Guide
사이트이용안내
- 대표전화
(전화예약) - 1666.0114
- 검진예약
- 053.200.6060
개인정보 처리방침(부서별 홈페이지용)
사랑과 정성을 더하는 경북대학교병원이 되겠습니다.
개인정보 처리방침이란?
경북대학교병원의 개인정보 처리 기준 및 보호조치, 개인정보 보호법 제30조에 따른 기재 사항을 포함하여 문서화하고 수립 후 공개하는 문서
경북대학교병원은 (이하 '병원'은) 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립ㆍ공개합니다.
본 개인정보 처리방침은 정보주체의 가독성을 높이기 위해 병원에서 운영히는 각 부서별 홈페이지(위탁 사업단 포함) 관한 사항을 수립ㆍ공개하며, 병원의 전반적인 개인정보 처리에 관한 사항은 "개인정보 처리방침"을 참고하여 주시기 바랍니다.
본 개인정보 처리방침은 정보주체의 가독성을 높이기 위해 병원에서 운영히는 각 부서별 홈페이지(위탁 사업단 포함) 관한 사항을 수립ㆍ공개하며, 병원의 전반적인 개인정보 처리에 관한 사항은 "개인정보 처리방침"을 참고하여 주시기 바랍니다.
경북대학교병원 개인정보 처리 절차 인포그래픽
경북대학교병원의 개인정보 처리절차는 수집 → 이용ㆍ제공 → 보관 → 파기로 구분됩니다.
-
수집
정보주체로부터 적법한 절차를 통해 필요 최소한의 개인정보만 수집
-
이용ㆍ제공
- 개인정보 수집 목적의 범위 내에서만 이용ㆍ제공
- 개인정보보호법 제18조제2항에 해당하는 경우 목적 외 제공
-
보관
개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 않도록 안전성 확보에 필요한 기술적ㆍ관리적ㆍ물리적 조치를 통해 보관
-
파기
- 개인정보 보유기관의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 파기
- 법령에 따라 보존하여야 하는 경우 분리 저장ㆍ보관
주요 개인정보 처리 표시
-
어떤 개인정보를 수집하나요?
- 일반정보 : 성명, 휴대전화번호, 전자우편주소 등
- 고유식별정보 : 주민등록번호
-
개인정보를 왜 수집하나요?
- 고객만족도 조사, 감염병 예방 퀴즈이벤트 경품 지급 등
-
개인정보를 언제까지 보유하나요?
- 목적 달성 후 파기
-
개인정보를 누구에게 제공하나요?
- 제공현황 : 5건
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우 등
-
개인정보를 누구에게 위탁하나요?
- 위탁현황 : 6건
- 관련 법령에 따른 제한사항을 준수하여 개인정보의 처리 업무 위탁
-
개인정보 누구에게 문의해야 하나요?
- 부서명 : 정보보호팀
- 연락처 : 053-200-6542
- 이메일 : privacy@knuh.kr
※ 자세한 내용은 아래의 개인정보 처리방침을 확인하여 주시기 바랍니다.
목차
개인정보처리방침의 순서는 다음과 같습니다.- [제1조] 개인정보 처리 목적, 수집 항목, 보유 및 이용기간
- [제2조] 개인정보 파일 현황
- [제3조] 개인정보의 제3자 제공에 관한 사항
- [제4조] 개인정보 처리업무의 위탁에 관한 사항
- [제5조] 민감정보의 공개 가능성 및 비공개를 선택하는 방법
- [제6조] 정보주체의 권익침해에 대한 구제방법
- [제7조]정보주체와 법정대리인의 권리ㆍ의무 및 그 행사방법에 관한 사항
- [제8조] 개인정보 보호책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항
- [제9조] 개인정보의 파기절차 및 파기방법
- [제10조] 개인정보의 안전성 확보 조치
- [제11조] 개인정보 자동 수집 장치의 설치 · 운영 및 그 거부에 관한 사항
- [제12조] 개인정보 자동 수집 장치를 통해 제3자가 행태정보를 수집하도록 허용하는 경우 그 수집 이용 및 거부에 관한 사항
- [제13조] 개인정보 영향평가 수행 결과
- [제14조] 개인정보 보호수준 평가 결과
- [제15조] 경북대학교병원의 개인정보 보호를 위한 노력
- [제16조] 개인정보 처리방침 변경 이력
□ [제1조] 개인정보 처리 목적, 수집 항목, 보유 및 이용기간
병원은 아래와 같이 목적에 따라 필요 최소한의 개인정보를 처리합니다. 처리하고 있는 개인정보는 목적 이외의 용도로는 사용되지 않으며, 목적이 변경되는 경우 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
정보주체의 동의를 받지 않고 처리하는 개인정보 항목
경북대학교병원은 다음의 개인정보 항목을 정보주체의 동의 없이 처리하고 있습니다.
| 부서명 | 처리근거 | 처리목적 | 수집항목 | 보유 및 이용 기간 |
|---|---|---|---|---|
| 감염병관리지원단 | 소득세법 제145조 (기타소득에 대한 원천징수시 기와 방법 및 원천징수 영수증의 발급) |
전문가활용비 지급 | 성명, 주민등록번호, 휴대전화번호, 은행명, 계좌번호 | 5년 |
| 근로기준법 제41조 (근로자의 명부) |
직원 인사 및 급여 관리 | 성명, 주민등록번호, 휴대전화번호, 은행명, 계좌번호, 주소, 경력 및 자격확인 서류 | 준영구 | |
| 공공보건의료지원단 | 소득세법 제145조 (기타소득에 대한 원천징수시 기와 방법 및 원천징수 영수증의 발급) |
전문가활용비 지급 | 성명, 주민등록번호, 휴대전화번호, 은행명, 계좌번호 | 5년 |
| 근로기준법 제41조 (근로자의 명부) |
직원 인사 및 급여 관리 | 성명, 전자우편주소, 자택 주소, 휴대전화번호, 계좌번호, 주민등록번호, 학력, 병역, 경력, 사회활동(경험사항), 어학 및 기타자격, 직무관련면허, 수상경력, 보훈 장애인 대상 여부, 건강관련정보(신체검사 대상자) | 준영구 |
정보주체의 동의를 받아 처리하는 개인정보 항목
경북대학교병원은 다음의 개인정보 항목을 「개인정보 보호법」 제15조에 따라 정보주체의 동의를 받아 처리하고 있습니다.
| 부서명 | 처리목적 | 수집항목 | 보유 및 이용 기간 |
|---|---|---|---|
| 감염병관리지원단 | 고객만족도 조사 | 휴대전화번호 | 3년 |
| 감염병 예방 퀴즈이벤트 참여 리스트 | 성명, 휴대전화번호, 전자우편주소 | 1년 | |
| 일반인용 주간소식지 발송 리스트 | 전자우편주소 | 주간소식지 구독 취소 시까지 | |
| 공공보건의료지원단 | 고객만족도 조사 | 휴대전화번호 | 3년 |
| 교육 및 회의 참석자 관리 | 성명, 휴대전화번호, 거주지역, 소속기관, 전자우편주소 | 1년 | |
| 소식지 메일링 서비스 | 성명, 전자우편주소 | 소식지 메일링 서비스 취소 시까지 |
□ [제2조] 개인정보 파일 현황
- ① 병원은 개인정보를 개인정보 처리방침에서 명시한 범위 내에서 개인정보를 처리하고 있으며, 「개인정보 보호법」 제32조에 따라 개인정보파일을 운영하고 있습니다.
- ② 개인정보파일의 처리목적·보유기간 및 항목은 개인정보파일의 특성에 따라 달리 규정하고 있으며, 개인정보파일별 상세한 내용은 아래 개인정보파일 등록현황을 통해 확인하시기 바랍니다.
□ [제3조] 개인정보의 제3자 제공에 관한 사항
- ① 병원은 원칙적으로 정보주체의 개인정보를 수집·이용 목적으로 명시한 범위 내에서 처리하며, 아래에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
- 1) 정보주체의 동의를 받은 경우
- 2) 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 3) 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- 4) 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하며 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우
- 5) 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
- 6) 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
- 7) 법원의 재판업무 수행을 위하여 필요한 경우
- 8) 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
- 9) 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
- ② 병원은 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
- ③ 병원은 개인정보의 목적 외 제3자 제공 시 관리대장에 현황을 기록하고 홈페이지에 게시하여 관리하고 있습니다.
※ 게시경로 : 경북대학교병원 대표 홈페이지 - 정보마당 - 병원소식 - '제3자' 검색
□ [제4조] 개인정보 처리업무의 위탁에 관한 사항
- ① 경북대학교병원은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
- ② 경북대학교병원은 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적ㆍ관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리ㆍ감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 연 1회 이상 감독하고 있습니다.
- ③ 「개인정보 보호법」 제26조 제6항에 따라 수탁자가 병원의 개인정보 처리업무를 재위탁하는 경우 「개인정보 처리 재위탁 동의서」를 통해 병원의 동의를 받고 있습니다.
- ④ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
□ [제5조] 민감정보의 공개 가능성 및 비공개를 선택하는 방법
병원은 「개인정보 보호법」 제23조 제3항에 따라 재화 또는 서비스를 제공하는 과정에서 공개되는 정보에 정보주체의 민감정보가 포함됨으로써 사생활 침해의 위험성이 있다고 판단하는 때에는 재화 또는 서비스의 제공 전에 민감정보의 공개 가능성 및 비공개를 선택하는 방법을 동 방침에 안내하겠습니다.
□ [제6조] 정보주체의 권익침해에 대한 구제방법
- ① 정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁해결, 피해구제, 상담 등을 신청할 수 있습니다.
정보주체의 권익침해에 대한 구제방법 구분 소관업무 홈페이지 전화 개인정보침해신고센터
(한국인터넷진흥원 운영)개인정보 침해사실 신고, 상담 신청 https://privacy.kisa.or.kr (국번없이) 118 개인정보 분쟁조정위원회 개인정보 분쟁조정신청,
집단분쟁조정(민사적 해결)http://www.kopico.go.kr 1833-6972 대검찰청 사이버 수사과 사이버범죄 신고ㆍ상담 신청 http://www.spo.go.kr 02-3480-3570 경찰청 사이버안전 지킴이 사이버범죄 신고ㆍ상담 신청 http://police.go.kr (국번없이) 182 - ② 병원은 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 아래의 담당부서로 연락해 주시기 바랍니다.
- ○ 개인정보보호 관련 고객 상담 및 신고
- 부서명 : 정보보호팀
- 연락처 : 053-200-6542
- 이메일 : privacy@knuh.kr
- 팩스 : 053-200-4570
- ○ 개인정보보호 관련 고객 상담 및 신고
- ③ 또한, 개인정보의 열람, 정정 삭제, 처리정지 등에 대한 정보주체자의 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익을 침해 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
- ○ 중앙행정심판위원회
- 홈페이지 : http://www.simpan.go.kr
- 전화 : (국번없이) 110
- ○ 중앙행정심판위원회
□ [제7조]정보주체와 법정대리인의 권리ㆍ의무 및 그 행사방법에 관한 사항
- ① 정보주체는 병원에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 및 철회 요구, 자동화된 결정에 대한 거부 또는 설명 요구 등의 권리를 행사(이하 "권리행사") 할 수 있습니다.
- ② 권리 행사는 경북대학교병원에 대해 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 병원은 이에 대해 지체없이 조치하겠습니다.
- ③ 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 '개인정보 처리 방법에 관한 고시' 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
- ④ 정보주체가 개인정보 열림 및 처리 정지를 요구할 권리는 「개인정보 보호법」 제35조 제4항 및 제37조 제2항에 의하여 제한될 수 있습니다.
- ⑤ 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다.
- ⑥ 자동화된 결정이 이루어진다는 사실에 대해 정보주체의 동의를 받았거나, 계약 등을 통해 미리 알린 경우, 법률에 명확히 규정이 있는 경우에는 자동화된 결정에 대한 거부는 인정되지 않으며 설명 및 검토 요구만 가능합니다.
- ⑦ 병원은 권리 행사를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
- ⑧ 병원은 권리 행사를 아래의 부서에 할 수 있습니다. 병원은 정보주체의 권리 행사가 신속하게 처리되도록 노력하겠습니다.
- 부서명 : 정보보호팀
- 연락처 : 053-200-6542
- 이메일 : privacy@knuh.kr
- 팩스 : 053-200-4570
□ [제8조] 개인정보 보호책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항
병원은 정보주체의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보 보호책임자를 지정하고 있습니다.
- ① 개인정보 보호책임자
- 성명 : 유은상
- 직위 : 기획조정실장
- 연락처 : 053-200-6542
- ② 개인정보 보호담당자
- 부서명 : 정보보호팀
- 연락처 : 053-200-6542
- 이메일 : privacy@knuh.kr
- 팩스 : 053-200-4570
- ③ 또한, 각 부서별 홈페이지(위탁 사업단 포함)에서 처리되는 개인정보와 관련한 문의를 처리하기 위하여 아래와 같이 담당자를 안내 드립니다.
개인정보와 관련한 문의 연변 부서명 연락처 이메일 1 감염병관리지원단 053-429-7990 dgcidcp@naver.com 2 공공보건의료지원단 053-429-7881 dg_phpi2@dgphpi.or.kr - ④ 정보주체는 병원의 서비스를 이용하시면서 발생한 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있으며, 병원은 지체 없이 답변 및 처리해드릴 것입니다.
- ⑤ 개인정보 처리와 관련한 불만 처리, 피해구제 등은 아래와 같은 절차로 처리됩니다.
개인정보 처리와 관련한 불만 처리, 피해구제 등 절차 개인정보 처리와 관련한 불만 처리 및 피해구제 절차 
□ [제9조] 개인정보의 파기절차 및 파기방법
- ① 병원은 원칙적으로 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때는 지체없이 해당 개인정보를 파기합니다.
- ② 개인정보 파기의 절차 및 방법은 다음과 같습니다.
- ○ 파기절차
개인정보는 목적 달성 후 즉시 또는 별도의 공간에 옮겨져 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 파기됩니다. 별도의 공간으로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
- → 개인정보는 목적 달성 후 즉시 또는 별도의 공간에 옮겨져 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 파기됩니다. 별도의 공간으로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
- ○ 파기 기한 및 파기 방법
보유기간이 만료되었거나 개인정보의 처리목적 달성, 해당 업무의 폐지 등 그 개인정보가 불필요하게 되었을 때에는 지체없이 파기합니다. 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다. 종이에 출력된 개인 정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
- ○ 파기절차
□ [제10조] 개인정보의 안전성 확보 조치
경북대학교병원은 「개인정보 보호법」 제29조에 따라 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- ① 관리적 조치
○ 개인정보취급자 관리 및 교육
- 개인정보를 취급하는 직원은 최소한으로 지정·관리하고 있으며 개인정보취급자를 대상으로 연 1회 이상 개인정보 보호 교육을 실시하고 있습니다.○ 내부관리계획의 수립·시행
- 정보주체의 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 안전성을 확보하기 위해 개인정보 내부 관리계획을 수립·운영하고 있으며, 내부 관리계획의 이행 실태를 연 1회 이상 점검·관리하고 있습니다.
- ② 기술적 조치
○ 개인정보에 대한 접근통제 및 접근 권한의 제한 조치
- 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여·변경·말소를 통하여 개인정보 접근통제를 위한 필요한 조치를 하고 있으며 침입차단 시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.○ 접속기록의 보관
- 개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 월 1회 이상 점검하며 2년이상 보관·관리하고 있습니다. 개인정보를 다운로드 한 것이 발견되었을 경우 내부관리계획으로 정하는 바에 따라 그 사유를 확인하고 있습니다.○ 개인정보의 암호화
- 개인정보는 암호화 등을 통해 안전하게 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다.○ 보안프로그램 설치 및 주기적 점검ㆍ갱신
- 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안 프로그램을 설치하고 주기적으로 갱신·점검하고 있습니다.
- ③ 물리적 조치
○ 비인가자에 대한 출입 통제
- 개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
□ [제11조] 개인정보 자동 수집 장치의 설치 · 운영 및 그 거부에 관한 사항
- <설치ㆍ운영하는 개인정보 자동 수집 장치>
- ① 병원은 사용자에게 개별적인 서비스와 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)' 사용합니다.
- ② 쿠키는 웹사이트 운영에 이용되는 서버(http)가 정보주체의 브라우저에 보내는 소량의 정보이며 정보주체의 PC 또는 모바일에 저장됩니다.
- ③ 정보주체는 웹 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
- <쿠기 수집항목/보유기간>
- ① 쿠키 수집 항목 : 페이지 뷰 현황, 팝업 페이지
- ② 쿠키 등 보유기간 : 로그아웃, 브라우저 종료 시 까지
- <쿠기 허용/차단 방법>
- ① 웹 브라우저에서 쿠키 허용/차단
- 1) 크롬(Chrome) : 웹 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
- 2) 엣지(Edge) : 웹 브라우저 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
- ② 모바일 브라우저에서 쿠키 허용/차단
- 1) 크롬(Chrome) : 모바일 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
- 2) 사파리(Safari) : 모바일 기기 설정 > 사파리(Safari) > 고급 > 모든 쿠키 차단
- 3) 삼성 인터넷 : 모바일 브라우저 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제
- ① 웹 브라우저에서 쿠키 허용/차단
□ [제12조] 개인정보 자동 수집 장치를 통해 제3자가 행태정보를 수집하도록 허용하는 경우 그 수집 이용 및 거부에 관한 사항
병원의 홈페이지 및 환자용 모바일앱에서 제3자가 개인정보 자동 수집 장치를 통해 행태정보를 수집하고 있지 않습니다.
□ [제13조] 개인정보 영향평가 수행 결과
- ① 병원은 운영하고 있는 개인정보 처리시스템이 정보주체의 개인정보파일에 미칠 영향에 대해 조사, 분석, 평가하기 위해 「개인정보 보호법」 제33조에 따라 2015년에 “개인정보 영향평가”를 수행하였습니다.
- ② 병원은 다음 개인정보파일에 대해 영향평가를 수행하였습니다.
개인정보파일에 대해 영향평가 개인정보파일의 명칭 개인정보파일에 기록되는 개인정보의 항목 영향평가 수행년도 수술 스케쥴 파일 성명, 주민등록번호, 휴대전화번호, 성별 2015년 청구서 헤더 파일 성명, 주민등록번호 ATC 정보 성명, 주민등록번호, 건강정보, 환자등록번호, 처방의사명 마약관리 성명, 주민등록번호, 건강정보 PACS 이미지 정보 성명, 생년월일, 환자등록번호, PACS 영상정보 PACS 연동(EMR) 성명, 생년월일, 환자등록번호, PACS 영상정보 환자정보관리 파일 성명, 주민등록번호 재원환자 대장 성명, 주민등록번호, 주소, 휴대전화번호 퇴원요약 파일 성명, 주민등록번호, 주소, 진단명 검진대상자목록 파일 성명, 주민등록번호, 주소, 휴대전화번호 검사결과 파일 성명, 주민등록번호, 주소, 휴대전화번호, 환자등록번호 장례지원 성명, 주소, 휴대전화번호, 가족정보, 휴대전화번호 민원처리 성명, 휴대전화번호, 민원대상자 성명, 생년월일, 이메일, 직업
□ [제14조] 개인정보 보호수준 평가 결과
- ① 병원은 정보주체의 개인정보를 안전하게 관리하기 위해 「개인정보 보호법」 제11조의2에 따라 매년 개인정보보호위원회에서 실시하는 “개인정보 보호수준 평가”(이전 개인정보 관리수준 진단)를 받고 있습니다.
- ② 병원의 개인정보 보호수준 평가 3개년 결과는 다음과 같으며, 개인정보 보호 역량 향상 및 유지를 위해 항상 노력하겠습니다.
개인정보 관리 수준진단 결과 연도 획득 점수 등급 접수(등급) 기준 미흡사항 개선조치 2021 92.6점 S 90점 이상(S등급)
80점 이상(A등급)
70점 이상(B등급)
60점 이상(C등급)
60점 미만(D등급)완료 2022 94점 S 완료 2023 79.46점 B 완료 - ③ 병원은 2023년도 개인정보 보호수준 평가 결과에 따라 다음과 같이 개선 조치하였습니다.
- 2024년 개인정보 보호수준 평가 추진계획 수립
- 개인정보 처리방침 작성지침 참고하여 처리방침 현행화 등
□ [제15조] 경북대학교병원의 개인정보 보호를 위한 노력
병원은 정보주체의 개인정보를 안전하게 관리하기 위하여 최선을 다하며, 개인정보 보호법에서 요구하는 안전성 확보 조치 외에도 아래와 같이 추가적인 개인정보 보호 노력을 기울이고 있습니다.
- [정보보호관리체계(ISMS) 인증 유지]
병원은 「정보통신망법 제47조」에 따라 병원의 정보보호를 위하여 관리적·기술적·물리적 보호조치를 포함한 종합적 관리체계가 인증기준에 적합함을 검토하기 위해 의료정보시스템(OCS, EMR) 및 대표 홈페이지를 대상으로 정보보호관리체계(ISMS) 인증을 받고 있으며 현재까지 인증을 유지하고 있습니다.
- [개인정보보호 배상책임보험 가입]
병원은 개인정보의 유출 분실 도난 위조 변조 또는 훼손으로 인한 법률상 배상책임을 보장하기 위하여 개인정보 배상책임보험에 가입되어 있으며, 관련법령에서 정하는 기준에 따라 최저 가입금액 10억원으로 설정되어 있습니다.
- [대한병원협회 자율구제 단체 활동 수행]
병원은 「개인정보보호 자율규제단체 지정 등에 관한 규정 제10조」에 따라 대한병원협회 자율규제단체 활동으로 의료기관 개인정보 보호 자율점검을 연 1회 실시하고 있습니다.
- [정보보호 뉴스 제작]
병원은 임직원들의 개인정보 보호 인식을 강화하기 위해 매주 정보보호 뉴스를 제작하여 공개하고 있습니다.
- [정보보호의 날 행사]
병원은 개인정보 보호의 날(매년 9월 30일)에 외부 전문강사를 초빙하여 개인정보 보호 교육을 실시하고 개인정보 보호 캠페인을 연 1회 이상 실시하고 있습니다.
□ [제16조] 개인정보 처리방침 변경 이력
- 병원 개인정보 처리방침을 개정하는 경우 홈페이지(www.knuh.kr)를 통해 공지하도록 하겠습니다.
이 개인정보 처리방침은 2024년 11월 1일부터 적용됩니다. - 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.
- 2024년 이전 개인정보 처리방침 변경 전 후 비교표는 [정보마당 - 병원소식]에서 확인하실 수 있습니다.
- KNUH 네트워크
- 칠곡경북대학교병원
- 경북대학교
- 경북대학교어린이병원
- 경북대학교 의과대학
- 경북대학교치과병원
- 경북대학교 치과대학 · 치의학전문대학원
- 경북대학교병원 생명의학연구원
- 경북대학교 간호대학
- 대구·경북지역암센터
- 경북대학교 약학대학
- 경북대학교병원 임상시험센터
- 경북대학교 도서관
- 경북대학교병원 권역심뇌혈관질환센터
- 경북대학교병원 건강증진센터
- 경북대학교병원 교육수련실
- 경북대학교병원 간호부
- 경북대학교병원 약제부
(41944) 대구광역시 중구 동덕로 130 / 130 Dongdeok-ro, Jung-gu, Daegu 41944, Korea
대표전화(전화예약): 1666-0114
Copyright (C) KYUNGPOOK NATIONAL UNIVERSITY HOSPITAL. all right reserved.
