이용안내
성심당의원한의원 이용방법을 안내해드립니다.
개인정보처리방침
성심당의원한의원(이하 ‘본원’ 이라 함) 귀하의 개인정보보호를 매우 중요시하며, 개인정보보호법을 준수하고 있습니다.
본원은 개인정보처리방침을 통하여 귀하께서 제공하시는 개인 정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해 지고 있는지 알려드립니다.
이 개인정보처리방침의 순서는 다음과 같습니다.
- 수집하는 개인정보의 항목 및 수집방법
- 개인정보의 수집 및 이용목적
- 개인정보의 보유 및 이용기간 및 파기절차 및 파기방법
- 이용자 및 법정대리인의 권리와 그 행사방법
- 개인정보의 제공 및 공유
- 개인정보의 위탁
- 개인정보 보호책임자
- 개인정보의 안전성 확보조치
- 정책 변경에 따른 공지의무
1. 수집하는 개인정보의 항목 및 수집방법
본원은 진료를 위해 의료법에 의해 명시된 최소한의 개인정보만을 수집합니다. 귀하가 본원의 진료 서비스를 이용하기 위해 작성하는 진료카드와 진료결과에 대한 기록을 관리합니다.
- 수집항목 : 성명, 주민등록번호, 주소, 연락처, 진료기록
※ 의료법에 의해 고유식별정보 및 진료정보를 의무적으로 보유하여야 하여야 함. (별도 동의 불필요)
2. 개인정보의 수집 및 이용목적
본원은 수집한 개인정보를 진료의 목적으로만 사용하며 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다.
3. 개인정보의 보유 및 이용기간 및 파기절차 및 파기방법
본원은 의료법에서 정한 보유기간 동안 개인정보를 보유하며 그 이후에는 개인정보를 지체 없이 파기합니다.
- 보유 및 이용기간 : 진료기록부 10년
- 파기절차 : 법정 보유기간 후 파기방법에 의하여 즉시 파기
- 파기방법 : 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하고 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기
- 보존 : 내부심의를 거쳐 진료정보의 보존기간 연장여부 혹은 파기여부를 결정할 수 있으 며, 연장보존하기로 결정한 경우에는 홈페이지 또는 원내에 게시
※ 의료법 시행규칙 제15조에서 정한 진료에 관한 기록 보존 기간은 환자명부 5년, 진료기록부 10년, 처방전 2년으로 고시되어 있으나 본원은 내부심의를 거친 후 자체적으로 일부 진료정보를 연장보존하기로 결정함을 알려드립니다. 본원의 내부 기준을 적용하여 원활한 진료를 위해 처방전은 진료기록부 보유 및 이용기간에 준합니다. (단, 의료법 시행규칙 제15조에서 정한 기간이 지난 진료정보를 연장하여 보관하고 있는 경우, 정보주체가 의료기관에게 그 개인정보의 삭제를 요청하면, 개인정보 보호법 제36조에 따라 필요한 조치를 취한 후 그 결과를 정보주체에게 알려야 함)
※ 진료정보 보존에 대해, 환자의 동의를 받은 경우에도 보존기간 연장
4. 이용자 및 법정대리인의 권리와 그 행사방법
이용자 및 법정대리인은 개인정보와 관련하여 전화, 서면 등을 이용하여 본원에 개인정보 열람 등의 권리를 행사할 수 있으며, 본원은 지체 없이 필요한 조치를 합니다.
※ 법에 의해 보관이 의무화된 개인정보는 요청이 있더라도 보관기간내에 수정·삭제할 수 없습니다.
5. 개인정보의 제3자 제공
본원은 국민건강보험법에 의거 건강보험심사평가원에 요양급여비용 청구를 위해 진료기록을 제출합니다.
※ 법에 의해 의무적으로 제출하는 사항이므로 별도의 동의 불필요
6. 개인정보 처리의 위탁
본원은 개인정보의 관리시스템의 관리를 위해 다음의 회사에 개인정보를 위탁하고 있습니다.
- 위탁기관명 : (주)브레인컨설팅
- 위탁업무내용
1) 유지/보수에 필요한 자료 열람 및 프로그램설치 업무
2) 개인정보의 종류 : 청구S/W에 등록된 환자정보, 상병정보, 진료정보, 검사결과정보, 수납정보, 청구정보 등 - 위탁기간 : 2014.11.01 - 2017.10.31
본원 보안관리(CCTV시스템) 운영 및 유지보수 : 성심당의원한의원
7. 개인정보 보호책임자
- 이름 : 편수정
- 직위 : 성심당의원한의원 실장
- 소속 : 성심당의원한의원
- 전화 : 02-924-8279
- 메일 : sungsimdang1@naver.com
8. 개인정보의 안전성 확보조치
본원은 이용자의 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
관리적 대책으로서 이용자의 개인정보에 대한 접근 및 관리에 필요한 절차를 마련하고, 이용자의 개인정보를 처리하는 인원을 최소한으로 제한하고 있습니다.
- 개인정보보호 교육 : 연 1회 이상 실시
- 고유식별정보 : 암호화처리하여 저장
- 비밀번호 운영정책 : 비밀번호가 3가지 이상(문자,숫자,특수문자 등)의 조합인 경우에는 8자리, 비밀번호가 2가지 이상(문자,숫자 등)의 조합인 경우에는 10자리, 6개월마다 갱신
- 보안프로그램 : 백신프로그램 및 방화벽 운영
- 침해시 대응절차 : 118(국번없이) 신고, 개인정보침해신고센터(http://privacy.kisa.or.kr)
9. 정책 변경에 따른 공지의무
이 개인정보처리방침은 2012년 04월 01일에 제정되었으며 법령ㆍ정책 또는 보안기술의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침을 시행하기 최소 7일전에 변경이유 및 내용 등을 본원(또는 홈페이지)에 공지하도록 하겠습니다.
- 공고일자 : 2015년 12월 15일
- 시행일자 : 2014년 11월 01일