아주대학교의료원(이하 “의료원”이라 함)은 고객의 개인정보를 매우 소중하게 생각하고, 개인정보를 효과적이고 안전하게 보호하기 위하여 최선의 노력을
다하고 있습니다. 의료원은 모든 개인정보보호 관련 법률을 준수하고 있습니다.
- 1. 수집하는 개인정보의 항목 및 수집방법
- 2. 개인정보의 수집 및 이용목적
- 3. 개인정보의 제3자 제공에 대한 사항
- 4. 개인정보의 위탁에 관한 사항
- 5. 가명정보의 처리
- 6. 개인 정보의 처리 및 보유기간
- 7. 개인정보의 파기에 대한 사항
- 8. 정보주체의 권리, 의무 및 그 행사방법에 관한 사항
- 9. 정보주체의 권리, 의무 및 그 행사방법에 관한 사항
- 10. 동의철회 / 회원탈퇴 방법
- 11. 개인정보 자동 수집 장치의 설치/운영 및 그 거부에 관한 사항
- 12. 개인정보 보호 책임자에 관한 사항
- 13. 개인정보 보호법에 정한 안전성 확보조치에 대한 사항
- 14. 개인정보 침해 관련 상담 및 신고
1. 수집하는 개인정보의 항목 및 수집방법
의료원은 회원가입 시 서비스 이용을 위해 필요한 최소한의 개인정보만을 수집합니다. 귀하가 의료원의 서비스를 이용하기 위해서는 회원가입 시 필수항목과 선택항목이 있는데, 메일수신여부 등과 같은 선택항목은 입력하지 않더라도 서비스 이용에는 제한이 없습니다.
[진료정보]
- 수집항목: 성명, 주민등록번호, 주소, 연락처, 진료기록, 여권번호
-
추가 서비스 정보 수집항목 : 전자우편주소, 필수항목 외 진료신청서 내 항목
* 의료법에 의해 고유식별정보 및 진료정보를 의무적으로 보유하여야 함(별도 동의 불필요)
[이용자 행태정보 수집 안내]
- 수집항목: 서비스를 이용하는 과정에서 이용자가 보거나 이용하는 컨텐츠의 유형, 방문하는 서비스 카테고리 등을 수집
- 수집방법: 행태정보 수집은 서비스 이용 과정에서 자동 생성되어 저장되는 형태
- 수집목적: 이용자 사이트 이용 분석
- 보유/이용기간 및 파기: 3년간 보관하며, 이후 재생이 불가능한 기술적인 방법을 이용하여 완전히 파기
[홈페이지 회원가입 시 수집항목]
- 필수항목: 이름, 아이디, 비밀번호, 생년월일, 이메일주소, 휴대폰번호, 만 14세 미만인 경우 법정대리인 정보(대리인 이름, 성별, 생년월일, 이메일)
- 선택항목: 주소, 집 전화번호, 만 14세 미만인 경우 법정대리인 정보(대리인 휴대폰 번호)
- 검진 결과, 수진 이력 등은 본인 인증을 하여야 사용하실 수 있습니다.
- 서비스 이용 과정이나 서비스 제공 업무 처리 과정에서 다음과 같은 정보들이 자동으로 생성되어 수집될 수 있습니다 : 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보
[진료예약 시 수집항목]
- 필수항목 : 환자의 이름, 휴대폰, 이메일 주소, 생년월일, 병원 진찰권 번호, 연락처(대리인), 이메일 주소(대리인)
[입사지원 시 수집항목]
- 필수항목 : 한글성명, 한자성명, 영문성명, 생년월일, 전화번호, 휴대폰번호, 사진, 국적, 이메일주소, 성별, 주소, 장애여부(등급,내용), 보훈여부(보훈번호,관계),병역사항(구분,군별,계급,제대구분), 학력(구분,고교명,재학기간), 대학교(구분,학교명,학교소재지,본교분교여부,입학구분,졸업구분,전공,성적), 자기소개
- 선택항목 : 공인외국어시험, 경력사항(회사명,근무기간,부서,담당업무,퇴직사유), 자격증(자격증명,발급기관,등록번호,취득일) ※ 채용 유형에 따라 필수항목이 될수 있음
- 민감정보 : 장애정보(장애여부,등급,내용)
[민원상담 시 수집항목]
- 필수항목: 이름, 연락처, 이메일주소, 민원내용
- 선택항목: 환자정보(환자이름, 진찰권 번호, 생년월일)
[복약상담 시 수집항목]
- 필수항목: 이름, 연락처, 이메일 주소, 제목, 내용
- 선택항목: 진찰권 번호
[진료의뢰회신시스템 수집항목]
- 필수항목: 성명, 아이디, 비밀번호, 생년월일, 의사번호, 성별, 이메일주소, 면허번호, 휴대폰번호,출신학교,졸업년도,수련병원,수련년도,본인인증값(DI)
- 선택항목: 소식지 수신
[개인정보 수집방법]
-
다음과 같은 방법으로 개인정보를 수집합니다.
홈페이지, 서면양식, 팩스, 전화, 상담 게시판, 이메일
[다국어 사이트 진료 예약]
- 필수항목: Patient Name, Birthday, Nationality, Passport Number, Korean National Health Insurance, Referral from outside clinic, Other Health Insurance, Contact Number (in Korea) (Mobile/Cell Number, E-mail), Request Date, Signs & Symptoms
- 선택항목: Patient`s Hospital ID Number, Alien Registration Number, Address in Korea, Permanent Address, Contact Number (in Korea)(Telephone Number, Fax Number), Emergency Contact(Name, Relationship with the Patient, Telephone Number), Comments
2. 개인정보의 수집 및 이용목적
의료원은 수집한 개인정보를 다음의 목적을 위해 활용합니다.
- 진료 접수, 예약, 예약조회, 진료회신, 건강정보 발송 등의 서비스 제공
- 고지사항 전달, 민원, 불만처리 등을 위한 원활한 의사소통 경로의 확보
- 진료, 입원 예정 및 검사 일정에 대한 문자알림서비스
- 진료비 계산서 내역서, 제 증명서 발송, 건진 및 검사 관련 물품 발송
- 진단 및 치료를 위한 진료서비스 제공
- 진료비 청구, 수납, 환급 등 진료 지원을 위한 자료
- 교육, 연구, 진료서비스에 필요한 자료
- 외부 수탁검사 및 임상시험 심사를 위한 기초 자료
- 병원 이용안내, 새로운 서비스, 행사정보 안내
- 병원 관리 및 평가 자료
- 의료법, 형법 등 관계 법령에 의거한 정보 제공
- 건강 콘텐츠 및 임상연구정보 안내
- 소비자 기본법 제52조에 의거한 소비자 위해 정보 수집
- 홈페이지를 통한 진료 예약, 예약조회 및 회원제 서비스 제공
- 이메일을 통한 병원소식, 질병정보 등의 안내, 설문조사
- 채용전형의 진행, 진행단계별 결과 등 채용정보 안내 및 인재풀 구성
3. 개인정보의 제3자 제공에 대한 사항
의료원은 정보주체의 동의가 있거나 관련법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 수집된 개인정보의 이용목적의 범위를 넘어 개인정보를 이용하거나 제 3자에게
제공하지 않습니다. 다만, 「개인정보 보호법」제17조 및 18조에 해당하는 경우 제3자에게 제공될 수 있습니다.
4. 개인정보의 위탁에 관한 사항
의료원은 전산운영 및 전화예약 등의 특정업무를 아래와 같이 위탁하고 있으며, 관계 법령에 따라 위탁 계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. 개인정보 위탁 처리기관 및 위탁 업무내용은 아래와 같습니다.
[서버관리 및 전산운영 관리]
- 위탁업체 : 대아정보시스템(주)
- 재위탁 : 나노스정보
- 위탁업무내용 : 서버관리 및 전산운영 관리
- 위탁개인정보 : 이름, 병원ID, 주민등록번호, 모든제반수집개인정보
- 개인정보 보유 및 이용기간 : 위탁계약 종료시까지
[간호보조]
- 위탁업체 : (주)유니에스
- 위탁업무내용 : 간호보조
- 위탁개인정보 : 이름, 병원ID, 주민등록번호
- 개인정보 보유 및 이용기간 : 위탁계약 종료시까지
[전화예약 및 교환]
- 위탁업체 : KTIS
- 위탁업무내용 : 전화예약, 교환
- 위탁개인정보 : 이름, 병원ID, 주민등록번호, 연락처
- 개인정보 보유 및 이용기간 : 위탁계약 종료시까지
[개인미수금관리]
- 위탁업체 : 고려신용정보주식회사
- 위탁업무내용 : 개인미수금관리
- 위탁개인정보 : 이름, 병원ID, 주민등록번호, 모든제반수집개인정보
- 개인정보 보유 및 이용기간 : 위탁계약 종료시까지
[환자급식]
- 위탁업체 : 현대그린푸드
- 위탁업무내용 : 환자급식
- 위탁개인정보 : 이름, 병원ID
- 개인정보 보유 및 이용기간 : 위탁계약 종료시까지
[PC유지보수]
- 위탁업체 : (주)씨엠와이프린팅
- 위탁업무내용 : PC 등 보수, 정비
- 위탁개인정보 : PC에 저장된 개인정보
- 개인정보 보유 및 이용기간 : 위탁계약 종료시까지
[보안/경비]
- 위탁업체 : 에스텍시스템
- 위탁업무내용 : 보안/경비 위탁관리
- 위탁개인정보 : 재원환자조회정보
- 개인정보 보유 및 이용기간 : 위탁계약 종료시까지
[주차관리]
- 위탁업체 : (주)동우공영
- 위탁업무내용 : 주차 위탁관리
- 위탁개인정보 : 재원환자조회정보
- 개인정보 보유 및 이용기간 : 위탁계약 종료시까지
[검체검사]
- 위탁업체 : 서울의과학연구소, GC녹십자의료재단, TMS 파마, 에이치제이협진, BMS, 씨젠의료재단
- 위탁업무내용 : 검체 외부 위탁검사
- 위탁개인정보 : 이름, 병원ID, 검사정보
- 개인정보 보유 및 이용기간 : 위탁계약 종료시까지
[치료도구제작]
- 위탁업체 : 스카이, 서울, 베스트, 아트플러스, 거산치과기공소, 인비절라인, 하이테크치과기공소, EDS 치과기공소, 오스템, 덴티움, 한국치아은행, ㈜트루엠, 올메이드코리아
- 위탁업무내용 : 치료 도구 외부 제작
- 위탁개인정보 : 이름, 병원ID, 영상이미지
- 개인정보 보유 및 이용기간 : 위탁계약 종료시까지
[영상판독]
- 위탁업체 : 휴먼영상의학센터
- 위탁업무내용 : 의료영상 원격 판독, 판독 데이터 관리
- 위탁개인정보 : 상병명, 판독내용, 영상이미지 내 개인정보
- 개인정보 보유 및 이용기간 : 위탁계약 종료시까지
[채용 및 인적성검사]
- 위탁업체 : 마이다스인
- 위탁업무내용 : 입사지원, 인/적성 검사 결과 산출 및 지원자의 직무 적합성 판단
- 위탁개인정보 : 한글성명, 한자성명, 영문성명, 생년월일, 전화번호, 휴대폰번호, 사진, 국적, 이메일주소, 성별, 주소, 장애여부(등급,내용),보훈여부(보훈번호,관계),병역사항(구분,군별,계급,제대구분), 학력(구분,고교명,재학기간),대학교(구분,학교명,학교소재지,본교분교여부,입학구분,졸업구분, 전공,성적),경력사항(회사명,근무기간,부서,담당업무,퇴직사유),자격증(자격증명,발급기관, 등록번호,취득일),자기소개,공인외국어시험,장애정보(장애여부,등급,내용)
- 개인정보 보유 및 이용기간 : 위탁계약 종료시까지
[모바일 기능관리]
- 위탁업체 : (주)레몬헬스케어
- 위탁업무내용 : 모바일 결제, 전자처방전, 실비보험청구, 비콘서비스
- 위탁개인정보 : 이름, 병원등록번호, 아이디, 휴대폰번호, 이메일, 결제 관련정보, 실비보험 관련정보, 전자처방전 관련 정보
- 개인정보 보유 및 이용기간 : 위탁계약 종료시까지
[본인확인]
- 위탁업체 : NICE평가정보㈜
- 위탁업무내용 : 본인확인
- 위탁개인정보 : 본인확인 정보
[홈페이지 유지보수]
- 위탁업체 : 매드소프트
- 위탁업무내용 : 의학연구협력센터 홈페이지 유지보수
- 위탁개인정보 : 이름, 소속, 연락처
- 개인정보 보유 및 이용기간 : 위탁계약 종료시까지
- 위탁업체 : 아이티스탠다드
- 위탁업무내용 : 실험동물연구센터 웹사이트 관리
- 위탁개인정보 : 아이디, 비밀번호, 이름, 전화번호, 휴대폰번호, 이메일, 소속, 직책, 기관주소, 연구책임자 이름, IBC교육이수번호 및 이수날짜, IACUC 교육이수번호 및 이수날짜
- 개인정보 보유 및 이용기간 : 위탁계약 종료시까지
- 위탁업체 : 미르테크
- 위탁업무내용 : 의학문헌정보센터 홈페이지 유지보수
- 위탁개인정보 : 이름, 사번 및 학번, 연락처, 주소 등 업무 관련 모든 제반수집 개인정보
- 개인정보 보유 및 이용기간 : 위탁계약 종료시까지
- 위탁업체 : 솔비트
- 위탁업무내용 : 임상연구윤리센터 홈페이지 유지보수
- 위탁개인정보 : 이름, 사번, 생년월일, 이메일, 핸드폰, 소속기관
- 개인정보 보유 및 이용기간 : 위탁계약 종료시까지
- 위탁업체 : 솔비트
- 위탁업무내용 : e-IRB 유지보수
- 위탁개인정보 : 이름, 사번, 생년월일, 이메일, 휴대폰번호, 소속기관
- 개인정보 보유 및 이용기간 : 위탁계약 종료시까지
- 위탁업체 : ㈜아이서티
- 위탁업무내용 : 진료기록 사본 온라인 발급 유지보수
- 위탁개인정보 : 환자명, 환자생년월일, 휴대폰번호(문자발송용), 환자번호, 신청인 이름, 신청인 휴대폰번호(문자발송용, 본인확인), CI(본인확인), 신청인 성별
- 개인정보 보유 및 이용기간 : 위탁계약 종료시까지
5. 가명정보의 처리
- 가명정보의 처리목적 : 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 개인정보를 가명처리하여 활용할 수 있습니다.
- 가명정보의 처리 및 보유기간 : 가명정보의 이용기간 동안 보유하며 목적 달성 시 지체없이 파기합니다.
-
가명정보의 안전성 확보조치에 관한 사항 :
(1) 관리적 조치 : 내부관리계획 수립·시행, 정기적 직원 교육
(2) 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
(3) 물리적 조치 : 전산실, 자료보관실 등의 접근통제
6. 개인 정보의 처리 및 보유기간
개인정보는 ‘개인정보의 처리목적’을 위한 서비스 제공기간 동안에 한하여 보유 및 이용되며, 진료서비스 제공을 위하여 수집된 정보는 의료법에 준하여 보관하고 있습니다.
다만, 수집 목적 및 제공받은 목적이 달성된
경우에도 다른 법령 등에 의하여 보관의 필요성이 있는 경우에는 개인정보를 보유할 수 있습니다.
아주대학교병원 홈페이지를 통해 수집, 이용 및 제공받은 개인정보는 목적을 달성한 후에는 해당 개인정보를 내부규정에 따라서 파기합니다.
- 회원가입정보의 경우: 회원가입을 탈퇴하거나 회원에서 제명된 때
- 설문조사, 행사 등의 목적을 위하여 수집한 경우: 당해 설문조사, 행사 등이 종료한 때
- 채용사이트 입사지원 : 3년
- 민원 처리 : 10년
- 진료정보 : 의료법 시행규칙 제15조에 명시된 보존기간
- 복약상담 : 1년
- 출입통제(사전문진표) 이력 : 1개월
7. 개인정보의 파기에 대한 사항
개인정보는 ‘개인정보의 처리목적’이 달성된 후에는 아래 각 호에 해당하는 방법으로 지체 없이 파기합니다.
- 전자적 파일 형태의 개인정보: 복원이 불가능한 방법으로 영구 삭제
- 종이에 출력된 개인정보: 파쇄 또는 소각
8. 영상정보처리기기 운영 및 관리 방침
본 아주대학교의료원(이하 본 기관)은 영상정보처리기기 운영 및 관리 방침을 통해 본 기관에서 처리하는 영상정보가 어떠한 용도와 방식으로 이용 관리되고 있는지 알려드립니다.
[영상정보처리기기의 설치 근거 및 설치 목적]
본 기관은 ‘개인정보 보호법’ 제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치 및 운영합니다.
- 병원 시설안전 및 화재 예방
- 고객의 안전을 위한 범죄 예방 및 녹화
- 차량도난 및 파손방지 예방 및 녹화
[설치 대수, 설치 위치 및 촬영범위]
본 기관은 ‘개인정보 보호법’ 제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치 및 운영합니다.
- 설치 대수: 779대
- 설치 위치 및 촬영범위 : 병원 내.외 시설 전반
[관리책임자 및 접근권한자]
귀하의 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영상정보 보호책임자를 두고 있습니다.
- 관리책임자: 총무팀장(총무팀, 031-219-5415)
- 접근권한자: 보안담당(총무팀, 031-219-4841), 주차담당(총무팀, 031-219-5416)
[영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법]
- 촬영시간: 24시간
- 보관기간: 촬영일로부터 15일
- 보관장소: 주차부분(주차사무실), 보안부분(방재실)
- 처리방법: 개인영상정보의 목적 외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록관리하고,
- 보관기간 만료 시 복원이 불가능한 방법으로 영구 삭제(출력물의 경우 파쇄 또는 소각)합니다.
[영상정보처리기기 설치 및 관리 등의 위탁에 관한 사항]
본 기관은 아래와 같이 영상정보처리기기 설치 및 관리 등을 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.
- 보안: 에스텍시스템 보안소장(031-219-6989)
- 주차: 동우공영 주차소장(031-219-5465)
[개인영상정보의 확인 방법 및 장소에 관한 사항]
본 기관은 아래와 같이 영상정보처리기기 설치 및 관리 등을 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.
- 확인 방법: 영상정보 접근권한자에게 미리 연락하여 본 기관을 방문하시면 확인 가능합니다.
- 확인 장소: 주차부분(주차사무실), 보안부분(방재실)
[정보주체의 영상정보 열람 등 요구에 대한 조치]
귀하는 개인영상정보에 관하여 열람 또는 존재확인.삭제를 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구하실 수 있습니다. 단, 귀하가 촬영된 개인영상정보
및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을
위하여 필요한 개인영상정보에 한정됩니다.
범죄수사와 공소제기 유지를 위해 수사기관 등에서 개인정보가 포함된 자료제출을 요구하는 경우 원칙적으로 법관의 영장이나 법원의 제출명령이 있는 경우에만 본인
동의 없이 제공할 수 있습니다.
개인정보 보호법 제18조 제2항 제3호 및 표준개인정보보호지침 제44조 제1항 제3호에 근거하여 정보주체나 제3자의 급박한 생명, 신체, 재산상 이익을 위해
필요한 경우 형사소송법 또는 경찰관직무집행법 상
협조요청만으로도 본인 동의 없이 CCTV 자료를 제공할 수 있습니다.
본 기관은 개인영상정보에 관하여 열람 또는 존재확인.삭제를 요구한 경우 지체 없이 필요한 조치를 하겠습니다.
[영상정보의 안전성 확보조치]
본 기관에서 처리하는 영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있습니다. 또한 본 기관은 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등부여하고 있고, 개인영상정보의 위.변조 방지를 위하여 개인영상정보의 생성 일시, 열람 시 열람 목적.열람자.열람 일시 등을 기록하여 관리하고 있습니다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있습니다.
[개인정보 처리방침 변경에 관한 사항]
이 영상정보처리기기 운영 및 관리방침은 2015년 2월 1일 행정자치부 영상정보처리기기 설치운영 가이드라인을 근거하여 제정되었으며 법령.정책 또는 보안기술의 변경에 따라 내용의 추가.삭제 및 수정이 있을 시에는 시행하기 최소 7일전에 본 기관 홈페이지를 통해 변경사유 및 내용 등을 공지하도록 하겠습니다.
9. 정보주체의 권리, 의무 및 그 행사방법에 관한 사항
정보주체 및 대리인(이하 “정보주체 등”)은 명백한 개인정보 오류를 확인한 경우와 의무기록 내용 중 정보주체 등이 진술한 내용이 다르게 기재된 경우, 증빙서류를
제출하여 정정을 요청할 수 있습니다. 요청한 사항에
대해서는 의료원에서 심의 후 관련 법령에 따라 처리하고 그 결과를 통지하겠습니다.
정보주체 등은 의무기록 사본발급(열람) 신청서를 통해 의료원에 등록되어 있는 자신의 개인정보를 열람할 수 있습니다. 그러나 의료법, 개인정보보호법 등 관련 법령에서
요구하는 서류가 구비되어야 하며, 미제출시 거절될
수 있습니다. 또한 정보주체 및 타인과의 관계 등에 위해를 줄 수 있는 경우, 진료목적상 불가피한 경우에는 열람이 거부될 수 있습니다.
의료원은 만 14세 미만 아동의 경우 개인정보처리방침에서 규정하고 있는 방법에 따라 법정대리인의 동의를 받고 있습니다. 정보주체 및 대리인은 ‘동의 철회 신청서’를
통하여 개인정보의 수집 및 이용 등에 관한 동의를
철회할 수 있습니다. 의료원은 동의 철회 신청서 접수받으면 본인 여부를 확인하고, 내용을 검토한 후 그 결과를 신청인에게 통지하겠습니다.
10. 동의철회 / 회원탈퇴 방법
회원가입 시 개인정보의 수집, 이용 및 제공에 대해 동의하신 내용을 언제든지 철회하실 수 있습니다. 회원탈퇴는 병원 홈페이지 마이페이지의 [회원탈퇴]를 클릭하여 본인 확인 절차를 거치신 후 직접 회원탈퇴를 하시거나, 개인정보관리책임자로 서면, 전화 또는 Fax 등으로 연락하시면 지체 없이 귀하의 개인정보를 파기하는 등 필요한 조치를 하겠습니다.
11. 개인정보 자동 수집 장치의 설치/운영 및 그 거부에 관한 사항
의료원은 귀하의 정보를 수시로 저장하고 찾아내는 '쿠키(cookie)'를 운용합니다. 쿠키란 의료원의 웹사이트를 운영하는데 이용되는 서버가 귀하의 브라우저에 보내는
아주 작은 텍스트 파일로서 귀하의 컴퓨터
하드디스크에 저장됩니다. 의료원은 귀하의 로그인 상태 및 팝업 공지에 대한 의사를 확인하기 위해 쿠키를 사용합니다.
귀하는 쿠키 설치에 대한 선택권을 가지고 있습니다.
따라서, 귀하는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을
거치거나, 아니면 모든 쿠키의 저장을 거부할 수도
있습니다.
회원님께서 쿠키 설치를 거부하셨을 경우 일부 서비스 제공에 어려움이 있습니다.
12. 개인정보 보호 책임자에 관한 사항
의료원은 개인정보 보호 및 개인정보의 열람, 청구를 하기 위해 개인정보보호책임자와 담당부서를 두고 있습니다.
[개인정보 보호책임자]
- 이름: 정재연
- 소속: 아주대학교의료원 정보혁신실
- 직위: 정보혁신실장
- 이메일: privacy@aumc.ac.kr
[개인정보 보안담당부서]
- 부서명: 아주대학교의료원 정보관리팀
- 전화번호: 031-219-4186
- 이메일: limjingang@aumc.ac.kr
13. 개인정보 보호법에 정한 안전성 확보조치에 대한 사항
의료원은 개인정보의 분실, 도난, 누출, 변조, 훼손을 방지하고 안전성 확보를 위해 다음과 같이 관리적, 기술적, 물리적 조치를 마련하고 있습니다.
[관리적 조치]
- 의료원은 개인정보에 대한 접근관리정책을 마련하고, 개인정보 접근권한을 업무 수행의 최소한의 범위에서 부여하고 있습니다.
- 개인정보 취급자는 종합의료정보시스템의 비밀번호를 철저하게 비밀 유지하고 주기적으로 갱신하고 있습니다.
- 의료원은 임상연구심의위원회(IRB)의 승인을 받은 연구에 대해 외부 연구자가 개인정보에 접근할 경우 EMR사용권한신청서와 개인정보 보호서약서에 서명하는 등 보호 조치를 마련하고 있습니다.
[기술적/물리적 조치]
- 의료원은 개인정보가 허락되지 않은 접근, 수정, 노출, 훼손, 파괴 등으로부터 위협받지 않도록 정보보호시스템을 운영하고 있습니다.
- 의료원은 개인정보 보호를 위해 서버, 네트워크, 데이터베이스관리에 대한 접근 통제 대책을 세워 관리하고 있습니다.
- 의료원은 허가된 정품 소프트웨어를 설치하고, 단말기의 악성 소프트웨어의 침투 여부를 정기적으로 점검 및 치료하기 위해 백신소프트웨어를 설치하고 정기적으로 갱신하고 있습니다.
- 의료원은 보호구역을 통제구역, 제한구역, 일반구역으로 나누고 비 인가자의 접근이나 손상을 방지하기 위해 별도의 출입통제 장치, 감시시설, 재해방지시설 등을 갖추고 있습니다.
14. 개인정보 침해 관련 상담 및 신고
개인정보침해에 대한 신고.상담이 필요하신 경우에는 한국인터넷진흥원(KISA)내 개인정보침해신고센터로 문의하시기 바랍니다.
[의료정보보호센터]
- 전화: 02-6360-6500
- URL: www.hisc.or.kr
[개인정보침해신고센터]
- 전화: 국번없이 118
- URL: privacy.kisa.or.kr
[개인정보분쟁조정위원회]
- 전화: 1833-6972
- URL: www.kopico.go.kr
[대검찰청 사이버수사과]
- 전화: 국번없이 1301
- URL: www.spo.go.kr
[경찰청 사이버안전국]
- 전화: 국번없이 182
- URL: cyberbureau.police.go.kr
15. 정책 변경에 따른 공지의무
- 개인정보취급방침 시행일자: 2011년 9월 1일 [원문보기]
- 개인정보처리방침 시행수정일자 : 2016년 12월 15일 [원문보기]
- 개인정보처리방침 시행수정일자 : 2017년 12월 19일 [원문보기]
- 개인정보처리방침 시행수정일자 : 2018년 3월 13일 [원문보기]
- 개인정보처리방침 시행수정일자 : 2018년 4월 10일 [원문보기]
- 개인정보처리방침 시행수정일자 : 2018년 8월 9일 [원문보기]
- 개인정보처리방침 시행수정일자 : 2018년 9월 17일 [원문보기]
- 개인정보처리방침 시행수정일자 : 2018년 11월 08일 [원문보기]
- 개인정보처리방침 시행수정일자 : 2019년 11월 28일 [원문보기]
- 개인정보처리방침 시행수정일자 : 2020년 03월 16일 [원문보기]
- 개인정보처리방침 시행수정일자 : 2020년 08월 31일 [원문보기]
- 개인정보처리방침 시행수정일자 : 2020년 11월 02일 [원문보기]
- 개인정보처리방침 시행수정일자 : 2021년 10월 21일 [원문보기]
- 개인정보처리방침 시행수정일자 : 2021년 12월 24일 [원문보기]
- 개인정보처리방침 시행수정일자 : 2023년 10월 20일 [원문보기]
- 개인정보처리방침 시행수정일자 : 2024년 1월 10일 [현재]
