[mshop_form_designer slug=’personal_policy’ default=true]

麦恩整形外科 隐私政策

(以下简称“医院”) 为了保护信息主体的自由和权利,遵守《个人信息保护法》及相关法律规定, 合法处理和安全管理个人信息。
因此,根据《个人信息保护法》第30条,向信息主体介绍个人信息处理相关程序及标准,为了引导信息主体遵守个人信息处理的程序和标准,并及时、顺利地处理相关投诉,我们制定并公开如下个人信息处理政策

目录

1. 个人信息处理目的
2. 个人信息处理与保留期限
3. 处理的个人信息项目
4. 向第三方提供个人信息
5. 个人信息处理委托
6. 个人信息向国外转移
7. 销毁个人信息的程序和方法
8. 信息主体、法定代表人的权利、义务及行使方式
9. 确保个人信息稳定性的措施
10. 保护个人信息的技术措施
11. 个人信息自动收集装置的设置、操作及拒绝相关事项
12. 行为信息的收集、使用、拒绝等相关事项
13. 附加使用·提供判断标准
14. 假名信息处理
15. 个人信息保护负责人
16. 侵权补救方法
17. 影像信息处理设备安装·运营
18. 个人信息处理政策的变更

第1条 个人信息处理目的

医院出于以下目的处理个人信息。正在处理的个人信息不得用于以下目的以外的其他用途,
使用目的变更时,根据《个人信息保护法》第18条的规定,采取另行征得同意等必要措施。

1. 法律有特别规定或为了遵守法令义务而不可避免的情况

相关法律法规 处理目的
医疗服务法及其施行细则 医疗申请、病历、助产记录、护理记录、患者名单、处方等各种记录和患者诊疗记录的阅览及复印件交付。
国民健康保险法 疗养津贴委托
志愿者信息 志愿者信息
电子金融交易法 收纳诊疗费
传染病防治法 感染病患者,疑似感染患者以及病原体携带者也要申报
获得性免疫缺乏症预防法 感染者诊断检查申报
血液管理法 特定输血副作用申报
器官等移植相关法律 脑死亡推定者申报
保健医疗基本法 疾病患者或疑似疾病患者发现申报、报告、通知
紧急医疗法 急救患者移送

2. 提供预约诊疗等服务

以提供诊断、治疗及住院、诊疗及检查预约、预约查询及预约日程通知、诊疗费用发票,诊断及治疗时提供诊疗费报销、收纳、退税等院务服务等诊疗相关服务为目的处理个人信息。

3. 民事投诉处理

处理个人信息的目的是为了确保顺畅的沟通渠道,当发生与医疗服务相关的投诉时,投诉人的身份、确认投诉内容、联系进行事实调查以及通知处理结果等。

4. 加入会员

确认会员加入意向,提供会员制服务的本人识别·认证,会员资格维持·管理, 通过实施有限的身份验证系统来验证身份、防止非法使用服务、在以下情况下确认法定代表人同意收集14岁以下儿童的个人信息,收集各种告知、通知、苦衷处理、纠纷调解记录保存、服务使用统计收集等目的而处理个人信息。

第2条 个人信息的处理与保留期限

① 医院依照法令规定个人信息保留、使用期限或者从信息主体收集个人信息时,在获得同意的个人信息拥有、使用期间内处理和保留个人信息。
② 各项个人信息的处理和保留期限如下。
1. 法律有特殊规定或必须遵守法定义务时。
(医疗服务法第22条第2款及施行细则第15条)
※另外,如果需要连续治疗,可以通过每项仅延长一次的期限来保存。
- 病人名单 : 5年
- 医疗记录 : 10年
- 处方 : 2年
- 手术记录 : 10年
- 检查内容及检查意见记录 : 5年
- 放射线照片(包括影像制品)及其意见书 : 5年
- 护理档案 : 5年
- 助产档案: 5年
- 医疗证明复印件等(诊断书、死亡诊断书及尸体检验书等分开保存) : 3年
2. 提供预约诊疗等服务
- 根据医疗法施行规则第15条"保存诊疗相关记录"规定保存。
3. 民事投诉处理
- 投诉处理后,该信息将保留 3 年。
4. 加入会员
- 注销会员或开除会员为止
③ 但是,如果属于以下原因,则保管到该原因结束为止。
1. 因违反有关法律法规正在调查或者正在调查中的,直至调查或者调查结束为止。
2. 如果因使用本网站而造成任何债权/债务关系,直至相关债权/债务关系得到解决。


第3条 处理的个人信息项目

① 医院为了遵守法令上的义务,正在收集以下个人信息。

1. 法律有特别规定或为了遵守法令义务而不可避免的情况 - 诊疗申请书

必须项目 : 姓名,身份证号,诊疗科目,电话号码,患者登记号(诊疗卡号)

- 选择诊疗申请书

必须项目 : 姓名,地址,电话号码,身份证号,诊疗支援项目

- 医疗记录

必须项目 : 地址,姓名,联系方式,身份证号,病历及家族病史,主要症状,诊断结果或诊断名,诊疗经过,治疗内容(注射、用药、处置等),诊疗日期和时间。

- 助产档案

必须项目 : 地址、姓名、联系方式、身份证号、活产或死产的分娩次数、怀孕后的进展情况及相关检查结果 、怀孕期间是否接受医生的健康检查(包括结核病和性传播疾病检查)、地点分娩的日期和日期、分娩的时间和分钟、分娩和治疗的进展、婴儿的数量和性别、生与死的区别、婴儿和胎儿肢体的烧结、医生是否进行产后体检。

- 护理档案

必须项目 : 接受护理人员的姓名、体温、脉搏、呼吸、血压相关事项、用药相关事项、摄取与排泄物相关事项,处置与护理相关事项,护理日期

- 病人名单

必须项目 : 地址,姓名,身份证号码,电话号码

- 传染病患者、传染病疑似患者或病原体携带者申报义务

必须项目 : 传染病患者,传染病疑似患者或病原体携带者的姓名,身份证号,电话号码,职业,性别,地址,传染病名,传染病发生信息,申报医疗机构,保健所报告信息

- 急救患者移送义务

必须项目 : 患者姓名、住址、监护人姓名、住址、电话号码, 应急处理前患者状态,应急处理后患者状态,应急处理事项

- 感染者诊断检查事实申报义务

必须项目 : 死者姓名,身份证号,地址,检查结果, 推定感染途径,主要死亡原因,临床症状

2. 提供预约诊疗等服务 - 预约诊疗

必须项目 : 姓名,身份证号码,手机号码

- 外国人预约诊疗

必须项目 : 姓名,性别,出生年月日,护照号码,护照到期日,国籍,电话号码,邮箱地址,韩国国内居住地址

- 提供诊疗费收纳等院务服务

必须项目 :(信用卡结算时)信用卡公司名、卡号等结算批准信息

3. 民事投诉处理

必须项目 : 姓名、电子邮件、手机号码、投诉详情和查询

4. (有可注册会员的网站时)注册会员

必须项目 : 姓名,出生年月日,ID,密码,手机号码,邮箱地址,未满14周岁的儿童法定代理人信息(姓名,出生年月日,性别,手机号码)

必须项目 : 住宅电话号码

② 医院为了遵守诊疗等法令义务,未经信息主体同意,可以收集和使用包括个人信息的身份证号,固有识别信息等敏感信息。

第四条 向第三方提供个人信息

① 医院仅在规定范围内处理信息主体的个人信息, 仅在信息主体同意、法律特别规定等属于《个人信息保护法》第17条及第18条的情况下个人信息提供给第三方,除此之外,不向第三方提供信息主体的个人信息。
② 依紧急医疗法第十一条规定,医院转送急诊病人至其他医疗机构时,能够为被转送医疗机构提供必要的病历记录。
③ 符合医疗法第21条第3项规定者,医院允许患者查阅或提供复印件等,以便确认内容。
④ 医院根据生命伦理及安全相关法律第18条进行人体研究时经过信息主体的书面同意和依照同法的机关委员会的审议,可以向第三者提供参与者的个人信息。
⑤ 经信息主体同意,医院可以提供如下个人信息。

被提供者 提供目的 提供项目 持有及使用期限
<第三方名称> <提供目的> <提供项目> <被提供者的持有及使用期限>

第五条 个人信息处理委托

医院不委托处理个人信息。

第六条 个人信息的国际转移

医院不向境外转移个人信息。

第7条 个人信息的销毁程序与方法

① 医院个人信息持有期限的经过、处理目的达成、医疗服务的废除、停业等不再需要个人信息时,医院会立即销毁个人信息。
② 超过信息主体同意的个人信息持有期限或即使已达到处理目的,仍需根据其他法令继续保存个人信息时,将该个人信息转移到另外的数据库(DB)或存储在不同的存储位置并保存。
③医院申报停业或停业时,应将记录保存的诊疗病历, 助产记录、护理记录及其他关诊疗的记录移交给主管保健所负责人。
④ 个人信息销毁的程序及方法如下。

1. 销毁程序

医院选择发生销毁原因的个人信息,并经医院个人信息保护管理者批准后销毁个人信息。

2. 销毁方法

医院低电平格式等方式销毁以电子文件形式记录和存储的个人信息, 对纸质文件中记录保存的个人资料,用粉碎机粉碎或焚烧销毁。

第8条 信息主体和法定代理人的权利、义务及行使方法

① 信息主体可以随时对医院行使下列各项权利。
1. 阅览患者(本人)相关记录
2. 其他要求阅览、更正、删除、停止处理个人信息
※ 未满14周岁儿童的个人信息阅览等要求必须由法定代理人直接提出,14周岁以上未成年人的信息主体可以自行或通过其法定代理人行使有关信息主体个人信息的权利
② 第1款各项权利行使可通过下列方法进行:。
阅览患者(本人)相关记录:向医院出示可确认本人身份的身份证
其他个人信息阅览、更正、删除、停止处理的要求:根据《个人信息保护法》施行令第41条第1项,书面、电子邮件、传真(FAX)
③ 第1款各项规定的行使权利通过信息主体的法定代理人或者受委托人等代理人进行。
查看与患者(本人)相关的记录:如果患者指定的代理人符合卫生福利部条例规定的要求,例如附上患者的同意书和证明其有权查看的文件代表患者提交以下文件

① 要求查阅记录或复印件的身份证复印件。
② 患者亲笔签名的《医疗法施行规则》附件第9号之2格式的同意书及附页第9号之3格式的委任状时, 患者未满14周岁的未成年人,应由患者法定代表人填写, 且附上家庭关系证明书等可以确认是法定代理人的文件。
③ 患者身分证复印件,但未满17岁且未依《居民登记法》第二十四条第一项规定未发放居民身份证者除外。

其他个人信息阅览、更正、删除、停止处理的要求 : “关于个人信息处理方法的告示(第2020-7号)。" 提交附件第11号格式的委任状

④ 第1款各项规定的权利行使在下列情况下可能会受到限制。

阅览患者(本人)相关记录 : 作为有关国家安保的重要事项妨碍执行"根据其他法律进行的监查及调查相关业务"时

其他个人信息阅览、更正、删除、停止处理的要求: 符合《个人信息保护法》第35条第4款各项、第37条第2款各项的情况

⑤ 医院应查明行使第一项各项权利之人是否为本人或合法代理人。

第9条 确保个人信息稳定性的措施

医院为了确保个人信息的安全性,正在采取以下措施。
1. 管理性措施 :内部管理计划的制定与实施、专门机构的运作、定期员工培训
2. 技术性措施 :个人信息处理系统的访问权限管理、访问控制系统的安装、个人信息的加密、安全程序的安装和更新
3. 物理性措施 :计算机房、数据存储室等的门禁控制

第十条 保护个人信息的技术措施

医院在处理您的个人信息时,正在采取以下技术措施来确保安全,防止个人信息丢失、被盗、泄露、篡改或毁损。

您的个人信息受到密码保护,重要数据通过单独的安全功能通过加密文件和传输数据或使用文件锁定功能来保护。

医院采用认证和安全装置,可以使用会员认证和相关加密算法在网络上安全地传输个人信息,并且因系统原因未实行时,会通过助手像医生进行确认。

为防止您的个人信息通过黑客攻击等方式泄露,我们使用阻止外部入侵的设备,并在每台服务器上安装入侵检测系统,每天24小时监控入侵情况。

第11条 个人信息自动收集装置的设置、运营及拒绝相关事项

① 医院使用“cookies”来存储使用信息并不时检索该信息,以便为用户提供个性化服务。
② Cookie 是用于运行网站的服务器 (http) 发送到用户计算机浏览器的少量信息,有时会存储在用户 PC 计算机的硬盘上。
A. 使用 Cookie 的目的:它们用于提供针对用户优化的信息,并通过识别访问和使用模式、流行搜索词以及对用户访问的每项服务和网站的安全访问来改进服务。
B.Cookie 的安装、运行和拒绝:您可以通过网络浏览器顶部“工具”>“Internet 选项”>“个人信息”菜单中的选项设置拒绝存储 Cookie。
C. 如果您拒绝存储cookie,您可能会难以使用定制服务。

第12条行为信息的收集、利用及拒绝等相关事项

①在服务使用过程中,医院收集并利用行为信息,为信息主体提供优化的定制服务和福利,例如在线定制广告。
② 医院收集行为信息如下。

收集行为信息条目 行为信息采集方法 行为信息收集目的 保留/使用期限及后续信息处理方法
用户网站/应用服务访问历史、搜
索历史、购买历史		 当用户访问/运行网站和应用程序
时自动收集		 根据用户兴趣和倾向提供个性化的
产品推荐服务(包括广告)		 自收集之日起 2 年

③ 医院只收集网络定制广告等所需的最小限度的行为信息,思想、信念、家庭及亲戚关系、学历、病历, 不收集其他社会活动经历等个人权利、利益或有可能明显侵害私生活的敏感行为信息。
④医院认为未满14周岁的儿童或未满14周岁儿童为主要用户的在线服务中收集针对性广告目的形态信息,对于知道未满14周岁的儿童,不提供量身定做的广告。
⑤信息主体可以使用网络浏览器或智能手机的设置功能阻止或允许在线定制广告。但是, 这种方法虽然可以让用户批量屏蔽或允许在线定制广告,但用于其他目的的行为信息收集,例如自动登录、屏蔽其他设备的访问等,也可能会被屏蔽,所以用户需要注意。

通过网络浏览器阻止/允许定制广告
(1) Internet Explorer(适用于 Windows 10 的 Internet Explorer 11)
- 在 Internet Explorer 中,选择“工具”按钮,然后选择“Internet 选项”
- 选择“隐私”选项卡,选择“设置”下的“高级”,然后选择“阻止”或“允许 cookie”。
(2) Chrome浏览器
- 在 Chrome 中,单击右上角的“⋮”符号(Chrome 自定义和控件),然后单击“显示设置”。
- 单击设置页面底部的“显示高级设置”,然后单击“隐私”部分中的内容设置。
- 在 Cookie 部分中,选中“阻止第三方 Cookie 和网站数据”复选框。

通过智能手机阻止/允许定制广告
(1) (安卓) ① 谷歌设置 → ② 广告 → ③ 选择加入或退出广告个性化
※ 根据OS版本的不同,方法可能会有所不同。
(2) ( iPhone ) ① iPhone 设置 → ② 个人信息保护→ ③ 广告 → ④ 广告跟踪限制

⑥ 信息主体可以通过以下联系方式询问有关行为信息的问题、行使拒绝权或提交损害报告。

个人信息保护负责人
负责人 : 麦恩整形外科医院代表李圣郁院长

个人信息保护及投诉处理负责人
经营支援组 李靜熙理事, 02-516-1175, [email protected]

第13条 追加使用和提供的判断标准

① 医院根据《个人信息保护法》第15条第3项及第17条第4项,《个人信息保护法》施行令第14条之2规定的事项,未经信息主体同意,可以追加利用和提供个人信息。

项目 使用·提供目的 持有及使用期限
姓名、联系方式、地址 通知错误领取配药的通知 目的达成即刻销毁

② 据此,医院为未经信息主体同意而追加使用、提供,需考虑以下事项。

追加利用、提供个人信息的目的是否与当初的收集目的有关

从收集个人信息的情况或处理惯例来看,有可能进一步利用和提供个人信息

个人信息的追加利用、提供是否不当侵害信息主体的利益

是否采取了假名处理或加密等确保安全性的必要措施

第14条 假名信息的处理

医院出于统计目的、科学研究、公共记录保存等目的收集个人信息时,将对所收集的个人信息进行假名处理,以便无法识别特定个人,并按照以下措施进行处理。

根据法律第28条之4(对假名信息的安全措施义务等)的假名信息安全性确保措施相关事项
- - 管理性措施:制定和实施内部管理计划,定期员工培训
- 技术性措施:个人信息处理系统的访问权限管理、访问控制系统的设置、唯一识别信息的加密等、安全程序的设置
- 物理性措施:计算机房、数据存储室等的门禁控制

第十五条 个人信息保护负责人

① 医院负责个人信息处理的全面管理,并指定如下个人信息保护管理者,负责处理与个人信息处理相关的信息主体的投诉和损害赔偿。

个人信息保护负责人
负责人 : 麦恩整形外科医院代表李圣郁院长

个人信息保护及投诉处理负责人
经营支援组 李靜熙理事, 02-516-1175, [email protected]

② 信息主体在使用医院服务(或业务)过程中发生的一切与个人信息保护相关的询问、投诉处理、损害救济等,可以向个人信息保护管理者及责任部门查询。 医院将及时回复并处理信息主体的询问。

第十六条 侵权救济办法

① 为了获得个人信息侵权的救济,信息主体可以向个人信息纠纷调解委员会、韩国互联网振兴院个人信息侵权举报中心等申请纠纷解决或咨询。 其他个人信息侵权举报及咨询,请联系以下机构。 1. 个人信息纠纷调解委员会 : (没有区号) 1833-6972 (www.kopico.go.kr) 2. 个人信息侵害举报中心 : (没有区号) 118 (privacy.kisa.or.kr) 3. 大检察厅  : (没有区号) 1301 (www.spo.go.kr) 4. 检察厅 : (没有区号) 182 (ecrm.cyber.go.kr) ② 医院保障信息主体对个人信息的自主决定权,并尽力为个人信息侵权造成的损害提供咨询和救济,如需举报或咨询,请联系以下负责部门。

个人信息保护相关顾客咨询及举报
部门名称:经营支援组
负责人 : 李靜熙理事
联系方式 : 02-516-1175, [email protected]

③ 《个人信息保护法》第35条(阅览个人信息), 第36条(个人信息的更正·删除), 第37条 对(个人信息停止处理等)规定的要求,由公共机关负责人进行的处分,或者因不作为而受到权利或者利益侵害的,依照行政审判法的规定进行行政审判。

中央行政审判委员会 : (没有区号) 110 (www.simpan.go.kr)

第17条 影像信息处理机安装运营

① 医院正在安装和运营以下影像信息处理设备。
1. 图像信息处理设备的安装依据·目的: 医院设施安全,火灾预防
2. 安装台数,安装位置,拍摄范围 : 在办公楼大厅、展示室等主要设施物上设置60台,拍摄范围是主要设施物的全部空间
3. 管理负责人、负责部门及影像信息访问权限者:

管理负责人麦恩整形外科医院代表李圣郁院长, 02-516-1175

4. 影像信息拍摄时间,保管期限,保管场所,处理方法

拍摄时间 : 24小时拍摄

保管期限 : 开始拍摄日起30天

保管场所及处理方法 : 在控制室存储,处理

5. 影像信息确认方法及场所 : 向管理负责人申请
6. 对信息主体阅览影像信息等要求的措施 : 查阅并确认个人视频信息的存在必须提出申请,只有在拍摄信息主体的行为或者为了信息主体的生命、身体、财产的利益明显需要时才允许查阅。
7. 保护影像信息的技术性、管理性、物理性措施 : 建立内部管理计划、访问控制和访问权限限制、视频信息安全存储和传输技术的应用、处理记录的存储和防止伪造和篡改的措施、提供存储设施和安装锁定装置
8. 影像信息处理设备的安装及管理等委托相关事项
医院不委托影像信息处理设备管理等。
9. 关于变更影像信息处理设备运营管理方针的事项
本视频信息处理设备运营管理政策于2023年8月31日制定,如因法律、政策或安全技术变更而对内容进行增加、删除或修改时,会立即通过本机关网站公布变更理由及内容。

第18条个人信息处理方针的变更

①个人信息处理方针从2023. 9. 1.开始适用,变更明细如下。

主要变更明细 : 反映影像信息处理设备处理等

变更事由:反映法令事项

② 先前个人信息处理策略