전북대학교병원

제 1조 개인정보의 처리목적, 처리 및 보유기간, 처리하는 개인정보의 항목

• 가. 본 병원은 개인정보의 처리목적, 처리 및 보유기간, 처리하는 개인정보 항목을 법 제32조에 따라 행정자치부에 등록·공개하고 있습니다.
• 나. 개인정보파일 현황은 안전행정부 개인정보보호 종합지원 포털(www.privacy.go.kr) → 개인정보민원 → 개인정보열람 등 요구 → 개인정보파일 목록검색에서 기관명에 "전북대학교병원"을 입력하여 확인할 수 있습니다.

제 2조 개인정보의 목적 외 이용 및 제3자 제공에 관한 사항

• 가. 본 병원은 원칙적으로 정보주체의 개인정보를 수집·이용 목적으로 명시한 범위 내에서 처리하며 다음의 경우를 제외하고는 정보주체의 사전 동의 없이는 본래의 목적 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.
  • 정보주체로부터 별도의 동의를 받은 경우
  • 법률에 특별한 규정이 있는 경우
  • 정보주체 또는 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
  • 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아 볼 수 없는 형태로 개인정보를 제공하는 경우
  • 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 개인정보위원회의 심의·의결을 거친 경우
  • 조약, 그 밖의 국제협정의 이행을 위하여 외국정보 또는 국제기구에 제공하기 위하여 필요한 경우
  • 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
  • 법원의 재판업무 수행을 위하여 필요한 경우
  • 형 및 감호, 보호처분의 집행을 위하여 필요한 경우
• 나. 본 병원은 위에 따라 다른 기관에 개인정보를 연계·제공할 수 있습니다. 연계·제공되는 개인정보는 이용 및 제공 목적에 맞게 최소한으로 제공됩니다.

제 3조 개인정보처리의 위탁

• 가. 본 병원은 개인정보의 처리업무를 위탁하는 경우 다음의 내용이 포함된 문서에 의하여 처리하고 있습니다.
  • 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
  • 개인정보의 기술적·관리적 보호조치에 관한 사항
  • 그 밖에 개인정보의 안전한 관리에 관한 사항
• 나. 본 병원은 서비스 이행을 위해 개인정보처리 업무를 아래와 같이 위탁하고 있습니다.

  개인 정보처리의 위탁 - 위탁업체, 위탁업무, 위탁기간 정보제공

  위탁업체	위탁업무	위탁기간
  (의)녹십자의료재단 (재)서울의과학연구소	외주검사	위탁계약 종료 시까지
  엔틱스	병원 홈페이지 유지보수
  ㈜KTIS	전화예약
  (주)리더스벨럽먼트	주차장 유지관리
  (주)태림종합관리	본관, 치과, 교수연구동, 응급실 경비업무
  ㈜한국IT진흥	정보시스템운영(PC관리)
  (주)시스젠	데이터베이스 유지보수
  (주)지누스	처방심사 및 DUR 유지보수
  (주)넥스맨시스템	그룹웨어 유지보수
  (주)한국전자인증	전자서명시스템 유지보수
  (주)베이스인네트윅스	네트워크시스템 유지보수
  (주)피앤드티컨설팅	DW용 OLAP 유지보수
  (주)이루엔테크	DB 암호화 유지보수
  (주)알엔비시스템	DB 접근제어 유지보수
  (주)엑셈	DB 모니터링 유지보수
  ㈜인피니트헬스케어	PACS S/W, CIS 유지관리
  엘씨테크(주)	영상EMR. 전자동의서 유지보수
  킴스(주)	약품정보 시스템 유지보수
  디지털존	인터넷 재증명 발급
  마에듀	사이버교육

제 4조 정보주체의 권리 의무 및 그 행사 방법

• 가. 정보주체는 다음과 같은 권리를 행사할 수 있으며, 만14세 미만 아동의 법정대리인은 그 아동의 개인정보에 대한 열람, 정정, 삭제, 처리정지를 요구할 수 있습니다.
• 나. 개인정보의 열람 요구

  정보주체는 「개인정보 보호법」 제35조(개인정보의 열람)에 따라 자신의 개인정보에 대한 열람을 요구할 수 있습니다. 다만, 개인정보 열람 요구는 법 제35조 5항에 의하여 다음과 같이 제한될 수 있습니다.

  • 법률에 따라 열람이 금지되거나 제한되는 경우
  • 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
• 다. 개인정보 정정 삭제 요구

  정보주체는 「개인정보 보호법」 제 36조(개인정보의 정정 삭제)에 따라 정정 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있거나 보유기간이 경과하지 않은 경우에는 그 삭제를 요구할 수 없습니다.

• 라. 개인정보 처리정지 요구

  정보주체는 「개인정보 보호법」 제 37조(개인정보의 처리정지 등)에 따라 자신의 개인정보 처리의 정지를 요구할 수 있습니다. 다만, 다음의 경우에는 처리정지 요구가 거절될 수 있습니다.

  • 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
  • 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
  • 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 소관 업무를 수행할 수 없는 경우
  • 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우

제 5조 개인정보의 파기 절차 및 방법

본 병원은 보유기간이 경과하거나 처리목적이 달성되면 개인정보를 지체없이 파기합니다. 다만 다른 법령에 따라 보존하여야 하는 경우 그러하지 않을 수 있습니다.

• 가. 파기절차

  불필요한 개인정보 및 개인정보파일은 개인정보보호 책임자의 책임하에 내부방침 및 법령절차에 따라 처리함

• 나. 파기기한

  보유기간이 만료되었거나 개인정보의 처리목적 달성, 해당 업무의 폐지 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 파기함

• 다. 파기방법

  전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하고, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

제 6조 개인정보의 안전성 확보조치

전북대학교병원은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

• 가. 관리적 조치 : 내부관리계획 수립 시행·정기적 직원교육 등
• 나. 기술적 조치 : 개인정보처리시스템의 접근권한 관리, 보안프로그램설치, 접근통제시스템설치 등
• 다. 물리적 조치 : 의료정보과 서버실, 자료보관실 등의 접근 통제

제 7조 권익침해 구제 방법

정보주체는 개인정보 침해로 인한 피해를 구제받기 위하여 개인정보 분쟁조정위원회, 개인정보 침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.

개인정보 침해에 대한 피해구제 및 상담 등을 문의할 수 있는 기관 - 구분, 연락처 정보제공

구분	연락처
개인정보 분쟁조정위원회	02-405-5150(kopico.go.kr)
개인정보 침해신고센터	(국번 없이)118 (내선2번)(privacy.kisa.or.kr)

또한 개인정보의 열람, 정정, 삭제, 처리정지 등에 대한 정보주체자의 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 도는 이익을 침해받은 자는 본 기관에 이의신청을 할 수 있으며, 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

제 8조 개인정보보호 책임자 및 담당자 연락처

• 개인정보보호 책임자 : 진료처장 서정환 063-250-1012
• 개인정보보호 담당자 : 진료정보실 의무기록팀 박진숙 063-250-1122
• pjsk@cuh.co.kr

제 9조 개인정보처리방침 변경에 관한 사항

이 개인정보처리방침은 2016년 6월 9일부터 적용됩니다. 이전의 개인정보처리방침은 아래에서 확인하실 수 있습니다.