법적 안내 · 개인정보 처리

환자 정보 보호와 처리 절차를
투명하게 안내드립니다.

본 처리방침은 「개인정보 보호법」 제30조 및 「의료법」 제19조·제21조·제22조에 따라 본원이 처리하는 개인정보의 항목, 처리 목적, 보유 기간, 권리 행사 방법을 정리한 자료입니다. 진료기록 등 의료법상 의무 보존 자료는 같은 법 시행규칙 제15조에서 정한 기간 동안 보존됩니다.

  • 시행일 2026년 4월 28일 최초 시행
  • 담당 부서 원무팀 본관 1층
  • 대표 연락처 033-741-5000 평일 08:30 – 17:30
총칙

개인정보 보호 원칙

의료법인 조양의료재단 원주성모병원(이하 "본원")은 정보주체의 자유와 권리를 보호하기 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수합니다.

  1. 01

    개인정보의 처리 목적

    본원은 다음의 목적을 위하여 개인정보를 처리하며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

    • 외래·입원·응급 진료, 진단·치료·재활, 건강검진 및 결과 상담
    • 의료법·국민건강보험법·의료급여법에 따른 요양급여비용 청구·심사·지급
    • 증명서 발급, 의무기록 사본·영상자료 제공 등 환자 본인 또는 정당한 권한자의 요청 처리
    • 예약 안내, 검사 결과 통지, 진료 일정 변경 안내 등 진료 연속성 유지를 위한 연락
    • 의료사고·민원 처리, 의료분쟁 조정·중재 절차 대응
    • 법령상 보고·통계·역학조사 협조, 감염병 신고 등 공공 보건 의무 이행
  2. 02

    처리하는 개인정보의 항목

    본원이 진료 및 관련 업무 수행을 위해 처리하는 개인정보의 항목은 다음과 같습니다.

    • 일반 정보 — 성명, 주민등록번호(법령 근거 보유 시), 주소, 전화번호, 이메일, 보호자 정보
    • 의료 정보 — 진료기록부, 처방전, 검사·영상 결과, 수술기록, 간호기록, 진단명, 알레르기 및 약물 이상반응 이력
    • 보험·결제 정보 — 건강보험 가입 정보, 산재·자보·실손 보험 정보, 결제 수단 정보
    • 자동 수집 정보 — 본원 홈페이지 접속 시 IP 주소, 쿠키, 접속 로그, 기기·브라우저 정보
  3. 03

    개인정보의 처리 및 보유 기간

    본원은 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 동의받은 보유·이용 기간 내에서 개인정보를 처리·보유합니다. 의료 기록은 「의료법 시행규칙」 제15조에서 정한 기간 동안 보존합니다.

    • 환자 명부 — 5년
    • 진료기록부 — 10년
    • 처방전 — 2년
    • 수술기록 — 10년
    • 검사내용 및 검사소견서 — 5년
    • 방사선 사진(영상물 포함) 및 그 소견서 — 5년
    • 간호기록부 — 5년
    • 조산기록부 — 5년
    • 진단서 등의 부본 — 3년
    • 요양급여비용 청구 자료 — 5년 (국민건강보험법 시행령)
  4. 04

    개인정보의 제3자 제공

    본원은 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. 다음은 본원이 통상적으로 제공하는 사례입니다.

    • 국민건강보험공단·건강보험심사평가원 — 요양급여비용 청구·심사
    • 질병관리청 등 관계 행정기관 — 감염병 신고 등 법정 의무 이행
    • 수사기관 — 영장 또는 법률에 근거한 요청이 있는 경우
    • 전원 의료기관 — 환자 또는 보호자의 동의에 따른 진료 의뢰·회송 시
  5. 05

    개인정보 처리 업무의 위탁

    본원은 원활한 업무 처리를 위해 일부 개인정보 처리 업무를 외부 전문 업체에 위탁할 수 있으며, 위탁 시 「개인정보 보호법」 제26조에 따라 안전한 처리를 위한 사항을 계약서 등에 명시하여 관리·감독합니다. 주요 위탁 업무는 의료기기 유지보수, 의료 폐기물 처리, 시스템 운영·보안, 카드 결제 처리 등입니다.

  6. 06

    정보주체의 권리·의무 및 행사 방법

    정보주체는 본원에 대해 언제든지 다음과 같은 개인정보 보호 관련 권리를 행사할 수 있습니다.

    • 개인정보의 열람 요구
    • 오류 등이 있는 경우 정정·삭제 요구
    • 처리 정지 요구
    • 동의 철회

    권리 행사는 본원 원무팀에 서면, 전화 또는 방문을 통해 신청하실 수 있으며, 본원은 「개인정보 보호법」 시행령 제41조 제1항에 따라 지체 없이 조치합니다. 다만 의료법상 보존 의무가 있는 진료 기록은 법정 보존 기간 동안 삭제가 제한될 수 있습니다.

  7. 07

    개인정보의 안전성 확보 조치

    본원은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

    • 관리적 조치 — 내부관리계획 수립·시행, 정기적 직원 교육
    • 기술적 조치 — 개인정보처리시스템 접근 권한 관리, 접근통제, 암호화, 보안 프로그램 설치
    • 물리적 조치 — 의무기록 보관실·서버실 출입 통제, 잠금 장치 설치
  8. 08

    개인정보 보호책임자 및 담당부서

    본원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

    담당 부서
    원무팀본관 1층 · 평일 08:30 – 17:30
    책임자 직위
    원무팀장성명은 별도 게시
    연락처
    033-741-5000대표전화 → 원무팀 연결
  9. 09

    처리방침의 변경

    본 개인정보 처리방침은 시행일로부터 적용되며, 법령 또는 본원 정책에 따른 변경 사항이 발생할 경우 변경 사항의 시행 7일 전부터 본원 홈페이지를 통해 고지합니다.

권리 침해 구제

개인정보 침해 신고·상담

개인정보 침해로 인한 피해 구제·상담은 본원 외에도 아래 공식 기관을 이용하실 수 있습니다.

개인정보분쟁조정위원회
kopico.go.kr · 1833-6972
개인정보침해신고센터
privacy.kisa.or.kr · 국번없이 118
대검찰청 사이버범죄수사단
spo.go.kr · 1301
경찰청 사이버수사국
ecrm.police.go.kr · 국번없이 182