병원은 개인정보의 수집 시 관련법규에 따라 가입신청 시 또는 이용약관에 그 수집범위 및 목적을 사전 고지합니다. 개인정보 처리 항목은 아래와 같습니다. 필수항목과 선택항목이 있으며, 선택항목은 입력하지 않더라도 서비스 이용에는 제한이 없습니다.

[회원 가입 시 수집항목]

• 필수항목 : 회원구분, 성명, 생년월일, 성별, 아이디, 비밀번호, 전화번호, 휴대폰번호 - 만 14세 미만인 경우 법정 대리인 정보, 아이핀 CI, DI(아이핀 사용 시)
• 선택항목 : 이메일, 주소, 뉴스레터 수신여부

<의사회원>

• 필수 항목 : 회원 아이디, 비밀번호, 의사명, 주소, 연락처, 휴대폰번호, 의사구분, 의사면허번호, 병원명, 요양기관기호, 진료과목, 출신학교
• 선택항목 : 생년월일, 수련기관, 이메일, 팩스번호

<협력병/의원 신청 수집항목>

• 필수 항목
  • 병원 정보 : 병원구분, 병원명, 요양기관기호, 주소, 연락처, 진료과목
  • 병원장 정보 : 원장명, 의사면허번호, 출신학교, 전공과목, 연락처
• 선택항목
  • 병원정보 : 팩스번호, 소속 의사 정보, 시설구분, 참고사항, 홈페이지
  • 병원장 정보 : 생년월일, 수련기관, 이메일
  • 행정 담당자 정보 : 성명, 직급, 연락처, 이메일

[인터넷 간편 예약 시 수집항목]

• 이름, 연락처

[진료 받을 때]

• 필수항목(별도동의없음) : 성명, 주민등록번호(외국인등록번호), 주소, 연락처, 법정대리인정보 및 연락처(별도동의)
• 선택항목 : 이메일, 이메일 및 문자 수신여부

[추가서비스 제공 시]

• 필수항목 : 성명, 주소, 연락처
• 선택항목 : 이메일, 이메일 및 문자 수신여부

[진료비 수납]

• 신용카드 결제 시 카드사명, 카드번호 등 결제 승인정보

[고객의소리 등록 시]

• 필수항목 : 성명, 연락처
• 선택항목 : 등록번호,이메일

[칭찬합시다 등록 시]

• 필수항목 : 성명, 연락처, 비밀번호
• 선택항목 : 등록번호, 이메일

[온라인 입사지원 수집항목]

• 필수항목
  사진, 성명, 현주소, 핸드폰번호, 이메일, 학력(출신학교, 학과, 소재지, 평균 석차, 평균평점, 평균 백점환산 등), 국가고시점수(임상병리사,방사선사, 의무기록사), 자기소개서
• 선택항목
  생년월일, 긴급연락처, 전화번호, 지망구분, 취미, 특기, 종교, 자격(면허 관련 정보(자격명, 번호, 취득일자, 허가기관 등), 외국어(영어, 영어자격시험 점수, 그외 외국어 점수 및 활용 능력), 장애여부, 신체(건강)상 특이사항, 병역(역종, 군별, 계급, 병과, 군번, 복무기간, 신체검사 체격등급 등), 가족사항(가족관계, 성명, 연령, 최종출신학교, 근무처, 직위, 동거여부 등), 형제관계, 보훈대상, 보훈구분, 기타사항, 경력사항(근무처,근무기간, 직위, 담당업무, 비고(퇴직사유) 등), 국외교육(연수)경력, 국내외 동아리 활동, 사회봉사활동, 본원에 연락 가능한 직원 정보, 성적증명서 복사본, 국가고시 성적증명서 복사본

[새생명후원회 가입 수집 항목]

• 필수항목
  • 후원자 개인정보 :성명(단체명), 사업자번호, 생년월일, e-mail, 자택주소, 휴대전화, 중앙대학교병원과의 관계
  • 후원자 회사정보 : 회사명, 전화번호, 회사주소
  • 후원금액 납부방법 및 입금방식 : 후원금액, 납부방법(일시납부, 월정기납부 총금액, 분납 금액, 현물납부 내용), 입금방식(은행명, 계좌번호), 지정여부(지정기부내용, 비지정기부)
• 선택항목
  • 후원자 개인정보 : 전화번호, 언론공개여부, 기부동기, 내원유무
  • 후원자 회사정보 : 부서/직책, 업종, 팩스번호

[발전후원회 가입 수집 항목]

• 필수항목
  • 후원자 개인정보 : 성명(단체명), 사업자번호, 생년월일, e-mail, 자택주소, 휴대전화, 중앙대학교병원과의 관계
  • 후원자 회사정보 : 회사명, 전화번호, 회사주소
  • 후원금액 납부방법 및 입금방식 : 후원금액, 납부방법(일시납부, 월 정기납부, 총금액, 분납 금액, 현물납부(내용), 입금방식(은행명, 계좌번호), 약정사항(지정기부내용, 비지정기부)
• 선택항목
  • 후원자 개인정보 : 전화번호, 기부동기, 언론공개여부, 내원유무
  • 후원자 회사정보 : 부서/직책, 업종, 팩스번호

부가 서비스 및 행사 응모 과정에서 해당 서비스의 이용자에 한해서만 해당 서비스 및 행사에서 필요로 하며 추가 수집에 대해 동의 받은 항목이 수집될 수 있습니다.

자동으로 수집,저장되는 정보 : 서비스 이용 과정이나 서비스 제공 업무 처리 과정에서 다음과 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.

- 서비스 이용기록, 방문 일시, 접속 로그, 쿠키, 접속 IP 정보 등

* 상기 외 특정 목적을 위해 단기적으로 개인정보 수집시 별도로 공지드리며, 가입 당시 정보뿐만 아니라 정보 수정으로 변경된 정보를 포함 합니다

[장례서비스 수집항목]

• 필수항목 : 성명, 생년월일, 연락처, 주소, 사망자와의 관계
• 선택항목 : 종교

[모바일앱 회원가입 시]

• 필수항목
  로그인ID (모바일앱 가입ID, SNS(네이버, 구글)을 통해 회원가입 시 이메일주소), 비밀번호, 이름, 생년월일, 중복가입확인정보(DI), 암호화된 동일인 식별정보(CI), 접속로그, 이용기록
• 선택항목
  주민등록번호, 환자번호, 자택주소, 휴대전화번호, 차량번호, 건강수첩(혈압, 혈당, 키, 체중 등)
• 만 14세 미만 추가 필수항목 : 법정대리인 이름, CI, DI
  ※ 주민등록번호는 개인정보보호를 위해 모바일앱 서버에 저장하지 않고 국민건강보험법, 개인정보보호 가이드라인(의료기관, 2015. 2.)등의 근거에 따라 건강보험 자격 조회 및 환자명부의 확인을 위해서 최소한으로 사용합니다.

[개인정보수집방법]

• 홈페이지, 전화, 상담게시판, 서면, 팩스, 이메일, 이벤트 응모

병원은 수집된 개인정보를 아래의 목적으로 사용합니다. 수집된 모든 정보는 아래 사용 목적 이외로는 사용되지 않으며 사용목적 변경 시 반드시 사전동의를 구합니다.

• 홈페이지 회원 가입
• 회원제서비스 이용에 따른 본인확인, 개인식별
• 간편 예약
• 칭찬합시다 등록
• 고객의 소리 등록

[의사회원 및 협력병/의원 가입 관련 업무]

• 진료의뢰, 환자조회 및 회원제 서비스 이용에 따른 본인 확인 절차에 사용
• 진료정보 조회 등 홈페이지 회원제 서비스 제공
• 새로운 서비스 및 행사정보 안내 제공
• 고지사항 전달, 불만처리 등을 위한 의사소통 경로로 이용

[진료 받을 때]

• 진료 및 의료서비스 제공
• 환자의 진단 및 치료를 위한 제반 진료 업무
• 진료예약, 접수, 수납 및 입·퇴원과 관련된 제반 원무 업무
• 건강보험, 의료급여, 산재보험, 자동차보험 등 진료비 청구와 관련된 제반 보험 업무
• 진료예약 안내, 검사결과의 안내 등 직접적인 진료 안내 업무

[추가서비스]

• 고지사항 전달, 고충처리 민원서비스 등을 위한 원활한 의사소통 경로의 확보
• 교육, 의학 및 임상연구 기초 자료
• 병원소식, 건강강좌, 질환정보, 임상연구 안내 등 각종 건강정보, 행사 안내 업무
• 병실조회 및 면회

[입사 지원 처리 관련 인사 업무]

입사전형의 진행, 학력·경력 등의 채용자격요건 확인, 채용 후 승진·보수 책정 등 인사관리, 직무수행 능력 판단, 복리후생 및 급여 지급, 기타 일반적인 고용 관리의 목적을 위하여 입사지원자의 개인정보를 수집할 수 있습니다.

[새생명후원회 가입 관련 업무]

저 소득층의 성인환자, 소아환자, 독거노인, 외국인 노동자 등 의료의 사각지대에 놓여있는 다양한 환자들에게 치료비 지원을 위한 후원회 회원 가입 관련 업무를 위해 수집됩니다

[발전후원회 가입 관련 업무]

발전기금 후원약정서에 입력되는 개인정보와 후원금 납입사항은 기금관리를 위하여 보존되며 후원금 영수증 발행과 후원자 관리(예우)용도로만 수집됩니다.

[장례서비스 관련 업무]

• 장례서비스 관련 공지사항 고지(홈페이지 및 장례식장 내 안내모니터 게시 포함)
• 장례, 기타 서비스 관련 업무처리
• 고객만족 서비스 평가

[모바일앱 서비스 제공]

내일정, 진료예약 정보, 진료내역 정보, 진료시간표 등 진료 관련 서비스, 검사결과, 처방약, 건강수첩, 환자등록번호 확인, 진료비 결제 서비스 및 이에 부수하는 서비스 제공

원칙적으로 개인정보의 수집 및 이용목적이 달성된 이후에는 해당정보를 지체없이 파기합니다. 다만 아래의 경우는 예외로 합니다.

회원가입의 경우

회원을 탈퇴하거나 회원에서 제명 된 즉시
그 외의 경우 수집된 개인정보는 2년간 보유되며 2년마다 개인정보 수집 및 이용에 대한 동의절차가 진행됨으로써 수집된 개인정보의 보유기간이 연장됩니다.

의사회원 및 협력병/의원 가입 업무를 위하여 수집한 경우

관련 업무가 종료한 시점 또는 동의를 철회하는 시점

인터넷 간편 예약의 경우

인터넷 예약관련 목적 달성 시점

진료서비스의 제공을 위하여 수집된 경우

의료법 기준에 준함(필요시 연장가능)

추가 서비스 제공을 위하여 수집된 경우

추가서비스 제공 목적이 종료되는 시점

신용정보의 수집/처리 및 이용 등에 관한 정보의 경우

신용정보의 이용 및 보호에 관한 법률에 따라 3년간 보존(보존 항목: 카드사명, 카드번호 등 카드결제 승인 정보)

고객의 소리 등록의 경우

동의절차에 따라 해당기간 동안 보유하며 개인정보의 수집 및 이용목적이 달성된 이후에는 해당정보를 지체없이 파기합니다.

칭찬합시다 등록의 경우

동의 절차에 따라 해당기간 동안 보유하며 개인정보의 수집 및 이용목적이 달성된 이후에는 해당정보를 지체 없이 파기합니다.

입사지원한 경우

① 입사지원자 중 채용자의 개인정보는 채용 후 근로관계 종료시 까지 계속 보유하며, 나 머지 입사지원자의 개인정보는 채용절차 완료 즉시 지체 없이 파기하겠습니다.

② 단, 채용자의 개인정보는 개인정보 보유 필요성이나 인사 경력 증명 등을 위하여 퇴직 후 일정기간 동안 보유 할 수 있습니다.

새생명후원회 가입을 위하여 수집한 경우

관련 업무가 종료한 시점 또는 동의를 철회하는 시점

발전후원회 가입을 위하여 수집한 경우

관련 업무가 종료한 시점 또는 동의를 철회하는 시점

장례서비스의 경우

동의절차에 따라 해당기간 동안 보유하며 개인정보의 수집 및 이용목적이 달성된 이후에는 해당정보를 지체없이 파기합니다.

모바일앱 서비스 제공의 경우

모바일앱 회원탈퇴 시까지

다만 수집목적 또는 제공받는 목적이 달성된 경우에도 상법 등 법령의 규정 또는 진료의 연속성, 연구 및 제 증명서 발급을 위하여 보존할 필요성이 있다고 판단되는 경우 내부 승인절차를 거쳐 법적 보관 연한 경과 후에도 귀하의 개인정보를 보유할 수 있습니다. 아울러 법적 보관연한이 경과한 기록에 한하여 환자본인이 폐기 요청을 하는 경우에는 지체 없이 폐기합니다.

병원은 고객의 개인정보를 서비스이용약관 및 개인정보처리방침의 「개인정보의 처리 항목 및 처리 목적」에서 고지한 범위 또는 서비스이용약관에 명시한 범위 내에서 사용하며, 동 범위를 넘어 이용하거나 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다

• 정보주체로부터 사전에 공개에 동의한 경우
• 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
• 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전에 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
• 통계작성ㆍ학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우

병원은 수집한 개인정보의 이용목적이 달성된 후에는 보관기간 및 이용기간에 따라 해당 정보를 지체 없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.

1) 파기절차

• 고객이 서비스 가입 등을 위해 기재한 개인정보는 서비스 해지 등 이용목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 삭제 되거나 파기합니다.

2) 파기방법

• 전자적 파일 형태의 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
• 종이에 출력된 개인 정보는 분쇄하거나 소각 또는 용해하여 파기합니다.

1) 병원은 보다 나은 서비스 제공, 고객편의 제공 등 원활한 업무 수행을 위하여 다음과 같이 개인정보처리 업무를 위탁하여 운영하고 있습니다.

2) 병원은 위탁계약 체결 시 개인정보 보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적/관리적 보호조치, 재 위탁 제한, 수탁자에 대한 관리/감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보처리방침을 통하여 공개하도록 하겠습니다.

위탁사	위탁 업무의 내용
(주)ktis	전화예약
(주)S-Tec	경비, 면회객 안내, 장례식장 업무
(주)아마노코리아	주차요금정산
(주)센텀인터넷	웹사이트(홈페이지) 관리
(주)베올리아산업개발코리아	영상정보처리기기의 설치 및 운영 관리
유니툴정보시스템	PC 및 주변기기 유지보수
(주)유엔넷시스템즈	네트워크 유지보수
(주)유젠스에스앤씨	Database 유지보수
서울의과학연구소	진단검사의학검사 위탁
녹십자의료재단	진단검사의학검사 위탁
삼광의료재단	진단검사의학검사 위탁
(주)에스닥스	문서파기
(주)케이에스넷	신용카드결재
(주)베올리아산업개발 코리아	미화
(주)스모다	영상EMR 시스템 소프트웨어유지보수
엑스퍼트 컨설팅	사이버교육
SK 브로드밴드	SMS 발송
나래DM	원보발송
선해수산	선물, 안내장 발송
아이네트	전화녹취시스템
리쿠르트	병원내 안내 업무
(주)엔에스스마트	무인수납, 원외처방 발행
더블유의원	뇌신경 파트 CT 영상판독 위탁
(주)지앤넷	무인기기(KIOSK)를 통한 실손보험 청구
케어캠프	수액 및 원료의약품 배송
씨젠의료재단	진단검사의학검사 위탁
서울이엔지	발렛파킹
㈜레몬헬스케어	고객용 스마트 모바일 어플리케이션 구축사업 유지보수 계약

모든 정보주체는 병원이 처리하는 자신의 개인정보에 대한 열람, 정정ㆍ삭제 및 처리정지를 요구할 수 있습니다. 다만, 아래 사항에 해당하는 경우 병원은 위와 같은 요구를 거절하거나 제한할 수 있습니다.

• 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
• 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
• 개인정보를 처리하지 아니하면 정보주체와 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우

[권리행사 방법 및 절차]

1) 병원은 고객이 개인정보에 대한 열람ㆍ증명 또는 정정을 요구하는 경우에는 고객의 요구에 성실하게 대응하고, 해당 개인정보에 오류가 있거나 보존 기간을 경과한 것이 판명되는 등 정정ㆍ삭제를 할 필요가 있다고 인정되는 경우에는 지체 없이 정정ㆍ삭제를 합니다.

• 개인정보의 열람/증명
  고객은 병원을 방문하여 개인정보에 대한 열람ㆍ증명을 요구할 수 있고, 고객이 제공한 개인정보를 보다 철저하게 보호하기 위하여 고객의 방문 이외의 전화ㆍ우편ㆍFAX 등 기타의 신청방법에 의해서는 고객의 개인정보에 대한 열람, 증명을 제공하지 않습니다.
• 개인정보의 정정/삭제
  병원은 고객이 개인정보에 대한 정정ㆍ삭제를 요구하는 경우, 본인 여부를 확인하고 지체 없이 필요한 조치를 취합니다.

2)고객이 본인의 개인정보에 대한 열람ㆍ증명을 요구하는 경우, 고객의 신분을 나타내는 주민등록증, 여권, 운전면허증(신형) 등의 신분증명서를 제시 받아 본인 여부를 확인합니다.

3)고객의 대리인이 방문하여 열람ㆍ증명을 요구하는 경우에는 대리관계를 나타내는 위임장 및 동의서와 대리인의 신분증명서 등의 증표를 제시 받아 진정한 대리인인지 여부를 확인합니다.

4)고객이 제3자에 대한 개인정보의 제공에 동의한 경우에도 오류 정정의 요구를 받은 경우에는 그 오류를 정정할 때까지 개인정보의 제공을 중단하고, 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 제3자 및 당사자에게 그 사실을 통지하여 필요한 조치를 취합니다.

5)병원은 개인정보의 전부 또는 일부에 대하여 열람ㆍ증명 또는 정정을 거절할 정당한 이유가 있는 경우에는 고객에게 이를 통지하고 그 이유를 설명합니다.

6)고객은 다음과 같이 개인정보 수집/이용 또는 제공에 대한 동의철회(가입/해지)를 요구할 수 있고 병원은 지체 없이 필요한 조치를 취합니다.

• 고객은 병원의 개인정보의 수집, 이용 또는 제공에 대한 동의를 철회할 수 있습니다.
• 병원은 고객이 방문하여 개인정보의 수집, 이용 또는 제공에 대한 동의를 철회하는 경우에는 본인 여부를 확인하고 법령에 다르게 규정하고 있는 경우를 제외하고는 당해 개인정보를 파기하는 등 지체없이 필요한 조치를 취합니다.
• 법정대리인은 만 14세 미만 아동의 개인정보 수집ㆍ이용 또는 제공에 대한 동의를 철회할 수 있으며, 만 14세 미만 아동이 제공한 개인정보에 대한 열람 또는 오류의 정정을 요구할 수 있습니다.

만 14세 미만 아동(이하 "아동"이라 함)의 회원가입을 위하여 개인정보 수집 시 반드시 법정대리인의 동의를 구하고 있습니다. 이를 위해 아동으로부터 법정 대리인의 성명과 연락처 등 최소한의 정보를 수집하고 있으며, 개인정보 처리방침에서 규정하고 있는 방법에 따라 법정대리인의 동의를 받고 있습니다.

이용자 및 아동의 법정대리인은 언제든지 등록되어 있는 본인 또는 아동의 개인정보에 대한 열람, 정정 및 삭제를 요청할 수 있습니다.
이용자 본인의 개인정보를 조회,수정할 경우, 병원 홈페이지 내 [개인정보수정]을 클릭하여 본인 확인 절차를 거친 후 직접 정정이 가능합니다.
아동의 개인정보를 열람, 정정 또는 삭제하고자 할 경우, 홈페이지 개인정보보호책임자 또는 담당부서로 서면,전화 또는 이메일로 문의하시면 필요한 조취를 취합니다.

병원의 아동에 관한 정보를 제3자에게 제공하거나 공유하지 않으며, 아동으로부터 수집한 개인정보에 대하여 법정대리인이 오류의 정정을 요구하는 경우 그 오류를 정정할 때까지 해당 개인정보의 이용 및 제공을 금지합니다.

1) 기술적 대책

병원은 고객의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 아래와 같은 기술적 대책을 적용하고 있습니다.

개인정보의 안전한 저장 및 전송 등을 위하여 법령이 정한 기준을 준수하고 있습니다.

고객의 개인정보는 외부망에서 접근 및 침입이 불가능한 내부망을 활용하여 관리되고 있으며, 파일 및 전송데이터를 암호화하거나 파일 잠금기능 (Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 철저하게 보호되고 있습니다.

병원은 개인정보처리 시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성 프로그램의 침투 여부를 항시 점검ㆍ처리할 수 있도록 백신프로그램을 설치하여 개인정보 침해를 방지하기 위한 조치를 취하고 있습니다. 또한, 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 적용함으로써 개인정보가 침해되는 것을 방지하고 있습니다.

이용자의 개인정보 중 비밀번호는 암호화 되어 저장 및 관리되고 있어 본인만이 알 수 있으며 중요한 데이터를 암호화하는 등의 별도 보안기능을 사용하고 있습니다.

해킹 등 외부침입에 대비하여 침입차단시스템 및 침입탐지시스템을 운영하여 사내 네트워크를 보호하고, 각 서버마다 접근제어시스템을 설치하여 보안을 강화하고 있습니다.

2) 관리적 대책

병원은 고객의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있습니다.

병원은 고객의 개인정보를 취급할 수 있는 자를 최소한으로 제한하고 있습니다

고객의 개인정보를 취급할 수 있는 자는 아래와 같습니다
- 고객을 직ㆍ간접적으로 상대하여 업무를 수행하는 자
- 개인정보관리책임자 및 개인정보보호담당자 등 개인정보관리ㆍ보호업무를 수행하는 자
- 기타 업무상 개인정보의 취급이 불가피한 자

병원은 컴퓨터를 이용하여 고객의 개인정보를 처리하는 경우 개인정보에 대한 접근권한을 가진 담당자를 지정하여 식별부호(ID) 및 비밀번호를 부여하고, 해당 비밀번호를 정기적으로 갱신하고 있습니다.

개인정보 취급자를 대상으로 정기적인 교육을 시행하고 있습니다.

신규직원 채용 시 정보보호서약서에 서명함으로 직원에 의한 정보유출을 사전에 방지하고 개인정보처리방침에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하여 지속적으로 시행하고 있습니다.
직원 퇴직 시 정보보호서약서에 서명함으로 고객의 개인정보를 취급하였던 자가 직무상 알게 된 개인정보를 훼손ㆍ침해 또는 누설하지 않도록 하고 있습니다.
개인정보 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며, 입사 및 퇴사 후 개인정보 침해사고에 대한 책임을 명확하게 규정하고 있습니다.
개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
개인정보 취급 관련 안전성 확보를 위해 정기적으로 자체 감사를 실시하고 있습니다.

3) 물리적조치

개인정보와 개인정보처리시스템의 안전한 보관을 위하여 물리적 잠금장치 등의 물리적 접근방지를 위한 보호조치를 취하고 있습니다.
개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제를 하고 있으며 전산정보팀 및 의무기록팀 등을 특별 보호구역으로 설정하여 출입 통제 등 출입관리 절차를 시행하고 있습니다.

회원탈퇴는 병원 홈페이지 '개인정보수정'의 『회원탈퇴』를 클릭하여 본인 확인 절차를 거친 후 직접 회원탈퇴 후 지체없이 귀하의 개인정보를 파기하는 등 필요한 조치를 하겠습니다.

정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.<아래의 기관은 개인정보보호 종합포털과는 별개의 기관으로서, 개인정보보호 종합포털의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.>

경찰청 사이버안전국 : http://cyberbureau.police.go.kr (국번없이)182
대검찰청 사이버수사과 : http://www.spo.go.kr(국번없이)1301
개인정보 침해신고센터 (한국인터넷진흥원 운영)

• 소관업무 : 개인정보 침해사실 신고, 상담 신청
• 홈페이지 : http://privacy.kisa.or.kr
• 전화 : (국번없이) 118

개인정보 분쟁조정위원회(개인정보보호위원회 운영)

• 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
• 홈페이지 : http://www.kopico.go.kr
• 전화 : (국번없이) 1833-6972

고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 병원은 개인정보보호책임자를 두고 있습니다. 개인정보와 관련한 문의사항이 있으시면 아래의 개인정보보호책임자에게 연락 주시기 바랍니다. 귀하의 문의 사항에 신속하고 성실하게 답변해드리겠습니다.

• 개인정보보호책임자 : 이한준
• 개인정보보호 실무담당자 : 조윤정
• 소속부서 : 중앙대학교병원 의무기록팀
• 전화번호 : 02-6299-2470
• 이메일 : leaf212@caumc.or.kr

[홈페이지 개인정보 관리 부서 및 책임자]

• 부서명 : 중앙대학교의료원 홍보팀
• 이메일 : cau1081@hanmail.net
• 책임자 성명 : 김성훈
• 책임자 전화번호 : 02-6299-1081
• 책임자 이메일 : hoon6517@hanmail.net

[채용관련 개인정보 관리부서]

• 부서명 : 중앙대학교병원 인사팀
• 책임자 성명 : 김판오
• 책임자 전화번호 : 02)6299-1070
• 책임자 이메일 : okkpo@hanmail.net

[새생명후원회 개인정보 관리 부서]

• 부서명 : 중앙대학교병원 사회사업팀
• 책임자 성명 : 이경은
• 책임자 전화번호 : 02)6299-1510
• 책임자 이메일 : angelee@caumc.or.kr

[진료협력 관련 부서]

• 부서명 : 중앙대학교병원 진료협력팀
• 책임자 성명 : 박현옥
• 책임자 전화번호 : 02)6299-2218~9
• 책임자 이메일 : crc1004@caumc.or.kr

[발전후원 관련 부서]

• 부서명 : 중앙대학교병원 발전후원팀
• 책임자 성명 : 박현옥
• 책임자 전화번호 : 02)6299-1181
• 책임자 이메일 : crc1004@caumc.or.kr

[장례서비스 관련 부서]

• 부서명 : 중앙대학교병원 부대사업팀
• 책임자 성명 : 허차량
• 책임자 전화번호 : 02)6299-2467
• 책임자 이메일 : hcr2009@caumc.or.kr

[모바일앱 관련 부서]

• 부서명 : 중앙대학교병원 전산정보팀
• 책임자 성명 : 김영귀
• 책임자 전화번호 : 02)6299-2265
• 책임자 이메일 : kykedps@caumc.or.kr

이 개인정보 처리방침은 2011년 09월 30일에 제정되었으며 법령ㆍ정책 또는 보안기술의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 변경되는 개인정보 처리방침을 시행하기 최소 7일전에 본 사 홈페이지를 통해 변경사유 및 내용 등을 공지하도록 하겠습니다.

• 공고일자 : 2022년 01월 04일
• 시행일자 : 2022년 01월 11일

영상정보처리기기운영·관리방침(이하 ‘본방침’이라 한다)은 개인정보보호법 제25조에 따라 영상정보처리기기의 설치·운영 및 개인영상정보 보호에 대하여 중앙대학교병원(이하 ‘병원’이라한다)이 준수해야 할 사항을 정함으로써업무의적정한수행을도모하고정보주체의권익보장에이바지함을 목적으로 합니다.

병원은영상정보처리기기의 설치목적에 부합하는 필요최소한의 범위 안에서 개인영상정보를 수집하고, 이와 같은 설치목적을 정보주체가 명확히 인식할 수 있도록 하며, 개인영상정보를 그 목적 이외의 용도로 활용하지 아니합니다. 병원은개인영상정보의 정확성 및 최신성을 확보하여 이를 안전하게 관리하도록 노력하며, 개인영상정보의 처리에 관한 일반사항을 공개하고, 개인영상정보에대한 정보주체의 권리를 보장합니다.

개인영상정보에 대한 안전한 관리를 위해 개인영상정보의 처리에 관한 업무를 총괄해서 책임질 관리책임자, 담당부서 및 업무담당자는 아래와 같습니다.

• 관리책임자 : 시설팀장
• 담당부서 : 시설팀
• 업무담당자 : 시설팀통신운영실책임자

영상정보처리기기의 설치대수, 위치 및 촬영범위는 아래와 같습니다.

• 영상정보처리기기 대수 : 총 681대
• 영상정보처리기기 위치
  각 층 입구 및 통로, 엘리베이터 홀 및 내부, 주차시설 입출차, 외곽 광장
• 영상정보처리기기 촬영범위
  출입구, 통로, 엘리베이터 홀 및 내부

병원은 정보주체가 영상정보처리기기가 설치·운영 중임을 쉽게 알아볼 수 있도록 아래와 같은 사항을 기재한 안내판 설치 등 필요한 조치를 취합니다.

• 설치목적 및 장소, 촬영범위 및 시간, 관리책임자의 성명, 직책 및 연락처
• 설치 및 관리 사무를 위탁하는 경우, 수탁자의 명칭 및 연락처

안내판의 부착장소 및 규격은 아래와 같습니다

• 부착장소 : 건물 입구, 입차 입구
• 규 격 : A4 (다만, 설치 장소의 여건에 따라 변경할 수 있음)

정보주체는 병원이 처리하는 자신의 개인영상정보에 대하여 열람 및 존재확인(이하 “열람등”이라 한다)을 병원에 청구할 수 있습니다.

< 개인영상정보청구서 다운로드 >

병원은열람등청구를 받았을 때에는 지체없이 필요한 조치를 취하여야 하며, 이때에 회사는 열람등청구를 한 자가 본인이거나 정당한 대리인인지를 주민등록증,운전면허증, 여권 등의 신분증명서를 제출받아 확인할 수 있습니다.

정보주체의 열람등청구에도 불구하고 아래와 같은 경우에는 개인영상정보 열람등청구를 거부할 수 있으며,이 경우에 10일 이내에 서면 등으로 거부 사유 및 불복할 수 있는 방법을 정보주체에게 통지합니다.

• 개인영상정보의 보관기간이 경과하여 파기한 경우
• 기타 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우

영상정보의 촬영 시간, 보관 기간 및 보관 장소는 아래와 같습니다.

• 촬영 시간 : 24시간
• 보관 기간
  촬영지역에 따라 7일 내지 1개월
• 보관 장소
  방재센터 등

정보주체의 동의 또는 법령의 규정 등에 의하여 개인영상정보를 수집 목적 이외의 용도로 이용하거나 제3자에게 제공하는 경우에는 아래와 같은 사항을 「개인영상정보청구서」에 기록하고 이를 관리합니다.

• 개인영상정보 파일의 명칭
• 이용하거나 제공받은 자의 명칭
• 이용 또는 제공의 목적
• 법령상 이용 또는 제공근거가 있는 경우 그 근거
• 이용 또는 제공의 기간이 정하여져 있는 경우에는 그 기간
• 이용 또는 제공의 형태
  개인영상정보를 파기는 녹화장비 자동삭제 프로그램으로 자동 삭제 합니다.
• 개인영상정보 파기는녹화장비 자동삭제 프로그램으로 H/D용량에 따라 자동삭제 (7~30일)
• 개인영상정보 파기 담당자 : 통신운영실책임자

병원은 수집한 개인영상정보를 본 방침에 명시한 보관 기간이 만료한 때에는 자동으로파기합니다.다만, 다른 법령에 특별한 규정이 있는 경우에는 그러하지 아니합니다.
개인영상정보의 파기 방법은 아래와 같습니다.

• 개인영상정보가 기록된 출력물(사진 등) 등은 파쇄 또는 소각
• 전자기적(電磁氣的) 파일 형태의 개인영상정보는 복원이 불가능한 기술적 방법으로 영구 삭제

• 영상정보처리기기에 의하여 수집·처리되는 개인영상정보의 접근권한은관리책임자 및 업무담당자 등 지정된 최소한의 인원으로 제한하고 있습니다.
• 영상정보처리기기에 의하여 전송되는 개인영상정보가 열람·재생되는 장소를 출입제한구역으로 지정하고 접근 권한이 부여된 자 외의 출입 및 열람·재생을 통제하고 있습니다.
• 병원은 전보, 퇴직 등 인사이동 사유가 발생하여 접근권한이 변경된 경우에는 지체 없이 권한을 변경 또는 말소합니다.
• 병원은 개인영상정보를 처리하거나 개인영상정보파일을 송·수신하는 경우 영상정보가 분실·도난·누출·변조 또는 훼손되지아니하도록 비밀번호 설정 등 안전성 확보에 필요한 조치를 취하고 있습니다.
• 병원은 개인영상정보의 위·변조를 방지하기 위하여 영상정보처리기기의 정상작동 여부를 정기적으로 점검하고 있습니다.

병원은 아래와 같이 개인영상정보의 처리를 위탁하고 있으며 수탁자가 개인영상정보를 안전하게 처리하고 있는지를 관리·감독하고 있습니다.

• 수탁업체
  ㈜베올리아산업개발코리아
• 위탁업무 내용
  영상정보처리기기의 설치 및 운영에 관한 사무

공고일자 : 2021년 12월 20일

시행일자 : 2021년 12월 27일