국립재활원은 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고있습니다. 국립재활원은 개인정보처리방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다. 본 방침은 2020년 3월 25일부터 시행됩니다.
제1조 개인정보의 처리 목적
국립재활원은 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 사전 동의를 구할예정입니다.
- 1.홈페이지 이용자 관리
제한적 본인 확인제 시행에 따른 본인확인, 서비스 부정이용 방지 등의 목적으로 개인정보를 처리합니다.
- 2.서비스 제공
진료 및 재활 서비스 제공, 콘텐츠 제공 등을 목적으로 개인정보를 처리합니다.
제2조 개인정보의 처리 및 보유 기간
- 1.국립재활원은 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유, 이용기간 내에서 개인정보를 처리, 보유합니다.
- 2.각각의 개인정보 처리 및 보유 기간을 확인하기 위해서는, 개인정보보호 종합지원포털(www.privacy.go.kr) > 개인정보민원 > 개인정보의 열람 등 요구 >개인정보파일 목록 검색 > 기관명에 "국립재활원" 입력 후 조회하여 주시기 바랍니다.
- 3.각각의 개인정보파일별 처리 및 보유 기간은 다음과 같습니다.
제3조 개인정보의 제3자 제공에 관한 사항
- 1.국립재활원은 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
- 2.국립재활원은다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
- 건강보험심사평가원
- 개인정보를 제공받는 자 : 건강보험심사평가원
- 제공하는 개인정보 제공항목 : 이름, 주민등록번호,진단명,처방내역 등
- 제공받는 자의 개인정보 이용목적 : 급여비용 심사·지급(건강보험,자동차보험,의료급여)
- 제공받는 자의 보유·이용기간 : 1년
- 제공시기 : 정기(월1회) 및 요청 시(수시)
- 관련법 : 국민건강보험법 제13조, 제43조,제56조, 의료급여법 제5조,제11조,제33조
- 국민건강보험공단
- 개인정보를 제공받는 자 : 건강보험공단
- 제공하는 개인정보 제공항목 : 이름, 주민등록번호, 진료일
- 제공받는 자의 개인정보 이용목적 : 의료급여 수급권자 확인(보험정보 확인)
- 제공받는 자의 보유·이용기간 : 1년
- 제공시기 : 환자 접수 시(수시)
- 관련법 : 국민건강보험법 제13조, 제43조,제56조, 의료급여법 제5조,제11조,제33조
- 근로복지공단
- 개인정보를 제공받는 자 : 근로복지공단
- 제공하는 개인정보 제공항목 : 이름, 주민등록번호,진단명,처방내역 등
- 제공받는 자의 개인정보 이용목적 : 산업재해보상 수급권자 확인 및 급여비용 심사·지급(산재)
- 제공받는 자의 보유·이용기간 : 1년
- 제공시기 : 정기(월1회) 및 요청 시(수시)
- 관련법 : 산업재해보상보험법 제10조, 제40조
- 국세청
- 개인정보를 제공받는 자 : 국세청
- 제공하는 개인정보 제공항목 : 이름, 주민등록번호, 진료비내역(본인부담총액)
- 제공받는 자의 개인정보 이용목적 : 연말정산간소화서비스 제공
- 제공받는 자의 보유·이용기간 : 1년
- 제공시기 : 정기(년1회)
- 관련법 : 소득세법 제165조
- 건강보험심사평가원
제4조 개인정보처리 위탁
- 1.국립재활원은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
개인정보처리 위탁 - 개인정보처리 위탁의 위탁대상, 위탁받는자(수탁자). 대표, 위탁업무의 내용, 위탁기간, 담당자, 연락처, e-mail, 관리감독 점검결과 및 일기에 대한 내용을 보여줍니다. 위탁 대상 2020년 국립재활원 의료정보시스템 등 유지관리 및 고도화 위탁받는자(수탁자) 더아이티(주) 대표 전은영 위탁 업무의 내용 의료정보시스템 운영 및 유지관리(고도화), 전산장비 유지관리 위탁 기간 2020년 1월 1일 ~ 2020년 12월 31일(1년간) 담당자 임동근 연락처 02-901-1395 e-mail violet10472@korea.kr 관리감독 점검결과 및 일시 점검결과 양호(‘20.3.18) - 2.국립재활원은 위탁계약 체결 시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적ㆍ관리적 보호조치, 재 위탁 제한, 수탁자에 대한 관리ㆍ감독, 손해배상등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
- 3.위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
제5조 정보주체의 권리, 의무 및 그 행사방법
이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
- 1.정보주체는 국립재활원에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람요구
- 오류 등이 있을 경우 정정 요구
- 삭제요구
- 처리정지 요구
- 2.제1항에 따른 권리 행사는 국립재활원에 대해 개인정보 보호법 시행규칙별지 제8호 서식(개인정보 열람, 정정·삭제, 처리정지
요구서)에 따라 서면, 전화,
전자우편,인터넷, 모사전송(FAX) 등을 통하여 하실 수 있으며 국립재활원은 이에 대해 지체 없이 조치하겠습니다.
- 연락처
- 전화 : 02) 901-1525, 전자우편: joo8178@korea.kr, FAX: 02) 901-1532
- 주소: 서울시 강북구 삼각산로 58 국립재활원, 우)01022
- 인터넷을 통한 열람청구
- 행정안전부 개인정보보호 종합지원 포털(www.privacy.go.kr) > 민원마당 > 개인정보 열람 등 요구 (본인확인을 위하여 아이핀(I-PIN)이있어야 함)
- 연락처
- 3.정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 국립재활원은 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
- 4.제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙별지 제11호 서식에 따른위임장을 제출하셔야 합니다.
제6조 처리하는 개인정보 항목
처리하는 개인정보 항목은 개인정보보호 종합지원포털(www.privacy.go.kr) > 개인정보민원 > 개인정보의 열람 등 요구 > 개인정보파일 목록 검색 > 기관명에 "국립재활원" 입력 후 조회하여 주시기 바랍니다.
③ 국립재활원은 법령의 규정과 정보주체의 동의에 의해서만 개인정보를 처리합니다. 국립재활원이 법령의 규정에 근거하여 처리하고 있는 개인정보는 다음과 같습니다 .
제7조 개인정보의 파기
원칙적으로 개인정보 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.
- 1.파기절차
이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후, 혹은즉시 파기됩니다. 이 때, DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
- 2.파기기한
이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
- 3.파기방법
전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
제8조 개인정보의 안전성 확보 조치
국립재활원은 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.
- 1.개인정보 취급 직원의 최소화 및 교육
개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다.
- 2.정기적인 자체 감사 실시
개인정보 취급 관련 안정성 확보를 위해 정보시스템 사용자 계정 및 접근권한 정비를 정기적(분기 1회)으로 실시하고 있습니다.
- 3.내부관리계획의 수립 및 시행
개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
- 4.개인정보의 암호화
이용자의 개인정보는 비밀번호는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
- 5.해킹 등에 대비한 기술적 대책
국립재활원은 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
- 6.개인정보에 대한 접근 제한
개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
- 7.접속기록의 보관 및 위변조 방지
개인정보처리시스템에 접속한 기록을 최소 2년 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능 사용하고 있습니다.
- 8.문서보안을 위한 잠금장치 사용
개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.
- 9.비인가자에 대한 출입 통제
개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
제9조 개인정보 자동수집 장치의 설치, 운영 및 거부에 관한 사항
- 1.국립재활원은 이용자에게 개인형 서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다.
- 2.쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터내의
하드디스크에 저장되기도 합니다.
- 1) 쿠키의 사용 목적 자주 찾는 서비스를 설정할 수 있도록 하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.
- 2) 쿠키의 설치·운영 및 거부 웹브라우저 상단의 도구 > 인터넷 옵션 > 개인정보 메뉴의 설정을 통해 쿠키 저장을 거부할 수 있습니다.
- 3) 쿠키 저장을 거부할 경우 개인형 서비스 이용에 어려움이 발생할 수 있습니다
제10조 개인정보 보호 책임자
- 1.국립재활원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와
같이 개인정보 보호책임자를 지정하고있습니다.
- 개인정보 보호책임자
- 성명: 고치범
- 직책: 총무과장
- 직급: 서기관
- 연락처: 02) 901-1502, kcb32@korea.kr, FAX: 02) 902-3763
- 개인정보 보호 담당부서
- 부서명: 총무과
- 담당자: 주상언
- 연락처: 02) 901-1525, joo8178@korea.kr, FAX: 02) 901-1532
- 개인정보 보호책임자
- 2.정보주체는 국립재활원의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수있습니다. 국립재활원은 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
제11조 개인정보 열람청구
- 1.정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 국립재활원은 정보주체의 개인정보
열람청구가 신속하게 처리되도록 노력하겠습니다.
- 개인정보 열람청구 접수·처리부서
- 부서명 : 총무과
- 담당자 : 주상언
- 연락처 : 02) 901-1525 joo8178@korea.kr, FAX: 02) 901-1532
- 2.국립재활원은 열람, 정정·삭제, 처리정지 등의 요구에 대한 연기 또는 거절 시 요구 받은 날로부터 10일 이내에 정당한 사유 및 이의제기 방법 등을 통지서로 통지하겠습니다.
- 3.정보주체는 열람, 정정·삭제, 처리정지 등의 권리보장에 대한 요구에 대한 연기 또는 거절 조치에 대하여 불복이 있는 경우 개인정보 열람청구 접수·처리부서 담당자에게 이의제기를신청하실 수 있습니다.
- 4.국립재활원은 이의제기 내용에 대해 정확하고 면밀한 검토 후 이의제기 받은 날로부터 10일 이내에 정보주체에게 처리결과를 알려드리겠습니다.
- 5.정보주체께서는 제1항의 열람청구 접수ㆍ처리부서 이외에, 행정안전부의 ‘ 개인정보보호 종합지원 포털’ 웹사이트(www.privacy.go.kr)를 통하여서도 개인정보 열람청구를 하실수 있습니다.
- 6.인터넷을 통한 개인정보 열람청구 절차
행정안전부 개인정보보호 종합지원 포털(www.privacy.go.kr) > 민원마당 > 개인정보 열람 등 요구 (본인확인을 위하여 아이핀(I-PIN)이있어야 함)
제12조 권익침해 구제방법
아래의 기관은 국립재활원과는 별개의 기관으로서, 국립재활원의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여주시기 바랍니다.
- 1.개인정보 침해신고센터 : (국번없이)118 ( privacy.kisa.or.kr )
- 2.개인정보 분쟁조정위원회 : 1833-6972( www.kopico.go.kr )
- 3.대검찰청 사이버범죄수사단 : 02-3480-3571 ( cybercid@spo.go.kr)
- 4.경찰청 사이버안전국 : (국번없이) 182( www.cyberbureau.police.go.kr )
제13조 영상정보처리기기 설치·운영
- 1.국립재활원은 아래와 같이 영상정보처리기기를 설치·운영하고 있습니다.
- 영상정보처리기기 설치근거·목적
- 근거 : 개인정보보호법
- 목적 : 방범 및 시설관리
- 설치 대수, 설치 위치, 촬영 범위:
- 설치대수 : 170
- 설치위치 : 국립재활원 신관병동, 본관병동, 재활연구소, 나래관, 지하 주차장 등
- 촬영범위 : 원내 각 병동 복도 지하 주차장
- 관리책임자, 담당부서 및 영상정보에 대한 접근권한자
- 영상정보처리기기 관리책임자 및 관리담당자
개인정보처리 위탁 - 영상정보처리기기 관리책임자 및 관리담당자에 대한 구분, 이름, 직위, 소속, 연락처 내용을 보여줍니다. 구분 이름 직위 소속 연락처 관리책임자 고치범 서기관 총무과 02) 901-1526 관리담당자 이승렬 주무관 총무과 02) 901-1980 - 영상정보처리기기 접근권한자
영상정보처리기기 접근권한자 - 영상정보처리기기 접근권한자의 이름, 직위, 소속, 연락처, 비고 내용을 보여줍니다. 이름 직위 소속 연락처 비고 이승렬 주무관 총무과 02) 901-1526 전산실 임경열 시설관리사 총무과 02) 901-1997 통합관제실 김양신 시설관리사 총무과 통합관제실 원용일 시설관리사 총무과 통합관제실 채명수 시설관리사 총무과 통합관제실 장준환 시설관리사 총무과 통합관제실
- 영상정보처리기기 관리책임자 및 관리담당자
- 영상정보 촬영시간, 보관기간, 보관장소, 처리방법
- 촬영시간 : 24시간
- 보관기간 : 촬영 시부터 6일
- 보관장소 및 처리방법 : 제한구역 내 DVR을 통한 자동 보관 및 삭제
- 영상정보 확인 방법 및 장소
- 국립재활원 총무과 담당자(02) 901-1526)에게 열람 청구, 원내 지정된 장소
- 정보주체의 영상정보 열람 등 요구에 대한 조치
- 개인영상정보 열람·존재확인 청구서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명·신체·재산 이익을 위해 필요한 경우에한해 열람을 허용함
- 영상정보 보호를 위한 기술적, 관리적, 물리적 조치
- 잠금장치가 된 제한구역 내 DVR내 저장되며 인가된 사용자만 조회 가능
- 영상정보처리기기 설치근거·목적
제14조 개인정보 처리방침 변경
이 개인정보처리방침은 2020년 3월 25일부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터공지사항을 통하여 고지할 것입니다.