Untitled Document
 
 
 

 
작성일 : 15-02-23 16:23
수동연세요양병원 개인정보취급방침 및 영상정보처리기기 운영방침
 글쓴이 : 관리자
조회 : 3,490  
<개인정보취급방침>

제1장  총 칙

제1조(목적과 근거)
① 이 계획은 수동연세요양병원이 보유하고 있는 개인정보(의료인, 의료기사, 의료지원부서 재원환자 및 퇴원환자등) 처리의 적법성과 절차의 적정성을 확보함으로써 병원직원과 내원환자의 권익을 보호하고, 수동연세요양병원 홈페이지 이용자의 보호와 공공업무의 적정한 수행을 도모하기 위하여 조치하여야 할 사항과 준수사항을 규정함을 목적으로 한다.
② 이 지침은 개인정보 보호에 관한 법률 제20조와 동법 시행령 제28조 및 관련 법령에 따른다.

제2조(개인정보의 의의)
① “개인정보”는 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명, 주민등록번호 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)이다.
② 체력, 건강상태, 신체적 특징, 병력 등 심신의 상태, 학력, 범죄경력, 직업, 자격, 소속 정당·단체 등 사회경력, 재산상황, 소득, 채권채무관계 등 경제관계 및 성명, 주소, 본적, 가족관계, 출생지, 본관 등 생활·가정·신분관계등을 말한다.


제2장  내부관리계획의 수립 및 시행

제3조(내부관리계획의 수립 및 시행)
① 개인정보 보호담당자는 매년도초에 개인정보 내부관리계획을 수립하여 개인정보 보호 책임    자의 승인을 받아야 한다.
② 승인된 내부관리계획은 수동연세요양병원 대표 홈페이지에 게재한다.
⓷ 개인정보 내부관리계획의 수정·변경 내역은 별도로 기록하여 보관한다.


제3장  개인정보 보호 책임자의 의무와 책임

제4조(개인정보 보호 책임자의 지정)
① 수동연세요양병원의 개인정보 보호 책임자는 총무이사로 한다.
② 수동연세요양병원의 개인정보 보호 담당자는 총무과 대리로 하며 개인정보 보호 책임자의
  업무를 보조한다.
③ 부서별 개인정보 보호취급자는 다음 각호와 같다.
  1. 직원 개인정보 보호취급자는 총무이사 및 총무담당 직원
  2. 환자 개인정보 보호취급자는 원무·의무기록담당 및 간호담당 직원

제5조(개인정보 보호 책임자의 임무)
① 책임자은 개인정보 취급자를 지정하고 개인정보보호 업무를 지도·감독한다.
② 개인정보 처리시스템의 사용자 권한설정 등 제반 보호장치에 관한 사항을 확인·감독한다.
③ 개인정보 보호업무의 수행과 관련하여 오류, 부정행위가 발생하거나 예상될 경우 병원장
  에게 즉시 보고한다.
④ 기타 개인정보 보호를 위하여 필요한 사항 등을 행하며, 개인정보취급자와 그 의무에
  관하여는 공공기관의 개인정보 보호에 관한 법률 제11조를 참조한다.

제6조(병원홈페이지 게재)
① “개인정보 취급방침”을 수동연세요양병원 대표 홈페이지에 게재한다.
② 게재 내용은 다음과 같다.
  1. 인터넷 이용자의 개인정보 보호 등을 포함하는 수동연세요양병원의 ‘개인정보보호 방침’
  2. 수집되는 개인정보화일의 보유근거와 목적
  3. 통상적으로 다른 공공기관에 제공하는 개인정보화일 현황
  4. 개인정보 화일의 열람과 정정청구 안내
  5. 권익침해 구제절차에 대한 안내
  6. 개인정보 보호 책임자 및 담당자 현황 및 연락처
③ 개인정보 보호담당자는 “개인정보 취급방침”을 수동연세요양병원 대표홈페이지에
  이용자가 쉽게 찾아 볼 수 있도록 게재한다.

 제4장  개인정보 보호를 위한 조치

제7조(개인정보 처리시스템에 대한 조치)
① 개인정보 취급자는 환자정보조회 프로그램에 대하여 다음과 같은 임무가 있다.
  1. 업무별 접근권한을 설정하고 주기적으로 비밀번호를 변경하도록 조치한다.
  2. 입·출력, 수정 사항, 개인별 데이터 출력내역 등을 자동으로 기록하는 프로그램을 사용한다
        가. 프로그램은 개인정보 취급시의 책임을 명확히 할 목적 이외에는 사용을 금지한다.
          나. 개인정보를 다루는 프로그램은 “다솜정보”(이하 위탁자)시스템을 말한다.
                ㄱ. 위탁자는 1년단위로 위탁업무를 계약한다.
                ㄴ. 위탁자는 본원이 개인정보를 처리함에 있어 유용한 기술만을 제공한다.
                ㄷ. 위탁자는 본원이 수집한 개인정보를 본원의 허락없이 사용,열람할 수 없다.
               
  3. 제증명 출력자료 고유번호 등을 표시함으로써 개인정보의 유출과 오·남용방지를 시스템
    적으로 구현되도록 조치한다.
② 허가받은 개인정보 취급자만이 프로그램에 접근하고 보안처리된 PC등을 취급하도록 한다.
③ PC와 시스템 등을 사용하지 않을 경우에는 반드시 전원을 차단하고, 화면보호기
  비밀번호를 설정한다.

제8조(개인정보의 열람)
① 내원환자, 직원기본신상자료 등 인적관련 개인정보는 총무·원무·의무기록팀에서 열람한다.
② 개인정보의 열람부서는 열람업무에 종사하는 팀원에 대하여 열람·정정 청구, 보호대책 및 권익구제 절차 등에 대하여 수시로 교육하여야 한다.

제9조 (개인정보 침해신고의 처리)
① 개인정보 보유부서는 공공기관의 개인정보 보호에 관한 법률 시행규칙에 의한 개인정보
침해신고 처리대장을 비치하고 침해신고를 접수·처리하여야 한다.
② 개인정보 침해신고의 처리절차는 민원사무처리 관계법령에 준용하여 처리한 후,
  결과를 신고자에게 통보하여야 한다.
 

제5장  개인정보 보호를 위한 해당 부서 및 취급자의 준수사항

제10조(개인정보의 수집과 보유에 관한 준수사항)
① 개인정보의 수집과 보유는 반드시 법령에 근거하거나 정보주체의 동의에 의하며, 목적달성에 필요한 최소한의 범위로 하여야 한다. 여기서 “필요한 범위”는 당해 파일의 보유가 소관
업무 수행에 필요할 뿐 아니라 기록항목, 개인범위, 보유기간도 필요한 범위내로 한정한다.
② 정보주체의 동의에 의하여 수집할 경우 사전에 수집목적, 보유기간, 이용범위, 목적달성 후 처리방법 및 이의제기 절차 등에 대하여 충분한 사전에 설명한 후 이를 수집한다.
③ 수집한 개인정보는 수집목적을 달성한 즉시 폐기하며, 그 원형태와 수록된 데이터를 식별할 수 없도록 파쇄기 또는 소각의 방법 등을 통하여 폐기하여야 한다. 다만, 법령에 보유기간 등이 명시되어 있는 경우에는 그러하지 아니하다.

제11조(개인정보 보호관리에 따른 관련대장 작성과 유지)
① 개인정보화일을 보유한 개인정보 보호책임관이 지정된 부서는 개인정보침해신고 처리대장  을 작성․운영하여야 한다.
② 개인정보를 보유한 부서와 법령, 기타 개별법에 의하여 다른 기관에 개인정보를 제공하는 부서는 개인정보 제공대장(별지 2호서식)을 작성․운영하여야 한다.
③ 개인정보 보호 책임자는 공공기관의 개인정보 보호에 관한 법률 시행규칙에 의한 각종
대장을 비치․관리하여야 한다.

제12조(개인정보의 이용과 제공시 지켜야 할 사항)
① 기관내 부서간의 개인정보 이용 또는 조회는 법령에 근거하거나 소관업무를 수행하기
위하여 필요한 최소한의 범위로 제한한다.
② 정보주체의 동의 없이 개인정보를 수집하거나 보유목적외로 내부직원 등이 이용 또는 조회하지 못하도록 엄격하게 관리한다.
③ 해당 부서가 다른 기관에 개인정보를 제공할 경우에는 다음 사항을 종합적으로 참조하여 판단하여야 한다.
      1. 개인정보 제공 요청의 법령상 근거 또는 이용목적
      2. 요청목적에 따른 제공목적의 적정성
      3. 적절한 보안대책 등의 강구
④ 정보통신망을 이용하여 제공할 경우에는 전자정부법 시행령 제18조에 따라 전자관인과
이에 상응하는 보안기술을 적용하여 송신하여야 한다.
⑤ 개인정보를 제공하는 해당 부서는 처리정보를 법률에 의하여 제공할 때에도 다음의 사항을 명확히 하도록 하여야 한다.
      1. 제공범위, 데이터의 가공여부, 제공하는 파일의 형태 및 특성에 따른 보안·폐기방법          등 보호조치
      2. 폐기방법과 확인에 관한 사항

제13조(개인정보와 관련한 업무 처리시 유의사항)
① 정보주체에게 제공되는 개인정보 중 내부 문서 수발절차에 의한 경우에도 제3자에 의한 노출에 유의하여야 한다.
② 개인정보가 포함된 사항의 교육 등을 이용할 때에는 목적을 달성한 후 이를 폐기하거나 계속 이용할 경우 이를 식별할 수 없도록 조치하여야 한다.

제14조(개인정보가 기록된 출력물 등의 처리)
① 개인정보보호 담당자는 개인정보가 포함된 서류 및 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하여야 한다.
② 본원은 수집된 개인정보를 의무기록과 준하고, 관련법과 본원 의무기록 파기·보관규정에 취급한다.
⓷ 파기대상의 개인정보는 소각 및 파쇄의 방법으로 말소한다.
⓸ 파기방법과 절차 등은 별도 기록·보관한다.
➄ 임시파일이나 보존의 가치가 없는 개인정보는 목적달성 후 당일 업무종료시까지 파쇄·삭제하여 말소한다.

제15조(개인정보 취급자 등의 교육)
① 개인정보 보호 책임자는 개인정보 보호교육을 실시하도록 조치한다.
② 정기적인 보안교육과 수시교육으로 구분하여 실시한다.
  ㄱ. 일반직원: 년 1회 교육 / 수시교육
  ㄴ. 개인정보취급자: 년 1회 교육 / 수시교육
  ㄷ. 개인정보보호 담당자: 년 1회 교육 / 수시교육
  ㄹ. 개인정보 위탁자(다솜정보): 년 1회 교육 / 수시교육
③ 각 부서별 취급자는 신규로 개인정보를 취급하게 된 경우, 특별히 유출방지 등의 예방을 필요로 하는 경우에 수시로 교육을 실시한다.


부    칙

이 지침은 2016년 2월 1일부터 시행한다.



------------------------------------------------------------------------------------------------------------------------------------


<영상정보처리기기 운영방침>

 본 수동연세요양병원(이하 본 기관이라 함)는 영상정보처리기기 운영․관리 방침을 통해 본 기관에서 처리하는 영상정보가 어떠한 용도와 방식으로 이용 관리되고 있는지 알려드립니다.

 1. 영상정보처리기기의 설치 근거 및 설치 목적
 본 기관은「개인정보 보호법」제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치․운영 합니다.
  - 시설안전 및 화재 예방
  - 고객의 안전을 위한 범죄 예방

  (주차장에 설치하는 경우)
  - 차량도난 및 파손방지
  ※ 주차대수 30대를 초과하는 규모의 경우 「주차장법 시행규칙」제6조제1항을 근거로 설치․운영 가능

 2. 설치 대수, 설치 위치 및 촬영범위
 
설치 대수
설치 위치 및 촬영 범위
6대
건물내부, 주차장


 3. 관리책임자 및 접근권한자
 귀하의 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영상정보 보호책임자를 두고 있습니다.
 

이름
직위
소속
연락처
관리책임자
강지형
대리
총무과
594-8007
접근권한자
이민철
과장
시설관리과
594-8007


 4. 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법
 
촬영시간
보관기간
보관장소
24시간
촬영일로부터 7일
1층 방재실

  - 처리방법 : 개인영상정보의 목적 외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록․관리하고, 보관기간 만료 시 복원이 불가능한 방법으로 영구 삭제(출력물의 경우 파쇄 또는 소각)합니다.

 5. 개인영상정보의 확인 방법 및 장소에 관한 사항
  - 확인 방법 : 영상정보 관리책임자에게 미리 연락하고 본 기관을 방문하시면 확인 가능합니다.
  - 확인 장소 : 시설관리과

 6. 정보주체의 영상정보 열람 등 요구에 대한 조치
 귀하는 개인영상정보에 관하여 열람 또는 존재확인․삭제를 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구하실 수 있습니다. 단, 귀하가 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다.
 본 기관은 개인영상정보에 관하여 열람 또는 존재확인․삭제를 요구한 경우 지체 없이 필요한 조치를 하겠습니다.

 7. 영상정보의 안전성 확보조치
 본 기관에서 처리하는 영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있습니다. 또한 본 기관은 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등부여하고 있고, 개인영상정보의 위․변조 방지를 위하여 개인영상정보의 생성 일시, 열람 시 열람 목적․열람자․열람일시 등을 기록하여 관리하고 있습니다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있습니다.

 8. 개인정보 처리방침 변경에 관한 사항
 이 영상정보처리기기 운영․관리방침은 2015년 1월 15일에 제정되었으며 법령ㆍ정책 또는 보안기술의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 시행하기 최소 7일전에 본 기관 건물 내 공지를
 통해 변경사유 및 내용 등을 공지하도록 하겠습니다.
  - 공고일자 : 2016년 1월 25일 / 시행일자 : 2016년 2월 1일