가톨릭대학교 인천성모병원(‘이하 병원’)은 통신비밀보호법, 전기통신사업법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 및 개인정보보호법 등 정보통신서비스제공자가 준수하여야 할 관련 법령상의 개인정보보호 규정을 준수하며, 관련 법령에 의거한 개인정보처리방침을 정하여 이용자 권익 보호에 최선을 다하고 있습니다. 개인정보처리방침은 다음과 같은 내용을 담고 있습니다.

수집하는 개인정보의 항목 및 수집방법

가. 수집하는 개인정보의 항목
첫째, 병원은 원활한 고객상담, 각종 서비스의 제공을 위해 아래와 같은 개인정보를 수집하고 있습니다.

<고객의 소리 작성 시>
 - 필수항목 : 성명, 이메일, 연락처, 관련환자명

<진료 예약시>
 - 필수항목 : 전화번호

<오프라인 수집>
[진료를 받을 때]
 - 개인정보 : 성명, 주민등록번호(여권, 외국인등록번호), 연락처, 주소, 진료과목, 법정대리인 정보
 - 진료정보 : 병원등록번호, 진단 / 치료 등 진료와 관계된 정보, 진료비내역 등
[진료비 수납]
 - 신용카드 결제 시 카드사명, 카드번호 등 결제 승인정보

<자원봉사 신청시>
 - 자원봉사활동 필수항목 : 성명, 생년월일, 연락처, 성별, 종교, 세례명, 주소, VMS ID

● 본원은 진료목적에 부합하는 최소한의 개인정보를 수집하고 있으며, 향후 추가적인 개인정보를 수집할 때, 수집에 동의하지 않는 경우에도 진료서비스 제공에는 영향이 없습니다.

둘째, 서비스 이용과정이나 사업처리 과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다. - IP Address, 쿠키, 방문 일시, 서비스 이용 기록, 불량 이용 기록
나. 개인정보 수집방법
병원은 다음과 같은 방법으로 개인정보를 수집합니다.
 - 홈페이지, 서면양식, 팩스, 전화, 상담 게시판, 이메일, 이벤트 응모

개인정보의 수집 및 이용목적

가. 회원관리
회원제 서비스 이용 및 제한적 본인 확인제에 따른 본인확인, 개인식별, 가입의사 확인,만14세 미만 아동 개인정보 수집 시 법정 대리인 동의여부 확인, 추후 법정 대리인 본인확인, 분쟁 조정을 위한 기록보존, 불만처리 등 민원처리, 고지사항 전달
나. 신규 서비스 개발 및 마케팅·광고에의 활용
신규 서비스 개발 및 맞춤 서비스 제공, 통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인, 이벤트 및 광고성 정보 제공 및 참여기회 제공, 접속빈도 파악, 회원의 서비스이용에 대한 통계
다. 진료서비스
- 진료 / 건진 예약, 조회 및 진료를 위한 본인 확인 절차에 사용
- 병원이용 안내 및 병원의 새로운 서비스 , 행사정보 안내
- 진료 . 예약 . 입원예정 및 검사 예정에 대한 Mobile 안내
- 진료비계산서 , 내역서 , 제증명 발송 및 약품 / 건진물품 발송
- 진단 및 치료를 위한 진료 서비스와 진료비 청구. 수납. 환불등의 원무 서비스
- 교육, 연구, 진료서비스에 필요한 최소한의 분석 자료
- 온라인수탁 ,외부검사 및 임상시험 심사등을 위한 기초자료
- 민원 / 고충 처리등을 위한 의사소통의 경로 확보
- 의료법, 형법 등 관계 법령에 의거한 정보 제공
라. 자원봉사활동
- 자원봉사자 활동관리(모집, 교육, 배치, 활동, 관리) 및 자원봉사자 실적입력(VMS)
동의 거부권 행사에 관한 사항 가 .수집된 개인정보는 위 “개인정보의 수집 및 이용목적”에서 고지한 범위내에서 사용하며 정상진료를 시행하는데 필요한 최소한의 정보에 해당하므로, 상기 내용에 대하여 본인이 동의하지 않을 수 있으나, 그러할 경우 원활한 정상진료 시행이 불가할 수 있음을 알려드립니다.
나. 자원봉사자의 경우 위와 같은 동의 거부 시 자원봉사활동 및 실적관리에 제한이 있음을 알려드립니다.
개인정보의 공유 및 제공 병원은 이용자들의 개인정보를 "개인정보의 수집 및 이용목적"에서 고지한 범위내에서 사용하며, 이용자의 사전 동의 없이는 동 범위를 초과하여 이용하거나 원칙적으로 이용자의 개인정보를 외부에 공개하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
- 이용자들이 사전에 공개에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
- 자원봉사자활동 실적은 사회복지자원봉사관리시스템(VMS) 및 인천시관리본부에 제공하는 경우
개인정보의 처리위탁 병원은 서비스 향상을 위해서 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. 병원의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.
개인정보 위탁처리
위탁업체 위탁업무 내용 개인정보의 보유 및 이용기간
메이원테크놀로지 서버,스토리지,백업 회원탈퇴시 혹은 위탁계약 종료시까지
콤텍시스템 네트워크, 보안장비
계영TNI 웹방화벽 솔루션
솔루텍시스 이미지 암호화 솔루션
앤서 통합로그솔루션
가치데이타 DBMS 및 DB접근제어
이테크시스템 서버가상화
ACK CDIS 솔루션
가온아이 통합그룹웨어
아이솔루텍 EMR인증서, 인증솔루션
드림웰씨앤에스 PACS 솔루션
평화이즈 CMC 정보시스템 유지보수
㈜해성유앤아이 진료협력센터 솔루션
 유지보수
,
보안/안내 (보안경비, 안내,
교직원 신변보호, 도어맨
 업무),
주차업무
㈜지에이치씨 미화(청소업무)
대건기업㈜ 야간 전담 시설 용역
CJ프레시웨이㈜ 환자, 직원 식이 및 배식
그래픽오션 동행 제작 및 배송
십일번가 주식회사 하이패스 서비스 대행
(개인정보(카드번호, 유효기간, 카드명의자의 생년월일) 의 안전한 보관, 원활한 결제처리 지원
가톨릭중앙의료원(의생명산업연구원) 임상연구비 관리의 전반적인 업무수행
개인정보의 보유 및 이용기간 병원은 개인정보의 수집목적 또는 제공받은 목적이 달성된 때에는 귀하의 개인정보를 지체 없이 파기합니다.
 - 회원가입 정보의 경우: 회원가입을 탈퇴하거나 회원에서 제명된 때
 - 진료목적을 위하여 수집한 경우: 『의료법』 시행규칙 제15조 "진료에 관한 기록의 보존"에 명시된 기간에 준하여 보존
(보존 항목: 성명, 생년월일, 진료정보)
 - 첫 방문고객 간편에약 서비스를 위하여 수집한 경우: 간편예약을 위한 목적을 달성한 후 지체 없이 파기
 다만, 수집목적 또는 제공받는 목적이 달성된 경우에도 다른 법령, 건강을 위한 의료서비스 제공 등에 의하여 보관의 필요성이 있는
경우에는 개인정보를 사유에 따른 보존 기간 동안 보관할 수 있습니다.
가. 병원 내부 방침에 의한 정보보유 사유
- 부정이용기록
 보존 이유 : 부정 이용 방지
 보존 기간 : 1년
나. 관련법령에 의한 정보보유 사유
상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 병원은 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 이 경우 병원은 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 아래와 같습니다.
- 고객의 소리 이용 기록
 보존 이유 : 소비자의 불만 또는 분쟁처리에 관한 기록
 보존 기간 : 3년
- 방문에 관한 기록
 보존 이유 : 통신비밀보호법
 보존 기간 : 3개월
- 진료 서비스의 제공을 위하여 수집한 경우
 의료법에 명시된 진료기록 보관 기준에 준하여 보관
다. 자원봉사활동 정보보유 사유
- 자원봉사자의 활동관리를 위하여 수집한 경우
 사회복지자원봉사관리규정에 의해 자원봉사 활동 종료 후 3년간 보관합니다.
개인정보 파기절차 및 방법 이용자의 개인정보는 원칙적으로 개인정보의 이용목적이 달성된 후에는 보관기간 및 이용기간에 따라 해당 정보를 지체 없이 파기합니다.
파기절차 및 방법은 다음과 같습니다.
가. 파기절차
- 이용자가 진료서비스 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조)일정 기간 저장된 후 파기됩니다.
- 동 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.
나. 파기방법
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
- 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
이용자 및 법정대리인의 권리와 그 행사방법 - 이용자 및 법정 대리인은 언제든지 등록되어 있는 자신 혹은 당해 만 14세 미만 아동의 개인정보를 조회하거나 수정할 수 있으며 가입해지를 요청할 수도 있습니다.
- 이용자 혹은 만 14세 미만 아동의 개인정보 조회, 수정을 위해서는 '개인정보변경'(또는 '회원정보수정' 등)을, 가입해지(동의철회)를 위해서는 "회원탈퇴"를 클릭하여 본인 확인 절차를 거치신 후 직접 열람, 정정 또는 탈퇴가 가능합니다.
- 혹은 개인정보 보호책임자에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다.
- 이용자가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3 자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
- 병원은 이용자 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 "5. 개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항 병원은 개인화되고 맞춤화된 서비스를 제공하기 위해서 이용자의 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다. 쿠키는 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에게 보내는 아주 작은 텍스트 파일로 이용자 컴퓨터의 하드디스크에 저장됩니다.
가. 쿠키의 사용 목적
이용자들이 방문한 병원의 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 뉴스편집, 이용자 규모 등을 파악하여 이용자에게 최적화된 정보 제공을 위하여 사용합니다.
나. 쿠키의 설치/운영 및 거부
 - 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
 - 다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 일부 서비스는 이용에 어려움이 있을 수 있습니다.
 - 쿠키 설치 허용 여부를 지정하는 방법

[Internet Explorer의 경우]
① [도구] 메뉴에서 [인터넷 옵션]을 선택합니다.
② [개인정보 탭]을 클릭합니다.
③ [사이트]버튼을 클릭합니다.
④ 웹사이트 주소에 cmcism.or.kr을 입력하고 [차단] 또는 [허용] 버튼을 클릭하고 [확인] 버튼을 클릭합니다.

[Chrome의 경우]
① 웹 브라우저 우측의 [설정] 메뉴 선택
② 화면 하단의 [고급 설정 표시]를 클릭합니다.
③ [개인정보]의 [콘텐츠 설정] 버튼 클릭합니다.
④ [쿠키]를 선택합니다.

개인정보의 기술적/관리적 보호 대책 병원은 이용자들의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 대책을 강구하고 있습니다.
가. 비밀번호 암호화
회원 아이디(ID)의 비밀번호는 암호화되어 저장 및 관리되고 있어 본인만이 알고 있으며, 개인정보의 확인 및 변경도 비밀번호를 알고 있는 본인에 의해서만 가능합니다.
나. 해킹 등에 대비한 대책
병원은 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다.
개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 이용자들의 개인정보나 자료가 유출되거나 손상되지 않도록 방지하고 있으며, 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.
그리고 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.
다. 처리 직원의 최소화 및 교육
병원의 개인정보관련 처리 직원은 담당자에 한정시키고 있고 이를 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며, 담당자에 대한 수시 교육을 통하여 개인정보처리방침의 준수를 항상 강조하고 있습니다.
라. 개인정보보호전담기구의 운영
그리고 병원내 개인정보보호전담기구 등을 통하여 개인정보처리방침의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로 잡을 수 있도록 노력하고 있습니다.
단, 이용자 본인의 부주의나 인터넷상의 문제로 ID, 비밀번호, 주민등록번호 등 개인정보가 유출되어 발생한 문제에 대해 병원은 일체의 책임을 지지 않습니다.
마. 물리적 보호조치
병원 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소에 대한 출입통제를 하고 있으며 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하여 관리하고 있습니다.
바. 개인정보 출력 및 표시 제한 보호조치
개인정보 업무처리를 목적으로 개인정보의 출력시(인쇄, 화면표시, 파일생성 등) 용도를 특정하여 출력 항목을 최소화 하고 있으며, 개인정보를 마스킹하여 표시제한 조치를 취하고 있습니다.
영상정보처리기기 운영/관리에 관한 사항 병원은 아래와 같이 영상정보처리기기를 운영∙관리하고 있습니다.
[설치 근거 및 설치 목적]
환자 및 시설안전, 화재 및 범죄 예방, 주∙정차관리
[설치 대수, 설치 위치 및 촬영범위]
설치대수 : 660대
설치 위치 및 촬영 범위 : 로비, 복도, 주차장, 도로, 승강기 등
[관리책임자]
직위 : 시설관리팀장
소속 : 시설관리팀
전화번호 : (032) 280-5037~8
[접근권한자]
직위 : 총무팀장
소속 : 총무팀
전화번호 : (032) 280-6292~5
[영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법]
촬영시간 : 24시간 촬영
보관기간 : 30일 이내
보관장소 : 방재실 등
처리방법 : 개인영상정보의 목적 외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록∙관리하고, 보관기간 만료 시 복원이 불가능한 방법으로 영구 삭제(출력물의 경우 파쇄 또는 소각)합니다.
[개인영상정보의 확인 방법 및 장소에 관한 사항]
확인 방법: 사전 연락 후 방문 신청
확인 장소: 방재실
[정보주체의 영상정보 열람 등 요구에 대한 조치]
귀하는 개인영상정보에 관하여 열람 또는 존재확인 등을 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구하실 수 있습니다. 단, 귀하가 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다. 정보주체의 열람 등 청구에도 불구하고 아래와 같은 경우에는 개인영상정보 열람 등 청구를 거부할 수 있습니다.
1) 개인영상정보의 보관기간이 경과하여 파기한 경우
2) 기타 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우
[영상정보의 보호를 위한 기술적∙관리적 및 물리적 조치]
병원에서 처리하는 영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있습니다. 또한 병원은 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등부여하고 있고, 개인영상정보의 위∙변조 방지를 위하여 개인영상정보의 생성 일시, 열람 시 열람 목적∙열람자∙열람 일시 등을 기록하여 관리하고 있습니다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있습니다.
개인정보 보호책임자 및 담당부서의 연락처 귀하께서는 병원의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보 보호책임자 혹은 담당부서로 신고하실 수 있습니다.
병원은 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

 [개인정보 보호 담당부서]
 - 부서 : 의료정보팀
 - 담당자 : 최수진
 - 연락처 : 032-280-5273, 21304002@cmcnu.or.kr


 [고충처리 담당부서]
 - 부서 : 고객행복팀
 - 전화번호 : 032-280-6412~3

 [자원봉사 담당부서]
 - 부서 : 자원봉사팀
 - 연락처 : 032-280-6221~2

권익침해 구제방법 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
아래의 기관은 병원과는 별개의 기관으로서, 병원의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.

 - ICT분쟁조정지원센터 (https://www.ecmc.or.kr/ 118)
 - 개인정보분쟁조정위원회 (https://www.kopico.go.kr/ 1833-6972)
 - 개인정보 침해신고 센터 (https://privacy.kisa.or.kr / 국번없이 118)
 - 대검찰청 사이버수사과 (http://www.spo.go.kr /02-3480-2000)
 - 경찰청 사이버 안전지킴이 (http://www.police.go.kr 국번없이 182)
 - 개인정보보호 종합포털 (https://www.privacy.go.kr/)
 - 인터넷 보호나라 & KrCERT (https://www.krcert.or.kr/main.do)
기타 병원 홈페이지에 링크되어 있는 웹사이트들이 개인정보를 수집하는 행위에 대해서는 본 " 병원의 개인정보처리방침"이 적용되지 않음을 알려 드립니다.
개인정보 처리방침의 변경
이 개인정보처리방침은 2020.05.12부터 적용됩니다.
이전의 개인정보처리방침은 아래에서 확인할 수 있습니다.

[개인정보처리방침 변경 내역]

 ㆍ2019.12.22. ~ 2020.05.11. 적용지침
 ㆍ2019.03.01. ~ 2019.12.22. 적용지침
 ㆍ2018.11.08. ~ 2019.02.28. 적용지침
 ㆍ2018.06.21. ~ 2018.11.07. 적용지침
 ㆍ2016.09.27. ~ 2018.06.20. 적용지침
 ㆍ2016.03.22. ~ 2016.09.26. 적용지침
 ㆍ2013.02.18. ~ 2016.03.21. 적용지침
 ㆍ법 시행일부터 ~ 2013.02.17. 적용지침