햇빛병원(이하 병원 이라 함) 귀하의 개인정보보호를 매우 중요시하며, 『개인정보보호법』을 준수하고 있습니다. 병원은 개인정보처리방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

이 개인정보처리방침의 순서는 다음과 같습니다.

  1. 수집하는 개인정보의 항목 및 수집방법
  2. 개인정보의 수집 및 이용목적
  3. 개인정보의 보유 및 이용기간
  4. 개인정보 취급 업무의 위탁
  5. 개인정보의 파기절차 및 그 방법
  6. 개인정보 제공 및 공유
  7. 이용자 및 법정대리인의 권리와 그 행사방법
  8. 동의철회 / 회원탈퇴 방법
  9. 개인정보 자동 수집 장치의 설치/운영 및 그 거부에 관한 사항
  10. 개인정보관리책임자
  11. 개인정보의 안전성 확보조치
  12. 정책 변경에 따른 공지의무

1. 수집하는 개인정보의 항목 및 수집방법

병원은 회원가입 시 서비스 이용을 위해 필요한 최소한의 개인정보만을 수집합니다. 귀하가 병원의 서비스를 이용하기 위해서는 회원가입 시 필수항목과 선택항목이 있는데, 메일수신여부 등과 같은 선택항목은 입력하지 않더라도 서비스 이용에는 제한이 없습니다.

[진료정보]

[홈페이지 회원가입시 수집항목]

[개인정보 수집방법]

2. 개인정보의 수집 및 이용목적

병원은 수집한 개인정보를 다음의 목적을 위해 활용합니다. 이용자가 제공한 모든 정보는 하기 목적에 필요한 용도 이외로는 사용되지 않으며 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다.

[진료정보]

[홈페이지 회원정보]

3. 개인정보의 보유 및 이용기간

병원은 개인정보의 수집목적 또는 제공받은 목적이 달성된 때에는 귀하의 개인정보를 지체 없이 파기합니다.

[진료정보]

[홈페이지 회원정보]

4. 개인정보 취급 업무의 위탁

햇빛병원은 보다 나은 서비스 제공, 고객 편의 제공 등 원활한 업무 수행을 위해 아래와 같이 개인정보 처리 업무를 외부 전문 업체에 위탁하여 운영하고 있습니다.

햇빛병원은 위탁업무 계약서 및 주기적인 점검을 통해 개인정보보호 관련 법규의 준수, 개인정보에 관한 비밀유지, 제3자 제공에 대한 금지, 사고 시의 책임부담, 위탁 기간, 처리 종료 후의 개인정보의 반환 또는 파기 의무 등을 규정하고 이를 준수하도록 관리하고 있습니다.

5. 개인정보의 파기절차 및 그 방법

병원은 『개인정보의 수집 및 이용목적』이 달성된 후에는 즉시 파기합니다. 파기절차 및 방법은 다음과 같습니다.

[파기절차]

[파기방법]

6. 개인정보 제공 및 공유 (해당하는 경우만)

병원은 귀하의 동의가 있거나 관련법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 『개인정보의 수집 및 이용목적』에서 고지한 범위를 넘어 귀하의 개인정보를 이용하거나 타인 또는 타기업ㆍ기관에 제공하지 않습니다.

7. 이용자 및 법정대리인의 권리와 그 행사방법

만14세 미만 아동(이하 "아동"이라 함)의 회원가입은 아동이 이해하기 쉬운 평이한 표현으로 작성된 별도의 양식을 통해 이루어지고 있으며 개인정보 수집시 반드시 법정대리인의 동의를 구하고 있습니다.병원은 법정대리인의 동의를 받기 위하여 아동으로부터 법정대리인의 성명과 연락처 등 최소한의 정보를 수집하고 있으며, 개인정보취급방침에서 규정하고 있는 방법에 따라 법정대리인의 동의를 받고 있습니다.

아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정 및 삭제를 요청할 수 있습니다. 아동의 개인정보를 열람·정정, 삭제하고자 할 경우에는 회원정보수정을 클릭하여 법정대리인 확인 절차를 거치신 후 아동의 개인정보를 법정대리인이 직접 열람·정정, 삭제하거나, 개인정보보호책임자로 서면, 전화, 또는 Fax등으로 연락하시면 필요한 조치를 취합니다.

병원은 아동에 관한 정보를 제3자에게 제공하거나 공유하지 않으며, 아동으로부터 수집한 개인정보에 대하여 법정대리인이 오류의 정정을 요구하는 경우 그 오류를 정정할 때까지 해당 개인정보의 이용 및 제공을 금지합니다.

※ 법에 의해 보관이 의무화된 개인정보는 요청이 있더라도 보관기간내에 수정·삭제할 수 없습니다.

8. 동의철회 / 회원탈퇴 방법

귀하는 회원가입 시 개인정보의 수집ㆍ이용 및 제공에 대해 동의하신 내용을 언제든지 철회하실 수 있습니다. 회원탈퇴는 병원 홈페이지 나의정보의 『회원탈퇴하기』를 클릭하여 본인 확인 절차를 거치신 후 직접 회원탈퇴를 하시거나, 개인정보관리책임자로 서면, 전화 또는 Fax 등으로 연락하시면 지체 없이 귀하의 개인정보를 파기하는 등 필요한 조치를 하겠습니다.

9. 개인정보 자동 수집 장치의 설치/운영 및 그 거부에 관한 사항

병원은 귀하의 정보를 수시로 저장하고 찾아내는 '쿠키(cookie)'를 운용합니다. 쿠키란 병원의 웹사이트를 운영하는데 이용되는 서버가 귀하의 브라우저에 보내는 아주 작은 텍스트 파일로서 귀하의 컴퓨터 하드디스크에 저장됩니다. 병원은 다음과 같은 목적을 위해 쿠키를 사용합니다. 귀하는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 귀하는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 회원님께서 쿠키 설치를 거부하셨을 경우 일부 서비스 제공에 어려움이 있습니다.

10. 개인정보보호책임자

귀하의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 병원은 아래와 같이 개인정보관리책임자를 두고 있습니다.

[개인정보보호책임자]

귀하께서는 병원의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자로 신고하실 수 있습니다. 병원은 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다. 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

11. 개인정보의 안전성 확보조치

햇빛병원은 이용자의 개인정보보호를 위한 기술적 대책으로서 여러 보안장치를 마련하고 있습니다. 이용자께서 보내시는 모든 정보는 방화벽장치에 의해 보호되는 보안시스템에 안전하게 보관/관리되고 있습니다. 또한 햇빛병원은 이용자의 개인정보보호를 위한 관리적 대책으로서 이용자의 개인정보에 대한 접근 및 관리에 필요한 절차를 마련하고, 이용자의 개인정보를 취급하는 인원을 최소한으로 제한하여 지속적인 보안교육을 실시하고 있습니다. 또한 개인정보를 처리하는 시스템의 사용자를 지정하여 사용자 비밀번호를 부여하고 이를 정기적으로 갱신하겠습니다.

12. 정책 변경에 따른 공지의무

이 개인정보취급방침은 2018년 8월 22일에 제정되었으며 법령ㆍ정책 또는 보안기술의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 변경되는 개인정보취급방침을 시행하기 최소 7일전에 병원 홈페이지를 통해 변경이유 및 내용 등을 공지하도록 하겠습니다.

햇빛병원 CCTV 관리지침

병원내, 외부의 보안취약 지역에 CCTV를 설치하여 범죄예방, 증거확보, 시설안전 등의 원활한 내부 관리를 위해 CCTV 운영에 필요한 지침을 수립하여 CCTV 운영과 개인정보보호에 만전을 기하고자 함.

1. 설치 근거

2. 설치 목적

CCTV 설치·운영 및 개인화상정보 보호에 대하여 병원이 준수해야 할 법 의무사항을 정함으로써 원내의 범죄예방·시설안전 등의 관리를 주 목적으로 함.

3. 적용범위

병원은 범죄예방·증거확보·시설안전·화재예방을 위하여 설치·운영하는 CCTV와 이로써 수집·처리되는 화상정보의 보호에 관하여는 다른 법령에 특별한 규정이 있는 경우를 제외하고는 이 지침에 따른다.

4. 영상정보처리 담당부서·책임자 및 연락처

5. 설치·운영되는 CCTV 카메라 대수·위치

  • 외곽(야외) : 총 7대
  • 지하 (B1~B5층) : 총 21대
  • 지상 1층 : 총 5대
  • 지상 2층 : 총 5대
  • 지상 3층 : 총 6대
  • 지상 4층 : 총 7대
  • 지상 5층 : 총 4대
  • 지상 6층 : 총 7대
  • 지상 7층 : 총 5대
  • 지상 8층 : 총 4대
  • 지상 9층 : 총 3대
  • 지상 10층 : 총 1대
  • 엘리베이터 : 총 4대
  • 총 79대

6. 안내판의 규격 및 부착 장소

가. 안내판의 규격 및 내용

Size ( 가로 200mm X 세로 200mm )

나. 안내판의 부착장소

  • 1) 층별 출입구
  • 2) 지하 1~3층 비상계단 철문
  • 3) 1~10층 입구 및 내부
  • 4) 주차장 입구

7. 정보주체의 영상정보 열람 등 요구에 대한 조치

귀하는 개인영상정보에 관하여 열람 또는 존재확인·삭제를 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구하실 수 있습니다. 단, 귀하가 촬영된 개인영상정보는 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다.

본 병원은 개인영상정보에 관하여 열람 또는 존재확인·삭제를 요구한 경우 지체없이 필요한 조치를 취하겠습니다.

8. CCTV 촬영시간 및 화상정보의 보유기간·보관·관리·보관장소

  • 가. 촬영시간 : 24시간
  • 나. 화상정보의 보유기간 : 7일 정도
  • 다. 화상정보의 보관·관리 : 화상정보는 화상정보처리장치(DVR)에 기록·보관
  • 라. 화상정보의 삭제방법 : 화상정보 저장 공간이 7일 정도이므로 가장 오래된 정보순서로 자동 삭제

9. 화상정보의 열람·재생 장소 및 출입통제현황

  • 가. 운영 및 관리장소 : 병원 지하 1층에 위치한 방제실에서 운영 및 관리 됨
  • 나. 개인영상정보의 처리장치는 암호를 통해 접근을 제어하고 오프라인으로만 처리가 가능토록 조치
  • 다. 개인영상정보에 대한 안전성 조치사항
    • 1) CCTV 운영장치가 설치된 지하 1층 방제실은 제한구역으로 설정
    • 2) 출입통제장치 설치, 비인가자 출입통제 및 외부인 방문시 출입관리대장 작성
    • 3) 개인영상정보 처리장치는 접근 시 암호화로 접근방지
    • 4) 개인영상정보 접근내역에 대한 로그 관리
    • 5) 개인영상정보 처리자에 대한 정기적인 교육

10. 처리정보의 열람·삭제·재생토록 할 수 있는 사유와 그 절차 및 방법

  • 가. 화상정보를 이용하거나 제공받고자 하는 기관 및 개인은 이용목적 및 이용하고자 하는 처리정보의 범위를 명시하여 담당 책임자에게 문서 및 구두 요청
    • 1) 구두 요청시 별도의 문서 작성
  • 나. 개인영상정보를 제공받고자 하는 경우 이용목적과 범위를 명시하여 담당 책임자에게 문서 및 구두 요청하고, 담당 책임자는 이용·제공관리대상에 기록관리 하여아 한다. 또한 개인영상정보 제공 시 안전 조치를 취하여 분실·도난 등에 대비하여야한다.
  • 다. 이용·제공시 주요 절차
    • 1) 보유목적 내 이용 및 제공
    • 2) 이용 제공 및 요청
    • 3) 이용 및 제공 대장 관리
    • 4) 기타 안전 조치
  • 라. 이용·제공시 주요 점검사항
    • 1) 법령상 요청근거 여부
    • 2) 보유 목적외 이용·제공이 가능한 예외사항 여부
    • 3) 요청한 법적 근거와 이용목적의 타당성
    • 4) 문서에 의한 요청 여부
    • 5) 제공시 안전 조치 수행 여부
  • 마. 화상정보의 존재확인·열람·삭제 청구의 주체는 정보주체(본인), 정보주체자의 법정대리인, 정보주체로부터 위임을 받은 수임인 등이 있다.
    • 1) 정보주체 혹은 대리인 확인방법
    • 정보주체(본인)인 경우 : 신분을 증명할 수 있는 증명서
      예) 주민등록증, 운전면허증 등 행정기관에 의해 공인된 것으로 쉽게 변조 및 도용이 불가능한 것
    • 대리인의 경우 : 위임장 과 위임자와 대리인의 주민등록증 등 신분을 증명 할 수 있는 증명서
    • 담당자는 필요한 질문 등을 통해 본인 또는 대리인을 확인하여야 한다.
  • 바. 개인화상정보의 열람 절차 : 본인 및 대리인 -> 열람 청구 -> 열람 허용 검토 A,B,C
    • A. 열람결정
    • 즉시 열람 처리
    • 열람 가능
    • B. 일부제한결정
    • 일부 제한 결정 처리
    • 일부 열람 가능
      열람 불가능 및 불복 청구 가능
    • C. 전부제한결정
    • 열람 제한 처리
    • 불복청구 가능
    개인화상정보 열람시 유의사항
    정보주체의 요청에 의해 개인화상정보를 열람할 경우 CCTV 녹화 화면에 정보주체가 아닌 타인의 화상정보가 있을 경우 타인의 화상정보는 “ Marking을 처리한 후 열람 할 수 있다. (Marking : CCTV에 의해 포착된 사람을 육안으로 확인하지 못하도록 화면을 흐리게 하거나 모자이크 처리를 통해 식별할 수 없도록 하는 것)
  • 사. 개인화상정보의 삭제 절차 : 본인 및 대리인 -> 정정 삭제 청구 A,B,C

    [ 정정. 삭제 여부 검토 ]

    • A. 정정·삭제 결정
    • 정정. 삭제조치 결과 통보
    • B. 정정·삭제 거부결정 C. 다른 결정
    • 정정·삭제 거부 통보
    • 불복 청구 가능
      (행정심판절차에 따름)

11. 개인정보 처리방침 변경에 관한 사항

이 영상정보처리기기 운영·관리방침은 2018년 8월 22일에 제정되었으며 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 시행하기 최소 7일전에 본 병원 홈페이지 및 내부에 변경 사유 및 내용 등을 공지하도록 하겠습니다.

공고일자 2018년 8월 22일 / 시행일자 2018년 8월 22일