주소, 전화번호, 휴대전화번호, 이메일
  ※ 의료법에 의해 고유식별정보 및 진료정보를 의무적으로 보유하여야 함(별도 동의 불필요)
· 선택항목: 보호자 연락처
· 건강정보: 병력 및 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단되는 개인건강정보

[진료비 수납]
· 신용카드 결제 시 카드사명, 카드번호 등 결제 승인정보
* 상기 외 특정 목적을 위해 단기적으로 개인정보 수집 시 별도로 공지하고 수집하며, 가입 당시 정보뿐만 아니라 정보 수정으로 변경된 정보를 포함 합니다.

[개인정보 수집방법]
다음과 같은 방법으로 개인정보를 수집합니다.
· 홈페이지, 서면양식, 팩스, 전화, 상담 게시판, 이메일, 이벤트 응모 생성정보 수집 툴을 통한 수집(방문자 분석 툴과 같은 수집 툴)



2. 개인정보의 수집 및 이용목적

병원은 수집된 개인정보를 다음의 목적을 위해 활용합니다. 이용자가 제공한 모든 정보는 아래 사용 목적 이외로는 사용 되지 않으며, 사용목적이 변경될 시 반드시 사전동의를 구할 것입니다.

[진료정보]
- 진단 및 치료를 위한 진료서비스와 청구, 수납 및 환급 등의 원무서비스 제공
  · 진료예약 및 예약조회 업무 등 본인확인 절차에 사용
  · 진단 및 치료를 위한 진료서비스, 진료비 수납업무 및 미수금 회수목적
  · 진료비계산서, 진료비내역서, 제증명서, 건진 물품 등의 발급 및 발송
  · 진료예약일자, 입원예정일자, 검사일정 등에 대한 SMS 안내
[홈페이지 회원정보]
- 진료서비스 : 홈페이지를 통한 진료예약, 예약조회 수진이력조회, 종합검진 결과조회 등
- 진료 외 서비스 : 개인정보보호지침 제60조 제3항의 정보주체 재동의 절차안내



3. 개인정보의 보유 및 이용기간

병원은 개인정보 수집 및 이용목적이 달성된 후에는 예외 없이 해당 정보를 지체 없이 파기합니다. 개인정보는 병원이 고객에게 서비스를 제공하는 기간 동안에 한하여 보유 및 이용됩니다.

[진료정보]
- 진료서비스의 제공을 위하여 수집된 경우
  · 의료법에 명시된 진료기록 보관 기준에 준하여 보관
[홈페이지 회원정보]
- 회원가입의 경우 :
  · 회원을 탈퇴하거나 회원에서 제명 된 때까지
  · 2년 주기로 재동의 절차 이행 중 미동의 시까지 다만, 수집 목적 또는 제공받는 목적이 달성된 경우에도 상법 등 법령의 규정에 따라 보존할 필요성이 있는 경우에는 개인정보를 보유할 수 있습니다.
  · 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년(전자 상거래 등에서의 소비자 보호에 관한 법률)
  · 신용정보의 수집/처리 및 이용 등에 관한 기록 : 3년(신용정보의 이용 및 보호에 관한 법률)
- 본인확인에 관한 기록 : 6개월(정보통신망법 이용촉진 및 정보보호 등에 관한 법률)
- 방문에 관한 기록 : 3개월(통신비밀보호법)



4. 개인정보 파기절차 및 방법 

병원은 『개인정보의 수집 및 이용목적』이 달성되면 지체 없이 파기합니다. 병원의 개인정보 파기절차 및 방법은 다음과 같습니다.

[파기절차]
- 이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 파기방법에 의하여 즉시 파기합니다.
[파기방법]
- 종이에 출력된 개인정보는 파쇄기로 파쇄하거나 소각하여 파기합니다. 전자적 파일 형태로 저장된 `개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.



5. 개인정보 제공 및 공유

병원은 귀하의 동의가 있거나 관련법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 『개인정보의 수집 목적 및 이용목적』에서 고지한 범위를 넘어 귀하의 개인정보를 이용하거나 타인 또는 타기업, 기관에 제공하지 않습니다. 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

· 국민건강보호법에 의해 건강보험심사평가원에 요양급여비용 청구를 위한 진료기록 제출
· 통계작성·학술연구를 위하여 필요한 경우 특정 개인을 알아 볼 수 없는 형태로 가공하여 제공
· 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우 제출 등



6. 수집한 개인정보의 취급위탁

병원은 서비스 이행을 위해 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. 병원의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.


병원은 위탁업무계약서 등을 통하여 개인정보보호 관련 법규의 준수, 개인정보에 관한 비밀유지, 제3자 제공에 대한 금지, 사고시의 책임부담, 위탁기간, 처리 종료 후의 개인정보의 반환 또는 파기 의무 등을 규정하고, 이를 준수 하도록 관리하고 있습니다



7. 이용자 및 법정대리인의 권리와 그 행사방법 

1) 고객은 다음과 같이 개인정보 수집/이용 또는 제공에 대한 동의철회(가입/해지)를 요구할 수 있고 병원은 지체없이 필요한 조치를 취합니다.

- 고객은 병원은 개인정보의 수집, 이용 또는 제공에 대한 동의를 철회할 수 있습니다.

- 병원은 고객이 방문하여 개인정보의 수집, 이용 또는 제공에 대한 동의를 철회하는 경우에는 본인 여부를 확인하고 법령에 다르게 규정하고 있는 경우를 제외하고는 당해 개인정보를 파기하는 등 지체없이 필요한 조치를 취합니다.

2) 만14세 미만 아동(이하 "아동"이라 함)의 회원가입은 아동이 이해하기 쉬운 평이한 표현으로 작성된 별도의 양식을 통해 이루어지고 있으며 개인정보 수집 시 반드시 법정대리인의 동의를 구하고 있습니다.

- 병원은 법정대리인의 동의를 받기 위하여 아동으로부터 법정대리인의 성명과 연락처 등 최소한의 정보를 수집하고 있으며, 개인정보처리방침에서 규정하고 있는 방법에 따라 법정대리인의 동의를 받고 있습니다.

- 아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정 및 삭제를 요청할 수 있습니다. 아동의 개인정보를 열람•정정, 삭제하고자 할 경우에는 회원정보수정을 클릭하여 법정대리인 확인 절차를 거치신 후 아동의 개인정보를 법정대리인이 직접 열람•정정, 삭제하거나, 개인정보보호 담당자 및 담당부서로 서면, 전화, 또는 Fax등으로 연락하시면 필요한 조치를 취합니다.

- 병원은 아동에 관한 정보를 제3자에게 제공하거나 공유하지 않으며, 아동으로부터 수집한 개인정보에 대하여 법정대리인이 오류의 정정을 요구하는 경우 그 오류를 정정할 때까지 해당 개인정보의 이용 및 제공을 금지합니다.
  ※ 법에 의해 보관이 의무화된 개인정보는 요청이 있더라도 보관기간 내에 수정·삭제할 수 없습니다.



8. 동의철회 /회원탈퇴 방법

귀하는 회원 가입 시 개인정보의 수집•이용 및 제공에 대해 동의하신 내용을 언제든지 철회하실 수 있습니다. 회원탈퇴는 본원 홈페이지 마이 페이지의 『회원탈퇴』를 클릭하여 본인확인 절차를 거치신 후 직접 회원탈퇴를 하시거나, 개인정보보호책임자에게 서면, 전화 또는 Fax 등으로 연락하시면 지체없이 개인정보를 파기하는 등 필요한 조치를 하겠습니다.



9. 개인정보 자동 수집장치의 설치/운영 및 그 거부에 관한 사항 

병원은 홈페이지운영에 있어 필요 시 정보를 찾아내고 저장하는 ‘쿠키(Cookie’를 운용합니다. 쿠키란 병원의 웹사이트를 운영하는데 이용되는 서버가 귀하의 브라우저에 보내는 아주 작은 텍스트 파일로서 귀하의 컴퓨터 하드디스크에 저장되며 다음과 같은 목적을 위해 쿠키를 사용합니다.

1) 회원과 비회원의 접속 빈도나 방문 시간 등을 분석하고 이용자의 취향과 관심분야를 파악하여 서비스 개편 등의 척도로 활용
2) 열람한 웹페이지들에 대한 정보와 관심 있게 둘러본 페이지들에 대한 자취를 추적하여 다음 번 방문 때 개인 맞춤 서비스를 제공하는 데 이용
3) 병원이 진행하는 각종 행사에서 귀하의 참여 정도 및 방문 회수를 파악하여 차별적인 응모 기회를 부여하고 개인의 관심 분야에 따라 차별화된 정보를 제공하기 위한 자료로 이용합니다.
귀하는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 귀하는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 회원님께서 쿠키 설치를 거부하셨을 경우 일부 서비스 제공에 어려움이 있습니다.



10. 영상정보처리기기 운영 및 관리 사항 

인하대병원의 시설보호, 화재예방, 범죄예방을 위하여 설치, 운영되는 폐쇄회로 텔레비전(CCTV)으로부터 개인정보의 침해를 최소화하고 공공기관이 준수해야 할 사항을 정함으로써 공공업무의 적정성을 도모하고 직원 및 고객의 안전과 권익 보장에 이바지함을 목적으로 합니다.

1. 영상정보처리기기의 설치 근거 및 설치 목적 「개인정보보호법」 제 25조 제 1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치, 운영합니다.

- 시설안전 및 화재 예방
- 고객의 안전을 위한 범죄 예방
- 차량도난 및 파손방지 (주차장법 시행규칙 제 6조 제 1항에 근거함)


2. 설치 대수, 설치 위치 및 촬영범위


3. 관리책임자 및 접근 권한자

귀하의 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영상정보 보호책임자를 두고 있습니다.


4. 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법


- 영상정보의 보관, 관리, 삭제, 폐기 방법 :
 개인영상정보의 목적 외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록 ,관리하고
 보관기간 만료 시 복원이 불가능한 방법으로 영구 삭제 (출력물의 경우 파쇄 또는 소각) 합니다.


5. 영상정보처리기기 설치 및 관리 등의 위탁에 관한 사항

병원은 아래와 같이 영상정보처리기기 관리 및 보수 등을 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.


6. 개인영상정보의 확인 방법 및 장소에 관한 사항

- 확인 방법 : 영상정보의 제공, 열람, 재생 및 파기를 원하는 자는 영상정보의 내용과 목적 등을
               서면으로 명기하여 운영 책임관에게 승인을 득하여야 합니다.
- 확인 장소 : 시설팀 통제실


7. 정보주체의 영상정보 열람 등 요구에 대한 조치

귀하는 개인영상정보에 관하여 열람 또는 존재확인․삭제를 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구하실 수 있습니다. 단, 귀하가 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다.병원은 개인영상정보에 관하여 열람 또는 존재확인․삭제를 요구한 경우 지체 없이 필요한 조치를 하겠습니.다


8. 영상정보의 안전성 확보조치

병원은 처리하는 영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있습니다. 또한 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 통제하고, 개인영상정보의 위․변조 방지를 위하여 개인영상정보의 생성 일시, 열람 시 열람 목적․열람자․열람 일시 등을 기록하여 관리하고 있습니다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 통제구역인 통제실내 보관하고 있습니다.



11. 개인정보보호책임자 

병원은 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보보호책임자를 지정하고 있습니다.

[개인정보보호책임자]
정)이름: 안승익(인하대학교의과대학부속병원 진료부원장)
전화번호 : 032-890-2005
이메일 : siahn@inhauh.com
부)이름: 정해만 (인하대학교의과대학부속병원 홍보팀장)
전화번호 : 032-890-2601
이메일 : hmjung0825@inhauh.com

[고객서비스담당 부서]
부서: 인하대학교의과대학부속병원 홍보팀
전화번호 : 032-890-2603
이메일 : jschoi0630@inhauh.com


귀하께서는 병원의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보보호책임자 혹은 담당부서로 신고하실 수 있습니다.
병원은 정보주체들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다. 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

개인분쟁조정위원회
- 홈페이지 : www.1336.or.kr
- 전화번호 : 1336

한국인터넷진흥원(개인정보침해신고센터)
- 홈페이지 : privacy.kisa.or.kr
- 전화번호 : 118, 02-405-5118

정보보호마크인증위원회
- 홈페이지 : www.eprivacy.or.kr
- 전화번호 : 02-508-0553~4

대검찰청 사이버범죄수사단
- 홈페이지 : www.spo.go.kr
- 전화번호 : 02-3480-3573

경찰청 사이버테러대응센터
- 홈페이지 : www.ctrc.go.kr
- 전화번호 : 1566-0112, 02-392-0330



12. 개인정보의 안전성 확보조치 

병원은 회원의 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적. 관리적 대책을 강구하고 있습니다.

[기술적 대책]
1) 비밀번호 암호화
회원 아이디(ID)의 비밀번호는 암호화되어 저장 및 관리되고 있어 본인만이 알고 있으며, 개인정보의 확인 및 변경도 비밀번호를 알고 있는 본인에 의해서만 가능합니다.
2) 해킹 및 바이러스에 대비한 대책
· 병원은 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다. 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
· 또한 해킹 등에 의해 회원의 개인정보가 유출되는 것을 방지하기 위해, 외부로부터 접근이 통제된 구역에 시스템을 설치하고, 침입을 차단하는 장치를 이용하고 있으며, 아울러 침입탐지시스템을 설치하여 24시간 침입을 감시하고 있습니다.

[관리적 대책]
1) 전 직원의 개인정보 관련 정보화 교육
· 병원은 회원의 개인정보에 대한 관리와 접근에 필요한 절차를 마련하여 임직원이 이를 숙지하고 준수하도록 하고 있으며 준수 여부를 주기적으로 점검하고 있습니다.
· 신규직원 채용 시 정보보호서약서에 서명함으로 직원에 의한 정보(개인정보 포함)유출을 사전에 방지하고, 수시로 개인정보보호 의무를 상기시키며 준수여부를 감사하기 위한 내부절차를 마련하여 시행하고 있습니다.

2) 취급 직원의 최소화 및 교육
병원은 회원의 개인정보를 취급할 수 있는 자를 최소한으로 제한하고 접근 권한을 관리하며, 교육을 통하여 법규 및 정책을 준수할 수 있도록 합니다. 회원의 개인정보를 취급하는 자는 다음과 같습니다.
· 회원을 직·간접적으로 상대하여 업무를 처리하는 자
· 개인정보보호책임자 및 개인정보관리담당자 등 개인정보 관리 및 개인정보보호 업무를 담당하는 자
· 기타 업무상 개인정보의 접근이 불가피한 자



13. 정책변경에 따른 공지의무

현 개인정보처리방침은 정부의 정책 또는 보안기술의 변경 등에 따라 수시로 변경될 수 있으며, 내용의 추가, 삭제 및 수정이 있을 경우 개정 최소 7일 전부터 홈페이지 '공지' 란 및 기타 정보주체가 쉽게 확인 가능한 장소에 공지를 통해 고지할 것입니다.

ㅇ 공고일자 : 2017. 7. 11
ㅇ 시행일자 : 2017. 7. 18

개인정보처리방침 이전버전