개인정보처리방침 1 페이지
충무요양병원 개인정보 처리방침
충무요양병원(이하 '병원')은 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 「개인정보 보호법」 및 「의료법」 등 관련 법령을 준수하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적 
병원은 수집한 개인정보를 다음 목적을 위해 처리하며, 목적 외의 용도로는 사용되지 않습니다. 이용 목적이 변경되는 경우에는 관련 법령에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
진료 및 치료 서비스 제공: 진료, 검사, 치료, 입퇴원 관리, 상담 등 의료 서비스 제공 및 진료 기록 보존.
원무 서비스 제공: 진료비 청구, 수납, 환급, 제증명서 발급 등 원무 관련 서비스 제공.
건강보험 및 의료급여 청구: 국민건강보험공단, 건강보험심사평가원 등에 요양급여 청구를 위한 자료 활용.
민원 처리: 환자 및 보호자의 불만, 건의사항 등 민원 처리 및 의사소통 경로 확보.
교육, 연구 및 통계 목적: 의학 연구, 교육, 통계 작성 및 학술 활동을 위한 익명화 또는 가명화된 자료 활용.
2. 개인정보의 수집 항목 및 수집 방법
병원은 진료 서비스 제공을 위해 최소한의 개인정보를 수집하며, 항목은 다음과 같습니다.
구분 | 수집 항목 | 수집 근거 및 방법 |
필수 항목 (진료) | 성명, 주민등록번호(외국인등록번호), 주소, 연락처(전화번호, 휴대폰), 성별, 생년월일, 건강 및 진료 기록(병력, 가족력, 주된 증상, 진단 및 치료 내용 등), 보호자 정보 | 「의료법」, 「개인정보 보호법」, 진료신청서, 전화, 팩스, 홈페이지, 모바일 앱 등 |
필수 항목 (원무) | 카드 결제 승인 정보(카드사명, 카드번호 일부, 유효기간 등), 보험 자격 확인 정보 | 진료비 수납 시, 관련 법령(전자상거래법 등) |
선택 항목 | 이메일 주소, 문자메시지 수신 여부, 마케팅 정보 수신 동의 여부 등 | 서비스 이용 시 동의를 받아 수집 |
3. 개인정보의 처리 및 보유 기간
병원은 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 동의 받은 기간 내에서 개인정보를 처리 및 보유합니다.
진료 서비스 관련 개인정보: 「의료법」 시행규칙 제15조(진료에 관한 기록의 보존) 등 관련 법령에 따른 기간 동안 보존합니다.
진료기록부: 10년
환자 명부, 간호기록부: 5년
처방전: 2년
진료비 수납 및 청구 기록: 5년 (「전자상거래 등에서의 소비자보호에 관한 법률」, 「국민건강보험요양급여의 기준에 관한 규칙」 등)
기타 정보: 수집 및 이용 목적 달성 시까지 보유하며, 목적 달성 후 지체 없이 파기합니다.
4. 개인정보의 제3자 제공에 관한 사항 
병원은 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
법률에 의한 제공 (동의 불필요):
국민건강보험공단, 건강보험심사평가원: 진료비 청구 및 심사를 위해 의료법, 국민건강보험법 등에 따라 제공.
경찰, 법원 등: 법령에 정해진 절차와 방법에 따라 수사 및 재판 목적으로 요청이 있는 경우.
동의를 받은 제공: 환자 및 보호자의 명시적인 동의가 있는 경우에 한하여 제공 (예: 협력 병원, 연계 기관 등).
5. 개인정보처리의 위탁에 관한 사항 
병원은 원활한 개인정보 업무 처리를 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리되도록 필요한 사항을 규정하고 있습니다.
수탁자 (위탁받는 자) | 위탁 업무 내용 |
의료 정보 시스템 업체 | 병원 전산 시스템 유지보수 및 관리, 전자의무기록(EMR) 관리 |
외부 검사 기관 | 진단검사, 병리검사 등의 위탁 및 결과 처리 |
6. 정보주체의 권리·의무 및 그 행사 방법 
정보주체(만 14세 미만 아동의 경우 법정대리인)는 병원에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있으며, 병원은 이에 대해 지체 없이 조치합니다.
개인정보 열람 요구: 본인의 개인정보 열람을 요구할 권리.
오류 등이 있을 경우 정정·삭제 요구: 사실과 다르거나 불필요한 정보의 정정 또는 삭제를 요구할 권리. (단, 의료법 등 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제 요구를 제한할 수 있음)
처리정지 요구: 개인정보 처리를 일시적으로 정지할 것을 요구할 권리.
7. 개인정보의 파기에 관한 사항 
병원은 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
파기 절차: 보유 기간이 경과한 개인정보는 파기 계획을 수립하여 파기합니다.
파기 방법:
전자적 파일 형태: 기록을 재생할 수 없는 기술적 방법(로우레벨 포맷 등)을 사용하여 영구 삭제.
종이 문서: 파쇄하거나 소각하여 파기.
8. 개인정보의 안전성 확보조치 
병원은 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.
관리적 조치: 내부관리계획 수립·시행, 개인정보 취급 직원의 최소화 및 정기적인 교육.
기술적 조치: 개인정보처리시스템 등의 접근 권한 관리, 고유식별정보 등의 암호화, 보안 프로그램 설치 및 갱신.
물리적 조치: 전산실, 자료 보관실 등의 접근 통제.
9. 개인정보 보호책임자 
병원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자 :
담당자: 총무차장
연락처: T. 055) 640-3022, E-mail : chungmu9922@naver.com
10. 권익침해 구제 방법 
정보주체는 개인정보 침해에 대한 피해 구제, 상담 등을 위해 아래 기관에 문의할 수 있습니다.
개인정보 침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
개인정보 분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
11. 개인정보 처리방침 변경에 관한 사항 
이 개인정보 처리방침은 [시행일]부터 적용되며, 법령 및 정책 또는 보안 기술의 변경에 따라 내용 추가, 삭제 및 수정이 있을 시에는 변경 사항의 시행 7일 전부터 원내 게시판 또는 홈페이지를 통해 공지할 것입니다.
시행일 : 2024년
