제1조(개인정보의 처리 목적, 보유기간 및 개인정보 항목)

1.병원이 개인정보 보호법 제32조에 따라 등록·공개하는 개인정보파일의 처리목적, 보유기간, 처리하는 개인정보의 항목은 다음과 같습니다.

2.개인정보파일 현황은 개인정보보호 종합포털(https://privacy.go.kr)에 공개되어 있으며, 해당 사이트의 개인정보파일목록 검색에서 조회할 수 있습니다.

제2조(개인정보의 자동 수집장치의 설치, 운영 및 그 거부에 관한 사항)

1.병원은 이용자에게 개별적인 맞춤서비스를 제공하거나 편의성을 증진하기 위해 이용정보를 저장하고 불러오는 '쿠키(cookie)'를 사용합니다.
쿠키는 웹사이트 운영에 이용되는 서버가 이용자의 브라우저에 보내는 소량의 정보이며, 이용자의 컴퓨터 또는 모바일 기기에 저장될 수 있습니다.

2.이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치 거나,
모든 쿠키의 저장을 거부할 수도 있습니다. 다만, 쿠키 저장을 거부할 경우 로그인이 필요한 일부 서비스 이용에 제한이 발생할 수 있습니다.

[PC 웹 브라우저에서 쿠키 허용/차단 경로]

• 구글 크롬(Chrome) : 웹 브라우저 오른쪽 상단 '⋮' 표시 선택 → 설정 → 개인정보 및 보안 → 서드파티 쿠키
• 마이크로소프트 엣지(Edge) : 웹 브라우저 오른쪽 상단 '···' 표시 선택 → 설정 → 쿠키 및 사이트 권한 → 쿠키 및 사이트 데이터

[모바일 브라우저에서 쿠키 허용/차단 경로]

• 구글 크롬(Chrome) : 모바일 브라우저 오른쪽 상단 '⋮' 표시 선택 → 설정 → 사이트 설정 → 쿠키(또는 서드파티 쿠키)
• 애플 사파리(Safari) : 모바일 기기 설정 → 사파리(Safari) → 개인정보 보호 및 보안 → 모든 쿠키 차단

3. 병원은 인터넷 서비스 이용 과정에서 시스템 오류 파악, 서비스 이용 분석, 이용자 편의 향상 및 보안성 유지 등을 위하여 다음과 같은 정보가 자동으로 생성되어 수집될 수 있습니다.
해당 정보는 맞춤형 서비스 제공, 서비스 개선 및 이용 통계 분석 등을 위한 목적으로 활용됩니다.

• 수집 항목 : 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보, 단말기 정보(운영체제 및 모델 정보)

4.일부 쿠키는 브라우저 종료 시 또는 로그아웃 시 만료될 수 있습니다.

제3조(개인정보의 제3자 제공)

1.병원은 정보주체의 개인정보를 명시한 범위 내에서만 처리하며, 정보주체의 동의, 타 법률의 특별한 규정 등 개인정보 보호법 제17조(개인정보의 제공) 및 제18조(개인정보의 목적 외 이용·제공 제한)에 해당하는 경우에만 개인정보를 제3자에게 제공하고 있습니다.

제4조(개인정보의 처리 위탁)

1. 병원은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

2.병원은 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁사에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고 있으며, 수탁사가 개인정보를 안전하게 처리하도록 관리·감독하고 있습니다.

3.위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

제5조(정보주체의 권리, 의무 및 그 행사방법)

1.정보주체는 다음과 같은 권리를 행사할 수 있으며, 만14세 미만 아동의 법정대리인은 해당 아동의 개인정보에 대한 열람, 정정, 삭제, 처리정지를 요구할 수 있습니다.
다만, 환자의 의무기록에 대한 열람, 사본 발급, 정정·삭제 요구는 「의료법」 등 관계 법령에서 정한 바에 따릅니다.

[개인정보 열람 요구]

• 가.병원에서 보유하고 있는 개인정보파일은 「개인정보 보호법」 제35조(개인정보의 열람)에 따른 열람 요구에 대하여 병원의 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구하거나, 개인정보분쟁조정위원회나 개인정보침해신고센터 등을 통해 분쟁조정 및 상담을 신청할 수 있습니다.
• 나.정보주체의 본인이 개인정보 및 진료정보에 대한 열람을 요구하는 경우 본인의 신분을 나타내는 신분증명서(주민등록증, 여권, 운전면허증 등)를 제출하여 본인 여부를 확인합니다.
• 다.정보주체의 대리인이 방문하여 열람을 요구하는 경우
  1. 일반 개인정보(홈페이지 회원 등)인 경우 : 「개인정보 처리 방법에 관한 고시」에 따른 위임장, 정보주체의 신분증 사본, 대리인의 신분증명서를 제시받아 관계를 확인합니다.
  2. 의무기록인 경우 : 「의료법 시행규칙」 제13조의3에 따른 구비서류(의무기록 열람 및 사본발급 신청서, 위임장, 환자 본인의 신분증 사본, 대리인의 신분증명서, 관계증명서류 등)를 제시받아 관계를 확인합니다.
• 라.개인정보의 전부 또는 일부에 대하여 열람/증명 또는 정정을 거절할 이유가 있는 경우에는 고객에게 이를 통지하고 그 이유를 설명합니다.

[개인정보 정정·삭제 요구]

• 마.병원에서 보유하고 있는 개인정보파일은 「개인정보 보호법」 제36조(개인정보의 정정·삭제)에 따른 정정·삭제 요구에 대하여 병원의 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구하거나, 개인정보분쟁조정위원회나 개인정보침해신고센터 등을 통해 분쟁조정 및 상담을 신청할 수 있습니다.
  ※ 주의 사항 : 의료법에 따라 작성된 의무기록에 포함된 의료정보튼 의학적 판단에 관한 기록이므로 법36조에 따른 임의 정정·삭제에서 제외됩니다. 다만, 오기나 누락이 명백한 경우 본인 확인을 명확히 하기 위하여 고객의 병원 방문 시에만 정정을 요구할 수 있습니다.

[개인정보 처리정지 요구]

• 바.병원에서 보유하고 있는 개인정보파일은 「개인정보 보호법」 제37조(개인정보의 처리정지 등)에 따른 처리정지 요구에 대하여 병원의 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구하거나, 개인정보분쟁조정위원회나 개인정보침해신고센터 등을 통해 분쟁조정 및 상담을 신청할 수 있습니다.
  단, 아래의 경우 「개인정보 보호법」 제37조 제2항에 의하여 처리정지 요구가 거절될 수 있습니다.

• 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
• 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
• 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
• 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지의사를 명확하게 밝히지 아니한 경우

2. 병원에 대해 위 항에 대한 권리행사는 「개인정보 처리 방법에 관한 고시」 [별지 제8호] 서식에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 병원은 이에 대해 지체 없이 조치하겠습니다.
※ 다만, 의무기록 정정·삭제는 본인 확인을 명확히 하기 위하여 고객의 방문 시에만 요구할 수 있습니다.

제6조(개인정보 열람청구)

1. 정보주체는 「개인정보 보호법」 제35조(개인정보의 열람)에 따른 개인정보의 열람을 아래의 부서에 요청할 수 있습니다. 병원은 정보주체의 개인정보 열람 요청이 신속하게 처리되도록 노력하겠습니다.

2. 개인정보 열람 청구 중 의무기록과 관련된 경우 「의료법」 제21조(기록 열람 등) 및 제21조의3(진료기록의 송부 등)에 근거하여 자료를 제공하고 있으며, 열람 및 진료기록 송부 등에 관한 요청은 먼저 홈페이지의 [증명서 발급] 메뉴를 통해 신청 방법을 확인하시기 바랍니다.

3. 개인정보 열람 청구 접수 및 처리 부서는 다음과 같습니다.
※ 정보주체는 제1항의 열람 청구 접수·처리부서 이외에 '개인정보 보호위원회 '개인정보 포털' (www.privacy.go.kr)'을 통해서도 개인정보 열람 청구를 하실 수 있습니다.

[개인정보 열람 청구 접수·처리부서 안내]

다운받기 : 개인정보 열람 요구서.HWP 개인정보 열람 요구서.PDF

제7조(개인정보의 파기)

병원은 개인정보 보유기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이(10일 이내) 해당 개인정보를 파기합니다.
다만, 다른 법령에 따라 계속 보존해야 하는 개인정보는 별도의 데이터베이스(DB)로 이동하거나 보관 장소를 달리하여 보존합니다. 파기의 절차 및 방법은 다음과 같습니다

1.파기절차

가. 파기 사유 발생 병원은 보유기간이 경과하거나 처리 목적 달성, 회원 탈퇴, 서비스 종료 등 파기 사유가 발생한 개인정보를 선정하여 지체 없이 파기합니다. 의료법 등 관련 법령에 따라 보존 근거가 있는 개인정보는 법정 보존기간이 경과한 후 지체 없이 파기합니다.

나. 홈페이지 회원 탈퇴 홈페이지 [회원탈퇴] 메뉴를 통해 요청 시 지체 없이 처리됩니다. 통합회원 가입 대상 사이트: 분당서울대학교병원 홈페이지, 암센터 홈페이지, 건강증진센터 홈페이지, 뇌신경센터 홈페이지, 연구부문 홈페이지, 장례식장 홈페이지

2. 별도 보존하는 개인정보 항목 및 근거

의료법 및 관련 법령에 따라 별도 DB 또는 보관 장소로 옮겨져 보존되는 개인정보의 항목과 법적 근거는 본 방침 '제1조(개인정보의 처리목적, 개인정보 항목, 보유 및 이용 기간)'에서 확인하실 수 있습니다.

3.파기방법

가. 전자적 파일 형태
하드디스크, 플래시메모리 등 전자적 파일 형태로 기록·저장된 개인정보는 재생할 수 없는 기술적 방법(예: 영구 삭제 소프트웨어 이용 등) 또는 물리적 방법(예: 디가우 징, 파쇄 등)을 사용하여, 매체별 특성에 따라 복구 및 재생이 불가능하도록 완전 삭제합니다.

나. 종이 문서
종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

제8조(고정형·이동형 영상정보처리기기 운영·관리 방침)

병원은 다음과 같이 고정형 및 이동형 영상정보처리기기를 설치·운영 및 관리하고 있습니다.

Ⅰ. 안전관리 영상정보처리기기(CCTV 및 바디캠) 운영·관리 방침

1.설치 근거 및 설치 목적

「개인정보 보호법」 제25조(고정형 영상정보처리기기의 설치·운영 제한) 및 제25조의3(업무 목적으로 촬영하는 이동형 영상정보처리기기의 설치·운영 제한)에 따라 환자 및 시설 안전, 화재 및 범죄 예방, 차량 도난 및 파손 방지, 그리고 원내 업무 수행 중 발생할 수 있는 안전사고 예방을 목적으로 설치·운영합니다.

2. 설치 대수, 설치 위치, 촬영 범위 및 보관 장소

• 가. 고정형 영상정보처리기기(CCTV)
• 설치대수 : 1,774대 (2025.08.08. 기준)
• 설치 위치 및 촬영 범위 : 로비, 복도, 주차장, 도로, 승강기 등 원내 주요 공용부 전체
• 보관 장소 : IBS실

• 나. 이동형 영상정보처리기기(바디캠)
• 설치대수 : 10대 (2025.08.08. 기준)
• 설치 위치 및 촬영 범위 : 부착거치형 바디캠 (1,2동 보안데스크 및 원내 폴리스 근무 범위 내 업무수행 시)
• 보관 장소 : 기기 내 내부 저장소 (별도 외부 서버 보관 없음)

※촬영 수량, 위치 및 범위 등이 변경되는 경우 본 방침을 통해 지체 없이 개정 고지하겠습니다.

3.담당부서 및 관리책임자

• 관리책임자 : 안전국 비상계획팀장 (031-787-5031)
• 기술지원파트 : 전기통신파트 (기기의 물리적 설치 및 유지보수 담당)

4.영상 정보의 촬영 시간, 보관기간 및 처리방법

• 가. 고정형 영상정보처리기기(CCTV)
• 촬영시간 : 24시간 촬영 (모션 감지 방식 녹화)
• 보관기간 : 촬영일로부터 14일 이내 (단, 주차장은 30일, 원내 어린이집은 60일까지 보관하며 기간 경과 시 자동 삭제)
• 처리 방법 : 개인영상정보의 목적 외 이용, 제3자 제공, 파기, 열람 등 요구 사항을 철저히 기록·관리하고, 보관기간 만료 시 복원이 불가능한 기술적 방법으로 영구 자동 삭제하며 출력물은 파쇄 또는 소각합니다.

• 나. 이동형 영상정보처리기기(바디캠)
• 촬영시간 : 업무수행 중 필요한 경우에 한하여 녹화(녹화 시작 시 음성 안내 및 기기 전면 불빛 표시 등을 통해 정보주체가 촬영 사실을 쉽게 알 수 있도록 조치함 )
• 보관기간 : 촬영일로부터 2일 이내
• 처리방법 : 저장 용량 초과 또는 보관기간 만료 시 자동 덮어쓰기되며, 복원이 불가능한 기술적 방법으로 완전 삭제합니다.

5.영상정보의 확인 방법 및 장소

• 확인방법: 영상정보 관리책임자에게 사전 연락 및 전자결재 승인 완료 후 확인 (사건/사고 관련 시, 경찰 동행 하에 열람)
• 확인장소: 안전국 비상계획팀
• 전화번호 : 031-787-5033

6.정보주체의 영상정보 열람 등 요구에 대한 조치

정보주체는 본인이 촬영된 개인영상정보 및 명백히 정보주체의 생명·신체·재산의 이익을 위하여 필요한 경우의 영상에 대하여 언제든지 열람, 존재확인 또는 삭제를 요구하실 수 있습니다. 다만, 다음의 경우에는 열람 등이 제한될 수 있습니다.

• 다른 사람의 생명·신체·재산 등의 이익을 침해할 우려가 있는 경우
• 법률에 따라 열람이 금지되거나 제한되는 경우
• 개인영상정보의 보관기간이 경과하여 이미 파기된 경우

병원은 관련 법령 및 내부 기준에 따라 지체 없이 필요한 조치를 합니다.

7.영상정보 보호를 위한 기술적·관리적 및 물리적 조치

• 관리적 조치: 개인영상정보에 대한 접근 권한을 직급 및 업무별로 차등 부여하여 접근을 최소화하고 있습니다.
• 기술적 조치: 개인영상정보의 위·변조 방지를 위하여 생성 일시, 열람 시 열람 목적, 열람자, 열람 일시 등을 기록·관리하고 있습니다.
• 물리적 조치: 개인영상정보의 안전한 보관을 위하여 접근 통제 구역(IBS실 등)에 잠금장치를 설치하고 비인가자의 출입을 엄격히 제한합니다.

Ⅱ. 수술실 영상정보처리기기(CCTV) 운영·관리 방침

1.설치 근거 및 설치 목적

「의료법」 제38조의2(수술실 내 폐쇄회로 텔레비전의 설치·운영) 제1항에 따라, 전신마취 등 환자의 의식이 없는 상태에서 수술을 시행하는 경우, 수술실 내부에 폐쇄회로 텔레비전(CCTV)을 설치·운영함으로써 환자의 안전을 확보하고 의료 분쟁의 명확한 해결을 목적으로 합니다.

2. 설치 위치, 설치 대수 및 촬영 범위

• 설치위치: 분당서울대학교병원 1동 및 2동 수술실 내부
• 설치대수: 37대 (1동 22개소, 2동 15개소)
• 촬영범위: 수술실 내부의 환자와 의료인 전체 (환자의 마취 시작 시점부터 수술실 퇴실까지 촬영)

3. 관리책임자 및 접근권한자

• 서버실 출입 관리책임자 : 비상계획팀장
• 영상정보 보안 책임자 : 정보보호팀장
• 접근권한자 : 수술간호팀 지정 담당자 및 정보보호 담당자 (업무상 필요한 최소 인원으로 제한)

4. 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법

• 촬영시간: 촬영을 요청한 수술의 마취 시작 시점부터 수술실 퇴실 시까지
• 보관기간: 촬영일로부터 30일 보관 ※ 환자 등이 소송, 분쟁조정 등을 이유로 30일이 지나기 전 사전에 서면으로 '파기 유예 (영상정보 보관 연장)'를 요청할 수 있습니다.
• 보관장소: IBS실
• 처리방법: 보관기간 만료 시 복원이 불가능한 기술적 방법을 사용하여 영구 삭제합니다.

5. 영상정보의 확인 방법 및 장소

• 확인방법: 수술실 영상정보의 열람·제공 신청이 접수되면 의료법의 법정 요건을 검토한 후, 승인된 인원에 한해 지정된 보안 구역에서 영상을 확인하실 수 있습니다.
• 확인장소: 정보보호팀 지정 보안 확인 장소

6. 정보주체의 영상정보 열람 등 요구에 대한 조치

가. 환자 또는 보호자는 수술 전 '수술 장면 촬영 요청서'를 미리 제출하셔야 촬영이 진행됩니다. 자세한 신청 절차는 각 진료과 원무창구, 외래 및 병동 간호사실에서 안내받으실 수 있습니다.

나. [촬영 거부 사유] 병원은 환자 또는 보호자가 촬영을 요청하더라도 다음 중 어느 하나에 해당하는 경우 촬영을 거부할 수 있습니다.

• 수술이 지체되면 환자의 생명이 위험하여지거나 심신상의 중대한 장애를 가져오는 응급 수술을 시행하는 경우
• 환자의 생명을 구하기 위하여 적극적 조치가 필요한 위험도 높은 수술을 시행하는 경우
• 「전공의의 수련환경 개선 및 지위 향상을 위한 법률」 제2조제2호에 따른 수련병원등의 전공의 수련 등 그 목적 달성을 현저히 저해할 우려가 있는 경우
• 「응급의료에 관한 법률」 제2조제1호에 따른 응급환자를 수술하는 경우
• 「상급종합병원의 지정 및 평가에 관한 규칙」 별표 제4호가목에 따른 전문진료 질병군에 해당하는 수술을 하는 경우
• 생명에 위협이 되거나 신체기능의 장애를 초래하는 질환을 가진 환자로서 보건복지부장관이 정하는 경우에 해당하는 환자를 수술하는 경우
• 촬영을 하기 위해서는 수술을 예정대로 시행하기 불가능한 시점에 환자 또는 환자의 보호자가 촬영을 요청하는 경우
• 천재지변, 통신장애, 전자적 침해행위 또는 그 밖의 불가항력적인 사유로 촬영이 불가능한 경우

다. 의료법령에 의거하여 다음 중 하나에 해당하는 경우에만 영상의 열람 또는 제공이 가능합니다.

• 「형사소송법」에 따라 수사기관 및 법원이 요청하는 경우
• 한국의료분쟁조정중재원이 분쟁 조정·중재 절차 개시 이후 환자 측의 동의를 받아 요청하는 경우
• 환자 및 해당 수술에 참여한 의료인 등 영상에 찍힌 정보주체 '전원'의 동의를 받은 경우

라. 병원은 요청일로부터 10일 이내에 열람·제공 여부를 통지하며, 서류 미비·보관기간 경과 등의 거부 사유 발생 시 10일 이내에 거부 사유를 통지합니다.

7. 영상정보 보호를 위한 기술적·관리적 및 물리적 조치

• 관리적 조치: 수술실 영상에 대한 접근 및 열람 권한은 병원이 지정·승인한 최소한의 업무상 필요 인원으로 제한하며, 출입 통제를 실시합니다.
• 기술적 조치: 외부 유출 및 변조 방지를 위해 폐쇄된 단독 네트워크 분리, 접근 통제, 인가된 계정으로만 시스템 접속이 가능하도록 관리하고 있습니다.
• 물리적 조치: 수술실 CCTV 저장장치는 출입이 제한된 구역에 보관하며, 출입 이력을 관리합니다.

제9조(개인정보의 안전성 확보 조치)

병원은 정보주체의 개인정보를 처리함에 있어 「개인정보 보호법」 제29조(안전조치의무), 동법 시행령 제30조(개인정보의 안전성 확보 조치)에 따라, 개인정보가 분실·도난·누출·변조 또는 훼손되지 않도록 다음과 같은 기술적·관리적·물리적 대책을 시행하고 있습니다.

1.개인정보 처리 직원의 정기적인 정보보호 교육

개인정보관련 처리 직원은 담당자에 한정하여 개인정보를 관리하고 정기적인 개인정보 보호 교육을 시행하고 있습니다.

2.정기적인 자체 감사 실시

개인정보의 안전성 확보를 위해 정기적(연 1회 이상)으로 자체 내부 감사를 실시하고 있습니다.

3.내부 관리계획의 수립 및 시행

개인정보의 분실·도난·유출·위조·변조 또는 훼손을 방지하기 위하여 안전한 처리를 위하여 수립한 내부 관리계획에 따라 시행하고 있습니다.

4.접근 권한의 관리

개인정보를 처리하는 개인정보 처리시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 최소한의 범위로 업무 담당자에게 차등 부여하고 있습니다. 또한 전보 또는 퇴직 등 인사이동이 발생한 경우 지체 없이 접근권한을 변경 또는 말소하고 그 기록을 최소 5년간 보관합니다.

5.접근통제

해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위해 침입차단시스템 등을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템적 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다. 또한, 접근이 통제된 구역에 기술적, 물리적으로 감시 및 차단하고 있습니다.

6.개인정보의 암호화

정보주체의 개인정보 중 비밀번호, 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)는 암호화되어 저장 및 관리되고 있으며, 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.

7.접속기록의 보관 및 위변조 방지

개인정보처리시스템에 접속한 기록을 보관, 관리하고 있으며, 접속기록이 위·변조 및 도난, 분실되지 않도록 안전하게 관리하고 있습니다. 개인정보처리시스템에 접속한 기록은 5만 명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 시스템의 경우 2년 이상, 그 외의 시스템은 1년 이상 보관·관리합니다.

8.악성프로그램 등 방지

최신 백신 프로그램을 이용하여 컴퓨터 바이러스에 의한 피해 또는 정보주체의 개인정보나 자료가 누출, 손상되지 않도록 방지하고 있으며, 자동 업데이트 기능 또는 주기적인 업데이트를 실시하여 최신의 상태로 유지하고 있습니다. 또한, 갑작스러운 보안 업데이트 공지가 있는 경우 즉시 이에 따른 업데이트를 실시합니다.

9.관리용 단말기의 안전조치

비인가자가 관리용 단말기에 접근하여 조작 및 목적 외로 사용하지 않게 하여 개인정보 침해사고를 방지하고 있습니다.

10.물리적 안전조치

개인정보가 포함된 서류, 보조저장매체 등은 잠금장치가 있는 안전한 장소에 보관하여 관리하고 있으며, 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.

11.재해·재난 대비 안전조치

재해·재난 발생 시 개인정보처리 시스템 백업 및 복구를 위한 계획을 마련하고 있으며, 업무연속성 계획을 수립하고 모의훈련을 통해 점검합니다.

12.개인정보의 파기

개인정보 처리방침 제7조(개인정보의 파기)를 참고하시기 바랍니다.

제10조(개인정보 보호책임자 및 개인정보 보호업무처리 담당자)

분당서울대학교병원은 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련된 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자 및 개인정보 보호업무처리 부서를 지정하고 있습니다. 개인정보 처리와 관련한 문의사항에 대해 신속하고 충분한 답변을 제공하도록 노력합니다.

[개인정보 보호책임자]

• 부서명 : 정보화실
• 담당자 : 정세영 개인정보 보호책임자

[개인정보 보호업무처리 담당자]

• 부서명 : 정보보호팀
• 담당자 : 황연수 정보보호팀장
• 연락처 : 031-787-1155, security@snubh.org, FAX : 031-787-4004

제11조(권익침해 구제방법)

병원은 정보주체의 신고사항에 대해 신속하고 충분한 답변을 제공하기 위해 노력하고 있습니다. 정보주체는 개인정보 침해로 인한 피해구제, 상담 및 분쟁 해결을 위하여 아래 기관에 문의하실 수 있습니다.

1.개인정보 침해신고센터

• 소관업무 : 개인정보 침해사실 신고, 상담 신청
• 홈페이지 : https://koprivacy.kisa.or.kr
• 전화 : (국번없이) 118

2.개인정보 분쟁조정위원회

• 소관업무 : 개인정보 분쟁조정 신청, 집단분쟁조정(민사적 해결)
• 홈페이지 : https://www.kopico.go.kr
• 전화 : (국번없이) 1833-6972

3.대검찰청

• 소관업무 : 개인정보 침해 관련 범죄 수사 및 신고
• 홈페이지 : https://www.spo.go.kr
• 전화 : (국번없이) 1301

4.경찰청

• 소관업무 : 사이버 범죄 및 개인정보 침해 신고
• 홈페이지 : ecrm.cyber.go.kr/minwon/main
• 전화 : (국번없이) 182

행정심판 청구 안내

「개인정보보호법」제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 병원의 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

※ 중앙행정심판위원회

• 소관업무 : 행정심판에 관한 업무 처리
• 홈페이지 : https://www.simpan.go.kr/
• 전화 : 국민권익위 통합콜센터 110 (또는 중앙행정심판위원회 국번없이 110)

제12조(가명정보의 처리)

병원은 개인정보 보호법 제28조의2(가명정보의 처리 등) 제1항에 따라 수집·보유한 개인정보를 특정 개인을 알아볼 수 없도록 가명처리하여 활용하고 있습니다.

1.가명정보의 처리 목적

• 의료연구, 통계작성 및 과학적 연구
• 의료정보시스템 유지보수 및 테스트

2.가명정보의 처리 및 보유기간

• 의료연구 : IRB 및 DRB 승인 범위 및 기간 내 이용
• 의료정보시스템 유지보수 및 테스트 : 1년 이내 이용
• 가명정보는 목적 달성 또는 승인 기간 종료 시 지체 없이 파기

3.가명정보의 제3자 제공에 관한 사항

• 다기관 연구의 경우 공동연구기관 및 연구에 참여하는 연구자

4.가명정보 처리의 위탁에 관한 사항

• 의료정보시스템 운영관리 위탁 업체 : ㈜이지케어텍

5.가명처리하는 개인정보의 항목

• IRB 및 DRB에서 승인된 수집 항목
• 의료정보시스템을 통해 활용되는 승인 데이터 범위

6.가명정보의 재식별 금지 등에 관한 사항

• 병원은 가명정보를 처리함에 있어 원래의 상태로 복원하기 위한 추가 정보는 별도로 분리하여 보관·관리하며, 특정 개인을 알아보기 위한 재식별 목적의 처리를 하지 않습니다.
• 가명정보 처리 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우, 즉시 해당 정보의 처리를 중지하고 지체 없이 회수·파기합니다.

7.가명정보의 안전성 확보조치에 관한 사항

병원은 가명정보의 안전성 확보를 위하여 「개인정보 보호법」 제28조의4(안전조치의무 등)에 따라 가명정보와 추가정보의 분리 보관, 접근권한 분리 및 관리, 접속기록 보관 및 위·변조 방지 등 기술적·관리적·물리적 보호조치를 취하고 있습니다. 또한, ISMS 인증 체계를 기반으로 정보보호 관리체계를 운영하고 있으며, 개인정보 및 가명정보의 안전성 확보를 위해 정기적인 점검 및 개선 활동을 수행하고 있습니다.