건양대학교병원

'건양대학교병원'은 (이하 '병원'이라 한다)는 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립·공개합니다. 개인정보처리방침의 순서는 다음과 같습니다.

주요 개인정보 처리표시(라벨링)

일반 개인정보 수집

• (필수) 성명, 주소, 연락처, 생년월일
• (선택) 이메일

개인정보 처리 목적

• 홈페이지 회원가입 및 관리
• 진료서비스 예약/예약조회
• 민원처리

보유기간 및 파기

• 개인정보는 탈퇴시 파기
• 일부 개인정보는 관련법령에 따라 보관 또는 파기

개인정보 처리 위탁

• 본인인증 : (주)지오넷

자동화 수집

• 병원은 정보주체의 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용하지 않습니다.

고충 처리 부서

• 1차 : 고객만족팀(☎ 042-600-9011,E:service@kyuh.ac.kr)
• 2차 : 의무기록팀(☎ 042-600-6739,E:privacy@kyuh.ac.kr)

01. 개인정보의 처리 목적

병원은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

02. 개인정보의 처리 및 보유 기간

• 1) 병원은 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
• 2) 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.

다만, 수집목적 또는 제공받은 목적이 달성된 경우에도 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 귀하의 개인정보를 보유할 수 있습니다.

03. 개인정보의 제3자 제공에 관한 사항

• 1) 병원은 정보주체의 개인정보를 [개인정보의 처리 목적]에서 명시한 범위 내에서만 처리하며, 정보 주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
• 2) 병원은 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.

04. 개인정보처리의 위탁에 관한 사항

• 1) 병원은 보다 나은 서비스 제공, 고객편의 제공 등 원활한 업무 수행을 위하여 다음과 같이 개인정보처리 업무를 위탁하고 있습니다.

• 2) 병원은 위탁계약 체결 시 「개인정보보호법」제 26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적/관리적 보호조치, 재 위탁 제한, 수탁자에 대한 관리/감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
• 3) 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보처리방침을 통하여 공개하도록 하겠습니다

05. 정보주체의 권리·의무 및 그 행사방법에 관한 사항

• 1) 병원은 고객이 개인정보에 대한 열람, 정정 및 삭제를 요구하는 경우에는 고객의 요구에 성실하게 응대하고, 지체없이 처리합니다. 개인정보를 보호하기 위하여 고객의 방문 이외의 전화ㆍ우편ㆍFAX 등 기타 신청방법에 의한 고객의 개인정보의 열람, 정정 및 삭제 절차는 제공하지 않습니다.
  • 개인정보의 열람

    고객은 병원을 방문하여 개인정보의 열람을 요구할 수 있으며, 신속하게 이에 대하여 응대합니다.
    다만, 개인정보 열람 요구는 개인정보보호법 제35조 5항에 의하여 다음과 같이 제한될 수 있습니다.

    • 법률에 따라 열람이 금지되거나 제한되는 경우
    • 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
  • 개인정보의 정정ㆍ삭제

    병원은 고객이 개인정보에 대한 정정ㆍ삭제를 요구하는 경우, 개인정보에 오류가 있다고 판명되는 등 정정ㆍ삭제를 할 필요가 있다고 인정되는 경우에는 지체 없이 정정ㆍ삭제를 합니다. 병원은 정정ㆍ삭제 내용의 사실 확인에 필요한 증빙자료를 요청할 수 있으며, 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 정정·삭제를 거절할 수 있습니다.

• 2) 고객이 본인의 개인정보에 대한 열람, 정정 및 삭제를 요구하는 경우, 고객의 신분을 나타내는 주민등록증, 여권, 운전면허증 등의 신분증명서를 제시 받아 본인 여부를 확인합니다.
• 3) 병원은 개인정보의 전부 또는 일부에 대하여 열람, 정정 및 삭제를 거절할 정당한 이유가 있는 경우에는 고객에게 이를 통지하고 그 이유를 설명합니다.
• 4) 만 14세 미만 아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정·삭제 또는 처리정지를 요구할 수 있으며, 아동과의 관계 및 신분증명을 제출하여야 합니다.

06. 처리하는 개인정보의 항목

병원은 다음의 개인정보 항목을 처리하고 있습니다.

• 1) 홈페이지 회원 가입 및 관리
  • 필수항목 : 이름, 생년월일, 로그인 ID, 비밀번호, 이메일, 자택 전화번호, 휴대전화번호
  • 선택항목 : 메일수신여부
• 2) 인터넷 건강상담 및 민원/문의
  • 필수항목 : 이름, 이메일, 전화번호
• 3) 인터넷 진료예약
  • 필수항목 : 성명, 전화번호, 진료과목
• 4) 진료 시
  • 필수항목 : 병원등록번호, 성명(한글), 주민등록번호, 외국인등록번호(외국인에 한함), 주소
  • 선택항목 : 전화번호, 휴대폰번호, 이메일, 보호자 연락처, 문자메시지, E-mail 신청여부
  • 건강정보 : 병력 및 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단되는 개인건강정보
• 5) 진료비 수납 시
  • 필수항목 : (신용카드 결제 시) 카드사명, 카드번호 등 카드결제 승인 정보
• 6) 오픈카드 등록 시
  • 필수항목 : 성명, 등록번호, 연락처, 카드사, 카드번호, 카드유효기간
• 7) 차량번호 등록
  • 필수항목 : 차량번호, 등록번호
• 8) 인터넷 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
  • 서비스 이용기록, 접속 로그

07. 개인정보의 파기에 관한 사항

병원은 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.

• 파기절차

  이용자가 입력한 개인정보는 목적이 달성된 후 내부방침 및 기타 관련 법령에 따라 일정기간 저장된 후 즉시 파기합니다.

• 파기방법

  전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 용해 시킵니다.

08. 개인정보의 안전성 확보조치에 관한 사항

병원은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

• 1) 관리적 조치 : 내부관리계획 수립·시행, 정기적 직원 교육 등
• 2) 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등 의 암호화, 보안프로그램 설치
• 3) 물리적 조치 : 의료정보실, 의무기록팀, 시설팀 등의 접근통제

09. 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항

병원은 정보주체의 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용하지 않습니다.

10. 개인정보관리 책임자에 관한 사항

• 1) 병원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
  • 개인정보 보호책임자
    • 성명 : 이성기
    • 직위 : 산부인과 임상교원
    • 전화번호 : 042-600-6470
    • 메일 : privacy@kyuh.ac.kr
  • 개인정보 담당부서

    개인정보 담당부서에서는 개인정보 열람청구 업무를 동시 담당하고 있습니다.

    • 부서명 : 의무기록팀, 전산기획운영팀, 총무팀
    • 전화번호 : 042-600-6470
    • 메일 : privacy@kyuh.ac.kr
• 2) 정보주체께서는 병원의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 병원은 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

11. 정보주체의 권익침해에 대한 구제 방법

정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.

아래의 기관은 병원과는 별개의 기관으로서, 병원의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.

• 개인정보 침해신고센터 (한국인터넷진흥원 운영) : (국번없이) 118 (privacy.kisa.or.kr)
• 개인정보 분쟁조정위원회 : 1833-6972 (www.kopico.go.kr)
• 대검찰청 사이버범죄수사단 : (국번없이) 1301(www.spo.go.kr)
• 경찰청 사이버안전국 : (국번없이) 182 (http://cyberbureau.police.go.kr)

12. 개인정보 처리방침의 변경에 관한 사항

이 개인정보 처리방침은 2023년 08월 31일부터 적용됩니다.

이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.

• 2012년 03월 30일 제정(클릭)
• 2014년 04월 18일 변경(클릭)
• 2015년 03월 01일 변경(클릭)
• 2016년 05월 12일 변경(클릭)
• 2017년 09월 01일 변경(클릭)
• 2019년 09월 10일 변경(클릭)
• 2020년 07월 06일 변경(클릭)
• 2022년 04월 01일 변경(클릭)
• 2023년 08월 31일 변경