전체메뉴
전체메뉴닫기

이용안내

본문시작

  2. 이용안내
  3. 개인정보처리방침
  4. 개인정보 처리방침

개인정보 처리방침

국립부곡병원(이하 “병원”이라 함)은 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」(이하 “법”이라 함) 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 법 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립・공개합니다.

[주요 개인정보 처리 현황]

주요 개인정보 처리 현황-처리하는 개인정보의 항목,개인정보의 처리 목적,개인정보의 보유 기간에 관한 안내
처리하는 개인정보의 항목 개인정보의 처리 목적 개인정보의 보유 기간
개인정보 민감정보 개인영상정보
고유식별정보 주민등록번호 		처리목적 보유기간(설정)
주요 개인정보 처리 현황-개인정보 처리 위탁, 개인정보의 제3자 제공, 고충처리 부서에 관한 안내
개인정보 처리 위탁 개인정보의 제3자 제공 고충처리 부서
처리위탁 제3자 제공 고충처리부서

* 기호(라벨링)에 마우스 커서를 대시면 세부 사항을 확인할 수 있으며, 자세한 내용은 아래의 개인정보 처리방침을 확인하시기 바랍니다.

처리목적제1조 (개인정보의 처리 목적)

병원은 다음 각 호의 목적으로 개인정보를 처리하며, 수집 목적 외의 용도로 이용 및 제공이 필요한 경우 법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

  • 1.정신건강 전문 의료서비스 제공
  • 2.타의료기관 비자의 입원(보호입원, 행정입원) 정신질환자의 계속 입원등 치료를 위한 추가 진단
  • 3.공무원 인사 정보 관리(내부업무)
  • 4.행정지원인력(비공무원) 인사 정보 관리(내부업무)
  • 5.환자 및 직원 대상 예방접종 관리 및 알림 서비스 제공(내부업무)
  • 6.근로자 건강증진 및 질병 예방(내부업무)
  • 7.구급차 출동 및 처치 기록 정보 관리(내부업무)
  • 8.산업재해 발생 원인 등 기록 정보 관리(내부업무)
  • 9.정신건강증진시설 종사자 대상 인권교육
  • 10.재난등 피해자 심리지원 서비스 제공 및 지역사회 연계
  • 11.정신보건전문요원 수련

처리항목제2조(개인정보파일 등록 현황)

  • 병원이 제1조 각 호와 관련하여 법 제32조에 따라 등록ㆍ공개하는 개인정보파일은 다음 각 호와 같습니다.
    [정보주체의 동의를 받지 않고 처리하는 개인정보파일(법률 규정)]
    전체 내용열기
    1. 환자진료정보
    • 가.운영 근거: 개인정보 보호법 제15조제1항제2호(법률에 특별한 규정), 의료법 제22조(진료기록부 등), 같은 법 시행규칙 제14조(진료기록부 등의 기재 사항), 제15조(진료기록부 등의 보존), 정신건강증진 및 정신질환자 복지서비스 지원에 관한 법률 제30조(기록보존)
    • 나.운영 목적: 진료기록부, 간호기록부, 그 밖의 진료에 관한 기록을 갖추어 두고 그 의료행위에 관한 사항과 의견을 상세히 기록ㆍ관리하며 의료서비스 제공
    • 다.개인정보 항목
      • 1)진료를 받은 사람의 주소ㆍ성명ㆍ주민등록번호 등 인적사항
      • 2)주된 증상 및 이와 관련한 병력(病歷)ㆍ가족력(家族歷)
      • 3)진단결과 및 진료경과
      • 4)치료 내용(주사ㆍ투약ㆍ처치 등)
      • 5)진료 일시(日時)
      • 6)입원시 동반한 보호의무자의 성명, 주소, 전화번호, 생년월일, 성별, 환자와의 관계
    • 라.보유 기간: 의료법시행규칙 제15조에 따른 보존기간(10년)
    2. 정신질환자 입원등 진단결과서(2차 진단)
    • 가.운영 근거: 개인정보 보호법 제15조제1항제2호(법률에 특별한 규정), 정신건강증진 및 정신질환자 복지서비스 지원에 관한 법률 제30조(기록보존), 제43조(보호의무자에 의한 입원등), 제44조(특별자치시장ㆍ특별자치도지사ㆍ시장ㆍ군수ㆍ구청장에 의한 입원), 같은 법 시행령 제39조(민감정보 및 고유식별정보의 처리)
    • 나.운영 목적: 타의료기관 비자의 입원(보호입원, 행정입원) 정신질환자의 계속 입원등 치료를 위한 추가 진단
    • 다.개인정보 항목: (필수) 성명, 생년월일, 전화번호, 주소, 주민등록번호, 진단명, 증상(환각, 망상, 흥분, 우울, 조증, 장애 등), 정신질환 여부, 자타해 위험성, 그 밖의 의견, 최종 소견
    • 라.보유 기간: 10년
    3. 공무원 인사기록파일
    • 가.운영 근거: 개인정보 보호법 제15조제1항제2호(법률에 특별한 규정), 국가공무원법 제19조(인사기록), 공무원 인사기록ㆍ통계 및 인사사무 처리 규정 제6조(인사기록의 작성ㆍ유지ㆍ보관), 제39조(민감정보 및 고유식별정보의 처리)
    • 나.운영 목적: 공무원 인사 정보 관리(내부업무)
    • 다.개인정보 항목: (필수) 성명, 생년월일, 집연락처, 집주소, 휴대전화, 전자우편, 직장연락처, 주민등록번호, 소속, 직위, 직급, 디지털식별코드, 사진, 임용사항, (선택) 학력사항, 가족사항, 자격사항
    • 라.보유 기간: 영구
    4. 행정지원인력(비공무원) 인사기록
    • 가.운영 근거: 개인정보 보호법 제15조제1항제2호(법률에 특별한 규정), 근로기준법 제41조(근로자의 명부), 같은 법 시행령 제20조(근로자 명부의 기재사항), 제59조의2(민감정보 및 고유식별정보의 처리), 보건복지부와 그 소속기관 공무직 및 기간제근로자 관리규정 제14조(인사기록카드의 작성ㆍ관리)
    • 나.운영 목적: 행정지원인력(비공무원) 인사 정보 관리(내부업무)
    • 다.개인정보 항목: (필수) 성명, 생년월일, 집연락처, 집주소, 휴대전화, 전자우편, 직장연락처, 직장주소, 주민등록번호, 소속, 직위, 직급, 디지털식별코드, 사진, 임용사항, (선택) 학력사항, 가족사항, 자격사항
    • 라.보유 기간: 30년
    5. 감염병 등 예방접종에 관한 기록
    • 가.운영 근거: 개인정보 보호법 제15조제1항제2호(법률에 특별한 규정), 감염병의 예방 및 관리에 관한 법률 제32조(예방접종의 실시주간 및 실시기준 등), 같은 법 시행령 제21조의4(예방접종 대상자의 개인정보 등), 제21조의5(예방접종 정보의 입력), 제32조의3(민감정보 및 고유식별정보의 처리)
    • 나.운영 목적: 환자 및 직원 대상 예방접종 관리 및 알림 서비스 제공(내부업무)
    • 다.개인정보 항목: (필수) 성명, 전화번호, 주민등록번호(외국인등록번호), 건강, 체중
    • 라.보유 기간: 5년
    6. 근로자 건강검진 및 진단결과
    • 가.운영 근거: 개인정보 보호법 제15조제1항제2호(법률에 특별한 규정), 산업안전보건법 제129조(일반건강진단), 제130조(특수건강진단 등), 제132조(건강진단에 관한 사업주의 의무), 제164조(서류의 보존), 같은 법 시행령 제117조(민감정보 및 고유식별정보의 처리), 결핵예방법 제11조(결핵검진등)
    • 나.운영 목적: 근로자 건강증진 및 질병 예방(내부업무)
    • 다.개인정보 항목: (필수) 성명, 집주소, 주민등록번호, 건강, 체중
    • 라.보유 기간: 5년
    7. 응급의료 관련 기록 파일
    • 가.운영 근거: 개인정보 보호법 제15조제1항제2호(법률에 특별한 규정), 응급의료에 관한 법률 제15조(응급의료정보통신망의 구축), 제49조(출동 및 처치 기록 등)
    • 나.운영 목적: 구급차 출동 및 처치 기록 정보 관리(내부업무)
    • 다.개인정보 항목: 개인정보 항목: (필수) 성명, 주민등록번호, 전화번호, 주소, 건강
    • 라.보유 기간: 3년
    8. 산업재해 발생 관련 기록파일
    • 가.운영 근거: 개인정보 보호법 제15조제1항제2호(법률에 특별한 규정), 산업안전보건법 제57조(산업재해 발생 은폐 금지 및 보고 등), 제164조(서류의 보존), 같은 법 시행령 제117조(민감정보 및 고유식별정보의 처리)
    • 나.운영 목적: 운영 목적: 산업재해 발생 원인 등 기록 정보 관리(내부업무)
    • 다.개인정보 항목: 개인정보 항목: (필수) 성명, 전화번호, 주소, 주민등록번호, 사업장정보, 재해자정보, 재해발생 개요 및 원인, 발생형태, 기인물, 작업지역 및 공정, 작업내용
    • 라.보유 기간: 3년

    [정보주체의 동의를 받아 처리하는 개인정보파일]

    전체 내용열기
    9. 인권교육 신청정보
    • 가.운영 근거: 개인정보 보호법 제15조제1항제1호(정보주체의 동의), 정신건강증진 및 정신질환자 복지서비스 지원에 관한 법률 제70조(인권교육)
    • 나.운영 목적: 정신건강증진시설 종사자 대상 인권교육
    • 다.개인정보 항목: (필수) 성명, 휴대전화, 전자우편, 직종, 직장명, (선택) 직장연락처, 직장주소, 직위(직급)
    • 라.보유 기간: 3년
    10. 재난 정신건강 심리지원 서비스
    • 가.운영 근거: 개인정보 보호법 제15조제1항제1호(정보주체의 동의), 정신건강증진 및 정신질환자 복지서비스 지원에 관한 법률 제15조의2(국가트라우마센터의 설치ㆍ운영), 같은 법 시행령 제10조의4(권역별 트라우마센터의 설치·지정 및 운영)
    • 나.운영 목적: 재난등 피해자 심리지원 서비스 제공 및 지역사회 연계
    • 다.개인정보 항목: (필수) 성명, 생년월일, 성별, 연락처, 거주지, 정신건강정보(스트레스, 신체증상, 정서, 불안, 자살)
    • 라.보유 기간: 10년
    11. 정신건강전문요원 수련 파일(임상심리, 간호, 사회복지)
    • 가.운영 근거: 개인정보 보호법 제15조제1항제1호(정보주체의 동의), 정신건강증진 및 정신질환자 복지서비스 지원에 관한 법률 시행규칙 제7조(정신건강전문요원의 수련기관 및 수련과정)
    • 나.운영 목적: 정신보건전문요원 수련
    • 다.개인정보 항목: (필수) 성명, 생년월일, 주소, 연락처, 출신학교, 메일, 학력사항, 경력사항, 자격(면허관련사항), 증명사진
    • 라.보유 기간: 3년
  • 병원 개인정보파일의 상세 등록 사항은 개인정보보호위원회가 운영하는 개인정보 포털(www.privacy.go.kr)에서도 확인하실 수 있습니다.

    * 개인정보 포털 → 개인서비스 → 정보주체 권리행사 → 개인정보 열람등 요구 → 개인정보파일 검색(기관명: ’국립부곡병원’)

개인정보제3조(14세 미만 아동의 개인정보 처리)

  • 병원은 14세 미만 아동에 대하여 개인정보를 수집할 때 법정대리인(보호자)의 동의를 얻어 해당 서비스 수행에 필요한 최소한의 개인정보를 수집합니다.
  • 병원이 14세 미만 아동의 개인정보를 수집할 때에는 아동에게 법정대리인의 성명, 연락처와 같이 최소한의 정보를 요구할 수 있습니다.
  • 병원이 법정대리인의 동의 여부 확인은 동의 내용을 게재한 인터넷 사이트에 법정대리인이 동의 여부를 표시하도록 하고, 그 동의 표시를 확인했음을 법정대리인의 휴대전화 문자메시지로 알리는 방법 등 법 시행령 제17조의2제1항 각 호에 해당하는 방법으로 법정대리인이 동의하였는지를 확인합니다.

파기제4조(개인정보의 파기 절차 및 방법)

  • 병원은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
  • 정보주체로부터 동의받은 개인정보의 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보(또는 개인정보파일)를 별도의 데이터베이스(DB)로 옮기거나 보관 장소를 달리하여 보존합니다.
  • 개인정보 파기의 절차 및 방법은 다음과 같습니다.
    • 1.파기절차: 병원은 파기하여야 하는 개인정보(또는 개인정보파일)에 대하여 개인정보 파기계획을 수립하여 파기합니다. 병원은 파기 사유가 발생한 개인정보(또는 개인정보파일)를 선정하고, 병원의 개인정보 보호 책임자의 승인을 받아 개인정보(또는 개인정보파일)를 파기합니다.
    • 2.파기방법: 병원은 전자적 파일 형태로 기록ㆍ저장된 개인정보는 재생할 수 없도록 파기하며, 종이 문서에 기록ㆍ저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
  • 제1항부터 제3항까지에도 불구하고, 「공공기록물 관리에 관한 법률」에 따른 공공기록물에 해당하는 개인정보는 공공기록물 파기절차에 따라 파기를 수행합니다.

제3자 제공제5조(개인정보의 제3자 제공)

  • 병원은 정보주체의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 법 제17조에 해당하는 경우에는 개인정보를 제3자에게 제공할 수 있습니다.
  • 병원이 위 법령 및 그 밖에 개별법에 근거하여 통상적 또는 반복적으로 다른 기관에 제공하는 개인정보 현황은 다음과 같습니다.

    [법률 근거 등에 따라 제3자에게 제공하는 경우]

    전체 내용열기
    1. 국민건강보험 및 의료급여환자의 급여비용 청구
    • 가.제공받는 자: 건강보험심사평가원
    • 나.제공받는 자의 개인정보 이용목적: 급여비용의 심사 및 지급 등
    • 다.제공하는 개인정보 항목: 성명, 주민등록번호, 질병명, 요양개시 연월일 및 요양일수, 요양급여비용의 내용, 본인부담금 및 비용청구액, 처방전 내용 등
    • 라.제공근거: 개인정보 보호법 제17조제1항2호(법률에 특별한 규정), 국민건강보험법 제47조(요양급여비용의 청구와 지급 등), 의료급여법 제11조(급여비용의 청구와 지급), 의료법 제21조(기록 열람 등, 제3항제4호및제5호)
    2. 장애등록심사 관련 진료기록사본 제공
    • 가.제공받는 자: 국민연금공단
    • 나.제공받는 자의 개인정보 이용목적: 장애등록심사
    • 다.제공하는 개인정보 항목: 성명, 주민등록번호, 경과기록, 간호기록 등 진료에 관한 사항
    • 라.제공근거: 개인정보 보호법 제17조제1항2호(법률에 특별한 규정), 장애인복지법 제32조(장애인 등록), 제32조의9(자료의 요청), 의료법 제21조(기록 열람 등, 제3항제15호)
    3. 장애ㆍ유족연금 급여의 지급심사 관련 진료기록사본 제공
    • 가.제공받는자: 국민연금공단
    • 나.제공받는 자의 개인정보 이용목적: 장애연금 및 유족연금 급여의 지급심사
    • 다.제공하는 개인정보 항목: 주요 치료내용, 장애상태, 각종 검사소견 등 진료에 관한 사항
    • 라.제공근거: 개인정보 보호법 제17조제1항2호(법률에 특별한 규정), 국민연금법 제123조(자료의 요청 및 전산망의 이용), 의료법 제21조(기록 열람 등, 제3항제14호)
    4. 국세청 연말정산 관련 자료 제출
    • 가.제공받는자: 국세청
    • 나.제공받는 자의 개인정보 이용목적: 연말정산 간소화서비스 제공
    • 다.제공하는 개인정보 항목: 성명, 주민등록번호, 진료비내역 등
    • 라.제공근거: 개인정보 보호법 제17조제1항2호(법률에 특별한 규정), 소득세법 제165조(소득공제 및 세액공제 증명서류의 제출 및 행정지도)
    5. 감염병 등 예방접종에 관한 정보 제공
    • 가.제공받는자: 질병관리청
    • 나.제공받는 자의 개인정보 이용목적: 감염병의 예방ㆍ관리ㆍ치료 업무의 기록ㆍ관리
    • 다.제공하는 개인정보 항목: 성명, 주민등록번호, 전화번호, 민감정보(건강)
    • 라.제공근거: 개인정보 보호법 제17조제1항2호(법률에 특별한 규정), 감염병의 예방 및 관리에 관한 법률 제33조4(예방접종통합관리시스템의 구축ㆍ운영 등, 제3항), 같은 법 시행령 제21조의5(예방접종 정보의 입력)
    6. 구급차 출동 및 처치 기록 정보 제공
    • 가.제공받는자: 중앙응급의료센터
    • 나.제공받는 자의 개인정보 이용목적: 구급차 출동 및 처치 기록 정보 관리
    • 다.제공하는 개인정보 항목: 성명, 주민등록번호, 전화번호, 주소, 민감정보(건강)
    • 라.제공근거: 개인정보 보호법 제17조제1항2호(법률에 특별한 규정), 응급의료에 관한 법률 제49조(출동 및 처치 기록 등)
    7. 산업재해 발생 관련 보고
    • 가.제공받는 자: 부산지방고용노동청 창원지청
    • 나.제공받는 자의 개인정보 이용목적: 산업재해 발생 원인 등 기록 정보 관리
    • 다.제공하는 개인정보 항목: 성명, 전화번호, 주소, 주민등록번호, 사업장정보, 재해자정보, 재해발생 개요 및 원인, 발생형태, 기인물, 작업지역 및 공정, 작업내용
    • 라.제공근거: 개인정보 보호법 제17조제1항2호(법률에 특별한 규정), 산업안전보건법 제57조(산업재해 발생 은폐 금지 및 보고 등)
    8. 정신건강전문요원 수료 보고
    • 가.제공받는 자: 국립정신건강센터
    • 나.제공받는 자의 개인정보 이용목적: 정신건강전문요원 자격증 발급 및 재발급
    • 다.제공하는 개인정보 항목: 성명, 생년월일, 실습확인서, 학습평가점수
    • 라.제공근거: 개인정보 보호법 제17조제1항2호(법률에 특별한 규정), 정신건강전문요원의 수련 및 보수교육 등에 관한 규정 제8조(수료보고)

    [정보주체의 동의를 받아 제3자에게 제공하는 경우]

    전체 내용열기
    9. 재난심리지원 관련기관 연계
    • 가.제공받는 자: 재난심리지원 관련기관(기초정신건강복지센터 등)
    • 나.제공받는 자의 개인정보 이용목적: 재난 경험자의 회복을 위한 정신건강 서비스 제공
    • 다.제공하는 개인정보 항목: 제공하는 개인정보 항목: 성명, 생년월일, 성별, 연락처, 거주지
    • 라.제공받는 자의 보유 및 이용기간: 10년
    • 마.제공근거: 개인정보 보호법 제17조제1항1호(정보주체의 동의)
  • 제1항에도 불구하고 병원은 법 제18조에 따라 개인정보를 목적 외로 이용하거나 제3자 제공하는 경우에는 그 이용 또는 제공의 법적 근거, 목적 및 범위 등을 홈페이지에 게재하고 있습니다.
개인정보의 목적 외 이용 및 제3자 제공 내역

처리위탁제6조(개인정보처리 위탁)

  • 병원은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
    전체 내용열기
    1. 병원정보시스템 운영 및 유지관리
    • 가.위탁받는 자(수탁자): (재)한국보건의료정보원
    • 나.위탁하는 업무의 내용: 차세대 국립병원정보시스템 운영 및 유지관리, 국립병원 EMR시스템 운영 및 유지관리
    • 다.위탁기간: 2024.01.01. ~ 위탁업무 종료 시까지
    • 라.재위탁 현황: (재수탁자) 이지케어텍(주), 더아이티(주)
    2. 흉부 방사선 촬영영상 판독
    • 가.위탁받는 자(수탁자): 대한결핵협회 울산·경남지부
    • 나.위탁하는 업무의 내용: 흉부방사선 촬영영상 원격판독
    • 다.위탁기간: 2022.01.01. ~ 위탁업무 종료 시까지
    3. 임상검체물에 대한 검사
    • 가.위탁받는 자(수탁자): 씨젠의료재단
    • 나.위탁하는 업무의 내용: 임상검체물(진단검사, 병리검사, 유전자검사, 기타 특수검사)에 대한 검사
    • 다.위탁기간: 2022.01.01. ~ 위탁업무 종료 시까지
    4. 교육신청관리시스템 운영 및 유지관리
    • 가.위탁받는 자(수탁자): 세림티에스지 컨소시엄(세림티에스지㈜, ㈜이룸, ㈜플랜아이)
    • 나.위탁하는 업무의 내용: (홈페이지)교육신청관리시스템 운영 및 유지관리
    • 다.위탁기간: 2023.01.01. ~ 위탁업무 종료 시까지
    5. 정량뇌파검사(QEEG) 결과분석 등 유지관리
    • 가.위탁받는 자(수탁자): 와이브레인(주)
    • 나.위탁하는 업무의 내용: 정량뇌파검사(QEEG)에 대한 결과분석 등 유지관리
    • 다.위탁기간: 2023.04.24. ~ 위탁업무 종료 시까지
    6. 보건관리업무 외부위탁
    • 가.위탁받는 자(수탁자): (사)대한산업보건협회 창원산업보건센터
    • 나.위탁하는 업무의 내용: 산업안전보건법 시행령 제22조(보건관리자의 업무 등)에 따른 보건관리업무
    • 다.위탁기간: 2024.01.01. ~ 위탁업무 종료 시까지
    7. 차세대 국립병원정보시스템 구축에 따른 하자보수
    • 가.위탁받는 자(수탁자): 이지케어텍(주)
    • 나.위탁하는 업무의 내용: 차세대 국립병원정보시스템 구축 사업 하자보수 업무, 무선망 구축 완료 후 테스트, 교육 및 가동 업무 지원, 동의서 서식 이미지 전환 업무 지원
    • 다.위탁기간: 2024.05.01. ~ 2025.04.30.
    • 라.재위탁 현황: (재수탁자) (주)카카오헬스케어 등
  • 병원은 개인정보 처리업무를 위탁하는 경우 법 제26조에 따라 다음의 내용이 포함된 문서에 의하여 처리하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다
    • 1.위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
    • 2.개인정보의 관리적·기술적 보호조치에 관한 사항
    • 3.개인정보의 안전관리에 관한 사항
      • 가.위탁업무의 목적 및 범위, 재위탁 제한에 관한 사항
      • 나.개인정보 안전성 확보 조치에 관한 사항
      • 다.위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항
      • 라.수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상책임에 관한 사항
  • 제1항에 따른 위탁 업무의 재위탁 등에 관한 사항은 병원 홈페이지를 통하여 재위탁되는 업무의 내용과 수탁자를 별도 공개하고 있습니다.
    위탁 업무의 재위탁 등에 관한 사항
  • 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
    개인정보처리 위탁에 따른 수탁자 대상 교육 및 감독

안전성확보조치제7조(개인정보의 안전성 확보조치)

병원은 법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하고 있습니다.

  • 1.내부관리계획의 수립 및 시행: 개인정보의 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손을 방지하고, 접속기록 보관 등 안전성 확보에 필요한 기술적ㆍ관리적ㆍ물리적 조치를 위한 내부기준을 수립하여 시행하고 있습니다.
  • 2.접근 권한의 관리: 개인정보처리시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 업무담당자에 따라 차등 부여하고, 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소하고 있으며, 그 기록을 3년간 보관하고 있습니다.
  • 3.비밀번호 관리: 개인정보취급자가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 시행하고 있습니다.
  • 4.접근통제시스템 설치 및 운영: 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 침입방지(차단)시스템을 설치ㆍ운영하고 있습니다.
  • 5.개인정보의 암호화: 정보주체의 고유식별정보 및 비밀번호 등 인증정보는 개인정보처리시스템에 암호화되어 저장되고, 업무용 컴퓨터에 고유식별정보 등 개인정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장하고 있습니다.
  • 6.접속기록의 보관 및 위ㆍ변조방지: 개인정보처리시스템에 접속한 기록을 최소 1년 이상 보관ㆍ관리하고 있으며, 접속기록이 위ㆍ변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하고 있습니다.
  • 7.보안프로그램 설치 및 운영: 악성 프로그램 등을 방지ㆍ치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치ㆍ운영하고 있으며, 자동업데이트 기능을 이용하여 보안 프로그램 및 운영체제 등에 대한 보안업데이트를 지속적으로 실시하고 있습니다.
  • 8.개인정보 파일 및 문서 통제: 개인정보가 포함된 파일의 유출방지를 위하여 온ㆍ오프라인 반출경로 관리 및 반출되는 파일의 반출자, 일시, 반출경로 등을 기록하여 문서 유출 등을 방지하고 있습니다.
  • 9.물리적 접근 방지: 정보통신실 등 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대한 출입통제 절차를 수립ㆍ운영하고 있으며, 개인정보취급자는 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.

자동화 수집행태정보 수집제8조(개인정보 자동수집 장치의 설치ㆍ운영 및 거부에 관한 사항)

  • 병원은 홈페이지 이용자에게 개별적인 서비스와 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다. 쿠키는 웹사이트를 운영하는데 이용되는 서버(HTTP)가 이용자의 브라우저에 보내는 소량의 정보이며 이용자들의 컴퓨터 또는 모바일 단말기에 저장됩니다.
  • 이용자는 웹 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
    * 웹 브라우저에서 쿠키 허용/차단하기
    • -크롬(Chrome): 웹 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용기록 삭제
    • -엣지(Edge): 웹 브라우저 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
  • 병원은 쿠키 등 자동수집 장치를 통한 행태정보를 처리하지 않습니다.

    * 행태정보는 맞춤형 서비스 및 혜택, 온라인 맞춤형 광고 등을 제공하기 위하여 쿠키를 활용하여 개인을 식별하지 않고 수집ㆍ이용되는 정보

정보주체의 권리의무제9조(정보주체와 법정대리인의 권리, 의무 및 그 행사방법)

  • 정보주체(만14세 미만인 경우에는 법정대리인을 말함)는 병원에 대하여 언제든지 개인정보 열람ㆍ정정ㆍ삭제ㆍ처리정지 및 철회 요구, 자동화된 결정에 대한 거부 또는 설명 요구 등의 권리를 행사할 수 있습니다.
  • 제1항에 따른 권리 행사는 병원에 대하여 개인정보 처리 방법에 관한 고시 제8호 서식에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 병원은 이에 대해 지체 없이 조치하겠습니다.
  • 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 처리 방법에 관한 고시 제11호 서식에 따른 위임장을 제출하셔야 합니다.
  • 개인정보 열람 및 처리정지 요구는 법 제35조제4항 및 제37조제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.
  • 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다.
  • 자동화된 결정이 이루어진다는 사실에 대하여 정보주체의 동의를 받았거나, 계약 등을 통해 미리 알린 경우, 법률에 명확히 규정이 있는 경우에는 자동화된 결정에 대한 거부는 인정되지 않으며 설명 및 검토 요구만 가능합니다. 또한 자동화된 결정에 대한 거부 및 설명 요구는 다른 사람의 생명ㆍ신체ㆍ재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 등 정당한 사유가 있는 경우에는 그 요구가 거절될 수 있습니다.
  • 병원은 정보주체 권리에 따른 열람의 요구, 정정ㆍ삭제의 요구, 처리정지의 요구, 자동화된 결정 거부 및 설명 요구 시 열람등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
개인정보 열람 요구서 다운로드 위임장 다운로드

열람청구제10조(개인정보 열람등 요구)

  • 정보주체는 법 제38조에 따른 개인정보의 열람등 요구를 다음 각 호의 개인정보파일별 담당부서를 통하여 요구할 수 있습니다. 병원은 정보주체의 개인정보 열람등 요구가 신속하게 처리되도록 노력하겠습니다.
    정보주체-연번,파일명,담당부서,전화번호,전자우편
    연번 파일명 담당부서 전화번호 전자우편
    1 환자진료정보 기획운영과 원무팀 055-520-2557 privacy@bgnmh.go.kr
    2 정신질환자 입원등 진단결과서(2차 진단) 정신건강사업과 입원적합성심사팀 055-520-2540 amis@bgnmh.go.kr
    3 공무원 인사기록파일 기획운영과 총무팀 055-520-2665 insa@bgnmh.go.kr
    4 행정지원인력(비공무원) 인사기록 기획운영과 총무팀 055-520-2512 bugok@bgnmh.go.kr
    5 감염병 등 예방접종에 관한 기록 정신건강과 감염관리팀 055-520-2732 health@bgnmh.go.kr
    6 근로자 건강검진 및 진단결과 정신건강과 감염관리팀 055-520-2732 health@bgnmh.go.kr
    7 응급의료 관련 기록 파일 정신건강과 감염관리팀 055-520-2732 health@bgnmh.go.kr
    8 산업재해 발생 관련 기록파일 정신건강과 감염관리팀 055-520-2732 health@bgnmh.go.kr
    9 인권교육 신청정보 정신건강사업과 정신건강증진팀 055-520-2592 humanrights@bgnmh.go.kr
    10 재난 정신건강 심리지원 서비스 정신건강사업과 영남권트라우마센터 055-520-2776 dmhis@bgnmh.go.kr
    11 정신건강전문요원 수련 파일(임상심리, 간호, 사회복지) 임상심리 관련 정신건강과 임상심리팀 055-520-2607 psychologist@bgnmh.go.kr
    간호 관련 간호과 간호행정 055-520-2589 nursing@bgnmh.go.kr
    사회복지 관련 의료사회사업과 055-520-2571 socialwork@bgnmh.go.kr
  • 제1항에 따른 열람 요구 방식 이외에도 개인정보 보호위원회가 운영하는 개인정보 포털(http://www.privacy.go.kr새창)을 통하여서도 개인정보 열람을 요구하실 수 있습니다.

    * 개인정보 포털 → 개인서비스 → 정보주체 권리행사 → 개인정보 열람등 요구

개인정보보호책임자고충처리부서제11조(개인정보 보호책임자)

  • 병원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.
    • 1.개인정보 보호책임자
      • 가.부서/직위: 기획운영과 과장
      • 나.책임자: 현영남
      • 다.전화번호: 055-520-2510
      • 라.전자우편: hyn0117@korea.kr
    • 2.개인정보보호 담당부서
      • 가.부서명: 기획운영과 정보보호팀
      • 나.담당자: 최병구, 김지윤
      • 다.전화번호: 055-520-2522, 055-520-2724
      • 라.전자우편: privacy@bgnmh.go.kr
  • 정보주체는 병원의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 병원은 정보주체의 문의에 대하여 지체 없이 답변하고 처리하겠습니다.

권익침해 구제제12조(권익침해 구제방법)

  • 정보주체는 개인정보침해의 신고, 상담 및 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등 다음 각 호의 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
  • 병원은 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 제11조의 개인정보보호 담당부서로 연락하여 주시기 바랍니다.

    * 개인정보 담당부서: 기획운영과 정보보호팀(privacy@bgnmh.go.kr)

  • 정보주체의 법 제35조(개인정보의 열람), 제36조(개인정보의 정정ㆍ삭제), 제37조(개인정보의 처리정지 등)에 따른 요구에 대하여 병원이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 경우, 행정심판법이 정하는 바에 따라 중앙행정심판위원회에 행정심판을 청구할 수 있습니다.

    * 중앙행정심판위원회: (국번없이) 110 (www.simpan.go.kr)

영상정보처리기기제13조(고정형 영상정보처리기기 설치ㆍ운영)

병원은 다음과 같이 고정형 영상정보처리기기를 설치ㆍ운영하고 있습니다.

  • 1.설치근거 및 설치목적
    • 가.공개된 장소: 병원의 시설안전 및 화재예방
    • 나.비공개된 장소: 병동 입원환자의 보호 및 안전사고 예방 등
  • 2.설치대수, 설치장소 및 촬영범위
    • 가.공개된 장소: 병원 본관, 별관, 관사의 출입구, 복도, 주차장 및 건물 주변 등을 촬영범위로 31대 설치
    • 나.비공개된 장소: 병동, 약품 보관 시설, 정보전산실 내 44대
  • 3.관리책임자, 담당부서 및 영상정보에 대한 접근권한자
    • 가.관리책임자: 개인정보 보호책임자(055-520-2510)
    • 나.접근권한자: 개인정보 보호담당자(055-520-2724) 및 병원 당직근무자(055-536-6440)
  • 4.영상정보 촬영시간, 보관기간, 보관장소 및 처리방법
    • 가.촬영시간: 24시간 연속 촬영
    • 나.보관기간: 촬영일로부터 30일(* 격리병동은 녹화하지 않음)
    • 다.보관장소: 본관 정보통신실
    • 라.처리방법: 개인영상정보의 목적 외 이용, 제3자 제공, 파기, 열람등 요구에 관한 사항을 기록ㆍ관리하고, 보관기간 만료 시 복원이 불가능한 방법으로 영구 삭제(출력물의 경우 파쇄 또는 소각)
  • 5.영상정보 확인 방법 및 장소
    • 가.확인 방법: 영상정보 관리책임자에게 미리 연락하고 병원을 방문하시면 확인 가능합니다.
    • 나.확인장소: 본관 정보통신실(개인정보 담당부서)
  • 6.정보주체의 영상정보 열람등 요구에 대한 조치 : 개인영상정보에 관하여 열람 또는 존재확인ㆍ삭제를 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구하실 수 있습니다. 단, 정보주체 자신이 촬영된 개인영상정보에 한정되며, 병원은 개인영상정보에 관하여 열람 또는 존재확인ㆍ삭제를 요구한 경우 지체 없이 필요한 조치를 하겠습니다.
  • 7.개인영상정보의 안전성 확보조치: 내부관리계획 수립, 접근통제 및 접근권한 제한, 처리기록 보관 및 위ㆍ변조 방지조치, 보관시설 마련 및 잠금장치 설치 등의 조치를 이행하고 있습니다.
영상정보처리기기(CCTV) 설치ㆍ운영 현황 점검

관리수준진단제14조(그 밖에 개인정보 보호를 위한 추가적인 노력)

  • 병원은 이용자의 개인정보를 안전하게 관리하기 위하여 최선을 다하며, 법에서 요구하는 안전성 확보조치 외에도 추가적인 개인정보 보호 노력을 기울이고 있습니다.
  • 병원은 그 밖에 개인정보 관리수준 현황조사, 개인정보보호센터와 연계한 개인정보 오ㆍ남용 예방, ‘개인정보 보호의 날’ 참여 등 다양한 개인정보 보호 활동을 통한 안전한 개인정보 처리와 개인정보 보호 문화 확산을 위하여 노력하고 있습니다.

처리방침변경제15조(개인정보 처리방침의 변경)

  • 이 개인정보 처리방침은 2024년 10월 10일부터 적용됩니다.
  • 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.
이전 개인정보 처리방침 보기

본문종료

뷰어 프로그램 다운로드

(우)50365 경상남도 창녕군 부곡면 부곡로 145
TEL. 055) 536 - 6440~3 / FAX. 055) 536 - 6444

Copyright ⓒ 2018. Bugok National Hospital. All Rights Reserved.

상단으로 이동
너비 1180px 이상
너비 768px - 1179px
너비 767px 이하