menu


close

고객센터

SOON HOSPITAL

순병원(이하 ‘병원’)은 「개인정보 보호법」제25조 제7항 및 동법 시행령 제25조에 따라 영상정보처리기기 운영․관리방침을 통해 병원에서 처리하는 영상정보가 어떠한 용도와 방식으로 이용 관리되고 있는지 알려드립니다.

1. 영상정보처리기기의 설치 근거 및 설치 목적

병원은「개인정보 보호법」제25조 제1항에 근거하여 환자·직원 등 수술실 정보주체의 안전을 목적으로 한다.

2. 영상정보처리기기의 설치 대수, 설치 위치 및 촬영범위

병원은「개인정보 보호법」 제25조 제4항을 준용하여 설치·운영한다.

좌우로 스크롤 하시면 나머지 내용을 확인하실 수 있습니다.
연번 설치 위치 촬영 범위 설치 대수
1 수술실 1 수술실 1 내부 1대
2 수술실 2 수술실 2 내부 1대
3 소수술실 소수술실 내부 1대
3대

3. 영상정보 보호책임자, 관리책임자, 접근권한자 지정

정보 주체자의 영상정보를 보호하고 개인영상정보와 관련한 사항을 처리하기 위하여 아래와 같이 개인영상정보 관리자를 지정한다.

좌우로 스크롤 하시면 나머지 내용을 확인하실 수 있습니다.
구분 성명 직위 소속 연락처
개인영상정보 관리책임자 박철우 부장 행정부 051-515-0005 (내선150)
개인영상정보 접근권한자 유수자 주임 수술실 051-515-0005 (내선505)
김미정 수간호사 분만실 051-515-0005 (내선500)
김균태 주임 행정부 051-515-0005 (내선151)
방신영 사원 행정부 051-515-0005 (내선154)
신찬재 사원 행정부 051-515-0005 (내선155)

1) 제15조(개인정보의 수집·이용) 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적으로 범위에서 이용할 수 있다.

1. 정보주체의 동의를 받을 경우


2) 제25조(영상정보처리기기의 설치·운영 제한) 제1항 각 호에 따라 영상정보처리기기를 설치·운영하는 자(이하 “영상정보처리기기 운영자”라 한다)는 정보주체가 쉽게 인식할 수 있도록 다음각호의 사항이 포함된 안내판을 설치하는 등 필요한 조치를 하여야 한다.

1. 설치 목적 및 장소

2. 촬영 범위 및 시간

3. 관리책임자 성명 및 연락처

4. 그 밖에 대통령령으로 정하는 사항

○ 보호책임자의 업무
  • 개인영상관리 책임자와 개인영상 접근권한자의 업무를 총괄 한다.
○ 관리책임자의 업무
  • 수술실 영상정보처리기기 운영에 관한 전반적인 관리·감독
  • 수술실 영상정보 파일의 보호 및 파기에 대한 관리·감독
  • 그 밖에 개인영상정보의 보호를 위하여 필요한 업무
○ 접근권한자의 업무
  • 수술실 영상정보 보호 계획의 수립 및 시행
  • 수술실 영상정보 처리 실태 및 관행의 정기적인 조사 및 개선
  • 수술실 영상정보 유출 및 오·남용 방지를 위한 내부통제시스템의 구축
  • 수술실 영상정보 보호 교육계획 수립 및 시행
  • 수술실 영상정보기기 관리운영 및 영상정보 파기(삭제)
  • 수술실 영상정보기기 관리대장 및 열람청구서 대장관리
  • 수술실 영상정보 물리적 보관을 위한 잠금장치 이행
  • 「개인정보 보호법」 제3조(개인정보 보호 원칙) 준수
  • 그 밖에 개인영상정보의 보호를 위하여 필요한 업무

4. 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법

좌우로 스크롤 하시면 나머지 내용을 확인하실 수 있습니다.
촬영장소 촬영시간 보관기관 보관장소
수술실 동의환자 수술시간 촬영일로부터 30일 마취과
○ 처리방법
  • 개인영상정보의 제공, 파기, 열람 등 요구에 관한 사항을 기록·관리하고, 열람·이용된 영상파일의 경우는 목적 완료 후 복원이 불가능한 방법으로 영구 삭제한다.

3) 제3조(개인정보 보호 원칙)

  • ① 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.
  • ② 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.
  • ③ 개인정보처리자는 개인정보 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.
  • ④ 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.
  • ⑤ 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.
  • ⑥ 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.
  • ⑦ 개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다.
  • ⑧ 개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.

5. 영상정보처리기기 설치 및 관리 등의 위탁에 관한 사항

병원은 개인정보보호법 제25조(영상정보처리기기의 설치·운영제한) ⑧항에 따라 아래와 같이 영상정보처리기기 설치 및 관리 등을 위탁하고 있으며 관계법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정한다.
좌우로 스크롤 하시면 나머지 내용을 확인하실 수 있습니다.
수탁업체 담당자 연락처
엘지넷 신태학 010-3575-1666

6. 영상정보 열람, 제공 및 보관연장 요청 방법

3층 원무과에서 관련 서류를 작성 후, 10일 이내에 서면, 전자우편, 문자메시지 등의 방법으로 열람·제공의 방법을 통지하고 열람하거나 제공 함. (시행규칙 제39조의15제3항)

7. 정보주체의 영상정보 열람 등 요구에 대한 조치

「개인정보 보호법」 제35조(개인정보의 열람)를 준용하여 정보주체는 개인영상정보에 관하여 열람 또는 존재확인을 병원에 요구할 수 있으며, 병원은 지체 없이 관계 법령을 준용하여 조치한다.


4) 제25조(영상정보처리기기의 설치·운영 제한)

  • 영상정보처리기기 운영자는 영상정보처리기기의 설치·운영에 관한 사무를 위탁할 수 있다. 다만, 공공기관이 영상정보처리기기 설치·운영에 관한 사무를 위탁하는 경우에는 대통령령으로 정하는 절차 및 요건에 따라야 한다.
  • 의료기관의 장은 다음 어느 하나에 해당하는 경우를 제외하고는 촬영한 영상정보를 열람(의료기관의 장 스스로 열람하는 경우를 포함)하게 하거나 제공(사본의 발급 포함)하여서는 아니 됨(법 제38조의2제5항)
    • 1. 범죄의 수사와 공소의 제기 및 유지, 법원의 재판업무 수행을 위하여 관계 기관(수사기관 또는 법원)이 요청하는 경우
    • 2. 「의료사고 피해구제 및 의료분쟁 조정 등에 관한 법률」제6조에 따른 한국의료분쟁조정중재원이 의료분쟁의 조정 또는 중재 절차 개시 이후 환자 또는 환자 보호자의 동의를 받아 해당 업무의 수행을 위하여 요청하는 경우
    • 3. 환자 및 해당 수술에 참여한 의료인 등 정보주체 모두의 동의를 받은 경우
  • 의료기관의 장에게 영상정보의 열람·제공을 요청하는 자는 영상정보 열람·제공 요청서(별지 제20호의5 서식)를 제출하여야 하며, 다음의 서류를 첨부하여야 함(시행규칙 제39조의15제2항)
    • 1. 요청 권한이 있는 기관에 해당함을 증명하는 서류(법 제38조의2제5항제1호 및 제2호에 따라 요청하는 경우)
    • 2. 각 정보주체의 영상정보 열람·제공 동의서(법 제38조의2제5항제3호에 따라 요청하는 경우)
  • 의료기관의 장은 열람하게 하거나 제공할 때 열람·제공을 요청한 자임을 관계 서류나 증표로 확인해야 하며(시행규칙 제39조의15제5항), 열람‧제공은 원칙적으로 요청자에게만 이루어져야 한다.(다만, 열람 실시를 위해 의료기관의 관리책임자*가 열람 장소에 동석하는 것은 가능)
  • 의료기관의 장은 다음 어느 하나에 해당하는 경우에는 열람·제공 요청을 거부할 수 있다.(시행규칙 제39조의15제4항)
    • 1. 요청 권한이 있는 기관에 해당함을 증명하는 서류 또는 각 정보주체의 영상정보 열람·제공 동의서를 제출하지 않은 경우
    • 2. 보관기간(30일)이 지나 영상정보를 파기한 경우
    • 3. 천재지변 또는 그 밖의 불가항력적인 사유로 영상정보가 멸실되는 경우, 이 경우 요청을 자에게 요청을 받은 날부터 10일 이내에 서면, 전자우편, 문자메시지 등의 방법으로 그 사유를 통지하여야 한다.
  • 의료기관의 개설자는 영상정보의 열람 등에 소요되는 비용을 실비의 범위에서 열람 등을 요청한 자에게 청구할 수 있으며(법 제38조의2제8항), 영상정보의 열람·제공에 소요되는 비용을 청구할 수 있는 것이며, 촬영 요청이나 영상정보 보관 연장 요청은 포함되지 않는다.

8. 영상정보 보호를 위한 기술적·관리적 및 물리적 조치

병원에서 처리하는 영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있다. 또한 병원은 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등부여하고 있고, 개인영상정보의 위․변조 방지를 위하여 개인영상정보의 생성 일시, 열람 시 열람 목적․열람자․열람 일시 등을 기록하여 관리하고 있다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있다.

9. 영상정보의 유출 통지 및 신고 등 처리

영상정보가 유출되었음을 알게 되었을 때에는 병원은 개인정보보호법 제34조(개인정보 유출 통지 등)에 따라 지체 없이 처리한다.

5) 제29조(안전조치의무) 개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적· 관리적 및 물리적 조치를 하여야 한다.

6) 제34조(개인정보 유출 통지 등)

  • ① 개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 다음 각 호의 사실을 알려야 한다.
    • 1. 유출된 개인정보의 항목
    • 2. 유출된 시점과 그 경위
    • 3. 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
    • 4. 개인정보처리자의 대응조치 및 피해 구제절차
    • 5. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처
  • ② 개인정보처리자는 개인정보가 유출된 경우 그 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하여야 한다.
  • ③ 개인정보처리자는 대통령령으로 정한 규모 이상의 개인정보가 유출된 경우에는 제1항에 따른 통지 및 제2항에 따른 조치 결과를 지체 없이 행정안전부장관 또는 대통령령으로 정하는 전문기관에 신고하여야한다. 이 경우 행정안전부장관 또는 대통령령으로 정하는 전문기관은 피해 확산방지, 피해 복구 등을 위한 기술을 지원할 수 있다.
  • ④ 제1항에 따른 통지의 시기, 방법 및 절차 등에 관하여 필요한 사항은 대통령령으로 정한다.

10. 영상정보 보호에 관한 제반사항은 개인정보보호 위원회에서 정한다.

11. 수술실 영상정보처리기기의 설치·운영에 대한 점검

병원은 지침의 준수 여부에 대한 자체점검을 연1회 실시한다.

12. 영상정보처리기기 운영·관리방침 변경에 관한 사항

수술실 영상정보처리기기 운영·관리방침은 2023년 09월 26일에 제정되었으며 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 시행하기 최소 7일전에 병원 홈페이지를 통해 내용 등을 공지하도록 한다.