개인정보처리 안내

HOME > 알림마당 > 개인정보처리 안내 >   
개인정보내부관리계획

제 1 장 총칙

제 1 조 (목적과 근거)

① 이 계획은 서천군립노인요양병원이 보유하고 있는 개인정보(의료인, 의료기사, 의료지원부서 재원환자 및 퇴원환자 등) 처리의 적법성과 절차의 적정성을 확보함으로써 병원직원과 내원환자의 권익을 보호하고, 서천군립노인요양병원 홈페이지 이용자의 보호와 공공업무의 적정한 수행을 도모하기 위하여 조치하여야 할 사항과 준수사항을 규정함을 목적으로 한다.
② 이 지침은 개인정보 보호에 관한 법률 제29조와 동법 시행령 제30조 및 관련 법령에 따른다.

제 2 조 (적용범위)

본 계획은 홈페이지 등의 온라인을 통하여 수집, 이용, 제공 또는 관리되는 개인정보뿐만 아니라 오프라인(서면, 전화, 팩스 등)을 통해 수집, 이용, 제공 또는 관리되는 개인정보에 대해서도 적용되며, 이러한 개인정보를 취급하는 내부 임직원 및 외부업체 직원에 대해 적용된다.

제 3 조 (개인정보의 의의)

① “개인정보”는 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명, 주민등록번호 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)이다.
② 체력, 건강상태, 신체적 특징, 병력 등 심신의 상태, 학력, 범죄경력, 직업, 자격, 소속 정당·단체 등 사회경력, 재산상황, 소득, 채권채무관계 등 경제관계 및 성명, 주소, 본적, 가족관계, 출생지, 본관 등 생활·가정·신분관계 등을 말한다.

제 2 장 내부관리계획의 수립 및 시행

제 4 조 (내부관리계획의 수립 및 시행)

① 개인정보 보호책임자는 환자와 보호자 및 병원직원의 개인정보보호를 위한 전반적인 사항을 포함하여 내부관리계획을 수립하여야 한다.
② 개인정보 보호책임자는 개인정보보호를 위한 내부관리계획 수립 시 개인정보보호와 관련된 법령 및 관련 규정을 준수하도록 내부관리계획을 수립하여야 한다.
③ 개인정보 보호책임자는 개인정보보호담당자가 수립한 내부관리계획의 타당성을 검토하여 개인정보보호를 위한 내부관리계획을 승인하여야 한다.
④ 개인정보보호담당자는 모든 항목의 타당성을 검토한 후 개정할 필요가 있다고 판단되는 경우 개정발의 1개월까지 내부관리계정안을 작성하여 개인정보보호 책임자의 승인을 받아야 한다.

제 5 조 (내부관리계획의 공표)

① 개인정보보호책임자는 전조에 따라 승인한 내부관리계획을 환자와 보호자 및 전 직원에게 매년 1월에 공표한다.
② 내부관리계획은 임직원이 연락할 수 있는 병원게시판에 비치하고 변경된 사항이 있을 경우 이를 공지하여야 한다.

제 3 장 개인정보보호 책임자의 의무와 책임

제 6 조 (내부관리계획의 수립 및 시행)

① 서천군립노인요양병원의 개인정보 보호 책임자는 행정원장으로 한다.
② 서천군립노인요양병원의 개인정보 보호 담당자는 총무부장 및 총무부 담당직원 로하여 개인정보 보호 책임자의 업무를 보조한다.
③ 부서별 개인정보 보호취급자는 다음 각 호와 같다.
  1. 직원 개인정보 보호취급자는 총무부장 및 총무담당 직원
  2. 환자 개인정보 보호취급자는 원무 · 의무기록담당 및 간호담당 직원

제 7 조 (개인정보 보호 책임자의 임무와 책임)

① 책임자은 개인정보 취급자를 지정하고 개인정보보호 업무를 지도 · 감독한다.
② 개인정보 처리시스템의 사용자 권한설정 등 제반 보호 장치에 관한 사항을 확인 · 감독한다.
③ 개인정보 보호업무의 수행과 관련하여 오류, 부정행위가 발생하거나 예상될 경우 행정원장에게 즉시 보고한다.
④ 기타 개인정보 보호를 위하여 필요한 사항 등을 행하며, 개인정보취급자와 그 의무에 관하여는 다음 각 호의 업무를 수행한다.
  1. 개인정보보호 계획의 수립 및 시행
  2. 개인정보처리 실태 및 관행의 정기적인 조사 및 개선
  3. 개인정보 처리와 관련한 불만의 처리 및 피해 구제
  4. 개인정보 유출 및 오용, 남용방지를 위한 내부통제시스템의 구축
  5. 개인정보보호 교육계획의 수립 및 시행
  6. 개인정보파일의 보호 및 관리감독
  7. 법 제30조에 따른 개인정보 처리방침 의 수립 · 변경 및 시행
  8. 개인정보보호 관련 자료의 관리
  9. 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기

제 8 조 (개인정보 보호 책임자의 변경과 인수인계)

개인정보 보호 책임자가 변경될 경우에는 아래의 사항을 철저히 인수인계하여야 한다.
  1. 개인정보 보호에 관한 기본지침
  2. 업무분장에 관한 주요사항
  3. 통상적으로 제공하는 개인정보에 관한 사항
  4. 개인정보 유출사례를 포함한 교육교재
  5. 기타 개인정보 보호업무 수행에 필요한 사항

제 4 장 개인정보 보호를 위한 조치

제 9 조 (개인정보취급자 접근권한 및 조치)

① 개인정보 취급자는 환자정보조회 프로그램에 대하여 다음과 같은 임무를 한다.
  1. 업무별 접근권한을 설정하고 주기적으로 비밀번호를 변경하도록 조치한다.
  2. EMR-OCS 프로그램은 “엔지테크”사와 자회사인 엔지티 씨엔씨에서 설치한 시스템을 말한다.
  3. 제 증명 출력자료 고유번호 등을 표시함으로써 개인정보의 유출과 오·남용을 방지한다.
② 허가받은 개인정보 취급자만이 프로그램에 접근하고 보안 처리된 PC등을 취급하도록 한다.
③ PC와 시스템 등을 사용하지 않을 경우에는 반드시 전원을 차단하고, 화면보호기 비밀번호를 설정한다.

제 10 조 (개인정보의 열람)

① 내원환자, 직원기본신상자료 등 인적관련 개인정보는 총무 · 원무부에서 열람한다.
② 개인정보의 열람부서는 열람업무에 종사하는 직원에 대하여 열람 · 정정 청구, 보호대책 및 권익구제 절차 등에 대하여 교육하여야 한다.

제 11 조 (개인정보 침해신고의 처리)

① 개인정보 보유부서와 총무부는 공공기관의 개인정보 보호에 관한 법률 시행규칙에 의한 개인정보 침해신고 처리대장을 비치하고 침해신고를 접수·처리하여야 한다.
② 개인정보 침해신고의 처리절차는 민원사무처리 관계법령에 준용하여 처리한 후, 결과를 신고자에게 통보하여야 한다.

제 5 장 개인정보 보호를 위한 해당 부서 및 취급자의 준수사항

제 12 조 (개인정보의 수집과 보유에 관한 준수사항)

① 개인정보의 수집과 보유는 반드시 법령에 근거하거나 정보주체의 동의에 의하며, 목적달성에 필요한 최소한의 범위로 하여야 한다. 여기서 “필요한 범위”는 당해 파일의 보유가 소관업무 수행에 필요할 뿐 아니라 기록항목, 개인범위, 보유기간도 필요한 범위내로 한정한다.
② 정보주체의 동의에 의하여 수집할 경우 사전에 수집목적, 보유기간, 이용범위, 목적달성 후 처리방법 및 이의제기 절차 등에 대하여 충분한 사전에 설명한 후 이를 수집한다.
③ 수집한 개인정보는 수집목적을 달성한 즉시 폐기하며, 그 원형태와 수록된 데이터를 식별할 수 없도록 파쇄기 또는 소각의 방법 등을 통하여 폐기하여야 한다. 다만, 법령에 보유기간 등이 명시되어 있는 경우에는 그러하지 아니하다.

제 13 조 (개인정보의 이용과 제공시 지켜야 할 사항)

① 기관 내 부서간의 개인정보 이용 또는 조회는 법령에 근거하거나 소관업무를 수행하기 위하여 필요한 최소한의 범위로 제한한다.
② 정보주체의 동의 없이 개인정보를 수집하거나 보유목적 외로 내부직원 등이 이용 또는 조회하지 못하도록 엄격하게 관리한다.
③ 해당 부서가 다른 기관에 개인정보를 제공할 경우에는 다음 사항을 종합적으로 참조하여 판단하여야 한다.
  1. 개인정보 제공 요청의 법령상 근거 또는 이용목적
  2. 요청목적에 따른 제공목적의 적정성
  3. 적절한 보안대책 등의 강구

제 14 조 (개인정보와 관련한 업무 처리 시 유의사항)

① 정보주체에게 제공되는 개인정보 중 내부 문서 수발절차에 의한 경우에도 제3자에 의한 노출에 유의하여야 한다.
② 개인정보가 포함된 사항의 교육 등을 이용할 때에는 목적을 달성한 후 이를 폐기하거나 계속 이용할 경우 이를 식별할 수 없도록 조치하여야 한다.

제 15 조 (개인정보가 기록된 출력물 등의 처리)

① 폐 · 휴지 수집업자에 대한 매각 등을 금지한다.
② 출력물은 직접 파쇄 조치한다.

제 16 조 (개인정보 취급자 등의 교육)

① 정기적인 보안교육과 수시교육으로 구분하여 실시한다.
② 개인정보 보호 책임자는 개인정보 보호교육을 실시하도록 조치한다.
③ 각 부서별 취급자는 신규로 개인정보를 취급하게 된 경우, 특별히 유출방지 등의 예방을 필요로 하는 경우에 수시로 교육을 실시한다.

제 6 장 개인정보 침해대응 및 피해구제

제 16 조 (개인정보 취급자 등의 교육)

① 개인정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원, 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청한다. 이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의한다.
  1. 개인분쟁조정위원회 : (국번 없이)118
  2. 정보보호마크인증위원회 : 02-580-0533~4
  3. 대검찰청 사이버범죄수사단 : 02-3480-3571
  4. 경찰청 사이버테러대응센터 : 02-1566-0112