개인정보처리방침>홈페이지 가이드> 건양대학교병원

개인정보처리방침

[건양대학교병원 개인정보 처리방침]

'건양대학교병원'은 (이하 '병원'이라 한다)는 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립·공개합니다. 개인정보처리방침의 순서는 다음과 같습니다.

주요 개인정보 처리표시(라벨링)

일반 개인정보 수집

(필수) 성명, 주소, 연락처, 생년월일
(선택) 이메일

개인정보 처리 목적

홈페이지 회원가입 및 관리
진료서비스 예약/예약조회
민원처리

보유기간 및 파기

개인정보는 탈퇴시 파기
일부 개인정보는 관련법령에 따라 보관 또는 파기

개인정보 처리 위탁

본인인증 : (주)지오넷

개인정보 제3자 제공

건강보험심사평가원, 국민건강보험공단 등

고충 처리 부서

1차 : 고객상담팀(☎ 042-600-9039, E:service@kyuh.ac.kr)
2차 : 의무기록팀(☎ 042-600-6473, E:privacy@kyuh.ac.kr)
정보보호팀(☎ 042-612-2452, E:privacy@kyuh.ac.kr)

01.개인정보의 처리 목적, 항목, 보유 및 이용기간

병원은 「개인정보 보호법」에 따라 서비스 제공을 위해 필요한 최소한의 범위에서 개인정보를 수집·이용합니다.

1) 정보주체의 동의를 받지 않고 처리하는 개인정보 항목
병원은 다음의 개인정보 항목을 정보주체 동의 없이 아래의 근거에 따라 처리할 수 있습니다.

개인정보의 처리 목적, 항목, 보유 및 이용기간 정보제공
구분	처리 목적	처리하는 개인정보 항목	처리 및 보유기간
진료서비스 제공 및 환자 명부 관리	환자 진료 및 의료법에 따른 환자명부의 보존	성명, 주민등록번호, 주소,연락처	의료법 제22조(진료기록부 등)
진료기록부 관리	의료법에 따른 진료기록의 작성 및 보존	주소, 성명, 연락처, 주민등록번호, 병력 및 가족력, 주된 증상, 진단 결과 또는 진단명, 진료 경과, 치료 내용(주사·투약·처치 등), 진료일시	의료법 시행규칙 제15조(진료기록부 등의 보존)의 보관기간에 따름
원무서비스	진료비 수납 등 원무 서비스 제공	카드 결제 승인 정보(성명, 카드사명, 카드 종류, 카드 번호, 유효기간)	전자상거래법 제6조 국민건강보험요양급여의 기준에 관한 규칙 제7조(요양급여비용 계산서ㆍ영수증의 발급 및 보존)에 따라 5년
의약품 조제 및 처방전 관리	처방전 보존	성명, 주민등록번호, 의료기관 명칭과 연락처 및 팩스번호, 질병분류기호, 의료인의 성명 및 면허종류 및 면허번호, 처방의약품, 발급연월일, 사용기간	약사법 제29조(처방전의 보존)에 따라 2년 단, 보험급여청구 처방전은 국민건강보험법 제96조의2에 따라 3년 간 보관
조제 기록부 관리	조제기록부 관리 및 요양급여 청구	가입자 성명, 건강보험증 번호, 환자성명, 주민등록번호, 질병명, 요양급여비용의 내용, 본인부담금 및 비용청구액, 처방전 내용	약사법 제30조(조제기록부)에 따라 5년 단, 건강보험 가입자 또는 피부양자에게 요양급여를 한 경우 해당 서류는 국민건강보험법제96조의2 및 동법 시행규칙 제58조에 따라 요양급여종료일로부터 5년 간 보관

2) 정보주체의 동의를 받아 처리하는 개인정보 항목

개인정보의 처리 목적, 항목, 보유 및 이용기간 정보제공
구분	처리 목적	처리하는 개인정보 항목		처리 및 보유기간
홈페이지 회원가입 및 관리	홈페이지 회원가입 및 관리	필수항목	[만 14세 이상] 성명, 아이디, 비밀번호, 성별, 생년월일, 휴대폰번호, DI [만 14세 미만] 성명, 등록번호, 아이디, 비밀번호, 성별, 생년월일, 휴대폰번호, 법정대리인(보호자)의 성명, 휴대폰번호, DI	회원가입 탈퇴 또는 회원에서 제명된 때 회원가입 후 마지막 로그인 시점으로부터 2년 경과 시 5일 이내 파기
홈페이지 회원가입 및 관리	홈페이지 회원가입 및 관리	선택항목	이메일
진료서비스	진료 및 치료를 위한 진료서비스 제공 건강검진 서비스 제공	필수항목	등록번호, 성명, 주민등록번호, 외국인등록번호(외국인에 한함), 주소, 연락처, 건강정보	의료법 제22조(진료기록부 등) 의료법 시행규칙 제 15조(진료에 관한 기록의 보존)에 명시된 기간에 준하여 보존
	진료 및 치료를 위한 진료서비스 제공 건강검진 서비스 제공	선택항목	이메일
	첫 방문고객 및 암환자 전용 예약	필수항목	연락처	3년
	인터넷 진료 예약	필수항목	성명, 등록번호(또는 주민등록번호)	의료법 및 관련 법령에 따라 보유
	진료비계산서, 내역서, 제증명서 발송 및 약품/건진 물품 및 결과 발송	필수항목	성명, 주소, 연락처	서비스 목적 달성 시 까지
	의료의 질 관리, 의료기관인증평가, 병원 운영을 위한 법적, 행정적 대응 및 조치	필수항목	등록번호, 성명, 건강정보	목적 달성 시 까지
진료 외 서비스	민원, 고충처리 등을 위한 의사소통 경로 확보	필수항목	성명, 연락처	2년
	민원, 고충처리 등을 위한 의사소통 경로 확보	선택항목	병실, 진료과	2년
	전문의 상담	필수항목	성명, 연락처, 생년월일, 성별, 진료과	1년
	건강검진 간편예약 (비회원)	필수항목	성명, 연락처, 생년월일, 성별, 주소	3년
	건강검진 인터넷예약(회원)	필수항목	성명, 연락처, 생년월일, 성별	의료법 및 관련 법령에 따라 보유
	건강검진 인터넷예약(회원)	선택항목	등록번호	의료법 및 관련 법령에 따라 보유
	제증명 발급 서비스	필수항목	⟨인터넷⟩ [휴대폰 본인인증] 통신사, 성명, 휴대전화, DI [휴대폰 문자인증] 통신사, 성명, 생년월일, 성별, 휴대전화, DI [공동인증서 인증] 성명, 주민등록번호, DI [아이핀인증] 아이핀ID, 비밀번호, DI ⟨오프라인⟩ [본인] 본인 신분증 [친족] 1. 신청자 신분증 사본 2. 환자 신분증 사본 사본 3. 환자 자필동의서 4. 가족관계증명서 또는 확인가능서류 [대리인] 1. 신청자 신분증 사본 2. 환자 신분증 사본 3. 환자 자필 동의서 4. 환자 자필 위임장	3년
	교육·연구통계에 필요한 기초 자료	필수항목	생년월일, 키, 몸무게, 성별 등 환자정보 및 건강정보	교육·연구 완료시 까지
	병원 이용 안내 및 병원의 새로운 서비스, 행사정보 안내	필수항목	성명, 주소, 연락처, 이메일	신청한 사용기간 만료 및 등록 취소 요청시 까지
	사회복지 상담과 복지 서비스 의뢰	필수항목	성명, 주소, 연락처, 이메일, 건강정보(병력 및 가족력)	환자의 건강을 위한 의료 서비스에 필요성이 있는 경우 목적 달성 시 까지
	차량 등록	필수항목	등록번호, 진료일, 차량번호	정보주체 서비스 해지 시 까지
	오픈카드 등록	필수항목	성명, 등록번호, 연락처, 카드사, 카드번호, 카드유효기간	카드유효기간 및 일괄결제 해지 시 까지
	홈페이지, 모바일앱 서비스 이용 통계수집	자동수집	서비스 이용기록, 접속 로그, 쿠키, 접속 IP정보	목적 달성 시 까지
	입사 지원	필수항목	성명, 생년월일, 취미/특기, 전화번호, 휴대폰번호, 이메일, 주소, 사진, 군필여부, 보훈여부, 장애여부, 성적, 학력사항, 자격 및 면허사항, 자기소개	보유기간:채용절차 종료 후 6개월 보유이유:상시인재풀 등 향후 채용 가능 자원의 관리
	입사 지원	선택항목	외국어능력, 경력사항 ※ 채용 유형에 따라 필수항목이 될 수 있음	보유기간:채용절차 종료 후 6개월 보유이유:상시인재풀 등 향후 채용 가능 자원의 관리

다만, 수집목적 또는 제공받은 목적이 달성된 경우에도 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 귀하의 개인정보를 보유할 수 있습니다.

02. 개인정보의 제3자 제공에 관한 사항

1) 병원은 정보주체의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 정보 주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
2) 병원은 응급의료에 관한 법률 제11조에 따라 응급환자를 다른 의료기관으로 이송할 경우 이송 받는 의료기관에 진료에 필요한 의무기록을 제공할 수 있습니다.
3) 병원은 의료법 제21조 제3항 각 호에 해당하는 경우 환자에 관한 기록을 열람하게 하거나 사본을 내주는 등 내용을 확인할 수 있도록 하고 있습니다.
4) 병원은 생명윤리 및 안전에 관한 법률 제18조 에 따라 인간대상연구를 수행하는 경우 정보주체의 서면동의와 동법에 따른 기관위원회의 심의를 거쳐 참여자의 개인정보를 제3자에게 제공할 수 있습니다.
5) 병원은 개인정보 보호법 제17조 제1항 제1호에 따라 정보주체의 동의를 얻어 개인정보를 제공할 수 있습니다.
6) 병원은 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.

개인정보의 제3자 제공에 관한 사항 정보제공
개인정보 이용목적	개인정보를 제공받는 자	제공하는 개인정보항목	관련 근거	제공받는 자의 보유·이용기간
급여비용 심사, 지급, 대상여부 확인	국민건강보험공단, 건강보험심사평가원, 근로복지공단	성명, 주민등록번호, 진단명, 진료내역 등	국민건강보험법 제13조, 제43조, 제44조, 제56조 / 의료급여법 제5조, 제11조, 제33조 / 의료법 제21조 / 산업재해보상보험법 제31조	제공근거에 따름
암환자 등록	중앙암등록본부	주민등록번호, 주소, 진단코드, 치료내역	암관리법 제14조
사망원인보완조사	통계청	성명, 생년월일, 주소, 진료내역 등	통계법 제17조, 제25, 제26조
미숙아 및 선천성 이상아 보고	보건소	성명, 주민번호, 주소, 출생정보	모자보건법 제8조
퇴원손상심층조사	질병관리청	생년월일, 우편번호, 진단분류코드, 수술처치분류코드, 손상관련 정보 등	보건의료기본법 제41조, 제53조, 제54조, 제57조 / 통계법 제18조, 제32조 / 국민건강증진법 제25조 / 개인정보보호법 제58조
급성 심장정지 조사	질병관리청	성명, 생년월일, 주소, 진료정보 등	심뇌혈관질환 예방 및 관리에 관한 법률 제2조, 제6조 / 응급의료에 관한 법률 제13조의2, 제13조의 4, 시행령 제3조 / 통계법 제18조, 제23조 / 개인정보보호법 제58조
법정 감염병 보고	질병관리청	성명, 주민등록번호, 주소, 연락처, 진단명, 진료정보 등	감염병 예방 및 관리에 관한 법률 제11조, 16조, 18조, 76조
환자 진료정보교류	사회보장정보원	성명, 생년월일, 연락처, 진단, 약물, 검사, 수술, 영상 정보 등	의료법 시행규칙 제14조
응급의료정보통신망 구축(NEDIS)	중앙응급의료센터	성명, 나이, 성별, 진료접수정보, 진료정보	응급의료에 관한 법률 제15조
헌혈자 등록	대한적십자	성명, 키, 몸무게, 주민등록번호, 주소, 연락처, 혈액형, 헌혈혈액종류, 혈액증서번호	혈액관리법 시행규칙 제11조 2
연명의료중단 등 결정	국가생명윤리정책원	성명, 주민등록번호, 주소, 연락처, 진료정보	호스피스·완화의료 및 임종과정에 있는 환자의 연명의료결정에 관한 법률 제 31조
진료 회신 목적	진료의뢰병원	성명, 생년월일, 진료 정보 등	정보주체 동의
의료비 지원 사업 신청	의료비 지원을 연계하는 제3자 기관	성명, 생년월일, 진료 정보 및 경제적 사항 등	정보주체 동의

03. 개인정보처리의 위탁에 관한 사항

1) 병원은 보다 나은 서비스 제공, 고객편의 제공 등 원활한 업무 수행을 위하여 다음과 같이 개인정보처리 업무를 위탁하고 있습니다.

개인정보처리의 위탁에 관한 사항 - 위탁사, 위탁업무의 내용, 개인정보 보유기간 정보제공
수탁자	위탁 업무의 내용	재위탁업체명	개인정보 보유기간
(주)가람	주차관리		위탁계약 만료시까지
(주)코세스	경비보안
(주)향군사업소	개인정보 파기
(주)씨젠의료재단	병리검사
녹십자의료재단	병리검사
(주)랩지노믹스	병리검사
(주)에이치제이협진	병리검사
서울의과학연구소	병리검사
삼광의료재단	병리검사
컬쳐에프앤에스	환자 식이 배식
더블유의원	영상 원격판독
디라인치과기공소	치과 보철물 외부 제작
BDPG 치과기공소	치과 보철물 외부 제작
(주)유앤아이치과기공	치과 보철물 외부 제작
(주)공간소프트	무인수납기, 환자확인키오스크 유지관리
(주)다우기술	그룹웨어 유지 관리
(주)디지털존	인터넷 증명서 발급
(주)레몬헬스케어	고객용 모바일 APP 유지보수	넥스원소프트(주) 간편인증과 본인확인
(주)새롬소프트	검진솔루션 유지보수
(주)세이지데이타	데이터베이스 및 서버보안 유지보수
(주)엘씨테크	전자동의서 관리
(주)인피니트헬스케어	의료영상저장전송시스템
(주)인피니트헬스케어	(PACS)유지 관리
(주)지오넷	홈페이지 인증관리	나이스평가㈜ 간편인증과 본인확인
(주)킴스	의약품 처방 의사결정 지원 시스템 유지관리
(주)한국신용카드결재	신용승인중계서비스 및 CMS(신용카드) 서버관리

2) 병원은 위탁계약 체결 시 「개인정보보호법」제 26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적/관리적 보호조치, 재 위탁 제한, 수탁자에 대한 관리/감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
3) 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보처리방침을 통하여 공개하도록 하겠습니다

04. 정보주체의 권리·의무 및 그 행사방법에 관한 사항

1) 병원은 고객이 개인정보에 대한 열람, 정정 및 삭제를 요구하는 경우에는 고객의 요구에 성실하게 응대하고, 지체없이 처리합니다. 개인정보를 보호하기 위하여 진료와 관련된 정보는 고객의 방문 이외의 전화ㆍ우편ㆍFAX 등 기타 신청방법에 의한 고객의 개인정보의 열람, 정정 및 삭제 절차는 제공하지 않습니다.
- 개인정보의 열람
  고객은 병원을 방문하여 개인정보의 열람을 요구할 수 있으며, 신속하게 이에 대하여 응대합니다.
  다만, 개인정보 열람 요구는 개인정보보호법 제35조 5항에 의하여 다음과 같이 제한될 수 있습니다.
  - 법률에 따라 열람이 금지되거나 제한되는 경우
  - 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 개인정보의 정정ㆍ삭제
  병원은 고객이 개인정보에 대한 정정ㆍ삭제를 요구하는 경우, 개인정보에 오류가 있다고 판명되는 등 정정ㆍ삭제를 할 필요가 있다고 인정되는 경우에는 지체 없이 정정ㆍ삭제를 합니다. 병원은 정정ㆍ삭제 내용의 사실 확인에 필요한 증빙자료를 요청할 수 있으며, 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 정정·삭제를 거절할 수 있습니다.
2) 고객이 본인의 개인정보에 대한 열람, 정정 및 삭제를 요구하는 경우, 고객의 신분을 나타내는 주민등록증, 여권, 운전면허증 등의 신분증명서를 제시 받아 본인 여부를 확인합니다.
3) 병원은 개인정보의 전부 또는 일부에 대하여 열람, 정정 및 삭제를 거절할 정당한 이유가 있는 경우에는 고객에게 이를 통지하고 그 이유를 설명합니다.

05. 14세 미만 아동의 개인정보 처리에 관한 사항

1) 만 14세 미만 아동의 개인정보를 수집하는 경우 법정대리인의 동의를 얻어 해당 서비스 수행에 필요한 최소한의 개인정보를 수집합니다.
2) 만 14세 미만 아동의 개인정보를 수집할 경우에는 법정대리인으로부터 별도의 동의를 얻습니다.
3) 만 14세 미만 아동의 개인정보를 수집할 때에는 아동에게 법정대리인의 성명, 연락처와 같이 최소한의 정보를 요구할 수 있으며, 법정대리인의 휴대폰 인증을 통해 적법한 법정대리인이 동의하였는지를 확인합니다.
4) 만 14세 미만 아동의 법정대리인은 아동의 개인정보의 열람, 정정, 동의 철회를 요청할 수 있으며, 만 14세 미만 아동이 제공한 개인정보에 대한 열람 또는 오류의 정정을 요구할 수 있습니다.
5) 법정대리인의 동의를 얻기 위하여 수집한 법정대리인의 개인정보를 해당 법정대리인의 동의 여부를 확인하는 목적 외의 용도로 이를 이용하거나 제3자에게 제공하지 않습니다.

06. 개인정보의 파기에 관한 사항

병원은 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만 다른 법령에 따라 보존해야 하는 경우에는 파기하지 않을 수 있습니다. 파기절차 및 방법은 다음과 같습니다.

파기절차
서비스 가입 등을 위해 기재한 개인정보는 서비스 해지 등 이용목적이 달성된 후 내부방침 및 기타 관련 법령에 따라 일정기간 저장된 후 즉시 파기합니다.
파기방법
전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 용해 시킵니다.

07. 개인정보의 안전성 확보조치에 관한 사항

병원은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

1) 관리적 조치 : 내부관리계획 수립·시행, 정기적 직원 교육 등
2) 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등 의 암호화, 보안프로그램 설치
3) 물리적 조치 : 전산정보실, 의무기록팀, 종합상황실 등의 접근통제

08. 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항

병원은 홈페이지 운영 및 서비스 개선을 위해 이용자의 정보를 자동으로 수집하는 '쿠키(cookie)'를 사용합니다.

1) 수집목적
- 로그인 상태 유지를 위한 세션 관리

- 이용자의 웹사이트 이용 형태 분석을 통한 서비스 개선

- 방문 빈도 및 방문 시간 분석을 통한 맞춤형 서비스 제공
2) 수집 방법
이용자의 웹 사이트 방문하거나 서비스를 이용할 때 자동으로 수집됩니다.
3) 보유 이용기간
세션 쿠키는 브라우저 종료 시 자동으로 삭제됩니다.

그 외 쿠키는 수집 목적 달성 시 또는 이용자가 직접 삭제하는 경우까지 보관되며, 최대 12개월 동안 보관 후 지체 없이 파기합니다.
4) 보유 및 이용기간 및 이후 정보처리 방법
수집 목적 달성 시 또는 정보주체가 직접 삭제한 경우
5) 쿠키 설치에 대한 선택권을 가지고 있으며 아래와 같은 방법으로 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.

[웹 브라우저에서 쿠키 허용/차단]
∙Chrome : 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터에서 설정 변경

∙Microsoft Edge : 설정 및 기타 메뉴(Alt+F) > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리에서 설정 변경

∙Internet Explorer 11 : 도구 > 인터넷 옵션 > 개인정보 > 고급에서 설정 변경
[모바일 브라우저에서 쿠키 허용/차단]
∙Chrome : 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제

∙Safari : 설정 > Safari > 고급 > 모든 쿠키 차단

∙삼성 인터넷 : 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제

6) 수집/이용/제공 및 거부 등에 관한 사항
쿠키 설치를 거부할 경우 로그인 유지와 같은 일부 서비스 이용에 제한이 있을 수 있습니다.

9. 개인정보관리 책임자에 관한 사항

1) 병원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자
  - 성명 : 허윤무
  - 직책 : 개인정보보호실장
  - 전화번호 : 042-600-6473
  - 메일 : privacy@kyuh.ac.kr
- 개인정보보호 담당부서
  개인정보보호 담당부서에서는 개인정보 열람청구 업무를 동시 담당하고 있습니다.
  - 부서명 : 의무기록팀, 정보보호팀, 총무팀
  - 전화번호 : 042-600-6473
  - 메일 : privacy@kyuh.ac.kr
2) 정보주체께서는 병원의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 병원은 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

10. 정보주체의 권익침해에 대한 구제 방법

정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.

아래의 기관은 병원과는 별개의 기관으로서, 병원의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.

개인정보 침해신고센터 (한국인터넷진흥원 운영) : (국번없이) 118 (privacy.kisa.or.kr)
개인정보 분쟁조정위원회 : 1833-6972 (www.kopico.go.kr)
대검찰청 사이버범죄수사단 : (국번없이) 1301(www.spo.go.kr)
경찰청 사이버안전국 : (국번없이) 182 (ecrm.police.go.kr)

11. 개인정보 처리방침의 변경에 관한 사항

이 개인정보 처리방침은 2025년 04월 1일부터 적용됩니다.

이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.

[영상정보 처리기기 운영, 관리 방침]

이 지침은 건양대학교병원(이하 “본원”이라고 한다.)의 영상정보처리기기 설치 및 운영에 따른 개인영상정보의 보호에 필요한 사항을 정함으로써 정보주체의 권리를 보호함을 목적으로 한다.

1. 영상정보처리기기의 설치

A. 영상정보처리기기의 설치는 관련 법령에 명시적인 규정이 있는 경우를 제외하고는 목적 범위내로 제한한다.
- 1) 범죄예방 및 증거확보
- 2) 시설안전 및 화재예방
- 3) 출입통제
- 4) 아동의 보호

2. 영상정보처리기기 설치 및 운영의 제한

A. 출입 통제구역 및 시설안전(화재예방 등) 관리를 위해 모니터링이 필요한 장소, 환자 대기실, 접수대, 휴게실 등 공개된 장소에 영상정보처리기기를 설치하되 통행에 지장을 주지 않도록 한다. 단, 진료실, 입원실, 수술실 등 치료목적 공간은 설치를 제한한다.
B. 목욕실, 화장실, 탈의실 등 정보주체의 사생활이 엄격하게 보호되어야 하는 장소에는 영상정보 처리기기를 설치할 수 없다. 단, 법률에 의거하여 정신 요양 및 재활시설의 경우 제외할 수 있다.

3. 영상정보처리기기의 운영 및 관리

A. 설치 대수와 위치는 별표 1과 같다.
B. 수집된 영상정보는 시설팀 사무실에서 관리자 및 접근권한자가 24시간 모니터링 한다.
C. 수집된 영상정보는 수집 녹화기의 저장 용량에 따라 녹화저장 보관기간이 다를 수 있으며, 최대 30일을 초과 할 수 없다.
D. 누구든지 영상정보처리기기의 설치 목적과 관계없는 개인영상정보의 획득을 위해 영상정보처 리기기를 임의로 조작하거나 회전·줌인 기능 등을 설정하여서는 아니 된다.
E. 개인영상정보취급자는 영상정보처리기기의 카메라 각도에 따라 타인의 사생활을 침해할 우려 가 있는 경우에는 마스킹 처리 등 필요한 조치를 취해야 한다.
F. 개인영상정보취급자는 영상정보처리기기를 설치·운영하는 때에는 어떠한 경우에도 녹음 기능 을 사용하여서는 아니 된다.

4. 영상정보처리기기의 설치·운영에 대한 점검

개인영상정보를 취급하는 관리 책임자 및 접근 권한자는 지침 준수 여부에 대한 자체 점검을 실시하여야 한다.

5. 개인영상정보의 수집항

누구든지 다른 법률에 특별한 규정이 있는 경우를 제외하고 정보주체 또는 법정대리인의 명시적인 동의 없이 특정인을 감시할 목적으로 정보주체의 개인영상정보를 수집하여서는 아니 된다.

6. 안내판 등의 설치

A. 개인영상정보취급자는 정보주체의 개인영상정보를 수집하는 때에는 영상정보처리기기가 설치 ·운영 중임을 정보주체가 쉽게 알아볼 수 있도록 안내판 등을 통해 알려준다.
B. 안내판 등은 정보주체가 영상정보처리기기의 촬영 범위 내로 들어오는 경우 쉽게 눈에 띄는 장소에 설치 한다.
C. 건물 내에 다수의 영상정보처리기기를 설치하는 경우에는 다음 각 호의 사항이 포함된 안내 판 등을 건물 출입구에만 부착할 수 있다. 이 경우 해당 건물 전체가 영상정보처리기기 설치 지역임을 정보주체에게 알려 준다.
- 1) 설치목적 및 장소
- 2) 촬영범위 및 시간
- 3) 영상정보보호 실무 책임자 및 연락처 등

7. 개인영상정보의 활용 및 제공의 제한

누구든지 영상정보처리기기의 설치목적 외의 용도로 개인영상정보를 활용하거나 타인에게 열람· 제공하여서는 아니 된다. 다만, 아래 해당하는 경우에는 제외한다.

A. 정보주체의 동의를 얻은 경우
B. 통계작성·언론보도 등 공공의 목적을 위해 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 제공하는 경우
C. 정보주체의 생명·신체 또는 재산상의 이익을 위해 필요한 경우로서 사전에 정보주체의 동의를 얻지 못할 긴급한 사유가 있는 경우
D. 법률에 특별한 규정이 있는 경우

8. 정보주체의 열람 청구 등

A. 정보주체는 개인영상정보취급자에게 자신과 관련된 개인영상정보의 존재확인·열람 또는 파기 등을 요청할 수 있다. 요청 시 CCTV(영상정보) 수집, 이용 동의서를 작성하고 열람 하여야 하 며, 본인이 아닐 경우 열람을 제한한다.
B. 개인영상정보취급자는 열람 등의 요청에 대하여 지체 없이 필요한 조치를 취해야 한다.
C. 아래와 같은 경우에는 정보주체의 열람 등의 요청을 거부할 수 있다. 이 경우 7일 이내에 구 두 또는 서면으로 거부 사유 및 불복 방법 등을 정보주체에게 통지하여야 한다.
- 1) 개인영상정보의 보관기간이 경과하여 파기 또는 삭제된 경우
- 2) 정보주체의 개인영상정보의 존재 확인 또는 열람이 타인의 초상권 또는 사생활의 비밀과 자유를 침해할 우려가 큰 경우
- 3) 특정한 정보주체의 개인영상정보만을 파기 또는 삭제하는 것이 기술적으로 현저히 곤란한 경우
- 4) 기타 열람 등의 요청을 거절할 만한 정당한 이유가 있는 경우

9. 관리책임자 및 접근권한자의 지정

A. 관리 책임자 : 총무팀장 / 접근 권한자 : 병원장 승인을 받은 직원
B. 관리 책임자는 아래의 업무를 수행한다.
- 1) 개인영상정보의 수집·이용·제공 및 관리에 관한 업무의 총괄
- 2) 소속 직원 또는 제3자에 의한 위법·부당한 침해 행위에 대한 점검
- 3) 정보주체로부터 제기되는 불만이나 의견의 처리 및 감독
- 4) 기타 정보주체의 개인영상정보를 보호하기 위해 필요한 사항

10. 개인영상정보에 대한 보호조치

A. 개인영상정보취급자는 촬영·처리되는 개인영상정보에 대한 접근 권한을 관리책임자 또는 지정 된 접근 권한자로 제한한다.
B. 개인영상정보 접근 권한자는 저장된 개인영상정보의 재생을 엄격히 금지하여야 한다. 다만, 범죄 수사나 증거확보, 영상정보처리기기의 설치 목적에 비추어 업무상 불가피한 경우에는 그러하지 아니한다.
C. 개인영상정보취급자는 정보주체의 개인영상정보를 처리함에 있어서 개인영상정보가 도난·누출· 변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적·관리적 조치를 하여야 한다.

11. 교육의무

개인영상정보취급자는 관련 직원으로 하여금 정보주체의 개인영상정보보호를 위하여 필요한 교육을 이수하도록 하여야 한다.

12. 개인영상정보의 보관 및 파기

A. 영상정보처리기기를 통해 수집된 개인영상정보는 수집 후 30일 이내에 파기 또는 삭제하여야 한다. 다만, 아래에 해당하는 경우에는 그러하지 아니한다.
- 1) 법령에 특별한 규정이 있는 경우
- 2) 개인영상정보를 수사나 재판 자료로 제공하는 경우
- 3) 기타 정당한 이유가 있는 경우
B. 정보주체의 개인영상정보를 수사나 재판 자료로 제공하는 경우에는 그 사실을 해당 정보주체에게 알려주어야 한다. 다만, 해당 정보 주체를 특정할 수 없거나 소재지를 파악할 수 없는 경우에는 그러하지 아니하다.

13. 비밀유지 의무

개인영상정보를 처리하거나 처리하였던 자는 직무상 알게 된 개인영상정보를 누설 또는 권한 없이 처리하거나 제3자에게 제공하는 등 부당한 목적을 위하여 사용하여서는 아니 된다.

별첨

[별표 1] 영상정보처리기기 현황

시행일자 : 2021년 12월 30일

이전의 영상정보 처리기기 운영, 관리 방침은 아래에서 확인하실 수 있습니다.

영상정보처리기기 현황

DVR - CCTV명, 번호, 설치위치 정보제공
구분	서버 구분	카메라 수량	비고
본관동	비디오서버 1 (아날로그)	6	B2F CCTV
	비디오서버 2 (아날로그)	16	B1F CCTV
	비디오서버 3 (아날로그)	15	외래부1 CCTV
	비디오서버 4 (아날로그)	13	외래부2 CCTV
	비디오서버 5 (아날로그)	12	외래부3 CCTV
	비디오서버 6 (아날로그)	14	병동부1 CCTV
	비디오서버 7 (아날로그)	15	병동부2 CCTV
	비디오서버 8 (아날로그)	12	병동부3 CCTV
	비디오서버 9 (아날로그)	16	연구2동 7~13F CCTV
	비디오서버 10 (아날로그)	15	연구2동 B1~7F CCTV
	비디오서버 11 (아날로그)	8	지하 문서창고 CCTV
	비디오서버 12 (아날로그)	8	시설팀 기계실 CCTV
	네트워크 1	16	승강기 CCTV
	네트워크 2	10	영양팀 CCTV
	네트워크 3	31	병동부 CCTV
	네트워크 4	16	3층 수술 중환자실 CCTV
	네트워크 5	22	외래부1 CCTV
	네트워크 6	21	권역응급1 CCTV
	네트워크 7	13	권역응급2 CCTV
	네트워크 8	9	권역응급3 CCTV
	네트워크 9	5	외래부2 CCTV
신관동	네트워크 10	75	5~10층 CCTV
	네트워크 11	132	1~5층 CCTV
	네트워크 12	55	B1~F4층, 옥외 CCTV
	네트워크 13	129	지하 주차장 CCTV
합계		684

[닫기]

[가명정보처리방침]