여러분의 편안한 이웃 삼천포제일병원입니다.
찾아오시는 길 고객의 소리 비급여수가안내

개인정보취급방침

HOME > 고객참여안내 > 개인정보취급방침

개인정보취급방침
삼천포 제일병원(이하 ‘본원’ 이라 함) 귀하의 개인정보보호를 매우 중요시하며, 『개인정보보호법』을 준수하고 있습니다. 본원은 개인정보처리방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다. 이 개인정보처리방침의 순서는 다음과 같습니다.
1. 수집하는 개인정보의 항목 및 수집방법
2. 개인정보의 수집 및 이용목적
3. 개인정보의 보유 및 이용기간 및 파기절차 및 파기방법
4. 이용자 및 법정대리인의 권리와 그 행사방법
5. 개인정보의 제공 및 공유
6. 개인정보의 위탁
7. 개인정보 보호책임자
8. 개인정보의 안전성 확보조치
9. 정책 변경에 따른 공지의무

1. 수집하는 개인정보의 항목 및 수집방법

본원은 진료를 위해 의료법에 의해 명시된 최소한의 개인정보만을 수집합니다. 귀하가 본원의 진료 서비스를 이용하기 위해 작성하는 진료카드와 진료결과에 대한 기록을 관리합니다.
– 수집항목 : 성명, 주민등록번호, 주소, 연락처, 진료기록
※ 의료법에 의해 고유식별정보 및 진료정보를 의무적으로 보유하여야 하여야 함(별도 동의 불필요)

2. 개인정보의 수집 및 이용목적

본원은 수집한 개인정보를 진료의 목적으로만 사용하며 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다.

3. 개인정보의 보유 및 이용기간 및 파기절차 및 파기방법

본원은 의료법에서 정한 보유기간 동안 개인정보를 보유하며 그 이후에는 개인정보를 지체 없이 파기합니다.
– 보유기간 : 진료기록부 10년
– 파기절차 : 법정 보유기간 후 파기방법에 의하여 즉시 파기
※ 진료기록이 최종 기록된 후 10년이 경과한 해당 개인정보는 즉시 파기하여야 함
– 파기방법 : 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하고 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기

4. 이용자 및 법정대리인의 권리와 그 행사방법

이용자 및 법정대리인은 개인정보와 관련하여 전화, 서면 등을 이용하여 본원에 개인정보 열람 등의 권리를 행사할 수 있으며, 본원은 지체 없이 필요한 조치를 합니다.
※ 법에 의해 보관이 의무화된 개인정보는 요청이 있더라도 보관기간내에 수정·삭제할 수 없습니다.

5. 개인정보의 제3자 제공

본원은 국민건강보험법에 의거 건강보험심사평가원에 요양급여비용 청구를 위해 진료기록을 제출합니다.
※ 법에 의해 의무적으로 제출하는 사항이므로 별도의 제공 동의 불필요
※ 국립중앙응급의료원

6. 개인정보 처리의 위탁

본원은 개인정보의 관리시스템의 관리를 위해 다음의 회사에 개인정보를 위탁하고 있습니다.
– 전자진료기록 관리 : (주)비트컴퓨터
– 의학영상정보시스템(PACS) 관리 : 인피니트(주)

7. 개인정보 보호책임자

이름 직위 소속 전화번호 메일
김송자 병원장 삼천포제일병원 055)833-4400 jeil3031@daum.net

8. 개인정보의 안전성 확보조치

본원은 이용자의 개인정보보호를 위한 기술적 대책으로서 여러 보안장치를 마련하고 있습니다. 이용자께서 제공하신 모든 정보는 방화벽 등 보안장비에 의해 안전하게 보호/관리되고 있습니다.
또한 본원은 이용자의 개인정보보호를 위한 관리적 대책으로서 이용자의 개인정보에 대한 접근 및 관리에 필요한 절차를 마련하고, 이용자의 개인정보를 처리하는 인원을 최소한으로 제한하여 지속적인 보안교육을 실시하고 있습니다. 또한 개인정보를 처리하는 시스템의 사용자를 지정하여 사용자 비밀번호를 부여하고 이를 정기적으로 갱신하겠습니다.

9. 정책 변경에 따른 공지의무

이 개인정보처리방침은 2012년 3월 23일에 제정되었으며 법령ㆍ정책 또는 보안기술의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침을 시행하기 최소 7일전에 본원 홈페이지를 통해 변경이유 및 내용 등을 공지하도록 하겠습니다.
공고일자 : 2012년 3월 23일
시행일자 : 2012년 4월 01일

 

 

CCTV 설치 운영 방침

삼천포제일병원(이하 병원이라 함)은 귀하의 개인정보보호를 매우 중요시하며,『개인정보보호법』을 준수하고 있습니다. 본 병원은 개인정보처리방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다. 이 개인정보처리방침의 순서는 다음과 같습니다.
1. 영상정보처리기기의 설치 근거 및 설치 목적
본 사는 「개인정보보호법」 제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치ㆍ운영 합니다.
– 시설안전 및 화재 예방
– 고객의 안전을 위한 범죄 예방

2. 설치 대수, 설치 위치 및 촬영범위

설치 대수 설치 위치 및 촬영 범위
33대 주차장, 1층로비, 엘리베이터, 주 출입구 및 주요통로(각층복도)
3. 관리책임자 및 접근권한자
귀하의 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영상정보 보호책임자를 두고 있습니다.
관리책임자 직 위 소 속 연락처
김동환 부장 구매관리부 055-830-2948
정후근 실장 전산실 055-830-2946
4. 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법
처리방법 : 개인영상정보의 목적 외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록ㆍ관리하고, 영상기록시 촬영일자의 제일 빠른 일자의 기록이 자동으로 지워지는 방식으로 기록되며 복원이 불가능한 방법으로 영구 삭제(출력물의 경우 파쇄 또는 소각)합니다.
촬영시간 보관기간 보관장소
24시간 촬영일로부터 약30일 이내 관리부
5. 개인영상정보의 확인 방법 및 장소에 관한 사항
– 확인 방법 : 영상정보 관리책임자에게 미리 연락하고 본 병원을 방문하시면 확인 가능합니다.
– 확인 장소 : 구매관리부
6. 정보주체의 영상정보 열람 등 요구에 대한 조치
귀하는 개인영상정보에 관하여 열람 또는 존재확인ㆍ삭제를 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구하실 수 있습니다. 단, 귀하가 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다. 본 병원은 개인영상정보에 관하여 열람 또는 존재확인ㆍ삭제를 요구한 경우 지체 없이 필요한 조치를 하겠습니다.
7. 영상정보의 안전성 확보조치
본 병원에서 처리하는 영상정보는 열람 시 열람 목적․열람자․열람 일시 등을 기록하여 관리하고 있습니다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있습니다.
8. 개인정보 처리방침 변경에 관한 사항
이 영상정보처리기기 운영ㆍ관리방침은 2012년 3월 23일에 제정하고 2012년 4월 1일부터 시행하며 법령ㆍ정책 또는 보안기술의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 시행하기 최소 7일전에 본 병원 홈페이지를 통해 변경사유 및 내용 등을 공지하도록 하겠습니다.
– 공고일자 : 2012년 3월 23일 / 시행일자 : 2012년 4월 1일 / 개정 : 2023년 1월 18일

 

 

수술실 영상정보처리기기 (CCTV) 운영·관리 방침

삼천포제일병원은 [개인정보 보호법] 제15조 ⓵항에 근거하여 수술실 정보 주체의 동의를 받아 수술실 영상처리기기를 설치,운영하며, 동법 제25조 ⓻항 및 동법 시행령 제25조에 따라 수술실 영상정보처리기기 운영,관리 방침을 통해 수술실 영상정보가 어떠한 용도와 방식으로 이용,관리되고 있는지 알려드립니다.

1. 영상정보처리기기의 설치 근거 및 설치 목적

「개인정보 보호법」 제15조 ⓵항¹⁾에 근거하여 환자·직원 등 수술실
정보주체의 안전을 목적으로 한다.

2. 영상정보처리기기의 설치 대수, 설치 위치 및 촬영범위

설치 위치 : 수술실
촬영 범위 : 수술실 내부
실별 대수 : 2
총 설치 대수 : 2
「개인정보 보호법」 제25조 ④항²⁾을 준용하여 설치·운영한다.

3. 영상정보 보호책임자, 관리책임자, 접근권한자 지정

정보 주체자의 영상정보를 보호하고 개인영상정보와 관련한 사항을
처리하기 위하여 아래와 같이 개인영상정보 관리자를 지정한다.

개인영상정보 보호책임자 : 김송자
직 위 : 병원장
소 속 : 삼천포제일병원
연락처 : 055-830-2962

개인영상정보 관리책임자 : 김동환
직 위 : 관리부장
소 속 : 관리부
연락처 : 055-830-3025

개인영상정보 접근권한자 : 정후근
직 위 : 전산실장
소 속 : 전산실
연락처 : 055-830-2946

1) 제15조(개인정보의 수집·이용) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적으로 범위에서 이용할 수 있다.
    1. 정보주체의 동의를 받을 경우

2) 제25조(영상정보처리기기의 설치·운영 제한) ④ 제1항 각 호에 따라 영상정보처리기기를 설치·운영하는 자(이하 “영상정보처리기기 운영자”라 한다)는 정보주체가 쉽게 인식할 수 있도록 다음각호의 사항이 포함된 안내판을 설치하는 등 필요한 조치를 하여야 한다.
    1. 설치 목적 및 장소
    2. 촬영 범위 및 시간
    3. 관리책임자 성명 및 연락처
    4. 그 밖에 대통령령으로 정하는 사항

○ 보호책임자의 업무
개인영상관리 책임자와 개인영상 접근권한자의 업무를 총괄 한다.

○ 관리책임자의 업무
❶ 수술실 영상정보처리기기 운영에 관한 전반적인 관리·감독
❷ 수술실 영상정보 파일의 보호 및 파기에 대한 관리·감독
❸ 그 밖에 개인영상정보의 보호를 위하여 필요한 업무

○ 접근권한자의 업무
❶ 수술실 영상정보 보호 계획의 수립 및 시행
❷ 수술실 영상정보 처리 실태 및 관행의 정기적인 조사 및 개선
❸ 수술실 영상정보 유출 및 오·남용 방지를 위한 내부통제시스템의 구축
❹ 수술실 영상정보 보호 교육계획 수립 및 시행
❺ 수술실 영상정보기기 관리운영 및 영상정보 파기(삭제)
❻ 수술실 영상정보기기 관리대장 및 열람청구서 대장관리
❼ 수술실 영상정보 물리적 보관을 위한 잠금장치 이행
❽ 「개인정보 보호법」 제3조(개인정보 보호 원칙)³⁾ 준수
❾ 그 밖에 개인영상정보의 보호를 위하여 필요한 업무

4. 수술실 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법

촬영장소 : 수술실
촬영시간 : 동의환자 수술시간
보관기간 : 촬영일로부터 30일후 자동삭제
보관장소 : 수술실 사무실

○ 처리방법 : 개인영상정보의 제공, 파기, 열람 등 요구에 관한 사항을 기록·관리하고, 열람·이용된 영상파일의 경우는 목적 완료 후 복원이 불가능한 방법으로 영구 삭제한다.

3) 제3조(개인정보 보호 원칙)
① 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.
② 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.
③ 개인정보처리자는 개인정보 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.
④ 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.
⑤ 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.
⑥ 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.
⑦ 개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다.
⑧ 개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.

5. 영상정보처리기기 설치 및 관리 등의 위탁에 관한 사항(해당하는 병원)

○ 병원은 개인정보보호법 제25조(영상정보처리기기의 설치·운영 제한)⑧항⁴⁾에 따라 아래와 같이 영상정보처리기기 설치 및 관리 등을 위탁하고 있으며 관계법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정한다.
수탁업체 : 에스원
담당자 : 남궁범
연락처 : 010-4559-9206

6. 영상정보 확인방법 및 장소에 관한 사항

○ 확인방법 : 개인영상정보 관리책임자에게 미리연락 후 별지 제1호 서식에 따른 「개인영상정보 존재확인·열람청구서」작성 후 확인 가능
○ 확인장소 : 삼천포제일병원 원무부 (전화번호 : 055-830-2951 )

7. 정보주체의 영상정보 열람 등 요구에 대한 조치

○ 「개인정보 보호법」 제35조(개인정보의 열람)⁵⁾를 준용하여 정보주체는 개인영상정보에 관하여 열람 또는 존재확인을 병원에 요구할 수 있으며, 병원은 지체 없이 관계 법령을 준용하여 조치한다.

4) 제25조(영상정보처리기기의 설치·운영 제한)
⑧ 영상정보처리기기 운영자는 영상정보처리기기의 설치·운영에 관한 사무를 위탁할 수 있다.
다만, 공공기관이 영상정보처리기기 설치·운영에 관한 사무를 위탁하는 경우에는 대통령령으로 정하는 절차 및 요건에 따라야 한다.

5) 제35조(개인정보의 열람)
① 정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 해당 개인정보처리자에게 요구할 수 있다.
② 제1항에도 불구하고 정보주체가 자신의 개인정보에 대한 열람을 공공기관에 요구하고자 할 때에는 공공기관에 직접 열람을 요구하거나 대통령령으로 정하는 바에 따라 행정안전부장관을 통하여 열람을 요구할 수 있다.
③ 개인정보처리자는 제1항 및 제2항에 따라 열람을 요구받았을 때에는 대통령령으로 정하는 기간 내에 정보주체가 해당 개인정보를 알리고 열람을 연기할 수있으며, 그 사유가 소멸하면 지체 없이 열람하게 하여야 한다.
④ 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있다.
    1. 법률에 따라 열람이 금지되거나 제한되는 경우
    2. 다른 사람의 생명·신체를 해할 우려가 있거나 다른사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
    3. 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
        가. 조세의 부과·징수 또는 환급에 관한 업무
        나. 「초·중등교육법」 및 「고등교육법」에 따른 각급 학교, 「평생교육법」에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무
        다. 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무
        라. 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
        마. 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
⑤ 제1항부터 제4항까지의 규정에 따른 열람 요구, 열람 제한, 통지 등의 방법 및 절차에 관하여 필요한 사항은 대통령령으로 정한다.
○ 병원은 「개인정보보호법 제29조(안전조치의무)⁶」에 따라 경기도의료원 본부에

1단계
개인영상정보
영상열람·반출 신청
열람요청자

2단계
해당 영상 열람 반출 신청
(내부결재 문서포함)
병원 담당자, 병원 책임자

3단계
접수 후, 마스킹 및 보안처리
본부 담당자
⇨ ⇨ 영상반출보안솔루션을 구축 운영하고 있으며, 열람 및 영상반출 절차는 아래와 같다.

8. 영상정보의 안정성 확보 조치

○ 병원에서 처리하는 영상정보는 암호화 조치 등을 통하여 안전하게 관리 한다.
○ 병원은 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등부여하고, 개인영상정보의 위·변조 방지를 위하여 개인영상정보의 생성일시, 열람 시 열람 목적·열람자·열람일시 등을 기록하여 관리 한다.
○ 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치한다.
○ 국가정보보안 기본지침 제89조(영상정보처리기 보안)에 따라 CCTV 네트워크 보안대책 및 시스템보안대책을 마련하고 [별지 5]서식을 작성 보관한다.

9. 영상정보의 유출 통지 및 신고 등 처리

○ 영상정보가 유출되었음을 알게 되었을 때에는 병원은 개인정보보호법 제34조⁷⁾
(개인정보 유출 통지 등)에 따라 지체 없이 처리한다.

6) 제29조(안전조치의무) 개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적· 관리적 및 물리적 조치를 하여야 한다.

7) 제34조(개인정보 유출 통지 등)
① 개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 다음 각 호의 사실을 알려야 한다.
    1. 유출된 개인정보의 항목
    2. 유출된 시점과 그 경위
    3. 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
    4. 개인정보처리자의 대응조치 및 피해 구제절차
    5. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처
② 개인정보처리자는 개인정보가 유출된 경우 그 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하여야 한다.
③ 개인정보처리자는 대통령령으로 정한 규모 이상의 개인정보가 유출된 경우에는 제1항에 따른 통지 및 제2항에 따른 조치 결과를 지체 없이 행정안전부장관 또는 대통령령으로 정하는 전문기관에 신고하여야한다.
이 경우 행정안전부장관 또는 대통령령으로 정하는 전문기관은 피해 확산방지, 피해 복구 등을 위한 기술을 지원할 수 있다.
④ 제1항에 따른 통지의 시기, 방법 및 절차 등에 관하여 필요한 사항은 대통령령으로 정한다.

10. 영상정보 보호에 관한 제반사항은 개인정보보호 위원회에서 정한다.

11. 수술실 영상정보처리기기의 설치·운영에 대한 점검 병원은 지침의 준수 여부에 대한 자체점검을 연1회 실시한다.

12. 영상정보처리기기 운영·관리방침 변경에 관한 사항

수술실 영상정보처리기기 운영·관리방침은 2023년 09월 01일에 제정되었으며 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 시행하기 최소 7일전에 병원 홈페이지를 통해 내용 등을 공지하도록 한다.

공고일자 : 2023.09.01. / 시행일자 : 2023.09.25.