이용안내INFORMATION USE
개인정보처리방침
전남대학교병원(이하 “병원” 이라 함)은 고객의 개인정보를 소중하게 생각하고, 고객의 개인정보를 보호하기 위하여 항상 최선을 다해 노력하고 있으며, 개인정보 보호법 및 모든 개인정보 보호 관련 법률을 준수하고 있습니다. 병원은 개인정보 보호법 제30조에 따라 정보주체의 개인정보 보호 및 권익을 존중하고 다음과 같이 개인정보 처리 방침을 수립·공개하고 있으며, 개인정보 처리 방침을 개정하는 경우 홈페이지를 통하여 공지하고 있습니다. 병원의 개인정보 처리 방침의 순서는 다음과 같습니다.
주요 개인정보 처리 표시(라벨링)
알기쉬운 개인정보 처리방침-
성명, 생년월일, 주소, 주민등록번호, 연락처, 아이디 등
-
회원가입 및 관리, 진료/검진 예약, 본인 확인
-
시스템 유지보수 개발, 검사 위탁, 홈페이지 인증서비스
-
통계청, 보건소, 국민건강보험공단 등
-
내부관리계획 수립, 접근권한 관리, 물리적 접근통제 등
-
의무기록실, 062-220-6041
개인정보처리방침의 순서는 다음과 같습니다.
목차
- 전남대학교병원은 개인정보를 진료, 교육, 연구 등 개인정보 처리방침에서 명시한 처리 목적의 범위 내에서 처리하고 있으며, 「개인정보 보호법」 제32조에 따라 개인정보파일을 운영하고 있습니다.
- 개인정보파일의 처리목적·보유기간 및 항목은 개인정보파일의 특성에 따라 달리 규정하고 있으며, 개인정보파일별 상세한 내용은 <https://www.privacy.go.kr/front/wcp/dcl/per/personalInfoFileSrhList.do>를
통해 확인하시기 바랍니다.
※ 개인정보 포털 (www.privacy.go.kr) → 개인서비스 → 개인정보열람 등 요구 → 개인정보파일 목록검색 - 기관명 입력란에 "전남대학교병원" 을 입력하시면 병원에서 운영중인 개인정보파일을 조회 하실 수 있습니다.
- 병원은 운영하고 있는 개인정보 처리시스템이 정보주체의 개인정보파일에 미칠 영향에 대해 조사, 분석, 평가하기 위해 「개인정보 보호법」 제33조에 따라 “개인정보 영향평가”를 받고 있습니다.
- 병원은 다음 개인정보파일에 대해 영향평가를 수행하였습니다.
좌, 우로 드래그 하세요
개인정보파일의 명칭 | 개인정보파일에 기록되는 개인정보의 항목 | 영향평가 수행연도 |
---|---|---|
진료환자 관리 | 성명, 주민등록번호, 외국인등록번호, 여권번호, 환자번호, 나이, 핸드폰번호, 전화번호, 주소, 우편번호, 이메일, 국적, 보험내역, 진료정보 | 2022 |
진료기록 사본 발급 신청서 | 성명, 생년월일, 주소, 연락처 | 2022 |
병원은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때는 지체없이 해당 개인정보를 파기합니다.
- 파기절차
- 개인정보는 이용목적이 달성된 후 내부 규정 및 관련 법령에 따라 파기 또는 삭제됩니다. 단, 다른 법령에 따라 계속 보존하여야 하는
경우에는 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
※ 다른 법령에 따라 보존하는 개인정보의 항목과 보존 근거는 ‘1. 개인정보의 처리 목적, 수집항목 및 수집방법, 보유 및 이용기간’ 항목에서 확인하실 수 있습니다.
- 파기방법
- 개인정보가 기록된 출력물, 서명 등 : 파기 또는 소각
- 전자적 파일형태 : 복원이 불가능한 방법으로 영구 삭제
병원은 귀하의 개인정보를 안전하게 관리하기 위해 다음과 같은 안전성 확보 조치를 취하고 있습니다.
좌, 우로 드래그 하세요
구분 | 항목 | 내용 |
---|---|---|
관리적 조치 | 내부관리계획 수립·시행 | 개인정보의 유출, 도난, 변조, 훼손되지 않도록 안전한 관리 및 이용을 위해 개인정보 내부관리계획을 수립·운영하고 있으며, 이행 실태를 연 1회 이상 점검하고 있습니다. |
취급자 관리·감독 및 교육 | 개인정보 취급자는 필요 최소한으로 제한하고 있으며, 개인정보 취급자를 대상으로 연1회 이상 개인정보 보호 교육을 실시하고 있습니다. | |
기술적 조치 | 접근권한 관리 | 개인정보를 처리하는 직원의 접근권한을 월1회 이상 점검하고 접근권한 변동내역을 3년 이상 보관·관리하고 있습니다. |
접속기록 관리 | 개인정보 처리시스템에 대한 접속기록을 월1회 이상 점검하며 그 내역을 2년이상 보관·관리하고 있습니다. 개인정보 처리시스템에서 다운로드 한 것이 발견되었을 경우 내부 규정에 따라 그 사유를 확인하고 있습니다. | |
접근통제 시스템 설치 및 운영 | 개인정보를 처리하는 시스템의 안전성 강화를 위해 침입차단 시스템 등 정보보호 시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다. | |
개인정보 암호화 | 주민등록번호, 고유식별정보, 비밀번호 등에 대하여 안전한 보관·관리를 위해 암호 알고리즘을 통하여 암호화하고 있으며 업무용 PC의 문서는 문서 암호화 솔루션(DRM)을 적용하고 있습니다. | |
보안프로그램 설치 및 운영 | 해킹이나 바이러스에 의한 개인정보 유출 및 훼손을 막기 위하여 보안 프로그램(V3)를 설치·운영하고 있으며 보안 프로그램은 매일 업데이트하고 있습니다. | |
물리적 조치 | 비인가자 출입통제 | 개인정보를 보관하고 있는 전산실, 자료보관실에 대하여 별도 출입통제 절차를 수립·운영하고 있습니다. |
병원은 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 수집한 개인정보를 특정 개인을 알아볼 수 없도록 가명처리하여 다음과 같이 처리하고 있습니다.
- 처리목적
- 전남대학교병원은 통계 작성, 과학적 연구, 공익적 기록보존 등을 위하여 개인정보를 가명처리하여 활용할 수 있습니다.
- 처리하는 가명정보 항목
- 성명, 생년월일, 환자번호, 주소, 휴대폰번호
- 처리 및 보유기간
- 전남대병원에서 처리하는 가명정보는 수집·이용 목적으로 명시한 범위 내에서 처리하며, 개인정보 보호법 및 의료법에서 정하는 보유기간을 준용하여 이행하고 있습니다.
- 처리하는 가명정보의 파기
- 처리하는 가명정보는 수집·이용 목적 달성 시 지체없이 파기합니다.
- 재식별 위험 발생 시 가명처리를 즉시 중단하고 지체 없이 파기합니다.
- 가명정보에 대한 안전성 확보 조치에 관한 사항
- 전남대학교병원은 개인정보 보호법 제28조의4(가명정보에 대한 안전조치 의무 등)에 따라 가명정보를 안전하게 보호하기 위해 정기적 직원 교육, 접근권한 관리, 고유식별정보 암호화, 보안프로그램 설치 등의 안전성 확보 조치를 이행하고 있습니다.
병원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자
- 이름 : 윤경철
- 소속 : 진료부문
- 직위 : 진료부원장
- 연락처 : 062-220-6741
병원은 정보주체의 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 신속한 처리 및 충분한 답변을 드리기 위한 접수·처리 부서를 아래와 같이 지정하고 있습니다. 병원은 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.
- 개인정보 보호 담당부서
- 부서명 : 의무기록실
- 담당자 : 정대원
- 연락처 : 062)220-6041
- E-mail : dg03234@cnuh.com
- 홈페이지 담당부서
- 부서명 : 대외협력실
- 담당자 : 이현동
- 연락처 : 062)220-5090
- 모바일 앱 담당부서
- 부서명 : 의료정보과 개발분석팀
- 담당자 : 김희중
- 연락처 : 062)220-6990
귀하께서는 병원의 서비스를 이용하시며 발생하는 개인정보보호 관련 민원을 개인정보보호 책임자 및 담당자 혹은 담당부서로 신고하실 수 있습니다. 병원 서비스 이용자들의 신고사항에 대해 신속한 처리 및 충분한 답변을 드릴 것입니다. 병원의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 아래로 문의하여 주시기 바랍니다.
- 개인정보 침해신고센터
- 소관업무 : 개인정보 침해사실 신고, 상담 신청
- 홈페이지 : http://privacy.kisa.or.kr
- 전화 : (국번없이) 118
- 주소 : 전남 나주시 진흥길 9(빛가람동) 한국인터넷진흥원 개인정보침해 신고센터
- 개인정보 분쟁조정위원회
- 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정
- 홈페이지 : http://www.kopico.go.kr
- 전화 : (국번없이) 1833-6972
- 주소 : (03171) 서울특별시 종로구 세종대로209, 정부서울청사 12층 개인정보분쟁조정위원회
- 대검찰청 : (국번없이) 1301 (https://www.spo.go.kr)
- 경찰청 : (국번없이) 182 (https://ecrm.police.go.kr)
개인정보 보호법 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
- 중앙행정심판위원회 : (국번없이) 110 (www.simpan.go.kr)
- 병원은 정보주체의 개인정보를 안전하게 관리하기 위해 「개인정보 보호법」 제11조의2에 따라 매년 개인정보보호위원회에서 실시하는 “개인정보 보호수준 평가”를 받고 있습니다.
- 병원은 2023년도 개인정보 보호수준 평가에서 ‘B’ 등급을 획득하였습니다.
- 병원은 2023년도 개인정보 보호수준 평가결과에 따라 다음과 같이 개선조치 하였습니다.
- 개인정보 처리실태 점검 및 프로세스, 시스템 개선
병원의 고정형 영상정보처리기기 설치·운영 방침은 별도의 페이지에서 게시하고 있습니다.
병원은 정보주체의 개인정보를 안전하게 관리하기 위하여 최선을 다하며, 개인정보 보호법에서 요구하는 안전성 확보조치 이 외에도 아래와 같이 추가적인 개인정보 보호를 위해 노력하고 있습니다.
- 정보보호관리체계(ISMS) 인증
- 전남대학교병원은 지속가능한 정보보호 관리체계를 유지하기 위해 병원정보시스템(OCS, EMR) 및 대표 홈페이지를 대상으로 인증을 받고 있으며 현재까지 인증을 유지하고 있습니다.
- 대한병원협회 개인정보 자율규제단체 참여
- 병원은 개인정보보호 자율규제단체인 대한병원협회에 참여하고 있으며, 의료기관의 개인정보 보호를 강화하기 위해 자율점검을 연1회 실시하고 있습니다.
- 전자의무기록시스템 인증 획득
- 환자 개인정보의 안전한 관리와 진료 연속성을 위해 전자의무기록시스템에 대한 인증을 보건복지부로부터 획득하여 유지하고 있습니다.
- 개인정보보호 캠페인, 홍보 실시
- 병원은 정보주체의 개인정보를 안전하게 관리하기 위해 매분기 정보보호의 날 행사, 개인정보 보호 포스터 제작 및 배포 등 개인정보 보호 인식 제고를 위해 수시로 캠페인과 홍보를 실시하고 있습니다.
- 개인정보보호 손해배상 책임보험 가입
- 병원은 개인정보 유출, 분실, 도난, 위조 또는 훼손으로 인하여 법률상 배상책임 발생 시 정보주체에게 원활한 피해보상을 위한 개인정보 손해배상 책임보험에 가입하였습니다.
① 병원은 14세 미만 아동에 대해 개인정보를 수집할 때 법정대리인의 동의를 얻어 해당 서비스 수행에 필요한 최소한의 개인정보를 수집합니다.
② 또한, 병원은 진료, 교육, 연구 등 개인정보 처리방침에 명시한 사항과 관련하여 아동의 개인정보를 수집할 경우에는 반드시 법정대리인으로부터 별도의 동의를 얻습니다.
③ 병원은 14세 미만 아동의 개인정보를 수집할 때에는 아동으로부터 법정대리인의 성명, 연락처와 같이 최소한의 정보를 요구할 수 있습니다.