'경산중앙병원' 개인정보 보호법 제30조에 따라 정보주체(고객)의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립ㆍ공개합니다.

1. 개인정보의 처리목적

경산중앙병원은 다음의 목적을 위하여 개인정보를 처리하고 있으며, 다음의 목적 이외의 용도로는 이용하지 않습니다. 고객 가입의사 확인, 고객에 대한 서비스 제공에 따른 본인 식별․인증, 회원자격 유지ㆍ관리 등 ※법률에 특별한 규정이 있거나 법령 상 의무 준수를 위하여 불가피한 경우

2. 개인정보의 처리 및 보유기간

① 경산중앙병원은 정보주체로부터 개인정보를 수집할 때 동의받은 개인정보 보유ㆍ이용 기간 또는 법령에 따른 개인정보 보유ㆍ이용기간 내에서 개인정보를 처리ㆍ보유합니다. ② 구체적인 개인정보 처리 및 보유 기간은 다음과 같습니다. - 고객 가입 및 관리 : 서비스 이용계약 또는 회원가입 해지시까지

3. 개인정보의 제3자 제공

경산중앙병원은 정보주체의 별도 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조에 해당하는 경우 외에는 개인정보를 제3자에게 제공하지 않습니다.

4. 개인정보처리의 위탁

경산중앙병원은 원활한 개인정보 처리업무를 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. 병원은 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 개인정보보호법 제26조에 기준하여 위탁업무 수행목적 외 개인정보 처리금지 사항, 기술적/관리적 보호조치 사항, 위탁하는 업무의 목적 및 범위, 재위탁 제한 사항, 안전성 확보 조치 사항, 개인정보의 관리현황 점검ㆍ감독 사항, 손해배상 등 책임에 관한 사항을 계약서에 명시하여 체결하고, 수탁자가 개인정보를 안전하게 관리하는지 감독하고 있습니다.

위탁업체	통합의료정보시스템 유지보수	개인정보 보유기간
이온엠솔루션	통합의료정보시스템 유지보수	위탁계약 종료 시까지
INFINITT	PACS 시스템유지보수
Neosys	서버 유지보수
데이타뱅크시스템즈	RDBMS 유지보수
다인소프트	건강검진 시스템 유지보수
드럭인포	약품정보 데이터베이스
IMT solution	병원홈페이지 유지보수
삼광의료재단	외부수탁검사
코스콤	전자인증서 관리
KSNET	신용카드 결제
재향사업소	문서 폐기 위탁
TBC 스마트교육원	직원 공공·법정·필수 인터넷 교육
자연치과기공소	치과 보철물 및 장치물 제작

5. 정보주체와 법정대리인의 권리ㆍ의무 및 행사방법

정보주체와 만 14세 미만 아동의 법정대리인은 경산중앙병원에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다. ① 개인정보 열람 요구 ② 개인정보에 오류 등이 있을 경우 정정 요구 ③ 삭제 요구 ④ 처리정지 요구

6. 개인정보 보호책임자

경산중앙병원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제를 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. ▶ 개인정보 보호책임자 성명 : 구일권 직책 : 병원장 연락처 : 053-715-0100 이메일 : jiwon1@gsjoongang.com

7. 개인정보 자동 수집 장치의 설치ㆍ운영 및 거부에 관한 사항

쿠키 등 인터넷 서비스 이용 시 자동 생성되는 개인정보를 수집하는 장치를 운영하지 않습니다.

8. 처리하는 개인정보 항목

경산중앙병원은 다음의 개인정보 항목을 처리하고 있습니다. (성명, 생년월일, 주소, 전화번호, 휴대전화번호, 이메일주소)

9. 개인정보의 파기

① 경산중앙병원은 개인정보 보유기간의 경과, 처리목적 달성 등 개인 정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다. ② 경산중앙병원은 다음의 방법으로 개인정보를 파기합니다. - 전자적 파일 : 파일 삭제 및 디스크 등 저장매체 포맷 - 수기(手記) 문서 : 분쇄하거나 소각

10. 개인정보의 안전성 확보조치

경산중앙병원은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다. - 관리적 조치 : 내부관리계획 수립ㆍ시행, 직원 등에 대한 정기적 교육 - 기술적 조치 : 개인정보처리시스템(또는 개인정보가 저장된 컴퓨터)의 비밀번호 설정 등 접근권한 관리, 백신소프트웨어 등 보안프로그램 설치, 개인정보가 저장된 파일의 암호화 - 물리적 조치 : 개인정보가 저장ㆍ보관된 장소의 시건, 출입통제 등

11. 정보주체의 권익 침해에 대한 구제 방법

귀하께서는 병원의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자 혹은 개인정보실무책임자로 신고하실 수 있습니다. 병원은 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다. · 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다. ① 개인분쟁조정위원회 (www.1336.or.kr/1336) ② 정보보호마크인증위원회 (www.eprivacy.or.kr/02-580-0533~4) ③ 대검찰청 인터넷범죄수사센터 (http://icic.sppo.go.kr/02-3480-3600) ④ 경찰청 사이버테러대응센터 (www.ctrc.go.kr/02-392-0330)

12. 개인정보의 열람 청구를 접수, 처리하는 부서

개인정보보호 및 처리와 관련한 문의는 대표번호 053)715-0100를 이용하여 상담 받으실 수 있습니다. 접수, 처리 부서 : 원무팀

13. 동의를 거부할 권리 및 동의 거부에 따른 불이익

고객은 서비스 이용에 반드시 필요한 정보를 제외한 개인정보(선택정보)의 수집에 대해 거부할 수 있으며, 동의 후에도 언제든지 철회 가능합니다. 다만, 수집하는 개인정보는 원활한 서비스 제공을 위해 필요한 최소한의 기본정보로서, 동의를 거부할 경우에는 고객에게 제공되는 서비스 이용에 제한될 수 있습니다.

14. 개인정보 처리방침 변경

이 개인정보취급방침은 2011년 3월 13일에 제정되었으며 법령ㆍ정책 또는 보안기술의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 변경되는 개인정보취급방침을 시행하기 최소 7일전에 병원 홈페이지를 통해 변경이유 및 내용 등을 공지하도록 하겠습니다. 공고일자 : 2011년 03월 20일 시행일자 : 2011년 04월 01일 개정일자 : 2022년 10월 19일

14. 개인정보처리방침 변경 내역

개인정보처리방침 변경일 : 2021년 04월 22일 ('개인정보처리방침_2021') 개인정보처리방침 변경일 : 2022년 10월 19일 ('개인정보처리방침_2022') 개인정보처리방침 변경일 : 2024년 06월 20일 ('개인정보처리방침_2024')