| 【주요 개인정보 처리 표시(라벨링)】 | ||
|---|---|---|
 일반 개인정보 수집 이름, 집주소, E-mail. 핸드폰 등 |
 주민등록번호 주민등록번호 |
 개인정보의 제공 국민건강보험공단, 외부약국, 통계청 등 |
 처리목적 홈페이지 회원가입 및 관리 진단 및 치료를 위한 서비스 제공 등 |
 처리위탁 영상 EMR유지보수, 위탁검사(병리), 기록물 폐기 등 |
 고충처리부서 보건의료정보팀 051-240-7077 cslee5533@pnuh.co.kr |
※ 자세한 내용은 아래의 개인정보 처리방침을 확인하시기 바랍니다.
제1조(개인정보 처리 목적, 수집 항목, 보유 및 이용기간)
- 본원은 아래와 같이 목적에 따라 필요 최소한의 개인정보를 처리합니다. 처리하고 있는 개인정보는 목적 이외의 용도로는 사용되지 않으며, 목적이 변경되는 경우 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- ① 정보주체의 동의를 받지 않고 처리하는 개인정보 항목
- 본원은 다음의 개인정보 항목을 정보주체의 동의 없이 처리하고 있습니다.
| 구분 | 개인정보 처리목적 | 수집항목 | 보유 및 이용기간 | 법적 근거 |
|---|---|---|---|---|
|
진료기록부 관리 |
진료기록부의 작성 및 보존 |
이름, 생년월일, 전화번호, 주소, 병명, 주된 증상, 진단 결과 또는 진단명, 진료 경과, 치료내용(주사・투약・처치 등), 진료일시 |
의료법 시행규칙 제 15조 진료기록 보관 기준에 준함 |
의료법 제22조, 동법 시행규칙 제14조 |
|
공단자격 조회 |
진료예약 시 건강보험 자격 조회 |
이름, 주민등록번호, 전화번호 |
의료법 시행령 제 42조의2, 국민건강보험법 제 12조 |
|
|
감염병 관리 |
감염병 발생 신고 |
이름, 주민등록번호, 전화번호 |
감염병 예방법 제11조, 동법 시행규칙 제6조 |
|
|
기부금 관리 |
기부금 영수증 발급 명세 작성 및 영수증 발급 |
주민등록번호 |
5년 |
소득세법 제 160조의 3, 동법 시행령 제 208조의 3 |
|
원무 서비스 |
진료비 수납 등 원무 서비스 |
(신용카드 결제 시) 카드사명, 카드번호 등 결제 승인정보 |
5년 |
전자상거래법 제6조 |
|
인사 관리 |
인사관리, 보수지급, 근태관리 |
[필수] 이름, 생년월일, 집연락처, 집주소, 휴대전화번호, E-Mail, 직장연락처, 주민등록번호 |
준영구 |
근로기준법 제41조 (근로자의 명부) |
- ② 정보주체의 동의를 받아 처리하는 개인정보 항목
- 본원은 다음의 개인정보 항목을 「개인정보 보호법」 제15조 제1항 제1호 및 제22조 제1항 제7호에 따라 정보주체의 동의를 받아 처리하고 있습니다.
| 구분 | 개인정보 처리목적 | 수집항목 | 보유 및 이용기간 |
|---|---|---|---|
|
진료 예약 |
처음 진료 상담 |
[필수] 성명, 연락처, 상담내용 |
10년 |
|
건강검진 예약 상담 |
[필수] 성명, 성별, 생년월일, 휴대전화번호 |
10년 |
|
|
비자신체검사 예약 상담 |
[필수] 성명, 생년월일, 휴대전화 |
10년 |
|
|
회원가입 |
홈페이지 회원가입 |
[필수] 아이디, 비밀번호, 성명, 휴대전화번호, 이메일, 본인확인식별정보(DI), 접속IP 정보 ※ 14세 미만 추가 필수항목 : 법정대리인의 동의 여부 [선택] 휴대전화번호(카카오톡, SMS), 이메일 - SNS 로그인 시 수집정보 : 카카오(이용자식별자), 네이버(이용자식별자) |
회원 탈퇴 시까지 * 정보주체의 재동의 절차를 거쳐 동의한 경우 보유 (2년 주기) * 1년 미접속 시 휴면 회원으로 전환, 휴면 회원 전환 후 1년 미접속 시 자동 삭제 |
|
모바일 앱 회원가입 |
[필수] 아이디, 비밀번호, 본인확인 정보(이름, CI, DI) - 구글(E-Mail) - Apple, 네이버, 카카오(SNS_ID) |
회원 탈퇴 시까지 * 1년 미접속 시 휴면 회원으로 전환, 휴면 회원 전환 후 4년 미접속 시 자동 삭제 |
|
|
자원봉사 |
자원봉사 활동 관리 |
[필수] 성명, 생년월일, 휴대전화번호 [선택] 성별, 직업, 주소, 자원봉사 경험여부, VMS ID, 신청동기, 신청경로 |
봉사활동 중단 시까지 |
|
인재 채용 |
채용 지원 |
(일반직) [필수]성명, 휴대전화번호, E-Mail, 비밀번호, 주소 [선택] 경력사항, 자격사항, 학력사항, 교육이수사항, 봉사활동, 해외경험
(의사직) [필수] 성명, 휴대전화번호, E-Mail, 비밀번호, 주소, 병역사항, 학력사항, 자격사항, 경력사항 [선택] 일반전화번호
(전공의) [필수] 성명, 휴대전화번호, E-Mail, 비밀번호, 주소, 성별, 생년월일, 사진, 국적, 긴급연락처, 병역사항, 자격사항 [선택] 학력사항 |
[입사자] 퇴직일로부터 3년 [미입사자, 전형탈락자] 최종 합격 발표일로부터 3년 |
|
고객의 소리 |
민원사무 처리 |
[필수] 성명, 아이디, 연락처, 이메일, 환자와의 관계 [선택] 환자이름, 환자등록번호 |
민원처리 종료 후 10년 |
|
후원자를 위한 서비스 |
발전기금 후원(기부) 신청 |
[필수] 성명, 휴대전화번호, 주소, 이메일 [선택] 전화번호, 팩스번호 |
삭제 요청 시까지 |
제2조(개인정보 파일 등록 현황)
- ① 본원은 개인정보 보호법 제15조(개인정보의 수집ㆍ이용)에 따라 개인정보를 수집하여 처리하고 있으며, 「개인정보 보호법」 제32조에 따라 개인정보파일을 운영하고 있습니다.
정보주체의 동의를 받고 처리하는 개인정보 항목 개인정보파일의 명칭 개인정보 처리목적 수집항목 보유 및 이용기간 법적 근거 직원명부
인사관리, 보수지급, 근태관리 등 일련의 절차(퇴사 포함), 직원비상연락망
o 필수항목 : 이름, 생년월일, 집연락처, 집주소, 핸드폰번호, E-Mail, 직장연락처, 주민등록번호, 건강정보, 범죄경력자료
o 선택항목:병역,자격증번호,면허번호
퇴사시까지
근로기준법 제41조, 의료법 제25조, 정보주체의 동의
해양원격의료 대상자(선원) 명단
해양원격의료지원 시범사업 진행(모니터링 및 건강 상담)
o 필수항목 : 이름, 집주소, 핸드폰번호, 주민등록번호
o 선택항목:E-Mail,건강정보
10년
한국선원복지고용센터 복지지원팀-82(2024.02.01.), “2024년도 해양원격의료지원 시범사업 추진 계획 승인 알림”, 의료법 제22조(진료기록부 등)
내항선해상원격의료 대상자(선원) 명단
내항선해상원격의료지원 시범사업 진행(모니터링 및 건강 상담)
o 필수항목 : 이름, 집주소, 핸드폰번호, 직장연락처, 주민등록번호
o 선택항목:E-Mail,건강정보
10년
해양수산부 첨단해양교통관리팀-5132(2023.12.29.), “2024년 내항선 해상원격 의료지원 시범사업 보조사업자 선정 알림 및 국고보조금 교부신청 안내”, 의료법 제22조(진료기록부 등)
암정복 희망릴레이 무료 초음파 신청자 명부
암검진 활성화를 통한 조기검진
o 필수항목 : 이름, 생년월일, 집연락처, 핸드폰번호, 주민등록번호, 외국인등록번호, 건강정보
1년
정보주체의 동의, 의료법 제22조(진료기록부 등), 의료법 시행규칙 제14조(진료기록부 등의 기재 사항), 의료법 제23조(전자의무기록)
한방병원_제증명발급 신청자 명부
환자에 관한 기록을 열람하게 하거나 그 사본을 내주는 등의 업무 수행
o 필수항목 : 이름, 생년월일, 집주소
o 선택항목:핸드폰번호
5년
의료법 제21조(가록 열람 등), 의료법 시행규칙 제13조의2(기록 열람 등의 요건)
모바일앱 회원정보
환자용 모바일앱 서비스
o 필수항목 : 아이디, 비밀번호, 본인확인 정보(이름, CI, DI)
-구글(E-Mail)
-Apple, 네이버, 카카오(SNS_ID)
탈퇴시까지
정보주체의 동의
부산 암생존자통합지지사업 대상자 명부
·암생존자통합지지센터에서 운영하는 각종 서비스 지원 및 관리
·암생존자통합지지센터의이용현황및관련통계산출
·국가암생존자통합지지사업의관리및평가를위한`자료로서활용
·암생존자통합지지센터및국가암생존자통합지지사업의지원서비스개발,수요규모파악,서비스만족도조사활용목적
o 필수항목 : 이름, 생년월일, 집주소, 핸드폰번호, 주민등록번호, 건강정보, 성생활, 유전정보, 법정대리인 정보(이름)
o 선택항목:집연락처,법정대리인정보(핸드폰번호)
15년
「암관리법」 제5조 및 「암관리법 시행규칙」 제 11조
홈페이지 회원정보
이용자에게 원활한 의료정보 제공을 위한 온라인 및 오프라인에서의 공지기능, 사용자 인증 절차 및 병원 내 정보서비스 제공
o 필수항목 : 아이디, 비밀번호, 성명, 휴대전화번호, 이메일, 본인확인식별정보(DI), 접속IP 정보
※ 14세 미만 추가 필수항목 : 법정대리인의 동의 여부
회원탈퇴시 까지
정보주체의 동의
COPD 발굴사업 대상 명단
지역 주민대상 COPD발굴사업, 호흡재활운동프로그램 관리
o 필수항목 : 이름, 생년월일, 핸드폰번호
o 선택항목:집연락처
사업종료시까지
정보주체의 동의
약정인 명부
입원 및 수술 환자의 보호자 연락처 확보 및 원활한 진료비 징수, 진료비 후불(하이패스) 서비스 신청자 관리 등
o 필수항목 : 이름, 생년월일, 집연락처, 집주소, 핸드폰번호, 직장연락처, 직장주소
5년
개인정보보호법 제15조 제1항 제4호(계약 체결 및 이행)
감면대상자 명부
직원 가족, 자원봉사자, 발전위원회 후원자 등 병원 발전에 기여한 정도에 따른 진료비 감면 제도 운영
o 필수항목 : 이름, 주민등록번호, 환자와의 관계
10년
의료법 제22조(진료기록부 등), 정보주체의 동의
한방병원_암환자 등록 명부
암발생 통계 생성 및 암관리 정책 수립을 위한 근거 자료
o 필수항목 : 이름, 집주소, 주민등록번호, 건강정보, 환자등록번호
10년
암 관리법 제14조(암 등록 통계사업), 동법 시행규칙 제6조(암 등록 통계자료의 제출요구)
한방병원_약정인 명부
입원 및 수술 환자의 보호자 연락처 확보 및 원활한 진료비 징수, 진료비 후불(하이패스) 서비스 신청자 관리 등
o 필수항목 : 이름, 생년월일, 집연락처, 집주소, 주택사항
o 선택항목:핸드폰번호,직장연락처
5년
개인정보보호법 제15조 제1항 제4호(계약 체결 및 이행)
한방병원_환자명부
환자의 정보관리
o 필수항목 : 이름, 생년월일, 집주소, 주민등록번호, 환자등록번호
o 선택항목:집연락처,핸드폰번호
10년
의료법 제22조(진료기록부 등), 의료법 시행규칙 제14조(진료기록부 등의 기재 사항), 의약법 제23조(전자의무기록), 보건복지부령 제6호 "선택진료에 관한 규칙" 제7조 1항
한방병원_민원신청자 명부
민원의 접수 및 처리 업무 수행
o 필수항목 : 이름, 핸드폰번호
o 선택항목:집연락처,집주소
10년
정보주체의 동의
헌혈자 명부
혈액관리법 시행규칙 제14조에 따른 헌혈경력 및 검사 결과 조회서, 헌혈자 혈액정보 통보기록, 헌혈 기록카드, 특정 수혈부작용 발생신고 기록을 작성 비치(10년) 하여야 함.
o 필수항목 : 이름, 주민등록번호, 외국인등록번호, 헌혈정보(1.헌혈경력조회 및 채혈금지대상자 여부, 2. 문진, 시진 및 촉진, 3. 체온 및 맥박, 4. 체중, 5.혈압 6. 혈색소검사 등)
o 선택항목:생년월일,집연락처,집주소,핸드폰번호,E-Mail,직장연락처,직장주소
10년
혈액관리법 제7조(헌혈자의 신원 확인 및 건강진단 등), 동법 시행규칙 제6조(헌혈자의 건강진단 등), 제7조의2(채혈금지대상자의 관리 등), 제11조의2(헌혈자의 혈액정보 통보), 제14조(서류의 작성 등)
적출 및 이식통보서
기관의 적출 및 이식 발생과 경과에 관한 기록을 작성하여 국립장기이식관리기관으로 제출하기 위함.
o 필수항목 : 이름, 생년월일, 집연락처, 집주소
o 선택항목:핸드폰번호
15년
장기등 이식에 관한 법률 제28조
장기 등 이식대기자 등록신청서
장기등 이식 대기 등록 신청을 위함
o 필수항목 : 이름, 집주소, 핸드폰번호, 주민등록번호, 건강정보, 유전정보
15년
장기등 이식에 관한 법률 제14조
장기 등 및 조직 기증자 등록 신청서
장기등기증 등록 신청을 위함
o 필수항목 : 이름, 집주소, 핸드폰번호, 주민등록번호, 건강정보, 유전정보
15년
장기등 이식에 관한 법률 제14조
장기 등 및 조직 기증희망자 등록신청서
장기등 및 조직 기증을 신청하기 위함
o 필수항목 : 이름, 집주소, 주민등록번호, 건강정보, 유전정보
1년
장기 등 이식에 관한 법률 제15조
이식대상자 선정 승인 관련 서류
살아있는 자의 장기기증 및 이식수술 전 승인요청을 위해 국립장기이식관리기관의 장에게 제출
o 필수항목 : 이름, 생년월일, 집연락처, 집주소, 주민등록번호, 사상 · 신념, 법정대리인 정보(이름, 집연락처, 주민등록번호)
o 선택항목:핸드폰번호
10년
장기등 이식에 관한 법률 제26조
뇌사판정관련자료(뇌사 장기조직기증 설명서, 뇌사판정신청서, 장기/조직 기증동의서, 뇌사조사서, 뇌사판정서, 가족관계확인서류 등)
인적정보 확인 및 기증자의 기록을 작성하고 보호자 선순위자 1인으로부터 동의를 받음
o 필수항목 : 이름, 집주소, 주민등록번호, 법정대리인 정보(이름, 집주소, 주민등록번호)
15년
장기등 이식에 관한 법률 제24조, 장기등 이식에 관한 법률 제32조, 장기등 이식에 관한 법률 제13조
암환자등록 명부
부산지역 암등록 자료의 수집 및 분석
o 필수항목 : 이름, 집연락처, 집주소, 주민등록번호, 환자 등록번호, 기타 암정보
10년
암관리법 제 14조(암등록통계사업), 암관리법 제 17조(지역암등록본부)
환자 명부
환자정보관리(외래, 입원, 응급), EDI 심사청구 등
o 필수항목 : 이름, 집연락처, 집주소, 핸드폰번호, 직장연락처, 직장주소, 주민등록번호, 법정대리인 정보(이름, 집연락처, 집주소, 주민등록번호)
10년
의료법 제22조(진료기록부 등), 의료법 시행규칙 제14조(진료기록부 등의 기재 사항)
제증명 발급 신청자 명부(의무기록사본)
환자에 관한 기록을 열람하게 하거나 그 사본을 내주는 등의 업무 수행
o 필수항목 : 이름, 생년월일, 집주소, 법정대리인 정보(이름, 생년월일, 핸드폰번호)
o 선택항목:환자와의관계
10년
의료법 제21조(가록 열람 등), 의료법 시행규칙 제13조의2(기록 열람 등의 요건)
발전위원회 후원자 명부
병원 발전을 위한 발전위원회 후원자 관리 및 기부금영수증 발급
o 필수항목 : 이름, 집연락처, 집주소, 핸드폰번호, 주민등록번호
o 선택항목:E-Mail,직장주소,배우자성명,배우자주민등록번호
삭제요청시까지
소득세법 제59조의4(특별세액공제)
민원신청자 명부
민원의 접수 및 처리 업무 수행
o 필수항목 : 이름
o 선택항목:E-Mail,생년월일,핸드폰번호
10년
정보주체의 동의
의료영상 촬영대상자 명부
의사 처방에 따른 환자의 의료영상 촬영 및 판독결과 관리
o 필수항목 : 이름, 주민등록번호, 등록번호, 개인영상판독정보
10년
의료법 제22조(진료기록부 등), 의료법 시행규칙 제14조(진료기록부 등의 기재 사항), 의약법 제23조(전자의무기록)
CRA 회원가입
e-IRB를 통한 연구진행(심의의뢰 및 통지서 발급)
o 필수항목 : 이름, E-Mail, 직장연락처
o 선택항목:핸드폰번호,직장주소
회원탈퇴시까지
정보주체의 동의
퇴원환자 지역사회 연계사업 대상자 명단
공공보건의료 협력체계 구축사업의 하나인 퇴원환자 지역사회 연계사업을 수행하기 위한 개인정보수집 및 운영
o 필수항목 : 이름, 생년월일, 집주소, 핸드폰번호, 건강정보
o 선택항목:집연락처,유전정보
7년
정보주체의 동의
심뇌혈관 질환 재발방지 사업 대상자 명단
심뇌혈관질환자에 관한 정보를 지속적으로 구축하고, 심뇌혈관질환관리에 필요한 내용을 환자에게 제공
o 필수항목 : 이름, 핸드폰번호
o 선택항목:집연락처
10년
심뇌혈관 질환의 예방 및 관리에 관한 법률 제7조
연명의료결정 대상자 명단
의료기관윤리위원회 등록 및 업무
o 필수항목 : 이름, 주민등록번호, 법정대리인 정보(이름, 주민등록번호)
o 선택항목:외국인등록번호,법정대리인정보(외국인등록번호)
1년
호스피스・완화의료 및 임종과정에 있는 환자의 연명의료결정에 관한 법률 제14조(의료기관윤리위원회의 설치 및 운영 등), 동법 제31조(민감정보 및 고유식별정보의 처리)
폐암검진 시범사업 환자명부
폐암검진 시범사업은 고위험 흡연자 대상 국가 폐암검진 프로그램 도입의 타당성과 문제점을 평가하여 향후 국가 검진 프로그램의 도입 가능성 점검하는 것이 목적임 (국가암명단, 의료기관 금연치료 상담내역, 폐암검진 예정자, CT CRF)
o 필수항목 : 이름, 생년월일, 핸드폰번호, 직장연락처, 건강정보, 유전정보, 법정대리인 정보(직장연락처)
15년
정보주체의 동의, 암관리법 제11조 (암검진 사업)
자원봉사자 명부
자원봉사활동의 질적 수준 향상, 자원봉사 활동의 효율성 향상에 따른 업무 성과 제고
o 필수항목 : 이름, 생년월일, 핸드폰번호, 직장연락처, 직장주소
-대학생:학교,학과
-고등학생:소속(학교/학년/반),보호자핸드폰번호
o 선택항목:
-중·고등학생:직원자녀인경우(보호자성명,근무부서)
10년
정보주체의 동의
연구자 이력서
의약품 임상시험 관리기준 7호 가목(시험자의 자격요건)에 따른 연구자 이력서 수집
o 필수항목 : 이름, 생년월일, 핸드폰번호, E-Mail, 직장연락처, 직장주소
영구
의약품등의 안전에 관한 규칙 제30조(임상시험의 실시 기준 등) 1항에 따른 별표4 의약품 임상시험 관리기준
인재개발원 숙박객 명부
인재개발원 회원관리, 체험연수 예약, 세미나등 단체예약 및 서비스 이용에 따른 본인확인과 안내 절차에 사용
o 필수항목 : 이름, 생년월일, 핸드폰번호, 소속, 부서
o 선택항목:차량번호
3년
정보주체의 동의
재활의료 및 지속관리 협력 사업 대상자 명단
공공보건의료 협력체계 구축사업의 하나인 재활의료 및 지속관리 협력 사업을 수행하기 위한 개인정보 수집 및 운영
o 필수항목 : 이름, 집연락처, 집주소, 핸드폰번호, 주민등록번호, 건강정보, 결혼관련 정보, 의료보장 유형, 직업, 가족사항, 사회경제상황(입원 전 거주지, 가구형태, 주거형태, 장애등급, 노인장기요양등급, 퇴원 후 거주지, 동거인 등) 등
7년
정보주체의동의,공공보건의료에 관한 법률 제14조의2
- ② 본원이 처리 및 보유하고 있는 개인정보파일의 세부내용은 아래와 같은 방법으로 확인할 수 있습니다.
- 개인정보보호위원회 개인정보보호 종합지원 포털(www.privacy.go.kr)에서 검색하여 확인
- 아래의 주소를 클릭하여 확인
제3조(개인정보의 제3자 제공)
- ① 본원은 원칙적으로 정보주체의 개인정보를 수집·이용 목적으로 명시한 범위 내에서 처리하며, 다음의 경우를 제외하고는 정보주체의 사전 동의 없이는 본래의 목적 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.
- 정보주체로부터 별도의 동의를 받는 경우
- 다른 법률에 특별한 규정이 있는 경우
- 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우
- 조약, 그 밖의 국제협정의 이행을 위하여 외국정보 또는 국제기구에 제공하기 위하여 필요한 경우
- 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
- 법원의 재판업무 수행을 위하여 필요한 경우
- 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
- 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
- ② 본원은 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
| 연번 | 개인정보파일 | 상세내역 | 제공 기관 | 개인정보 제공 항목 | 제공 목적 | 제공 주기 | 제공 근거 |
|---|---|---|---|---|---|---|---|
| 1 | 환자명부 | 퇴원환자 지역사회 연계 사업 참여자 환자정보 | 국립중앙의료원 |
이름, 성별, 생년월일, 전화번호, 주소 보험종류, 질병 및 치료정보 | 퇴원 후 지역사회 자원 연계를 통한 환자 맞춤형 서비스 제공을 위함 | 국립중앙의료원(지속적) |
개인정보보호법 제17조 |
| 2 | 치매 의무기록 | 관할 보건소 | 치매진단결과, 치매감별검사결과 등 | 치매관련 맞춤혐 서비스 업무 수행, 치매안심센터 및 국가 치매관리사업의 지원서비스 개발 | 발생시 | 개인정보보호법 제17조 | |
| 3 | 건강보험 EDI 송신/ 심사청구 | 국민건강보험공단 | 이름, 주민번호, 전화번호, 주소 | 요양급여비용을 청구목적 | 지속적 제공 | 국민건강보험법 시행규칙 제19조(요양급여비용의 청구) | |
| 4 | 원외처방전 | 외부약국 | 이름, 주민번호, 진단 및 처방자료 | 의사나 치과의사가 직접 의약품을 조제할 수 있는 경우가 아니면 처방전을 작성하여 환자에게 내주거나 발송 | 지속적 제공 | 의료법 제18조 (처방전 작성과 교부) | |
| 5 | 사망원인 조사 및 사망원인 보완조사 | 통계청 | 의료기관정보, 등록번호, 이름, 생년월일, 우편번호, 보험종류, 질병 및 치료정보 | 영아·모성·태아사망의 수준과 특성을 파악하여 사망원인통계의 정확성을 제공하고 모자보건정책의 기초자료로 활용토록 제공 | 지속적 제공 | 통계법 제17조 (지정통계의 지정 및 지정취소) 통계법 제18조 (통계작성의 승인) 모자보건법 시행규칙 제7조 (임산부 및 신생아등의 사망보고) | |
| 6 | 예방접종 | 질병관리본부 | 이름, 주민번호, 전화번호, 주소 | 정기예방접종 및 임시예방접종을 하거나, 보고를 받은 경우 예방접종에 관한 기록을 작성·보관하여야 하고, 시·도지사 및 보건복지부장관에게 각각 보고 | 지속적 제공 | 감염병의 예방 및 관리에 관한 법률 제28조 (예방접종 기록의 보존 및 보고 등) | |
| 7 | 혈액 감시조사 | 질병관리본부 | B형 간염 표면항원 및 항체검사 결과지 | 보건복지부장관 또는 혈액원은 사무를 수행하기 위하여 불가피한 경우 「개인정보 보호법」 에 따른 주민등록번호 또는 외국인등록번호가 포함된 자료를 처리 | 지속적 제공 | 혈액관리법 제8조의 2 (혈액사고발생시 조치 등) 혈액관리법 시행령 제10조의 2 (민감정보 및 고유식별정보의 처리) | |
| 8 | 퇴원손상 심층조사 | 질병관리본부 | 성별, 출생년월, 연령, 우편번호, 진단정보 손상정보, 만성질환정보, 입퇴원일 등 진료정보 | 의료기관 퇴원환자에 대한 국가단위의 대표성 있는 보건통계 생산, 주요 만성질환 및 손상 퇴원환자의 규모, 특성 및 시계열적 추이파악 | 지속적 제공 | 통계법 제18조(통계작성의 승인) 통계법 제23조(통계작성에 관한 협조) 응급의료법 제13조의2(응급의료기본계획 및 연차별 시행계획) 보건의료기본법 제41조 (만성질환의 예방관리) 보건의료기본법 제53조 (보건의료통계정보관리시책) 개인정보보호법 제58조 (적용의 일부제외) | |
| 9 | 수사협조 | 경찰서, 법원 | 소견서 및 의무기록 사본 | 직무 수행에 필요하다고 인정되는 상당한 이유가 있을 때에는 국가기관이나 공사단체 등에 직무 수행에 관련된 사실을 조회가능. 다만, 긴급한 경우에는 경찰관으로 하여금 현장에 나가 해당 기관장의 협조를 받아 그 사실을 확인 | 지속적 제공 | 형사소송법 제106조(압수) 형사소송법 제215조 (압수,수색,검증) 경찰관직무집행법 제8조 제1항(사실의 확인 등) | |
| 10 | 심장 정지조사 | 질병관리본부 만성질환관리과 | 의료기관정보, 성별, 주민번호, 우편번호, 보험종류, 진료정보 | 개인정보보호법 제 58조(적용의 일부제외)에 근거하여 공공기관이 처리하는 개인정보 중 「통계법」에 따라 수집되는 개인정보 제공 | 지속적 제공 | 통계법 제18조 (통계작성의 승인), 통계법 제 23조 (통계작성에 관한 협조) 응급의료법 제13조의 2 (응급의료기본계획 및 연차별 시행계획) 보건의료기본법 제41조 (만성질환의 예방관리) 보건의료기본법 제 53조 (보건의료통계정보관리시책) 개인정보보호법 제 58조 (적용의 일부제외) | |
| 11 | 장애 연금심사 | 국민연금공단 | 소견서 및 의무기록 사본 | 공단은 국가국민연금사업과 관련하여 자료를 요청할 수 있으며, 요청받은 기관은 특별한 사유가 없으면 자료를 제공하여야 함 | 지속적 제공 | 의료법 제21조 2항 제14호 (기록열람 등) 국민연금법 제123조 제 2항 (자료의 요청) | |
| 12 | 공공 의료 기관 청렴도 측정 | 국민권익위원회 등 공공기관에 제공 | 이름, 전화번호, 이메일 | 공공의료기관의 청렴도 측정을 위한 업무관련자 및 직원, 입원환자의 보호자에 대한 전화 또는 이메일 설문조사 실시 | 지속적 제공 | 개인정보보호법 제18조 제2항제2호, 부패방지 및 국민권익위원회의 설치와 운영에 관한 법률 제12조제6호, 제29조제1항 | |
| 13 | 감전사고 실태조사 | 한국전기안전공사 | 이름, 성별, 나이, 직업, 주소, 감전사고 정보 | 개인정보보호법 제 58조(적용의 일부제외)에 근거하여 공공기관이 처리하는 개인정보 중 「통계법」에 따라 수집되는 개인정보 제공 | 지속적 제공 | 전기사업법 제78조 (사업) | |
| 14 | 암환자등록 | 중앙암등록본부 | 성명, 등록번호, 성별, 나이, 진료관련 자료 등 | 암 발생관련 조사 | 지속적 제공 | 암관리법 제8조, 동법 시행령 제17조 및 18조 | |
| 15 | 민원 및 분쟁 | 한국의료분쟁조정중재원 | 의무기록, 영상자료 등 | 의료관련 민원 및 분쟁의 해결 | 요청시 | 의료법 21조(기록열람 등) 의료사고 피해구제 및 의료분쟁 조정등에 관한 법률 제28조의 1 | |
| 16 | 민원 및 분쟁 | 한국소비자원 | 의무기록, 영상자료 등 | 의료관련 민원 및 분쟁의 해결 | 요청시 | 소비자 기본법 제55조 소비자 기본법 시행령 제43조 | |
| 17 | 법정 감염병 신고 | 보건소 | 이름, 주민번호 직업, 전화번호 등 | 법정감염병 지원, 예방 및 관리 | 지속적 제공 | 감염병 예방 및 관리에 관한법률 제11조, 제16조 | |
| 18 | 감염병 예방 및 관리 | 보건소 | 의무기록 등 | 감염병 예방 및 관리를 위한 역학조사 | 지속적제공 | 감염병 예방 및 관리에 관한법률 제12조, 제16조, 제18조 | |
| 19 | 상병발생 원인조사 | 국민건강보험공단 | 의무기록 등 | 급여비용 심사,지급, 대상 여부 확인 요양급여의 적정성 평가 가감지급 | 요청시 | 의료법 제21조 국민건강보험법 제47조, 제48조, 제63조 | |
| 20 | 의료급여 수급권자 진료내역 | 각 시군구청 | 의무기록, 진료비 영수증 등 | 의료급여 이의제기 | 요청시 | 의료급여법 제32조의 2 | |
| 21 | NEDIS 전송 | 중앙응급의료정보센터 | 등록번호, 성별, 진료정보 | 응급의료기관평가 | 지속적제공 | 응급의료에 관한 법률 제17조, 제25조 | |
| 22 | 건강검진 결과 | 국민건강보험공단 | 이름, 주소, 전화번호 검진결과 등 | 검진비용 청구 | 지속적제공 | 보건복지부 고시 건강검진 실시기준 제14조 | |
| 23 | 건강검진 결과 | 직장검진 계약업체 지방고용 노동청 | 이름, 주소, 전화번호 검진결과 등 | 검진결과 전송 | 지속적제공 | 산업안전보건법 시행규칙 제105조 | |
| 24 | 장기이식 및 기증 관련 서식 | 국립장기이식센터 | 이름, 주민번호, 주소 전화번호 등 | 장기이식 및 기증업무 보고 | 필요시 | 장기등 이식에 관한법률 제19조, 제26조, 제29조 | |
| 25 | 타인 조혈모세포이식 | 질병관리본부 장기이식관리센터 | 인적정보, 검사결과 등 | 조혈모세포이식 대기자 관리 | 필요시 | 장기등 이식에 관한 법률 제10조 | |
| 26 | 타인 조혈모세포 이식 조정업무 | 가톨릭조혈모세포은행 한국조혈모세포은행 | 인적정보, 검사결과 등 | 타인 조혈모세포를 기증받기 위하여 이식진행을 조정하기 위함 | 필요시 | 장기등 이식에 관한 법률 제13조 | |
| 27 | 전원 | 협력병원 | 인적정보 의무기록 등 | 정확한 환자상태 전달하여 환자 치료 연계에 차질이 없도록 하기 위함 | 필요시 | 의료법 제21조의2 | |
| 28 | 부마민주항쟁 관련자 건강검진 | 부마민주항쟁 진상규명 및 관련자 명예회복심의 위원회 | 검진결과 | 부마민주항쟁관련 상이자의 장해등급판정 및 의료지원금 산정 | 요청시 | 부마민주항쟁 관련자의 명예회복 및 보상등에 관한 법률 제23조 | |
| 29 | 전원 의뢰 | 각 시군구청 | 전원의뢰서 등 | 급성기 치료된 환자의 전원 및 의료급여 수급권자의 전원사실 통보 | 필요시 | 의료법 제21조 3항 | |
| 30 | 말기암 환자정보 | 중앙호스피스센터 | 환자기본정보 사별가족조사대상자정보 초기평가정보 호스피스정보 환자생존정보 | 호스피스의 현황과 관리실태에 관한 자료를 지속적이고 체계적으로 수집, 분석하여 통계를 산출하기 위한 등록 관리 조사사업 | 지속적 제공 | 호스피스·완화의료 및 임종과정에 있는 환자의 연명의료결정에 관한 법률 제22조 (자료제공의 협조) | |
| 31 | 결핵신고 및 관리 | 질병관리본부 보건소 대한결핵 및 호흡기 학회 | 결핵환자 등에 대한 인적사항, 의무기록, 사례조사 등 | 결핵 발생과 치료, 관리 및 결핵퇴치를 위한 조사·연구 등 | 발생시 | 결핵예방법 제3조,제6조,제7조,제8조,제9조,제10조,제19조,제21조 | |
| 32 | 환자경험평가자료 | 건강보험심사평가원 | 건강보험심사평가원에서 요청한 환자의 전화번호 | 환자경험평가 | 요청시 | 국민건강보험법 제96조 | |
| 33 | 심뇌혈관질환돌보미사업 환자정보 | 부산시 관할 보건소 | 이름, 성별, 생년월일, 전화번호, 주소 보험종류, 질병 및 치료정보 | 의료급여, 차상위계층 환자의 퇴원 후 보건소 방문 간호 의뢰 | 필요시 | 심뇌혈관 질환의 예방 및 관리에 관한 법률 제7조 | |
| 34 | 요양급여적정성평가 | 건강보험심사평가원 | 이름,생년월일,등록번호,진단명 및 진료정보 | 요양급여적정성평가 | 요청시 | 국민건강보험법 제96조(자료의제공) | |
| 35 | 위해정보 | 한국소비자원 | 진료기록,영상자료 | 소비자의 물품에 대한 상해조사 | 요청시 | 소비자기본법 제82조 | |
| 36 | 직원명부 | 국정감사 요청자료 | 국회 | 요청된 항목을 기준으로 함 | 국정감사를 위한 자료요청 | 요청시 | 국정감사 및 조사에 관한 법률 제 10조 |
| 37 | 사학연금 자격내역 | 사립학교 교직원 연금공단 | 이름, 주민번호 등 | 사학연금 자격신고 및 관리 | 매월 | 사립학교교직원 연금법 제19조 | |
| 38 | 민방위 훈련결과 | 부산 서구청 | 이름, 연락처 등 | 직장민방위대원 훈련결과 통보 | 매년 | 민방위기본법 제23조 | |
| 39 | 감사원 자료제출 | 감사원 | 요청된 항목을 기준으로 함 | 감사 및 직무감찰 | 요청시 | 감사원법 제25조 공공감사에 관한법률 제20조(자료제출의 요구) |
제4조(개인정보처리의 위탁)
- ① 본원은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
- ② 본원은 위탁계약 체결 시 개인정보보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적ㆍ관리적 보호조치, 위탁여부의 목적 및 범위, 재위탁 제한, 수탁자에 대한 관리ㆍ감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
- ③「개인정보 보호법」 제26조 제6항에 따라 수탁자가 당사의 개인정보 처리업무를 재위탁하는 경우「개인정보 처리 재위탁 동의서」를 통해 부산대학교병원의 동의를 받고 있습니다.
- ④ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
| 연번 | 개인정보 처리업무 위탁명 | 수탁기관 | 계약기간 | 재수탁자 | 재위탁 업무 |
|---|---|---|---|---|---|
| 1 | 무인수납 및 처방전달시스템설치 운영 및 유지보수 | ㈜케어랩스 | 위탁 계약 |
- | |
| 2 | 인터넷 증명서발급 | 한국정보인증 | - | ||
| 3 | 신용카드결재시스템 | KIS 정보통신 | - | ||
| 4 | 실손보험 빠른청구 | 지앤넷 | - | ||
| 5 | 영상 EMR 유지보수 | 엘씨테크 | - | ||
| 6 | 전자동의서 유지보수 | 엘씨테크 | - | ||
| 7 | 온라인 사본발급 | 한국정보인증 | - | ||
| 8 | 심평원 처방조제전(DUR) 시스템 실시간 전송 | 킴스 | - | ||
| 9 | 그룹웨어유지보수 | 포와인드시스템 | - | ||
| 10 | 모바일앱 | 레몬헬스케어 | - | ||
| 11 | 카카오알림톡메시지 전송 | LG CNS | - | ||
| 12 | 전산시스템 및 데이터베이스 유지보수 | 다움기술 | - | ||
| 13 | 주요정보통신기반시설 및 ISMS 컨설팅 | 씨드젠 | - | ||
| 14 | 개인정보유출차단솔루션 | 라온아이엔씨 | - | ||
| 15 | 네트워크유지보수 | 라온아이엔씨 | - | ||
| 16 | 임직원복지몰 | 이지웰 | - | ||
| 17 | 주차관리 | (주)리더스디벨럽먼트 | - | ||
| 18 | 경비보안 | 태협 | - | ||
| 19 | 기록물폐기 | 에스닥스 | - | ||
| 20 | 병원보 웹진 발송대행 | 디자인 글꼴 | - | ||
| 21 | 본인인증서비스 | 나이스평가정보 | - | ||
| 22 | 통합홈페이지 유지보수 | 어댑티브 | - | ||
| 23 | 직원채용시스템 | ㈜마이다스인 | 코리아크레딧뷰로 | 본인인증 | |
| 24 | 활동원가시스템 유지보수 | ㈜브이엘컴퍼니 | - | ||
| 25 | 직원필수교육 | 부산대학교 의과대학 의료서비스교육센터 | - | ||
| 26 | 신규직원필수교육 | 부산대학교 의과대학 의료서비스교육센터 | - | ||
| 27 | IRB 유지보수 | 바자울정보통신 | - | ||
| 28 | 직원 및 환자급식 | 풀무원푸드앤컬쳐 | - | ||
| 29 | 부산대학교한방병원 급식위탁용역 | 대한에프에쓰에쓰㈜ | - | ||
| 30 | 한방병원 공용원외탕전실 통합시스템 유지보수 | DJ메디 | - | ||
| 31 | OCR문진표 자동입력시스템 | ㈜엘씨테크 | - | ||
| 32 | 건강검진 시스템 유지보수 | ㈜희원 | - | ||
| 33 | 공공기관 고객만족도 조사 | 한국표준협회 | 효성ITX | 고객만족도조사 | |
| 34 | 자궁경부확대촬영검사판독 | 엔티엘의료재단 | - | ||
| 35 | 의료영상 원격판독 | 대한의료영상의학과 | - | ||
| 36 | PACS 유지보수 | 인피니트헬스케어 | - | ||
| 37 | 위탁검사(진단검사) | 씨젠의료재단 | - | ||
| 38 | 위탁검사(진단검사) | 삼광의료재단 | 서울아산병원, 삼성서울병원, 서울대학교병원, 분당서울대학교병원, Dx&Vx, 지노믹트리, 인바이츠바이오코아, 한국티이아이 | (공통)검체 검사 | |
| 39 | 위탁검사(진단검사) | 녹십자의료재단 | 서울아산병원, 삼성서울병원, 서울대학교병원, 분당서울대학교병원, 가톨릭대학교 서울성모병원 | (공통)검체 검사 | |
| 40 | 위탁검사(진단검사+병리) | 서울의과학연구소 | 서울대학교병원, 삼성서울병원, 이원의료재단, 지엠씨의원 | (공통)검체 검사 | |
| 41 | 위탁검사(진단검사) | 이원의료재단 | 서울대학교병원, 삼성서울병원 | (공통)검체 검사 | |
| 42 | 위탁검사(병리) | 씨젠의료재단 | 서울아산병원, 가톨릭대학교 서울성모병원, 가톨릭대학교 여의도성모병원 | (공통)검체 검사 | |
| 43 | 위탁검사(병리) | 녹십자의료재단 | 서울아산병원, 삼성서울병원, 서울대학교병원, 한국병리과의원, 가톨릭대학교 서울성모병원, 가톨릭대학교 여의도성모병원 | (공통)검체 검사 | |
| 44 | 위탁검사(핵의학) | 이원의료재단 | 서울대학교병원 | 검체 검사 | |
| 45 | 환자 맞춤형 의약품 생산 및 의약품 직배송 | 엠제이팜 | - | ||
| 46 | 환자 맞춤형 의약품 생산 및 의약품 직배송 | 부림약품 | - | ||
| 47 | 72시간 홀터 외주 판독 | ㈜판디아메디텍 | - | ||
| 48 | 복막 투석액 배송 | 프레제니우스 메디칼케어 코리아 | 용마로지스 | 의약품 택배 배송 | |
| 49 | 복막 투석액 배송 | 박스터 | - |
제5조 (정보주체와 법정대리인의 권리ㆍ의무 및 행사방법) 
- ① 정보주체(혹은 해당주체의 법정대리인)는 본원에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정ㆍ삭제 요구
- 개인정보 처리정지 및 동의 철회 요구
- 완전히 자동화된 개인정보 처리에 따른 결정을 거부하거나 그에 대한 설명 등 요구
- ② 제1항에 따른 권리 행사는 본원에 대해 개인정보 처리 방법에 관한 고시 별지 제8호 서식(개인정보 열람 요구서)에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 본원은 이에 대해 지체 없이 조치하겠습니다.
- ③ 만 14세 미만 아동에 관한 개인정보 열람등 요구는 법정대리인이 직접 해야 하며, 만 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수도 있습니다.
- ④ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 본원은 정정 또 는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
- ⑤ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 처리 방법에 관한 고시 별지 제11호 서식(위임장)에 따른 위임장을 제출하셔야 합니다.
-
열람 청구
- 요청사항 접수 개인정보 열람 범위 확인
- 열람 결정 통지(허용/제한/연기)
- 열람
- 열람 제한 사항 확인
- 열람 결정 통지(거절)
- 요청사항 접수 개인정보 열람 범위 확인
-
정정·삭제, 처리정지 청구
- 요청사항 접수 정정·삭제, 처리정지 범위 확인
- 정정·삭제, 처리정지 결과 통지
- 정정· 삭제, 처리정지 청구제한 사항 확인
- 정정· 삭제, 처리정지 청구제한 사항 통지 (거절, 타 법령 관련 사항 등)
- 요청사항 접수 정정·삭제, 처리정지 범위 확인
- ⑥ 정보주체가 열람 등 요구에 대해 관련 법령에 따라 요구할 수 없거나 거절 될 수 있습니다.
- 열람 요구: 개인정보보호법 제35조(개인정보의 열람) 4항
- 정정‧삭제 요구: 개인정보보호법 제36조(개인정보의 정정‧삭제) 1항
- 처리정지 요구: 개인정보보호법 제37조(개인정보의 처리정지등) 2항
- ⑦ 정보주체가 열람 등 요구에 대한 거절 등 조치에 대하여 불복이 있는 경우 이의를 제기할 수 있도록 필요한 절차를 다음과 같이 안내합니다.
- 불복사유
- 정보공개 청구에 대한 병원의 열람거절
- 정보공개 청구에 대한 병원의 일부열람
- 정보공개 청구일로부터 10일 이내에 병원이 공개 여부를 통지하지 않은 경우
- 처리절차
- 이의신청 : 병원으로부터 열람여부의 결정통지를 받을 날 또는 열람거절의 결정이 있는 것으로 보는 날부터 "30일"이내 제기
- 행정심판 : 처분이 있음을 안 날부터 "90일"이내 제기 (처분 등이 있는 날로부터 180일을 경과하면 제기 불가)
- 행정소송 : 처분 등이 있음을 안 날부터 "90일"이내 (처분 등이 있는 날로부터 1년을 경과하면 제기 불가)
- ⑧ 정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 본원은 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
- 부산대학교병원 개인정보 열람청구 접수ㆍ처리부서
- ㆍ부서 : 보건의료정보팀
- ㆍ담당자 : 보건의료정보팀장
- ㆍ연락처 : 051) 240-7077
- ㆍ이메일: cslee5533@pnuh.co.kr
- ㆍ팩스번호 : 051) 240-7864
- 부산대학교한방병원 개인정보 열람청구 접수ㆍ처리부서
- ㆍ부서 : 진료부
- ㆍ담당자 : 보건의료정보담당자
- ㆍ연락처 : 055) 360-5545
- ㆍ이메일: pnukh@hanmail.net
- 부산대학교병원 개인정보 열람청구 접수ㆍ처리부서
- ⑨ 정보주체는 제1항의 열람청구 접수ㆍ처리부서 이외에, 개인정보보호위원회의 ‘개인정보보호 종합지원 포털’ 웹사이트(www.privacy.go.kr)를 통하여서도 개인정보 열람청구를 하실 수 있습니다.
- 개인정보보호위원회 개인정보보호 종합지원 포털 → 민원마당 → 개인정보 열람 등 요구 (본인확인을 위하여 I-PIN이 있어야 함)
위임장 개인정보 열람 요구서 개인정보 정정·삭제, 처리정지 요구서
권리행사 절차 
정보주체
제6조 (14세 미만 아동의 개인정보 처리에 관한 사항)
- ① 본원은 만 14세 미만 아동에 대해 개인정보를 수집할 때 법정대리인의 동의를 얻어 해당 서비스 수행에 필요한 최소한의 개인정보를 수집합니다.
- 필수항목 : 법정 대리인의 성명, 생년월일, 연락처
- ② 본원은 만 14세 미만 아동의 개인정보를 수집할 때에는 아동에게 법정대리인의 성명, 연락처와 같이 최소한의 정보를 요구할 수 있으며, 다음 중 하나의 방법으로 적법한 법정대리인이 동의하였는지를 확인합니다.
- 동의 내용을 게재한 인터넷 사이트에 법정대리인이 동의 여부를 표시하도록 하고 법정대리인의 휴대전화 본인인증 등을 통해 본인 여부를 확인하는 방법
- 동의 내용이 적힌 서면에 법정대리인이 서명날인 후 제출하도록 하는 방법
제7조 (개인정보의 파기) 
- ① 본원은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- ② 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불 구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보(또는 개인정보파일)을 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
- ③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.
- 파기절차 : 본원은 파기하여야 하는 개인정보(또는 개인정보파일)에 대해 개인정보 파기계획을 수립하 여 파기합니다. 본원은 파기 사유가 발생한 개인정보(또는 개인정보파일)를 선정하고, 본원 의 개인정보 보호책임자의 승인을 받아 개인정보(또는 개인정보파일)를 파기합니다.
- 파기기한 : 본원은 개인정보의 보유기간이 경과된 경우, 보유기간 종료일 5일 이내에, 개인정보(또는 개인정보파일)의 처리 목적 달성, 해당 서비스 폐지, 사업 종료 등 개인정보가 불필요하게 되었을 때 개인정보(또는 개인정보파일) 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 개인정보(또는 개인정보파일)를 파기합니다.
- 파기방법 : 본원은 전자적 파일 형태로 기록ㆍ저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록ㆍ저장된 개인정보는 분쇄한 후 용해하여 파기합니다.
제8조 (개인정보의 안전성 확보조치) 
- ① 본원은 고객의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 기술적 조치
- 개인정보의 안전한 저장 및 전송 등을 위하여 법령이 정한 기준을 준수하고 있습니다.
- 고객의 개인정보는 외부망에서 접근 및 침입이 불가능한 내부망을 활용하여 관리되고 있으며, 파일 및 전송데이터를 암호화하거나 파일 잠금 기능을 사용하여 중요한 데이터는 별도 의 보안기능을 통해 철저하게 보호되고 있습니다.
- 본원은 개인정보처리 시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성 프로그램의 침투 여부를 항시 점검ㆍ처리할 수 있도록 백신프로그램을 설치하여 개인정보 침해를 방지하기 위한 조치를 취하고 있습니다. 또한, 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 적용함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
- 본원은 암호알고리즘 등의 이용을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있는 보안 장치를 채택하고 있습니다.
- 해킹 등 외부침입에 대비하여 침입차단시스템 및 침입탐지시스템을 운영하여 사내 네트워크를 보호하고, 각 서버마다 접근제어시스템을 설치하여 보안을 강화하고 있습니다.
- 관리적 조치
- 본원은 고객의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있습니다.
- 본원은 고객의 개인정보를 취급할 수 있는 자를 최소한으로 제한하고 있습니다.
고객의 개인정보를 취급할 수 있는 자는 아래와 같습니다.- 고객을 직ㆍ간접적으로 상대로 하여 인터넷 업무를 수행하는 자
- 개인정보관리책임자 및 개인정보보호담당자 등 개인정보관리ㆍ보호업무를 수행하는 자
- 기타 업무상 개인정보의 취급이 불가피한 자
- 본원은 컴퓨터를 이용하여 고객의 개인정보를 처리하는 경우 개인정보에 대한 접근권한을 가진 담당자를 지정하여 식별부호(ID) 및 비밀번호를 부여하고, 해당 비밀번호를 정기적으로 갱신하고 있습니다.
- 개인정보를 취급하는 직원을 대상으로 새로운 보안기술 습득 및 개인정보보호 의무 등에 관해 정기적인 사내교육 및 외부 위탁교육을 실시하고 있습니다.
- 신규직원 채용 시 정보보호서약서에 서명함으로 직원에 의한 정보유출을 사전에 방지하고 개인정보처리방침에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련 하여 지속적으로 시행하고 있습니다.
- 직원 퇴직 시 정보보호서약서에 서명함으로 고객의 개인정보를 취급하였던 자가 직무상 알 게 된 개인정보를 훼손ㆍ침해 또는 누설하지 않도록 하고 있습니다.
- 개인정보 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며, 입 사 및 퇴사 후 개인정보 침해사고에 대한 책임을 명확하게 규정하고 있습니다.
- 서비스이용계약체결 또는 서비스제공을 위하여 고객의 신용카드번호 등 대금결제에 관한 정보를 수집하거나 고객에게 제공하는 경우 당해 고객이 본인임을 확인하기 위하여 필요한 조치를 취하고 있습니다.
- 물리적 조치
- 개인정보와 개인정보처리시스템의 안전한 보관을 위하여 물리적 잠금장치 등의 물리적 접 근방지를 위한 보호조치를 취하고 있습니다.
- 본원의 주요 정보자산 및 관련 시설 등을 보관 및 운영하고 있는 장소를 보호구역으로 지정하여 내부 규정에 따른 출입 통제 등 출입관리 절차를 시행하고 있습니다.
- 기술적 조치
제9조(개인정보 보호책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항)
- ① 본원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자
- 성명 : 김창원
- 직책 : 진료부원장
- 직급 : 교수
- 연락처 : 051) 240-7077
- 이메일 : radkim@nate.com
- 팩스번호 : 051) 240-7864
- 부산대학교병원 개인정보 보호 담당부서
- 부서명 : 보건의료정보팀
- 연락처 : 051) 240-8422
- 이메일 : zg1zg2@pnuh.co.kr
- 팩스번호 : 051) 240-7864
- 부산대학교한방병원 개인정보 보호 담당부서
- 부서명 : 진료부
- 연락처 : 055) 360-5545
- 이메일 : pnukh@hanmail.net
- 개인정보 보호책임자
- ② 정보주체는 본원의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 본원은 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
제10조(권익침해 구제방법)
- ① 정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다. (아래의 기관은 본원과는 별개의 기관으로서, 본원의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다)
- 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- 소관업무 : 개인정보 침해사실 신고, 상담 신청
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번없이)118
- 주소 : (58342) 전남 나주시 진흥길 9(빛가람동) 한국인터넷진흥원 개인정보침해 신고센터
- 개인정보 분쟁조정위원회(개인정보포털)
- 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
- 홈페이지 : www.privacy.go.kr
- 전화 : (국번없이)1833-6972
- 주소 : (03171) 서울특별시 종로구 세종대로 209 정부서울청사 12층
- 대검찰청 : (국번없이) 1301, (www.spo.go.kr)
- 경찰청 사이버수사국 : (국번없이) 182, (ecrm.police.go.kr)
- 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- ② 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
- 중앙행정심판위원회 : (국번없이) 110 (www.simpan.go.kr)
- ③ 본원은 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 아래의 담당부서로 연락해 주시기 바랍니다.
- 부산대학교병원 개인정보보호 관련 고객 상담 및 신고
- 부서명 : 보건의료정보팀
- 담당자 : 보건의료정보팀장
- 연락처 : 051) 240-7077
- 이메일: cslee5533@pnuh.co.kr
- 팩스번호 : 051) 240-7864
- 부산대학교한방병원 개인정보보호 관련 고객 상담 및 신고
- 부서명 : 진료부
- 담당자 : 보건의료정보담당자
- 연락처 : 055) 360-5545
- 이메일: pnukh@hanmail.net
- 팩스번호 : 051) 240-7864
- 부산대학교병원 개인정보보호 관련 고객 상담 및 신고
제11조 (영상정보처리기기의 설치ㆍ운영)
- 본원의 영상정보처리기기의 설치ㆍ운영 방침은 별도의 페이지에서 게시하고 있습니다.
영상정보처리기기의 설치ㆍ운영 방침 바로가기
제12조(개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항)
- ① 본원은 제공하는 인터넷 서비스를 통하여 이용정보를 저장하고 불러오는 쿠키(cookie)를 사용하고 있습니다. 쿠키란 웹 서버가 웹 브라우저에 보내어 저장했다가 서버의 부가적인 요청이 있을 때 다시 서버로 보내주는 문자열 정보를 말합니다.
- ② 쿠키를 통해 수집하는 고객의 개인정보는 아이디, 페이지 뷰 현황 등 이용자가 요구하는 서비스 제공 목적에 한하며, 그 외의 다른 정보는 수집하지 않습니다.
- ③ 고객님께서는 쿠키 설치에 대한 선택권을 가지고 있으며, 웹브라우저 옵션 설정을 통해 쿠키 허용, 차단, 삭제 등을 설정할 수 있습니다. 쿠키 저장을 거부 및 삭제 하더라도 서비스 이용에 불이익이 발생하지 않습니다.
- [웹 브라우저에서 쿠키 허용/차단]
- ㆍ엣지(Edge) : 웹 브라우저 「설정」 -> 개인 정보, 검색 및 서비스 -> 검색 데이터 지금 지우기
- ㆍ크롬(Chrome) : 웹 브라우저 「설정」 -> 개인 정보 보호 및 보안 -> 인터넷 사용 기록 삭제
- ㆍ인터넷 익스플로러(Internet explorer) : 웹 브라우저 「도구」 -> 인터넷 옵션 -> 개인 정보 -> 설정 -> 고급 -> 쿠키
- ㆍ웨일(Whale) : 웹 브라우저 「설정」 -> 개인정보 보호 -> 인터넷 사용 기록 삭제
- [모바일 브라우저에서 쿠키 허용/차단]
- ㆍ크롬(Chrome) : 모바일 브라우저 「설정」 -> 개인정보 보호 및 보안 -> 인터넷 사용 기록 삭제
- ㆍ사파리(Safari) : 모바일 기기 「설정」 -> 사파리(Safari) -> 고급 -> 모든 쿠키 차단
- ㆍ삼성 인터넷 : 모바일 브라우저 「설정」 -> 인터넷 사용 기록 -> 인터넷 사용 기록 삭제
- [웹 브라우저에서 쿠키 허용/차단]
- ① 본원은 정보주체의 개인정보를 안전하게 관리하기 위해「개인정보 보호법」제11조의2에 따라 매년 개인정보위에서 실시하는“개인정보 보호수준 평가(前 공공기관 개인정보 관리수준 진단)”을 받고 있습니다.
- ② 본원은 2023년도 개인정보 관리수준 진단 평가 결과‘B’등급을 획득하였습니다.
- ① 본원은 운영하고 있는 개인정보 처리시스템이 정보주체의 개인정보파일에 미칠 영향에 대해 조사, 분석, 평가하기 위해「개인정보 보호법」제33조에 따라 2014년 및 2023년 홈페이지시스템, 2016년 통합병원정보시스템에 대해 “개인정보 영향평가”를 수행하였습니다.
- ② 본원이 운용 중인 개인정보 처리시스템은 통합병원정보시스템, 홈페이지 시스템 등이 있습니다.
- 본원은 수집한 개인정보를 개인정보 보호법 제28조의2에 따라 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 특정 개인을 알아볼 수 없도록 가명처리하여 다음과 같이 활용하고 있습니다.
- ① 가명정보의 처리에 관한 사항
- 처리목적 : 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 개인정보를 가명처리하여 활용
- 처리항목 : 성명, 주소, 전화번호, 병력 및 가족력 등 진료 목적으로 수집한 건강정보 중 연구 목적으로 IRB, DRB에서 승인된 항목
- 처리기간 : 가명정보 이용기간(IRB, DRB 승인 기간)동안 보유하며 목적 달성 시 지체없이 파기
- ② 법 제28조의4(가명정보에 대한 안전조치 의무 등)에 따른 가명정보의 안전성 확보조치에 관한 사항
- 관리적 조치 : 정기적 직원 교육, 개인정보처리시스템 등의 접근권한 관리, 보안서약서 징구 등
- 기술적 조치 : 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치 등
- 물리적 조치 : 제한구역 지정 및 출입통제 등
- ① 이 개인정보처리방침은 시행일로부터 적용됩니다.2024. 10. 02. 개인정보 처리방침 신구대조표
- 시행일자 : 2024. 10. 02.
- ② 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.
- ① 이 개인정보처리방침은 시행일로부터 적용됩니다.2024. 10. 02. 개인정보 처리방침 신구대조표
제13조(개인정보 보호수준 평가 결과)
제14조(개인정보 영향평가 수행 결과)
제15조(가명정보 처리에 관한 사항)
제16조(개인정보 처리방침 변경)
2024.06.18. 개인정보 처리방침 보기개인정보 처리방침 신구대조표
2023.09.25. 개인정보 처리방침 보기개인정보 처리방침 신구대조표
2023.03.24. 개인정보 처리방침 보기개인정보 처리방침 신구대조표
2022.11.01. 개인정보 처리방침 보기개인정보 처리방침 신구대조표
2022.09.02. 개인정보 처리방침 보기개인정보 처리방침 신구대조표
2021.10.25. 개인정보 처리방침 보기개인정보 처리방침 신구대조표
2021.08.27. 개인정보 처리방침 보기개인정보 처리방침 신구대조표
2020.10.26. 개인정보 처리방침 보기개인정보 처리방침 신구대조표
2020.09.18. 개인정보 처리방침 보기개인정보 처리방침 신구대조표
- 담당부서 : 홍보실
- 연락처 : 051-240-7786