본문시작

개인정보처리방침

국립공주병원은 개인정보보호법에 의거 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다. 국립공주병원은 개인정보 처리방침을 개정하는 경우 국립공주병원 홈페이지(www.knmh.go.kr)를 통하여 공지할 것입니다.

제1조 (개인정보의 처리 목적)

국립공주병원(이하, "병원"이라 한다)은 개인정보를 다음의 목적을 위해 최소한의 개인정보만을 수집합니다. 수집한 개인정보는 다음의 목적이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 사전 동의를 구할 예정입니다.

  • 1.진단 및 치료를 위한 진료서비스와 진료비 청구, 수납 및 환급 등의 원무 서비스 제공
  • 2.고지사항 전달, 불만처리 등을 위한 원활한 의사소통 경로의 확보 및 행사정보 등의 안내
  • 3.교육, 연구, 치료결과 추후 조사에 필요한 자료
  • 4.개인 맞춤형 건강 컨텐츠 제공 및 새로운 서비스 안내 제공

제2조 (처리하는 개인정보의 항목)

병원이 진료 및 각종 서비스 제공을 위해 처리하는 개인정보 수집 항목 및 수집 방법은 다음과 같습니다.

  • 1.환자정보파일
    • -개인정보 수집 항목
      • ㆍ필수항목 : 성명, 주민등록번호, 연락처, 주소
    • -수집방법 : 오프라인 수집 (개인의 신청서를 통한 서면 수집)
  • 2.영상정보처리기기에 의한 개인영상정보
    • -설치목적 : 환자 안전사고 예방
    • -설치장소 : 병동, 정문, 관사입구
    • -수집방법 : 1일 24시간 촬영되며 녹음 및 녹화기능은 사용하지 않음(정문, 관사입구 제외)

제3조 (개인정보의 처리 및 보유 기간)

정보주체의 개인정보는 원칙적으로 개인정보의 처리목적이 달성되면 지체 없이 파기합니다. 다만, 수집목적 또는 제공받은 목적이 달성된 경우에도 진료를 위해 보존할 필요성이 있을 경우에는 수집한 개인정보를 보유할 수 있습니다.

  • 1.환자정보파일
    • -보유기간 : 의료법에 명시된 진료기록 보관기준에 준하여 보관하며, 진료목적상 필요한 경우 의료기관에서 추가적으로 보존할 수 있습니다.
  • 2.개인영상정보
    • -병동 내부 : 녹화하지 않음
    • -정문 및 관사입구 : 1일 (근무시간 종료시 매일 저장내용 삭제)

제4조 (개인정보의 제3자 제공)

  • ①원칙적으로 정보주체의 개인정보는 제1조 (개인정보의 처리 목적)에서 명시한 범위 내에서 처리하며, 정보주체의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.
  • ②제1항에도 불구하고 다음 각 호의 경우에는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있습니다.
    • 1.요양급여비용의 청구
      • -제공기관 : 국민건강보험공단, 건강보험심사평가원
      • -제공근거 : 국민건강보험법 제43조
      • -개인정보 이용목적 : 진료비 심사ㆍ평가
      • -제공항목 : 주민등록번호, 의료보험번호, 성명, 주소, 생년월일, 과거병력, 진료정보(정신질환기록 포함), 장애정보
      • -제공주기 : 매월
    • 2.개인정보보호법 제18조(개인정보의 이용ㆍ제공 제한)등 다른 법률에서 규정한 경우
  • ③제2항에 따라 개인정보를 제공할 경우 제공된 개인정보의 보유 및 이용기간, 안전조치의무 등은 개인정보를 제공받는 기관의 개인정보 처리방침에 의합니다.

제5조 (개인정보처리 위탁)

  • 병원은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
    개인정보처리 위탁 - 개인정보처리 위탁에 대한 위탁대상, 위탁 받는자, 위탁 업무의 내용, 위탁기간을 알려줍니다.
    위탁 대상 위탁 받는자 위탁 업무의 내용 위탁 기간
    국립병원 정보시스템

    중앙하이텔 주식회사 (서울 영등포구 양평동316 양평동우림e-BIZ center)

    해당 개인정보처리시스템의 운영 및 유지보수

    2013.1.23~2013.12.31

  • 병원은 개인정보의 처리업무를 위탁하는 경우 「개인정보보호법」제26조(업무위탁에 따른 개인정보의 처리 제한)에 따라 다음의 내용이 포함된 문서에 의하여 처리하고 있습니다.
    • 1.위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
    • 2.개인정보의 관리적·기술적 보호조치에 관한 사항
    • 3.개인정보의 안전관리에 관한 사항
      • -위탁업무의 목적 및 범위, 재위탁 제한에 관한 사항
      • -개인정보 안전성 확보 조치에 관한 사항
      • -위탁업무와 관련하여 보유하고 있는 개인정보의 관리현황점검 등 감독에 관한 사항
      • -수탁자가 준수하여야할 의무를 위반한 경우의 손해배상책임에 관한 사항
  • 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

제6조 (정보주체의 권리, 의무 및 그 행사방법)

  • 정보주체는 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
    • 1.개인정보 열람요구
    • 2.오류 등이 있을 경우 정정 요구
    • 3.삭제요구
    • 4.처리정지 요구
  • 제1항에 따른 권리 행사는 개인정보 보호법 시행규칙 별지 제8호 서식에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 병원은 이에 대해 지체없이 조치하겠습니다.
  • 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
  • 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.

제7조 (개인정보의 파기)

  • 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
  • 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보(또는 개인정보파일)을 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
  • 개인정보 파기의 절차 및 방법은 다음과 같습니다.
    • 1.파기절차
      파기하여야 하는 개인정보(또는 개인정보파일)에 대해 개인정보 파기계획을 수립하여 파기합니다. 파기 사유가 발생한 개인정보(또는 개인정보파일)을 선정하고, 개인정보 보호책임자의 승인을 받아 개인정보(또는 개인정보파일)을 파기합니다.
    • 2.파기방법
      전자적 파일 형태로 기록ㆍ저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록ㆍ저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

제8조 (개인정보의 안전성 확보 조치)

병원은 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하고 있습니다.

  • 1.내부관리계획의 수립 및 시행 : 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하여 시행하고 있습니다.
  • 2.접근 권한의 관리 : 개인정보처리시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 업무담당자에 따라 차등 부여하고 있습니다.
  • 3.접근통제시스템 설치 및 운영 : 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 침입방지(차단)시스템을 설치ㆍ운영하고 있습니다.
  • 4.개인정보의 암호화 : 개인정보 항목 중 주민등록번호 등의 고유식별정보는 암호화 되어 저장 및 관리되고, 중요 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
  • 5.접속기록의 보관 및 위ㆍ변조 방지 : 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.
  • 6.물리적 접근 방지 : 전산실 등 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대한 출입통제 절차를 수립ㆍ운영하고 있습니다.

제9조 (개인정보보호 책임자)

병원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

  • 1.개인정보보호책임자
    • -성명 : 이영문
    • -직위(직책) : 병원장
    • -연락처 : 041) 850-5711 ※ 개인정보 보호 담당부서로 연결됩니다.
  • 2.개인정보보호 담당자
    • -부서명 : 서무과
    • -담당자 : 박동필
    • -연락처 : 041) 850-5749
    • -이메일 : pdpok@korea.kr

제10조 (권익침해 구제방법)

정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기를 바랍니다.

  • 1.개인분쟁조정위원회 : (국번없이)118
  • 2.정보보호마크인증위원회 : 02) 580-0533~4
  • 3.대검찰청 첨단범죄수사과 : 02) 3480-2000
  • 4.경찰청 사이버테러대응센터 : 02) 1566-0112

제11조 (개인정보 열람청구)

개인정보의 열람은 개인정보보호법 제35조 (개인정보의 열람)에서 정하는 바에 따라 요구할 수 있습니다.

  • 열람청구 담당부서 : 입퇴원계(041) 850-5741)

제12조(영상정보처리기기 설치ㆍ운영)

  • 병원은 아래와 같이 영상정보처리기기를 설치ㆍ운영하고 있습니다.
    • 1.영상정보처리기기 설치근거ㆍ목적 : 입원 환자의 안전사고 예방
    • 2.설치 대수, 설치 위치, 촬영 범위 : 병동, 정문, 관사입구를 촬영하며 32대 설치
    • 3.관리책임자, 담당부서 및 영상정보에 대한 접근 권한자
      • -관리책임자 : 개인정보 보호책임자
      • -담당부서 : 서무과(관리)
      • -영상정보에 대한 접근 권한자 : 관리책임자 및 담당부서의 주무
    • 4.영상정보 촬영시간, 보관기간, 보관장소, 처리방법
      • -촬영시간 : 24시간 촬영
      • -보관기간
        • ㆍ병동 : 녹음 및 녹화하지 않음
        • ㆍ정문, 관사입구 : 1일 (근무시간 종료시 삭제)
      • -처리방법 : 병동 및 통제실에서 보관ㆍ처리
    • 5.영상정보 확인 방법 및 장소 : 담당부서에 요구
    • 6.정보주체의 영상정보 열람 등 요구에 대한 조치 : 개인영상정보 열람ㆍ존재확인 청구서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명ㆍ신체ㆍ재산 이익을 위해 필요한 경우에 한해 열람을 허용함 (정문, 관사입구 당일 촬영에 한함)
    • 7.영상정보 보호를 위한 기술적ㆍ관리적ㆍ물리적 조치 : 내부관리계획 수립, 영상정보 접근권한 제한, 영상정보의 안전한 저장, 처리기록 보관, 잠금장치 설치 등

제13조 (개인정보 처리방침의 변경)

  • 이 개인정보 처리방침은 2013. 8. 16부터 적용됩니다.
  • 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.
상단으로 이동
너비 1180px 이상
너비 768px - 1179px
너비 767px 이하