본문 바로가기 대메뉴 바로가기

건양대학교병원

개인정보처리방침

[건양대학교병원 개인정보 처리방침]

'건양대학교병원'은 (이하 '병원'이라 한다)는 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립·공개합니다. 개인정보처리방침의 순서는 다음과 같습니다.

주요 개인정보 처리표시(라벨링)
일반개인정보 수집 아이콘
일반 개인정보 수집
  • (필수) 성명, 주소, 연락처, 생년월일
  • (선택) 이메일
개인정보 처리 목적 아이콘
개인정보 처리 목적
  • 홈페이지 회원가입 및 관리
  • 진료서비스 예약/예약조회
  • 민원처리
보유기간 및 파기 아이콘
보유기간 및 파기
  • 개인정보는 탈퇴시 파기
  • 일부 개인정보는 관련법령에 따라 보관 또는 파기
개인정보 처리 위탁 아이콘
개인정보 처리 위탁
  • 본인인증 : (주)지오넷
자동화 수집 아이콘
자동화 수집
  • 병원은 정보주체의 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용하지 않습니다.
고충 처리 부서 아이콘
고충 처리 부서
  • 1차 : 고객만족팀(☎ 042-600-9011,E:service@kyuh.ac.kr)
  • 2차 : 의무기록팀(☎ 042-600-6739,E:privacy@kyuh.ac.kr)

일반개인정보 수집 아이콘01. 개인정보의 처리 목적

병원은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

개인정보의 처리 목적 - 구분, 목적 정보제공
구분 목적
홈페이지 회원가입 및 관리 홈페이지 회원가입 및 관리
진료 서비스 진료/검사/건진 예약, 예약조회 및 진료를 위한 본인확인 절차
진료, 검사 일정 및 검사결과에 대한 Mobile 안내
진단 및 치료를 위한 서비스(협의진료에 필요한 개인정보 및 진료정보공유)
진료비 청구, 수납, 환불 등의 원무 서비스
진료비계산서, 내역서, 제증명서 발송 및 약품/건진 물품 및 결과 발송
온라인/오프라인 검사 수탁, 외부검사 의뢰
진료 외 서비스 민원, 고충처리 등을 위한 의사소통경로 확보
교육에 필요한 최소한의 분석 자료
연구통계에 필요한 기초 자료
병원 이용 안내 및 병원의 새로운 서비스, 행사정보 안내, 차량등록, 진료비 하이패스카드 등록
사회복지 상담과 복지 서비스 의뢰
의료의 질 관리, 의료기관인증평가, 병원 운영을 위한 법적, 행정적 대응 및 조치

개인정보의 처리 및 보유 기간 아이콘02. 개인정보의 처리 및 보유 기간

  • 1) 병원은 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
  • 2) 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
개인정보의 처리 및 보유 기간 - 구분, 처리 및 보유기간 정보제공
구분 처리 및 보유기간
홈페이지 회원가입 및 관리 회원가입 탈퇴 또는 회원에서 제명된 때
다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료시까지
  • 1) 관계 법령 위반에 따른 수사·조사 등이 진행중인 경우
  • 2) 관계 법령의 규정에 의하여 보존할 필요성이 있는 경우
진료 서비스 『의료법』 시행규칙 제 15조 "진료에 관한 기록의 보존"에 명시된 기간에 준하여 보존
진료 외 서비스 환자의 건강을 위한 의료서비스에 필요성이 있는 경우 목적 달성 시 까지
연구통계에 필요한 기초 자료 : 연구 완료시까지
설문조사, 행사 등의 목적을 위하여 수집한 경우 : 당해 설문조사, 행사 등이 종료한 때
병원에서 제공하는 서비스 : 신청한 사용기간 만료 및 등록 취소 요청시 까지
신용정보의 수집 / 처리 및 이용 등에 관한 정보의 경우 : 신용정보의 이용 및 보호에 관한 법률에 따라 3년간 보존

다만, 수집목적 또는 제공받은 목적이 달성된 경우에도 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 귀하의 개인정보를 보유할 수 있습니다.

개인정보의 제3자 제공에 관한 사항 아이콘03. 개인정보의 제3자 제공에 관한 사항

  • 1) 병원은 정보주체의 개인정보를 [개인정보의 처리 목적]에서 명시한 범위 내에서만 처리하며, 정보 주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
  • 2) 병원은 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
개인정보의 제3자 제공에 관한 사항 - 개인정보 이용목적, 개인정보를 제공받는 자, 제공하는 개인정보, 제공 근거, 제공받는자의 보유·이용기간 정보제공
개인정보 이용목적 개인정보를 제공받는 자 제공하는 개인정보 제공 근거 제공받는 자의 보유·이용기간
급여비용 심사, 지급, 대상여부 확인 국민건강보험공단, 건강보험심사평가원, 근로복지공단 성명, 주민등록번호, 진단명, 진료내역 등 국민건강보험법 제13조, 제43조, 제44조, 제56조 / 의료급여법 제5조, 제11조, 제33조 / 의료법 제21조 / 산업재해보상보험법 제31조 제공근거에 따름
암환자 등록 중앙암등록본부 주민등록번호, 주소, 진단코드, 치료내역 암관리법 제14조
사망원인보완조사 통계청 성명, 생년월일, 주소, 진료내역 등 통계법 제17조, 제25, 제26조
미숙아 및 선천성 이상아 보고 보건소 성명, 주민번호, 주소, 출생정보 모자보건법 제8조
퇴원손상심층조사 질병관리청 생년월일, 우편번호, 진단분류코드, 수술처치분류코드, 손상관련 정보 등 보건의료기본법 제41조, 제53조, 제54조, 제57조 / 통계법 제18조, 제32조 / 국민건강증진법 제25조 / 개인정보보호법 제58조
급성 심장정지 조사 질병관리청 성명, 생년월일, 주소, 진료정보 등 심뇌혈관질환 예방 및 관리에 관한 법률 제2조, 제6조 / 응급의료에 관한 법률 제13조의2, 제13조의 4, 시행령 제3조 / 통계법 제18조, 제23조 / 개인정보보호법 제58조
법정 감염병 보고 질병관리청 성명, 주민등록번호, 주소, 연락처, 진단명, 진료정보 등 감염병 예방 및 관리에 관한 법률 제11조, 16조, 18조, 76조
환자 진료정보교류 사회보장정보원 성명, 생년월일, 연락처, 진단, 약물, 검사, 수술, 영상 정보 등 의료법 시행규칙 제14조
응급의료정보통신망 구축(NEDIS) 중앙응급의료센터 성명, 나이, 성별, 진료접수정보, 진료정보 응급의료에 관한 법률 제15조
헌혈자 등록 대한적십자 성명, 키, 몸무게, 주민등록번호, 주소, 전화번호, 혈액형, 헌혈혈액종류, 혈액증서번호 혈액관리법 시행규칙 제11조 2
연명의료중단 등 결정 국가생명윤리정책원 성명, 주민등록번호, 주소, 연락처, 진료정보 호스피스·완화의료 및 임종과정에 있는 환자의 연명의료결정에 관한 법률 제 31조
진료 회신 목적 진료의뢰병원 성명, 생년월인, 진료 정보 등 정보주체 동의
의료비 지원 사업 신청 의료비 지원을 연계하는 제3자 기관 성명, 생년월일, 진료 정보 및 경제적 사항 등 정보주체 동의

개인정보처리의 위탁에 관한 사항 아이콘04. 개인정보처리의 위탁에 관한 사항

  • 1) 병원은 보다 나은 서비스 제공, 고객편의 제공 등 원활한 업무 수행을 위하여 다음과 같이 개인정보처리 업무를 위탁하고 있습니다.
개인정보처리의 위탁에 관한 사항 - 위탁사, 위탁업무의 내용, 개인정보 보유기간 정보제공
위탁사 위탁 업무의 내용 개인정보 보유기간
(주)가람 주차관리
우림맨테크 보안 및 내방객 안내, 기타 개인정보보호 활동
(주)향군사업소 개인정보 파기
(주)씨젠의료재단 병리검사
녹십자의료재단 병리검사
(주)랩지노믹스 병리검사
(주)에이치제이협진 병리검사
서울의과학연구소 병리검사
더블유의원 영상 원격판독
컬쳐에프앤에스 환자 식이 배식
(주)인피니트헬스케어 의료영상저장전송시스템(PACS)유지 관리
(주)레몬헬스케어 고객용 모바일 APP 유지보수
(주)세이지데이타 데이터베이스 및 서버보안 유지보수
(주)공간소프트 무인수납기, 환자확인키오스크 유지관리
(주)한국신용카드결재 신용승인중계서비스 및 CMS(신용카드)서버 관리
(주)다우기술 그룹웨어 유지 관리
(주)엘씨테크 전자동의서 관리
(주)새롬소프트 검진솔루션 유지보수
(주)지오넷 홈페이지 인증관리
(주)킴스 의약품 처방 의사결정 지원 시스템 유지관리
(주)디지털존 인터넷 증명서 발급
(주)유앤아이치과기공 치과 보철물 외부 제작
디라인치과기공소 치과 보철물 외부 제작
BDPG 치과기공소 치과 보철물 외부 제작
  • 2) 병원은 위탁계약 체결 시 「개인정보보호법」제 26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적/관리적 보호조치, 재 위탁 제한, 수탁자에 대한 관리/감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
  • 3) 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보처리방침을 통하여 공개하도록 하겠습니다

정보주체의 권리·의무 및 그 행사방법에 관한 사항 아이콘05. 정보주체의 권리·의무 및 그 행사방법에 관한 사항

  • 1) 병원은 고객이 개인정보에 대한 열람, 정정 및 삭제를 요구하는 경우에는 고객의 요구에 성실하게 응대하고, 지체없이 처리합니다. 개인정보를 보호하기 위하여 고객의 방문 이외의 전화ㆍ우편ㆍFAX 등 기타 신청방법에 의한 고객의 개인정보의 열람, 정정 및 삭제 절차는 제공하지 않습니다.
    • 개인정보의 열람

      고객은 병원을 방문하여 개인정보의 열람을 요구할 수 있으며, 신속하게 이에 대하여 응대합니다.
      다만, 개인정보 열람 요구는 개인정보보호법 제35조 5항에 의하여 다음과 같이 제한될 수 있습니다.

      • 법률에 따라 열람이 금지되거나 제한되는 경우
      • 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
    • 개인정보의 정정ㆍ삭제

      병원은 고객이 개인정보에 대한 정정ㆍ삭제를 요구하는 경우, 개인정보에 오류가 있다고 판명되는 등 정정ㆍ삭제를 할 필요가 있다고 인정되는 경우에는 지체 없이 정정ㆍ삭제를 합니다. 병원은 정정ㆍ삭제 내용의 사실 확인에 필요한 증빙자료를 요청할 수 있으며, 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 정정·삭제를 거절할 수 있습니다.

  • 2) 고객이 본인의 개인정보에 대한 열람, 정정 및 삭제를 요구하는 경우, 고객의 신분을 나타내는 주민등록증, 여권, 운전면허증 등의 신분증명서를 제시 받아 본인 여부를 확인합니다.
  • 3) 병원은 개인정보의 전부 또는 일부에 대하여 열람, 정정 및 삭제를 거절할 정당한 이유가 있는 경우에는 고객에게 이를 통지하고 그 이유를 설명합니다.
  • 4) 만 14세 미만 아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정·삭제 또는 처리정지를 요구할 수 있으며, 아동과의 관계 및 신분증명을 제출하여야 합니다.

처리하는 개인정보의 항목 아이콘06. 처리하는 개인정보의 항목

병원은 다음의 개인정보 항목을 처리하고 있습니다.

  • 1) 홈페이지 회원 가입 및 관리
    • 필수항목 : 이름, 생년월일, 로그인 ID, 비밀번호, 이메일, 자택 전화번호, 휴대전화번호
    • 선택항목 : 메일수신여부
  • 2) 인터넷 건강상담 및 민원/문의
    • 필수항목 : 이름, 이메일, 전화번호
  • 3) 인터넷 진료예약
    • 필수항목 : 성명, 전화번호, 진료과목
  • 4) 진료 시
    • 필수항목 : 병원등록번호, 성명(한글), 주민등록번호, 외국인등록번호(외국인에 한함), 주소
    • 선택항목 : 전화번호, 휴대폰번호, 이메일, 보호자 연락처, 문자메시지, E-mail 신청여부
    • 건강정보 : 병력 및 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단되는 개인건강정보
  • 5) 진료비 수납 시
    • 필수항목 : (신용카드 결제 시) 카드사명, 카드번호 등 카드결제 승인 정보
  • 6) 오픈카드 등록 시
    • 필수항목 : 성명, 등록번호, 연락처, 카드사, 카드번호, 카드유효기간
  • 7) 차량번호 등록
    • 필수항목 : 차량번호, 등록번호
  • 8) 인터넷 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
    • 서비스 이용기록, 접속 로그

개인정보의 파기에 관한 사항 아이콘07. 개인정보의 파기에 관한 사항

병원은 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.

  • 파기절차

    이용자가 입력한 개인정보는 목적이 달성된 후 내부방침 및 기타 관련 법령에 따라 일정기간 저장된 후 즉시 파기합니다.

  • 파기방법

    전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 용해 시킵니다.

개인정보의 안전성 확보조치에 관한 사항 아이콘08. 개인정보의 안전성 확보조치에 관한 사항

병원은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

  • 1) 관리적 조치 : 내부관리계획 수립·시행, 정기적 직원 교육 등
  • 2) 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등 의 암호화, 보안프로그램 설치
  • 3) 물리적 조치 : 의료정보실, 의무기록팀, 시설팀 등의 접근통제

개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항 아이콘09. 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항

병원은 정보주체의 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용하지 않습니다.

개인정보관리 책임자에 관한 사항 아이콘10. 개인정보관리 책임자에 관한 사항

  • 1) 병원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
    • 개인정보 보호책임자
      • 성명 : 이성기
      • 직위 : 산부인과 임상교원
      • 전화번호 : 042-600-6470
      • 메일 : privacy@kyuh.ac.kr
    • 개인정보 담당부서

      개인정보 담당부서에서는 개인정보 열람청구 업무를 동시 담당하고 있습니다.

      • 부서명 : 의무기록팀, 전산기획운영팀, 총무팀
      • 전화번호 : 042-600-6470
      • 메일 : privacy@kyuh.ac.kr
  • 2) 정보주체께서는 병원의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 병원은 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

정보주체의 권익침해에 대한 구제 방법 아이콘11. 정보주체의 권익침해에 대한 구제 방법

정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.

아래의 기관은 병원과는 별개의 기관으로서, 병원의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.

개인정보 처리방침의 변경에 관한 사항 아이콘12. 개인정보 처리방침의 변경에 관한 사항

이 개인정보 처리방침은 2023년 08월 31일부터 적용됩니다.

이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.

[영상정보 처리기기 운영, 관리 방침]

이 지침은 건양대학교병원(이하 “본원”이라고 한다.)의 영상정보처리기기 설치 및 운영에 따른 개인영상정보의 보호에 필요한 사항을 정함으로써 정보주체의 권리를 보호함을 목적으로 한다.

1. 영상정보처리기기의 설치

  • A. 영상정보처리기기의 설치는 관련 법령에 명시적인 규정이 있는 경우를 제외하고는 목적 범위내로 제한한다.
    • 1) 범죄예방 및 증거확보
    • 2) 시설안전 및 화재예방
    • 3) 출입통제
    • 4) 아동의 보호

2. 영상정보처리기기 설치 및 운영의 제한

  • A. 출입 통제구역 및 시설안전(화재예방 등) 관리를 위해 모니터링이 필요한 장소, 환자 대기실, 접수대, 휴게실 등 공개된 장소에 영상정보처리기기를 설치하되 통행에 지장을 주지 않도록 한다. 단, 진료실, 입원실, 수술실 등 치료목적 공간은 설치를 제한한다.
  • B. 목욕실, 화장실, 탈의실 등 정보주체의 사생활이 엄격하게 보호되어야 하는 장소에는 영상정보 처리기기를 설치할 수 없다. 단, 법률에 의거하여 정신 요양 및 재활시설의 경우 제외할 수 있다.

3. 영상정보처리기기의 운영 및 관리

  • A. 설치 대수와 위치는 별표 1과 같다.
  • B. 수집된 영상정보는 시설팀 사무실에서 관리자 및 접근권한자가 24시간 모니터링 한다.
  • C. 수집된 영상정보는 수집 녹화기의 저장 용량에 따라 녹화저장 보관기간이 다를 수 있으며, 최대 30일을 초과 할 수 없다.
  • D. 누구든지 영상정보처리기기의 설치 목적과 관계없는 개인영상정보의 획득을 위해 영상정보처 리기기를 임의로 조작하거나 회전·줌인 기능 등을 설정하여서는 아니 된다.
  • E. 개인영상정보취급자는 영상정보처리기기의 카메라 각도에 따라 타인의 사생활을 침해할 우려 가 있는 경우에는 마스킹 처리 등 필요한 조치를 취해야 한다.
  • F. 개인영상정보취급자는 영상정보처리기기를 설치·운영하는 때에는 어떠한 경우에도 녹음 기능 을 사용하여서는 아니 된다.

4. 영상정보처리기기의 설치·운영에 대한 점검

개인영상정보를 취급하는 관리 책임자 및 접근 권한자는 지침 준수 여부에 대한 자체 점검을 실시하여야 한다.

5. 개인영상정보의 수집항

누구든지 다른 법률에 특별한 규정이 있는 경우를 제외하고 정보주체 또는 법정대리인의 명시적인 동의 없이 특정인을 감시할 목적으로 정보주체의 개인영상정보를 수집하여서는 아니 된다.

6. 안내판 등의 설치

  • A. 개인영상정보취급자는 정보주체의 개인영상정보를 수집하는 때에는 영상정보처리기기가 설치 ·운영 중임을 정보주체가 쉽게 알아볼 수 있도록 안내판 등을 통해 알려준다.
  • B. 안내판 등은 정보주체가 영상정보처리기기의 촬영 범위 내로 들어오는 경우 쉽게 눈에 띄는 장소에 설치 한다.
  • C. 건물 내에 다수의 영상정보처리기기를 설치하는 경우에는 다음 각 호의 사항이 포함된 안내 판 등을 건물 출입구에만 부착할 수 있다. 이 경우 해당 건물 전체가 영상정보처리기기 설치 지역임을 정보주체에게 알려 준다.
    • 1) 설치목적 및 장소
    • 2) 촬영범위 및 시간
    • 3) 영상정보보호 실무 책임자 및 연락처 등

7. 개인영상정보의 활용 및 제공의 제한

누구든지 영상정보처리기기의 설치목적 외의 용도로 개인영상정보를 활용하거나 타인에게 열람· 제공하여서는 아니 된다. 다만, 아래 해당하는 경우에는 제외한다.

  • A. 정보주체의 동의를 얻은 경우
  • B. 통계작성·언론보도 등 공공의 목적을 위해 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 제공하는 경우
  • C. 정보주체의 생명·신체 또는 재산상의 이익을 위해 필요한 경우로서 사전에 정보주체의 동의를 얻지 못할 긴급한 사유가 있는 경우
  • D. 법률에 특별한 규정이 있는 경우

8. 정보주체의 열람 청구 등

누구든지 영상정보처리기기의 설치목적 외의 용도로 개인영상정보를 활용하거나 타인에게 열람· 제공하여서는 아니 된다. 다만, 아래 해당하는 경우에는 제외한다.

  • A. 정보주체는 개인영상정보취급자에게 자신과 관련된 개인영상정보의 존재확인·열람 또는 파기 등을 요청할 수 있다. 요청 시 CCTV(영상정보) 수집, 이용 동의서를 작성하고 열람 하여야 하 며, 본인이 아닐 경우 열람을 제한한다.
  • B. 개인영상정보취급자는 열람 등의 요청에 대하여 지체 없이 필요한 조치를 취해야 한다.
  • C. 아래와 같은 경우에는 정보주체의 열람 등의 요청을 거부할 수 있다. 이 경우 7일 이내에 구 두 또는 서면으로 거부 사유 및 불복 방법 등을 정보주체에게 통지하여야 한다.
    • 1) 개인영상정보의 보관기간이 경과하여 파기 또는 삭제된 경우
    • 2) 정보주체의 개인영상정보의 존재 확인 또는 열람이 타인의 초상권 또는 사생활의 비밀과 자유를 침해할 우려가 큰 경우
    • 3) 특정한 정보주체의 개인영상정보만을 파기 또는 삭제하는 것이 기술적으로 현저히 곤란한 경우
    • 4) 기타 열람 등의 요청을 거절할 만한 정당한 이유가 있는 경우

9. 관리책임자 및 접근권한자의 지정

누구든지 영상정보처리기기의 설치목적 외의 용도로 개인영상정보를 활용하거나 타인에게 열람· 제공하여서는 아니 된다. 다만, 아래 해당하는 경우에는 제외한다.

  • A. 관리 책임자 : 총무팀장 / 접근 권한자 : 병원장 승인을 받은 직원
  • B. 관리 책임자는 아래의 업무를 수행한다.
    • 1) 개인영상정보의 수집·이용·제공 및 관리에 관한 업무의 총괄
    • 2) 소속 직원 또는 제3자에 의한 위법·부당한 침해 행위에 대한 점검
    • 3) 정보주체로부터 제기되는 불만이나 의견의 처리 및 감독
    • 4) 기타 정보주체의 개인영상정보를 보호하기 위해 필요한 사항

10. 개인영상정보에 대한 보호조치

  • A. 개인영상정보취급자는 촬영·처리되는 개인영상정보에 대한 접근 권한을 관리책임자 또는 지정 된 접근 권한자로 제한한다.
  • B. 개인영상정보 접근 권한자는 저장된 개인영상정보의 재생을 엄격히 금지하여야 한다. 다만, 범죄 수사나 증거확보, 영상정보처리기기의 설치 목적에 비추어 업무상 불가피한 경우에는 그러하지 아니한다.
  • C. 개인영상정보취급자는 정보주체의 개인영상정보를 처리함에 있어서 개인영상정보가 도난·누출· 변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적·관리적 조치를 하여야 한다.

11. 교육의무

개인영상정보취급자는 관련 직원으로 하여금 정보주체의 개인영상정보보호를 위하여 필요한 교육을 이수하도록 하여야 한다.

12. 개인영상정보의 보관 및 파기

  • A. 영상정보처리기기를 통해 수집된 개인영상정보는 수집 후 30일 이내에 파기 또는 삭제하여야 한다. 다만, 아래에 해당하는 경우에는 그러하지 아니한다.
    • 1) 법령에 특별한 규정이 있는 경우
    • 2) 개인영상정보를 수사나 재판 자료로 제공하는 경우
    • 3) 기타 정당한 이유가 있는 경우
  • B. 정보주체의 개인영상정보를 수사나 재판 자료로 제공하는 경우에는 그 사실을 해당 정보주체에게 알려주어야 한다. 다만, 해당 정보 주체를 특정할 수 없거나 소재지를 파악할 수 없는 경우에는 그러하지 아니하다.

13. 비밀유지 의무

개인영상정보를 처리하거나 처리하였던 자는 직무상 알게 된 개인영상정보를 누설 또는 권한 없이 처리하거나 제3자에게 제공하는 등 부당한 목적을 위하여 사용하여서는 아니 된다.

별첨

[별표 1] 영상정보처리기기 현황

관련근거

  • 1. 개인정보보호법 제25조(영상정보처리기기의 설치·운영 제한)
  • 2. 정신건강증진 및 정신질환자 복지서비스 관한 법률
  • 3. CCTV 개인영상정보보호 가이드라인, 2007년

시행일자 : 2021년 12월 30일

이전의 영상정보 처리기기 운영, 관리 방침은 아래에서 확인하실 수 있습니다.

영상정보처리기기 현황
DVR - CCTV명, 번호, 설치위치 정보제공
구분 서버 구분 카메라 수량 비고
본관동 비디오서버 1 (아날로그) 6 B2F CCTV
비디오서버 2 (아날로그) 16 B1F CCTV
비디오서버 3 (아날로그) 15 외래부1 CCTV
비디오서버 4 (아날로그) 13 외래부2 CCTV
비디오서버 5 (아날로그) 12 외래부3 CCTV
비디오서버 6 (아날로그) 14 병동부1 CCTV
비디오서버 7 (아날로그) 15 병동부2 CCTV
비디오서버 8 (아날로그) 12 병동부3 CCTV
비디오서버 9 (아날로그) 16 연구2동 7~13F CCTV
비디오서버 10 (아날로그) 15 연구2동 B1~7F CCTV
비디오서버 11 (아날로그) 8 지하 문서창고 CCTV
비디오서버 12 (아날로그) 8 시설팀 기계실 CCTV
네트워크 1 16 승강기 CCTV
네트워크 2 10 영양팀 CCTV
네트워크 3 31 병동부 CCTV
네트워크 4 16 3층 수술 중환자실 CCTV
네트워크 5 22 외래부1 CCTV
네트워크 6 21 권역응급1 CCTV
네트워크 7 13 권역응급2 CCTV
네트워크 8 9 권역응급3 CCTV
네트워크 9 5 외래부2 CCTV
신관동 네트워크 10 75 5~10층 CCTV
네트워크 11 132 1~5층 CCTV
네트워크 12 55 B1~F4층, 옥외 CCTV
네트워크 13 129 지하 주차장 CCTV
합계 684
[가명정보처리방침]
주요 개인정보 처리표시(라벨링)
가명정보처리 수집 아이콘
가명정보 처리
  • 일반 개인정보 수집항목은 아이디, 성명, 생년월일, 휴대폰 번호
가명정보처리 목적 아이콘
가명정보 처리 목적
  • 본인식별을 통한 회원가입 및 진료예약, 진료비 결제 등 병원 서비스의 편리한 이용을 위해 사용합니다.
가명정보 처리위탁 아이콘
가명정보 처리위탁
  • 병원은 원활한 서비스 제공을 위하여 특정 업무 목적으로 개인 정보의 처리 업무를 위탁하고 있으며, 「개인정보보호법」 제26조에 따른 제한사항을 준수 하고 있습니다.
고충처리 부서 아이콘
고충처리 부서
  • 고객만족팀 1588-1511
제3자 제공 아이콘
제3자 제공
  • 병원은 정보주체의 동의, 법률의 특별한 규정 등 「개인정보보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 있습니다.

건양대학교병원은 “개인정보보호법 제22조제3항”, “생명윤리법”, “보건의료데이터 활용 가이드라인(2024.01)”에 따라서 가명처리를 수행하고 가명처리방침을 공개하고 있습니다.

가명정보처리 아이콘01. 가명정보처리 목적, 수집 항목, 보유 및 이용기간

  • 병원은 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 수집한 개인정보를 특정 개인을 알아볼 수 없도록 가명처리하여 다음과 같이 처리하고 있습니다.
    • 1) 처리목적 : 건양대학교병원은 통계 작성, 과학적 연구, 공익적 기록보존 등을 위하여 개인정보를 가명처리하여 활용할 수 있습니다.
    • 2) 처리 및 보유 기간 : 가명정보의 이용기간 동안 보유하며 목적 달성 시 지체없이 파기합니다.

가명정보의 처리에 관한 사항 아이콘 02. 가명정보의 처리에 관한 사항

  • 가명정보 처리 내용(예시) 건양대학교병원은 데이터심의위원회로 대체 2024년

가명정보 처리위탁 아이콘03. 가명정보의 제3자 제공에 관한 사항

  • 가명정보 제3자 제공 사항
  • 제공받는기관, 제공받는 목적, 제공데이터 보유 및 이용기간에 대한 안내표입니다.
    제공받는기관 제공받는 목적 제공데이터 보유 및 이용기간
    서울아산병원 가명처리 데이터를 활용한 과학적 연구 임상데이터 연구목적 달성 시 파기
    (주)한림제약 가명처리 데이터를 활용한 과학적 연구 임상데이터 연구목적 달성 시 파기
    연세대학교병원 가명처리 데이터를 활용한 과학적 연구 임상데이터 연구목적 달성 시 파기
    부산대학교병원 가명처리 데이터를 활용한 과학적 연구 임상데이터 연구목적 달성 시 파기
    (주) 뷰노 가명처리 데이터를 활용한 과학적 연구 임상데이터 연구목적 달성 시 파기

가명정보 처리위탁 아이콘04. 가명정보 처리의 위탁에 관한 사항

  • 건양대학교병원은 가명정보처리 업무를 위탁하고 있지 않습니다.

가명정보 안전성 아이콘05. 가명정보 안전성 확보조치

  • 법 제28조의4(가명정보에 대한 안전조치 의무 등)에 따른 가명정보의 안전성 확보조치에 관한 사항
  • 관리적 조치 : 내부관리계획 수립·시행 및 정기적 직원 교육 등을 통해 관리적 안전 조치를 수행하고 있습니다.
  • 기술적 조치 : 개인정보처리시스템을 포함한 가명정보 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화 및 보안프로그램 설치 등을 통해 기술적인 안전 조치를 수행하고 있습니다.
  • 물리적 조치 : 전산/서버실, 자료보관실 등은 인가자 외 접근통제 등을 통해 물리적 안전 조치를 수행하고 있습니다.

가명정보 파기 아이콘06. 가명정보의 파기에 관한 사항

  • 가명정보의 이용기간(IRB, DRB 승인 기간)동안 보유하며 처리목적 달성 시 지체없이 파기한다.

가명정보 처리방침 아이콘 가명처리방침의 변경에 관한 사항

  • 공지의 의무이 가명처리방침은 2024년 월 일에 제정되었으며 법령, 정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 병원 홈페이지를 통해 변경이유 및 내용 등을 공지하도록 하겠습니다.
  • 공고일자 : 2024년 2월 21일
  • 시행일자 : 2024년 2월 21일