본문으로 바로가기 대메뉴로 바로가기 왼쪽메뉴 바로가기
인쇄 트위터 페이스북

개인정보 처리방침

사랑과 정성을 더하는 경북대학교병원이 되겠습니다.

개인정보 처리방침이란?

경북대학교병원의 개인정보 처리 기준 및 보호조치, 개인정보 보호법 제30조에 따른 기재 사항을 포함하여 문서화하고 수립 후 공개하는 문서

경북대학교병원은 (이하 '병원'은) 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립ㆍ공개합니다.

경북대학교병원 개인정보 처리 절차 인포그래픽

경북대학교병원의 개인정보 처리절차는 수집 → 이용ㆍ제공 → 보관 → 파기로 구분됩니다.

  1. 수집

    정보주체로부터 적법한 절차를 통해 필요 최소한의 개인정보만 수집

  2. 이용ㆍ제공

    • 개인정보 수집 목적의 범위 내에서만 이용ㆍ제공
    • 개인정보보호법 제18조제2항에 해당하는 경우 목적 외 제공

  3. 보관

    개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 않도록 안전성 확보에 필요한 기술적ㆍ관리적ㆍ물리적 조치를 통해 보관

  4. 파기

    • 개인정보 보유기관의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 파기
    • 법령에 따라 보존하여야 하는 경우 분리 저장ㆍ보관

주요 개인정보 처리 표시

※ 자세한 내용은 아래의 개인정보 처리방침을 확인하여 주시기 바랍니다.

개인정보처리방침의 순서는 다음과 같습니다.

전체 펼치기

[제1조] 개인정보 처리 목적, 수집 항목, 보유 및 이용기간

병원은 아래와 같이 목적에 따라 필요 최소한의 개인정보를 처리합니다. 처리하고 있는 개인정보는 목적 이외의 용도로는 사용되지 않으며, 목적이 변경되는 경우 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 에정입니다.

정보주체의 동의를 받지 않고 처리하는 개인정보 항목

경북대학교병원은 다음의 개인정보 항목을 정보주체의 동의 없이 처리하고 있습니다.

정보주체의 동의를 받지 않고 처리하는 개인정보 항목
법적근거 구분 처리목적 수집항목 보유 및 이용 기간
개인정보 보호법 제15조 제1항 제4호
(계약의 이행)		 진료
서비스		 진료 서비스 이용 [오프라인] 필수항목 : 성명, 생년월일, 주민등록번호, 주소, 휴대전화번호, 진료정보
선택항목 : 자택 연락처, 보호자 연락처, 여권번호(외국인), 국적(외국인), 차량정보		 10년
(의료법 시행규칙 제15조)
[온라인] 진료내역조회 : 성명, 환자등록번호, 중복가입 확인 정보(DI)
개인정보 보호법 제15조 제1항 제4조
(계약의 이행)		 원무
서비스		 진료비 수납 등 원무 서비스 필수항목 : 성명, 환자등록번호, 휴대전화번호
선택항목 : (신용카드 결제 시) 카드사명, 카드번호 등 결제 승인정보		 5년
(전자상거래법 제6조)
의료법 제21조의2
(진료기록부의 송부 등)		 진료
서비스		 진료회신 및 진료의뢰, 회송, 진료정보공유시스템 이용 성명, 주소, 휴대전화번호, 민감정보(진료관련정보), 환자상태, 회송사유, 검사결과, 투약, 치료계획 10년
개인정보 보호법 제15조 제1항 제4조
(계약의 이행), 근로기준법 제41조
(근로자의 명부)		 인사 채용확정 시 이용 필수항목 : 주민등록번호, 생년월일, 주소
선택항목 : 경력 및 자격확인 증빙서류		 영구보관
(퇴직 후 요청시 파기)
소득세법 제160조의3
(기부영수증 발급명세서의 작성·보관의무 등)		 기부금
관리		 후원(기부) 영수증 발급 및 후원인 관리 필수항목 : 성명(법인명), 주민등록번호, 주소, 휴대전화번호
선택항목 : 출금계좌번호, 은행명, 예금주(입금방식이 자동이체인 경우)		 10년

정보주체의 동의를 받아 처리하는 개인정보 항목

경북대학교병원은 다음의 개인정보 항목을 「개인정보 보호법」 제15조 제1항 제1호 및 제22조 제1항 제7호에 따라 정보주체의 동의를 받아 처리하고 있습니다.

정보주체의 동의를 받아 처리하는 개인정보 항목
처리목적 수집항목 보유 및 이용 기간
고객의 소리 이용 [오프라인] 필수항목 : 성명, 생년월일, 휴대전화번호
선택항목 : 환자등록번호, 환자와의 관계		 민원처리 후 10년
[온라인] 성명, 생년월일, 비밀번호, 휴대전화번호, 중복가입 확인 정보(DI)
자원봉사자 봉사활동 실적 입력 및 관리 성명, 휴대전화번호, 생년월일, VMS ID, 1365 ID 5년
채용지원 시 이용 필수항목 : 성명, 휴대전화번호, 이메일, 생일, 학력, 성적, 병역, 경력, 해외체류경험 및 연수활동, 사회활동(경험사항), 어학 및 기타자격, 직무관련면허, 수상경력
선택항목 : 보훈 및 장애인 대상 여부, 건강관련정보(신체검사, 다면적인성검사 대상자)		 1년
모바일앱 이용 시 필수항목
- 일반가입 : 로그인 ID(이메일 주소/휴대폰 번호), 비밀번호, 성명, 생년월일, 중복가입확인정보(DI), 암호화된 동일인 식별정보(CI)
소아/청소년 가입(만 14세 미만) : 성명, 생년월일, 비밀번호, 법정대리인 정보(법정대리인의 성명, 생년월일, CI, DI)
SNS 로그인 : ID(이메일 주소/휴대폰 번호), 성명, 성별, 생년월일, 중복가입확인정보(DI), 암호화된 동일인 식별정보(CI)
- 모바일 앱 이용 : 기기정보(Device ID), 접속로그, 이용기록
선택항목
- 환자등록번호 등록 : 성명, 휴대전화번호
- 환자등록번호 등록 후 개인정보 변경 : 주소, 휴대전화번호
- 차량번호 관리 : 차량번호
- 이지패스 가족등록 환자조회 : 환자등록번호, 환자생년월일, 환자와의 관계		 모바일앱
회원 탈퇴시
인터넷 진료기록 사본
영상(CD) 발급 신청		 [본인
신청 시]		 환자명, 생년월일 및 성별, 환자등록번호, 휴대전화번호, 진료과, 중복가입 확인 정보(DI) 30일
[대리인
신청 시]		 신청자명, 신청자 생년월일, 신청자 휴대전화번호, 환자와의 관계, 환자명, 환자 생년월일 및 성별, 환자 휴대전화번호, 진료과, 중복가입 확인 정보(DI)
국책사업관련 민원신고 및 업무 처리 필수항목 : 신고자의 성명, 비밀번호, 중복가입 확인 정보(DI)
선택항목 : 이메일, 관련사업명, 휴대전화번호		 10년
갑질피해 신고 센터 필수항목 : 신고자의 성명, 비밀번호, 중복가입 확인 정보(DI)
선택항목 : 이메일, 휴대전화번호, 신고자 직업, 대상자 성명, 소속, 직위		 10년
장례서비스 지원 [사망자] : 성명, 주민등록번호, 주소
[유족] : 성명, 생년월일, 주소, 고인과의 관계, 휴대전화번호		 5년
퇴원환자 지역사회
연계사업 대상자 관리		 성명, 주민등록번호, 주소, 휴대전화번호, 생년월일, 성별, 나이, 직업, 보호자 정보, 사회/경제적 상황 7년
진료비 후불결재
서비스 이용		 성명, 생년월일, 등록번호, 휴대전화번호, 주소, 카드 소유자 성명, 카드 소유자 생년월일, 카드번호 10년

[제2조] 개인정보 파일 현황

  • 병원은 개인정보를 <개인정보 보호법 제15조 제1항 제4호, 진료비 수납 등 원무 서비스>, <개인정보 보호법 제15조 제1항 제1호, 진료비 후불결재 서비스 이용> 등 개인정보 처리방침에서 명시한 범위 내에서 처리하고 있으며, 「개인정보 보호법」 제32조에 따라 개인정보파일을 운영하고 있습니다.
  • 개인정보파일의 처리목적·보유기간 및 항목은 개인정보파일의 특성에 따라 달리 규정하고 있으며, 개인정보파일별 상세한 내용은 아해 개인정보파일 등록현황을 통해 확인하시기 바랍니다.

    경북대학교병원 개인정보파일 등록현황

[제3조] 개인정보의 제3자 제공에 관한 사항

  • 병원은 원칙적으로 정보주체의 개인정보를 수집·이용 목적으로 명시한 범위 내에서 처리하며, 아래에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
    • 1) 정보주체의 동의를 받은 경우
    • 2) 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
    • 3) 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
    • 4) 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
    • 5) 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하며 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우
    • 6) 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
    • 7) 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
    • 8) 법원의 재판업무 수행을 위하여 필요한 경우
    • 9) 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
  • 병원은 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.

    개인정보 제3자 제공 현황

  • 병원은 개인정보의 목적 외 제3자 제공 시 관리대장에 현황을 기록하고 홈페이지에 게시하여 관리하고 있습니다.
    ※ 게시경로 : 경북대학교병원 대표 홈페이지 - 정보마당 - 병원소식 - '제3자' 검색
  • 병원은 정부 관계부처가 합동으로 발표한 「긴급상황 시 개인정보 처리 및 보호수칙」에 따라 다음과 같이 재난, 감염병, 급박한 생명·신체 위험을 초래하는 사건·사고, 급박한 재산 손실 등의 긴급상황이 발생하는 경우 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다.
    긴급상황 시 개인정보 처리 및 보호수칙
    분류 근거법령 제공기관 제공되는 개인정보
    감염병의 예방 및 관리 감염병예방법 질병관리청 또는 전국 시·도
    • 성명, 주민등록번호, 주소 및 전화번호(휴대전화번호 포함)
    • 「의료법」에 따른 처방전 및 진료기록부
    • 질병관리청장이 정하는 기간의 출입국관리기록
    • 그 밖에 이동경로를 파악하기 위한 다음 정보
      • 「여신전문금융업법」에 따른 신용카드·직불카드·선불카드사용명세
      • 「대중교통의 육성 및 이용촉진에 관한 법률」에 따른 교통카드사용명세
      • 「개인정보 보호법」에 따른 영상정보처리기기를 통하여 수집된영상정보
    재난 대응 재난안전법 중앙대책본부 또는 지역대책본부
    • 성명, 주민등록번호, 주소 및 전화번호(휴대전화번호 포함)
    • 이동경로 파악 및 수색·구조를 위한 다음 정보
      • CCTV를 통해 수집된 정보
      • 교통카드의 사용명세
      • 신용카드·직불카드·선불카드의 사용일시, 사용장소
      • 처방전의 의료기관 명칭, 전화번호 및 진료기록부상의 진료일시

[제4조] 개인정보 처리업무의 위탁에 관한 사항

  • 경북대학교병원은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

    개인정보 처리 위탁 현황

  • 경북대학교병원은 위탁계약 채결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적ㆍ관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리ㆍ감독, 손해바상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 연 1회 이상 감독하고 있습니다.
  • 「개인정보 보호법」 제26조 제6항에 따라 수탁자가 당사의 개인정보 처리업무를 재위탁하는 경우 「개인정보 처리 재위탁 동의서」를 통해 경북대학교병원의 동의를 받고 있습니다.
  • 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

[제5조] 개인정보의 추가적인 이용·제공 판단 기준에 관한 사항

  • 병원은 「개인정보 보호법」 제15조 제3항 또는 제17조 제4항에 따라 「개인정보 보호법」 시행령 14조의2에 따른 사항을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다.
  • 이에 따라 병원에서 개인정보를 추가적으로 이용·제공하는 경우는 아래와 같습니다.
  • 또한, 병원은 정보주체의 동의 없이 추갖거인 이용·제공을 하기 위하여 다음과 같은 사항을 고려하였습니다.
    개인정보의 추가적인 이용·제공 판단 기준에 관한 사항
    제공받는 자 이용 제공 항목 이용 제공 목적 보유 및 이용 기간
    약국 환자 성명, 연락처 환자의 처방약 오수령의 경우 이를 통지하기 위함 환자의 처방약 수령 시 까지

[제6조] 민감정보의 공개 가능성 및 비공개를 선택하는 방법

병원은 「개인정보 보호법」 제23조 제3항에 따라 재화 또는 서비스를 제공하는 과정에서 공개되는 정보에 정보주체의 민감정보가 포함됨으로써 사생활 침해의 위험성이 있다고 판단하는 때에는 재화 또는 서비스의 제공 전에 민감정보의 공개 가능성 및 비공개를 선택하는 방법을 동 방침에 안내하겠습니다.

[제7조] 정보주체의 권익침해에 대한 구제방법

  • 정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁해결, 피해구제, 상담 등을 신청할 수 있습니다.
    정보주체의 권익침해에 대한 구제방법
    구분 소관업무 홈페이지 전화
    개인정보침해신고센터
    (한국인터넷진흥원 운영)    		 개인정보 침해사실 신고, 상담 신청 https://privacy.kisa.or.kr (국번없이) 118
    개인정보 분쟁조정위원회 개인정보 분쟁조정신청,
    집단분쟁조정(민사적 해결)    		 http://www.kopico.go.kr 1833-6972
    대검찰청 사이버 수사과 사이버범죄 신고ㆍ상담 신청 http://www.spo.go.kr 02-3480-3570
    경찰청 사이버안전 지킴이 사이버범죄 신고ㆍ상담 신청 http://police.go.kr (국번없이) 182
  • 병원은 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 아래의 담당부서로 연락해 주시기 바랍니다.
    • ○ 개인정보보호 관련 고객 상담 및 신고
      • 부서명 : 정보보호팀
      • 연락처 : 053-200-6542
      • 이메일 : privacy@knuh.kr
      • 팩스 : 053-200-4570
  • 또한, 개인정보의 열람, 정정 삭제, 처리정지 등에 대한 정보주체자의 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익을 침해 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

[제8조]정보주체와 법정대리인의 권리ㆍ의무 및 그 행사방법에 관한 사항

병원은 정보주체가 개인정보 열람·정정·삭제·처리정지 및 동의 철회 등을 요구할 권리를 행사(이하 "열람등요구") 할 경우 지체 없이 처리하고 요구사항에 대한 처리 결과를 10일 이내 알려드리고 있습니다.
열람등 요구 시 개인정보 열람 요구서를 제출하여야 하며, 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 요구할 경우 위임장을 제출하여야 합니다.

개인정보 열람등 요구서위임장

※ 14세 미만 아동에 관한 개인정보의 권리행사는 법정대리인이 직접 해야 하며, 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권릴 행사하거나 법정대리인을 통하여 권리를 행사할 수 있습니다.

  • ① 개인정보의 열람 요구
    정보주체는 서면, 전자우편, 모사전송(FAX) 등을 통하여 열람을 요구할 수 있습니다. 다만, 개인정보 보호법 제35조 4항에 해당하는 경우 개인정보 열람에 제한될 수 있습니다.
    • 법률에 따라 열람이 금지되거나 제한되는 경우
    • 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
    • 공공기관이 다음 각 항목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
      • 조세의 부과·장수 또는 환급에 관한 업무
      • 「초·중등교육법」 및 「고등교육법」에 따른 각급 학교, 「평생교육법」에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무
      • 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무
      • 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
      • 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
  • ② 개인정보의 정정·삭제 요구
    정보주체는 병원에서 처리하는 개인정보에 대한 정정 또는 삭제를 요구할 수 있습니다. 다만, 법령에서 그 개인정보가 수집 대상으로 명시되어 있거나 보유기간이 경과하지 않은 경에는 개인정보 삭제를 요구할 수 없습니다.
  • ③ 개인정보의 처리정지 요구
    정보주체는 병원에서 요구하고 있는 자신의 개인정보 처리의 정지를 요구할 수 있습니다. 다만, 개인정보 보호법 제37조에 해당하는 경우 처리정비 요구가 거절될 수 있습니다.
    • 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
    • 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
    • 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관업무를 수행할 수 없는 경우
    • 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지의사를 명확하게 밝히지 아니한 경우
  • ④ 개인정보의 열람등요구에 대한 이의제기 절차 및 방법
    정보주체는 개인정보의 열람등요구에 대한 병원의 조치에 대하여 이의를 제기할 수 있습니다. 아래 개인정보 열람등요구 청구 접수 처리부서로 서면, 전자우편, 모사전송(FAX) 등을 통하여 이의제기를 신청할 수 있으며, 병원은 이의제기를 받은 날로부터 10일 이내에 내용 검토 및 조치 후 정보주체에게 결과를 통지해드립니다.
    개인정보의 열람등요구에 대한 이의제기 절차 및 방법
    ① 열람 청구 ②,③ 정정·삭제, 처리 정지 청구 ④ 거부에 따른 이의제기

  • ⑤ 개인정보 열람등요구 청구 접수·처리부서
    아래 담당부서로 연람등요구를 청구할 수 있으며 신속하게 처리되도록 노력하겠습니다.
    • 부서명 : 정보보호팀
    • 연락처 : 053-200-6542
    • 이메일 : privacy@knuh.kr
    • 팩스 : 053-200-4570

    담당부서 이외에 개인정보보호위원회의 '개인정보보로 종합지원 포털'(www.privacy.go.kr)를 통하여 개인정보 열람등요구를 청구할 수 있습니다.
    ※ 개인정보보호위원회 개인정보보호 종합지원포털 → 개인서비스 → 개인정보 열람 등 요구
    ※ 개인정보보호 종합지원 포털 통해 열람등요구 시 처리되는 절차는 다음과 같습니다.

[제9조] 개인정보 보호책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항

병원은 정보주체의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보 보호책임자를 지정하고 있습니다.

  • ① 개인정보 보호책임자
    • 성명 : 유은상
    • 직위 : 기획조정실장
    • 연락처 : 053-200-6542
  • ② 개인정보 보호담당자
    • 부서명 : 정보보호팀
    • 연락처 : 053-200-6542
    • 이메일 : privacy@knuh.kr
    • 팩스 : 053-200-4570
  • 정보주체는 병원의 서비스를 이용하시면서 발생한 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있으며, 병원은 지체 없이 답변 및 처리해드릴 것입니다.
  • 개인정보 처리와 관련한 불만 처리, 피해구제 등은 아래와 같은 절차로 처리됩니다.
    개인정보 처리와 관련한 불만 처리, 피해구제 등 절차
    개인정보 처리와 관련한 불만 처리 및 피해구제 절차

    개인정보 처리와 관련한 불만 처리 및 피해구제 절차

[제10조] 개인정보의 파기절차 및 파기방법

  • 병원은 원칙적으로 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때는 지체없이 해당 개인정보를 파기합니다.
  • 개인정보 파기의 절차 및 방법은 다음과 같습니다.
    • ○ 파기절차

      개인정보는 목적 달성 후 즉시 또는 별도의 공간에 옮겨져 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 파기됩니다. 별도의 공간으로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.

      • → 개인정보는 목적 달성 후 즉시 또는 별도의 공간에 옮겨져 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 파기됩니다. 별도의 공간으로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
    • ○ 파기 기한 및 파기 방법

      보유기간이 만료되었거나 개인정보의 처리목적 달성, 해당 업무의 폐지 등 그 개인정보가 불필요하게 되었을 때에는 지체없이 파기합니다. 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다. 종이에 출력된 개인 정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

[제11조] 개인정보의 안전성 확보 조치

경북대학교병원은 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

  • ① 관리적 조치

    • ○ 개인정보취급자 관리 및 교육

      - 개인정보를 취급하는 직원은 최소한으로 지정·관리하고 있으며 개인정보취급자를 대상으로 연 1회 이상 개인정보 보호 교육을 실시하고 있습니다.

    • ○ 내부관리계획의 수립·시행

      - 정보주체의 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성을 확보하기 위해 조직내부의 개인정보보호 관리계획을 수립하여 운영하여, 내부관리계획의 이행 실태를 연 1회 이상 점검·관리하고 있습니다.
  • ② 기술적 조치

    • ○ 개인정보에 대한 접근통제 및 접근 권한의 제한 조치

      - 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여·변경·말소를 통하여 개인정보에 대한 접근통제를 위한 필요한 조치를 하고 있으며 침입차단 시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

    • ○ 접속기록의 보관

      - 개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 월 1회 이상 점검하며 2년이상 보관·관리하고 있습니다. 개인정보를 다운로드 한 것이 발견되었을 경우 내부관리계획으로 정하는 바에 따라 그 사유를 확인하고 있습니다.

    • ○ 개인정보의 암호화

      - 개인정보는 암호화 등을 통해 안전하게 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다.

    • ○ 보안프로그램 설치 및 주기적 점검ㆍ갱신

      - 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안 프로그램을 설치하고 주기적으로 갱신·점검하고 있습니다.
  • ③ 물리적 조치

    • ○ 비인가자에 대한 출입 통제

      - 개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.

[제12조] 개인정보 자동 수집 장치의 설치 · 운영 및 그 거부에 관한 사항

  • <설치ㆍ운영하는 개인정보 자동 수집 장치>
    • 병원은 사용자에게 개별적인 서비스와 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)' 사용합니다.
    • 쿠키는 웹사이트 운영에 이용되는 서버(http)가 정보주체의 브라우저에 보내는 소량의 정보이며 정보주체의 PC 또는 모바일에 저장됩니다.
    • 정보주체는 웹 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
  • <쿠기 수집항목/보유기간>
    • 쿠키 수집 항목 : 페이지 뷰 현황, 팝업 페이지
    • 쿠키 등 보유기간 : 로그아웃, 브라우저 종료 시 까지
  • <쿠기 허용/차단 방법>
    • 웹 브라우저에서 쿠키 허용/차단
      • 1) 크롬(Chrome) : 웹 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
      • 2) 엣지(Edge) : 웹 브라우저 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
    • 모바일 브라우저에서 쿠키 허용/차단
      • 1) 크롬(Chrome) : 모바일 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
      • 2) 사파리(Safari) : 모바일 기기 설정 > 사파리(Safari) > 고급 > 모든 쿠키 차단
      • 3) 삼성 인터넷 : 모바일 브라우저 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제

[제13조] 개인정보 자동 수집 장치를 통해 제3자가 행태정보를 수집하도록 허용하는 경우 그 수집 이용 및 거부에 관한 사항

병원의 홈페이지 및 환자용 모바일앱에서 제3자가 개인정보 자동 수집 장치를 통해 행태정보를 수집하고 있지 않습니다.

[제14조] 개인정보 영향평가 수행 결과

  • 병원은 운영하고 있는 개인정보 처리시스템이 정보주체의 개인정보파일에 미칠 영향에 대해 조사, 분석, 평가하기 위해 「개인정보 보호법」 제33조에 따라 2015년에 “개인정보 영향평가”를 수행하였습니다.
  • 병원은 다음 개인정보파일에 대해 영향평가를 수행하였습니다.
    개인정보파일에 대해 영향평가
    개인정보파일의 명칭 개인정보파일에 기록되는 개인정보의 항목 영향평가 수행년도
    수술 스케쥴 파일 성명, 주민등록번호, 휴대전화번호, 성별 2015년
    청구서 헤더 파일 성명, 주민등록번호
    ATC 정보 성명, 주민등록번호, 건강정보, 환자등록번호, 처방의사명
    마약관리 성명, 주민등록번호, 건강정보
    PACS 이미지 정보 성명, 생년월일, 환자등록번호, PACS 영상정보
    PACS 연동(EMR) 성명, 생년월일, 환자등록번호, PACS 영상정보
    환자정보관리 파일 성명, 주민등록번호
    재원환자 대장 성명, 주민등록번호, 주소, 휴대전화번호
    퇴원요약 파일 성명, 주민등록번호, 주소, 진단명
    검진대상자목록 파일 성명, 주민등록번호, 주소, 휴대전화번호
    검사결과 파일 성명, 주민등록번호, 주소, 휴대전화번호, 환자등록번호
    장례지원 성명, 주소, 휴대전화번호, 가족정보, 휴대전화번호
    민원처리 성명, 휴대전화번호, 민원대상자 성명, 생년월일, 이메일, 직업

[제15조] 개인정보 관리 수준진단 결과

  • 병원은 정보주체의 개인정보를 안전하게 관리하기 위해 「개인정보 보호법」 제11조의2에 따라 매년 개인정보보호위원회에서 실시하는 “개인정보 보호수준 평가”(이전 개인정보 보호 수준진단)를 받고 있습니다.
  • 병원의 개인정보 관리수준 진단 3개년 결과는 다음과 같으며, 개인정보 보호 역량 향상 및 유지를 위해 항상 노력하겠습니다.
    개인정보 관리 수준진단 결과
    연도 획득 점수 등급 접수(등급) 기준 미흡사항 개선조치
    2021 92.6점 S 90점 이상(S등급)
    80점 이상(A등급)
    70점 이상(B등급)
    60점 이상(C등급)
    60점 미만(D등급)     		완료
    2022 94점 S 완료
    2023 79.46점 B 완료
  • 병원은 2023년도 개인정보 보호수준 평가 결과에 따라 다음과 같이 개선 조치하였습니다.
    • 2024년 개인정보 보호수준 평가 추진계획 수립
    • 개인정보 처리방침 작성지침 참고하여 처리방침 현행화 등

[제16조] 경북대학교병원의 개인정보 보호를 위한 노력

병원은 정보주체의 개인정보를 안전하게 관리하기 위하여 최선을 다하며, 개인정보 보호법에서 요구하는 안전성 확보 조치 외에도 아래와 같이 추가적인 개인정보 보호 노력을 기울이고 있습니다.

  • [정보보호관리체계(ISMS) 인증 유지]

    병원은 「정보통신망법 제47조」에 따라 병원의 정보보호를 위하여 관리적·기술적·물리적 보호조치를 포함한 종합적 관리체계가 인증기준에 적합함을 검토하기 위해 의료정보시스템(OCS, EMR) 및 대표 홈페이지를 대상으로 정보보호관리체계(ISMS) 인증을 받고 있으며 현재까지 인증을 유지하고 있습니다.

  • [개인정보보호 배상책임보험 가입]

    병원은 개인정보의 유출 분실 도난 위조 변조 또는 훼손으로 인한 법률상 배상책임을 보장하기 위하여 개인정보 배상책임보험에 가입되어 있으며, 관련법령에서 정하는 기준에 따라 최저 가입금액 10억원으로 설정되어 있습니다.

  • [대한병원협회 자율구제 단체 활동 수행]

    병원은 「개인정보보호 자율규제단체 지정 등에 관한 규정 제10조」에 따라 대한병원협회 자율규제단체 활동으로 의료기관 개인정보 보호 자율점검을 연 1회 실시하고 있습니다.

  • [정보보호 뉴스 제작]

    병원은 임직원들의 개인정보 보호 인식을 강화하기 위해 매주 정보보호 뉴스를 제작하여 공개하고 있습니다.

  • [정보보호의 날 행사]

    병원은 개인정보 보호의 날(매년 9월 30일)에 외부 전문강사를 초빙하여 개인정보 보호 교육을 실시하고 개인정보 보호 캠페인을 연 1회 이상 실시하고 있습니다.

[제17조] 개인정보 처리방침 변경 이력

  • 병원 개인정보 처리방침을 개정하는 경우 홈페이지(www.knuh.kr)를 통해 공지하도록 하겠습니다.
    이 개인정보 처리방침은 2024년 10월 11일부터 적용됩니다.
  • 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.

이전 개인정보처리방침 보기

이전 개인정보처리방침 변경 내용 보기