1. 개인정보의 처리 목적
에이블피부과의원(이하 "의료기관")은 다음의 목적으로 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않습니다.
- 진료 및 진료기록 관리
- 예약 및 진료 일정 안내
- 진료비 청구 및 수납 관리
- 의료료 청구 및 결제 처리
- 상담 및 민원 접수·처리
- 의료법 등 관계법령에 따른 보고·신고
- 진료 관련 연락 및 안내
- 건강검진 및 의료 서비스 제공
- 진료 결과의 추적 관찰 및 사후관리
2. 수집하는 개인정보 항목
의료기관은 다음과 같은 개인정보를 수집하고 있습니다.
필수 항목
- 이름, 성별, 생년월일
- 전화번호, 휴대폰번호
- 주소
- 진료기록, 의료영상
- 처방전 기록
- 검사결과
- 건강보험증 사본 또는 의료급여증 사본
선택 항목
- 이메일 주소
- 직업
- 가족관계정보
- 응급연락처
- 의료기록 등록 동의 정보
자동 수집 항목
- 접속 로그, 쿠키
- 서비스 이용 기록
- 기기 정보
3. 개인정보의 처리 및 보유기간
의료기관은 개인정보를 수집·이용 목적이 달성되었을 때 지체없이 파기합니다. 단, 의료법 등 관련 법령에서 필요한 기간 동안 보유하여야 할 경우에는 그에 따릅니다.
의료기록 보유기간
- 의료법 제47조: 진료기록은 최종 진료일로부터 3년
- 암환자 진료기록: 최종 진료일로부터 5년
- 소아 진료기록: 완전 성인(만 19세) 이후 3년
기타 기록
- 건강보험청구자료: 5년
- 의료급여청구자료: 5년
- 약제 처방 기록: 3년
- 수술·마취 관련 기록: 3년
4. 개인정보의 제3자 제공
의료기관은 원칙적으로 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외적으로 제공할 수 있습니다.
- 본인의 명시적 동의가 있는 경우
- 의료법, 건강보험법 등 법령에 특별한 규정이 있는 경우
- 공공보건을 위해 보건복지부장관, 시도지사, 시장·군수·구청장 등이 요청하는 경우
- 통계작성, 학술연구 등을 위해 특정 개인을 알아볼 수 없도록 처리하여 제공하는 경우
- 건강보험심사평가원, 국민건강보험공단 등 법정 기관에 대한 보고·청구
- 타의료기관으로의 전원 시 환자의 동의 하에 의료정보 이송
5. 개인정보처리의 위탁
의료기관이 개인정보 처리 업무를 외부 업체에 위탁하는 경우 다음과 같습니다.
위탁 업체 및 위탁 항목
- 전자의무기록(EMR) 시스템 제공 업체: 진료기록, 환자정보 관리
- 의료보험청구 업체: 보험청구 데이터 처리
- 진료 예약 시스템 제공 업체: 예약정보 관리
- 통신회사: 환자 안내 문자/음성 전송
- 배송업체: 처방약 배송 (환자 동의 시)
의료기관은 위탁계약서를 통해 수탁자가 개인정보보호법을 준수하도록 관리·감독합니다.
6. 정보주체의 권리·의무 및 행사방법
6.1 정보주체의 권리
정보주체(환자)는 다음과 같은 권리를 가집니다.
- 개인정보 열람 요청권
- 오류 및 누락 정정 요청권
- 삭제 요청권 (다만, 의료법 등에 따라 보유 기간 중에는 제외)
- 처리 정지 요청권
- 개인정보 이동권
6.2 권리 행사 방법
정보주체는 다음의 방법으로 권리를 행사할 수 있습니다.
- 전화: 번호 안내 예정
- 이메일: 개원 후 안내 예정
- 방문: 서울 송파구 가락동 123-7, 3~4층
6.3 정보주체의 의무
- 정확하고 최신의 개인정보 제공
- 정보보안에 관한 사항 준수
- 진료 관련 지시사항 이행
7. 개인정보의 파기절차 및 방법
파기절차
- 수집 목적이 달성된 개인정보는 보유기간 경과 후 파기합니다.
- 개인정보 분류·검사→파기 대상 결정→파기 방법 결정→파기 실행→파기 결과 확인
파기방법
- 종이문서: 분쇄기로 파기 또는 소각
- 전자문서: 영구 삭제 기술(Secure Deletion) 이용
- 외장저장매체: 물리적 파괴 또는 데이터 삭제
8. 개인정보의 안전성 확보조치
의료기관은 개인정보의 안전성 보호를 위해 다음과 같은 조치를 취하고 있습니다.
기술적 조치
- 개인정보 암호화: SSL/TLS 프로토콜을 통한 전송 암호화
- 접근제어: 권한 있는 직원만 접근 가능하도록 ID와 비밀번호 관리
- 시스템 보안: 방화벽, 침입탐지시스템(IDS) 구축
- 보안업데이트: 정기적인 보안 패치 및 시스템 업데이트
관리적 조치
- 직원교육: 개인정보보호 교육 정기 실시
- 접근권한 관리: 직책 및 직무에 따른 차등화된 접근권한 부여
- 감시 및 모니터링: 개인정보 시스템 및 접근 로그 기록·관리
- 보안정책: 개인정보보호 정책 수립 및 이행
물리적 조치
- 시설 보안: 접근 통제, CCTV 설치
- 컴퓨터실 보안: 허가된 직원만 접근 가능
- 서류 보관: 잠금장치가 있는 보관소에 보관
9. 쿠키의 설치·운영 및 거부
의료기관은 이용자의 편의를 위해 쿠키(cookie)를 사용합니다.
쿠키의 용도
- 로그인 상태 유지
- 이용자 편의 설정 저장
- 접속 통계 분석
- 맞춤 서비스 제공
쿠키 거부 방법
이용자는 웹브라우저의 쿠키 설정을 변경하여 쿠키를 거부할 수 있습니다. 다만, 쿠키 거부 시 일부 서비스 이용에 제한이 있을 수 있습니다.
- Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
- Safari: 환경설정 > 개인정보 > 쿠키
- Firefox: 환경설정 > 개인정보 > 쿠키
- Internet Explorer: 도구 > 인터넷 옵션 > 일반 > 삭제
10. 개인정보 보호책임자
의료기관의 개인정보 처리에 대해 의문사항이나 불만이 있을 경우 아래 개인정보 보호책임자에게 문의하실 수 있습니다.
- 개인정보 보호책임자
성명: 정경묵 | 직책: 대표원장
전화: 번호 안내 예정 | 이메일: 개원 후 안내 예정
- 개인정보 보호담당자
성명: 정경묵 | 직책: 대표원장
전화: 번호 안내 예정 | 이메일: 개원 후 안내 예정
권리 침해 구제 신청
개인정보침해로 인한 구제를 받기 원하시는 경우 아래 기관에 신원확인 서류를 지참하여 신청할 수 있습니다.
- 개인정보보호위원회 (www.pipc.go.kr, 1336)
- 대검찰청 특수부 (www.spo.go.kr)
- 경찰청 사이버범죄수사국 (www.nfcis.go.kr)
11. 개인정보처리방침의 변경
본 개인정보처리방침은 정부의 정책 또는 보안 기술의 변경에 따라 내용이 변경될 수 있습니다.
개정 이력
의료기관은 개인정보처리방침이 변경될 경우 변경 사유, 변경되는 내용 등을 명시하여 시행 30일 전에 홈페이지를 통해 고지합니다.
12. 의료기관 정보
- 의료기관명: 에이블피부과의원
- 대표: 정경묵
- 사업자등록번호: 666-28-02025
- 주소: 서울 송파구 가락동 123-7, 3~4층
- 전화: 번호 안내 예정
- 이메일: 개원 후 안내 예정
- 의료기관 종별: 의원
