• Privacy Policy

本医院通过 <个人信息处理方针> 向您通报,客户所提供的个人信息以何种用途和方式使用,为了保护个人信息,采取哪些措施。

本医院如果修改个人信息处理方针的话,将通过网站公告栏(或者个别通知)进行通报。本方针2017年6月30日开始实施。个人信息收集、使用指南如下。

本方针2017年6月30日开始实施。个人信息收集、使用指南如下。
  • 1. 所收集的个人信息的项目及收集方法
  • 2. 个人信息的收集及使用目的
  • 3. 个人信息的保有及使用期间
  • 4. 个人信息的销毁程序及方法
  • 5. 所收集的个人信息的使用委托
  • 6. 信息主体及法定代理人的权利和行驶方法
  • 7. 变更和撤销方法
  • 8. 图像信息处理设备运行及管理事项
  • 9. 个人信息管理责任人
  • 10. 关于确保个人信息安全性的措施
  • 11. 关于政策变更的公告义务

1. 所收集的个人信息的项目及收集方法

Mediplex世宗医院为了使用服务,在进行会员注册时,本医院需要收集最基本的个人信息。为使用本医院的服务,而在注册会员时出现的必选和非必选项目,类似“是否允许接收邮件”等选择性项目,不选择也不会影响服务的正常使用。

[接受诊疗时]
  • ㆍ必选项目: 医院挂号号码、姓名、身份证号、地址、电话号码、手机号码、电子邮件
    - 根据医疗法,本医院有保留固有辨别信息及诊疗信息的义务(诊疗记录信息的收集,不需要格外的获得患者的同意)
  • ㆍ非必选项目 : 看护人联系方式(电话号码)
  • ㆍ健康信息 : 为了提供诊疗服务,医疗团队认为有必要的个人健康信息,如病历及家族史等
[诊疗费收款]
信用卡结算时,信用卡公司名称、卡号等结算确认信息
* 除了上述目的以外,想在短期内收集个人信息,单独通知后收集,还包括注册时输入信息以及被修改的信息。
[个人信息收集方法]
以如下的方法收集个人信息
本医院收集得个人信息,为了如下目的使用。 用户提供的所有信息,除了下列目的的需要以外,不将使用。使用目的变更时,将会事前获得您的同意。
[诊疗信息]

为了诊断及治疗的诊疗服务和请求,及收退款等医院院务服务的提供

  • - 使用本人确认程序,如诊疗预约及查询预约
  • - 为了诊断及治疗的诊疗服务、诊疗费收退款业务及应收款收回目的
  • - 诊疗费帐单、医疗费明细表、证明书、体检物品等发放机发送
  • - 通过短信方式传达诊疗预约日期、入院预定日期、检查日程等

2. 个人信息的收集及使用目的

  • ㆍ诊疗和体检预约、查询及诊疗所需的本人确认程序
  • ㆍ诊断及诊疗所需的服务(共享协诊所需的个人信息与诊疗信息)
  • ㆍ诊疗费用请求,收款及退款等医院院务服务 
  • ㆍ发送费帐单、医疗费明细表、证明书 
  • ㆍ在线/离线受托和委托外部检查
  • ㆍ为了帮助处理不满和信访等沟通渠道的确保
  • ㆍ以医疗的质量管理、医疗机构认证评价、医院运营的法律上、行政上的应对及措施
  • ㆍ对教育研究所需要的最基本的分析资料

3. 个人信息的保有及使用期间

本医院为了施行服务,个人信息如下所述予以委托,根据相关法令,委托签约时,为了使个人信息能安全的北管理,规定了相关事项。

[诊疗信息]
为了提供诊疗服务而收集
ㆍ遵守医疗法明示的诊疗记录保管准则进行保管

4. 个人信息的销毁步骤及其方法

本医院『个人信息收集及利用目的』达成后立即销毁。医院的个人信息的销毁步骤及方法如下。

[销毁步骤]
打印在纸张上的个人信息:用粉碎机粉碎或焚烧。 以电子文档形式保管的个人信息:用无法再生记录的技术方法进行销毁。
[删除方法]
本医院除了在经用户同意或按照相关发令的规定以外,任何情况下都不会超过“个人信息收集及利用目的”的范畴,使用个人信息或者提供给其他人,企业或机关。但如下情况下除外。
  • ㆍ依据国民健康保护法,为了报销费用,把诊疗记录提供给健康保险审查评价院。
  • ㆍ为了统计,学术研究需要的情况,会处理后,在无法辨认出某人的情况下提供。
  • ㆍ按照法令规定的步骤和方法,调查机关有需要的情况会提供。

5. 所收集的个人信息的使用委托

本医院为了施行服务,个人信息如下所述予以委托。根据相关法令,委托签约时,为了使个人信息能安全的北管理,规定了相关事项。

本医院的个人信息委托处理机关及委托业务内容如下。

受托企业 委托业务内容 项目 保留及使用期间
英飞达株式会社 PACS系统维护 医院挂号号码、姓名、性别、年龄、X-RAY视频等个人信息 直到委托合同终止日为止
ACE view tech株式会社 患者接待及无人收款维护 医院挂号号码、姓名、病房号码、诊疗科等个人信息 直到委托合同终止日为止
富士通株式会社 EMR服务器和存储维护 注册ID、密码、医院挂号号码、姓名、身份证号、电话号码、地址等所有收集的各种个人信息 直到委托合同终止日为止
和平is株式会社 EMR服务器和存储维护 注册ID、密码、医院挂号号码、姓名、身份证号、电话号码、地址等所有收集的各种个人信息 直到委托合同终止日为止
绿十字医疗财团 外包委托检查劳务 医院挂号号码、姓名、出生日期、电话号码、检查名称 直到委托合同终止日为止
MEDI AGE株式会社 外包委托检查劳务 医院挂号号码、姓名、出生日期、电话号码、检查名称 直到委托合同终止日为止
DNAGPS 外包委托检查劳务 医院挂号号码、姓名、出生日期、电话号码、检查名称 直到委托合同终止日为止
douzone株式会社 会计和薪资项目维护 姓名、工号、身份证号、电话号码、地址 直到委托合同终止日为止
xeno注册ID株式会社 注册ID、密码、姓名、性别、国籍、电话号码、手机号码、电子邮件 直到委托合同终止日为止
SIM株式会社 网站维护 注册ID、密码、姓名、性别、出生日期、电话号码、电子邮件、医院挂号号码 直到委托合同终止日为止
外国患者翻译及管理 姓名、国籍、出生日期、患者编码、电子邮件、电话号码、地址、护照号码 姓名、国籍、出生日期、患者编码、电子邮件、电话号码、地址、护照号码

本医院通过委托业务协议等,对个人信息保护相关法规的遵守、对个人信息的保密、对提供第三者的禁止、对事故的责任负担、委托期限、处理结束后的个人信息的返还或销毁义务等进行规定,并遵守和管理。

6. 信息主体及法定代理人的权利和行驶方法

如下所示,客户可随时要求取消加入及撤销对收集和利用、或提供个人信息的同意,医院立即采取必要措施。

  • ㆍ客户可以取消对医院收集和利用、或提供个人信息的同意。
  • ㆍ医院如果来访我院撤销对收集和利用或提供个人信息的同意的话,就确认是否是客户本人,除了法令另有规定的以外,我们立即采取必要措施,毫不迟疑地销毁个人信息。

未满14岁的儿童(以下简称“儿童”)注册时,会用儿童理解起来容易得表达方式,并且以制作好的其他样式来完成。在收集个人信息时,一定要征求法定代理人的同意。

  • ㆍ本医院为了取得法定代理人的同意,从儿童处收集其法定代理人的姓名,联系方式等最基本的信息,根据个人信息取得方针规定的方法,取得法定代理人的同意。
  • ㆍ关于儿童的个人信息,其法定代理人可以要求阅览,修改及删除。阅览,修改或删除儿童的个人信息时,请点击修改个人信息,然后法定代理人点击确定后,法定代理人直接阅览,修改或删除;作为个人信息保护负责人或负责部署也可以通过书面,电话或传真的方式联系我们,我们将采取必要的措施。
  • ㆍ本医院不会把儿童的个人信息提供给第三方,或者与第三方共享。从儿童处收集的个人信息,法定代理人要求修改错误时,到错误修改完成后为止,此个人信息禁止使用及提供第三方。

※ 按照法规,义务保管的个人信息,即使被要求,在保管期间内也不得修改或删除。

7. 变更和撤销方法

制定个人信息收集使用同意书后,除了特别规定的“医疗法”和“个人信息保护法”等相关法令以外,同意方可以随时修改或撤销同意与否。

8. 图像信息处理设备运行及管理事项

[目的]
最大限度第减少因保护Mediplex世宗医院的设施,防火和预防犯罪而安装和运行的闭路电视(CCTV)侵犯个人信息,规定了公共机关需要遵守的事项,从而促进公共事务的适用性,为保障员工和客户的安全和权益作出贡献。
[责任]
设施组长被任命为CCTV监控器安装及管理主管,总务组长被任命为业务主管,防火管理者(内线826)和总务组负责人(内线808)、安全负责人(内线811)被任命为负责人。
[程序]
  1. 1) 向第三方提供视频信息、阅览及播放确认程序 如果经信息主体本人的同意,如果需要犯罪调查和审判任务,如果负责人为了设施的安全和公共利益而批准,只有法律有特殊规定,才能提供、阅览及播放视频信息。如果对犯罪调查、公诉维持及审批执行造成重大影响,如果无论安装目的侵犯他人隐私权的可能性很大,如果有合法的公共利益理由拒绝阅览等的要求,如果已经过了保管期间,就可以拒绝提供、阅览和播放视频信息。
  2. 2) 安装和运营
    • ㆍ安装台数:医院院长必要时可以增减安装地点和数量。
    • ㆍ安装位置:医院外围和外围围墙、医院出入口和通道、殡仪馆(外协企业自身管理)。
    • ㆍ拍摄范围:可以拍摄的地区是距离相机约20米以内的。
    • ㆍ拍摄时间:进行全年全天24小时连续拍摄
  3. 3) 视频信息的保管期限及保管场所
    保管期限应收集视频信息后30天之内,可以根据需要推迟,保管场所设置在安全办公室内。
  4. 4) 视频信息的保管、管理、删除、销毁方法
    视频信息存储在世宗医院安全办公室内的计算机系统中,当DVR失败或更换时,现有DVR中的HDD将会通过无法恢复的技术方法来永久性删除废弃。
  5. 5) 想要视频信息的提供、阅览、播放及销毁的人对视频信息的内容和目的等以书面形式予以表示,并必须征得运营负责人批准。
  6. 6) 视频信息保护措施
    • ㆍ管理保护措施:为了防止伪造或篡改个人视频信息,记录视频的创建日,阅览目的,阅览者,阅览日期及时间等。
    • ㆍ技术性保护措施:控制视频信息访问权限,责任人和负责人除外。
    • ㆍ物理性保护措施:视频信息存储装置保管在控制区的防灾室内。
  7. 7) 视频信息的阅览、播放位置和访问控制
    视频信息的阅览和播放位置设置在安全办公室内,并必须经负责人批准同意后才能进入。

9. 个人信息管理责任人

本医院为了保护客户的个人信息,处理关于个人信息的不满,本院的关联部署及个人信息管理负责人如下

[个人信息管理负责人]
  • 正) 姓名 : Moon Gyeongwon (Mediplex世宗医院经营支援本部长)
  • 电话号码 : 032-240-8720
  • 电子邮件 : mutri821@sejongh.co.kr
  • 副)姓名 : Shim Jaeun (Mediplex世宗医院电算室长)
  • 电话号码 : 032-240-8576
  • 电子邮件 : tlawodns@sejongh.co.kr

客户在使用医院的服务时,产生的所有有关个人信息保护的信访事件,可以通过个人信息管理负责人及相关部署申报。对于用户的申报事项,本医院将会在最短的时间内迅速给予您满意的答复。其他关于个人信息侵害的申报或咨询,有需要时请咨询下列机关。

  • 个人争议调解委员会
  • 主页: www.1336.or.kr
  • 电话号码: 1336
  • 韩国互联网振兴院(个人信息侵犯投诉中心)
  • 主页:www.privacy.kisa.or.kr
  • 电话号码: 118, 02-405-5118
  • 信息保护认证标志委员会
  • 主页:www.eprivacy.or.kr
  • 电话号码:02-508-0553~4
  • 大检察厅网络犯罪调查团
  • 主页: www.spo.go.kr
  • 电话号码:02-3480-3573
  • 警察厅网络反恐中心
  • 主页: www.ctrc.go.kr
  • 电话号码:02-3480-3573

10. 关于确保个人信息安全性的措施

本医院为了确认其收集的个人信息安全,以防止信息丢失、被盗、泄露、伪造或毁损等现象,将采取如下技术性与管理性对策。

[技术性对策]
  1. 1) 密码被加密
    注册ID(ID)的密码将密码化保管管理,只有用户本人知道信息内容,而只有知道密码的用户本人才能确认和修改个人信息。
  2. 2) 针对黑客和病毒的措施
    • ㆍ本医院为了防止因病毒感染或黑客侵入等引起的个人信息泄露及毁损现象而全力以赴。我们会不时备份资料,以防毁损个人信息,并使用最新杀毒软件,采取措施,以防止计算机病毒的损害。对杀毒软件进行周期性的更新,如果出现突发病毒,我们会尽快提供杀毒软件,以防止个人信息被侵害。
    • ㆍ而且,为了防止因黑客侵入等引起的个人信息泄露,把系统安装在限制外部人员接近的区域,并利用入侵切断装置,同时设置了入侵检测系统,并对入侵实施24小时不间断监控。
[管理性对策]
  1. 1) 相关全职工个人信息的信息化教育
    • ㆍ本医院对个人信息的管理和访问制定所需要的程序,让员工学会遵守其程序,我们还要定期检查员工是否遵守其程序。
    • ㆍ雇用新员工时,在信息保护协议书上签名,事先防止员工泄露信息(包括个人信息),随时提醒个人信息保护义务,并为监视是否遵守而制定和施行内部程序。
  2. 2) 安排最小的个人信息处理负责人员及教育

    本医院安排最小的个人信息处理负责人员,管理访问权限,并通过教育来让员工能够遵守法规及政策。个人信息处理负责人员如下。

    • ㆍ直接或间接接触个人信息后,办理业务的人
    • ㆍ为了负责有关个人信息管理及个人信息保护业务,如个人信息管理责任人及个人信息管理负责人等
    • ㆍ必须在其他业务上接近个人信息的人

11. 关于政策变更的公告义务

目前个人信息处理方针按照政府的政策或安全技术的变更,可能会不定期修改。如果添加、删除和修改内容,至少修改提前7天,通过在主页‘公告’栏及其他信息主体可以轻易确认的地方上公告,向信息主体通知。

  • ㆍ公告日期:2017. 6. 30
  • ㆍ施行日期:2017. 6. 30