개인정보처리방침
>
개인정보처리방침
이 개인정보처리방침의 순서는 다음과 같습니다.
01. 개인정보 수집 및 이용 목적
02. 개인정보 수집 항목 및 수집방법
03. 개인정보 보유 및 이용기간
04. 수집한 개인정보의 이용 및 제 3자 제공
05. 수집한 개인정보의 취급위탁
06. 개인정보 보호를 위한 기술적, 관리적 대책
07. 개인정보의 열람, 정정 및 삭제 처리
08. 이용자 및 법정대리인의 권리와 그 행사방법
09. 개인정보의 파기
10. 개인정보 보호책임자
11. 권익침해 구제방법
12. 정책변경에 따른 공지 의무
01. 개인정보의 수집 및 이용목적
병원은 수집한 개인정보를 다음의 목적을 위해 활용합니다.
이용자가 제공한 모든 정보는 목적에 필요한 용도 이외로는 사용되지 않으며 이용 목적이 변경될 시에는
개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 것입니다.
* 진료 조회 및 진료를 위한 본인확인 절차에 사용
* 진료/및 검사결과조회
* 진료비 청구, 수납, 환급 등 진료 지원을 위한 자료
* 진료비계산서, 내역서, 제증명서, 관련 원무서비스 제공
* 민원/고충 처리 등을 돕기 위한 의사소통의 경로 확보
* 의료의 질관리, 의료기관 인증평가, 병원운영을 위한 법적, 행정적 대응 및 조치
* 병원이용 안내 및 병원의 새로운 서비스 및 행사 정보 안내 제공
* 홈페이지 고객마당
02. 개인정보 수집 항목 및 수집방법
[진료관련]
-필수항목 : 병원등록번호, 성명, 주민등록번호, 외국인등록번호(외국인에 한함), 연락처, 주소
-선택항목: 휴대전화번호, e-mail
-건강정보: 병력 및 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단되는
개인 건강정보
[홈페이지 수집항목]
본원은 회원가입하지 않고 질의 응답형식으로 운영되며 잠금장치가 되어있어 본인만이 열람 가능합니다.
- 필수항목 : 성명, 아이디
- 서비스 이용 과정이나 서비스 제공 업무 처리 과정에서 다음과 같은 정보들이 자동으로 생성되어 수집 될 수 있습니다. : 서비스 이용기록, 접속 로그, 접속 IP 정보
[개인정보 수집방법]
*병원은 수집한 개인정보를 다음의 목적을 위해 활용합니다.
이용자가 제공한 모든 정보는 목적에 필요한 용도 이외로는 사용되지 않으며 이용 목적이 변경될 시에는
개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행 할 것입니다.
- 다음과 같은 방법으로 개인정보를 수집합니다.
: 서면양식, 팩스, 전화, 고객상담 등
- 진료/검진 예약, 조회 및 진료를 위한 본인확인 절차에 사용
- 진단 및 치료를 위한 서비스 제공
- 진료비 청구, 수납, 환불 등의 원무서비스 제공
- 진료/입원예정/행사일정 등에 대한 Mobile 안내
- 진료비계산서, 내역서, 제증명서 발송 (우편, Mobile 발송 포함)
- 온라인/오프라인 검사 수탁, 외부검사 의뢰, 외부 진료 의뢰
- 법령에 근거한 정보의 제3자 제공 (건강보험공단, 관공서, 심사평가원, 자동차보험회사 등)
※ "병원"에서 수집하는 정보는 개인정보 이외에도 민감정보, 고유식별 정보가 포함될 수 있으며, 민감정보, 고유식별정보는 의료법 제22조, 동법 시행규칙 제14조, 의료법 시행령 제42조의 2, 국민건강보험법 제12조, 개인정보보호법 제23조 제1항 제2호, 제24조 제1항 제2호에 따라 법령에 근거하여 수집한 정보임을 알려드립니다.
이용자의 개인정보를 수집하는 때에는 이하 각호의 경우를 제외하고는 당해 이용자의 동의를 받습니다.
- 법률에 특별한 규정이 있는 경우
- 서비스 이용계약의 이행을 위해서 필요한 경우
- 서비스의 제공에 따른 요금 정산을 위하여 필요한 경우
03. 개인정보 보유 및 이용기간
1) 진료서비스의 제공을 위해 수집 - 의료법에 준함
다만, 수집 목적 또는 제공받은 목적이 달성한 경우에도 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 귀하의 개인정보를 보유할 수 있습니다.
04. 수집한 개인정보의 이용 및 제 3자 제공
병원은 고객의 개인정보를 서비스 이용약관 및 개인정보처리방침의 「개인정보의 수집목적 및 이용목적」에서 고지한 범위 또는 서비스 이용약관에 명시한 범위 내에서 사용하며, 동 범위를 넘어 이용하거나 제3자에게 제공하지 않습니다. 다만, 고객이 공개에 동의한 경우 또는 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우에는 예외로 합니다.
1) 고객이 사전에 공개에 동의한 경우
2) 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
3) 통계작성 · 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 제공하는 경우
| 제공받는 기관 | 제공시기 | 제공하는 개인정보 | 관련법 | 제공목적 |
| 경찰서,법원,기타기관 등 | 요청시 | -진료기록 일부 -등록번호, 성명 -주민등록번호 -진단명 -진료내역 등 |
*의료법 제21조(기록열람 등) *형사소송법 제106조, 제215조, 제218조 *민사소송법 제347조 *의료사고 피해구제 및 의료분쟁 조정 등에 관한 법률 제28조제3항 |
-범죄의수사와
공소의 제기 및 유지 -법원의재판업무 수행 |
| 국민건강 보험공단 | 요청시 | -진료기록일부 -등록번호,성명 -성별,나이,진단명 -상병발생경위 정보 |
의료법 제21조(기록열람 등) 국민건강보험법 제96조(자료의 제공) | - 상병발생경위 조사 - 의료급여 상해외인 조사 |
| 국민연금공단 | 요청시 | -진료기록일부 -등록번호,성명 -성별,나이,진단명 -상병발생경위 정보 |
의료법 제21조(기록열람 등) 국민연금법 제123조(자료의 요청) |
연금지급심사 |
| 건강보험심사평가원등 | 수시 | [진료기록일부] 등록번호, 진단명, 수술명, 진료내역 등 |
국민건강보험법 : 제13조,제43조,제56조 의료급여법 : 제5조,제11조,제33조 |
-급여비용 심사지급, 대상여부확인 -사후관리 및 요양급여 적정성평가 등 -의료급여비용의 심사지급, 사후관리 등행 |
| 질병관리본부, 보건소 | 지체없이 신고 | [ 법정감염병 의심환자 / 환자 신고내역 ] 성명(소아는 보호자성명), 주민등록번호, 성별, 연령, 직업, 전화번호, 주소, 감염병명, 증상 및 징후, 발병일, 진단일, 확진검사결과, 입원/외래/기타구분, 사망여부, 추정감염경로 및 지역 |
1) 감염병의 예방 및 관리에 관한
법률 제11조(의사 등의 신고) 2) 식품위생법 시행규칙 제93조 3) 식품위생법 제86조 4) 후천성면역결핍증 예방법 제2장 신고 및 보고 |
국민 건강에 위해가 되는 감염병의 발생과 유행을 방지하고, 그 예방 및 관리를 통해 국민 건강의 증진 및 유지를 위함. |
05. 수집한 개인정보의 취급위탁
가. 수탁업체: 비트프로그램
위탁업무 내용 : 전자진료기록 관리 및 병원 관리시스템 운영 및 유지보수
개인정보 보유 및 이용기간 : 계약 종료시까지
나. 수탁업체 : 씨젠의료재단
위탁업무 내용 : 검체검사 의뢰
개인정보 보유 및 이용기간 : 계약 종료시까지
06. 개인정보 보호를 위한 기술적, 관리적 대책
병원은 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적 · 관리적 대책을 강구하고 있습니다.
1) 관리적 대책
- 개인정보의 처리에 관한 기준, 개인정보 침해 및 예방조치 등에 관한 내부 규정을 마련하여 모든
직원이 숙지하고 있습니다.
- 개인정보 처리자를 최소한으로 제한하고 개인정보에 접근권한이 있는 자는 고유 ID와 비밀번호를
이용하며 비밀번호는 암호화되어 저장 관리내부 부여 체계에 따라 정기적으로 갱신하고 있습니다.
- 개인정보보호를 위하여 전 직원 대상 교육을 실시하고 있습니다.
2) 기술적 대책
- 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성 프로그램의 침투여부에
안전성 확보를 위해 백신 프로그램 등의 보안 프로그램을 설치 운영하고 있습니다.
- 정보통신망을 통한 불법적인 접근 및 침해를 방지하기 위해 방화벽을 운영하여 병원 내 네트워크를
보호하고, 각 서버에 접근 제어시스템을 설치하여 보안을 강화하고 있습니다.
07. 개인정보 열람, 정정 및 삭제 처리
제공된 개인 정보는 언제든지 열람, 정정, 삭제를 요청하실 수 있습니다.
1) 진료관련 기록
개인정보 열람 및 정정, 삭제는 의료법 등 내부관리기준에 따라 처리됩니다.
열람(발급)의 경우는 홈페이지[증명서발급-의무기록사본발급]를 참조하시면 됩니다.
08. 이용자 및 법정대리인의 권리와 그 행사방법
1) 정보주체는 병원에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
- 정보주체 이외로부터 수집한 개인정보를 처리할 경우 고지 요구 등
2) 제 1항의 권리행사는 병원에 서면, 전자우편, 모사전송(FAX) 등을 통하여 할 수 있으며, 병원은 이에
대해 지체없이 조치하겠습니다.
3) 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우, 병원은 정정 또는 삭제를
완료할 때까지 개인정보를 이용하거나 제공하지 않습니다.
4) 제 1항의 권리행사는 정보주체의 법정대리인(만 14세 미만의 경우에만 해당)이나 위임을 받은자등의
대리인을 통하여 하실 수 있습니다. 이 경우 위임장을 제출해야 합니다.
5) 제 1항 제 1호 및 제 4호에도 불구하고 다음 각 호의 어느 하나에 해당하는 경우 병원은 정보주체
에게 알리고, 열람요구 및 처리정지 요구 등을 거절할 수 있습니다.
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 다른 사람의 생명 · 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해
할 우려가 있는 경우
- 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이
곤란한 경우로서 정보주체가 그 계약의 해지의사를 명확하게 밝히지 아니한 경우
6) 진료관련 기록 정정 및 삭제 요구는 07.개인정보 열람, 정정 및 삭제 처리를 참고하시면 됩니다.
09. 개인정보의 파기 및 방법
병원은 개인정보의 수집 목적 또는 제공받은 목적이 달성된 때에는 고객의 개인정보를
내부방침 절차에 따라 다음과 같이 처리하고 있습니다.
- 진료 서비스의 제공을 위하여 수집 : 의료법에 준함
[파기절차]
이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 파기방법에 의하여 즉시 파기합니다.
[파기방법]
전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
10. 개인정보 보호책임자
고객의 개인정보 보호와 관련 불만사항의 처리를 위하여 병원은 아래와 같이 개인정보 보호책임자를 정하고 있습니다.
1) 그랜드자연요양병원 개인정보 보호책임자
성명 : 이재일
직위: 병원장
전화번호 : 051) 612-0075
2) 고객 개인정보 관리자의 역할 및 업무
- 개인정보의 수집·이용·제공 및 관리에 관한 업무총괄
- 개인정보처리방침 및 관련규정의 수립
- 소속직원 또는 제 3자에 의한 위법, 부당한 개인정보 침해행위에 대한 점검
- 개인정보취급자 지정 및 관리 감독, 교육
- 개인정보 제공 또는 공유업체 및 위탁업체의 개인정보 보호상황에 대한 관리감독
- 기타 이용자의 개인정보를 위해 필요한 사항에 대한 최선의 대책 마련
11. 권익침해 구제방법
개인정보침해신고센터 (한국인터넷진흥원운영) (http://privacy.kisa.or.kr / (국번없이) 118)
개인분쟁조정위원회 (http://www.kopico.go.kr / 02-2100-2499)
대검찰청 사이버범죄수사단 (http://www.spo.go.kr / 02-3480-2000 / 02-3480-3573)
경찰청 사이버안전국 (http://cyberbureau.police.go.kr / (국번없이) 182)
12. 정책 변경에 따른 공지의무
이 개인정보취급방침은 2014년 10월 01일에 제정되었으며 법령·정책 또는 보안관련기술의 변경이 있을 경우 내용의 추가·삭제 및 수정이 있을 수 있으며 변경되는 개인정보취급방침을 시행하기 최소 7일전에 병원 홈페이지를 통해 변경이유 및 내용 등을 공지하도록 하겠습니다.
제정일자 : 2014년 10월 01일
개정일자 : 2017년 01월 01일
시행일자 : 2017년 01월 01일
개정일자 : 2026년 01월 02일
변경사유 : 개인정보의 수집 및 이용 목적 변경(보기)
개인정보 수집 항목 및 수집방법 변경
개인정보 보유 및 이용기간 변경
개인정보 보호를 위한 기술적, 관리적 대책 변경
개인정보 열람, 정정 및 삭제 처리 추가
이용자 및 법정대리인의 권리와 그 행사방법 변경
개인정보의 파기 변경
개인정보 자동 수집 장치의 설치, 운영 및 거부의 방법 변경
개인정보 보호책임자 변경
시행일자 : 2026년 01월 02일
