개인정보처리방침
본 판교우리재활의학과의원(이하 ‘본 사’라 함)은 귀하의 개인정보보호를 매우 중요시하며,『의료법』및 『개인정보보호법』을 준수하고 있습니다. 본 사는 개인정보처리방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
개인정보처리방침의 순서는 다음과 같습니다.
1. 개인정보의 수집 및 처리목적
2. 개인정보의 보유 및 이용기간
3. 개인정보의 제 3자 제공 및 공유에 관한 사항
4. 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항
5. 처리하는 개인정보의 항목 및 수집방법, 거부권 및 불이익
6. 개인정보의 파기에 관한 사항
7. 개인정보 보호책임자에 관한 사항
8. 개인정보의 안전성 확보조치에 관한 사항
9. 개인정보처리방침의 변경에 관한 사항
1. 개인정보의 수집 및 처리목적
본 사는 수집한 개인정보를 다음 목적을 위해 활용합니다. 고객이 제공한 모든 정보는 하기 목적에 필요한 용도 이외에는 사용되지 않으며 이용 목적이 변경될 시에는 개인정보보호법에 따라 사전동의를 구할 것입니다.
(1) 진료 접수·예약, 예약조회, 진료회신 등 진료를 위한 본인확인 절차 및 건강보험 조회
(2) 고지사항 전달, 민원·고충처리 등을 위한 원활한 의사소통 경로의 확보
(3) 진료, 예약 및 검사일정 등에 대한 문자·전화 안내
(4) 진료비계산서, 내역서, 제증명서 발급
(5) 진단 및 치료를 위한 진료 및 진료관련 서비스 제공(협의진료 및 의뢰기관에 필요한 개인정보 및 진료정보 공유)
(6) 진료비 청구, 수납, 환불 등의 원무 서비스 제공
(7) 수탁검사 및 외부검사의뢰 등을 위한 기초자료 이용
(8) 의료법, 형법 등 관계법령에 의거한 정보 제공
(9) 교육(수련), 연구, 국내외 인증평가 등 진료서비스에 필요한 최소한의 분석자료 및 임상시험을
위한 기초자료(연구 및 임상시험 목적으로 개인정보를 수집하는 경우는 의학연구윤리심의위원회의 심의를 건친 후 이용 가능)
2. 개인정보의 보유 및 이용기간
본 사는 법령에 따른 개인정보 보유 이용기간 또는 정보주체로부터 개인정보를 수집 시에 아래와 같이 동의 받은 보유 이용기간 내에서 개인정보를 처리 및 보유합니다.
(1) 진료서비스 제공을 위하여 수집한 정보: 의료법에 명시된 진료기록 보관기간. 다만, 수집목적 또는 제공받은 목적이 달성된 경우에도 상법 등 법령의 규정에 의하여 보전할 필요성이 있는 경우 및 환자의 진료서비스에 필요성이 있는 경우에는 고객의 개인정보를 보유할 수 있습니다.
의료법 시행규칙 제15조(진료기록부 등의 보존)
① 의료인이나 의료기관 개설자는 법 제22조제2항에 따른 진료기록부등을 다음 각 호에 정하는 기간 동안 보존하여야 한다. 다만, 계속적인 진료를 위하여 필요한 경우에는 1회에 한정하여 다음 각 호에 정하는 기간의 범위에서 그 기간을 연장하여 보존할 수 있다. <개정 2015. 5. 29., 2016. 10. 6.,
2016. 12. 29.>
1. 환자 명부 : 5년
2. 진료기록부 : 10년
3. 처방전 : 2년
4. 수술기록 : 10년
5. 검사내용 및 검사소견기록 : 5년
6. 방사선 사진(영상물을 포함한다) 및 그 소견서 : 5년
7. 간호기록부 : 5년
8. 조산기록부 : 5년
9. 진단서 등의 부본(진단서ㆍ사망진단서 및 시체검안서 등을 따로 구분하여 보존할 것) : 3년
② 제1항의 진료에 관한 기록은 마이크로필름이나 광디스크 등(이하 이 조에서 "필름"이라 한다)에 원본대로 수록하여 보존할 수 있다.
③ 제2항에 따른 방법으로 진료에 관한 기록을 보존하는 경우에는 필름촬영책임자가 필름의 표지에 촬영 일시와 본인의 성명을 적고, 서명 또는 날인하여야 한다.
[제목개정 2016. 10. 6.]
(2) 설문조사, 행사 등의 목적을 위하여 수집된 경우: 수집목적 달성기간
(3) 표시 광고에 관한 기록: 6개월 (전자상거래 등에서의 소비자보호법에 관한 법률)
(4) 소비자 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래 등에서의 소비자보호법에 관한 법률)
(5) 본인 확인에 관한 기록: 6개월 (정보통신망 이용촉진 및 정보보호 등에 관한 법률)
(6) 방문에 관한 기록: 3개월 (통신비밀보호법)
(7) 신용정보의 수집·처리 및 이용 등에 관한 정보의 경우: 3년 (신용정보의 이용 및 보호에 관한
법률)
3. 개인정보의 제 3자 제공 및 공유에 관한 사항
본 사는 고객의 동의가 있거나 관련법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 ‘개인정보의 수집 및 처리목적’에서 고지한 범위를 넘어 고객의 개인정보를 이용하거나 타인 또는 타기관에 제공하지 않습니다. 다만, 다음의 경우에는 관련 법령의 규정에 의하여 고객의 동의 없이 개인정보를 제공하는 것이 가능합니다.
(1) 이용자들이 사전에 공개에 동의한 경우
(2) 국민건강보험법에 의거 건강보험심사평가원에 요양급여비용 청구를 위해 진료기록 제출
(3) 통계작성, 학술연구를 위하여 필요한 경우 특정 개인을 알아볼 수 없는 형태로 가공하여 제공
(4) 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우 제출 등
(5) 금융 실명 거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법,
전기통신사업법, 지방세법, 소비자보호법, 한국은행법, 형사소송법 등 법률에 특별한 규정이 있는 경우
4. 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항
본 사는 고객이 개인정보에 대한 열람, 정정, 삭제, 처리정지를 요구하는 경우에는 지체없이 고객의 요구사항에 대하여 성실히 조치합니다. 단, 진료기록부 등 진료에 관한 기록의 열람, 발급, 정정, 삭제, 처리정지의 요청은 개인정보를 보호하기 위하여 고객의 방문 이외의 전화, 우편, 팩스 등 기타 신청방법에 의한 개인정보 열람, 정정 및 삭제 절차는 제공하지 않습니다.
본 사는 개인정보의 전부 또는 일부에 대하여 열람, 정정 및 삭제를 거절할 정당한 이유가 있는 경우에는 고객에게 이를 통지하고 그 이유를 설명합니다.
본 사를 통해 고객의 개인정보에 대한 열람 등을 시행함에 있어 구체적인 내용은 다음과 같습니다.
(1) 개인정보의 열람
- 고객이 본 사를 방문하여 본인의 개인정보에 대한 열람을 요구하는 경우, 고객의 신분을 나타내는 주민등록증, 여권, 운전면허증 등의 신분증명서를 통하여 본인 여부를 확인합니다.
- 고객의 대리인이 본 사를 방문하여 열람을 요구하는 경우에는 동의서, 대리관계를 나타내는 위임장 (또는 가족관계서류) 및 대리인의 신분증명서, 고객의 신분증 사본 등의 관련 법령에 따른 증빙서류를 제출 받아 자격 여부를 확인합니다.
(2) 개인정보의 정정·삭제
- 고객이 본 사를 방문하여 개인정보에 대한 정정·삭제를 요구하는 경우, 개인정보에 오류가 있다고 판명되는 등 정정·삭제를 할 필요가 있다고 인정되는 경우에는 지체없이 정정·삭제를 합니다. 본사는 정정·삭제 내용의 사실 확인에 필요한 증빙자료를 요청할 수 있습니다.
- 다만, 법령에 의해 보관이 의무화된 개인정보는 요청이 있더라도 보관기간 내에 정정·삭제할 수 없습니다.
- 고객이 개인정보 대한 정정·삭제를 요구하는 경우, 본인 여부를 확인하고 관련 법령에 따라 필요한 조치를 취합니다.
- 고객의 대리인이 본 사를 방문하여 정정·삭제를 요구하는 경우에는 동의서, 대리관계를 나타내는 위임장 (또는 가족관계서류) 및 대리인의 신분증명서, 고객의 신분증 사본 등의 관련 법령에 따른 증빙서류를 제출받아 자격 여부를 확인합니다.
(3) 개인정보의 처리정지: 개인정보 수집·이용·제공에 대한 동의철회(가입·해지)
- 고객이 본 사를 방문하여 개인정보에 대한 처리정지를 요구하는 경우, 본인 여부를 확인하고 관련 법령에 따라 필요한 조치를 취합니다.
- 고객의 대리인이 본 사를 방문하여 개인정보에 대한 처리정지를 요구하는 경우에는 대리관계를 나타내는 위임장 및 대리인의 신분증명서 등의 관련 법령에 따른 증빙서류를 제출 받아 자격 여부를 확인합니다.
(4) 만 14세 미만 아동의 법정대리인
- 만 14세 미만 아동의 법정대리인은 아동의 개인정보에 대한 열람·정정·삭제 또는 처리정지를 요구할 수 있으며, 아동과의 관계 및 신분증명을 제출하여야 합니다.
5. 처리하는 개인정보의 항목 및 수집방법, 거부권 및 불이익
본 사는 진료 및 진료에 수반되는 부가서비스 제공 등을 위하여 최소한의 개인정보만을 수집하고 있으며, 처리하는 개인정보의 항목은 다음과 같습니다.
(1) 진료 및 검진 시
- 필수항목: 등록번호, 성명, 주민등록번호, 주소, 연락처(전화번호), 건강 및 진료 관련 정보
- 의료법에 의해 고유식별정보 및 진료정보를 의무적으로 보유하여야 함(별도 동의 불필요)
(2) 진료비 수납 시
- 신용카드 결제 시: 카드사명, 카드번호 등 카드결제 승인 정보
(3) 개인정보 수집방법
- 환자 본인의 허가 하에 서면 양식, 팩스, 전화를 통하여 개인정보를 수집
(4) 개인정보 수집에 대한 동의: 본 사는 이용자의 개인 식별이 가능한 개인정보를 수집하는 때에는 반드시 아래의 적법한 절차에 따라 당해 이용자의 동의를 받습니다.
- 개인정보 수집에 대한 동의 절차: 신규 접수 시 『개인정보 수집, 이용 동의서』 작성을 통해 동의 여부를 확인하고 개인정보처리방침을 게시하여 해당 내용을 명시합니다.
- 만 14세 미만 아동의 개인정보를 수집하는 경우 법정대리인의 동의를 받습니다.
(5) 거부권 및 불이익
- 이용자는 동의를 거부할 수 있으며, 동의 후에도 언제든지 철회가 가능합니다. 다만, 수집하는 개인정보는 원활한 서비스 제공을 위해 필요한 최소한의 기본 정보로, 동의를 거부하시면 제공되는 서비스 이용이 제한될 수 있습니다.
6. 개인정보의 파기에 관한 사항
본 사는 ‘개인정보의 수집 및 처리목적’이 달성된 후에는 즉시 파기합니다. 개인정보의 파기절차 및 방법은 다음과 같습니다.
(1) 파기절차
- 이용자가 제공한 정보는 목적이 달성된 후 별도의 DB 또는 별도의 서류함으로 옮겨져 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 일정 기간 저장된 후 파기됩니다.
- 동 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.
(2) 파기방법
- 전자 파일: 저장된 기록을 재생할 수 없는 방식으로 파기
- 종이 인쇄물: 분쇄기로 분쇄하여 파기
7. 개인정보 보호책임자에 관한 사항
본 사의 개인정보 보호책임자는 아래와 같습니다.
개인정보 보호 책임자
성명
김형준
직위
원장
031-724-2584, 2585
연락처
8. 개인정보의 안전성 확보조치에 관한 사항
본 사는 고객의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안정성 확보를 위하여 아래와 같은 기술적, 관리적 대책을 적용하고 있습니다.
(1) 기술적 대책
- 고객의 개인정보는 외부망에서 접근 및 침입이 불가능한 내부망을 활용하여 관리되고 있으며, 파일 및 전송 데이터를 암호화하거나 파일 잠금기능을 사용하여 중요한 데이터는 별도의 보안기능을 통해 해킹으로부터 철저하게 보호되고 있습니다.
- 본 사는 개인정보처리 시스템 및 개인정보처리자가 개인정보 처리에 이용하는 정보기기에 컴퓨터 바이러스 등 악성 프로그램의 침투 여부를 항시 점검·처리할 수 있도록 백신 프로그램을 설치하여 피해 방지 조치를 취하고 있습니다.
(2) 관리적 대책
- 본 사는 고객의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있습니다.
- 본 사는 고객의 개인정보를 처리할 수 있는 자를 최소한으로 제한하고 권한을 관리하며, 새로운 보안기술 습득 및 개인정보보호 의무 등에 관해 정기적인 사내교육을 실시합니다.
- 본 사에서 고객을 직·간접적으로 상대하여 업무를 처리하는자, 개인정보 관리 및 보호 업무를 담당하는 자, 기타 업무상 개인정보의 접근이 불가피한 자는 고객의 개인정보를 처리할 수 있습니다.
- 본 사는 직원이 고객의 개인정보를 훼손, 침해 또는 누설하지 않도록 『보안 서약서』에 서명하게 하여 관리하고 있습니다.
9. 개인정보처리방침의 변경에 관한 사항
이 개인정보처리방침은 2018년 9월 4일에 제정되었으며 법령·정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 최소 7일 전에 본 사 홈페이지를 통해 변경사유 및 내용 등을 공지하도록 하겠습니다.