개인정보처리방침
기타개인정보처리방침

울산대학교병원(이하 병원)은 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보의 처리와 보호에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립・공개합니다.

○ 본 방침은 2025년 02월 01일부터 시행됩니다.


주요 개인정보 처리 표시(라벨링)



울산대학교병원의 개인정보처리방침은 다음과 같습니다.




제1조 (개인정보의 처리목적, 수집항목, 보유 및 이용기간)

병원은 「개인정보 보호법」에 따라 서비스 제공을 위해 필요한 최소한의 범위에서 개인정보를 수집·이용합니다.

1) 정보주체의 동의를 받지 않고 처리하는 개인정보 항목

병원은 다음의 개인정보 항목을 관련 근거에 따라 정보주체의 동의 없이 처리하고 있습니다.

정보주체의 동의 없이 처리하는 개인정보
법적 근거 목적 수집항목 보유 및 이용기간
개인정보보호법 제15조 제1항제2호 (법률에 특별한 규정)
의료법 제22조(진료기록부 등)		 진료서비스 제공 및 환자 명부 관리 성명, 주소, 주민등록번호, 전화번호 의료법 제22조 및 동법 시행규칙 제15조의 보관기간에 따름
진료기록의 작성 및 보존 성명, 주소, 주민등록번호, 전화번호, 병력 및 가족력, 주 증상, 진단 결과, 진단명, 진료 경과, 치료내용(주사・투약・처치 등), 진료일시
개인정보보호법 제15조 제1항제2호 (법률에 특별한 규정)
약사법 제29조		 의약품 조제 및 처방전 관리 성명, 주민등록번호, 의료기관명, 질병분류기호, 의료인의 성명 및 면허종류, 면허번호, 처방의약품, 발급연월일, 사용기간, 처방전 내용 2년(약사법 제29조),
※ 보험급여청구 처방전 3년(건강보험법 제96조의 2 및 의료급여법 제11조의 2)
개인정보보호법 제15조 제1항제2호 (법률에 특별한 규정)
약사법 제30조		 조제기록부 관리 및 요양급여 청구 가입자 성명, 건강보험증 번호, 환자성명, 주민등록번호, 질병명, 요양급여비용의 내용, 본인부담금 및 비용청구액, 처방전 내용 5년(약사법 제30조)
※ 건강보험 가입자 또는 피부양자에게 요양급여를 한 경우 해당 서류는 요양급여 종료일부터 5년 간 보관
개인정보보호법 제15조 제1항 제4호(계약의 이행) 진료비 수납 등 원무 서비스 제공 카드결제 승인정보(성명, 카드사명, 카드종류, 카드번호, 유효기간) 5년 (전자상거래법 제6조)
개인정보보호법 제15조 제1항제2호 (법률에 특별한 규정)
소득세법 제160조의 3		 기부금 영수증 발급 명세 작성 및 영수증 발급 성명(사업자명), 주민(사업자)등록번호, 주소 5년 (소득세법 제160조의 3)
개인정보보호법 제15조 제1항제4호 (계약의 이행) 주차를 위한 차량번호 등록 환자등록번호, 차량번호 등록삭제 시까지
개인정보보호법 제15조 제1항제4호 (계약의 이행)
 심폐소생술 교육 회원서비스 운영 이메일(아이디), 비밀번호, 이름, 생년월일, (단체대표의 경우) 소속단체
 회원탈퇴 시까지(3년 미접속 시 파기)
개인정보보호법 제15조 제1항제4호 (계약의 이행)
 홈페이지 서비스 이용(고객의 소리) 성명, 휴대전화번호, 환자와의 관계
 2년

2) 정보주체의 동의를 받아 처리하는 개인정보 항목

병원은 다음의 개인정보 항목을 정보주체의 동의를 받아 처리하고 있습니다.

정보주체의 동의를 받아 처리하는 개인정보
수집 근거 목적 수집항목 보유 및 이용기간
개인정보보호법 제15조 제1항 제1호 홈페이지 서비스 이용(간편예약 서비스) 필수 환자명, 연락처 간편예약 접수 후 예약 처리 시까지(부재 시 30일)
홈페이지 서비스 이용(고객의 소리)
*칭찬, 불만 및 고충, 제안에 대한 세부사항 확인 및 피드백
 선택 환자명, 환자생년월일 2년
홈페이지 서비스 이용 (출생시간 확인) 필수 신청자이름, 연락처, 산모이름, 출산일, 본인확인 증빙서류(신분증 사본, 가족관계증명서 또는 등본) 게시물 등록 후 7일 ※ 신분증 사본, 가족관계 증명서 또는 등본은 본인 확인 후 보유하지 않습니다.
모바일 서비스 이용 (My UUH) 필수 아이디, 비밀번호, 디바이스ID 서비스 탈퇴 시까지
의료법 제17조 제1항 의료법 제21조 제증명 및 의무기록 사본 발급 필수 * 병원 방문발급 (본인) 요청하는 자의 신분증 사본 (친족 및 대리인) 신분증 사본, 친족관계 확인 서류 * 온라인(인터넷)발급 [공동인증서 인증] 이름, 주민등록번호(본인인증 후 별도 저장하지 않음) [아이핀 인증] 아이핀ID, 비밀번호(본인인증 후 별도 저장하지 않음) [증명서 신청] 이름, 생년월일, 주민등록번호 ※ 주민등록번호는 환자번호 확인 후 별도 저장하지 않음 발급완료 후 3년 ※ 단 온라인(인터넷)발급을 통한 전자금융거래에 관한 기록은 5년
선택 * 온라인(인터넷)발급 (증명서 출력 및 전송 서비스) 수신자 메일주소 또는 팩스 번호
개인정보보호법 제15조 제1항 제1호 하이패스(진료비 수납) 서비스 이용 필수 성명, 전화번호, C.I(연계정보), D.I(중복가입확인정보) 서비스 탈퇴 시까지
뉴스레터발송·안내서비스 제공 필수 성명, 주소, 전화번호, 이메일 주소 서비스 탈퇴 시까지
개인정보보호법 제15조 제1항 제1호 감염병예방법 제76조의2 병문안, 병실방문 시 (병문안 문화개선 및 감염병 예방관리) 다수 내원객 방문 시 필수 * 병문안 병실 방문 시 성명, 환자와의 관계 * 다수 내원객 방문 시 소속, 이름, 연락처 * 병문안 병실 방문 시 방문 후 30일 까지 * 다수 내원객 방문 시 방문 후 90일 까지
선택 * 병문안 병실 방문 시 연락처
개인정보보호법 제15조 제1항 제1호 채용(입사) 지원을 위한 개인정보 수집 필수 성명, 입사 지원 수정용 비밀번호, 이메일, 전화번호(유/무선), 생년월일, 성별, 사진, 주소, 출신학교, 학력, 전공, 병역 사항(미필의 경우 미필 사유), 보훈사항(여부, 보훈 대상의 경우 보훈번호 포함), 장애사항(여부, 장애현황) 채용전형 종료 후 6개월까지
선택 자격사항, 경력사항, 외국어
개인정보보호법 제15조 제1항 제1호 심폐소생술 교육 회원서비스 운영
*추가적인 교육컨텐트 제공, 수료증배송		 선택 성별, 주소지(구군), 연락처, 직업군 회원탈퇴 시까지(3년 미접속 시 파기)
개인정보보호법 제15조 제1항 제1호 우리네 공공보건의료 통합네트워크 서비스 이용 필수 [회원가입] 이름, 비밀번호, 핸드폰번호, 이메일, 소속기관 및 부서명, 소속부서 전화번호, 직책, 협력체계 구축 사업 관련 담당자 여부 [질문과 답변] 작성자명 회원탈퇴 시까지(3년 미접속 시 파기)
선택 전화번호, 소속부서 팩스
개인정보보호법 제15조 제1항 제1호 스마트 암케어 서비스 이용 필수 아이디, 성명, 환자번호, 생년월일, 성별, 연락처, 진단명, 진단일자, 수술일자, 치료일자, 자가진단정보 회원탈퇴 시까지(3년 미접속 시 파기)
개인정보보호법 제15조 제1항 제1호 보건관리자 임직원 검진관리 서비스 이용 필수 성명, 아이디, 비밀번호, 소속회사 서비스 탈퇴 시까지(3년 미접속 시 파기)
개인정보보호법 제15조 제1항 제1호 사회복지사업법 시행령 제25조의2 자원봉사활동 업무 서비스 필수 성명, 생년월일, 성별, 학교명, 전공, 학년, 휴대전화번호, 긴급연락처, VMS ID 자원봉사활동 종료 후 5년
개인정보보호법 제15조 제1항 제1호 발전기금 후원(약정) 참여
*감사서신발송, 후원결과보고, 개인후원현황 및 모금활동 안내		 선택 전화번호, E-mail 후원 종료 후 5년

※ 수집 및 처리 목적이 달성된 경우에도 관련 법령에 따라 보존할 필요성이 있는 경우에는 개인정보를 보유할 수 있습니다.




제2조 (만 14세 미만 아동의 개인정보 처리에 관한 사항)

1) 병원은 14세 미만 아동의 개인정보를 처리하기 위하여 동의가 필요한 경우에는 해당 아동의 법정대리인으로부터 동의를 받습니다.


2) 병원은 14세 미만 아동의 개인정보 처리에 관하여 그 법정대리인의 동의를 받을 때에는 아동에게 법정대리인의 성명, 연락처와 같이 최소한의 정보를 요구할 수 있으며, 다음과 같은 방법으로 적법한 법정대리인이 동의하였는지를 확인합니다.


  • 동의내용을 전화, 인터넷, 팩스, 문자메시지 등을 통해 법정대리인에게 전달하여 동의 여부를 표시하도록 하고 휴대전화 본인인증 등을 통해 본인 여부를 확인하는 방법
  • 그 밖에 위의 준하는 방법으로 법정대리인에게 동의내용을 알리고 동의의 의사표시를 확인하는 방법

3) 아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정 및 삭제를 요청할 수 있습니다.


4) 법정대리인의 동의를 얻기 위하여 수집한 법정대리인의 개인정보는 법정대리인의 동의여부를 확인하는 목적 외의 용도로 이를 이용하거나 제3자에게 제공하지 않습니다.




제3조 (개인정보의 제3자 제공)

1) 병원은 정보주체의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.


2) 병원은 응급의료에 관한 법률 제11조에 따라 응급환자를 다른 의료기관으로 이송할 경우 이송받는 의료기관에 진료에 필요한 의무기록을 제공할 수 있습니다.


3) 병원은 의료법 제21조 제3항 각 호에 해당하는 경우 환자에 관한 기록을 열람하게 하거나 사본을 내주는 등 내용을 확인할 수 있도록 하고 있습니다.


4) 병원은 생명윤리 및 안전에 관한 법률 제18조에 따라 인간대상연구를 수행하는 경우 정보주체의 서면동의와 동법에 따른 기관위원회의 심의를 거쳐 참여자의 개인정보를 제3자에게 제공할 수 있습니다.


5) 병원은 원활한 서비스 제공을 위해 다음의 경우 개인정보보호법 제17조 제1항 제1호에 따라 정보주체의 동의를 얻어 필요 최소한의 범위로만 제공합니다.

정보주체의 동의를 받아 제3자에게 제공하는 개인정보
제공받는 자 제공 목적 제공 항목 관련근거 및 보유·이용기간
진료의뢰의사∙기관 회송요양기관 진료경과 확인, 진료의 연속성 확보 등 치료목적 성명, 생년월일, 성별, 나이, 의뢰∙회송 사유, 진단명, 환자상태, 진료정보 및 소견(치료∙수술∙검사∙영상내역, 투약력, 과거력, 가족력 등), 예약관련정보 의료법 제21조의2(진료기록의 송부 등)
울산대학교병원에서의 제공기간 : 1년
제공받는자의 보유 및 이용기간 : 5년
※ 의무기록 보존의 경우 의료법 제22조에 준함
진료의뢰·회송 중계시스템을 통하여 전자적으로 의뢰·회송서를 수신하는 요양기관, 보건복지부, 건강보험심사평가원 진료의뢰·회송 중계시스템을 이용한 의뢰·회송된 환자의 진료 성명, 주소, 전화번호, 건강보험증번호, 가입자 또는 세대주 성명, 의뢰·회송 사유, 상병명, 환자상태 및 진료소견(진료소견, 치료·검사내역, 과거력 및 투약력, 기타 가족력 알러지 유무 등), 주의사항, 진료정보, 영상정보, 예약관련정보 등 진료의뢰·회송 중계시스템에 등록된 항목, 주민등록번호, 외국인등록번호, 가입자 또는 세대주 주민등록번호 건강보험요양급여규칙 제6조, 보건복지부고시2020-242호 이용기간 : 5년
사회복지기관(공공기관, 사회복지공동모금회, 사회복지관련단체) 사회복지 서비스 상담 및 서비스 제공, 대행신청, 사회복지 자원연계 활용 성명, 의료적 상황(건강, 진료기록, 가족건강정보), 본인확인 증빙서류(주민등록번호, 외국인등록번호) ※ 법령에 의거한 고유식별번호 이용기관에 한함 사회복지사업법 제6조의2
이용기간 : 종결 후 5년
※ 이용기관의 내부 기준에 준거, 신청서류 참조

실손의료보험계약 서류 전송을 위한 전산시스템 구축·운영 기관 및 전송대행기관(보험개발원)

실손의료보험 청구전산화 연계

진료내역 정보(성명, 환자등록번호, 진료시작일, 진료종료일, 진료구분, 환자구분코드, 진료과목코드, 진료과목명, 접수번호, 영수증번호 등)
진료비 영수증 정보(진료구분, 환자등록번호, 환자성명, 진료시작일 진료종료일, 병실구분, 급여부담금, 비급여부담금, 진료비 총액 등)
진료비 세부내역서 정보(환자등록번호, 환자성명, 진료시작일, 진료종료일, 환자구분, 의료비항목코드, 심평원항목코드, 항목명, 급여부담금, 비급여부담금, 진료비 총액 등)
처방전 정보(환자구분코드, 환자구분, 발급연월일, 원외처방전발급번호, 환자성명, 주민등록번호, 질병분류기호, 질병분류명, 주진단여부, 처방의약품의 명칭, 처방의약품의 코드, 투약량, 투여횟수, 투약일수 등)

보험업법 제102조의6(실손의료보험계약의 보험금 청구를 위한 서류 전송) 
이용기간 : 환자등록번호, 진료시작일, 진료종료일은 3년, 그 외 정보는 실손의료보험 청구 서류 및 보험금 청구정보 전송 후 즉시 폐기
※ 이용기관의 내부 기준에 준거, 실손의료보험 전산청구 시 동의내용 참조

6) 병원은 다음과 같이 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다.

법적근거에 따라 동의없이 제3자에게 제공하는 개인정보
제공받는 자 제공 목적 제공 항목 관련근거 및 보유·이용기간
국민건강보험공단, 건강보험심사평가원, 자치단체(시,군,구청), 근로복지공단 급여비용 심사ㆍ지급ㆍ대상여부 확인 성명, 주민등록번호, 진단명, 진료내역 등 국민건강보험법 제13조, 제43조, 제56조 의료급여법 제5조, 제11조, 제33조 산업재해보상보험법 제31조
건강보험심사평가원 환자경험평가 성명, 환자전화번호 의료법 제21조, 국민건강보험법 제96조
난임시술 의료기관 평가 및 난임시술 통계관리 [난임시술기록지] 환자 성명, 환자번호, 생년월일, 난임시술 관련 진료내역등 모자보건법 제11조3, 제11조6
모자보건법 시행규칙 제12조, 제12조6
의약품안전사용서비스(DUR) 시스템을 통한 부적절한 약물사용 여부 확인 및 점검 성명, 주민번호, 주 질병·부상, 질병분류기호 및 임부 여부, 처방조제 내역(의약품 명칭, 1회 투여량, 1일 투여횟수, 총 투여일 직원성명, 면허번호, 의료인(약사) 면허 종별구분 의료법 제18조2, 의료법 시행규칙 제13조2, 약사법 제23조2, 약사법 시행규칙 제15조2, 약사법 제23조3, 약사법 시행규칙 제15조3
적정성평가, 의료질 평가 성명, 환자번호, 생년월일, 진단명, 진료내역, 의료인 면허번호 국민건강보험법 제13조, 제43조, 제56조 의료급여법 제5조, 제11조, 제33조 의료법 제21조, 국민건강보험법 제 63조
국민건강보험공단 건강보험 자격득실, 건강보험 피부양자 취득, 보험료 납부, 과납진료비 환급, 보험료 연말정산, 건강검진신고, 휴/복직신고, 퇴직 정산, 해외출입국시 보험료 감면, 보수총액신고 성명, 주민등록번호, 입사/퇴사/휴직/복직일, 국적, 체류자격(외국인), 연락처, 피부양자 성명, 피부양자 주민등록번호, 휴직사유, 근로자보수, 근무월수, 급여계좌, 연간근로소득, 휴직기간 보수, 해외출입국일자, 과거 급여 내역 국민건강보험법 제7조, 제8조, 제9조, 제10조, 제74조, 제94조
상병 발생경위 확인 환자번호, 환자명, 생년월일, 성별, 진료기록 의료법 제21조 제3항 제4호 국민건강보험법 제96조
근로복지공단 산재보험자격득실, 산재보험료 납부, 산재보험료 연말정산, 산휴, 휴직신고, 산재 신고, 보수총액신고 성명, 사번, 급여, 입사/퇴사일, 주민등록번호(장애인), 체류자격(외국인), 주소, 연락처, 근무월수, 연간근로소득, 근로자보수, 휴직사유, 휴직 및 산휴기간, 고용구분 및 계약만료일, 주소정근로시간 산재발생일, 진단명, 사고 발생내용, 진료기록, 재해자 계좌번호 및 사업장 계좌번호, 은행 고용보험 및 산업재해보상보험의 보험료징수 등에 관한 법률 제11조 산업재해보상보험법 제6조, 제116조 등
요양급여비용신청, 산재보험 유족급여 지급 환자번호, 환자명, 생년월일, 성별, 진료기록 의료법 제21조 제3항 제8호 산업재해보상보험법 제118조
중앙암등록본부 국가 암환자 통계 산출 성명, 주민등록번호, 원발부위, 진단방법, 치료방법, 생존기간 암관리법 제14조
질병관리청 법정 감염병 보고 및 역학조사 성명, 주민등록번호, 주소, 연락처, 진단명, 진료기록, 의료법 제21조 제3항 제16호 감염병 예방 및 관리에 관한 법률 제11조,제18조
한국장기조직기증원 뇌사장기기증자 관리 지원 환자번호, 환자명, 주민등록번호, 주소, 전화번호, 휴대폰번호, 대상환자 의무기록 제반 관련정보 장기등 이식에 관한 법률 제17조 제1항, 장기등 이식에 관한 법률 시행규칙 제11조
식품의약품안전처 조직기증자 및 조직이식자 국가 관리 이름, 주민등록번호, 조직기증일 및 이식일 인체조직안전 및 관리 등에 관한 법률
혈액원 헌혈자 신고 성명, 주민등록번호, 집주소, 집연락처,
핸드폰, 신체정보, 혈액증서번호		 혈액관리법 제8조
한국사회복지협의회 자원봉사사업단 (VMS) 자원봉사실적 관리 성명, 생년월일, 집주소, 집연락처, 핸드폰 사회복지사업법 시행령 제25조의2
국세청 연말정산용 신고 성명, 주민등록번호, 집주소, 집연락처, 핸드폰 소득세법 제160조의3
의료기관평가인증원 (환자안전보고학습시스템) 환자안전사고 보고, 환자안전을 위한 환자안전지표개발 보고자 연락처, 전자우편 환자안전법 제14조, 제16조

7) 병원은 정부 관계부처가 합동으로 발표한 「긴급상황 시 개인정보 처리 안내서」에 따라 재난, 감염병, 급박한 생명・신체 위험을 초래하는 사건・사고, 급박한 재산 손실 등의 긴급상황이 발생하는 경우 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다. 자세한 사항은 아래를 눌러 확인하시기 바랍니다.





제4조 (개인정보의 추가적인 이용·제공 판단 기준)

1) 병원은 등 「개인정보 보호법」 제15조 제3항 또는 제17조 제4항에 따라 「개인정보 보호법」 시행령 제14조의2에 따른 사항을 고려하여 사용자의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다.


2) 병원은 정보주체의 동의 없이 추가적인 이용·제공을 하기 위해서 다음과 같은 사항을 고려합니다.

  • 개인정보를 추가적으로 이용·제공하려는 목적이 당초 수집 목적과 관련성이 있는지 여부
  • 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 추가적인 이용·제공에 대한 예측 가능성이 있는지 여부
  • 개인정보의 추가적인 이용·제공이 사용자의 이익을 부당하게 침해하는지 여부
  • 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부




제5조 (개인정보의 처리 위탁)

1) 병원은 원활한 개인정보 업무처리를 위하여 일부 개인정보 처리업무를 위탁하고 있습니다.

개인정보의 처리위탁 현황은 아래의 게시판에서 확인하실 수 있습니다. (고객서비스 > 개인정보처리방침 > 개인정보처리위탁 현황)



2) 병원은 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적・관리적 보호조치, 재위탁 제한,수탁자에 대한 관리・감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.


3)「개인정보 보호법」 제26조 제6항에 따라 수탁자가 당사의 개인정보 처리업무를 재위탁하는 경우 병원의 동의를 받고 있습니다.


4) 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보처리방침을 통하여 공개하도록 하겠습니다.




제6조 (개인정보의 파기)

1) 병원은 개인정보 보유기간의 경과, 처리목적 달성, 의료 서비스의 폐지, 폐업 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.


2) 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.


3) 병원은 폐업 또는 휴업 신고를 할 때에는 기록・보존하고 있는 진료기록부, 조산기록부, 간호기록, 그 밖의 진료에 관한 기록을 관할 보건소장에게 이관합니다.


4) 개인정보 파기의 절차 및 방법은 다음과 같습니다.

  • 1. 파기절차
  • 병원은 파기 사유가 발생한 개인정보를 확인하고, 의무기록위원회 또는 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
  • 2. 파기방법
  • 병원은 전자적 파일 형태로 기록・저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록・저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.




제7조 (정보주체의 권리, 의무 및 그 행사방법)

1) 정보주체는 병원에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 및 철회 요구, 자동화된 결정에 대한 거부 또는 설명 요구 등의 권리를 행사(이하 “권리 행사”라 함)할 수 있습니다.

※ 14세 미만 아동에 관한 개인정보의 열람등 요구는 법정대리인이 직접 해야 하며, 14세이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수도 있습니다.


2) 권리 행사는 병원에 대해 아래와 같은 방법으로 하실 수 있으며, 병원은 이에 대해 지체없이 조치하겠습니다.

  • * 의무기록(진료, 의무, 영상기록), 제증명 열람, 사본 발급
  •  

  • * 개인정보의 열람·정정·삭제·처리정지 및 철회 요구 (제출처 : admin@uuh.ulsan.kr, 052-250-7828)

3) 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실수도 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시” 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.


4) 정보주체가 개인정보 열람 및 처리 정지를 요구할 권리는 「개인정보 보호법」 제35조 제4항 및 제37조 제2항에 의하여 제한될 수 있습니다.


5) 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다.


6) 병원은 권리행사를 한 자가 본인이거나 정당한 대리인인지 확인합니다.




제8조 (개인정보의 안전성 확보조치)

병원은 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보조치를 취하고 있습니다.


1) 정기적인 정보보호 교육

개인정보를 취급하는 직원에 대하여 연1회 이상의 정기적인 정보보호 교육을 실시하고 있습니다.


2) 정기적인 자체 감사 실시

개인정보의 안전성 확보를 위하여 연1회 이상 자체 내부감사를 실시하고 있습니다.


3) 내부관리계획의 수립 및 시행

개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.


4) 개인정보의 암호화

이용자의 개인정보는 암호화되어 저장 및 관리되고 있으며, 중요 데이터 파일은 별도 암호화 조치를 취하고 있습니다.


5) 해킹 등에 대한 대책

병원은 비정상 접근을 차단하기 위한 별도의 통제시스템을 구축, 운영하고 있으며 바이러스 등에 의한 유출을 방지하기 위해 주기적인 보안프로그램의 설치, 운영, 업데이트를 실시하고 있습니다.


6) 개인정보 접근 제한

개인정보를 처리하는 데이터베이스에 대한 접근을 필요한 사람에게 구분하여 허가하고 있으며, 침입차단 시스템을 통하여 외부로부터의 무단 접근을 통제하고 있습니다.


7) 접속기록의 보관 및 위변조 방지

개인정보처리시스템에 접속한 기록을 2년 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 안전하게 보관하고 있습니다.





제9조 (개인정보의 자동수집장치 운영 및 그 거부에 관한 사항)

1) 병원은 사용자에게 개별적인 서비스와 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.


2) 쿠키는 웹사이트 운영에 이용되는 서버(http)가 정보주체의 브라우저에 보내는 소량의 정보이며 정보주체의 PC 또는 모바일에 저장됩니다.


3) 정보주체는 웹 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.


< 쿠키 허용 / 차단 방법 >

웹 브라우저에서 쿠키 허용/차단

- 크롬(Chrome) : 웹 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제

- 엣지(Edge) : 웹 브라우저 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제


모바일 브라우저에서 쿠키 허용/차단

- 크롬(Chrome) : 모바일 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제

- 사파리(Safari) : 모바일 기기 설정 > 사파리(Safari) > 고급 > 모든 쿠키 차단

- 삼성 인터넷 : 모바일 브라우저 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제

※ 병원은 온라인 맞춤형 광고 등을 위한 행태정보를 수집/이용/제공하지 않습니다.




제10조 (가명정보의 처리에 관한 사항)

병원은 수집한 개인정보를 개인정보 보호법 제28조의2에 따라 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 특정 개인을 알아볼 수 없도록 가명처리하여 다음과 같이 활용하고 있습니다.


1) 가명정보의 처리 목적

통계작성, 과학적 연구, 공익적 기록보존을 위해서만 사용합니다.


2) 처리 및 보유기간

가명정보의 이용기간동안 보유하며 목적달성 시 지체없이 파기합니다.


3) 가명처리하는 개인정보의 항목

목적에 따라 IRB(기관윤리심의위원회), 데이터심의위원회에서 승인된 항목에 대해 가명처리 합니다.


4) 가명정보의 안전성 확보조치에 관한 사항

병원은 가명정보가 재식별 되지 않도록 분리하여 별도 저장∙관리하고 관계 법령에 따라 안전성 확보에 필요한 관리적, 기술적, 물리적 보호조치를 취합니다.

관리적 조치 가명정보 내부관리계획 수립 및 운영, 데이터심의위원회 운영
기술적 조치 접근권한관리, 접근통제, 가명정보와 추가정보 분리보관
물리적 조치 전산기계실, 보관시설 잠금 등의 접근통제

5) 가명정보 관리 및 운영 담당부서

부서명 : 빅데이터센터

연락처 : umic@uuh.ulsan.kr(052.250.7309)




제11조 (개인정보 보호책임자 및 개인정보 업무 담당부서, 고충처리부서)

1) 병원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.


2) 또한 병원의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있습니다. 병원은 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

개인정보보호책임자현황에 대한 표로 구분, 개인정보 보호책임자 , 정보보호 담당자, 홈페이지 관리자에 대한 정보 제공
구분 개인정보 보호책임자
개인정보 보호담당자
정보보호 담당자
 고충처리부서 홈페이지 관리자
이름 송승열 손대웅


이선영
소속 정보보호위원회 IT 팀 적정진료관리팀
고객상담실(민원)		 대외협력홍보팀
연락처 052.250.7821 052.250.7828 052.250.7971 052.250.7843
E-Mail admin@uuh.ulsan.kr admin@uuh.ulsan.kr kylina@uuh.ulsan.kr hongbo-uuh@uuh.ulsan.kr
비 고 피해구제, 열람청구 등 개인정보보호 관련 문의 피해구제, 열람청구 등 개인정보보호 관련 문의
불만처리, 피해구제 등 문의
고객의 소리 (바로가기)		 홈페이지 관련 문의




제12조 (권익침해 구제방법)

1) 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

개인정보 분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)

개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)

대검찰청 : (국번없이) 1301 (www.spo.go.kr)

경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)


2) 병원은 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 아래의 담당부서로 연락해 주시기 바랍니다.

부서명 : IT팀 (정보보호&인프라 Unit)

연락처 : admin@uuh.ulsan.kr(052.250.7828)




제13조 (고정형 영상정보처리기기 운영·관리에 관한 사항)

병원은 본 고정형 영상정보처리기기 운영・관리 방침을 통해 병원에서 처리하는 개인영상정보가 어떠한 용도와 방식으로 이용・관리되고 있는지 알려드립니다.

1) 설치 근거 및 설치 목적

개인정보보호법 제25조 제1항에 따라 환자 및 보호자, 직원 등의 안전과 재산상의 피해를 방지하고 사생활의 침해의 보호를 위해 설치, 운영합니다. 또한 의료법 제38조제2항에 따라 수술실 폐쇄회로텔레비전을 설치, 운영합니다.


2) 설치 대수, 설치 위치 및 촬영범위

설치대수 : 584대 (고정형 영상정보처리기기), 44대(수술실, 고정형 영상정보처리기기)

설치 위치 : 로비, 복도, 주차장, 수술실 등

촬영 범위 : 로비, 복도, 출입구 주변, 주차장 진출입로, 수술장면(요청 시)

※ 업무의 효율적인 수행을 위해 부득이하게 설치 수량, 위치 또는 촬영 범위를 변경할 수 있습니다.


3) 관리책임자, 담당부서 및 접근권한자

관리책임자 : 시설팀장 (052.250.7981)

관리부서 및 관리운영자 : 시설팀, 소방안전관리자 (052.230.1119)

수술실 관리책임자 : 수술실장(052.250.8451)

수술실 관리부서 및 관리운영자 : 시설팀, 소방안전관리자 (052.230.1119)

접근권한자 : 관리책임자 및 관리운영자


4)영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법

촬영시간 및 보관기간 : 24시간 촬영이 이루어지며 30일 이내 보관합니다.

※ 단, 수술실 등 비공개 영상정보의 경우 법령에 의거하여 요청 시 제한적으로 촬영되며 보관됩니다(30일 이상).

보관장소 : 방재실, 수술관제실 등

처리방법 : 개인영상정보의 목적 외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록ㆍ관리하고, 보관기간 만료 시 복원이 불가능한 방법으로 영구 삭제합니다.


5) 영상정보 확인방법 및 장소

공개장소 영상정보 : 사전 연락 후 방문신청 (시설팀, 052.230.1119)

수술실 영상정보 : 의무기록발급창구 방문신청

확인장소 : 방재실, 수술관제실 등

※ 관리운영자에게 미리 연락 후 방문이 필요하며, 필요한 서류와 절차를 안내드립니다.


6) 정보주체의 영상정보 열람 등 요구에 대한 조치

귀하는 개인영상정보에 관하여 열람 또는 존재확인 등을 원하는 경우 언제든지 병원에 요구하실 수 있습니다. 단, 귀하가 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다.

정보주체의 열람 등 청구에도 불구하고 아래와 같은 경우에는 개인영상정보 열람 등 청구를 거부할 수 있습니다.

* 개인영상정보의 보관기간이 경과하여 파기한 경우

* 기타 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우

* 관계 법령에 특별히 정한 경우(수술실)


7) 영상정보의 보호를 위한 기술적ㆍ관리적 및 물리적 조치

병원에서 처리하는 영상정보는 내부관리계획수립, 접근통제 등 안전성확보조치를 통하여 안전하게 관리되고 있습니다. 또한 병원은 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등부여하고 있으며, 개인영상정보의 위,변조 방지를 위하여 개인영상정보의 생성 일시, 열람 시 열람 목적ㆍ열람자ㆍ열람 일시 등을 기록하여 관리하고 있습니다. 특히 수술실 영상정보는 개인영상정보 암호화, 비식별 처리 등 추가적인 보호대책을 적용하고 있습니다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있습니다.


8) 영상정보처리기기 운영 및 관리 방침변경에 관한 사항

본 고정형 영상정보처리기기 운영방침은 2023년10월10일 개인정보처리방침에 포함 개정되었습니다.





제14조 (개인정보 처리방침의 변경)

1) 이 개인정보 처리방침은 2025. 02. 01. 부터 적용됩니다.

2) 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.

개인정보 처리방침 변경

본 방침은 시행일로부터 적용되며, 이전의 개인정보처리방침은 아래에서 확인하실 수 있습니다