마음 편하게 이용하실 수 있게 오늘도 미즈메디는 최선을 다합니다.
미즈메디병원(이하 병원이라고 함)은 고객의 개인정보를 소중하게 생각하고, 고객의 개인정보를 보호하기 위하여 항상 최선을 다해 노력하고 있으며, 개인정보 보호법을 비롯한 모든 개인정보 보호 관련 법률을 준수하고 있습니다. 병원은 개인정보 보호법 제30조에 따라 정보주체의 개인정보 보호 및 권익을 존중하고 다음과 같이 개인정보 처리방침을 수립·공개하고 있으며, 개인정보 처리방침을 개정하는 경우 홈페이지를 통하여 공지하고 있습니다. 본 방침은 2021년 1월 1일부터 새롭게 시행됩니다.
개인정보수집과 이용에 대한 안내는 아래와 같습니다.
1. 개인정보의 처리목적 2. 처리하는 개인정보의 항목, 처리 및 보유기간 3. 개인정보의 제3자 제공에 관한 사항 4. 개인정보처리의 위탁에 관한 사항 5. 정보주체와 법정 대리인의 권리, 의무 및 그 행사방법에 관한 사항 6. 개인정보의 파기절차 및 파기방법 7. 개인정보보호 책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처 8. 개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항 9. 개인정보의 안전성 확보 조치에 관한 사항 10. 영상정보 처리기기 운영지침에 관한 사항 11. 정보주체의 권익침해에 대한 구제방법 12. 개인정보 처리방침 변경에 관한 사항 |
병원은 수집한 개인정보를 다음의 목적을 위해 사용합니다. 수집된 모든 정보는 아래 사용 목적 이외에 사용되지 않으며 사용 목적이 변경될 시에는 사전 동의를 구합니다.
가. 회원관리
병원에 제공한 정보는 회원관리를 위한 개인식별, 본인확인 또한 의료법에 의거한 진료 서비스, 진료 서비스 외 추가서비스를 위한 활용은 아래와 같이 안내합니다.
나. 홈페이지 회원가입
다. 진료서비스
라. 진료서비스 외 추가서비스
개인정보구분 | 운영 근거 | 운영 목적 | 개인정보 항목 | 보유기간 |
---|---|---|---|---|
홈페이지 회원정보 |
홈페이지 회원가입 이용약관 및 개인정보처리방침 |
홈페이지 서비스 제공 |
<홈페이지 가입> 필수 수집항목: 이름, 생년월일, 성별, 로그인ID, 비밀번호, 휴대전화번호, 이메일 선택 수집항목: 병원 진료번호, 자택 전화번호, 자택 주소, 닉네임, 이메일 수신여부 <모바일 진료예약 시> 필수 수집항목: 이름, 주민등록번호, 로그인ID, 비밀번호, 휴대전화번호, 병원 진료번호, 이메일 선택 수집항목: 자택 전화번호 <온라인 예약 및 진료정보 확인시> 필수 수집항목: 이름, 주민등록번호, 자택 주소, 휴대전화번호, 병원 진료번호 선택 수집항목: 이메일 서비스 이용과정이나 서비스 제공업무처리 과정에서 다음과 같은 정보들이 자동으로 생성되어 수집될 수 있습니다. (서비스이용기록, 접속 로그, 쿠키, 접속 ip 등) 14세 미만 아동 개인정보 수집 시 법정 대리인 동의여부 확인 |
회원 탈퇴시 |
진료서비스-환자명부 |
의료법 제22조 및 동법 시행규칙 제15조 |
진료 서비스 제공 |
성명, 집주소, E-Mail, 집연락처, 직장연락처, 핸드폰, 생년월일, 주민번호, 의무기록, 영상물 |
의료법 시행규칙 제15조에 명시된 보존기간 |
진료서비스 -의료영상정보시스템 환자 정보 |
의료법 제22조 및 동법 시행규칙 제15조 |
진료 서비스 제공 | 성명, 생년월일, 성별, 영상정보 |
의료법 시행규칙 제15조에 명시된 보존기간 |
진료서비스 -보험청구신청자 정보 |
국민건강보험법 제96조 | 보험청구 | 성명, 주민번호, 보험청구정보 | 준영구 |
진료서비스 -의무기록사본 발급 정보 |
의료법 제21조 제2항 및 동법 시행규칙 제13조의3 |
의무기록사본 발급 | 성명, 주민번호 | 준영구 |
진료서비스-헌혈자 정보 |
혈액관리법 시행규칙 제6조, 제12조, 제14조 |
혈액관리 |
성명, 집주소, E-Mail, 집연락처, 핸드폰, 주민번호 |
10년 |
민원신청자 명부 |
개인정보 보호법 제15조 제1항 제1호 |
민원 처리 |
성명, 생년월일, 성별, 로그인ID, 비밀번호, 자택 전화번호, 자택주소, 휴대전화번호, 이메일, 주민등록번호(온라인 진료예약시) |
10년 |
협력병원 의사 정보 | 의료법 시행규칙 제40조 | 협력병원과 진료협력 | 성명, 면허번호, 협력병원 정보 | 준영구 |
가. 병원은 정보주체의 수집·이용 목적으로 명시한 범위 내에서 처리하며, 개인정보 보호법 제15조 제1항에 따른 범위를 초과하여 이용하거나 제17조제1항 및 제3항에 따른 범위를 초과하여 제공하지 않습니다. 다음의 경우를 제외하고는 정보주체의 사전 동의 없이는 본래의 목적 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.
[개인정보 보호법 제18조(개인정보의 이용·제공 제한)]
1) 정보주체로부터 별도의 동의를 받는 경우
2) 법률에 특별한 규정이 있는 경우
3) 정보주체 또는 법정 대리인이 의사표시를 할 수 없는 상태이거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
4) 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아 볼 수 없는 형태로 개인정보를 제공하는 경우
5) 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우
6) 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
7) 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
8) 법원의 재판업무 수행을 위하여 필요한 경우
9) 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
개인정보를 제공받는 자 | 제공받는 자의 개인정보 이용목적 | 제공근거 | 제공하는 개인정보 | 제공받는 자의 보유·이용기간 |
---|---|---|---|---|
국민건강보험공단 건강보험심사평가원 |
급여비용 심사·지급대상여부 확인 |
국민건강보험법 제13조, 제43조, 제56조 의료급여법 제5조, 제11조, 제33조 |
[진료기록 정보] 성명, 주민등록번호, 진단명, 진료내역 등 |
제공근거에 따름 |
근로복지공단 | 급여비용 심사·지급대상여부 확인 |
산업재해보상보험법 제31조 |
[진료기록 정보] 성명, 주민등록번호, 진단명, 진료내역 등 |
제공근거에 따름 |
중앙암등록본부 | 국가 암환자 통계 산출 | 암관리법 제14조 |
[암등록 신고내역] 성명, 주민등록번호, 원발부위, 진단방법, 치료방법, 생존기간 등 |
제공근거에 따름 |
사망원인 보안조사 |
사망원인통계 정확성 제고 및 모자보건정책의 기초자료 제공 |
통계법 제17조, 제25조, 26조 |
성명, 성별, 주민등록번호, 사망일자, 주소, 장소, 발생시점, 다태아상태…등등 |
제공근거에 따름 |
질병관리본부 | 법정 감염병 보고 |
감염병 예방 및 관리에 관한 법률 제11조 |
[진료기록 정보] 성명, 주민등록번호, 진단명, 진료내역 등 |
제공근거에 따름 |
혈액원 | 헌혈자 신고 | 혈액관리법 제8조 |
[헌혈자 정보] 성명, 주민등록번호, 집주소, 집연락처, 핸드폰, 신체정보, 혈액증서번호 |
제공근거에 따름 |
국세청 | 연말정산용 후원금 신고 | 소득세법 제160조의3 |
[후원인 정보] 성명, 주민등록번호, 집주소, 집연락처, 핸드폰 |
제공근거에 따름 |
수탁자 | 위탁하는 업무의 내용 | 위탁하는 정보 | 개인정보 보유기간 |
---|---|---|---|
CJ 프레시웨이 | 급식 업무 | 이름, 환자등록번호, 생년월일, 성별, 국적 | 위탁계약 종료시까지 |
KTis | 전화예약 | 이름, 병원등록번호, 주민번호, 주소, 전화번호 | 위탁계약 종료시까지 |
인사이트헬스케어 | 원격 판독업체 | 이름, 생년월일, 성별, 영상정보 | 위탁계약종료시까지 |
삼구아이앤씨 | 주차, 보안 관리업무 | 이름, 전화번호, 차량번호 | 위탁계약 종료시까지 |
캔서롭 | 위탁 검체 검사 업무 – 연구, 진단의학검사 | 이름, 환자등록번호, 생년월일, 성별, 국적 | 위탁계약 종료시까지 |
의료법인 녹십자의료재단 | 위탁 검체 검사 업무 – 병리검사, 진단의학검사 | 이름, 환자등록번호, 생년월일, 성별, 국적 | 위탁계약 종료시까지 |
의료법인 삼광의료재단 | 위탁 검체 검사 업무 - 진단의학검사 | 이름, 환자등록번호, 생년월일, 성별, 국적 | 위탁계약 종료시까지 |
서울대학교병원 | 위탁검체 검사업무 – 부검 | 이름, 환자등록번호, 생년월일, 성별, 국적 | 위탁계약 종료시까지 |
서울의과학연구소 | 위탁 검체 검사 업무 - 진단의학검사 | 이름, 환자등록번호, 생년월일, 성별, 국적 | 위탁계약 종료시까지 |
이원다이애그노믹스 | 위탁 검체 검사 업무 – 진단의학검사 | 이름, 환자등록번호, 생년월일, 성별, 국적 | 위탁계약 종료시까지 |
엘에이에스 | 위탁 검체 검사 업무 - 진단의학검사 | 이름, 환자등록번호, 생년월일, 성별, 국적 | 위탁계약 종료시까지 |
테라젠지놈케어 | 위탁 검체 검사 업무 – 연구, 진단의학검사 | 이름, 환자등록번호, 생년월일, 성별, 국적 | 위탁계약 종료시까지 |
메디링스 |
모바일 국가검진 문진표 발송, 모바일 검진 결과지 발송 |
이름, 환자등록번호, 생년월일, 성별, 핸드폰번호, 이메일주소 |
계약 종료시까지 |
다인소프트 |
국가검진 수검항목 조회 및 수검결과지 발송, 공단청구 |
이름, 주소, 환자등록번호, 주민등록번호, 전화번호, 핸드폰번호, 이메일주소, 보험증번호 |
위탁계약 종료시까지 |
지오인프라 | 홈페이지 서버유지보수,홈페이지 유지보수 |
이름, 생년월일, 성별, 로그인ID, 비밀번호, 휴대전화번호, 이메일, 병원 진료번호, 자택 전화번호, 자택 주소 |
위탁계약 종료시까지 |
정보주체는 다음과 같은 권리를 행사할 수 있으며, 만14세 미만 아동의 법정대리인은 그 아동의 개인정보에 대한 열람, 정정, 삭제, 처리정지를 요구할 수 있습니다.
[개인정보 열람 요구]
가. 병원에서 보유하고 있는 개인정보파일은 개인정보 보호법 제35조(개인정보의 열람)에 따라 본인의 개인정보에 대한 열람을 요구할 수 있습니다.
나. 정보주체 본인의 진료정보에 대한 열람/증명 접수 처리시에는 고객의 신분을 나타내는 주민등록증, 여권, 운전면허증 등의 신분증명서를 제출하여 본인 여부를 확인합니다.
다. 정보주체의 대리인이 방문하여 진료정보의 열람/증명을 요구하는 경우에는 대리관계를 나타내는 위임장 및 명의 고객의 인감증명서와 대리인의 신분증명서 등의 증표를 제시 받아 진정한 대리인인지 여부를 확인합니다.
라. 개인정보의 전부 또는 일부에 대하여 열람/증명 또는 정정을 거절할 이유가 있는 경우에는 고객에게 이를 통지하고 그 이유를 설명합니다.
[개인정보 정정·삭제 요구]
마. 병원에서 보유하고 있는 개인정보파일은 개인정보 보호법 제36조(개인정보의 정정·삭제)에 따라 정정·삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
[개인정보 처리정지 요구]
바. 병원에서 보유하고 있는 개인정보파일은 개인정보 보호법 제37조(개인정보의 처리정지 등)에 따라 처리정지를 요구할 수 있습니다. 다만, 개인정보 처리정지 요구 시 법 제37조 2항에 의하여 처리정지 요구가 거절 될 수 있습니다.
병원에 대해 위 항에 대한 권리행사는 개인정보 보호법 시행규칙 별지 제8호 서식에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있습니다.
병원은 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.
병원은 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보관리책임자를 지정하고 있습니다.
[홈페이지 개인정보 열람청구 접수·처리부서]
[진료정보 개인정보 열람청구 접수·처리부서]
다. 개인정보실무담당자
병원은 개인화되고 맞춤화된 서비스를 제공하기 위해서 이용자의 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다. 쿠키는 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에게 보내는 아주 작은 텍스트 파일로 이용자 컴퓨터의 하드디스크에 저장됩니다.
가. 쿠키의 사용 목적
이용자들이 방문한 병원의 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 뉴스편집, 이용자 규모 등을 파악하여 이용자에게 최적화된 정보 제공을 위하여 사용합니다.
나. 쿠키의 설치/운영 및 거부
이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 일부 서비스는 이용에 어려움이 있을 수 있습니다.
쿠키 설치 허용 여부를 지정하는 방법(Internet Explorer의 경우)
① [도구] 메뉴에서 [인터넷 옵션]을 선택합니다.
② [개인정보 탭]을 클릭합니다.
③ [개인정보처리 수준]을 설정하시면 됩니다.
성삼의료재단 미즈메디병원은 정보주체의 개인정보를 안전하게 관리하기 위해 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하고 있습니다.
[정기적인 자체 현장검사 실시]
개인정보 취급 관련 안정성 확보를 위해 정기적으로 년 1회 이상 자체 현장검사를 실시하고 있습니다.
[개인정보 취급 직원의 최소화 및 교육]
개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화하여 개인정보를 관리하는 대책을 시행하고 정기적인 교육을 시행하고 있습니다.
[내부관리계획의 수립 및 시행]
개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
[해킹 등에 대비한 기술적 대책]
해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
[개인정보의 암호화]
정보주체의 주민등록번호, 비밀번호는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
[접속기록의 보관 및 위변조 방지]
개인정보처리시스템에 접속한 기록을 최소 1년 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능 사용하고 있습니다.
[개인정보에 대한 접근 제한]
개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
[문서보안(DRM)을 통한 암호화 및 잠금 장치 사용]
개인정보가 포함된 파일에 대해 암호화를 수행하고 있으며 서류, 보조저장매체 등을 잠금 장치가 있는 안전한 장소에 보관하고 있습니다.
[비인가자에 대한 출입 통제]
개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
병원은 다음과 같이 영상정보처리기기를 운영·관리하고 있습니다.
가. 설치 근거 및 설치 목적
개인정보보호법 제25조 제1항에 따라 환자 및 시설 안전, 화재 및 범죄 예방 등
나. 설치대수, 설치 위치 및 촬영범위
다. 담당부서 및 관리책임자
라. 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법
마. 개인영상정보의 신청 방법 및 장소에 관한 사항
바. 정보주체의 영상정보 열람 등 요구에 대한 조치
귀하는 개인영상정보에 관하여 열람 또는 존재확인 등을 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구하실 수 있습니다. 단, 귀하가 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다. 정보주체의 열람 등 청구에도 불구하고 아래와 같은 경우에는 개인영상정보 열람 등 청구를 거부할 수 있습니다.
1) 개인영상정보의 보관기간이 경과하여 파기된 경우
2) 법률에 따라 열람이 금지되거나 제한되는 경우(개인정보보호법 등)
3) 기타정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우
사. 영상정보의 보호를 위한 기술적·관리적 및 물리적 조치
병원에서 처리하는 영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있습니다. 또한, 병원은 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등 부여하고 있고, 개인영상정보의 위·변조 방지를 위하여 개인영상정보의 생성 일시, 열람 시 열람목적, 열람자 등을 기록하여 관리하고 있습니다. 이외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있습니다.
“정보주체”는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다. 아래의 기관은 병원과는 별개의 기관으로서, 병원의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.
가. 개인정보 침해신고센터(한국인터넷진흥원)
나. 개인정보 분쟁조정위원회(한국인터넷진흥원 운영)
다. 대검찰청 사이버수사과
라. 경찰청 사이버안전국
마. 중앙행정심판위원회
이 개인정보 처리 방침은 2021년 7월 7일에 개정되었습니다.
미즈메디 병원 고객센터(1588-2701)로
문의하여 주시기바랍니다.