-
- 진료안내
- 진료예약 안내
개인정보 처리방침
'경산중앙병원'은 개인정보 보호법 제30조에 따라 정보주체(고객)의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립ㆍ공개합니다.
※법률에 특별한 규정이 있거나 법령 상 의무 준수를 위하여 불가피한 경우
주요 개인정보 처리 표시
개인정보
- 일반정보 : 성명, 이메일, 주소, 전화번호 등 - 고유식별번호 : 주민등록번호, 외국인등록번호 (해당 시) - 민감정보 : 진료관련정보
처리목적
진료와 원무 관련된 서비스 제공 및 홈페이지 이용
보유기간
서비스 이용계약 시까지
제3자 제공
개인정보주체의 별도 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우 외 개인정보를 제3자에게 제공하지 않습니다.
처리위탁
병원은 원활한 서비스를 제공을 위해 특정 업무에 대해 개인정보 처리를 위탁하고 있으며, 위탁 계약 시 개인정보 보호법 제26조에 따라 안전하게 관리되도록 감독하고 있습니다.
고충처리부서
원무팀 : 053)715-0100
목차
· 개인정보의 처리목적, 수집항목, 보유기간 · 개인정보의 제3자 제공 · 개인정보처리의 위탁 · 정보주체와 법정대리인의 권리ㆍ의무 및 행사방법 · 개인정보 보호책임자 · 개인정보 자동 수집 장치의 설치ㆍ운영 및 거부에 관한 사항 · 개인정보의 파기 · 개인정보의 안전성 확보조치 · 정보주체의 권익 침해에 대한 구제 방법 · 개인정보의 열람 청구를 접수 , 처리하는 부서 · 동의를 거부할 권리 및 동의 거부에 따른 불이익 · 개인정보 처리방침 변경
1. 개인정보의 처리목적, 수집항목, 보유기간
경산중앙병원은 다음의 목적을 위하여 개인정보를 처리하고 있으며, 다음의 목적 이외의 용도로는 이용하지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.| 구분 | 수집근거 및 목적 | 개인정보 항목 | 보유기간 |
|---|---|---|---|
| 진료 (의무)기록 | 의료법 제22조 및 동법 시행규칙 제15조(진료를 위한 필수정보는 의료법에 따라 별도의 동의 없이 수집됩니다) | [필수항목] 성명, 주민등록번호, 전화번호, 주소, 법정대리인 정보, 건강보험정보, 진료기록 [ 선택항목 ] 1. 병력 및 가족력 등 진료를 위하여 필요한 선택적인 건강정보 2. 증명서 발급에 필요한 영문성명, 여권번호, 영문주소 | 의료법 시행규칙 제 15조에 명시된 보존기간 |
| 진료비 수납 | 신용카드 결제 시 필요정보 | [필수항목] 카드사명, 카드번호 등 카드결제에 필요한 정보 | 5년 |
| 병문안/병실 방문 | 개인정보보호법 제15조 (병문안 문화 개선 및 감염병 예방 관리를 위한 방문자 정보수집) | [필수항목] 성명, 환자와의 관계, 연락처 | 30일 |
| 감염관리가 필요한 시설출입대장 | 의료법시행규칙 제39조의 5 | [필수항목] 성명, 연락처 | 1년 |
| 채용(입사) 지원 | 개인정보보호법 제15조 (채용 시 개인정보 수집) | [필수항목] 성명, 입사 지원 수정용 비밀번호, 이메일, 전화번호, 생년월일, 성별, 사진, 주소, 출신학교, 학력, 전공, 병역사항, 보훈사항, 장애사항 [선택사항] 자격사항, 경력사항 등 |
채용전형 종료 시 14일까지 |
| 장례식장 이용 | 개인정보보호법 제15조 제1항, 장사등에 관한 법률 제29조(장례식장영업), 동법시행령 제40조의2(민감정보 및 고유식별정보의 처리) 제14호 | [필수항목] 고인명, 상주명, 가족관계, 연락처, 화장장, 주소, 성별, 장지 |
5년 |
| 관련 법령 | 처리 목적 |
|---|---|
| 의료법 및 동법 시행규칙 | 진료 신청서, 진료기록부, 간호기록부, 환자명부, 처방전 등 각종 기록과 환자 진료기록의 열람 및 사본 교부 |
| 국민건강보험법 | 요양급여의뢰 |
| 전자금융거래법 | 진료비 수납 |
| 감염병의 예방 및 관리에 관한 법률 | 감염병 환자, 감염병의사환자 또는 병원체보유자 신고 |
| 응급의료에 관한 법률 | 응급환자 이송 |
| 후천성면역결핍증예방법 | 감염인 진단 검안사실 신고 |
| 혈액관리법 | 특정수혈부작용신고 |
| 장기 등 이식에 관한 법률 | 뇌사추정자신고 |
| 보건의료기본법 | 질병자 또는 질병의심대상자 발견 신고, 보고, 통지 |
2. 개인정보의 제3자 제공
1.경산중앙병원은 정보주체의 별도 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 18조에 해당하는 경우 외에는 개인정보를 제3자에게 제공하지 않습니다. 2.경산중앙병원은 응급의료에 관한 법류 제 11조에 따라 응급환자를 다른 의료기관으로 이송할 경우 이송받는 의료기관에 진료에 필요한 의무기록을 제공할 수 있습니다. 3.경산중앙병원은 의료법 제21조 제3항 각 호에 해당하는 경우 환자에 관한 기록을 열람하게 하거나 사본을 내주는 등 내용을 확인할 수 있도록 하고 있습니다. 그 외 기타 관계법령(수사기관의 요청 등)에 의한 정보를 아래와 같이 제공하고 있습니다.| 제공받는 기관명 | 제공항목 | 제공항목 | 제공근거 | 제공일자 |
|---|---|---|---|---|
| 경찰서, 법원, 검찰청 | 소견서 및 의무기록 사본 | 수사협조 및 판결을 위한 자료 제공 | 「의료법」 제21조, 「형사소송법」 제106조, 제215조, 제218조 | 요청 시 (수시) |
| 건강보험심사평가원 | 연락처 | 환자경험평가 | 「개인정보보호법」 제18조 제2항 제2호, 「의료법」 제21조 제3항 제4호, 「국민건강보험법」 제96조 제4항 | 요청 시 |
| 건강보험심사평가원 | 성명, 주민등록번호, 보험종류, 진료정보 | 요양급여비용 청구 목적 | 「국민건강보험법」 제47조, 제87조, 제88조, 제96조 | 지속적 제공 |
| 건강보험심사평가원 | 의무기록 사본, 영상자료, 진료비 명세서 | 비급여진료비 적정성 확인 | 「국민건강보험법」 제48조 | 요청 시 |
| 건강보험심사평가원 | 성명, 주소, 의무기록 사본 | 진료비 미수금 대지급 청구 | 「응급의료에 관한 법률」 시행규칙 제10조 | 발생 시 (수시) |
| 건강보험심사평가원 | 성명, 주민번호, 질병분류기호, 처방 ·조제 내역 | 의약품안전사용서비스 보고 | 「의료법」 제18조2, 의료법 시행 규칙 제13조2, 약사법 제23조2, 약사법 시행규칙 제15조2, 약사법 제23조3, 약사법 시행규칙 제15조3 | 지속적 제공 |
| 국민건강보험공단, 시·군·구 | 의무기록 사본 및 진료비 명세서 | 급여비용 심사, 지급, 급여비용 심사, 지급, 대상 여부 확인/요양급여의 적정성 평가 가감지급 | 「의료급여법」 제32조, 「노인장기요양보험법」 제60조, 「의료법」 제21조, 「국민건강보험법」 제47조, 제48조, 제57조, 제63조, 제96조 | 요청 시 |
| 국민건강보험공단 | 성명, 주소, 주민등록번호, 의무기록 사본 | 가입자의 수급권 보호와 수진질서 확립 | 「국민건강보험법」 제53조, 제58조 제2항, 「국민건강보험 요양급여의 기준에 관한 규칙」 제4조 | 요청 시 (수시) |
| 국민건강보험공단, 산업안전보건공단, 근로자 건강검진 사업장 | 성명, 주민등록번호, 전화번호(자택, 핸드폰), 집 주소, 이메일, 보험내역, 사업장명, 입사일자, 현부서 발령일, 부서명, 공정명, 근무형태, 직종형태, 국적, 외국인등록번호, 검진결과 | 검진비용 청구 및 검진결과 전송 | 「보건복지부 고시 제2020-313호 건강검진 실시기준」 제13조, 「산업안전보건법」 시행규칙 제209조 | 발생 시 (수시) |
| 국립연명의료관리 기관 | 성명, 주민등록번호, 성별, 전화번호, 주소, 보호자 주민등록번호, 보호자 전화번호 | 국립연명의료관리기관정보시스템 등록 및 관리 | 「호스피스 완화의료 및 임종과정에 있는 환자의 연명의료결정에 관한 법률」 제9조, 제10조, 제11조, 제12조 | 발생 시 (수시) |
| 국민연금공단 | 의무기록 사본 | 부양가족연금, 장애연금 및 유족연금 급여의 지급심사 | 「의료법」 제21조, 「국민연금법」 제123조, 「장애인복지법」 제32조 | 발생 시 (수시) |
| 국세청 | 성명, 주민등록번호, 본인부담금의료비 자료 | 연말정산 의료비 세액공제 증명자료 제출 | 「소득세법」 제165조, 동법 시행령 제216조의 3 | 매년 |
| 근로복지공단 | 소견서 및 의무기록 사본 | 산재보험 업무 처리 | 「산업재해보상보험법」 제118조, 「의료법」 제21조 | 요청 시 (수시) |
| 보건소 | 성명, 주민등록번호, 직업, 성별, 전화번호 | 법정 감염병 관련 정책 지원, 예방 및 관리 | 「감염병 예방 및 관리에 관한 법률」 제11조, 제16조 | 발생 시 (수시) |
| 보건소 | 의무기록 열람 및 사본, 제증명 | 감염병 예방 및 관리를 위한 역학조사 | 「감염병 예방 및 관리에 관한 법률」 제12조, 제16조, 제18조 | 요청 시 |
| 시·군·구 | 의무기록 사본 | 의료급여 수급권자 확인, 급여비용의 심사·지급, 백신접종 후 이상반응 역학조사 및 피해보상 | 「의료법」 제21조, 「의료급여법」 제11조, 제32조의 2, 「감염병의 예방 및 관리에 관한 법률」 제18조의 4 | 요청 시 (수시) |
| 식품의약품안전처 | 성명, 주민등록번호 | 마약류 취급정보에 관한사항 보고의무 | 「마약류 관리에 관한 법률」 제11조 | 지속적 제공 |
| 중앙응급의료정보센터 | 등록번호, 성별, 연령, 진료정보 | 응급의료기관 평가 자료제공 | 「응급의료에 관한 법률」 제17조, 제25조 | 지속적 제공 |
| 중앙암등록본부 | 등록번호, 성명, 성별, 나이, 진료관련자료 등 | 암 발생관련 조사 | 「암관리법」 제8조, 동법 시행령 제17조, 제18조 | 지속적 제공 |
| 질병관리청 | 성별, 출생년월, 나이, 진단정보, 손상정보, 입·퇴원일 등 진료정보 | 손상환자의 규모, 특성 및 시계열적 추이 파악 | 「보건의료기본법」 제41조, 제53조, 제54조, 제57조, 「통계법」 제18조, 제26조 | 지속적 제공 |
| 진료의뢰 회송 의료 기관, 보건복지부, 건강보험심사평가원, 국민건강보험공단 | 성명, 연락처, 주민등록번호, 외국인등록번호, 주소, 진료정보, 검사결과, 영상자료 | 진료의 연속성 유지, 건강보험심사평가원 심사평가 | 「개인정보보호법」 제18조 제2항 제1호, 제2호, 「의료법」 제21조 제3항 제4호, 제21조의2, 「보건의료기본법」 제5조, 제26조 | 발생 시 (수시) |
| 경찰서 | 성명, 주민등록번호, 연락처 | 노인학대범죄 조회 | 노인복지법 제39조의 17 제5항 | 신규 입사 전 |
| 경찰서 | 성명, 주민등록번호, 주소, 연락처 | 장애인학대관련범죄 조회 | 장애인복지법 제59조의 3 제5항 | 신규 입사 전 |
| 경찰서 | 성명, 주민등록번호, 연락처 | 성범죄 및 아동학대범죄 조회 | 아동청소년 성보호에 관한법률 제56조, 아동 복지법 29조3 | 신규 입사 전 |
3. 개인정보처리의 위탁
1.경산중앙병원은 원활한 개인정보 처리업무를 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. 2.병원은 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 개인정보보호법 제26조에 기준하여 위탁업무 수행목적 외 개인정보 처리금지 사항, 기술적/관리적 보호조치 사항, 위탁하는 업무의 목적 및 범위, 재위탁 제한 사항, 안전성 확보 조치 사항, 개인정보의 관리현황 점검ㆍ감독 사항, 손해배상 등 책임에 관한 사항을 계약서에 명시하여 체결하고, 수탁자가 개인정보를 안전하게 관리하는지 감독하고 있습니다.| 위탁업체 | 통합의료정보시스템 유지보수 | 개인정보 보유기간 |
|---|---|---|
| 이온엠솔루션 | 통합의료정보시스템 유지보수 | 위탁계약 종료 시까지 |
| INFINITT | PACS 시스템유지보수 | |
| Neosys | 서버 유지보수 | |
| 데이타뱅크시스템즈 | RDBMS 유지보수 | |
| 새롬소프트 | 건강검진 시스템 유지보수 | |
| 드럭인포 | 약품정보 데이터베이스 | |
| 유니드어스 | 병원홈페이지 유지보수 | |
| 삼광의료재단 | 외부수탁검사 | |
| i PARKING | 주차 관리 | |
| NK solution | 진료 알림톡, 문자 서비스 | |
| 현대모바일 | 건강검진 알림톡, 문자 서비스 | |
| 코스콤 | 전자인증서 관리 | |
| 레몬헬스케어 | 환자용 스마트앱 유지보수 | |
| 더존 | 재무회계시스템 유지보수 | |
| ADT 캡스 | 식수관리 | |
| TBC 스마트교육원 | 직원 공공·법정·필수 인터넷 교육 | |
| KSNET | 신용카드 결제 | |
| 코세스 | 신용카드 결제 | |
| 재향사업소 | 문서 폐기 위탁 | |
| 화산시스템 | 진단검사정보시스템 유지보수 | |
| 휴먼정보시스템 | 웹메일 유지보수 | |
| 마이웰 | 온라인 복지몰 운영 | |
| 자연치과기공소 | 치과 보철물 및 장치물 제작 |
4. 정보주체와 법정대리인의 권리ㆍ의무 및 행사방법
정보주체와 만 14세 미만 아동의 법정대리인은 경산중앙병원에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다. ① 개인정보 열람요구 - 개인정보 보호법 제35조(개인정보의 열람)에 따라 자신의 개인정보에 대한 열람을 요구할 수 있습니다. 다만, 개인정보 열람 요구는 법 제35조 4항에 의하여 제한될 수 있습니다. ② 개인정보에 오류 등이 있을 경우 정정ㆍ삭제 요구 - 개인정보 보호법 제36조(개인정보의 정정·삭제)에 따라 정정·삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다. ③ 처리정지 요구 - 개인정보 보호법 제37조(개인정보의 처리정지 등)에 따라 처리정지를 요구할 수 있습니다. 다만, 개인정보 처리정지 요구 시 법 제37조 2항에 의하여 처리정지 요구가 거절될 수 있습니다.5. 개인정보 보호책임자
경산중앙병원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제를 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. 개인정보 보호책임자 성명 : 구일권 직책 : 병원장 연락처 : 053-715-0100 이메일 : jiwon1@gsjoongang.com6. 개인정보 자동 수집 장치의 설치ㆍ운영 및 거부에 관한 사항
쿠키 등 인터넷 서비스 이용 시 자동 생성되는 개인정보를 수집하는 장치를 운영하지 않습니다.7. 개인정보의 파기
1.경산중앙병원은 개인정보 보유기간의 경과, 처리목적 달성 등 개인 정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다. 2.경산중앙병원은 다음의 방법으로 개인정보를 파기합니다. - 전자적 파일 : 파일 삭제 및 디스크 등 저장매체 포맷 - 수기(手記) 문서 : 분쇄하거나 소각8. 개인정보의 안전성 확보조치
경산중앙병원은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다. 관리적 조치 : 내부관리계획 수립ㆍ시행, 직원 등에 대한 정기적 교육 기술적 조치 : 개인정보처리시스템(또는 개인정보가 저장된 컴퓨터)의 비밀번호 설정 등 접근권한 관리, 백신소프트웨어 등 보안프로그램 설치, 개인정보가 저장된 파일의 암호화 물리적 조치 : 개인정보가 저장ㆍ보관된 장소의 시건, 출입통제 등9. 정보주체의 권익 침해에 대한 구제 방법
1.귀하께서는 병원의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자 혹은 개인정보실무책임자로 신고하실 수 있습니다. 병원은 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다. 2.기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다. ① 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr) ② 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr) ③ 대검찰청 : (국번없이) 1301 (www.spo.go.kr) ④ 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)10. 개인정보의 열람 청구를 접수, 처리하는 부서
개인정보보호 및 처리와 관련한 문의는 대표번호 053)715-0100를 이용하여 상담 받으실 수 있습니다. 접수, 처리 부서 : 원무팀11. 동의를 거부할 권리 및 동의 거부에 따른 불이익
고객은 서비스 이용에 반드시 필요한 정보를 제외한 개인정보(선택정보)의 수집에 대해 거부할 수 있으며, 동의 후에도 언제든지 철회 가능합니다. 다만, 수집하는 개인정보는 원활한 서비스 제공을 위해 필요한 최소한의 기본정보로서, 동의를 거부할 경우에는 고객에게 제공되는 서비스 이용에 제한될 수 있습니다.12. 개인정보 처리방침 변경
이 개인정보취급방침은 2011년 3월 13일에 제정되었으며 법령ㆍ정책 또는 보안기술의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 변경되는 개인정보취급방침을 시행하기 최소 7일전에 병원 홈페이지를 통해 변경이유 및 내용 등을 공지하도록 하겠습니다. 공고일자 : 2011년 03월 20일 시행일자 : 2011년 04월 01일 개정일자 : 2023년 10월 26일13. 개인정보처리방침 변경 내역
개인정보처리방침 변경일 : 2021년 04월 22일 ('개인정보처리방침_2021') 개인정보처리방침 변경일 : 2022년 10월 19일 ('개인정보처리방침_2022') 개인정보처리방침 변경일 : 2024년 06월 20일 ('개인정보처리방침_2024') 개인정보처리방침 변경일 : 2024년 10월 23일
카카오문의
인스타그램
블로그가기