privacy

个人信息处理方针

个人信息处理方针

爱心医院(以下简称“医院”)非常重视您的个人信息保护, 遵守《个人信息保护法》、《信息通信网利用促进和信息保护》等相关法律。

医院通过个人信息处理方针, 告知您提供的个人信息将以何种用途和方式被利用, 为保护个人信息采取了何种措施。

该个人信息处理方针的顺序如下。

  1. 收集的个人信息项目和收集方法
  2. 个人信息的收集和利用目的
  3. 个人信息的保有和利用期限
  4. 个人信息的销毁程序和销毁方法
  5. 提供和共享个人信息
  6. 委托办理收集的个人信息
  7. 用户和法定代理人的权利及其行使方法
  8. 撤回同意/退出会员的方法
  9. 个人信息自动收集装置的安装/运营及其拒绝相关事项
  10. 影像信息处理设备的运营/管理相关事项
  11. 个人信息保护负责人
  12. 确保个人信息安全的措施
  13. 政策变更后的公告义务

1. 收集的个人信息项目和收集方法

医院只收集提供网站服务所必需的最低限度的个人信息。
包括注册会员时必须输入的必需项目和选择项目, 即使不输入选择项目, 利用服务时也不会受到限制。

[网站个人信息收集项目]
  • 注册为普通会员时收集的项目
    • 必需项目: 登录ID、密码、姓名、出生日期、性别、邮箱地址、手机号码
      * 此外, 为了特定目的(帖子登录和管理), 短期(以非会员为对象)收集个人信息时, 将另行公告后收集。
    • 选择项目: 电话号码、地址、电子邮件和SMS接收与否(同意个人信息的利用-修改会员信息)
      * 通过E-mail和SMS提供医学信息和宣传资料的目的外的收集和利用同意, 即使不同意也可以加入会员的选择项目。
    • 在服务利用过程或服务提供业务处理过程中, 以下信息可以自动生成并收集。
      : 服务使用记录、访问日志、COOKIE、访问IP信息
[诊疗时的收集项目]
必需项目 : 医院登录号码、姓名(韩文)、居民登录号码、外国人登录号码(仅限于外国人)、地址
选择项目 : 手机号、电子邮件
健康信息 : 为提供病历和家族病史等诊疗服务, 医护人员认为必要的个人健康信息
[收纳诊疗费时的收集项目]
信用卡结算时 : 信用卡公司名、卡号等信用卡结算批准信息
[个人信息收集方法]
- 通过以下方法收集个人信息
: 网站、书面格式、FAX、电话、咨询公告栏、电子邮件、活动参与

2. 个人信息的收集和利用目的

医院将收集的个人信息用于以下目的。
用户提供的所有信息不会被用于除以下目外的用途, 如果使用目的变更, 将事先征得同意。

  • 为诊断和治疗提供诊疗服务
  • 诊疗费报销、收纳、退款等诊疗支援相关资料
  • 教育、研究、治疗结果后续调查所需的资料
  • 外部委托检查和临床试验审查的基础资料
  • 提供健康内容和临床研究
  • 服务利用统计
  • 发送诊疗费账单、各种证明书、健康体检和检查相关物品
  • 用于服务利用所需的会员注册和本人识别
  • 公告栏内的帖子登录和确认(修改、删除)
  • 提供预约&预约查询和网站会员制服务
  • 传达消息和告知事项
  • 确保处理投诉的顺畅沟通渠道
  • 咨询答复和预约确认(•取消)指南
  • 开发新服务和提供个性化服务所需的资料
  • 根据消费者基本法第52条收集消费者危害信息

3. 个人信息的保有和利用期限

网站个人信息管理和保有期限截至退出网页会员为止。
医院在达到个人信息的收集目的或获得目的时, 将立即销毁您的个人信息。
但是, 即使达到收集目的或获得的目的, 根据商法等法令规定有必要保存时, 也可以保留您的个人信息。

  • - 消费者不满或纠纷处理相关记录 : 3年(电子商务等消费者保护相关法律)
  • - 信用信息的收集/处理和利用等相关记录 : 3年(信用信息的利用和保护相关法律)
  • - 本人确认相关记录 : 6个月(信息通信网利用促进和信息保护等相关法律)
  • - 访问相关记录 : 3个月(通信秘密保护法)

4. 个人信息的销毁程序和销毁方法

医院在达成《个人信息的收集和利用目的》后将立即销毁个人信息。销毁程序和方法如下。

[销毁程序]
用户为注册会员等输入的信息在达成目的后, 将根据销毁方法立即销毁。
[销毁方法]
  • - 使用无法再生记录的技术方法删除以电子文件形式保存的个人信息。
  • - 打印在纸上的个人信息将用粉碎机粉碎或销毁。

5. 个人信息的提供和共享

除您同意或根据相关法律规定的情况外, 医院在任何情况下都不会超出《个人信息的收集和利用目的》中告知的范围, 利用您的个人信息或提供给他人或其他企业、机构。

但是,经客户同意或符合以下事例的情况除外。

  • - 为了统计制作、学术研究,必要时加工成无法识别特定个人的形态提供。
  • - 根据法令规定的程序和方法,调查机构提出要求时提供。

6 委托处理收集的个人信息

医院如下委托个人信息, 签订委托合同时, 根据个人信息保护法第26条, 委托业务目的以外禁止处理个人信息、技术性/管理性保护措施、再委托限制、对受托人的管理/监督、损害赔偿等责任相关事项在合同等文件中明示, 监督受托人是否安全处理个人信息。委托业务的内容或受托人变更时, 将立即通过本个人信息处理方针公开。

医院的个人信息委托处理机构和委托业务内容如下

委托企业名称 委托业务内容 委托的个人信息项目 个人信息保有期限
(株)BITCOMPUTER 审评院请求传送用程序 患者姓名、居民登录号码(内国人)、健康信息等所有收集的个人信息 委托合同
到期时为止
绿十字医疗财团 委托检查业务 患者姓名、任意受托编号、检查作业编号、检查名 委托合同
到期时为止
LABGENOMICS 委托检查业务 患者姓名、任意受托编号、检查作业编号、检查名 委托合同
到期时为止
LAB CARE NK活性检查委托 患者姓名、任意受托编号、检查作业编号、检查名 委托合同
到期时为止
FUGENBIO DNA突变检查委托 患者姓名、任意受托编号、检查作业编号、检查名 委托合同
到期时为止
TECHHEIM Pacs 医疗图像保存 姓名、受检者影像信息 委托合同
到期时为止

7. 用户和法定代理人的权利及其行使方法

满14周以下的儿童(以下简称"儿童")的会员注册通过以儿童容易理解的简单表达方式制作的单独格式进行, 收集个人信息时必须征得法定代理人的同意。

医院为了得到法定代理人的同意, 从儿童那里收集法定代理人的姓名和联系方式等最少限度的信息, 根据个人信息处理方针规定的方法, 得到法律代理人的同意。

儿童的法定代理人可以要求阅览、更正和删除儿童的个人信息。希望阅览、修改、删除儿童的个人信息时,请点击修改会员信息,经过法定代理人确认程序后,由法定代理人直接阅览、修改、删除儿童的个人信息,或通过个人信息保护负责人以书面、电话或Fax等方式联系和采取必要的措施。

医院不向第三方提供或共享儿童相关的信息, 对于从儿童收集的个人信息, 法定代理人要求更正错误时, 在错误更正之前禁止利用和提供相关的个人信息。

用户和法定代理人对于个人信息, 可通过网络、电话、书面等联系医院, 行使阅览个人信息等的权利, 医院应立即采取必要的措施。

8. 撤回同意/退出会员的方法

注册会员时, 可随时撤回同意收集、利用和提供个人信息的内容。退出会员在登录医院网站后, 点击修改会员信息页面上的"退出会员", 经过本人确认程序后可直接退出会员, 或者通过书面、电话或电子邮件等联系个人信息保护负责人后, 将立即采取销毁您的个人信息等必要措施。

9. 个人信息自动收集装置的安装/运营及其拒绝相关事项

COOKIE是什么?

医院为了提供个性化、量身型服务, 使用可储存用户信息和随时调取的"COOKIE"。

COOKIE是用于运营网站的服务器发送给用户浏览器的非常小的文本文件, 储存在用户电脑的硬盘中。以后用户访问网站时, 网站服务器会读取用户硬盘中储存的COOKIE内容,用于维持用户的环境设定并提供量身型服务。

COOKIE不会自动/主动地收集识别个人的信息, 用户可以随时拒绝或删除这些COOKIE。

医院使用COOKIE的目的
  • -利用网站服务
  • -区分登录的会员
  • -分析用户规模和形态
COOKIE的安装/运营和拒绝

用户拥有安装COOKIE的选择权。因此, 用户可以通过在浏览器中设置选项来允许所有COOKIE或者每次保存COOKIE时经过确认或者拒绝保存所有COOKIE。

但是, 如果拒绝储存COOKIE, 可能难以利用需要登录的部分服务。

指定允许安装COOKIE与否的方法(Internet Explorer)如下。
  • ① 从[工具]菜单中选择[网络选项]。
  • ② 点击[个人信息标签]。
  • ③ 设定[个人信息处理水平]即可。

10. 影像信息处理设备的运营/管理相关事项

医院如下运营/管理影像信息处理器。

[安装依据和安装目的]
患者及设施安全、火灾及犯罪预防等
[安装台数、安装位置和拍摄范围]
安装台数: 7台
设置位置和拍摄范围: 护理台和患者候诊室、检查候诊室、医院走廊
[负责部门和访问权限者]
主管部门: 行政组
电话号码: 031-8017-0101
[视频信息的拍摄时间、保管机构、保管场所和处理方法]
拍摄时间: 24小时拍摄(有动作时)
保管时间: 5个月월
处理方法: 记录管理个人影像信息的目的外利用、第三方行为的内容检查、销毁、阅览等要求事项, 保管期限经过时自动删除。(无额外备份)dd>
[个人影像信息的确认方法和场所相关事项]
确认方法: 事前联系后申请访问(合法时确认)
确认场所: 行政室
[对信息主体的影像信息阅览等要求的措施]
如果您希望阅览或确认个人影像信息等, 可随时向影像信息处理设备运营者提出要求。但是, 仅限于您拍摄的个人影像信息和因信息主体的急迫生命、身体、财产利益所必需的个人影像信息。

不顾信息主体要求阅览等的请求, 在以下情况下可以拒绝阅览个人影像信息等的请求。
1) 超过个人影像信息保管期限后销毁的情况;
2) 其他存在拒绝信息主体的阅览等要求的正当理由的情况。
[与影像信息的保护相关的技术性、管理性和物理性措施]
医院处理的影像信息通过加密措施等安全管理。此外, 医院还酌情赋予对个人信息的访问权限, 不仅防止伪造、改造影像信息, 还合法地管理阅览者、阅览日期、阅览目的等。物理性管理通过系统的访问加密进行管理。
[个人信息处理方针变更相关事项]
该影像信息处理设备的运营和管理方针根据法令、政策或保安技术的变更,追加、删除和修改内容时, 将至少在实行7天前通过本机构的网站公告变更理由和内容等。

11. 个人信息保护负责人

为了保护您的个人信息和处理有关个人信息的不满事项, 医院设有以下个人信息管理负责人。

[个人信息保护负责人]
姓名:梁仁洙
所属:爱心医院
电话号码: 031-8017-0101
电子邮件: ericyang.erom@gmail.com

您可以利用医院的服务, 将发生的所有个人信息保护相关投诉向个人信息保护负责人举报。医院将对用户的举报事项迅速给予充分的答复。其他关于个人信息侵害的举报或咨询, 请向以下机构咨询。

12. 确保个人信息安全性的措施

医院为了防止会员的个人信息丢失、被盗、泄露、变造或毁损, 正在强化以下技术性和管理性对策。

技术性对策

  • - 个人信息通过密码受到保护。
  • - 为了在网络上安全地传送个人信息, 正在制定SSL等利用密码算法的保安措施。
  • - 利用杀毒软件, 事先防止服务器病毒造成的损害。杀毒程序会定期更新, 如果感染病毒, 一旦杀毒程序发现就会立即进行 治疗, 防止个人信息受到侵害。
  • - 构建网络防火墙, 防止您的个人信息因黑客等泄露, 阻止外部入侵,24小时监视入侵。

管理性对策

  • - 医院将最少花处理会员个人信息的人员, 并管理访问权限, 通过教育遵守法规和政策。
  • - 处理会员个人信息者如下。
    直接或间接对应会员和处理业务者

13. 政策变更后的公告义务

对于该个人信息处理方针的内容, 根据政策或保安技术的变更增加、删除或修改内容时, 在实施变更的个人信息处理方针之前, 将通过医院网站公告变更理由和内容等。


  • 公告日期 : 20190628日.
  • 施行日期 : 20190701日.