【개인정보 취급(처리)방침】 > 병원소식

개인정보 취급(처리)방침

미르치과병원은 (이하 병원) 고객의 개인정보를 중요시하며, 개인정보 보호법에 관한 법률을 준수하고 있습니다. 병원은 개인정보취급방침을 통하여 고객이 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다. 만일 개인정보취급방침을 개정하는 경우에는 웹사이트 공지사항(또는 개별공지)을 통하여 안내해 드립니다.

1. 수집하는 개인정보의 항목 및 수집방법

병원은 의료서비스 이용을 위해 필요한 최소한의 개인정보만을 수집합니다. 진료를 위한 필수정보는 의료법에 따라 별도의 동의 없이 진료카드 작성을 통해 수집하며, 진료외의 추가 서비스를 위해서는 별도의 수집·이용 동의서를 작성하셔야 하며, 동의서를 작성하지 않더라도 진료에는 전혀 불이익이 없습니다.

- 필수 진료정보 수집항목 : 성명, 주민등록번호, 주소, 연락처, 진료기록

- 선택 서비스 정보 수집항목 : 이메일, 영상정보, 기타 병원 관리에 필요한 최소사항

2. 개인정보의 수집 및 이용목적

병원은 수집한 개인정보를 다음의 목적을 위해 활용합니다.

고객이 제공한 모든 정보는 하기 목적에 필요한 용도 이외로는 사용되지 않으며 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다.

- 필수 진료정보 : 진단 및 치료를 위한 진료서비스와 청구, 수납 및 환급 등의 원무서비스 제공

- 선택 서비스 정보 : 진료정보, 학술정보, 병원정보 안내, 무료상담신청, 온라인상담, 이벤트 행사응모 등

3. 개인정보의 보유 및 이용기간 및 파기절차 및 파기방법

병원은 의료법에서 정한 보유기간 동안 개인정보를 보유하며 그 이후에는 개인정보를 지체 없이 파기합니다.

- 보유기간 : 진료기록부 10년(추가 서비스 정보는 고객정보 파기 시 함께 파기하거나 정보주체의 파기 요청 시 파기)

- 파기절차 : 법정 보유기간 후 파기방법에 의하여 즉시 파기

※ 진료기록이 최종 기록된 후 10년이 경과한 해당 개인정보는 즉시 파기함

- 파기방법 : 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하고 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기

4. 고객 및 법정대리인의 권리와 그 행사방법

만14세 미만 아동(이하 아동이라 함)의 개인정보 수집 시 반드시 법정대리인의 동의를 구하고 있습니다.

병원은 법정대리인의 동의를 받기 위하여 아동으로부터 법정대리인의 성명과 연락처 등 최소한의 정보를 수집하고 있으며, 개인정보처리방침에서 규정하고 있는 방법에 따라 법정대리인의 동의를 받고 있습니다.

고객 및 법정대리인은 개인정보와 관련하여 인터넷, 전화, 서면 등을 이용하여 병원에 연락을 하여 권리를 행사할 수 있으며, 병원은 지체 없이 필요한 조치를 합니다.

※ 법에 의해 보관이 의무화된 개인정보는 요청이 있더라도 보관기간 내에 수정·삭제할 수 없습니다.

5. 동의철회 / 진료정보 삭제 방법

귀하는 첫 내원 시 개인정보의 수집ㆍ이용 및 제공에 대해 동의하신 내용을 언제든지 철회하실 수 있습니다. 개인정보의 삭제를 원하시는 경우에는 직접 내원하셔서 “정정·삭제 청구서”를 작성하시면 지체 없이 귀하의 개인정보를 파기하는 등 필요한 조치를 하겠습니다.

6. 개인정보의 제3자 제공

국민건강보험법에 의거 건강보험심사평가원에 요양급여비용 청구를 위해 진료기록을 제출합니다.

연말정산 관련하여 국세청에 기록을 제출합니다.

7. 개인정보 처리의 위탁

병원은 아래와 같이 개인정보 취급 업무를 외부 전문 업체에 위탁하여 운영하고 있습니다.

- 위탁 대상자: 홈페이지 관리 업체 - ㈜웨비넷

- 위탁업무 내용: 온라인(홈페이지)상의 고객 정보 관리를 위한 전산시스템 운영

8. 개인정보 보호책임자

고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 개인정보보호책임자를 두고 있습니다.

9. 개인정보의 안전성 확보조치

병원은 고객의 개인정보보호를 위한 기술적 대책으로서 여러 보안장치를 마련하고 있습니다. 고객께서 제공하신 모든 정보는 방화벽 등 보안장비에 의해 안전하게 보호/관리되고 있습니다.

또한 병원은 고객의 개인정보보호를 위한 관리적 대책으로서 고객의 개인정보에 대한 접근 및 관리에 필요한 절차를 마련하고, 고객의 개인정보를 처리하는 인원을 최소한으로 제한하여 지속적인 보안교육을 실시하고 있습니다. 또한 개인정보를 처리하는 시스템의 사용자를 지정하여 사용자 비밀번호를 부여하고 이를 정기적으로 갱신하겠습니다.

10. 정책 변경에 따른 공지의무

이 개인정보처리방침은 2012년 2월 1일에 제정되었으며 법령ㆍ정책 또는 보안기술의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침을 시행하기 최소 7일전에 병원 홈페이지를 통해 변경이유 및 내용 등을 공지하도록 하겠습니다.

공고일자 : 2012년 2월 29일

시행일자 : 2012년 3월 2일

이용자는 병원의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자 혹은 담당부서로 신고하실 수 있습니다. 병원은 고객 분들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

1. 개인분쟁조정위원회 (www.1336.or.kr/1336)
2. 정보보호마크인증위원회 (www.eprivacy.or.kr/02-580-0533~4)
3. 대검찰청 인터넷범죄수사센터 (http://icic.sppo.go.kr/02-3480-3600) 
4. 경찰청 사이버테러대응센터 (www.ctrc.go.kr/02-392-0330)