'온누리병원' (이하, ‘병원’이라 함)은 개인정보보호법 등 관련 법규에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록다음과 같은 처리방침을 준수하고 있습니다.
병원은 개인정보처리방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
이 개인정보처리방침의 순서는 다음과 같습니다.
- 1. 수집하는 개인정보의 항목 및 수집방법
- 2. 개인정보의 수집 및 이용목적
- 3. 개인정보의 제3자 제공에 관한 사항
- 4. 수집한 개인정보의 취급위탁
- 5. 개인정보의 안전성 확보조치에 관한 사항
- 6. 개인정보의 보유 및 이용기간
- 7. 개인정보의 파기절차 및 그 방법
- 8. 이용자 및 법정대리인의 권리와 그 행사방법
- 9. 아동의 개인정보보호
- 10. 동의철회 / 회원탈퇴 방법
- 11. 개인정보 자동 수집 장치의 설치/운영 및 그 거부에 관한 사항
- 12. 개인정보관리책임자
- 13. 정보주체의 권익침해에 대한 구제방법
- 14. 정책 변경에 따른 공지의무
1. 수집하는 개인정보의 항목 및 수집방법
병원은 진료와 진료관련 부가서비스 및 홈페이지 회원가입 서비스 제공을 위해 필요한 최소한의 개인정보만을 수집합니다.
[진료 시 수집항목]
- - 필수항목 : 병원등록번호, 성명, 주민등록번호, 외국인등록번호(외국인에 한함), 주소, 휴대전화번호, 전화번호
- - 선택항목 : e-mail
- - 건강정보 : 병력 및 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단되는 개인건강정보
[진료비 수납 시 수집항목]
- - 신용카드 결제 시 : 카드사명, 카드번호 등 카드결제 승인 정보
[기타 수집항목]
- - 그 외 특정 목적(게시물등록 등)을 위해 개인정보를 수집할 경우에는 별도의 개인정보 수집 및 이용 동의 절차를 통해 개인정보를 수집합니다.
- - 서비스 이용 과정이나 서비스 제공 업무 처리 과정에서 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 등의 정보들이 자동으로 생성되어 수집될 수 있습니다.
: 서비스이용기록,접속로그,쿠키, 접속 IP 등
[개인정보 수집방법]
다음과 같은 방법으로 개인정보를 수집합니다.
2. 개인정보의 수집 및 이용목적
병원은 수집한 개인정보를 다음의 목적을 위해 활용합니다.
이용자가 제공한 모든 정보는 하기 목적에 필요한 용도 이외로는 사용되지 않으며 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다.
- - 건강상담, 진료예약, 예약조회 등 회원제 서비스 이용에 따른 본인확인 절차에 사용
- - 고지사항 전달, 불만처리 등을 위한 의사소통 경로로 이용
- - 서비스 이용에 대한 통계
- - 진단 및 치료를 위한 진료서비스 제공
- - 진료비 청구, 수납, 환급 등 진료지원을 위한 자료
- - 교육, 연구, 치료결과 추후 조사에 필요한 자료
- - 외부 수탁검사 및 임상시험심사를 위한 기초자료
- - 진료/검사/건진 예약, 예약조회, 검사/건진 결과조회, 웹문진 등 홈 서비스 제공
- - 진료비계산서, 제증명서, 건진 및 검사관련 물품 발송
- - 새로운 서비스 및 행사정보 안내 제공(선택사항)
- - 건강정보 제공, 신규 서비스 개발과 개인 맞춤 서비스 제공을 위한 자료(선택사항)
- - 소비자 기본법 제 54조에 의거한 소비자 위해 정보 수집
3. 개인정보의 제3자 제공에 관한 사항
병원은 귀하의 동의가 있거나 관련법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 『개인정보의 수집 및 이용목적』에서 고지한 범위를 넘어 귀하의 개인정보를 이용하거나 타인또는타기업ㆍ기관에제공하지않습니다.
다만, 아래의 경우에는 예외로 합니다.
- - 이용자들이 사전에 동의한 경우
- - 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- - 통계작성ㆍ학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
4. 수집한 개인정보의 취급위탁
병원은 아래와 같이 개인정보를 위탁하고 있으며, 위탁계약 체결 시 개인정보 보호법 제 26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적 / 관리적 보호조치, 재 위탁 제한, 수탁자에대한관리/감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
위탁업무의 내용이나 수탁자가 변경될 경우에는지체없이본개인정보처리방침을 통하여 공개하도록 하겠습니다.
병원의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.
- 1) 위탁업체
위탁 업체 | 위탁 업무 내용 | 보유 이용 기간 |
---|
지누스 | OCS, EMR 유지 보수 | 위탁 계약 종료 시 까지 |
㈜ 새롬 소프트 | 컴퓨터 검진 프로그램 유지 보수 | 위탁 계약 종료 시 까지 |
㈜ 녹십자 의료재단 | 진단검사용 검체 검사 | 위탁 계약 종료 시 까지 |
㈜ 메디칼 스탠다드 | PACS 유지 보수 | 위탁 계약 종료 시 까지 |
㈜ 동일 IT | 카드결제 | 위탁 계약 종료 시 까지 |
KIMS | 복약지도 | 위탁 계약 종료 시 까지 |
㈜ 이상에듀 | 직원 온라인 교육 | 위탁 계약 종료 시 까지 |
비컨 21 컨설팅 | 문자 발송 | 위탁 계약 종료 시 까지 |
중앙정보기술 | 전자 동의서 | 위탁 계약 종료 시 까지 |
㈜ 메일 플러그 | 홈페이지 제작 운영 및 시스템 관리 | 위탁 계약 종료 시 까지 |
백년 종합 관리 | 보안 경비 업무 | 위탁 계약 종료 시 까지 |
㈜에스케이 쉴더스 | 보안 프로그램, CCTV | 위탁 계약 종료 시 까지 |
129 응급환자 이송단 | 환자 이송 업무 | 위탁 계약 종료 시 까지 |
- 2) 위탁 개인정보 항목 : 로그인 아이디, 비밀번호, 이름, 생년월일(양력,음력), 성별, 이메일, 연락처(유선전화번호 또는 휴대폰 번호), 주소
5. 개인정보의 안전성 확보조치에 관한 사항
[개인정보 취급 직원의 최소화 및 교육]
개인정보취급자의 지정을 최소화하고 정기적인 교육을 시행하고 있습니다.
[정기적인 자체 감사 실시]
개인정보 취급 관련 안정성 확보를 위해 정기적으로 자체 감사를 실시하고 있습니다.
[개인정보의 암호화]
이용자의 개인정보 중 비밀번호는 암호화 되어 저장 및 관리되고 있어 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하는 등의 별도 보안기능을 사용하고 있습니다.
[해킹 등에 대비한 기술적 대책]
해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로감시및차단하고있습니다.
[비인가자에 대한 출입 통제]
개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
6. 개인정보의 보유 및 이용기간
병원은 개인정보의 수집목적 또는 제공받은 목적이 달성된 때에는 귀하의 개인정보를 지체 없이 파기합니다.
- - 회원가입정보의 경우 : 회원가입을 탈퇴하거나 회원에서 제명된 때
- - 설문조사, 행사 등의 특정 목적의 서비스 이용을 위하여 수집한 경우 : 당해 서비스 목적 달성이 종료한 때
- - 진료관련 목적(설문조사, 게시물등록 등)을 위하여 수집한 경우 : 『의료법』시행규칙 제 15조 "진료에 관한 기록의 보존"에 명시된 기간에 준하여 보존
- - 신용정보의 수집 / 처리 및 이용 등에 관한 정보의 경우 : 신용정보의 이용 및 보호에 관한 법률에 따라 3년간 보존(보존 항목 : 카드사명, 카드번호 등 카드결제 승인 정보)
- - 다만, 수집목적 또는 제공받은 목적이 달성된 경우에도 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 귀하의 개인정보를 보유할 수 있습니다.
7. 개인정보의 파기절차 및 그 방법
병원은 『개인정보의 수집 및 이용목적』이 달성된 후에는 즉시 파기합니다. 파기절차 및 방법은 다음과 같습니다.
- - 파기절차 : 이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 파기방법에 의하여 즉시 파기합니다.
- - 파기방법 : 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
8. 이용자 및 법정대리인의 권리와 그 행사방법
- 1. 병원은 고객이 개인정보에 대한 열람, 정정 및 삭제를 요구하는 경우에는 고객의 요구에 성실하게 응대하고, 지체없이 처리합니다. 개인정보를 보호하기 위하여 고객의 방문이외의전화ㆍ우편ㆍFAX등기타 신청방법에 의한 고객의 개인정보의 열람, 정정 및 삭제 절차는 제공하지 않습니다.
[개인정보의 열람]
고객은 병원을 방문하여 개인정보의 열람을 요구할 수 있으며, 신속하게 이에 대하여 응대합니다.
[개인정보의 정정ㆍ삭제]
병원은 고객이 개인정보에 대한 정정ㆍ삭제를 요구하는 경우, 개인정보에 오류가 있다고 판명되는 등 정정ㆍ삭제를 할 필요가 있다고 인정되는 경우에는 지체없이 정정ㆍ삭제를합니다.병원은정정ㆍ삭제내용의 사실 확인에 필요한 증빙자료를 요청할 수 있습니다.
- 2. 고객이 본인의 개인정보에 대한 열람, 정정 및 삭제를 요구하는 경우, 고객의 신분을 나타내는 주민등록증, 여권, 운전면허증 등의 신분증명서를 제시 받아 본인 여부를 확인합니다.
- 3. 고객의 대리인이 방문하여 열람, 정정 및 삭제를 요구하는 경우에는 고객의 위임장 및 동의서와 대리인의 신분증명서 등을 확인하여 정당한 대리인인지 여부를 확인합니다.
- 4. 병원은 개인정보의 전부 또는 일부에 대하여 열람, 정정 및 삭제를 거절할 정당한 이유가 있는 경우에는 고객에게 이를 통지하고 그 이유를 설명합니다.
9. 아동의 개인정보보호
만14세 미만 아동(이하 "아동"이라 함)의 회원가입은 아동이 이해하기 쉬운 평이한 표현으로 작성된 양식을 통해 이루어지고 있으며 개인정보 수집ㆍ이용에 대하여 반드시 법정대리인의 동의를 구하고 있습니다.
병원은 법정대리인의 동의를 받기 위하여 아동으로부터 법정대리인의 성명과 연락처 등 최소한의 정보를 수집하고 있습니다.
아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정 및 삭제를 요청할 수 있습니다. 아동의 개인정보를 열람 · 정정, 삭제하고자 할 경우에는 회원정보수정을 클릭하여 법정대리인 확인 절차를거치신후아동의개인정보를 법정대리인이 직접 열람 · 정정, 삭제하실 수 있습니다.
10. 개인정보관리책임자
귀하의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 병원은 아래와 같이 개인정보관리책임자 혹은 담당부서를 두고 있습니다.
[개인정보 관리책임자]
- 이름: 정성원
- 소속: 원장
- 전화번호: 031-412-2200~4
[담당 부서]
- 부서명: 총무과
- 전화번호: 031-412-2207
11. 영상정보처리기기 설치·운영
병원은 아래와 같이 영상 정보처리기기를 설치·운영하고 있습니다.
1) 영상정보처리기기 설치 근거·목적
개인정보보호법 제25조 제1항 2호, 3호에 근거하여 병원의 시설안전관리 및 화재 예방, 기타 사건 사고를 예방 처리 목적으로 영상정보처리기기(CCTV)를 설치 운영한다.
2) 설치 대수, 설치 위치 및 촬영 범위
구분 | 녹화기 위치 | 설치 대수 | 촬영 범위 |
---|
본원 | 8층 전산실 | 52대 | 옥외주차장, 지하주차장, 본원 내·외부, 시설물 주변 |
장례식장 | 장례식장 사무실 | 8대 | 장례식장 내/외부 |
호흡기 클리닉 | 호흡기 센터 진료실 | 4대 | 호흡기 클리닉 |
3) 관리책임자, 담당부서 및 영상정보에 대한 접근 권한자
영상정보를 안전하게 보호/관리하기 위해 아래와 같이 개인영상정보 관리책임자 및 접근권한자를 두고 있습니다.
시설운영팀원
구분 | 직책 | 소속 | 권한 | 연락처 |
---|
관리책임자 | 관리부장 | 관리과 | 병원동 전체 | 031)412-2205 |
접근권한자 | 관리부장 | 관리과 |
원무과 근무자 | 원무과 |
호흡기 클리닉 | 관리부장 | 관리과 | 호흡기 클리닉 내/외부 |
관리책임자 | 장례식장 과장 | 장례식장 | 장례식장 내/외부 | 031)487-4444 |
접근권한자 | 장례식장 과장/계장 |
4) 영상정보 촬영시간, 보관기간, 보관장소, 처리방법
구분 | 보관장소 | 촬영시간 | 보관기간 |
---|
본원 | 8층 전산실 | 상시 녹화 | ±30일 (영상 크기에 따라 저장 일수가 다를 수 있습니다.) |
장례식장 | 장례식장 사무실 |
호흡기 클리닉 | 호흡기 클리닉 |
처리방법: 개인영상정보의 목적 외 이용, 제3자 제공, 열람 동의 등 요구에 관한 사항을 기록 관리하고, 보관기간 만료 시 자동 삭제
5) 정보주체의 영상정보 열람 등 요구에 대한 조치
- 가. 정보주체가 개인영상정보에 관하여 열람/수집을 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구할 수 있습니다.
- 나. 정보주체는 열람/수집을 요청할 경우 요청서를 받아 작성 후 제출해야 합니다.
- 다. 정보처리자는 정보주체의 열람/수집 요구를 받았을 경우에는 지체없이 필요한 조치를 취하고, 열람/수집을 요구한 자가 본인이거나 정당한 대리인인지 여부를 주민등록증, 면허증, 여권 등의 신분증명서를 제출받아 확인하여야 합니다.
- 라. 다음에 해당하는 경우에는 정보주체의 개인영상정보 열람수집 요구를 거부할 수 있습니다.
- 범죄수사/공소유지/재판수행에 중대한 지장을 초래하는 경우
- 개인영상정보의 보관기간이 경과하여 존재하지 않을 경우
- 의료활동 및 병원 내부 활동에 관련이 없는 경우
- 정보수집자는 해당 영상이 시화병원의 대외비급 이상의 비밀 유지를 요하는 영상이거나 의료활동에 중대한 지장을 초래하는 경우는 정당한 사유를 들어 거부할 수 있다.
6) 영상정보 열람/수집 신청 방법
- 가. 내부 반출용 열람/수집 절차
- ① 신청: 열람/수집자가 신청서를 작성하여 요청
- ② 접수/확인: 본인 여부 확인 및 신청서 내용 확인, 영상 유무 확인
- ③ 내용 검토: 제3자 영상 포함 및 타인 사생활 침해 등 검토
- ④ 열람/제공: 영상화면의 현장 열람 또는 파일 제공 필요 시 제3자의 영상 모자이크 또는 마스킹 후 제공
- 나. 외부 반출용 열람/수집 제공 절차 (※외부 반출은 경찰서, 소방서, 공공기관 등에 한한다.)
- ① 접수: 제공 요청한 영상 관련 해당 공공기관의 공문서 접수 확인
- ② 확인 : 영상 유무 확인, 공문서 상의 해당 영상 관련자 신분 확인 및 영상 요청 주체 확인
- ③ 내용 검토: 제3자 영상 포함 및 타인 사생활 침해 등 검토 및 내부 기안
- ④ 열람/제공: 영상화면의 현장 열람 또는 파일 제공 필요 시 제3자의 영상 모자이크 또는 마스킹 후 제공
7) 영상정보 보호를 위한 기술적·관리적 조치
보관장소 출입통제 시스템 운영, 영상정보 열람, 복사 일지 작성 및 관리, 각 영상정보처리기기별 비밀번호 부여 및 접근권한 부여 등을 통하여 안전하게 관리되고 있습니다.
12. 정보주체의 권익침해에 대한 구제방법
“정보주체”는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다. 아래의 기관은 병원과는 별개의 기관으로서, 병원의 자체적인 개인정보 불만처리,피해구제결과에만족하지못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.
- - 개인정보 침해신고센터(한국인터넷진흥원 운영)
- · 소관업무 : 개인정보 침해사실 신고, 상담 신청
- · 홈페이지 : privacy.kisa.or.kr
- · 전화 : (국번없이) 118
- - 개인정보 분쟁조정위원회
- · 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정(민사적 해결)
- · 홈페이지 : www.kopico.go.kr
- · 전화 : 1833-6972
- - 대검찰청 사이버범죄수사단
: (국번없이) 1301, cid@spo.go.kr (www.spo.go.kr) - - 경찰청 사이버테러대응센터
: (국번없이) 182 (cyberbureau.police.go.kr)
13. 정책 변경에 따른 공지의무
이 개인정보처리방침은 법령ㆍ정책 또는 보안기술의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침을 시행하기 전에 병원 홈페이지를 통해 변경이유 및내용등을공지하도록하겠습니다.
- - 공고일자 : 2017년 12월 22일
- - 시행일자 : 2023년 4월 1일
«Больница Оннури» защищает личную информацию, права и интересы пользователей в соответствии с соответствующими законами и нормативными актами, такими как Закон о защите личной информации, и беспрепятственно рассматривает жалобы пользователей, связанные с личной информацией, следующим образом:
Через политику обработки личной информации больница информирует вас о цели и способе использования предоставленной вами личной информации и о том, какие меры принимаются для защиты личной информации.
Порядок Политики конфиденциальности следующий:
- 1. Элементы собираемой личной информации и метод сбора.
- 2. Цель сбора и использования личной информации.
- 3. Вопросы, касающиеся предоставления личной информации третьим лицам.
- 4. Порядок обработки собранной личной информации.
- 5. Вопросы о мерах по обеспечению безопасности персональных данных.
- 6. Срок хранения и использования личной информации.
- 7. Порядок и способ уничтожения персональной информации.
- 8. Права пользователей и законных представителей и способы их реализации.
- 9. Защита личной информации детей.
- 10. Метод отзыва согласия.
- 11. Вопросы установки/эксплуатации автоматических средств сбора персональной информации и отказа от них.
- 12. Лицо, отвечающее за управление личной информацией.
- 13. Способ устранения нарушения прав и интересов субъекта информации.
- 14. Обязательство по уведомлению в связи с изменениями политики.
1. Элементы собираемой личной информации и метод сбора
Больница собирает только минимальный объем личной информации, необходимой для предоставления лечения, дополнительных услуг, связанных с лечением, и обслуживания членства на домашней странице.
[Предметы информации собранные во время лечения]
- - Обязательные элементы: регистрационный номер больницы, имя, регистрационный номер резидента, регистрационный номер иностранца (только для иностранцев), адрес, номер мобильного телефона, номер телефона.
- - Дополнительно: электронная почта.
- - Медицинская информация: личная медицинская информация, которую медицинский персонал считает необходимой для предоставления медицинских услуг, например история болезни и семейный анамнез.
[Предметы информации , которые необходимо собрать при оплате медицинских расходов]
- - Оплата кредитной картой: информация об утверждении платежа картой, такая как название кредитной карты и номер карты.
[Другие предметы информации]
- - При сборе личной информации для других конкретных целей (после регистрации и т. д.) сбор личной информации осуществляется посредством отдельной процедуры соглашения о сборе и использовании личной информации.
- - Такая информация, как записи об использовании службы, журналы доступа, файлы cookie, IP-адрес доступа и т. д., может автоматически генерироваться и собираться в процессе использования службы или обработки предоставления услуги.
: запись об использовании сервиса, журнал доступа, cookie, IP-адрес доступа и т. д.
[Метод сбора личной информации]
Мы собираем личную информацию следующими способами:
- - Письменная форма, факс, телефон.
2. Цель сбора и использования личной информации
Больница использует собранную личную информацию для следующих целей.
Вся информация, предоставленная пользователями, не будет использоваться для каких-либо целей, кроме необходимых для следующих целей, и при изменении цели использования будет запрошено предварительное согласие.
- - Используется для процедур идентификации в соответствии с использованием услуг членства, таких как медицинские консультации, прием к врачу и запрос бронирования.
- - Используется в качестве канала связи для доставки уведомлений и рассмотрения жалоб.
- - Статистика использования сервиса.
- - Оказание медицинских услуг по диагностике и лечению.
- - Данные для поддержки лечения, такие как выставление счетов, оплата, возврат и т. д.
- - Данные, необходимые для обучения, исследований и последующего изучения результатов лечения
- - Основные данные для внешнего осмотра груза и обзора клинических испытаний.
- - Предоставление услуг на дому, таких как запись на лечение/обследование/медицинское обследование, запрос бронирования, запрос результатов обследования/медицинского обследования и онлайн-анкетирование.
- - Отправка медицинских счетов, справок и предметов, связанных с медицинскими осмотрами и обследованиями.
- - Предоставить информацию о новых услугах и событиях (необязательно).
- - Данные для предоставления медицинской информации, разработки новых услуг и предоставления персонализированных услуг (необязательно).
- - Сбор информации о вреде потребителей в соответствии со статьей 54 Рамочного закона о потребителях.
3. Вопросы, касающиеся предоставления личной информации третьим лицам
Больница будет использовать вашу личную информацию за рамками, указанными в 『Цели сбора и использования личной информации』, в любом случае, кроме как с вашего согласия или в соответствии с положениями соответствующих законов, не предусмотренных.
Однако следующие случаи являются исключениями.
- - Когда пользователи договорились заранее.
- - В соответствии с положениями закона или в соответствии с процедурами и методами, установленными законом для целей расследования, если имеется запрос следственного органа.
- - В случаях, когда это необходимо для написания статистических данных, научных исследований или маркетинговых исследований, они обрабатываются и предоставляются в форме, в которой невозможно идентифицировать конкретное лицо.
4. Порядок обработки собранной личной информации
Больница передает личную информацию следующим образом, а при заключении договора на поставку запрещает обработку личной информации для целей, отличных от цели отправки, мер технической/административной защиты, ограничений на повторное поручение, управления/надзора за грузополучателями и возмещения убытков в в соответствии со статьей 26 Закона о защите личной информации Вопросы ответственности, такие как компенсация, указаны в таких документах, как контракты, и мы контролируем, безопасно ли обрабатывает доверенное лицо личную информацию.
Если содержание доверенного бизнеса или грузополучателя изменится, мы незамедлительно сообщим об этом в рамках настоящей Политики конфиденциальности.
Агентство по обработке консигнационных данных и консигнационному бизнесу больницы выглядит следующим образом.
- 1) Организации
Транспортная компания | Доверенный бизнес-контент | Срок хранения |
---|
Зинус | OCS, техническое обслуживание ЭМИ | До окончания договора поставки |
Сером Софт Ко., Лтд. | Обслуживание программы проверки компьютера | До окончания договора поставки |
Медицинский фонд Зеленого Креста | Образец теста для диагностического теста | До окончания договора поставки |
Медицинский Стандарт Ко., Лтд. | Техническое обслуживание PACS | До окончания договора поставки |
Донгил ИТ Ко., Лтд. | Оплата картой | До окончания договора поставки |
КИМС | Карта лекарств | До окончания договора поставки |
Ли Сан Эду Ко., Лтд. | Онлайн-обучение сотрудников | До окончания договора поставки |
Вигон 21 Консалтинг | Текстовые сообщения | До окончания договора поставки |
Центральная информационная технология | Электронный договор | До окончания договора поставки |
Почтовая Co., Ltd. | Создание и эксплуатация веб-сайта и управление системой | До окончания договора поставки |
100 лет комплексного управления | Работа охранны | До окончания договора поставки |
СК Шилдерс Ко., Лтд. | Программа безопасности, видеонаблюдение | До окончания договора поставки |
Бригада экстренной транспортировки пациентов 129 | Транспортировка пациентов | До окончания договора поставки |
- 2) Доверенные элементы личной информации: логин, пароль, имя, дата рождения (солнечный или лунный календарь), пол, адрес электронной почты, контактная информация (номер проводного или мобильного телефона), адрес
5. Вопросы о мерах по обеспечению безопасности персональных данных.
[Минимизация и обучение персонала работе с личной информацией]
Мы минимизируем назначение обработчиков личной информации и проводим регулярное обучение.
[Регулярный самоконтроль]
Мы проводим регулярные самостоятельные проверки, чтобы обеспечить стабильность обработки личной информации.
[Шифрование личной информации]
Среди личной информации пользователя пароль шифруется, хранится и управляется таким образом, что его может знать только пользователь, а для важных данных используются отдельные функции безопасности, такие как шифрование файлов и данных передачи.
[[Технические меры против взлома и др.]
Чтобы предотвратить утечку и повреждение личной информации путем взлома или компьютерных вирусов, устанавливаются, периодически обновляются и проверяются программы безопасности, а также устанавливаются системы в местах, где доступ извне контролируется, технически/физически контролируется и блокируется.
[Контроль доступа для посторонних лиц]
Мы устанавливаем отдельное место физического хранения для персональной информационной системы, в которой хранится личная информация, а также устанавливаем и применяем процедуры контроля доступа.
6. Срок хранения и использования личной информации
Больница немедленно уничтожает вашу личную информацию, когда цель сбора или предоставления личной информации достигнута.
- - В случае информации о регистрации членства: когда членство отозвано или исключено из членства
- - В случае сбора за использование услуг для определенных целей, таких как опросы и мероприятия: когда цель услуги достигнута.
- - При сборе для целей, связанных с лечением (обследование, пострегистрация и т. д.): Хранение в соответствии со сроком, указанным в статье 15 Закона о медицине』 Правила исполнения «Хранение записей, связанных с лечением».
- - В случае информации, связанной со сбором/обработкой и использованием кредитной информации: сохранение в течение 3 лет в соответствии с Законом об использовании и защите кредитной информации (элементы, которые необходимо сохранить: информация об утверждении платежа по карте, такая как компания кредитной карты имя и номер карты).
- - Однако, даже если цель сбора или предоставления была достигнута, ваша личная информация может быть сохранена, если есть необходимость в ее сохранении в соответствии с положениями Закона о коммерции и других законов.
7. Порядок и способ уничтожения персональной информации
Больница немедленно уничтожает его после достижения «Цели сбора и использования личной информации». Процедура и способ уничтожения заключаются в следующем.
- - Процедура уничтожения: информация, введенная пользователем для регистрации членства и т. д., немедленно уничтожается в соответствии с методом уничтожения после достижения цели.
- - Метод уничтожения: личная информация, хранящаяся в электронном формате файла, удаляется с использованием технического метода, который не может воспроизвести запись. Личная информация, напечатанная на бумаге, измельчается шредером или уничтожается путем сжигания.
8. Права пользователей и законных представителей и способы их реализации
- 1. Когда клиент запрашивает просмотр, исправление или удаление личной информации, больница добросовестно отвечает на запрос клиента и обрабатывает его без промедления. В целях защиты личной информации мы не предоставляем процедуры для просмотра, исправления или удаления личной информации клиента по телефону, почте, факсу или другими способами применения, кроме визита клиента.
[Просмотр личной информации]
Клиенты могут посетить больницу и запросить доступ к личной информации, и мы быстро ответим.
[Исправление и удаление личной информации]
Больница исправляет или удаляет личную информацию без промедления, когда клиент запрашивает исправление или удаление личной информации, или когда признается, что есть необходимость в исправлении или удалении, например, когда обнаруживается, что в личной информации есть ошибка. , Вы можете запросить доказательства, необходимые для проверки фактов содержания.
- 2. Когда клиент запрашивает просмотр, исправление или удаление своей личной информации, клиент проверяется путем предъявления удостоверения личности, такого как регистрационная карта резидента, паспорт или водительские права, которые указывают личность клиента.
- 3. Когда представитель клиента посещает и запрашивает просмотр, исправление или удаление, мы проверяем доверенность клиента, форму согласия и удостоверение личности агента, чтобы убедиться, что он является законным представителем.
- 4. Больница уведомляет клиента и объясняет причину, если есть законная причина для отказа от просмотра, исправления или удаления всей или части личной информации.
9. Защита личной информации детей
Регистрация членства для детей в возрасте до 14 лет (далее именуемых «дети») осуществляется через форму, написанную простым языком, понятным детям, и для сбора и использования необходимо получить согласие законного представителя. личной информации.
Больница собирает минимальную информацию, такую как имя и контактная информация законного представителя от ребенка, чтобы получить согласие от законного представителя.
Законный представитель ребенка может запросить просмотр, исправление или удаление личной информации ребенка. Если вы хотите просмотреть, исправить или удалить личную информацию вашего ребенка, нажмите «Изменить информацию об участнике», чтобы пройти процесс проверки законного представителя, после чего ваш законный представитель сможет напрямую просматривать, исправлять или удалять личную информацию вашего ребенка.
10. Лицо, отвечающее за управление личной информацией
В целях защиты вашей личной информации и рассмотрения жалоб, связанных с личной информацией, в больнице есть ответственный за персональную информацию менеджер или отдел.
[Менеджер личной информации]
- Имя: Чон Сон Вон
- Принадлежность: Директор
- Телефон: 031-412-2200~4
[Ответственный отдел]
- Название отдела: Отдел общих дел
- Телефон: 031-412-2207
11. Установка и эксплуатация оборудования обработки информации изображения
Больница устанавливает и эксплуатирует устройства обработки информации изображения следующим образом.
1) Основания и цель установки аппаратуры обработки информации изображения
В соответствии со статьей 25, пунктом 1, пунктами 2 и 3 Закона о защите личной информации оборудование для обработки видеоинформации (CCTV) устанавливается и эксплуатируется с целью предотвращения и обработки управления безопасностью больничного учреждения, предотвращения пожаров и других несчастных случаев.
2) Номер установки, место установки.
Разделы | Местоположение | Количество | Диапазон сьемки |
---|
Главное здание | Компьютерный зал на 8 этаже | 52 ш. | Открытая парковка, Подземный паркинг, Внутри/снаружи штаб-квартиры |
Похоронное бюро | Офис похоронного бюра | 8 ш. | Внутри/снаружи похоронного бюро |
Респираторная клиника | Кабинет респираторного центра | 4 ш. | Респираторная клиника |
3) Лицо, ответственное за управление, ответственный отдел и лицо, имеющее доступ к информации об изображении.
Для безопасной защиты/управления видеоинформацией у нас есть следующий персональный менеджер видеоинформации и полномочия доступа.
Группы эксплуатации объекта
Разделы | Позиция | Принадлежать | Ответсвенность | Номер телефона |
---|
Менеджер | Глава отдела общих дел | Отдел общих дел | Все здание больницы | 031)412-2205 |
Полномочия доступа | Глава отдела общих дел | Отдел общих дел |
Дежурны администрации | Администрация |
Респираторная клиника | Глава отдела общих дел | Отдел общих дел | Внутри/снаружная часть Респираторной клиники |
Менеджер | Глава Похоронного отдела | Похоронное бюро | Внутри/снаружная часть похоронного бюра | 031)487-4444 |
Полномочия доступа | Глава отдела общих дел |
4) Время записи, срок хранения, место хранения, способ обработки информации об изображении
Разделы | Место хранения | Время сьемки | Время хранения |
---|
Главное здание | Компьютерный зал на 8 этаже | Запись идет постоянно | 30 дней ( в зависимости от количества) |
Похоронное бюро | Офис похоронного бюра |
Респираторная клиника | Кабинет респираторного центра |
Метод обработки: записывает и управляет вопросами, связанными с запросами, такими как нецелевое использование информации о личных изображениях, предоставление третьей стороне, согласие на чтение и т. д., и автоматически удаляется по истечении срока хранения.
5) Меры против запроса субъекта информации на просмотр видеоинформации и т.д.
- А. Если субъект информации хочет просмотреть/собрать личную информацию об изображении, он может запросить ее у оператора устройства обработки информации об изображении в любое время.
- В. При запросе доступа/сбора субъект информации должен получить форму запроса и отправить ее после ее заполнения.
- C. Получив запрос на просмотр/сбор от субъекта данных, обработчик информации должен незамедлительно принять необходимые меры и подтвердить, является ли лицо, запрашивающее просмотр/сбор, физическим лицом или законным агентом, предоставив документ, удостоверяющий личность, такой как регистрационная карточка резидента, водительское удостоверение или паспорт.
- D. В следующих случаях запрос субъекта информации на просмотр и сбор информации о личном изображении может быть отклонен.
- В случае существенного воспрепятствования уголовному расследованию/поддержанию государственного обвинения.
- Если срок хранения личной информации об изображении истек и ее не существует
- Дела, не связанные с медицинской деятельностью и внутрибольничной деятельностью
- Сборщик информации может отклонить видео, сославшись на уважительные причины, если видео является видео, которое требует конфиденциальности больницы Сихва или выше, или если оно создает значительные препятствия для медицинской деятельности.
6) Как подать заявку на просмотр/сбор видеоинформации
- A. Процедуры проверки/сбора для внутреннего выноса
- ① Заявка: запрос зрителей/коллекционеров путем заполнения формы заявки.
- ② Получение/подтверждение: подтверждение личности, подтверждение сведений о заявке и подтверждение наличия видео.
- ③ Проверка контента: проверка включения сторонних видео и вторжения в частную жизнь других лиц.
- ④ Просмотр/Предоставление: Просмотр видеоэкранов на месте или предоставление файлов, при необходимости, предоставленных после видеомозаики или маскирования третьей стороной
- мне. Процедуры просмотра/сбора для внешнего транспорта (※ Внешний транспорт ограничен полицейскими участками, пожарными депо, государственными учреждениями и т. д.)
- ① Получение: подтверждение получения официальных документов соответствующего государственного учреждения, связанных с запрошенным видео.
- ② Подтверждение: подтверждение существования видео, подтверждение личности лица, связанного с видео, в официальном документе и подтверждение предмета видеозапроса.
- ③ Обзор контента: просмотр и внутренняя редакция, включая сторонние видео и вторжение в частную жизнь других лиц.
- ④ Просмотр/Предоставление: Просмотр видеоэкранов на месте или предоставление файлов, при необходимости, предоставленных после видеомозаики или маскирования третьей стороной
7) Технические и управленческие меры по защите видеоинформации
Он безопасно управляется за счет работы системы контроля доступа к месту хранения, просмотра информации об изображении, создания и управления журналом копирования, а также предоставления паролей и прав доступа для каждого устройства обработки информации об изображении.
12. Способ устранения нарушения прав и интересов субъекта информации
«Субъект информации» может обратиться за возмещением ущерба и консультацией по поводу нарушения прав на личную информацию в следующие организации. Следующие организации не зависят от больницы, поэтому, если вы не удовлетворены работой больницы с жалобами на личную информацию и результатами возмещения ущерба, или если вам нужна более подробная помощь, свяжитесь с нами.
- - Центр сообщений о нарушениях прав на личную информацию (управляется Корейским агентством Интернета и безопасности)
- · Обязанности: Сообщить о нарушении прав на личную информацию, запросить консультацию.
- · Страница: privacy.kisa.or.kr
- · Телефон: (без кода города) 118
- - Комитет по урегулированию споров о личной информации
- · Обязанности: заявление о посредничестве в спорах с личной информацией, посредничество в коллективных спорах (гражданское урегулирование)
- · Веб-сайт: www.kopico.go.kr
- · Телефон: 1833-6972
- - Группа по расследованию киберпреступлений Верховной прокуратуры
: (без кода города) 1301, cid@spo.go.kr (www.spo.go.kr) - - Центр реагирования на кибертерроризм Национального полицейского агентства
: (без кода города) 182 (cyberbureau.police.go.kr)
13. Обязательство уведомлять в соответствии с изменениями политики
Если будет добавлено, удалено или изменено содержание этой политики обработки личной информации из-за изменений в законах, политиках или технологиях безопасности, мы сообщим о причине изменения и подробностях через веб-сайт больницы, прежде чем внедрять измененную обработку личной информации. политика. .
- - Дата объявления: 22 декабря 2017 г.
- - Дата вступления в силу: 1 апреля 2023 г.