충북대학교병원은 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같은 처리 방침을 두고 있습니다.
이 개인정보처리방침의 순서는 다음과 같습니다.
제1조 개인정보의 처리목적
병원은「개인정보보호법」제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치·운영한다.
- 1.병원은 수집한 개인정보를 진료의 목적으로만 사용하며 이용 목적이 변경될 시는 사전 동의를 구할 것입니다.
개인정보의 처리목적 - 구분, 내용 정보제공
| 구분 |
내용 |
| 홈페이지 회원가입 및 관리 |
회원가입 의사 확인, 회원서비스 제공에 따른 본인 식별 인증, 회원자격 유지관리, 제한적 본인확인제 시행에 따른 본인 확인, 서비스 부정이용 방지, 각종 고지통지, 고충처리 등 |
| 민원 사무처리 |
민원인의 신원확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보 등 |
| 의료서비스 제공 |
진료예약 및 확인, 진료 및 연구를 위한 신원확인, 요금 결제·정산 등을 위하여 진료서비스, 우편물 등의 병원 서비스 제공 |
| 인터넷 채용 |
채용과정 자격확인 및 신원조회, 채용 확정 후 급여지급, 복리후생 제공 등 각종 업무수행 지원 및 평가와 인사관리 등 |
- 2.본원이 개인정보보호법 제32조에 따라 등록·공개하는 개인정보파일은 개인정보보호 종합지원 포털에서 확인할 수 있습니다.
개인정보파일 확인 방법 - 구분, 내용 정보제공
| 구분 |
내용 |
| 개인정보파일 확인 방법 |
개인정보보호위원회 개인정보보호 종합지원 포털(www.privacy.go.kr) 접속 → ‘민원 마당’ → ‘개인정보열람 등 요구’ → ‘개인정보파일 목록 검색’에서 기관명에 "충북대학교병원"을 입력하여 확인 |
제2조 처리하는 개인정보의 항목 및 수집방법
- 1.병원은 의료 및 홈페이지 회원가입 서비스 이용을 위해 필요한 최소한의 개인정보를 수집합니다. 병원의 서비스를 이용하기 위해 회원가입 시 필수항목과 선택항목으로 구분하며, 선택항목은 입력하지 않아도 서비스 이용에는 제한을 두지 않습니다.
- 가.수집방법 : 홈페이지 회원가입, 진료예약/조회, 증명서 발급, 전화, FAX, 상담신청 및 게시판 등
- 나.수집항목
수집항목 - 구분, 내용 정보제공
| 구분 |
내용 |
| 홈페이지 회원가입 |
필수항목 |
아이디, 비밀번호, 주소, 휴대폰번호, 이메일 |
| 선택항목 |
메일수신여부, 전화번호 |
| 진료접수 및 의료서비스 관리 |
필수항목 |
성명, 생년월일, 주민등록번호, 주소, 전화번호(휴대폰번호), 계약처, 보험정보, 예약자와의 관계, 카드사명/카드번호 등 카드결제 승인 정보(신용카드 결제 시) |
| 선택항목 |
이메일, 진료의뢰 기관명, 병력 및 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단되는 개인건강정보 |
| 임상시험센터 피험자 인터넷 모집 |
필수항목 |
이름, 주민등록번호, 주소, 전화번호(휴대폰번호), 이메일, 키, 체중 |
| 인터넷 채용 |
필수항목 |
성명, 전화번호, 사진, 주소, 이메일, 보훈구분, 청년대상, 장애구분, 병역사항, 교육사항, 자격 사항, 응시원서 기재사실에 대한 증빙서류(경력증명서, 자격증사본 등) |
의료법에 의해 고유식별정보 및 진료정보를 의무적으로 보유하여야 함(별도동의 불필요)
법령에 의한 서류 및 기타 관리를 위하여 이름, 주소, 연락처, 이메일, 주민등록번호, 진료기록 관련 사항은 별도 동의 및 계약체결 필요함
- 2.서비스 이용과정이나 사업처리 과정에서 쿠키 등 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있으며, 이용자는 쿠키설정에 대한 선택권을 가지고 있습니다.
서비스 이용과정이나 사업처리 과정 - 구분, 내용 정보제공
| 구분 |
내용 |
| 자동으로 생성되는 정보 |
IP Address, 쿠키, 방문일시, 서비스 이용기록, 불량이용 기록 |
| 쿠키 등 사용 목적 |
회원과 비회원의 접속빈도나 방문시간 등을 분석하고, 방문횟수 파악 등을 통한 개인맞춤서비스 제공 |
| 쿠키 설정 거부방법 |
웹 브라우저에서 옵션 설정을 통해 모든 쿠키를 허용하거나 쿠키가 저장될 때마다 확인을 거치거나 또는 모든 쿠키의 저장을 거부 가능
- 인터넷 익스플로러 : 브라우저 상단의 도구 → 인터넷옵션 → 개인정보 → 설정
- 크롬 : 브라우저 우측의 설정 메뉴 → 화면하단의 고급설정표시 → 개인정보의 콘텐츠 설정 버튼 → 쿠키
쿠키의 저장을 거부하는 경우, 쿠키를 통해 제공하는 서비스 이용에 어려움이 있을 수 있습니다.
|
제3조 개인정보의 처리 및 보유기간
병원은 보유기간이 경과하거나 처리목적이 달성되면 개인정보를 지체 없이 파기합니다.
개인정보의 처리 및 보유기간 - 구분, 내용 정보제공
| 구분 |
내용 |
| 홈페이지 회원가입 정보의 경우 |
회원탈퇴 또는 회원자격을 상실할 때 (단, 관계법령 위반 도는 채무관계 잔존 시 해당 문제해결 시까지 보관) 홈페이지 1년 이상 미이용 시에는 개인정보가 분리 보관됨 |
| 설문조사, 행사 등의 목적을 위해 수집한 경우 |
당해 설문조사, 행사 등이 종료한 때 |
| 진료목적을 위하여 수집한 경우 |
의료법 시행규칙 제15조 "진료에 관한 기록의 보존"에 명시된 기간에 준하여 보존 |
| 신용정보의 수집/처리 및 이용 등에 관한 정보 |
신용정보의 이용 및 보호에 관한 법률에 따라 3년간 보존 |
| 민원관리의 경우 |
민원처리 종료 후 3년 |
| 인터넷 채용의 경우 |
합격자를 제외한 정보는 180일 보관, 합격자는 준영구 보관 |
수집목적 또는 제공받은 목적이 달성된 경우에도 관계 법령의 규정에 의거하여 보존할 필요성이 있는 경우에는 개인정보를 보유할 수 있음
제4조 개인정보의 파기절차 및 파기방법
개인정보의 파기절차 및 파기방법 - 구분, 내용 정보제공
| 구분 |
내용 |
| 파기절차 |
이용자가 입력한 개인정보는 목적이 달성된 후 내부방침 및 기타 관련 법령에 따라 일정기간 저장된 후 즉시 파기함 |
| 파기기한 및 파기방법 |
이용자의 개인정보는 보존기간이 경과되거나 개인정보의 처리목적 달성, 해당 서비스의 폐지 등 개인정보가 불필요하게 되었을 때 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하고 종이문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기함 |
제5조 개인정보의 제3자 제공
병원은 원칙적으로 이용자의 개인정보를 처리 목적에서 명시한 범위 내에서만 처리하며, 이용자의 개인정보를 제3자에게 제공하지 아니함을 원칙으로 합니다. 다만, 다음의 경우에는 예외사항입니다.
- 1.정보주체로부터 별도의 동의를 받은 경우
- 2.법률에 특별한 규정이 있는 경우
- 3.정보주체 또는 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다가 인정되는 경우
- 4.통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아 볼 수 없는 형태로 개인정보를 제공하는 경우
- 5.개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우
- 6.조약, 그 밖의 국제협정의 이행을 위하여 외국정보 또는 국제기구에 제공하기 위하여 필요한 경우
- 7.범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
- 8.법원의 재판업무 수행을 위하여 필요한 경우
- 9.형 및 감호, 보호처분의 집행을 위하여 필요한 경우
개인정보보호 종합지원포털 개인정보파일 목록검색(http://www.privacy.go.kr)
개인정보보호 종합지원포털 개인정보파일 목록 - 제3자 제공 사무명, 제공받는자, 제공받은자의 이용목적, 제공하는 목록, 근거법령, 제공받는자의 보유/이용기간 정보제공
| 제3자 제공 사무명 |
제공받는자 |
제공받은자의 이용목적 |
제공하는 목록 |
근거법령 |
제공받는자의 보유/이용기간 |
| 의무기록 암분석 |
중앙암등록 본부 |
암등록통계환자관리, 암발생위협요인분석 |
이름, 주민번호, 전화번호, 주소, 진료정보 |
암관리법 제14조 |
준영구 |
| 장기이식과 기증관리 |
국립장기이식 관리센터 |
이식환자와 대기자관리 |
이름, 주민번호, 전화번호, 주소, 이메일 |
장기등이식에 관한법률 제26조, 제28조 |
15년 |
| 법정감염병 신고 |
보건소 |
법정감염병 지원, 예방 및 관리 |
이름, 주민번호, 직업, 성별, 전화번호, 주소 |
의료법 감염병 예방 및 관리에 관한법률 제11조, 제16조 |
준영구 |
| 건강보험 EDI 송신 심사청구 |
건강보험 심사평가원 |
EDI청구 |
이름, 주민번호, 급여유형, 진료정보 |
국민건강보험범 시행규칙 제12조, 제14조 |
준영구 |
| 사망원인조사(영아사망, 임산부사망, 사산) |
통계청, 대전 중구보건소 |
국민보건의료분야의 정책수립과 학술연구기초자료 |
이름, 주민번호, 주소, 진료정보 |
통계법제17조, 제25~26조 등 모자보건법 제8조 3항, 시행규칙7조 |
5년 |
| 퇴원분석 정보관리 |
보건복지부 질병관리본부, 보건소 등 |
법적근거에의한자료 및 병원경영, 의학 연구등을 위한 자료분석 수빕 |
등록번호, 이름, 성별, 연령, 주소, 직업, 급여종류, 진료정보 등 |
의료법, 의료기사등 시행령 1항 7호 |
10년 |
| 대한간호협회 및 정우회 회원명단 |
대한간호협회 |
회원관리 및 회비납부 |
이름, 전화번호, 주소 |
의료법 제28조 |
1년 |
| 자격증 및 경력직 채용현황 |
감사원특별 조사 총괄국 |
공공안전 및 공신력 저해 행위 등 비리 점검 감사 관련 채용자료수집 |
성명, 주민번호, 자격증관련, 민감정보 |
감사원 사무처리규칙 제12조 2 |
비리점검
조사완료시 |
| 급성심장 정지조사 |
질병관리본부 |
심정지관련 보건지표 |
주민번호, 성별, 나이, 우편번호, 진료정보 |
통계법제18조, 제23조, 응급의료법제 13조 2, 보건의료기본법 제41조, 제53조 |
5년 |
| 감전사고 실태조사 |
전기안전공사 |
전기안전에관한 조사 |
이름, 등록번호, 연령, 성별, 진료정보 |
전기안전법 제96조 3항 |
5년 |
| 충북대학교병원 인사조직분야 관련현황 |
교육부 |
감사원요구자료제출요청에 대한 교육부자료수집 |
이름, 주민번호 |
감사원업무연락 및 감사원법 제27조, 제30조 |
감사원
감사종료시 |
| 2013 청렴도 측정대상자료 |
국민권익 위원회 |
공공기관청렴도측정 대상 자료를 통한 설문조사 |
성명, 성별, e-mail, 전화번호 |
부패방지 및 국민권익위원회의 설치와 운영에 관한 법률 |
청렴도조사
종료시 |
| 2012수가코드별 진료실적 |
감사원 |
수가코드별 진료실적 자료수집 |
성명, 주민번호, 진료의사명 |
감사원업무연락 및 감사원법 제27조, 제30조 |
감사원
감사종료시 |
| 진료지원/ 민원접수 |
중구보건소 |
민원관리 |
이름, 주소, 주민번호, 전화번호, 피보험자성명 |
공공기관의 개인정보에 관한 법률 제10조 제1항 |
5년 |
| 제증명 (진단서 등) |
정보주체 및 그 대리인 |
환자 또는 그 대리인의 발급 및 재발급 요청 |
이름, 주민번호, 주소, 전화번호, 진료정보 |
의료법 제17조 |
3년 |
| 조직은행 조직기증자 |
식품의약품 안전처 |
조직기증자 |
성명, 성별, 주민번호 |
인체조직안전 및 관리 등에 관한 법률 제19조 |
10년 |
| 조직은행 조직이식자 |
식품의약품 안전처 |
인체조직안전 및 관리 등 |
성명, 성별, 주민번호, 전화번호, 주소, 보호자성명, 보호자주민, 번호, 진료정보 |
인체조직안전 및 관리 등에 관한 법률 제19조 |
10년 |
| 선택적복지비 배정관련 |
베네피아 |
선택적 복지 제도 실시 |
이름, 사번, 주민번호, 부서명, 전화번호 |
근로복지기본법 5조 81조, 근로기준법82조 |
5년 |
| 직원 국세청 자료제출 |
국세청 |
연말정산 |
직원본인 및 가족의 이름, 주민번호, 각종 명세(보험료, 의료비, 교육비, 기부금, 연금저축, 주택자금공제, 신용카드, 직불카드, 현금영수증 사용액) 내역 등 |
국세기본법 시행령 제68조, 과세자료제출법 제5조, 제7조 |
영구 |
| 거래처 기본정보 |
국세청 |
재고, 고정자산, 물품구입 및 대금 지불 |
전화번호, 통장번호, 대표자 이름 |
국립대학교병원 설치법, 국가회계법 |
준영구 |
| 협력기관간 진료 의뢰, 회송 |
진료의뢰/회송 협력의료기관, 보건복지부, 건강보험싱사평가원, 국민건강보험공단 |
협력기관간 진료 의뢰, 회송 |
성명, 연락처, 진료정보, 주민번호, 외국인등록번호 |
개인정보보호법 제17조 근거 정보주체 동의, 의료법 제21조의 2 |
5년 |
제6조 개인정보 처리의 위탁
병원은 원활한 서비스를 위해 다음과 같이 개인정보 처리업무를 일부 위탁운영하고 있습니다. 수탁자에 대해서는 위탁계약서 등을 통하여 관련 법규 및 지침의 준수, 정보보호 및 비밀유지, 제3자 제공금지, 사고 시 책임부담, 위탁기간 종료 즉시 개인정보의 반납/파기 의무 등을 규정하여 관리하고 있습니다.
제6조 개인정보 처리의 위탁 - 위탁업체, 위탁내용, 위탁기간 정보제공
| 위탁업체 |
위탁내용 |
위탁기간 |
| 인피니트헬스케어 |
PACS 시스템 H/W 유지보수 |
위탁계약 종료 시 까지 |
| 네트컴정보통신 |
네트워크 유지보수 |
| 신도센타 |
컴퓨터 및 주변기기 유지보수 |
| 정원엔시스 |
서버 유지보수 |
| MIB |
네트워크 서버 및 보안시스템 유지보수 |
| 스모다 |
EMR 구축사업 소프트웨어 유지보수 |
| 온아이티시스템 |
건강검진 S/W 유지보수 |
| 펠릭스 |
백업관리 시스템 유지보수 |
| 인터라인커뮤니케이션즈 |
홈페이지 유지보수 |
| 녹십자의료재단 |
외부 검사 의뢰 |
| 삼광의료재단 |
외부 검사 의뢰 |
| 서울의학과학연구소 |
외부 검사 의뢰 |
| 씨젠의료재단 |
외부 검사 의뢰 |
| 이원의료재단 |
외부 검사 의뢰 |
| 세이지데이타 |
DBMS 유지보수 |
| 디지털존 |
인터넷증명서 발급 |
| NICE 평가정보 |
홈페이지 본인 식별서비스 |
| 매니스트 |
개인정보암호화 솔루션 유지보수 |
| 일통 |
네트워크 케이블 유지보수 |
| 엔터정보기술 |
융합형 정보보안시스템 유지보수 |
| 브니엘정보 |
마약류통합관리시스템 유지보수 |
| KIMS |
의약정보시스템 유지보수 |
| 이지케어텍 |
차세대 의료정보시스템 구축사업 |
제7조 정보주체 및 법정대리인의 권리와 그 행사방법
정보주체인 이용자와 법정대리인은 다음과 같은 권리를 행사할 수 있습니다.
제8조 개인정보의 안전성 확보조치
병원은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 1.관리적 조치 : 내부관리계획 수립·시행, 정기적 직원 교육 등
- 2.기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
- 3.물리적 조치 : 의료정보센터 서버실, 자료보관실 등의 접근통제
제9조 동의철회, 회원탈퇴 방법
귀하는 회원가입 시 개인정보의 수집·이용 및 제공에 대해 동의하신 내용을 언제든지 최회하실 수 있습니다.
회원탈퇴는 병원 홈페이지 마이페이지의 『회원탈퇴』를 클릭하여 본인 확인 절차를 거치신 후 직접 회원탈퇴를 하거나, 개인정보보호 고충처리부서로 서면, 전화 도는 Fax 등으로 연락하시면 지체 없이 귀하의 개인정보를 파기하는 등 필요한 조치를 하겠습니다.
제10조 개인정보 보호책임자
개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보보호 책임자 및 실무담당자를 지정하고 있습니다.
개인정보 보호책임자 - 구분, 담당부서, 직위, 성명, 전화 정보제공
| 구분 |
담당부서 |
직위 |
성명 |
전화 |
| 개인정보책임자 |
진료처 |
처장 |
이무섭 |
043-269-6100 |
| 개인정보보호실무책임자 |
의료정보센터 |
센터장 |
전현정 |
043-269-6352 |
| 개인정보보호실무담당자 |
의료정보과 |
팀원 |
홍성엽 |
043-269-6398 |
제11조 개인정보 열람청구
정보주체는 개인정보 보호법에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 병원은 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다. 다만, 개인정보 열람 요구는 개인정보보호법 제35조 5항에 따라 제한 될 수 있습니다.
개인정보 보호책임자 - 구분, 담당부서, 전화, 메일, 팩스 정보제공
| 구분 |
담당부서 |
전화 |
메일 |
팩스 |
| 홈페이지 회원 |
대외협력실 |
043-269-6605 |
ksdjang@cbnuh.or.kr |
043-269-6675 |
| 진료(의료) 기록
|
의료정보관리팀 |
043-269-6631~2 |
- |
- |
정보주체는 열람청구 접수·처리부서 이외에, 개인정보보호위원회의 ‘개인정보보호 종합지원 포털’ 사이트(www.pipc.go.kr)를 통하여서도 개인정보 열람 청구를 하실 수 있습니다.
개인정보보호위원회 개인정보보호 종합지원 포털 → 개인정보 민원 → 개인정보 열람 등 요구(공공아이핀을 통한 실명인증 필요)
제12조 권익침해 구제 방법
제13조 개인정보처리방침의 수립·변경에 따른 공지의무
이 개인정보처리방침은 시행일로부터 적용되며, 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침을 시행하기 최소 7일전에 병원 홈페이지를 통해 변경이유 및 내용 등을 공지하도록 하겠습니다.
이상의 ′홈페이지′ 개인정보보호정책은 2012년 3월 12일에 제정되었으며, 2020년 7월 10일자로 수정되어 시행하고 있습니다.
