개인정보 취급방침

안전한 검진 환경

개인정보 취급방침

고객님의 정보를 소중하게 생각하는 KMI(재) 한국의학연구소의 개인정보 처리방침입니다

고객님의 정보를 소중히 생각합니다

* 이전 개인정보처리방침 보기
재단법인 한국의학연구소(이하 “KMI”라 한다.)는 고객의 개인정보보호를 매우 중요시하며,「정보통신망 이용촉진 및 정보보호 등에 관한 법률」,「개인정보보호법」을 준수하고 있습니다.
KMI는 개인정보 취급방침을 통하여 이용자가 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

1. 수집하는 개인정보 항목 및 수집방법
2. 개인정보의 수집 및 이용목적
3. 개인정보의 보유 및 이용기간
4. 개인정보의 제3자 제공
5. 수집한 개인정보의 업무위탁
6. 개인정보의 파기절차 및 방법
7. 이용자 및 법정대리인의 권리와 행사방법
8. 쿠키에 의한 개인정보 수집
9. 개인정보의 안전성 확보조치
10. 개인정보 보호책임자(개인정보취급자) 의견수렴, 불만처리


1. 수집하는 개인정보 항목 및 수집방법

KMI는 검진(진료) 서비스 이용을 위해 필요한 최소한의 개인정보만을 수집합니다. 검진(진료)을 위한 필수정보는 의료법에 따라 별도의 동의 없이 문진기록지 작성을 통해 수집하며, 진료 외 추가 서비스를 위해서는 별도의 수집. 이용 동의서를 작성하셔야 합니다. 동의서를 작성하지 않더라도 검진(진료)에는 전혀 불이익이 없습니다.

□ 개인정보 수집항목
○ 검진(진료)시 수집항목
- 필수항목 : 성명, 주민등록번호(외국인등록번호), 주소, 전화번호, 휴대폰번호, 회사명 (부서명), 이메일 주소, 수검자와의 관계, 온라인 결과조회 동의여부
○ 수납 시 수집항목
- 신용카드 결제 시 : 카드명, 카드번호 등 카드결제 승인정보
○ 홈페이지 예약 시 수집항목
- 필수항목 : 성명, 생년월일, 성별, 연락처, 수검자와의 관계
- 선택항목 : 이메일, 회사명, 부서명, 신용카드정보
- 기타항목 : 서비스 이용 과정이나 서비스 제공 업무 처리 과정에서 접속 로그, 쿠키, 접속 IP 정보들이 자동으로 생성되어 수집될 수 있습니다.
○ 홈페이지 결과조회 시 수집항목
- 필수항목 : 성명, 주민번호(외국인등록번호)
- 선택항목 : 온라인 결과조회 동의여부
- 기타항목 : 서비스 이용 과정이나 서비스 제공 업무 처리 과정에서 접속 로그, 쿠키, 접속 IP 정보들이 자동으로 생성되어 수집될 수 있습니다.
※ 홈페이지에서 입력하게 되는 주민등록번호는 신용정보기관의 고객 실명확인을 위하여 전달되고 별도 저장되지 않으며, 해당 신용정보기관이 전달하여 주는 실명확인 값을 통하여 본인식별 등을 확인하게 됩니다.
○ 1:1 상담게시판 & 검진체험수기 수집항목
- 필수항목 : 성명, 생년월일, 성별, 이메일주소, 휴대폰 번호
- 기타항목 : 서비스 이용 과정이나 서비스 제공 업무 처리 과정에서 접속 로그, 쿠키, 접속 IP 정보들이 자동으로 생성되어 수집될 수 있습니다.

□ 개인정보 수집방법
○ 다음과 같은 방법으로 개인정보를 수집합니다.
- 홈페이지, 서면양식, 팩스, 전화, 상담 게시판, 생성정보 수집 툴을 통한 수집(방문자 분석 툴과 같은 수집 툴)

▲ TOP




2. 개인정보의 수집 및 이용목적

KMI는 수집한 개인정보를 다음의 목적을 위해 활용합니다.
이용자가 제공한 모든 정보는 하기 목적에 필요한 용도 이외로는 사용되지 않으며 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다.

□ 진료ㆍ검진 예약, 예약조회 및 서비스 이용에 따른 본인 확인 절차에 이용
□ 검사결과 정보 제공에 이용
□ 고객 불만처리 등을 위한 원활한 의사소통 경로의 확보 등의 안내
□ 신규 서비스 개발 및 방문 고객 분석과 서비스 제공을 위한 자료
□ 진단 및 치료를 위한 진료서비스와 청구, 수납 및 환급 등의 원무서비스 제공
□ 외부 수탁검사 의뢰를 위한 기초자료
□ 소비자 기본법 제 52조에 의거한 소비자 위해 정보 수집
※공정거래위원회는 소비자안전센터가 위해정보를 효율적으로 수집할 수 있도록 하기 위하여 필요한 경우에는 행정기관·병원·학교·소비자단체 등을 위해정보 제출기관으로 지정·운영할 수 있다.
□ 제·증명서 및 건강검진관련 서류, 물품 발송
□ 기업체 검진일 경우 개인검진 결과 및 사후관리 통계자료 제공
□ 긴급상황 발생 시 연락 방법 확보
□ 주민번호 도용 등 부정 이용방지와 개인정보 침해사고에 대한 대비
□ 시설안전 및 화재예방 등을 목적으로 한 개인영상정보 촬영

▲ TOP




3. 개인정보 보유 및 이용기간

KMI는 서비스를 제공하는 기간 동안에 한하여 고객의 개인정보를 보유 및 이용하며, 개인정보의 수집 및 이용에 대한 동의를 철회하는 경우, 수집 및 이용목적이 달성되거나 보유 및 이용기간이 종료한 경우 해당 개인정보를 지체 없이 파기합니다. 다만, 수집 및 이용목적이 달성된 경우에도 아래와 같이 관련 법령에서 요구하는 경우 일정기간 보유할 수 있습니다.
□ 의료법에 명시된 의료기록물 보관 기준에 관한 법률
○ 처방전 : 2년
○ 진단서 : 3년
○ 내시경실의 간호기록지 : 5년
○ 방사선 영상 및 소견서 : 5년
○ 검진결과지 : 5년
○ 기록지(의사용) : 10년
○ 진료차트: 10년
(추가 서비스 정보는 정보주체의 파기요청, 개인정보의 목적 달성 또는 보존기한이 경과한 경우 파기합니다.)
□ 전자상거래 등에서의 소비자 보호에 관한 법률
○ 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년
□ 신용정보의 이용 및 보호에 관한 법률
○ 신용정보의 수집 / 처리 및 이용 등에 관한 기록 : 3년
□ 정보통신망 이용촉진 및 정보보호 등에 관한 법률
○ 본인확인에 관한 기록 : 6개월

▲ TOP




4. 개인정보의 제3자 제공

KMI는 국민건강보험법에 의거 건강보험심사평가원에 요양급여비용 청구를 위해 진료기록을 제출합니다.

▲ TOP




5. 수집한 개인정보 업무위탁

KMI는 원활하고 향상된 고객서비스를 위하여 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁 계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. KMI의 개인정보 위탁처리 기관 및 업무위탁 내용은 아래와 같습니다.

위탁목적 수탁자 위탁하는 정보 개인정보 보유기간
건강검진 사후관리 보건소 성명, 주민등록번호, 주소,
전화번호, 이메일,
건강검진결과 및 문진자료
2년
건강상담 및 검진업무 GS엠비즈 성명, 연락처, 주소,
이메일주소
위탁계약 종료시까지
검진결과 상담 (주)메디로드 DB 내 개인정보 위탁계약 종료시까지
본인인증서비스 나이스평가정보(주) 성명, 성별, 생년월일,
내/외국인,
휴대폰번호, 이동통신사
5년
웹서버 보안관리 (주)엔서버 DB 내 개인정보 위탁계약 종료시까지
결과지 등 우편물 발송 광화문우체국 성명, 연락처, 주소 위탁계약 종료시까지
이메일 결과조회 휴머스온 DB 내 개인정보 위탁계약 종료시까지
치과검진 이플러스 치과 성명, 주민등록번호, 연락처,
주소, 이메일, 회사명
위탁계약 종료시까지
일부검사항목 (의)하나로의료재단
(재)씨젠의료재단
삼광의료재단
성명, 생년월일, 성별 위탁계약 종료시까지

개인정보의 처리를 위탁하는 경우에는 위탁계약 등을 통하여 서비스 제공자의 개인정보보호 관련 지시엄수, 개인정보에 관한 비밀유지, 제3자 제공의 금지 및 사고시의 책임부담 등을 명확히 규정하고 당해 계약내용을 서면 또는 전자적으로 보관하고 있습니다.

▲ TOP




6. 개인정보의 파기절차 및 방법

원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
□ 파기절차
고객님이 입력하신 정보는 목적이 달성된 후 별도의 DB로 옮겨져 내부 방침 및 기타 관련 법령에 의거, 개인정보 보호사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 즉시 파기되어 집니다. 별도 DB로 옮겨진 개인정보는 법률에 의거 보유되어지는 경우를 제외하고 다른 목적으로 이용되지 않습니다.
□ 파기방법
○ 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
○ 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
□ 고객관리 서비스 위탁 종료 시 수탁자는 2주 이내에 관련파일 및 DB데이터를 영구적 파기합니다.

▲ TOP




7. 이용자 및 법정 대리인의 권리와 행사방법

□ KMI는 고객이 개인정보에 대한 열람, 정정 및 삭제를 요구하는 경우에는 고객의 요구에 성실하게 응대하고, 지체 없이 처리합니다. 개인정보를 보호하기 위하여 고객의 방문 이외의 전화ㆍ우편ㆍFAX 등 기타 신청방법에 의한 고객의 개인정보의 열람, 정정 및 삭제 절차는 제공하지 않습니다.
○ 개인정보의 열람
고객님은 KMI를 방문하여 언제든지 개인정보의 열람을 요구할 수 있으며, KMI는 이에 신속하게 응대합니다.
○ 개인정보의 정정ㆍ삭제
KMI는 고객이 개인정보에 대한 정정ㆍ삭제를 요구하는 경우 또는 개인정보에 오류가 있다고 판명되는 등 정정ㆍ삭제를 할 필요가 있다고 인정되는 경우에는 지체 없이 정정ㆍ삭제를 합니다. KMI는 정정ㆍ삭제 내용의 사실 확인에 필요한 증빙자료를 고객님께 요청할 수 있습니다.
□ 고객이 본인의 개인정보에 대한 열람, 정정 및 삭제를 요구하는 경우, 고객의 신분을 나타내는 주민등록증, 여권, 운전면허증 등의 신분증명서를 제시 받아 본인 여부를 확인합니다.
□ 고객의 대리인이 방문하여 열람, 정정 및 삭제를 요구하는 경우에는 고객의 위임장 및 동의서와 대리인의 신분증명서 등을 확인하여 정당한 대리인인지 여부를 확인합니다.
□ KMI는 개인정보의 전부 또는 일부에 대하여 열람, 정정 및 삭제를 거절할 정당한 이유가 있는 경우에는 고객에게 이를 통지하고 그 이유를 설명합니다.
□ 고객님의 요청에 의해 해지 또는 삭제된 개인정보는 "3. 개인정보 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

▲ TOP




8. 쿠키에 의한 개인정보 수집

KMI는 고객님의 정보를 임시로 저장하고 검색할 수 있는 “쿠키(cookie)”를 운용합니다. 쿠키란 KMI의 웹사이트를 운영하는데 이용되는 서버가 회원의 브라우저에 보내는 아주 작은 텍스트 파일로서 회원의 컴퓨터 하드디스크에 저장됩니다. 쿠키는 이용자의 컴퓨터를 식별하되, 컴퓨터 사용자를 개인적으로 식별하지는 않습니다.
□ 쿠키 사용목적
○ 지정한 컨텐츠와 관심 있게 둘러본 웹페이지들에 대한 자취를 추적하여 다음 방문 시 추가입력 없이 서비스를 제공받으실 수 있는 고객 맞춤 서비스를 제공하는 데 이용합니다.
○ KMI가 진행하는 각종 행사에서 고객님의 참여 정도 및 방문 회수를 파악하여 차별적인 응모 기회를 부여하고 개인의 관심 분야에 따라 차별화된 정보를 제공하기 위한 자료로 이용됩니다.
□ 쿠키 설정 거부 방법
사용하는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나, 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다. 다만, 고객님께서 쿠키 설치를 거부하셨을 경우 서비스 제공에 어려움이 있을 수 있습니다.
※ 설정방법 : 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보

▲ TOP




9. 개인정보의 안전성 확보조치

KMI는 고객의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적, 관리적 대책을 강구하고 있습니다.
□ 기술적 대책
○ 이용자의 개인정보 중 중요한 데이터는 DB 암호화 솔루션(Vometric) 및 인코딩 암호화 기법(SHA-1)을 거쳐 안전하게 내부 데이터베이스에 저장, 관리되며 이와 같은 모든 행위의 로그는 DB Safer 솔루션으로 저장, 분석되고 있습니다.
○ KMI는 해킹 등에 의해 고객님의 개인정보가 유출되는 것을 방지하기 위해, 전국 모든 센터에 외부로부터의 침입을 차단하는 방화벽 장치(UTM) 및 사설 네트워크망(VPN)을 구축하여 사용하고 있으며, 재단내의 모든 PC에 네트워크 접근제어 시스템(NAC) 및 보안 프로그램(V3, DRM)을 설치하여 24시간 내부 시스템으로의 접근 및 침입을 감시, 통제하고 있습니다.
□ 관리적 대책
○ 개인정보를 취급하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보 보호 의무 등에 관해 정기적인 사내 교육 및 외부 위탁교육을 실시하고 있습니다.
○ 입사 시 전 직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보보보호 관리에 대한 시행지침을 수립하여 이행사항 및 직원의 준수여부를 관리·감독하고 있습니다.
○ 전산부 및 차트보관실, CCTV통제실 등을 개인정보보호를 위한 제한구역으로 설정하여 출입을 제한하고 있습니다.
○ KMI는 고객님의 개인 부주의나 인터넷상의 문제로 개인정보가 유출해 발생한 문제에 대해서는 일체의 책임을지지 않음을 알려드립니다.

▲ TOP




10. 개인정보 보호책임자(개인정보취급자) 및 의견수렴, 불만처리

KMI는 고객님의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 개인정보보호책임자 및 준법관리 개인정보보호담당자를 지정하고 있습니다. 개인정보와 관련한 문의사항이 있으시면 아래의 개인정보 보호책임자 및 개인정보취급자에게 연락 주시기 바랍니다. 고객님의 문의사항에 신속하고 성실하게 답변해 드리겠습니다.

[개인정보 보호책임자]
  • 소속 : 감사
  • 직위 : 상임감사
  • 이름 : 이홍섭
  • 전화 : 02)3702-9003
  • FAX : 02)3702-9312
  • E-mail : seanlee99@hanmail.net
[준법관리 개인정보보호담당자]
  • 소속 : 윤리경영팀
  • 직위 : 팀장
  • 이름 : 김남희
  • 전화 : 02-3702-9398
  • FAX : 02)3702-9312
  • E-mail : nh0110@kmi.or.kr









고객님은 회사의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보 보호책임자 및 준법관리 개인정보보호담당자에게 신고하실 수 있습니다. KMI는 고객님의 신고사항에 대해 신속하고 자세한 답변을 드릴 것입니다. 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

1. 개인정보 분쟁조정위원회 : 02-405-5150( www.kopico.or.kr/ )
2. 개인정보 침해신고센터 : (국번없이) 118 ( privacy.kisa.or.kr/ )
3. 대검찰청 과학수사부 사이버수사과 : 02-3480-3571 ( http://cybercid.spo.go.kr/ )
4. 경찰청 사이버안전국 : (국번없이) 182 ( www.netan.go.kr/ )

▲ TOP