개인정보 처리방침

개인정보 처리방침

인하대병원 (이하 '병원')은 귀하(이하 '정보주체')의 소중한 개인정보를 보호함으로써 정보주체가 안심하고 서비스를 이용할 수 있도록 『개인정보 보호법』 에 관련 법령 상의 개인정보 보호규정 및 가이드라인을 준수하고 있습니다.

병원은 개인정보 처리방침을 통해 저보주체가 제공하는 개인전보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보 보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

※ 본 방침은 2023년12월 11일부터 시행됩니다.


  1. 1. 처리하는 개인 정보의 항목

    병원의 온라인 비대면 진료 서비스는 사이트 이용을 위해 필요한 최소한의 범위로 개인정보를 수집합니다.

    정보주체가 본 홈페이지의 이용약관, 개인정보의 수집 및 이용, 민감정보 수집 및 이용, 고유식별 정보 수집 이용, 개인정보 제 3자 제공, 민감정보의 제 3자 제공, 고유식별정보의 제3자 제공 대해 각각 “동의” 또는 “동의 안함”을 선택할 수 있는 절차를 마련하고 있습니다.

    [개인정보]

    필수 | 성명, 아이디, 병원 등록번호, 기타 본인확인 기관에서 제공하는 C.I,D.I 등 본인을 식별할 수 있는 정보, 전화번호(휴대폰), 주소, 전자우편 주소
    선택 | SNS 계정

    [민감정보]

    필수 | 개인 병력, 가족력, 약물 복용력, 진료정보(진료비 포함) 등 건강정보

    [고유식벌정보]

    필수 | 주민등록번호, 외국인등록번호

    [서비스 이용-자동생성]

    접속기록(IP주소, 접속시간), 세션 쿠키 정보

  2. 2. 개인정보의 처리 목적

    정보주체의 개인정보에 대한 처리(수집, 이용 등) 목적은 다음과 같습니다.
    • 온라인 비대면 진료 서비스
    • 진료예약, 비대면 진료서비스 제공을 위한 SMS 혹은 SNS 알림 발송
    • 서비스 이용 정보/만족도 조사, 새로운 서비스 소식, 행사, 최신 의학정보 관련 우편, SMS 혹은 SNS알림 발송
    • 민원 및 고충처리

  3. 3. 개인정보의 제3자 제공

    1. 1) 병원은 정보주체의 개인정보를 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.

    2. 2) 병원은 응급의료에 관한 법률 제11조에 따라 응급환자를 다른 의료기관으로 이송할 경우 이송 받는 의료기관에 진료에 필요한 의무기록을 제공할 수 있습니다.

    3. 3) 병원은 의료법 제21조 제3항 각 호에 해당하는 경우 환자에 관한 기록을 열람하게 하거나 사본을 내주는 등 내용을 확인할 수 있도록 하고 있습니다.

    4. 4) 병원은 생명윤리 및 안전에 관한 법률 제18조에 따라 인간대상연구를 수행하는 경우 정보주체의 서면 동의와 동법에 따른 기관위원회의 심의를 거쳐 참여자의 개인정보를 제3자에게 제공할 수 있습니다.

  4. 4. 개인정보 처리의 위탁

    1. 1) 인하대병원은 원활한 개인정보 업무처리 및 서비스 향상을 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다. 개인정보 처리 업무를 위탁받는 자(수탁자) 및 위탁하는 업무의 내용이 변경될 경우, 미리 그 사실을 정보주체에게 고지하겠습니다.

      • 위탁받는 자 (수탁자) : (주)헤셀
      • 위탁하는 업무의 내용 : 온라인 비대면 진료 서비스 개발 및 유지보수
      • 위탁하는 개인정보 항목 : 서비스 제공과정에서 수집한 모든 개인정보
      • 위탁 기간 :  위탁계약 종료 시 까지, 회원탈퇴 등 목적 달성 시

    2. 2) 개인정보의 처리를 위탁하는 경우 개인정보 보호 관련 법령에 따라 개인정보에 대한 비밀유지, 위탁 업무 수행목적 외 개인정보 처리 금지, 기술적∙관리적 보호조치, 수탁자에 대한 관리감독, 재위탁 제한, 개인정보의 파기, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하도록 감독하고 있습니다.

  5. 5. 개인정보의 처리 및 보유 기간

    1. 1) 병원은 법령에 따른 개인정보 보유∙이용기간 또는 정보주체로부터 개인정보를 수집시에 동의받은 개인정보 보유∙이용기간 내에서 개인정보를 처리∙보유하며, 개인정보의 처리 목적이 달성된 후에는 해당 정보를 지체 없이 파기 합니다.

    2. 2) 수집한 개인정보는 의료법, 개인정보보호법 및 기타 법령기준에 따른 보유기간

    3. 단, 통신비밀보호법의 규정에 의하여 정보주체의 인터넷 로그기록 및 접속지 추적자료는 3개월간 별도 보관합니다.

  6. 6. 개인정보의 파기

    1. 1) 병원은 원칙적으로 개인정보 보유 기간의 경과 또는 처리 목적의 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

    2. 2) 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리 목적이 달성되었음에도 불구하고 다른 법령(‘5. 개인정보의 처리 및 보유 기간’ 참조)에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.

    3. 3) 개인정보의 파기 절차 및 방법은 다음과 같습니다.

      • 파기 절차 : 회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 파기 책임자의 승인을 받아 개인정보를 파기합니다.

      • 파기 방법 : 종이 문서에 기록∙저장된 개인정보는 분쇄기로 분쇄하거나 소각을 통해 파기하며, 전자적 파일 형태로 기록∙저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 이용하여 파기합니다.

  7. 7. 정보주체와 법정대리인의 권리 및 행사방법

    1. 1) 정보주체는 병원에 대해 언제든지 다음 항목에 대한 개인정보 보호 관련 권리를 행사할 수 있습니다.

      • 개인정보 열람 요구
      • 오류 등이 있을 경우 정정 요구
      • 개인정보 삭제 요구
      • 개인정보 처리정지 요구

    2. 2) 개인정보의 열람∙정정∙삭제∙처리정지 등의 권리 행사는 개인정보 보호담당자에게 서면, 전화 또는 이메일 등을 통해 연락하시면 지체없이 조치하겠습니다. 다만, 지원서의 제출이 마감된 경우에는 지원서의 개인정보 열람 및 정정 요구에 대해 제한이 있을 수 있습니다.

    3. 3) 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.

    4. 4) 병원은 만 14세 미만 아동의 개인정보는 수집하지 않고 있습니다. 다만, 만 14세 미만 아동의 개인정보를 수집하는 상황이 발생할 경우, 법정대리인의 만 14세 미만 아동의 개인정보 처리에 대한 법령 상의 권리를 보장합니다.

    5. 5) 병원은정보주체의 권리에 따른 열람∙정정∙삭제∙처리정지의 요구 시 요구한 자가 본인이거나 정당한 대리인인지 여부를 확인합니다.

  8. 8. 개인정보 자동수집장치의 설치, 운영 및 그 거부에 관한 사항

    쿠키란?

    당 홈페이지를 운영하는데 이용되는 서버가 정보주체의 컴퓨터 브라우저에 보내는 아주 작은 텍스트 파일로 정보주체의 컴퓨터 하드디스크에 저장됩니다.

    세션이란?

    웹사이트를 운영하는데 이용되는 서버가 이용자가 접속한 동안 이용자의 정보를 서버에 저장하는 것을 말합니다.

    사용목적

    당 홈페이지는 정보주체의 정보를 수시로 저장하고 찾아내는 '쿠키(cookie)'를 사용하지 않습니다.
    다만 ‘세션’을 통해 이용자에게 보다 빠른 웹 환경을 지원하며 편리한 이용을 위해 서비스 개선에 활용합니다.

  9. 9. 개인정보의 안전성 확보조치

    병원은 개인정보의 안전성 확보를 위해 다음과 같은 관리적, 기술적 및 물리적 조치를 취하고 있습니다.

    1. 1) 개인정보 내부 관리계획의 수립 및 시행

      개인정보의 안전성 확보조치 기준’에 의거하여 ‘개인정보 내부 관리계획’을 수립 및 시행합니다.

    2. 2) 개인정보취급자 지정의 최소화 및 교육

      개인정보취급자의 지정을 최소화하고 정기적인 교육을 시행하고 있습니다.

    3. 3) 개인정보에 대한 접근 제한

      개인정보를 처리하는 데이터베이스시스템에 대한 접근권한 관리를 통해 개인정보에 대한 접근을 통제하고 내∙외부로부터의 무단 접근을 통제하고 있습니다.

    4. 4) 접속기록의 보관 및 위변조 방지

      개인정보처리시스템에 접속한 기록(접속로그)을 법적 요구사항에 부합하도록 보관, 관리하고 있으며, 접속기록이 위∙변조되지 않도록 통제하고 있습니다.

    5. 5) 개인정보의 암호화

      정보주체의 중요한 개인정보는 저장 및 전송 시 암호화하여 이용되도록 별도 보안 기능을 사용하고 있습니다.

    6. 6) 보안프로그램 설치 및 주기적 점검·갱신

      해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하고 있습니다.

    7. 7) 비인가자에 대한 출입 통제

      개인정보를 보관하고 있는 장소에 대하여 보호구역으로 설정하여 출입을 통제하고 있습니다.

  10. 10. 개인정보 보호책임자 및 권익침해 구제방법

    병원은 병원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.개인정보와 관련한 문의사항 및 의견사항, 홈페이지 이용 중 개인정보의 유출 가능성 등 정보주체의 권익이 침해될 우려가 있는 사실을 발견하였을 경우에는 아래의 개인정보 보호책임자 또는 담당자에게 연락주시면 즉시 조치하여 처리결과를 통보하겠습니다.

    ※  개인정보 보호책임자

    • 이름 : 최선근(인하대학교의과대학부속병원 진료부원장)
    • 전화번호 : 032-890-2005
    • 이메일 : skchoi@inhauh.com

    ※  위탁업체 관리책임자

    • 이름 : 박관재(인하대학교의과대학부속병원 국제협력팀장)
    • 전화번호 : 032-890-2091
    • 이메일 : kjpark0512@inhauh.com

    또한, 개인정보침해로 인한 피해구제, 상담 등을 위해 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 문의하실 수 있습니다.

    • 개인정보 분쟁조정위원회 : 1833-6972 (www.kopico.go.kr)
    • 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
    • 대검찰청 사이버수사과 : (국번없이) 1301 (www.spo.go.kr)
    • 경찰청 사이버수사국 : (국번없이) 182 (https://ecrm.cyber.go.kr)
    • 중앙행정심판위원회 : (국번없이) 110 (www.simpan.go.kr)

  11. 11. 개인정보 처리방침의 변경

    법령, 정책 또는 보안기술의 변경에 따라 개인정보 처리방침 내용의 추가, 삭제 및 수정이 있을 시에는 변경사항을 시행하기 전에 홈페이지를 통해 변경 이유 및 내용을 공지하도록 하겠습니다.

    1. 1. 개인정보처리방침 공고일자 : 2023년 12월 08일
    2. 2. 개인정보처리방침 시행일자 : 2023년 12월 11일
    1. 개인정보처리방침 이전버전
      1. - 1차 (2020년 09월 18일)