개인정보취급방침

‘에이치플러스 재활자립병원’(이하“본원”이라 합니다)고객님의 개인정보를 매우 중요시하며, 『개인정보보호법』을 준수하고 있습니다.
병원은 개인정보처리방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

제1조 개인정보의 수집 · 이용 목적
의료서비스 제공 및 고객 맞춤형 상담제공을 위한 목적으로 활용합니다.
이용자가 제공한 모든 정보는 하기 목적에 필요한 용도 이외로는 사용되지 않으며 이용목적이 변경 될 시에는 사전 동의를 구할 것입니다.
[진료 시 수집항목]
  • – 진료 및 입원, 검진예약, 예약조회, 진료회신 등 진료를 위한 본인확인 절차
  • – 진료비계산서, 진료비내역서, 제증명 및 검진 관련 물품의 발송
  • – 본원에서 발행하는 각종 소식 및 의료정보제공
  • – 진단 및 치료를 위한 진료 서비스와 진료비 청구, 수납 환급 등의 원무 서비스 제공
  • – 온라인 / 오프라인 수탁검사 및 외부검사 의뢰
  • – 고지사항 전달, 불만처리 등을 위한 의사소통 경로의 확보
  • – 의료법, 형법 등 관계법령에 의거한 정보제공
[홈페이지]
게시판(입원상담, 기타) 개인정보의 수집 및 이용목적 병원은 개인정보를 다음의 목적을 위해 활용합니다.
이용자가 제공한 모든 정보는 하기 목적에 필요한 용도 이외로는 사용되지 않으며 이용목적이 변경될 시에는 사전 동의를 구할 것입니다.
서비스 이용에 따른 회원가입 및 본인 식별에 이용
  • – 게시판 내 게시글 등록 및 확인(수정, 삭제)
  • – 소식 및 고지사항 전달
  • – 불만처리 등을 위한 원활한 의사소통 경로의 확보
  • – 온라인 상담 및 상담답변 안내
  • – 신규 서비스 개발과 개인 맞춤 서비스 제공을 위한 자료
제2조 필수 수집 개인정보
[진료 시 수집항목]
의료법 제14조에 근거하여 진료서비스를 위한 환자진료정보(성명, 주민등록번호, 주소, 연락처, 진료 기록)를 수집하고있습니다.
  • • 필수항목 : 성명, 주민등록번호, 주소, 건강보험증번호, 건강보호 가입자 성명
  • • 선택항목 : 전화번호, 핸드폰번호, 이메일 등 수집·이용에 관한 사항의 동의를 거부할 때에는 등 의료서비스 이용에 제한될 수 있음을 알려 드립니다.
[홈페이지]
  • • 필수항목 : 성명, 생년월일, 성별, 비밀번호, 휴대폰번호
  • • 선택항목 : 이메일, 휴대폰번호, 전화번호, 주소 및 SMS수신여부(개인정보동의-회원정보수정) 서비스 이용 과정이나 서비스 제공 업무 처리 과정에서 다음과 같은 정보들이 자동으로 생성되어 수집될 수 있습니다. [서비스 이용기록, 접속 로그, 쿠키, 접속 IP정보]
[진료비 수납 시 수집항목]
신용카드 결제 시 : 카드사명, 카드번호 등 카드결제 승인 정보
제3조 개인정보 보유 및 이용기간
병원은 개인정보의 수집목적 또는 제공받은 목적이 달성된 때에는 귀하의 개인정보를 지체 없이 파기합니다.
※ 다만, 수집목적 또는 제공받은 목적이 달성된 경우에도 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 귀하의 개인정보를 보유할 수 있습니다.
  • – 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
  • – 신용정보의 수집/처리 및 이용 등에 관한 기록 : 3년 (신용정보의 이용 및 보호에 관한 법률)
  • – 본인 확인에 관한 기록 : 6개월 (정보통신망 이용촉진 및 정보보호 등에 관한 법률)
  • – 방문에 관한 기록 : 3개월 (통신비밀보호법)
제4조 이용자 및 법정대리인의 권리와 그 행사방
만 14세 미만 아동(이하 “아동”이라 함)의 개인정보 수집 시 반드시 법정대리인의 동의를 구하고 있습 니다.
본원은 법정대리인의 동의를 받기 위하여 아동으로부터 법정대리인의 성명과 연락처 등 최소한 의 정보를 수집하고 있으며, 개인정보처리방침에서 규정하고 있는 방법에 따라 법정대리인의 동의를 받고 있습니다.
이용자 및 법정대리인은 개인정보와 관련하여 전화, 서면 등을 이용하여 병원에 개인정보 열람 등의 권리를 행사할 수 있으며, 본원은 지체 없이 필요한 조치를 합니다.
※ 법에 의해 보관이 의무화된 개인정보는 요청이 있더라도 보관기간 내에 수정·삭제할 수 없습니다.
제5조 개인정보의 제3자 제공
본원은 고객님의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
  • – 사전에 동의한 경우
  • – 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
  • – 본원은 국민건강보험법에 의거 건강보험심사평가원에 요양급여비용 청구를 위해 진료기록을 제출 합니다.
※ 법에 의해 의무적으로 제출하는 사항이므로 별도의 제공 동의 불필요
제6조 개인정보의 파기절차 및 방법
본원은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
• 파기절차
-고객님이 회원가입 등을 위해 입력하신 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함)
내부 방침 및 기타관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기되어집니다.
별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고 서는 보유되어지는 이외의 다른 목적으로 이용되지 않습니다.
• 파기방법
-전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제 합니다.
제7조 수집한 개인정보의 취급위탁
본원은 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. 본원의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.
수탁업체 위탁업무 내용 위탁기간
헥톤 진료서비스(접수, 수납 등) 위탁계약 종료시까지
비엔비헬스케어 진료 영상 시스템 장애 복구 및 예방점검 위탁계약 종료시까지
SQ LAB 위탁 검체물의 검사업무 위탁계약 종료시까지
홈페이지 관리 위탁계약 종료시까지
제8조 개인정보 보호책임자
본원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다.
• 개인정보 실무책임자(보안·보호)
이름 직위 소속 전화번호 메일
민병일 차장 원무과 1577-2588 hplusguro@daum.net
제9조 개인정보 열람청구
이름 직위 소속 전화번호 메일
민병일 차장 원무과 1577-2588 hplusguro@daum.net
행정안전부(개인정보호 종합지원 포털(www.privacy.go.kr)) ⇨ 개인정보 민원 ⇨ 개인정보 열람 등 요구
제10조 개인정보의 안전성 확보조치
본원은 이용자의 개인정보보호를 위한 기술적 대책으로서 여러 보안장치를 마련하고 있습니다.
이용자께서 제공하신 모든 정보는 방화벽 등 보안장비에 의해 안전하게 보호 / 관리되고 있습니다.
또한 본원은 이용자의 개인정보보호를 위한 관리적 대책으로서 이용자의 개인정보에 대한 접근 및 관리에 필요한 절차를 마련하고, 이용자의 개인정보를 처리하는 인원을 최소한으로 제한하여 지속적인 보안교육을 실시하고 있습니다.
또한 개인정보를 처리하는 시스템의 사용자를 지어하여 사용자 비밀 번호를 부여하고 이를 정기적으로 갱신하겠습니다.
내부관리계획의 수립 및 시행
- 개인정보의 안전성 확보에 필요한 기술적·관리적·물리적 조치를 및 위한 내부기준을 수립하여 분실·도난·유출·변조 또는 훼손을 방지하기 위한 내부관리계획 수립하여 시행하고 있습니다.
개인정보의 암호화
- 고유식별정보, 비밀번호 및 바이오정보는 개인정보처리시스템에 암호화되어 저장되고, 업무용 컴퓨터에 고유식별정보 등 개인정보를 저장하여 관리하는 경우 암호화 저장 기능 및 보안솔루션을 사용하여 운영하고 있습니다.
접근통제시스템 설치
- 접근통제시스템을 설치하여 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 방화벽(FireWall) 설치하였으며 P2P, 웹하드 등 비인가프로그램의 접속을 차단 정책을 수립하여 운영하고 있습니다.
접속기록의 보관 및 위‧변조 및 도난, 분실방지
- 개인정보처리시스템에 접속한 기록이 위·변조 및 도난, 분실되지 않도록 접속한 기록을 최소 6개월 이상 보관·관리하고 있으며, 접속기록을 6개월 이상 저장매체에 안전하게 보관 및 백업을 하고 있습니다.
보안시스템
- 개인정보처리시스템에 설치되어 있는 서버 및 PC에는 백신 소프트웨어 등의 보안 프로그램을 설치하여 운영하고 있으며 운영체제의 유출 등을 방지하고 있습니다.
물리적 조치
- 전산실 등 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 운영하고 있으며, 이에 대한 출입통제 절차를 수립‧운영하고 있습니다.
또한 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.
제12조 권익침해 구제방법
정보주체는 개인정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국 인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청한다. 이 밖에 기타 개인정보 침해의 신고 및 상담에 대하여는 아래의 기관에 문의한다.
1. 개인정보보호 종합지원 포털 (행정안전부 운영)
  • 소관업무 : 개인정보 침해사실 신고, 상담 신청, 자료제공
  • 홈페이지 : www.privacy.go.kr
  • 전화번호 : 02-2100-3394
2. 개인정보 침해신고센터 (한국인터넷진흥원 운영)
  • 소관업무 : 개인정보 침해사실 신고, 상담 신청
  • 홈페이지 : privacy.kisa.or.kr
  • 전화번호 : (국번없이) 118
  • 주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보 침해신고센터
3. 개인정보 분쟁조정위원회 (한국인터넷진흥원 운영)
  • 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정(민사적 해결)
  • 홈페이지 : privacy.kisa.or.kr
  • 전화번호 : (국번없이) 118
  • 주소 : (138-950) 서울시 송파구 중대로 135
    한국인터넷진흥원 개인정보 침해신고센터
4. 경찰청 사이버테러대응센터
  • 소관업무 : 개인정보 침해 관련 형사사건 문의 및 신고
  • 홈페이지 : www.netan.go.kr
  • 전화번호 : (사이버범죄) 02-393-9112,
    (경찰청 대표) 1566-0112
제13조 정책변경에 따른 공지의무
이 개인정보처리방침은 2013년 11월 2일에 제정되었으며 법령 · 정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침 시행하기 최소 7일전에 병원 홈페이지를 통해 변경이유 및 내용 등을 공지하도록 하겠습니다.
공고일자 : 2021년 8월 / 시행일자 : 2021년 8월