본문바로가기

open

닫기
검색

검색어를 입력하세요.

 
home개인정보처리방침

개인정보처리방침

서울아산병원(이하 병원 이라 함)은 귀하의 개인정보보호를 매우 중요시하며, 『개인정보보호법』을 준수하고 있습니다.
병원은 개인정보처리방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

쉽게 읽는 개인정보처리방침 바로가기

개인정보수집과 이용에 대한 안내는 아래와 같습니다.


주요 개인정보 처리 표시(라벨링)

1. 개인정보 처리 목적, 수집 항목, 보유 및 이용기간

병원은 「개인정보 보호법」에 따라 서비스 제공을 위해 필요한 최소한의 범위에서 개인정보를 수집·이용합니다.

 

■ 정보주체의 동의를 받지 않고 처리하는 개인정보 항목

병원은 개인정보 보호법 제15조제1항제2호(법률에 특별한 규정) 및 개인정보 보호법 제15조제1항제4호(계약의 이행)의 목적으로 다음의 개인정보 항목을 정보주체 동의 없이 아래의 근거에 따라 처리할 수 있습니다.

병원의 개인정보 위탁처리 기관 및 위탁업무 내용
구분 수집 목적 수집 항목 보유ㆍ이용기간 및 법적 근거
진료서비스 제공 및 환자 명부 관리 환자 진료 및 의료법에 따른 환자명부의 보존 주소, 성명, 주민등록번호, 전화번호 의료법 제22조(진료기록부 등)
의료법 시행규칙 제15조(진료기록부 등의 보존)의 보관기간에 따름
진료기록부 관리 의료법에 따른 진료기록의 작성 및 보존 주소, 성명, 연락처, 주민등록번호, 병력 및 가족력, 주된 증상, 진단 결과 또는 진단명, 진료 경과, 치료 내용(주사·투약·처치 등), 진료일시
원무서비스 진료비 수납 등 원무 서비스 제공 카드 결제 승인 정보(성명, 카드사명, 카드 종류, 카드 번호, 유효기간) 전자상거래법 제6조 국민건강보험요양급여의 기준에 관한 규칙 제7조(요양급여비용 계산서ㆍ영수증의 발급 및 보존)에 따라 5년
의약품 조제 및 처방전 관리 처방전 보존 성명, 주민등록번호, 의료기관 명칭과 전화번호 및 팩스번호, 질병분류기호, 의료인의 성명 및 면허종류 및 면허번호, 처방의약품, 발급연월일, 사용기간 약사법 제29조(처방전의 보존)에 따라 2년 단, 보험급여청구 처방전은 국민건강보험법 제96조의2에 따라 3년 간 보관
조제 기록부 관리 조제기록부 관리 및 요양급여 청구 가입자 성명, 건강보험증 번호, 환자성명, 주민등록번호, 질병명, 요양급여비용의 내용, 본인부담금 및 비용청구액, 처방전 내용 약사법 제30조(조제기록부)에 따라 5년
단, 건강보험 가입자 또는 피부양자에게 요양급여를 한 경우 해당 서류는 국민건강보험법제96조의2 및 동법
시행규칙 제58조에 따라 요양급여종료일로부터 5년 간 보관

 

■ 정보주체의 동의를 받아 처리하는 개인정보 항목

병원의 개인정보 위탁처리 기관 및 위탁업무 내용
수집 목적 수집 항목 보유 및 이용기간
•진료 및 치료를 위한 진료서비스 제공
•건강검진 서비스 제공
필수항목 병원등록번호, 이름, 주민등록번호, 외국인등록번호(외국인에 한함), 주소, (휴대)전화번호, 건강정보 의료법 제22조(진료기록부 등)
의료법 시행규칙 제15조(진료기록부 등의 보존)의 보관기간에 따름
선택항목 e-mail
진료비 계산서, 진료비 내역서, 제증명 등 신청 필수항목 ⟨홈페이지⟩
[휴대폰 본인인증]
통신사, 이름, 휴대전화, CI
[휴대폰 문자인증]
통신사, 이름, 생년월일, 성별, 휴대전화, CI
[공동인증서 인증]
이름, 주민등록번호, CI
[아이핀인증]
아이핀ID, 비밀번호, CI

⟨오프라인⟩
[본인]
본인 신분증
[친족]
1. 수령인 신분증 제시
2. 환자 신분증 사본 제출
3. 환자 자필동의서 제출
4. 가족관계증명서 또는 확인가능서류 제출
(만 14세 미만은 법정대리인 작성)
[대리인]
1. 수령인 신분증 : 제시
2. 환자 신분증 사본 : 제출
3. 환자 자필동의서 : 제출
4. 환자 자필 위임장 : 제출
(만 14세 미만은 법정대리인 작성)
3년
제증명 발급 필수항목 병원등록번호, 진료과, 제증명종류(분류, 제증명한글명), 요청목록(요청일자, 제증명한글명, 진료일자, 진료과, 특이사항), 내원구분, 진료과, 기간, 내원일, 수납, 진료과, 내원(입원)일자, 퇴원일자, 진료의, 진료목적 3년
예약 시 수집 항목 필수항목 ⟨첫방문 고객 예약하기⟩
[환자] 이름, 주민등록번호
[예약자] 이름, 휴대전화, 주요증상, 남기고싶은말

⟨비회원 예약하기⟩
[환자] 이름, 주민등록번호(외국인등록번호) 또는 이름, 병원등록번호
[예약자] 이름, 휴대전화,주요증상, 남기고싶은말

⟨대리 예약하기⟩
예약자 이름, 환자 이름, 주민등록번호(또는 외국인등록번호), 병원등록번호

⟨전화예약⟩
[14세 이상 신규환자]
이름, 주민등록번호, 휴대폰 번호, 주소, 상담 녹취데이터
[14세 미만 신규환자]
이름, 주민등록번호, 휴대폰 번호, 주소, 환자와의 관계, 보호자 휴대폰번호, 상담 녹취데이터
[외국인 신규환자]
이름, 생년월일, 성별, 휴대폰번호, 국적, 여권번호, 상담 녹취데이터
[기존환자]
발신번호, 상담 녹취데이터
•진료서비스의 제공을 위하여 수집한 경우 : 의료법 제22조(진료기록부 등)
의료법 시행규칙 제15조(진료기록부 등의 보존)의 보관기간에 따름
•첫 예약 후 미내원한 경우: 1개월 녹취 데이터의 경우 파기 시점 도래 시 자동 파기
선택항목 ⟨전화예약⟩
[14세 이상 신규환자]
환자와의 관계, 보호자 휴대폰 번호
[외국인 신규환자]
외국인등록번호, 외국인 거소증 번호
건강증진센터 서비스 필수항목 [건강검진 비회원 예약]
성명, 생년월일, 성별, 주소, 휴대전화번호, e-mail
[건강검진 전화 상담 신청]
성명, 생년월일, 성별, 휴대전화번호
[건강검진 e-mail 상담]
성명, e-mail
•의료법 시행규칙 제15조(진료기록부 등의 보존)의 보관기간에 따름
(단, 건진예약 후 미 방문 시 1개월 보관 후 파기)
•건강검진 전화 상담 : 전화상담 신청 취소 시까지
•건강검진 e-mail 상담 : e-mail 상담 취소 시까지
선택항목 [건강검진 전화 상담 신청]
신청자와의 관계, 유선전화번호
•건강검진 전화 상담: 전화상담 신청 취소 시까지
홈페이지 회원가입 필수항목 [만 14세 이상]
이름, ID, 비밀번호, 성별, 생년월일, 휴대전화번호, e-mail
[만 14세 미만]
이름, ID, 비밀번호, 성별, 생년월일, 휴대전화번호, e-mail, 법정대리인(보호자)의  전화번호, 출생년도
회원 가입기간
(탈퇴 후 즉시 파기 / 1년 이상 미이용 시 개인정보 분리 보관 1년 후 파기)
단, 중복가입 방지를 위해 ID는 영구 보유
선택항목 성명, 연락처, E-mail
홈페이지 내 본인 인증 필수항목 [본인인증]
- 본인인증, CI, DI
이름, 생년월일, 성별, 통신사, 휴대전화번호
- 아이핀 인증
[필수항목]
아이디, 비밀번호, 휴대전화번호, 본인인증, CI, DI
홈페이지 학술행사 신청 이력 관리 필수항목 성명, 소속, 휴대전화, e-mail, 의사면허번호, 병원주소, 자격사항 학술행사 종료 시까지
조문작성 필수항목 작성자명, 연락처 빈소 사용 종료 시까지
R&D사업단 홈페이지
- 기술요청문의
필수항목 소속, 이름, 직위, 연락처, e-mail 기술 요청 철회 시까지
서울아산병원 앱 회원가입 필수항목 [만 14세 이상]
이름, ID, 비밀번호, 성별, 생년월일, 중복가입확인정보(DI), 암호화된 동일인 식별정보(CI), 휴대전화번호
[만 14세 미만]
이름, ID, 비밀번호, 성별, 생년월일, 중복가입확인정보(DI), 암호화된 동일인 식별정보(CI), 휴대전화번호, 법정대리인의 성명, 생년월일
[소셜회원가입의 경우 추가 수집]
카카오: CI, DI
네이버: CI, DI, 이메일, 이름
구글: CI, DI, 이메일, 이름, 언어 환경설정, 프로필사진
애플: CI, DI, 이름
이용기간 : 회원 가입기간 (탈퇴 후 즉시 파기 / 1년 이상 미이용 시 개인정보 분리 보관)
선택항목 애플: 이메일
카카오: 이메일(카카오계정), 프로필정보
서울아산병원 앱 서비스 제공 필수항목 병원등록번호 이용기간 : 회원 가입기간 (탈퇴 후 즉시 파기 / 1년 이상 미이용 시 개인정보 분리 보관)
선택항목 혈당, 혈압, 맥박, 키, 체중, 체질량지수, 심혈관질환 위험도, 대사 증후군, 알레르기, 복용약, 인슐린 투약, 설문지, 메모내용, 생활습관점검, 천식 최대호기유속측정, 천식증상 및 천식약물, 아토피 증상 및 아토피 약물, 아토피 부위 사진, 차량번호
홈페이지, 모바일 앱 서비스 이용에 대한 통계 수집 자동수집 서비스 이용기록, 접속 로그, 쿠키, 접속 IP정보 목적 달성 시 폐기
입사지원 시 수집항목 필수항목 이름, 생년월일, 성별, 비밀번호, 전화번호, 휴대폰번호, 국적, 이메일, 사진, 주소, 종교, 취미, 특기, 장애여부, 수상경력, 학력사항, 성적, 가족사항, 자격사항, 경력사항, 병역사항 •보유기간 : 채용절차 종료 후 6개월
•보유이유 : 상시인재풀 등 향후 채용 가능 자원의 관리
주차 등록 필수항목 이름, 병원등록번호, 주소, 생년월일, 진료일, 차량번호 병원등록번호 파기 시까지
고객의 소리 작성 필수항목 [홈페이지]
이름, 연락처, 이메일주소, 환자관계, 환자명, 병원등록번호, 생년월일
[서울아산병원앱]
이름, 연락처, 이메일주소, 환자관계, 환자명, 병원등록번호, 생년월일
정보 주체 요청 시 폐기
직원 칭찬 필수항목 작성자 이름, 칭찬 직원 이름, 연락처, 이메일주소, 환자관계, 환자명, 병원등록번호, 장소(부서/병동) 정보 주체 요청 시 폐기
자원봉사자 등록 및 실적 관리 필수항목 이름, 생년월일, 집주소, 집연락처, 휴대전화번호 사회복지사업법 시행령 제25조의2
후원 필수항목 [메일 문의]
이름, 연락처
[후원약정서]
이름, 생년월일, 또는 사업체명, 사업자번호, 주소, 전화번호, 이메일
•정보 주체 요청 시 폐기
•후원 종료 후 5년
•(진료협력센터)진료의뢰, 환자조회 및 회원제 서비스 이용에 따른 본인 확인 절차에 사용
•(진료협력센터)간편예약, 진료정보 조회 등 홈페이지 회원제 서비스 제공
•(진료협력센터)건의사항, 불만처리 등을 위한 의사소통 경로로 이용
•(진료협력센터)서비스 이용에 대한 통계
필수항목 면허종류, 면허번호, 이름(의사), 진료과, 생년월일, 성별, 소속병원, 휴대폰번호, 이메일 •회원가입 정보의 경우: 회원 탈퇴 시 까지
•진료서비스의 제공을 위하여 수집한 경우 : 의료법에 명시된 진료기록 보관 기준에 준함
선택항목 전문의번호, 세부전공, 졸업년도, 수련병원, 수련년도, 주요경력, 출신학교
(진료협력센터)진료외 의학정보 안내 및 홍보 마케팅 자료 제공 선택항목 이름(의사), 이메일, 휴대전화번호, DM수신여부 동의 철회 시 까지
의무기록사본발급을 위한 신청자 본인 확인 및 제출서류의 확인 필수항목 ⟨환자 본인⟩
기록열람이나 사본발급을 요청하는 자의 신분증 사본 혹은 온라인 상의 본인인증
⟨친족 및 대리인⟩
   - 신청인 신분증 사본(여권, 운전면허증, 주민등록증 등)
   - 가족관계 증명서, 주민등록표 등본 등 친족관계 확인 서류(가족관계서류는 환자 또는 신청인 기준으로 발급, 건강보험증 확인 불가능)
   - 환자가 자필 서명한 동의서(만 14세 미만의 미성년자의 경우 제외)
•의료법 시행규칙 제15조 “진료에 관한 기록의 보존”에 준하여 보유
•제출한 구비서류는 3년 보관 후 파기
•온라인 사본 PDF
   - 출력일 90일경과
   - 미출력 14일결과
   - 미결제 14일 경과
•온라인 결제 내역 5년 보관 후 파기
무선 네트워크 이용 시 접속 인증 필수항목 아이디, 비밀번호, 전화번호, MAC 아이디 생성일로부터 1년 후 파기
(아산생명과학연구원 통합연구관리시스템)
회원제 서비스 이용에 따른 본인 확인
필수항목 ID, 비밀번호, 이름, 영문이름, E-mail 주소, 휴대전화번호 회원 가입기간
선택항목 소속, 전화번호 회원 가입기간
연구 관련 정보 제공(연구자 소속 CRC) 필수항목 연구자 소속과, 연구자명, 이름, 영문이름, 아이디, 비밀번호, E-mail 주소, 휴대전화번호, 문자 정보 수신 회원 가입기간
선택항목 e-mail 정보 수신, 회사전화번호, 사진, PI 여부, 연구책임자 이름, 서명파일 회원 가입기간
연구의뢰, 연구 수탁 필수항목 기관명, 부서, 직위, 이름, 영문이름, 아이디, 비밀번호, e-amil주소, 휴대전화번호, 문자 정보 수신 회원 가입기간
선택항목 e-mail 정보 수신, 회사전화번호, 사진, PI 여부, 연구책임자 이름, 서명파일 회원 가입기간
연구원 방문 필수항목 방문 대표자의 기관명, 이름, 직위/직책, 실무 담당자의 이름, 직위/직책, 전화번호 회원 가입기간
선택항목 일반 방문자의 기관명, 이름, 직위/직책 회원 가입기간
임상시험 종사자 교육 필수항목 이름, 소속기관, 소속부서, 연락처, e-mail주소 회원 가입기간
IRB 위원 위촉 필수항목 이름, 경력, 교육이수 이력 위원 해촉일로부터 3년
IRB 위원 심의비 처리 필수항목 이름, 계좌번호, 신분증 사본 지급완료 후 1년

※ 진료의뢰서, 홈페이지, 어플리케이션, 서면양식, 팩스, 전화, 상담 게시판, 이메일, 이벤트 응모 생성정보 수집 툴 등과 같은 방법으로 개인정보를 수집합니다.

관계법령의 규정에 의하여 보존할 필요가 있는 경우, 병원은 아래와 같이 관계법령에서 정한 일정한 기간 동안 아래의 정보를 별도 보관합니다.

관계법령의 규정에 의하여 보존할 필요가 있는 경우, 병원은 아래와 같이 관계법령에서 정한 일정한 기간 동안 아래의 정보를 별도 보관합니다.
관련근거 보유목적 보유 및 이용기간
통신비밀보호법 인터넷 로그기록 및 접속지 추적자료 3개월
근로기준법 제39조 및 동법 시행령 제19조 경력증명서 발급 3년 또는 정보주체가 동의한 보관 기간

법령 상의 의무 준수를 위해 정보주체의 동의 없이 개인정보를 포함한 주민등록번호, 고유식별정보, 민감정보를 수집하고 이용할 수 있습니다.

2. 만 14세 미만 아동의 개인정보 처리에 관한 사항

병원은 만 14세 미만 아동에 대해 개인정보를 수집할 때 아동이 이해하기 쉬운 평이한 표현으로 작성된 별도의 양식을 통해 이루어지고 있으며, 법정대리인의 동의를 얻어 해당 서비스 수행에 필요한 최소한의 개인정보를 수집합니다.

[필수항목]
- 법정대리인의 출생연도, 휴대전화번호

병원은 만 14세 미만 아동의 개인정보를 수집할 때에는 아동에게 법정대리인의 이름, 연락처와 같이 최소한의 정보를 요구할 수 있으며, 다음 중 하나의 방법으로 적법한 법정대리인이 동의하였는지를 확인합니다.

  • 동의 내용을 게재한 인터넷 사이트에 법정대리인이 동의 여부를 표시하도록 하고 법정대리인의 휴대전화 본인인증 등을 통해 본인 여부를 확인하는 방법
  • 그 밖에 위와 준하는 방법으로 법정대리인에게 동의 내용을 알리고 동의의 의사표시를 확인하는 방법

아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정 및 삭제를 요청할 수 있습니다. 아동의 개인정보를 열람·정정, 삭제하고자 할 경우에는 회원정보수정을 클릭하여 아동의 개인정보를 열람·정정, 삭제하실 수 있습니다.

3. 개인정보의 제3자 제공에 관한 사항

병원은 정보주체의 개인정보를 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.

병원은 응급의료에 관한 법률 제11조에 따라 응급환자를 다른 의료기관으로 이송할 경우 이송받는 의료기관에 진료에 필요한 의무기록을 제공할 수 있습니다.

병원은 의료법 제21조 제3항 각 호에 해당하는 경우 환자에 관한 기록을 열람하게 하거나 사본을 내주는 등 내용을 확인할 수 있도록 하고 있습니다.

병원은 생명윤리 및 안전에 관한 법률 제18조에 따라 인간대상연구를 수행하는 경우 정보주체의 서면동의와 동법에 따른 기관위원회의 심의를 거쳐 참여자의 개인정보를 제3자에게 제공할 수 있습니다.

병원은 개인정보 보호법 제17조 제1항에 따라 제3자에게 개인정보를 제공하는 경우, 정보주체의 동의를 받거나 제15조제1항제2호(법률 규정 또는 법령 상 의무 준수), 제3호(공공기관 소관업무 수행), 제5호(급박한 생명·신체·재산상 이익), 제6호(개인정보처리자의 명백히 정당한 이익 달성), 제7호(공중위생 등 공공의 안전과 안녕을 위하여 긴급한 필요)에 따라 개인정보를 수집한 목적 범위 내에서 동의 없이 제3자에게 제공할 수 있습니다.

병원의 개인정보 제3자 제공 현황
제공받는 자 이용 목적 제공하는 개인정보 관련 근거 및 보유ㆍ이용기간
1365 자원봉사포털 자원봉사실적 관리 [자원봉사자 정보]
성명, 생년월일, 집주소, 집연락처, 핸드폰 등
사회복지사업법 시행령 제25조의2
건강보험심사평가원 난임시술 의료기관 평가
및 난임시술 통계관리
[난임시술기록지]
환자 성명, 병원등록번호, 생년월일, 난임시술 관련 진료내역등
모자보건법 제11조3, 제11조6
모자보건법 시행규칙 제12조, 제12조6
조건부 선별검사인 차세대염기서열 검사 기관 승인 검사실시 내역 및 내부평가 보고서 보건복지부 고시 제2020-005호(2020.1.7)
「선별급여 지정 및 실시 등에 관한 기준」
건강보험심사평가원 공고 제2019-186호(2019.6.11)
「차세대염기서열분석 기반 유전자 패널검사 실시 승인기관 관리에 관한 사항」
의약품 처방·조제 단계에서 환자의 처방(의약품) 정보를 의약품안전사용서비스(DUR) 시스템으로 실시간 전송하고 점검 결과를 제공받아 부적절한 약물사용 여부 확인 [환자 정보]
성명, 주민번호, 주 질병·부상, 질병분류기호 및 임부 여부, 처방·조제 내역]
(의약품 명칭, 1회 투여량, 1일 투여횟수, 총 투여일수)]
[직원 정보]]
성명, 면허번호, 의료인(약사) 면허 종별구분
의료법 제18조2, 의료법 시행규칙 제13조2, 약사법 제23조2, 약사법 시행규칙 제15조2, 약사법 제23조3, 약사법 시행규칙 제15조3
경찰서 폭행사건수사, 절도사건수사, 교통사고 조사 등 관련 CCTV 녹화영상 형사소송법 제199조(수사와 필요한 조사)
경찰관직무집행법 제8조(사실의 확인 등)
개인정보보호법 제18조 제2항 제3호
고용노동부 고용보험 자격득실, 고용보험료 납부, 고용보험료 연말정산, 고용노동부 지원금 신청, 육아휴직 및 출산휴가 급여 신청, 임산부 야간·휴일근로 인가, 퇴직 정산, 이직신고서 제출, 퇴사확인서 제출, 보수총액신고 성명, 급여, 통상임금, 입사/퇴사일, 주민등록번호(장애인), 체류자격(외국인), 주소, 연락처, 근무월수, 연간근로소득, 근로자보수, 휴직사유, 휴직 및 산휴기간, 사직사유, 고용구분 및 계약만료일, 주소정근로시간, 부서, 생년월일, 출산일(예정일)·유·사산일, 과거 급여 내역(최소 3년치), 근로자 자녀 주민등록번호(직장 보육시설 지원금 등 신청용), 육아기 근로시간 단축 기간 고용보험법 제15조, 제42조, 제71조, 제75조
국민건강보험공단 건강보험 자격득실, 건강보험 피부양자 취득, 보험료 납부, 과납진료비 환급, 보험료 연말정산, 건강검진신고, 휴/복직신고, 퇴직 정산, 해외출입국시 보험료 감면, 보수총액신고 성명, 주민등록번호, 입사/퇴사/휴직/복직일, 국적, 체류자격(외국인), 연락처, 피부양자 성명, 피부양자 주민등록번호, 휴직사유, 근로자보수, 근무월수, 급여계좌, 연간근로소득, 휴직기간 보수, 해외출입국일자, 과거 급여 내역(최소 3년치) 국민건강보험법 제7조, 제8조, 제9조, 제10조, 제74조, 제94조
간호간병통합서비스 병동 제공인력 운영현황 및 배치기준 준수여부 확인 병원등록번호, 생년월일, 상병코드 등 의료법 제4조의2,
동법 시행규칙 제1조의4,
제1조의5
상병 발생경위 확인 성명, 생년월일, 진료기록 및 영상 CD 국민건강보험법 제96조, 의료법 제21조3항 제4호
국민건강보험공단
건강보험심사평가원

환자경험평가 대상자

성명, 환자전화번호 등 국민건강보험법 제13조, 제43조, 제56조, 의료급여법 제5조, 제11조, 제33조, 의료법 제21조, 국민건강보험법 제 63조,개인정보보호법 제15조, 제18조, 통계법 제33조
국민건강보험공단 건강보험심사평가원 자치단체(시,군,구청) 급여비용 심사ㆍ지급ㆍ대상여부 확인 및 적정성평가 성명, 주민등록번호, 진단명, 진료내역 등 국민건강보험법 제13조, 제43조, 제56조, 의료급여법 제5조, 제11조, 제33조, 의료법 제21조, 국민건강보험법 제 63조,개인정보보호법 제15조, 제18조, 통계법 제33조
국민연금공단 장애등록심사,
국민연금급여(장애.유족연금) 지급
[진료기록 정보]
성명, 생년월일, 진료기록 및 영상 CD
국민연금법제123조제2항
의료법 제21조3항14호
국민연금 직장가입자 자격득실, 보험료 납부, 과납진료비 환급, 휴/복직신고, 사업장 이중가입으로 인한 보험료 조정, 보수총액신고 성명, 급여, 입사/퇴사일, 주민등록번호(장애인), 체류자격(외국인), 주소, 연락처, 국적, 근무월수, 연간근로소득, 근로자보수, 휴직일자, 휴직사유 국민연금법 제21조
국세청 연말정산용 후원금 신고 성명, 주민등록번호, 집주소, 집연락처, 핸드폰 등 소득세법 제160조의3
근로복지공단 요양급여비용신청, 산재보험 유족급여 지급 성명, 생년월일, 진료기록 및 영상 CD 의료법 제21조3항 8호
산재보험자격득실, 산재보험료 납부, 산재보험료 연말정산, 산휴, 휴직신고, 산재 신고, 보수총액신고 성명, 사번, 급여, 입사/퇴사일, 주민등록번호(장애인), 체류자격(외국인), 주소, 연락처, 근무월수, 연간근로소득, 근로자보수, 휴직사유, 휴직 및 산휴기간, 고용구분 및 계약만료일, 주소정근로시간 산재발생일, 진단명, 사고 발생내용, 진료기록, 재해자 계좌번호 및 사업장 계좌번호, 은행 고용보험 및 산업재해보상보험의 보험료징수 등에 관한 법률 제11조, 산업재해보상보험법 제6조, 제116조 등
급여비용 심사ㆍ지급ㆍ대상여부 확인 [진료기록 정보]
성명, 주민등록번호, 진단명, 진료내역 등
산업재해보상보험법 제31조
대한응급의학회 전공의수련실태조사 *전문의 - 성명, 직위, 생년월일, 응급의학 전문의 취득번호, 전문의 취득년도, 임명년월, 실무경력(수련병원명, 근무기간)
*전공의 - 성명, 년차, 면허번호, 성별, 졸업의대, 워크샵/학술대회 참석자 명단, 전공의 인증 자격증 소지자 명단, 근무표 등
이용목적 달성시까지
의료법, 전문의의 수련 및 자격 인정 등에 관한 규정
전공의의 수련환경 개선 및 지위 향상을 위한 법률
대한적십자사,
한마음혈액원
수혈을 위한 지정 헌혈 환자명, 혈액형, 병동, 병원등록번호 10년
법원 또는 수사기관 압수수색영장 압수수색영장 집행 관련 자료(개인정보 포함) 형사소송법 제215조
보건복지부, 국립중앙의료원 연구과제 진행 참여자 성명, 주민등록번호, 계좌번호, 주소 등 과제 보관기간 방침에따라 5년에서 10년, 보조금관리에 관한 법률 시행령 제19조(고유식별정보의 처리)
서울지방고용노동청, 서울동부지청 사업체의 정상적인 경영 활동에 필요한 부족인원의 규모 등을 조사하여 인력 부족 해소를 위한 고용 정책 기초자료 및 정책 개발에 활용 성명, 근무 부서, 직위 또는 직급, 직무 내용 등 통계법 제18조
서울지방보훈청 취업보훈대상자 입퇴사 신고 성명, 생년월일, 주민등록번호, 연락처, 주소, 근무 부서, 직위 또는 직급, 직종, 입퇴사 일자, 월 급여 등 국가유공자등예우및지원에관한법률 제37조제2호 및 동법시행령 제61조의2 규정
서울특별시 응급환자 질환별 비상진료시스템 구축 및 운용, 응급의료기관 국고보조금 지원 관리, 지역응급의료기관평가, 생물테러 지정감시의료기관 운영비 지원 성명, 사번, 직급, 연락처, 재직증명서, 경력증명서, 자격증, 의무기록 열람, 응급실 도면, 당직표, 급여지급내역, 급여계좌, 근무일정표, 계좌번호 등 이용목적 달성시까지, 보조금관리에 관한 법률 시행령 제19조(고유식별정보의 처리)
송파(강동)경찰서 신규 입사자의(의료인) 성범죄 및 아동학대 관련 범죄전력조회 성명, 주민등록번호, 직종 등 아동청소년의 성보호에 관한 법률 56조
송파구 보건소 수혈감염 역추적조사 [수혈자 정보]
성명, 주민등록번호, 주소, 전화번호, 진단명, 사인 및 사망일 등
혈액관리법 제8조의2, 혈액관리법 시행규칙 제2조의2, 제7조 및 별표 1의2, 질병관리요인 채혈금지대상자 범위 지정 고시(보건복지부 고시)
송파구 보건소, 질병관리본부 특정수혈부작용 조사 [수혈자 정보]
성명, 주민등록번호, 주소, 전화번호, 진단명, 수혈전 검사 기록지. 특정수혈부작용 진단검사기록지, 치료적 의무기록, 수혈 혈액번호 의무기록
혈액관리법 제10조 제1항, 혈액관리법 시행규칙 제13조 제1항
아산사회복지재단산하병원(강릉, 정읍, 보령, 홍천, 보성, 금강, 영덕) 진료비 감액대상여부 확인 소속, 성명, 사번, 입사일, 퇴직일, 핸드폰, 부서, 직위, 생년월일 등 의료법 제22조(진료기록부 등)
의료법 시행규칙 제15조(진료기록부 등의 보존)의 보관기간에 따름
중앙암등록본부 국가 암환자 통계 산출 [암등록 신고내역]
나이, 주민등록번호, 이름, 성별, 외국인여부(주민등록번호 뒷자리로 자동체크), 직업, 주소(상세주소 제외) 초진연월일, 진단경로, 원발부위, 편측/양측성, 조직학적진단, 분화도, 사망년월일, 사망원인, 진단방법, 치료시행여부, 치료종류, SEER병기, TNM, Stage병기, 전이부위
암관리법 제14조
질병관리청 법정 감염병 보고 [법정 감염병 정보]
성명, 주민등록번호, 주소, 연락처, 진단명, 진료내역과 같은 의무기록 제반 관련정보
감염병 예방 및 관리에 관한 법률 제11조,16조, 18조, 76조
심정지사례 의무기록조사 [진료기록 정보]
병원등록번호 , 진단명, 진료내역과 같은 의무기록 제반 관련정보
통계법 제18조, 제23조, 개인정보보호법 제58조
특정수혈부작용 조사 [진료기록 정보]
병원등록번호 , 진단명, 진료내역과 같은 의무기록 제반 관련정보
혈액관리법 제8조의2, 시행령 제10조의2
퇴원손상 심층조사 [퇴원손상 심층조사]
생년월일, 우편번호, 진단분류코드, 수술분류코드, 진료내역과 같은 의무기록 제반 관련정보
통계법 제18조, 제23조, 제26조, 개인정보보호법 제58조, 혈액관리법 제8조의2, 시행령 제10조의2
장기 및 조직 통합관리, 기증자 및 수혜자 매칭 관리 업무 기관장 및 직원성명, 주민등록번호, 면허번호, 이메일, 연락처, 주소, 소속, 직위 장기등 이식에 관한 법률 제30조의2, 장기등 이식에 관한 법률 시행령 제29조의2
질병관리청, 국립중앙인체자원은행 미래 보건의료 R&D에 활용될 인체자원 확보 성명, 성별, 생년월일(일자는 -01로처리), 채취일자, 진단코드, 수술코드, 신생물의형태학적분류코드, 인체유래물등의 기증동의서 날짜 생명윤리법 제 2조 11호, 생명윤리법 시행령 제 16조 제 1항, 생명연구자원법 제 8조 제 2항 제 3호, 생명윤리법 제 44조 제 4항
타기관(공공기관 등) 퇴직자 전력조회 성명, 생년월일, 직종, 최종학력, 근무연한, 근무형태, 근무연월, 직위, 근무처, 기타사항, 고용구분(요청시) 지방공무원보수규정 제9조의2
통계청 사망원인 보완조사 [진료기록 정보]
영아성명, 영아 주민등록번호, 주소, 사망일자, 사망장소, 사망시간, 다태상태, 총 출생순위, 분만방법, 임신주수, 출생 시 체중, 사망원인, 분만시간, 출생시 두위, 출생시 신장, 아프가점수, 산전관리, 직전 임신 결과, 모의 임신·분만기간 중 질환, 모의 임신 중 혈압, 모의 임신 중 체중, 모 주민등록번호, 모 신장, 흡연력, 배우자유무, 최종학력, 직업, 국적
통계법 제17조, 제25조, 제26조
한국방사선진흥협회 법정 교육 신청 성명, 주민등록번호, 전화번호, 이메일주소 원자력안전법 시행령 제155조의2, 이용목적 달성시까지
한국원자력안전아카데미 법정 교육 신청 성명, 주민등록번호, 전화번호, 이메일주소 원자력안전법 시행령 제155조의2, 이용목적 달성시까지
한국원자력안전재단 방사선작업종사자 등록 정보, 법정 교육 신청, 건강진단 결과 보고 등 성명, 주민등록번호, 전화번호, 이메일주소, 건강진단 정보, 방사선작업종사자 건강진단서 원자력안전법 시행령 제155조의2, 이용목적 달성시까지
한국장기조직기증원 뇌사장기기증자 관리 지원 병원등록번호, 환자이름, 주민등록번호, 주소, 전화번호, 휴대폰번호, 대상환자 의무기록 제반 관련정보 장기등 이식에 관한 법률 제30조의2, 장기등 이식에 관한 법률 시행령 제29조의2
혈액원 헌혈자 신고, HLA적합성분채혈혈소판 공급 요청 [헌혈자 정보]
성명, 주민등록번호, 집주소, 집연락처, 핸드폰, 혈액검사정보, 헌혈증서번호 등
[수혈자 정보]
환자병, 병원등록번호, HLA-A,B Serologic Specificities
혈액관리법 제8조

4. 개인정보 처리 업무의 위탁에 관한 사항

병원은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

병원의 개인정보 위탁처리 기관 및 위탁업무 내용
업체 및 기관 위탁업무 내용 위탁 기간
㈜엠투아이티 AMIS 운영 업무 지원 위탁계약 종료시까지
㈜지음솔루션 AMIS 운영 업무 지원 위탁계약 종료시까지
유젠스 DB 유지보수 위탁계약 종료시까지
스토어텍 DISK 유지보수 위탁계약 종료시까지
트인시스템즈 DISK 유지보수 위탁계약 종료시까지
효성인포메이션 DISK 유지보수 위탁계약 종료시까지
비트라이스 NT 서버 유지보수 위탁계약 종료시까지
디알씨티에스 PC 및 주변기기 유지보수 위탁계약 종료시까지
녹십자 PIK3CA유전자검사 위탁 위탁계약 종료시까지
지티솔루션㈜ RPA(병상배정 자동화) 유지보수 위탁계약 종료시까지
지티플러스 Weblogic 유지보수 위탁계약 종료시까지
㈜한일원자력 개인피폭선량계 판독 및 보고 업무 협력 위탁계약 종료시까지
한강프로세스 건강강좌 위탁계약 종료시까지
로젠택배 건강검진 준비물 택배 발송 위탁계약 종료시까지
신성약품㈜ 경장영양액제 배송업무 위탁 위탁계약 종료시까지
현대해상화재보험㈜ 단체상해보험 가입 및 탈퇴 관련 보험계약 종료시까지
서초메가스터디학원 대학 입시컨설팅 위탁계약 종료시까지
㈜퓨쳐누리 도서관 전산프로그램 유지보수 위탁계약 종료시까지
나일소프트 로그 수집, 관리, 모니터링 위탁계약 종료시까지
레몬헬스케어
재위탁 : NICE평가정보, CS쉐어링, 모바일타운
모바일 의료정보시스템 운영 및 프로그램 개발 위탁계약 종료시까지
에이아이소프트 백업 시스템 유지보수 위탁계약 종료시까지
정보라인 백업 시스템 유지보수 위탁계약 종료시까지
큐라인 병원보 발송 (동문 대상) 위탁계약 종료시까지
한걸음기획 병원보 발송 (동문 대상) 위탁계약 종료시까지
㈜코세스 보안 및 면회객 안내 위탁계약 종료시까지
GNIT 서버 유지보수 위탁계약 종료시까지
디엠아이시스템즈 서버 유지보수 위탁계약 종료시까지
이라스원 서버 유지보수 위탁계약 종료시까지
쿨하우스연수원 서브인턴 숙소 관리 위탁계약 종료시까지
위즈돔 셔틀버스 예약 등 관련 서비스 제공 위탁계약 종료시까지
에스넷시스템 스마트 출입관리 시스템 개발 및 유지보수 위탁계약 종료시까지
에이치디씨랩스㈜ 기숙사 경비, 스포츠센터 운영 위탁계약 종료시까지
㈜컨빈코리아 심포지엄 위탁계약 종료시까지
비즈톡 알림톡 발송 위탁계약 종료시까지
킨더슐레보육경영연구소 어린이집 운영 위탁계약 종료시까지
㈜S갈렙ABC 원가프로그램 유지보수 위탁계약 종료시까지
㈜엔투솔루션 원외접속 솔루션 유지보수 위탁계약 종료시까지
SCL 위암 검사(nProfiler1) 의탁 위탁계약 종료시까지
협진무약 유방암 검사(MammaPrint) 위탁 위탁계약 종료시까지
비엠에스 유방암 검사(Oncotype DX) 위탁 위탁계약 종료시까지
㈜ 한국정보인증
재위탁 : NICE평가정보, 토스페이먼츠, KG모빌리언스, LG, 마이더스소프트
의무기록 온라인 사본발급 서비스 제공 위탁계약 종료시까지
한국정보통신(이지페이) 의약품 임상시험 종사자 교육비 결제 위탁계약 종료시까지
한국정보통신㈜ 의약품 임상시험 종사자 교육비 결제
병원비 신용카드 결제/환불 정보 전송
위탁계약 종료시까지
한양대학교병원 인턴 채용 검진, 직원 특수건강검진 위탁계약 종료시까지
롯데정보통신㈜ 임상시험센터 CTMS 유지보수 위탁계약 종료시까지
현대정보기술 임상시험센터 CTMS 유지보수 위탁계약 종료시까지
고우IT 임상연구심의위원회 eIRB 유지보수 위탁계약 종료시까지
㈜교보문고 전자책 솔루션 유지보수, 인턴 진료지침서 e-book 위탁계약 종료시까지
㈜케이티아이에스 전화예약 업무, 전화교환 업무 위탁계약 종료시까지
㈜ 이너케어 정신건강평가검사 수탁 위탁계약 종료시까지
㈜현대씨앤알 주차관리 위탁계약 종료시까지
㈜다래파크텍 주차설비보수 위탁계약 종료시까지
㈜휴넷 직원 e-learning/신입직원 기본과정/신규간호사 모바일앱 교육/신입간호사 VR교육 입과,
의약품 임상시험 종사자 온라인 교육
위탁계약 종료시까지
하나로 의료재단 직원 야간근무 특수건강검진 위탁계약 종료시까지
㈜이지웰페어 직원복지몰(베네피아) 운영 위탁계약 종료시까지
BMS 진단검사의학과 검사 전산5년
결핵연구원 진단검사의학과 검사 내부규정3년
녹십자 지놈 진단검사의학과 검사 전산10년
서울의과학연구소
재위탁 : 삼성서울병원, 서울대학교병원
진단검사의학과 검사 전산 10년,
의뢰서및 동의서 4~5년
이원의료재단 진단검사의학과 검사 의뢰서 3개월,
전산 위탁계약 종료시까지
씨젠의료재단 진단검사의학과 검사, 항암제 감수성검사 위탁 전산5년, 의뢰서2년
메디탑서비스연구소 진료면담컨설팅(의사직, 일반직 대상) 위탁계약 종료시까지
십일번가㈜ 진료비 결제(하이패스 서비스 포함)를 위한 금융정보저장서비스 5년
㈜케어맥스 진료비수납, 환급, 진료예약 및 환자이송
외래·입원 등록 및 예약, 진료 및 퇴원수납, AMB 배차 등
위탁계약 종료시까지
㈜이지메디컴 진료재료 구매 및 물류 대행 위탁 위탁계약 종료시까지
㈜마이다스인
재위탁 : 코리아크레딧뷰로, 넷퍼씨, 한주홀딩스, 자인원, Amazon Web Services
채용 플랫폼 제공, 인턴 필기시험 위탁계약 종료시까지
판다비즈 최종결과판정지 중국어 번역 번역 완료 시 파기
㈜와우보스 컨시어지 서비스 위탁계약 종료시까지
㈜리브어게인 컨시어지 서비스 위탁계약 종료시까지
㈜코리아헬스케어서비스 컨시어지 서비스 위탁계약 종료시까지
(주)아이에이치파트너스 컨시어지 서비스 위탁계약 종료시까지
㈜엔에스스마트 키오스크 유지보수 위탁계약 종료시까지
이엑티브 통합 백업 시스템 유지보수 위탁계약 종료시까지
㈜박스터 투석액 배송업무 위탁 위탁계약 종료시까지
프레제니우스 메디칼 케어 투석액 배송업무 위탁 위탁계약 종료시까지
녹십자의료재단 핵의학혈액검사 검사 위탁계약 종료시까지
삼광의료재단
재위탁 : 이원의료재단
핵의학혈액검사 위탁 위탁계약 종료시까지
한국모바일인증 홈페이지 본인인증 위탁계약 종료시까지
㈜현대그린푸드 환자 식이 배식 위탁계약 종료시까지
㈜한국리서치 환자경험 상시평가 및 병원 의료서비스 만족도 조사 위탁계약 종료시까지
KT
재위탁 : 솔루텍
녹취시스템 유지보수 위탁계약 종료시까지
SCI평가정보 홈페이지 본인인증, 진료비 추심 관련 업무 위탁계약 종료시까지
고려신용정보 진료비 추심 관련 업무 위탁계약 종료시까지
㈜지음솔루션 ARIS 유지보수 위탁계약 종료시까지
㈜새롬정보시스템 연구자 Directory 위탁계약 종료시까지
오픈마루 WEB/WAS 서버 유지보수 위탁계약 종료시까지
애니파이브 특허 및 사업화솔루션 유지보수 위탁계약 종료시까지
위즈코어 클라우드서버 유지보수 위탁계약 종료시까지
디엠아이시스템즈 UNIX 서버 유지보수 위탁계약 종료시까지
리눅스데이터시스템 서버 유지보수 위탁계약 종료시까지
유젠스 DB 유지보수 위탁계약 종료시까지
씨엔토트시스템 DISK 유지보수 위탁계약 종료시까지
비웍스 통합 백업 시스템 유지보수 위탁계약 종료시까지
티에스라인 통합 백업 시스템 유지보수 위탁계약 종료시까지
지란지교시큐리티 파일공유솔루션 유지보수 위탁계약 종료시까지
코난테크놀로지 통합검색엔진 유지보수 위탁계약 종료시까지
마크애니 화면캡처방지 유지보수 위탁계약 종료시까지
에이아이소프트 통합 백업솔루션 유지보수 위탁계약 종료시까지
파수닷컴 개인정보암호화 유지보수 위탁계약 종료시까지
나일소프트 통합로그 유지보수 위탁계약 종료시까지
씨엠티정보통신 서버 접근제어 유지보수 위탁계약 종료시까지
웨어밸리 DB 접근제어 유지보수 위탁계약 종료시까지
지티플러스 APM(제니퍼) 유지보수 위탁계약 종료시까지
엑셈 DB모니터링 유지보수 위탁계약 종료시까지
브레인즈스퀘어 SMS(시스템모니터링) 유지보수 위탁계약 종료시까지
엔시큐어 ESM 유지보수 위탁계약 종료시까지
Lsware 원격제어 차단 유지보수 위탁계약 종료시까지
휴넷 의약품 임상시험 종사자 온라인 교육 위탁계약 종료시까지
한국정보통신㈜ 의약품 임상시험 종사자 교육비 결제 위탁계약 종료시까지

병원은 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

5. 개인정보의 추가적인 이용·제공 판단 기준

※ 개인정보의 추가적 이용·제공이 지속적으로 발생하는 경우, 아래와 같은 사항을 고려한 판단기준을 개인정보 처리방침에 공개하도록 하겠습니다.

1. 당초 수집 목적과 관련성이 있는지 여부

2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부

3. 정보주체의 이익을 부당하게 침해하는지 여부

4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부

6. 개인정보의 파기 절차 및 방법에 관한 사항

병원은 보유기간의 경과, 처리목적 달성, 폐업 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)에 옮기거나 보관장소를 달리하여 보존합니다.

병원은 폐업 또는 휴업 신고를 할 때에는 기록·보존하고 있는 진료기록부, 조산기록부, 간호기록, 그 밖의 진료에 관한 기록을 관할 보건소장에게 이관합니다.

개인정보 파기의 절차 및 방법은 다음과 같습니다.

  • [파기 절차]
    - 서비스 가입 등을 위해 기재한 개인정보는 서비스 해지 등 이용목적이 달성된 후 내부 방침 및 정보보호 사유에 따라 파기됩니다.
    [파기 방법]
    - 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
    - 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

7. 정보주체와 법정대리인의 권리/의무 및 그 행사방법에 관한 사항

정보주체는 병원에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다.

  • 환자(본인)에 관한 기록 열람, 정정, 삭제, 처리정지 요구
  • 그 외 개인정보 열람·정정·삭제·처리정지 요구

    ※ 만 14세 미만 아동에 관한 개인정보의 열람등 요구는 법정대리인이 직접 해야 하며, 만 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수도 있습니다.

제1항 각 호의 권리 행사는 다음의 방법으로 하실 수 있습니다.

  • 환자(본인)에 관한 기록 열람, 정정, 삭제, 처리정지 요구 : 본인임을 확인할 수 있는 신분증(주민등록증, 여권, 운전면허증 등)을 병원에 제시
  • 그 외 개인정보 열람, 정정, 삭제, 처리정지 요구 : 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편, 모사전송(FAX)

제1항 각 호에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다.

  • 환자(본인)에 관한 기록 열람, 정정, 삭제, 처리정지 요구: 환자가 지정하는 대리인이 환자 본인의 동의서와 대리권이 있음을 증명하는 서류를 첨부하는 등 보건복지부령으로 정하는 요건을 갖추어 요청한 경우, 다음 서류를 제출
    ① 기록열람이나 사본발급을 요청하는 자의 신분증 사본
    ② 환자가 자필 서명한 「의료법 시행규칙」 별지 제9호의2서식의 동의서 및 별지 제9호의3서식의 위임장이 경우 환자가 만 14세 미만의 미성년자인 경우에는 환자의 법정대리인이 작성하여야 하며, 가족관계증명서 등 법정대리인임을 확인할 수 있는 서류를 첨부하여야 한다.
    ③ 환자의 신분증 사본 다만, 환자가 만 17세 미만으로 「주민등록법」 제24조제1항에 따른 주민등록증이 발급되지 아니한 자는 제외한다.
  • 그 외 개인정보 열람, 정정, 삭제, 처리정지 요구 : “개인정보 처리 방법에 관한 고시(제2023-12호)” 별지 제11호 서식에 따른 위임장을 제출

제1항 각 호에 따른 권리 행사는 다음의 경우에는 제한될 수 있습니다.

  • 환자(본인)에 관한 기록 열람, 정정, 삭제, 처리정지 요구: 국가안보에 긴요한 사안으로 “다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무”를 수행하는데 지장을 초래할 때
  • 그 외 개인정보 열람, 정정, 삭제, 처리정지 요구 : 「개인정보 보호법」 제35조 제4항 각 호, 제37조 제2항 각 호에 해당되는 경우

병원은 제1항 각 호의 권리행사를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

 

양식 다운로드 바로가기

8. 개인정보 안전성 확보조치에 관한 사항

병원은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

  • [개인정보 취급 직원의 최소화 및 교육]
    개인정보취급자의 지정을 최소화하고 정기적인 교육을 시행하고 있습니다.
    [정기적인 자체 감사 실시]
    개인정보 취급 관련 안정성 확보를 위해 연 1회이상 정기적으로 자체 감사를 실시하고 있습니다.
    [내부관리계획의 수립 및 시행]
    개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
    [개인정보 및 가명정보의 암호화]
    이용자의 개인정보 중 비밀번호는 암호화되어 저장 및 관리되고 있어 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화하는 등의 별도 보안기능을 사용하고 있습니다.
    [해킹 등에 대비한 기술적 대책]
    해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신•점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다
    [개인정보 및 가명정보에 대한 접근 제한]
    개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
    [접속기록의 보관 및 위·변조 방지]
    개인정보처리시스템에 접속한 기록을 법적 기준에 따라 보관, 관리하고 있으며, 접속기록이 위·변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.
    [비인가자에 대한 출입 통제]
    개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.

9. 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항

병원은 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.

쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터 내의 하드디스크에 저장되기도 합니다.

정보주체는 웹 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.

  • 행태정보 수집 목적
    - 회원과 비회원의 접속 빈도나 방문 시간 등을 분석하고 이용자의 취향과 관심분야를 파악하여 서비스 개편 등의 척도로 활용합니다.
  • 행태 정보의 수집 방법
    - 이용자의 웹 사이트 및 앱 방문/실행시 자동 수집
  • 보유 및 이용기간 및 이후 정보처리 방법
    - 수집 목적 달성 시 또는 정보주체가 직접 삭제한 경우
  • 쿠키의 설치·운영 및 거부 : 웹브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부 할 수 있습니다.

    [설정 방법]

    웹 브라우저에서 쿠키 허용/차단
    - Internet Explorer 11의 경우 : 웹 브라우저 상단의 도구 메뉴 > 인터넷 옵션 > 개인정보 > 고급
    - Microsoft edge의 경우: 웹 브라우저 상단의 설정 및 기타 메뉴(Alt+F) > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제 > “사이트에서 쿠키 데이터를 저장하고 읽도록 허용” 비활성화
    - Chrome의 경우 : 웹 브라우저 우측의 설정 메뉴 > 설정 > 개인 정보 및 보안 > 쿠키 및 기타 사이트 데이터
    모바일 브라우저에서 쿠키 허용/차단
    - 크롬(Chrome) : 모바일 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
    - 사파리(Safari) : 모바일 기기 설정 > 사파리(Safari) > 고급 > 모든 쿠키 차단
    - 삼성 인터넷 : 모바일 브라우저 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제
  • 행태정보의 수집·이용·제공 및 거부 등에 관한 사항
    병원은 서비스 이용과정에서 사용자에게 최적화된 맞춤형 서비스 및 혜택, 온라인 맞춤형 광고 등을 제공하기 위하여 쿠키를 활용하여 개인을 식별하지 않고 행태정보를 수집·이용하고 있습니다.
    병원은 최적화된 맞춤형 서비스 및 혜택, 온라인 맞춤형 광고 등에 필요한 최소한의 행태정보만을 수집하며, 사상, 신념, 학력·병력 등 개인의 권리·이익이나 사생활을 침해할 우려가 있는 민감한 행태정보를 수집하지 않습니다.

10. 가명정보의 처리에 관한 사항

병원은 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 수집한 개인정보를 특정 개인을 알아볼 수 없도록 가명처리하여 다음과 같이 처리하고 있습니다.

  • 처리목적 : 서울아산병원은 통계 작성, 과학적 연구, 공익적 기록보존 등을 위하여 개인정보를 가명처리하여 활용할 수 있습니다.
  • 처리 및 보유 기간 : 가명정보의 이용기간 동안 보유하며 목적 달성 시 지체없이 파기합니다.
  • 처리 항목 : 기관윤리심의위원회에서 승인된 항목에 따릅니다.
  • 위탁에 관한 사항 : 가명정보처리 업무를 위탁하지 않습니다.
  • 법 제28조의 4(가명정보에 대한 안전조치 의무 등)에 따른 가명정보의 안전성 확보조치에 관한 사항
    안전성 확보조치
    안전성 확보조치 상세
    관리적 조치 내부관리계획 수립·시행, 정기적 직원 교육, 추가정보 분리
    기술적 조치 개인정보처리시스템, 추가정보 등의 접근권한 관리, 접근통제 시스템 설치
    물리적 조치 전산실, 문서고 등의 접근 통제
    가명정보 기록 및 관리 가명정보 처리 목적, 제3자 제공 시 제공받는 자, 처리 기간, 처리 항목, 이용 내역 등 관련 기록을 파기한 날로부터 3년 이상 보관
    재식별 금지 재식별 가능성이 높아진 경우에는 즉시 가명정보 처리 중지 및 파기
    파기 가명정보 처리 기간 경과 시 지체 없이 파기

병원은 적정한 가명정보 활용을 위해 「가명정보처리 가이드라인」, 「보건의료 데이터 활용 가이드라인」 등 국가에서 권장하는 방법을 통해 가명정보의 안정성을 확보합니다.

11. 개인정보 보호책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항

병원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

구분 이름 등 연락처
개인정보 보호책임자 직책 : 정보보호실장
이름 : 경우호
전화번호 : 02-3010-7976
이메일 : amcsecurity@amc.seoul.kr
팩스번호 : 02-3010-3113
개인정보 보호담당 부서 부서명 : 정보보호실
담당자 이름 : 임솔 대리
전화번호 : 02-3010-7976
이메일 : amcsecurity@amc.seoul.kr
팩스번호 : 02-3010-3113
개인정보 열람청구 부서명 : 고객만족팀 전화번호 : 02-3010-5350
홈페이지 : 고객의소리 메뉴

정보주체는 병원의 서비스를 이용하시면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있습니다. 병원은 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

12. 정보주체의 권익침해에 대한 구제방법

정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

병원은 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 아래의 담당부서로 연락해 주시기 바랍니다.

개인정보보호 관련 고객 상담 및 신고
부서명: 고객만족팀
연락처: 02-3010-5350

13. 개인정보처리자가 개인정보 처리 기준 및 보호조치 등에 관하여 자율적으로 개인정보 처리방침에 포함하여 정한 사항

병원은 개인정보의 안전성을 확보하기 위하여 법령에서 규정하고 있는 사항 이외에도 다음과 같은 활동을 시행하고 있습니다.

개인정보보호 활동
- 정보보호 상벌제 운영
- 정보보호의 날 : 연1회
- 사이버보안 진단의 날 : 매월
- 정보보호 위원회 : 격월
- 침해사고 대응훈련 실시 : 연1회
- 홈페이지 모의해킹 실시 : 연1회
- 정보보호 공시: 연 1회
- 휴면고객 정책 운영: 미접속일로부터 1년 경과된 경우 휴면계정으로 전환, 전환 후 1년이내 로그인 기록 없을 경우 파기
국내외 개인정보보호 인증 획득
인증서 명칭 인증유효기간 인증기관
ISMS 2023.04.29 ~ 2026.04.28 한국인터넷진흥원
ISO/IEC 27001 & 27701 2022.08.25 ~ 2025.08.24 DNV

14. 동의철회 및 회원탈퇴 방법

정보주체는 회원가입 시 개인정보의 수집·이용 및 제공에 대해 동의하신 내용을 언제든지 철회하실 수 있습니다. 회원탈퇴는 「회원탈퇴」를 클릭하여 본인 확인 절차를 거치신 후 직접 회원탈퇴를 하시거나, 개인정보보호 고충처리부서로 서면, 전화 또는 Fax 등으로 연락하시면 지체 없이 귀하의 개인정보를 파기하는 등 필요한 조치를 하겠습니다.

개인정보보호 관련 고객 상담 및 신고
부서명: 고객만족팀
연락처: 02-3010-5350

15. 고정형 영상정보처리기기 운영·관리에 관한 사항

병원은 아래와 같이 영상정보처리기기를 설치 및 운영하고 있습니다.

[설치 근거 및 설치 목적]
환자 및 시설안전, 화재 및 범죄 예방, 주ㆍ정차관리, 고객의 안전을 위한 범죄 예방
[설치 대수, 설치 위치 및 촬영범위]
설치대수 : 2,581대
설치 위치 및 촬영 범위 : 로비, 복도, 주차장, 도로, 승강기 등 전 공간
[관리책임자, 담당부서 및 접근권한자 ]
관리책임자 이름 : 이주한 팀장
소속 : 보안관리팀
전화번호 : (02) 3010-7689
접근권한자 이름 및 직위 : 박병진 선임기사
소속 : 보안관리팀
전화번호 : (02) 3010-7689
[영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법]
촬영시간 : 24시간 촬영
보관기간 : 30일 이내(어린이집의 경우 60일)
보관장소 : 서관 13층 정보통신실 기계실
처리방법 : 개인영상정보의 목적 외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록ㆍ관리하고, 보관기간 만료 시 복원이 불가능한 방법으로 영구 삭제(출력물의 경우 파쇄 또는 소각)합니다.
[개인영상정보의 신청 방법 및 장소에 관한 사항]
신청 방법: 영상정보 열람신청서, 협조공문(관공서)
신청 장소: 보안관리팀
전화번호 : (02) 3010-7689
[정보주체의 영상정보 열람 등 요구에 대한 조치]
귀하는 개인영상정보에 관하여 열람 또는 존재확인 등을 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구하실 수 있습니다. 단, 귀하가 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다.
정보주체의 열람 등 청구에도 불구하고 아래와 같은 경우에는 개인영상정보 열람 등 청구를 거부할 수 있습니다.
1) 개인영상정보의 보관기간이 경과하여 파기한 경우
2) 기타 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우
[영상정보의 보호를 위한 기술적ㆍ관리적 및 물리적 조치]
병원에서 처리하는 영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있습니다. 또한 병원은 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등부여하고 있고, 개인영상정보의 위,변조 방지를 위하여 개인영상정보의 생성 일시, 열람 시 열람 목적ㆍ열람자ㆍ열람 일시 등을 기록하여 관리하고 있습니다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있습니다.

16. 개인정보 처리방침 변경에 관한 사항

이 개인정보 처리방침은 2024. 9. 00부터 적용됩니다.

이 개인정보 처리방침은 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 변경되는 개인정보 처리방침을 시행하기 전에 변경 이유 및 내용 등을 공지하도록 하겠습니다.

이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다

이전의 개인정보 처리방침은 아래에서 확인할 수 있습니다.

- 2024.09.20일자로 수정되어 시행하고 있습니다.
- 2024.08.05 ~ 2024.09.19 적용
- 2024.07.04 ~ 2024.08.04 적용
- 2024.03.27 ~ 2024.07.03 적용
- 2024.02.15 ~ 2024.03.26 적용
- 2024.01.05 ~ 2024.02.14 적용
- 2023.07.24 ~ 2024.01.04 적용
- 2023.03.21 ~ 2023.07.23 적용
- 2023.02.16 ~ 2023.03.20 적용
- 2022.05.25 ~ 2023.02.15 적용
- 2022.03.17 ~ 2022.05.24 적용
- 2022.01.04 ~ 2022.03.16 적용
- 2021.09.10 ~ 2022.01.03 적용
- 2021.08.04 ~ 2021.09.09 적용
- 2021.07.29 ~ 2021.08.03 적용
- 2021.03.05 ~ 2021.07.28 적용
- 2021.01.14 ~ 2021.03.04 적용
- 2020.09.25 ~ 2021.01.13 적용
- 2020.08.10 ~ 2020.09.24 적용
- 2020.05.21 ~ 2020.08.09 적용
- 2020.01.13 ~ 2020.05.20 적용
- 2019.12.20 ~ 2020.01.12 적용
- 2019.08.08 ~ 2019.12.19 적용
- 2019.07.16 ~ 2019.08.07 적용
- 2019.05.30 ~ 2019.07.15 적용
- 2019.01.30 ~ 2019.05.29 적용
- 2019.01.02 ~ 2019.01.29 적용
- 2018.12.24 ~ 2019.01.01 적용
- 2018.09.07 ~ 2018.12.23 적용
- 2018.07.25 ~ 2018.09.06 적용
- 2018.07.17 ~ 2018.07.24 적용
- 2018.05.11 ~ 2018.07.16 적용
- 2018.02.13 ~ 2018.05.10 적용
- 2017.12.27 ~ 2018.02.12 적용
- 2017.10.24 ~ 2017.12.26 적용
- 2017.08.24 ~ 2017.10.23 적용
- 2017.06.19 ~ 2017.08.23 적용
- 2017.01.17 ~ 2017.06.18 적용
- 2016.10.12 ~ 2017.01.16 적용
- 2016.08.10 ~ 2016.10.11 적용
- 2016.05.23 ~ 2016.08.09 적용
- 2016.01.27 ~ 2016.05.22 적용
- 2015.06.16 ~ 2016.01.26 적용
- 2015.02.24 ~ 2015.06.15 적용
- 2014.12.05 ~ 2015.02.23 적용
- 2014.08.21 ~ 2014.12.04 적용
- 2013.10.15 ~ 2014.08.20 적용
- 2013.07.15 ~ 2013.10.14 적용
- 2013.04.09 ~ 2013.07.14 적용
- 2013.03.28 ~ 2013.04.08 적용
- 2012.06.20 ~ 2013.03.27 적용
- 2012.06.12 ~ 2012.06.19 적용
- 2012.04.01 ~ 2012.06.11 적용
- 2011.06.01 ~ 2012.03.31 적용
- 2011.05.01 ~ 2011.05.31 적용

05505 서울특별시 송파구 올림픽로 43길 88 서울아산병원
TEL 1688-7575 / webmaster@amc.seoul.kr
Copyright@2014 by Asan Medical Center. All Rights reserved.
  • 진료과 바로가기
  • 재단산하기관 바로가기
  • 센터 바로가기
  • 관련기관 바로가기
  • 서울아산병원, 18년 연속 존경받는 병원 1위
  • 서울아산병원, 美 뉴스위크 평가 세계 22위·국내 1위
  • 서울아산병원, 정보보호 관리체계 ISMS 인증 획득