'인하대병원'은 (이하 '병원'은) 고객의 개인정보를 매우 소중하게 생각하며, "개인정보보호법"에 관한 법률을 준수하고 있습니다. 병원은 개인정보처리방침을 통하여 고객님께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다. 병원은 개인정보처리방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다. 본 방침은 2014년 1월 20일부터 시행됩니다.
1. 개인정보 수집항목 및 수집방법
인하대병원은 서비스 이용을 위하여 필요한 최소한의 개인정보만을 수집합니다. 귀하가 병원의 서비스를 이용하기 위해서는 회원가입 시 필수항목과 선택항목이 있는데, 메일수신여부 등과 같은 선택항목은 입력하지 않더라도 서비스 이용에는 제한이 없습니다.
[일반 회원가입 시 수집항목]
· 필수항목: 회원유형, 성명, 아이디, 비밀번호, 본인휴대전화 인증 또는 아이핀 인증 (아이핀 가입자) 외국인등록번호(외국인), 전화번호, 이메일, 자택주소,
· 선택항목: 이메일 수신여부, 핸드폰 문자수신여부
서비스 이용과정이나 사업처리 과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
· IP Address, 쿠키, 방문 일시, 서비스이용기록
부가 서비스 및 이벤트 응모 과정에서 해당 서비스의 이용자에 한해서만 아래와 같은 정보들이 수집될 수 있습니다.
· 해당 서비스 및 이벤트에서 필요로 하며 추가 수집에 대해 동의 받은 항목
[진료 받을 때]
· 필수항목: 병원등록번호, 이름, 주민등록번호, 주소, 전화번호, 휴대폰번호, 이메일
· 선택항목: 보호자 연락처,
· 건강정보: 병력 및 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단되는 개인건강정보
[진료비 수납]
· 신용카드 결제 시 카드사명, 카드번호 등 결제 승인정보
* 상기 외 특정 목적을 위해 단기적으로 개인정보 수집 시 별도로 공지하고 수집하며, 가입 당시 정보뿐만 아니라 정보 수정으로 변경된 정보를 포함 합니다.
[개인정보 수집방법]
다음과 같은 방법으로 개인정보를 수집합니다.
· 홈페이지, 서면양식, 팩스, 전화, 상담 게시판, 이메일, 이벤트 응모생성정보 수집 툴을 통한 수집(방문자 분석 툴과 같은 수집 툴)
2. 개인정보의 수집 및 이용목적
병원은 수집된 개인정보를 아래의 목적으로 사용합니다. 수집된 모든 정보는 아래 사용 목적 이외로는 사용 되지 않으며 사용목적 변경 시 반드시 사전동의를 구합니다.
· 진료예약 및 예약조회 업무등 본인확인 절차에 사용
· 진료예약 및 예약조회 업무등 본인확인 절차에 사용
· 진단 및 치료를 위한 진료서비스, 진료비 수납업무 및 미수금 회수목적
· 진료비계산서, 진료비내역서, 제증명서, 건진 물품 등의 발급 및 발송
· 진료예약일자, 입원예정일자, 검사일정등에 대한 SMS 안내
· 고지사항 전달 및 원내 건강관련 행사정보 안내
· 민원/고충 처리 등을 위한 원활한 업무처리 및 의사소통의 경로 확보
· 연구 및 임상시험, 의학관련 교육 및 실습, 수탁검사 및 진료통계 목적
· 진료서비스 향상을 위한 만족도 조사 등에 필요한 최소한의 정보
· 의료법, 형법 등 관계법령에 의거한 정보 제공
3. 개인정보 제공 및 공유
병원은 고객의 개인정보를 [개인정보의 수집 목적 및 이용목적]에서 고지한 범위 내에서 사용하며, 동 범위를 넘어서 이용하거나 타인 또는 타기업, 기관에 제공하지 않습니다. 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
· 고객들이 사전에 동의한 경우
· 단, '법률에 특별한 규정이 있는 경우'로 행정목적이나 수사목적으로 행정관청이나 수사기관이 요구할 경우라도 법률에 규정된 바에 따라 영장 또는 수사 기관장의 직인이 날인된 서면에 의한 경우 등 적법한 절차에 따라 제공합니다.
4. 개인정보의 취급위탁
병원은 보다 나은 서비스 제공, 고객편의 제공 등 원활한 업무 수행을 위하여 다음과 같이 개인정보 취급 업무를 외부 전문업체에 위탁하여 운영하고 있습니다.
병원은 위탁업무계약서 등을 통하여 개인정보보호 관련 법규의 준수, 개인정보에 관한 비밀유지, 제3자 제공에 대한 금지, 사고시의 책임부담, 위탁기간, 처리 종료 후의 개인정보의 반환 또는 파기 의무 등을 규정하고, 이를 준수 하도록 관리하고 있습니다.
5. 개인정보의 보유 및 이용기간
병원은 개인정보 수집 및 이용목적이 달성된 후에는 예외 없이 해당 정보를 지체 없이 파기합니다.
개인정보는 병원이 고객에게 서비스를 제공하는 기간 동안에 한하여 보유 및 이용됩니다.
· 회원가입의 경우 : 회원을 탈퇴하거나 회원에서 제명 된 때
· 설문조사, 행사 등의 목적을 위하여 수집된 경우 : 설문조사, 행사 등이 종료 된 때
· 진료서비스의 제공을 위하여 수집된 경우 : 의료법 기준에 준함
다만, 수집 목적 또는 제공받는 목적이 달성된 경우에도 상법 등 법령의 규정에 따라 보존할 필요성이 있는 경우에는 개인정보를 보유할 수 있습니다.
6. 개인정보 파기절차 및 방법
이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 병원의 개인정보 파기절차 및 방법은 다음과 같습니다.
[파기절차]
이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 삭제 되거나 파기합니다.
[파기방법] 종이에 출력된 개인정보는 파쇄기로 파쇄하거나 소각하여 파기합니다.
전자적 파일 형태로 저장된 `개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
7. 이용자 및 법정대리인의 권리와 그 행사방법
1) 고객은 다음과 같이 개인정보 수집/이용 또는 제공에 대한 동의철회(가입/해지)를 요구할 수 있고 병원은 지체없이 필요한 조치를 취합니다.
· 고객은 병원은 개인정보의 수집, 이용 또는 제공에 대한 동의를 철회할 수 있습니다.
· 병원은 고객이 방문하여 개인정보의 수집, 이용 또는 제공에 대한 동의를 철회하는 경우에는 본인 여부를 확인하고 법령에 다르게 규정하고 있는 경우를 제외하고는 당해 개인정보를 파기하는 등 지체없이 필요한 조치를 취합니다.
2) 만14세 미만 아동(이하 "아동"이라 함)의 회원가입은 아동이 이해하기 쉬운 평이한 표현으로 작성된 별도의 양식을 통해 이루어지고 있으며 개인정보 수집 시 반드시 법정대리인의 동의를 구하고 있습니다.
3) 병원은 법정대리인의 동의를 받기 위하여 아동으로부터 법정대리인의 성명과 연락처 등 최소한의 정보를 수집하고 있으며, 개인정보처리방침에서 규정하고 있는 방법에 따라 법정대리인의 동의를 받고 있습니다.
4) 아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정 및 삭제를 요청할 수 있습니다. 아동의 개인정보를 열람·정정, 삭제하고자 할 경우에는 회원정보수정을 클릭하여 법정대리인 확인 절차를 거치신 후 아동의 개인정보를 법정대리인이 직접 열람·정정, 삭제하거나, 개인정보보호 담당자 및 담당부서로 서면, 전화, 또는 Fax등으로 연락하시면 필요한 조치를 취합니다.
5) 병원은 아동에 관한 정보를 제3자에게 제공하거나 공유하지 않으며, 아동으로부터 수집한 개인정보에 대하여 법정대리인이 오류의 정정을 요구하는 경우 그 오류를 정정할 때까지 해당 개인정보의 이용 및 제공을 금지합니다.
8. 개인정보자동수집장치의 설치/운영 및 그 거부에 관한 사항
병원은 홈페이지운영에 있어 필요 시 정보를 찾아내고 저장하는 '쿠키(Cookie)'를 운용합니다. 쿠키란 병원의 웹사이트를 운영하는데 이용되는 서버가 귀하의 브라우저에 보내는 아주 작은 텍스트 파일로서 귀하의 컴퓨터 하드디스크에 저장되며 다음과 같은 목적을 위해 쿠키를 사용합니다.
1) 회원과 비회원의 접속 빈도나 방문 시간 등을 분석하고 이용자의 취향과 관심분야를 파악하여 서비스 개편 등의 척도로 활용
2) 열람한 웹페이지들에 대한 정보와 관심 있게 둘러본 페이지들에 대한 자취를 추적하여 다음 번 방문 때 개인 맞춤 서비스를 제공하는 데 이용
3) 병원이 진행하는 각종 행사에서 귀하의 참여 정도 및 방문 회수를 파악하여 차별적인 응모 기회를 부여하고 개인의 관심 분야에 따라 차별화된 정보를 제공하기 위한 자료로 이용귀하는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 귀하는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 회원님께서 쿠키 설치를 거부하셨을 경우 일부 서비스 제공에 어려움이 있습니다.
9. 개인정보 보호를 위한 기술적 대책
병원은 회원의 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적. 관리적 대책을 강구하고 있습니다.
[기술적 대책]
1) 비밀번호 암호화
회원 아이디(ID)의 비밀번호는 암호화되어 저장 및 관리되고 있어 본인만이 알고 있으며, 개인정보의 확인 및 변경도 비밀번호를 알고 있는 본인에 의해서만 가능합니다.
2) 해킹 및 바이러스에 대비한 대책
· 병원은 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다. 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
· 또한 해킹 등에 의해 회원의 개인정보가 유출되는 것을 방지하기 위해, 외부로부터 접근이 통제된 구역에 시스템을 설치하고, 침입을 차단하는 장치를 이용하고 있으며, 아울러 침입탐지시스템을 설치하여 24시간 침입을 감시하고 있습니다.
[관리적 대책]
1) 전 직원의 개인정보 관련 정보화 교육
· 병원은 회원의 개인정보에 대한 관리와 접근에 필요한 절차를 마련하여 임직원이 이를 숙지하고 준수하도록 하고 있으며 준수 여부를 주기적으로 점검하고 있습니다.
· 신규직원 채용 시 정보보호서약서에 서명함으로 직원에 의한 정보(개인정보 포함)유출을 사전에 방지하고, 수시로 개인정보보호 의무를 상기시키며 준수여부를 감사하기 위한 내부절차를 마련하여 시행하고 있습니다.
2) 취급 직원의 최소화 및 교육
병원은 회원의 개인정보를 취급할 수 있는 자를 최소한으로 제한하고 접근 권한을 관리하며, 교육을 통하여 법규 및 정책을 준수할 수 있도록 합니다. 회원의 개인정보를 취급하는 자는 다음과 같습니다.
· 회원을 직. 간접적으로 상대하여 업무를 처리하는 자
· 개인정보보호책임자 및 개인정보관리담당자 등 개인정보 관리 및 개인정보보호 업무를 담당하는 자
· 기타 업무상 개인정보의 접근이 불가피한 자
10. 영상정보처리기기 운영 및 관리 사항
[목적]
인하대병원의 시설보호, 화재예방, 범죄예방을 위하여 설치, 운영되는 폐쇄회로 텔레비전(CCTV)으로부터 개인정보의 침해를 최소화하고 공공기관이 준수해야 할 사항을 정함으로써 공공업무의 적정성을 도모하고 직원 및 고객의 안전과 권익 보장에 이바지함을 목적으로 합니다.
[책임]
시설팀장을 CCTV 설치 및 관리 책임관으로 하고, 총무노무팀장을 운영 책임관으로 하며 방재실장(구내 2112)과 경비대장(구내 2889)을 담당자로 한다.
[절차]
1) 영상정보의 제3자 제공, 열람 및 재생 확인 절차
정보주체의 동의가 있는 경우, 범죄 수사 및 재판업무수행을 위해 필요한 경우, 시설의 안전과 공공의 이익을 위해 책임관 승인한 경우, 법률에 특별한 규정이 있는 경우에 의해서만 영상정보의 제공, 열람 및 재생할 수 있으며범죄수사, 공소유지 및 재판수행에 중대한 지장을 초래하는 경우, 타인의 사생활권이 설치 목적과 무관하게 침해될 우려가 큰 경우, 열람 등의 요청을 거절할 만한 정당한 공익적 사유가 존재하는 경우, 보관기간이 경과한 경우에는 영상정보의 제공, 열람 및 재생을 거부할 수 있습니다.
2) 설치 및 운영
· 설치대수 : 병원장은 필요한 경우 설치장소 및 대수를 증감할 수 있습니다.
· 설치위치 : 병원주변 및 외곽담장, 병원 출입문과 통로, 장례식장 빈소 접수대
· 촬영범위 : 카메라로부터 주변 약 50미터이내 촬영 가능 지역
· 촬영시간 : 연중 1일 24시간 연속 촬영합니다.
3) 영상정보의 보관기간 및 보관장소
영상정보 수집 후 30일 이내로 하되 필요에 의하여 연장할 수 있으며 보관장소는 통제실로 합니다.
4) 영상정보의 보관, 관리, 삭제, 폐기 방법
영상정보는 인하대병원 통제실내 컴퓨터시스템으로 보관 관리하며 DVR 고장이나 신규 교체 시 기존 DVR 내 HDD는 복원이 불가능한 기술적 방법으로 영구 삭제후 폐기합니다.
5) 영상정보의 제공, 열람, 재생 및 파기를 원하는 자는 영상정보의 내용과 목적 등을 서면으로 명기하여 운영책임관에게 승인을 득하여야 합니다.
6) 영상정보 보호 조치
· 관리적 보호조치 : 위·변조 방지위해 영상정보의 생성일시 및 열람 시 열람목적,열람자,열람일시 등을 기록하여 관리
· 기술적 보호조치 : 책임관과 담당자외에는 영상정보 접근 권한 통제
· 물리적 보호조치 : 영상정보 저장 장치는 통제구역인 통제실내 보관
7) 영상정보의 열람, 재생장소 및 출입통제
영상정보의 열람, 재생장소는 통제실로 하며 책임관의 승인을 득하여야 출입할 수 있습니다.
11. 개인정보보호책임자
병원은 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보보호책임자를 지정하고 있습니다.
[개인정보보호책임자]
정)이름: 안승익(인하대학교의과대학부속병원 진료부원장)
부)이름: 정해만 (인하대학교의과대학부속병원 홍보팀장)
전화번호 : 032-890-2601
이메일 : jhma1@inha.com
[고객서비스담당 부서]
부서: 인하대학교의과대학부속병원 홍보팀
전화번호 : 02-890-2603
이메일 : ojkim@inhauh.com
귀하께서는 병원의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보보호책임자 혹은 담당부서로 신고하실 수 있습니다.
병원은 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다. 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
한국인터넷진흥원(개인정보침해신고센터)
- 홈페이지 : privacy.kisa.or.kr
- 전화번호 : 118, 02-405-5118
한국정보화진흥원(개인정보보호지원센터)
- 홈페이지 : privacy.nia.or.kr
- 전화번호 : 02-2131-0111
경찰청 사이버테러대응센터
- 홈페이지 : www.ctrc.go.kr
- 전화번호 : 1566-0112, 02-392-0330
12. 정책변경에 따른 공지의무
현 개인정보처리방침은 정부의 정책 또는 보안기술의 변경 등에 따라 수시로 변경될 수 있으며, 내용의 추가, 삭제 및 수정이있을 경우 개정 최소 7일 전부터 홈페이지 '공지' 란 및 기타 정보주체가 쉽게 확인 가능한 장소에 공지를 통해 고지할 것입니다.
ㅇ 공고일자 : 2014. 1. 10
ㅇ 시행일자 : 2014. 1. 20