연세지안비뇨의학과 개인정보처리방침

연세지안비뇨의학과(이하 “본원”)는 「개인정보 보호법」, 「의료법」 등 관련 법령상의 개인정보 보호 규정을 준수하며,

정보주체의 개인정보를 안전하게 보호하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

본 개인정보처리방침은 2025년 12월 5일부터 적용됩니다.

제1조(개인정보의 처리 목적)

본원은 다음의 목적을 위하여 개인정보를 처리하며, 목적 이외의 용도로는 이용하지 않습니다.

1. 진료 및 진료비 청구·수납·환급

   
   

   • 진료예약, 접수, 검사, 진단, 치료, 수술, 경과관찰 등 의료서비스 제공

   • 건강보험, 의료급여 등 진료비 청구 및 수납, 환불 처리

   • 진료 관련 민원·분쟁 발생 시 사실 확인

   
   

2. 회원관리 및 온라인 서비스 제공(홈페이지, 예약 시스템 등)

   
   

   • 회원 가입 의사 확인, 본인확인, 서비스 이용에 따른 본인 식별·인증

   • 온라인 상담, 예약, 문의·답변, 공지사항 전달

   • 서비스 부정 이용 방지 및 비인가 사용 방지

   
   

3. 법령상 의무 이행

   
   

   • 의료법, 국민건강보험법 등 관계 법령에 따른 기록 보존 및 제출 의무 이행

   • 질병관리, 통계작성, 보건의료 정책 수립을 위한 공공기관 제공(법령 근거가 있는 경우에 한함)

   
   

4. 마케팅 및 홍보(선택 동의한 경우에 한함 – 추측입니다: 실제로 마케팅을 안 하시면 이 부분 삭제)

   
   

   • 본원 소식, 이벤트, 건강정보 안내 문자(SMS), 이메일 발송

   • 만족도 조사, 서비스 품질 향상을 위한 설문조사

   
   

제2조(처리하는 개인정보 항목)

본원이 처리하는 개인정보 항목은 다음과 같습니다. (병원 실제 운영에 따라 추가·삭제 필요, 일부 추측입니다)

1. 진료 및 예약 시 필수 수집 항목

   
   

   • 성명, 생년월일, 성별

   • 연락처(휴대전화번호, 전화번호), 주소

   • 주민등록번호 또는 외국인등록번호(보험·본인확인 목적, 의료법상 의무 기록)

   • 진료기록(병력, 가족력, 처방, 검사결과, 영상자료, 수술·시술 내역, 상담내용 등)

   
   

2. 온라인 예약·상담 시 수집 항목

   
   

   • 성명, 연락처, 생년월일, 성별(필요 시)

   • 상담 내용, 예약 희망일시, 내원 목적

   
   

3. 결제 및 영수증 발급 시

   
   

   • 카드결제 정보(카드사 명, 승인번호 등 결제 관련 정보)

   • 계좌이체 시 은행명, 계좌번호 일부 등 결제에 필요한 정보

   
   

4. 인터넷 서비스 이용과정에서 자동 생성·수집되는 항목

   
   

   • 접속 IP 정보, 쿠키, 서비스 이용기록, 접속 로그, 기기정보 등

   
   

제3조(개인정보의 처리 및 보유 기간)

1. 진료기록 관련 개인정보

   
   

   • 「의료법 시행규칙 제15조」에 따라 아래와 같이 보존합니다. 

     
     

     • 환자명부: 5년

     • 진료기록부: 10년

     • 처방전: 2년

     • 수술기록: 10년

     • 검사내용 및 검사소견기록: 5년

     • 방사선 사진(영상물 포함) 및 그 소견서: 5년

     • 간호기록부: 5년

     • 조산기록부(해당 시): 5년

     • 진단서 등의 부본: 3년

     
     

   
   

2. 홈페이지 회원정보 및 온라인 상담 기록

   
   

   • 회원 탈퇴 시까지 보유

   • 다만, 관계 법령에 따라 일정 기간 보존이 요구되는 경우 해당 기간 동안 보존 후 파기

   • 어떤 서비스를 운영하시는지 알 수 없어 보존기간은 일반적인 예시이며 확실하지 않음

   
   

3. 민원·분쟁 대응 자료

   
   

   • 민원·분쟁 처리 종료 후 3년까지 보관(소멸시효 등 관련 법령에 근거, 일반적인 예 – 확실하지 않음)

   
   

4. 마케팅·홍보 목적 수집 정보(선택 동의 시)

   
   

   • 동의 철회 또는 목적 달성 시까지 보유

   • 동의 철회 시 지체없이 파기

   
   

제4조(개인정보의 제3자 제공)

본원은 원칙적으로 정보주체의 개인정보를 제1조의 목적 범위 내에서만 처리하며, 다음의 경우에만 제3자에게 제공합니다.

1. 법령에 근거가 있는 경우

   
   

   • 건강보험심사평가원, 국민건강보험공단, 보건복지부 등 관계 기관에 법률에 따라 제출이 요구되는 경우

   • 수사기관, 법원 등 공공기관이 법령에 따라 정당한 절차를 통해 요청한 경우

   
   

2. 정보주체의 별도 동의를 받은 경우

   
   

   • 연구 목적, 통계 작성 등을 위해 개인정보를 제공할 필요가 있는 경우, 사전에 동의 절차를 거쳐 제공

   
   

※ 실제 제3자 제공 대상 기관·항목·보유기간은 병원 운영 실태에 맞게 별도 기입 필요 (현재 내용은 일반적인 의료기관 기준이라 일부 확실하지 않음).

제5조(개인정보 처리의 위탁)

본원은 원활한 서비스 제공을 위하여 다음과 같이 업무 일부를 외부 전문업체에 위탁할 수 있습니다.

(아래 업체 유형은 예시이며, 실제 계약된 업체명·연락처·위탁 업무를 병원 상황에 맞게 반드시 수정 필요 – 확실하지 않음)

1. 위탁 대상 및 위탁 업무의 내용(예시)

   
   

   • 전자의무기록(EMR) 시스템 및 서버 운영·유지보수 업체

   • 문자(SMS) 발송 서비스 업체

   • 카드결제·전자결제(PG) 대행사

   • 홈페이지 및 예약 시스템 개발·운영 업체

   
   

2. 위탁 시 준수 사항

   
   

   • 개인정보 보호 관련 법령에 따라 위탁계약 시 개인정보 보호, 재위탁 제한, 사고 발생 시 책임, 계약 종료 후 개인정보 파기 등을 명확히 규정하고 관리·감독을 실시합니다.

   
   

제6조(정보주체의 권리·의무 및 행사방법)

1. 정보주체는 언제든지 본원에 대해 다음 각 호의 권리를 행사할 수 있습니다.

   
   

   • 개인정보 열람 요구

   • 개인정보 정정·삭제 요구

   • 개인정보 처리정지 요구(법령에 따라 제한되는 경우 제외)

   • 개인정보 수집·이용·제공에 대한 동의 철회

   
   

2. 권리행사 방법

   
   

   • 서면, 전화, 이메일, 팩스 등을 통하여 신청하실 수 있으며, 본원은 본인 확인 후 지체없이 조치합니다.

   • 대리인을 통하여 신청할 경우, 위임장 등 정당한 위임 사실을 증명할 수 있는 서류를 요구할 수 있습니다.

   
   

3. 법령에 따른 제한

   
   

   • 일부 개인정보는 「의료법」 및 관련 규정에 따른 의무기록 보존 의무 등으로 인해 삭제 또는 처리정지가 불가할 수 있습니다.

   
   

제7조(개인정보의 파기 절차 및 방법)

1. 파기 절차

   
   

   • 보유기간이 경과하거나 처리 목적이 달성된 개인정보는 내부 방침 및 관련 법령에 따라 지체없이 파기합니다.

   • 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 파기합니다.

   
   

2. 파기 방법

   
   

   • 전자적 파일 형태: 복원이 불가능한 기술적 방법을 사용하여 영구 삭제

   • 종이 문서: 분쇄 또는 소각 등의 방법으로 파기

   
   

제8조(개인정보의 안전성 확보조치)

본원은 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 취하고 있습니다.

(항목 구성은 일반적인 예시이며, 실제 적용 수준은 병원 상황에 따라 일부 확실하지 않음)

1. 관리적 조치

   
   

   • 개인정보 보호 내부관리계획 수립·시행

   • 개인정보 처리 직원 최소화 및 정기 교육 실시

   • 권한 있는 자에 대한 접근 통제 및 비밀번호 관리

   
   

2. 기술적 조치

   
   

   • 개인정보 및 진료기록에 대한 접근권한 관리

   • 보안프로그램 설치 및 주기적 점검·갱신

   • 개인정보가 저장된 시스템에 대한 접근통제, 로그 기록 관리

   
   

3. 물리적 조치

   
   

   • 전산실, 의무기록실 등에 대한 출입 통제

   • 문서 보관함 잠금장치 관리

   
   

제9조(영상정보처리기기(CCTV) 설치·운영에 관한 사항) – 

의원 내 CCTV 운영 시에만 유지, 없으면 삭제

1. 설치 목적

   
   

   • 시설 안전 및 화재 예방

   • 범죄 예방 및 수사 협조

   • 고객과 직원의 안전 보호

   
   

2. 설치 대수, 설치 위치 및 촬영 범위

   
   

   • 설치 대수: ○대 (병원 실정에 맞게 기입 필요 – 확실하지 않음)

   • 설치 위치: 출입구, 복도, 로비 등

   • 촬영 범위: 설치 위치 일대

   
   

3. 관리책임자 및 접근 권한자

   
   

   • 영상정보 보호책임자: 대표원장 또는 지정자

   • 영상정보 접근 권한자: 관리책임자가 지정한 최소 인원

   
   

4. 촬영시간 및 보관기간

   
   

   • 촬영시간: 24시간(또는 운영시간 내)

   • 보관기간: 촬영일로부터 최대 30일 이내(일반적인 예시)

   
   

5. 영상정보의 보관 장소 및 관리 방법

   
   

   • 보관 장소: 통제된 공간(원무과, 전산실 등)

   • 관리 방법: 비밀번호 설정, 접근 권한 통제

   
   

6. 정보주체의 열람 등 요구

   
   

   • 본인 영상정보에 한하여 열람·재생을 요구할 수 있으며, 타인의 사생활 침해 우려가 있는 경우 제한될 수 있습니다.

   
   

제10조(개인정보 보호책임자 및 담당부서)

본원은 개인정보 처리에 관한 업무를 총괄·책임지고, 개인정보 처리 관련 정보주체의 불만 처리 및 피해구제 등을 위하여 개인정보 보호책임자를 지정하고 있습니다.

• 개인정보 보호책임자

  
  

  • 성명: 장기돈

  • 직책: 대표원장 (추측입니다 – 실제 직책에 맞게 수정)

  • 연락처: [병원 대표번호 기입], [팩스번호(선택)], [이메일 주소 기입] (현재 정보는 비어 있음 – 확실하지 않음)

  
  

• 개인정보 보호 담당부서

  
  

  • 부서명: [원무과/행정실 등 기입] (확실하지 않음)

  • 연락처: [전화번호]

  
  

정보주체께서는 본원의 개인정보 보호책임자 및 담당부서로 개인정보 보호 관련 문의, 불만처리, 피해구제 등을 요청하실 수 있으며, 본원은 최대한 신속하게 답변·처리해 드리겠습니다.

제11조(권익침해 구제방법)

정보주체는 아래 기관에 개인정보 침해에 대한 상담 및 피해 구제를 신청할 수 있습니다. (이 기관들은 본원과는 별개의 기관입니다.)

• 개인정보분쟁조정위원회

• 한국인터넷진흥원 개인정보침해신고센터

• 대검찰청, 경찰청 사이버수사대 등

(각 기관의 최신 연락처·홈페이지 주소는 변동 가능성이 있어 여기서는 구체 URL은 생략 – 확실하지 않음)

제12조(개인정보처리방침의 변경)

1. 이 개인정보처리방침은 2025년 12월 5일부터 적용됩니다.

2. 법령·정책 또는 본원 운영 방침에 따라 내용이 변경될 수 있으며, 변경 시 홈페이지 공지사항 또는 본원 안내문 등을 통하여 공지합니다.

• 공고일자: 2025년 12월 5일

• 시행일자: 2025년 12월 5일