포항송라요양병원’은(이하 ‘병원’은) 귀하의 개인정보를 중요시하며, 『개인정보보호법, 정보통신망 이용촉진 및 정보보호법, 의료법, 근로기준법』에 관한 법률을 준수하고 있습니다. 병원은 개인정보처리방침을 통하여 정보주체가 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

■ 개인정보의 수집ㆍ이용 목적
병원은 다음의 목적을 위하여 개인정보를 처리하고 있으며, 다음의 목적 이외의 용도로는 이용하지 않습니다.
- 진단 및 치료를 위한 진료서비스와 진료비 청구, 수납, 환급등의 원무서비스 제공
- 환자진료 및 건강보험 • 의료급여 • 산업재해보상보험 • 자동차보험 비용 청구
- 건강보험 • 의료급여 • 산업재해보상보험 • 자동차보험 자격(가입)여부 확인
- 진료예약사항, 수술예약사항 전달
- 제증명서 발송
- 학술 및 통계목적으로 활용
- 건강정보 및 병원 소식, 새로운 서비스, 행사정보, 홍보자료 제공
- 고지사항 전달, 불만처리 등을 위한 원활한 의사소통 경로의 확보.
- 입사지원처리(입사전형의 진행, 학력ㆍ경력등의 채용자격요건 확인), 인사업무(채용 후 승진ㆍ급여 책정 등 인사관리, 직무수행 능력판단, 복리후생 및 급여 지급, 기타 일반적인 고용관리의 목적)
- 개인정보보호법 15조 4항에 근거한 근로계약체결 목적

■ 개인정보의 처리 및 보유기간
병원은 보유하고 있는 개인정보를 관계법령에 따라 적법하고 적정하게 처리합니다.
- 진료서비스를 목적으로 수집된 개인정보 및 진료기록은 의료법 시행규칙 제15조(진료에 관한 기록의 보존)에 따라 최대 10년 동안 보유합니다.
1. 환자 명부 : 5년
2. 진료기록부 : 10년
3. 처방전 : 2년
4. 수술기록 : 10년
5. 검사소견기록 : 5년
6. 방사선사진 및 그 소견서 : 5년
7. 간호기록부 : 5년
8. 조산기록부: 5년
9. 진단서 등의 부본
(진단서·사망진단서 및 시체검안서 등을 따로 구분하여 보존할 것) : 3년

- 입사지원을 목적으로 수집된 개인정보
입사지원자 중 채용자의 개인정보는 근로기준법 제42조(계약서류의 보존), 근로기준법 시행령 제22조(보존대상서류 등)에 의거하여 기한까지 보관후 파기하며, 나머지 입사지원자의 개인정보 채용절차의 공정화에 관한 법률 제 11조에 의거하여 보관한다.
구직자가 채용서류의 반환을 청구한 경우 : 반환청구일로부터 14일 이내
구직자가 채용서류의 반환을 청구하지 않은 경우 : 채용여부가 확정된 날 이후 180일
다만, 수집 목적 또는 제공받는 목적이 달성된 경우에도 법령의 규정에 따라 보존할 필요성이 있는 경우에는 개인정보를 보유할 수 있습니다.

■ 개인정보의 제3자 제공
병원은 고객의 개인정보를 『개인정보처리방침의』『개인정보의 수집ㆍ이용목적』에고지한 범위내에서 사용하며, 범위를 넘어 이용하거나 제3자에게 제공하지 않습니다.
다만 아래의 경우에는 예외로 합니다.

- 정보주체로부터 사전 동의를 받은 경우
- 법령의 규정에 의거 [병원은 개인정보를 개인정보보호법 제18조 2항 2호(다른 법률에 특별한 규정이 있는 경우), 의료법 제21조(기록 열람등)에 따라 국민건강보험공단, 건강보험심사평가원, 보장기관, 근로복지공단, 자동차보험진료수가를 청구 받은 보험회사등에 제공할 수 있습니다.]하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 통계작성ㆍ학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
- 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명등으로 사전동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- 입사지원시 받는 서류는 제3자에게 제공하지 않습니다.
- 근로계약의 체결의 경우 국민연금법 제21조 1항, 국민건강보험법 제7조, 고용보험법 제15조, 고용보험 및 산업재해보상보험의 보험료징수등에 관한 법률 제11조에 의거하여 사용자가 신고의무를 가지며, 국민연금법 시행규칙 제6조 1항 1호 별지6호 서식, 국민건강보험법 시행규칙 제4조 2항 별지6호 서식, 고용보험법 시행규칙 제5조 1항 별지6호 서식, 고용보험 및 산업재해보상보험의 보험료징수등에 관한 법률 시행규칙 제16조의 6에 포함된 항목의 개인정보를 상기법령에 근거하여 제공합니다.

■ 개인정보처리(취급) 업무의 위탁
병원은 아래와 같이 개인정보를 위탁하고 있으며, 위탁계약 체결 시 개인정보 보호법 제 26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적 / 관리적 보호조치, 재 위탁 제한, 수탁자에 대한 관리 / 감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보처리방침을 통하여 공개하도록 하겠습니다. 병원의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.

■ 정보주체의 권리·의무 및 그 행사방법
모든 정보주체는 병원이 처리하는 자신의 개인정보에 대한 열람, 정정, 삭제 및 처리정지를 요구할 수 있습니다. 다만, 아래사항에 해당하는 경우는 위와 같은 요구를 거절하거나 제한할 수 있습니다.
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우

-개인정보의 열람/증명
고객은 병원을 방문하여 개인정보에 대한 열람/증명을 요구할 수 있습니다.
고객의 대리인이 방문하여 열람/증명을 요구하는 경우에는 대리관계를 나타내는 위임장(진료기록열람 및 사본발급 동의서[의료법 별지 제9호의2] 및 명의고객의 인감증명서와 대리인의 신분증명서 등의 증표를 제시 받아 진정한 대리인인지 여부를 확인합니다.

-개인정보의 정정, 삭제
병원은 고객이 개인정보에 대한 정정ㆍ삭제를 요구하는 경우, 먼저 관계법령에 근거하고 본인여부를 확인하고 지체없이 필요한 조치를 취합니다.

-열람, 정정, 삭제 신청 방법
개인정보의 열람(진단서등의 사본 발급 신청 등), 정정, 삭제는 원무팀 업무 담당자에게 방문하여 신청할 수 있으며 열람, 정정, 삭제 권한을 확인한 후 특별한 사유가 없는 한 즉시 처리한 후 결과를 바로 통보합니다. 진료기록의 열람 (진단서등의 사본 발급 신청)시 수수료가 발생할 수 있습니다.

-입사지원을 목적으로 수집된 개인정보의 반환
채용절차의 공정화에 관한법률 제11조에 따라 채용을 목적으로 수집된 개인정보의 관하여 채용절차의 공정화에 관한 법률 시행규칙 제3조에 명시된 반환요청청구방법을 통하여 180일 이내에 반환 요청을 할 수 있습니다.
반환 요청이 청구되면 채용절차의 공정화에 관한 법률 시행령 제2조에 따른 방법을 통하여 정보주체에게 반환합니다.

-입사자 및 퇴사자의 사용증명서 증명
재직중 혹은 퇴직후 근로자가 근로기준법 시행령 19조 청구할 수 있는 자인지를 확인한 후 근로자가요청하면 근로기준법 제39조에 따라 사용증명서를 발급합니다.

■ 개인정보의 수집항목 및 방법
병원은 방문, 서면양식, 전화, 이메일, 이벤트응모를 통해 필요한 최소한의 개인정보만을 수집합니다.
- 선택항목 : SMS 수신여부, 이메일 수신여부

- 필수항목 : 성명, 주민등록번호, 주소, 연락처, 전자메일주소, 건강보험(의료급여)증 정보, 보호자성명, 건강보험공단이 제공하는 정보(산정특례정보 등), 산업재해보상보험 정보, 자동차보험 정보

- 건강정보 : 병력, 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단되는 개인정보

성명, 주소, 주민등록번호 등 환자 개인의 인적사항은 의료법 시행규칙 제14조(진료기록부 등의 기재사항)에 근거한 필수 기재 항목입니다.

- 입사지원시 수집항목
성명, 사진, 주소, 핸드폰번호, 이메일, 자격(면허) 보유 여부, 학력사항중 일부(출신학교, 전공학과) , 자기소개서

- 근로계약체결시 수집항목
성명, 주민등록번호, 연락처, 장애여부, 신체검사내역, 병역(역종, 군별, 계급, 복무기간), 가족사항(가족관계, 연령, 동거여부, 연락처), 형제관계, 보훈대상, 보훈구분, 기타사항, 경력사항(근무처, 근무기간, 직위, 담당업무, 퇴직사유 등), 국외교육(연수)경력

■ 개인정보의 파기
병원은 수집한 개인정보의 이용목적이 달성된 후에는 보관기간 및 이용기간에 따라 해당정보를 지체 없이 파기합니다.
파기절차 : 개인정보보호법 시행령 제16조 2항 행정안전부고시 「표준개인정보보호지침」11조에 표기된 절차에 따라 파기절차를 수행합니다.
파기방법 : 개인정보보호법 시행령 제16조등 법령에 근거에 따라 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하고 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

■ 개인정보보호 책임자
병원은 환자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보보호책임자 및 불만처리 부서를 지정하고 있습니다.

소속부서 : 기획조정실
홈페이지 : www.phsongrahp.com
병원의 서비스를 이용하시며 발생되는 모든 개인정보보호 관련 민원을 개인정보책임자 혹은 담당부서로 신고하실 수 있습니다. 병원은 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다. 기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

▶ 경찰청 사이버안전국 소관업무 : 개인정보 침해 관련 형사사건 문의 및 신고
홈페이지 : cyberbureau.police.go.kr 전화 : (경찰청 대표)182
▶ 개인정보보호 종합지원 포털 (행정안전부 운영) 소관업무 : 개인정보 침해사실 신고, 상담 신청, 자료제공
홈페이지 : www.privacy.go.kr 전화 : 02-2100-3394
▶ 개인정보 침해신고센터 (한국인터넷진흥원 운영) 소관업무 : 개인정보 침해사실 신고, 상담 신청
홈페이지 : privacy.kisa.or.kr 전화 : (국번없이) 118
주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터
▶ 개인정보 분쟁조정위원회 (한국인터넷진흥원 운영) 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
홈페이지 : privacy.kisa.or.kr 전화 : (국번없이) 118
주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터

■ 개인정보처리방침의 변경
병원은 개인정보처리방침을 공개하고 있습니다. 개인정보처리방침은 원무팀이나 병원 홈페이지를 통해서 확인 가능합니다. 병원은 개인정보처리방침의 변경이 있을시 즉시 이를 병원홈페이지에 게시합니다.

■ 개인정보를 위한 기술적ㆍ관리적 대책
병원은 고객의 개인정보를 처리함에 있어 개인정보가 해킹이나 컴퓨터 바이러스 등에 의해 분실, 도난, 누출, 변조되는 것을 막기 위해 기술적, 관리적인 조치를 다하고 있습니다.

기술적 대책
- 개인정보의 변조에 대비해서 자료를 수시로 암호화하여 백업하고 있습니다.
- 고객의 개인정보는 외부망에서 접근 및 침입이 불가능한 내부망을 활용하여 관리되고 있습니다.
- 불법접근, 침해방지를 위해 방화벽 장비를 도입하여 보안위협에 대응하고 있습니다.
- 개인정보처리시스템을 이용하는 정보기기에 컴퓨터 바이러스, 스파이웨어 등 악성 프로그램의 침투여부를 항시 점검ㆍ처리할 수 있도록 백신프로그램을 설치하여 개인정보 침해를 방지하기 위한 조치를 취하고 있습니다. 또한, 백신프로그램은 주기적으로 업데이트되어 개인정보 침해를 방지하고 있습니다.
- 개인정보가 포함된 문서를 암호화(Lock)하여 개인정보 유출시 개인정보를 사용하지 못하도록 하고 있습니다.
- 원내 내부망에서 개인정보처리시스템에 접근하는 장비의 IP Address를 고정화하여 유출사건 발생시 신속히 대응 할 수 있도록 하였습니다.
- 고유식별정보는 별도로 일방향 암호화하여 DB접근시에도 확인할수 없도록 하였습니다.

관리적 대책
- 병원은 고객의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하고 소속 직원을 주기적으로 교육하여 이를 숙지하고 준수하도록 하고 있습니다.
- 병원은 고객의 개인정보를 처리하는 자를 최소한으로 제한하고 있습니다. 병원의 개인정보취급자는 담당자의 아이디를 부여하고 권한을 차등 부여하며, 비밀번호를 정기적으로 갱신 하도록 하고 개인정보 취급자에 대한 수시교육을 통하여 개인정보처리방침의 준수를 항상 강조하고 있습니다.
- 신규직원 채용시 보안서약서에 서명함으로 고객의 개인정보를 처리하는 자가 직무상 알게 된 개인정보를 훼손, 침해 또는 누설하지 않도록 하고 있습니다.
- 전산실 및 의무기록실, 기획조정실 등을 관계자 외 출입금지 구역으로 설정하여 출입통제 등 출입관리 절차를 시행하고 있습니다.

■ 개인정보 수집 및 활용에 대한 동의
병원은 환자의 개인정보 수집 및 활용에 대한 동의를 받고 있습니다. 환자가 개인정보 수집 및 활용과 관련하여 병원의 개인정보처리방침을 충분히 인지하고 동의서에 서명함으로써 개인정보 수집 및 활용에 대해 동의한 것으로 봅니다.

이상의 개인정보처리방침은 2017년 07월 01일부터 시행합니다.