개인정보 처리방침

일공공성형외과의원은 정보주체의 개인정보를 적법하게 처리하고 안전하게 관리합니다.

일공공성형외과(이하 '본원')은 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다.

이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보의 처리와 보호에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

목 차 (클릭 시 해당 조항으로 즉시 이동합니다)

1. 개인정보의 처리 목적, 항목, 보유 기간 2. 14세 미만 아동의 개인정보 처리 3. 개인정보의 파기 절차 및 방법 4. 개인정보의 제3자 제공에 관한 사항 5. 개인정보 처리업무의 위탁에 관한 사항 6. 개인정보의 안전성 확보조치 7. 정보주체와 법정대리인의 권리·의무 8. 개인정보 자동 수집 장치의 설치·운영 9. 개인정보 보호책임자 및 담당 부서 10. 고정형 영상정보처리기기(CCTV) 운영 11. 정보주체의 권익침해 구제방법 12. 개인정보 처리방침의 변경에 관한 사항

1. 개인정보의 처리 목적, 처리 항목, 보유 및 이용 기간

본원은 「개인정보 보호법」 및 「의료법」에 따라 서비스 제공을 위해 필요 최소한의 범위에서 개인정보를 수집·이용합니다. 본원이 처리하는 개인정보의 항목과 목적, 보유 기간은 다음과 같으며, 목적 외의 용도로는 이용되지 않습니다.

① 정보주체의 동의 없이 처리하는 개인정보 항목 (법령 근거)
법적 근거 구분 처리 목적 처리 항목 처리 및 보유기간
「의료법」 제22조 및 동법 시행규칙 제15조,
「개인정보 보호법」 제24조의2(주민등록번호)		 진료기록부 작성 및 관리
(의료법에 따른 진료기록의 작성 및 보존)		 성명, 주민등록번호, 주소, 휴대전화번호, 병력 및 가족력, 주된 증상, 진단 결과 또는 진단명, 진료 경과, 치료내용(수술·시술 기록, 주사, 투약), 진료일시 [의료법 법정보관기간]
- 진료기록부/수술기록: 10년
- 환자명부/검사기록: 5년
- 처방전: 2년
「개인정보 보호법」 제15조제1항제4호
(계약의 체결·이행)		 원무 및 진료비 수납 서비스
(진료비 청구, 수납 및 결제 승인)		 카드 결제 승인 정보(성명, 카드사명, 카드 종류, 카드 번호, 유효기간) 대금결제 및 재화 등의 공급에 관한 기록: 5년
(전자상거래법 시행령 제6조)
「국민건강보험법」 제47조 요양급여비용의 청구
(해당 환자에 한함)		 가입자 성명, 건강보험증 번호, 환자성명, 주민등록번호, 요양급여비용 내용 등 요양급여가 끝난 날로부터 5년
② 정보주체의 동의를 받아 처리하는 개인정보 항목 (홈페이지 회원 및 마케팅)
법적 근거 구분 처리 목적 처리 항목 처리 및 보유기간
「개인정보 보호법」 제15조제1항제1호
(동의)		 홈페이지 회원가입 및 관리, 온라인 상담 및 예약 서비스 [필수] 이름, 아이디, 비밀번호, 생년월일, 휴대전화번호, 이메일 홈페이지 회원 탈퇴 시까지
(단, 진료를 받은 환자의 경우 의료법상 보유기간 적용)
「개인정보 보호법」 제23조제1항제1호
(민감정보 처리에 대한 별도 동의)		 성형 전후 사진 활용 및 마케팅, 홍보물 게재 시술/수술 부위 전후 사진, 이용후기, 상담 내용 이용자의 동의 철회 시 또는 약정 기간 만료 시까지 즉시 파기

2. 14세 미만 아동의 개인정보 처리에 관한 사항

① 本원은 14세 미만 아동의 개인정보를 처리하기 위하여 동의가 필요한 경우에는 해당 아동의 법정대리인으로부터 동의를 받습니다.

② 본원은 법정대리인의 동의를 받을 때 아동에게 법정대리인의 성명, 휴대전화번호와 같은 최소한의 정보를 요구할 수 있으며, 법정대리인이 동의서에 직접 서명 날인하거나 본인인증을 하는 방법으로 동의 사실을 확인합니다.

3. 개인정보의 파기 절차 및 방법

① 본원은 개인정보 보유기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

② 정보주체로부터 동의받은 보유기간이 경과하거나 목적이 달성되었음에도 불구하고 의료법 등 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 다른 개인정보와 엄격히 분리보관합니다.

③ 파기의 절차 및 방법은 다음과 같습니다.

파기절차: 파기 사유가 발생한 개인정보를 선정하고, 본원의 개인정보 보호책임자의 승인을 받아 안전하게 파기합니다.

파기방법: 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

4. 개인정보의 제3자 제공에 관한 사항

① 본원은 원칙적으로 정보주체의 개인정보를 수집·이용 목적으로 명시한 범위 내에서만 처리하며, 정보주체의 사전 동의 없이는 제3자에게 제공하지 않습니다.

② 다만, 관계 법령에 특별한 규정이 있는 경우 동의 없이 다음과 같이 제공합니다.

국세청: 연말정산 간소화를 위한 증명서류 발급 목적으로 이름, 주민등록번호, 공제대상 진료비 내역 제공 (소득세법 제165조 및 개인정보 보호법 제17조제1항제2호).

수사기관: 압수·수색·검증 영장을 통한 적법한 요청이 있을 시 영장 기재 범위의 정보 제공 (형사소송법 제215조).

5. 개인정보 처리업무의 위탁에 관한 사항

해당사항없음

6. 개인정보의 안전성 확보조치에 관한 사항

본원은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

관리적 조치: 내부 관리계획의 수립 및 시행, 정기적인 직원 개인정보 보호 교육 실시.

기술적 조치: 개인정보처리시스템의 접근 권한 관리, 접근통제시스템 설치, 주민등록번호 및 비밀번호 등 고유식별정보의 암호화 저장, 보안프로그램 설치 및 주기적 갱신.

물리적 조치: 진료기록부 보관실, 전산실 등 개인정보 보관장소의 출입통제 및 잠금장치 운영.

7. 정보주체와 법정대리인의 권리·의무 및 행사방법

① 정보주체(또는 법정대리인)는 본원에 대해 언제든지 개인정보 열람, 정정, 삭제, 처리정지 요구 및 동의 철회 등의 권리를 행사할 수 있습니다.

※ 주의: 「의료법」상 명시된 법정 진료기록부 등의 의무 보존 항목은 개인정보 보호법 제36조제1항 단서 및 다른 법령의 의무 조항에 의하여 삭제가 제한될 수 있습니다.

② 권리 행사는 서면, 전화, 전자우편, 홈페이지(문의하기) 등을 통하여 하실 수 있으며 본원은 이에 대해 지체 없이 조치하겠습니다.

③ 권리 행사는 정보주체의 대리인(법정대리인이나 위임을 받은 자)을 통하여 하실 수도 있습니다. 이 경우 "개인정보 처리 방법에 관한 고시" 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.

8. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항

① 본원은 홈페이지 방문자에게 개별적인 맞춤 서비스와 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다.

② 쿠키는 웹사이트 운영 서버가 이용자의 브라우저에 보내는 소량의 정보이며 이용자 컴퓨터나 모바일 기기에 저장됩니다.

③ 이용자는 브라우저 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만 쿠키 거부 시 자동 로그인 등 일부 서비스 이용에 제한이 생길 수 있습니다.

쿠키 차단 설정 방법(PC 크롬 기준): 웹브라우저 우측 상단 메뉴 ⋮ 선택 -> 설정 -> 개인정보 보호 및 보안 -> 서드파티 쿠키 -> 서드파티 쿠키 차단 설정

9. 개인정보 보호책임자 및 고충사항 처리부서

본원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 관련 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자 및 담당 부서를 지정하고 있습니다.

개인정보 보호책임자

성명: [이재일]

직위: 원장

연락처: [02-541-1100], [100psps@naver.com]

업무 담당 및 고충처리 부서

부서명: [상담실]

담당자: [팀장]

연락처: [02-541-1100], [100psps@naver.com]

10. 고정형 영상정보처리기기(CCTV) 운영·관리 방침

본원은 병원 내 시설 안전, 화재 예방 및 범죄 예방을 위하여 다음과 같이 고정형 영상정보처리기기(CCTV)를 설치·운영합니다.

설치 대수 및 위치/촬영범위:[O]대 / 병원 로비, 엘리베이터 앞, 복도 및 대기실 일체 (※진료실/수술실 내부는 법적 기준 및 동의 절차에 따라 별도 운영)

관리책임자 및 영상 접근권한자: [원무과 OOO 실장 / 연락처 기재]

촬영시간, 보관기간 및 보관장소: 24시간 촬영 / 촬영일로부터 [30일] 보관 / 병원 내 [통제구역 서버실] 보관

영상 확인 방법 및 장소: 관리책임자에게 사전 연락 후 본원을 방문하여 확인

영상정보 파기방법: 보관기간 만료 시 복원이 불가능한 방법으로 영구 삭제처리합니다.

11. 정보주체의 권익침해에 대한 구제방법

정보주체는 개인정보 침해로 인한 분쟁 해결, 상담 등 피해 구제를 받고자 하는 경우 아래의 외부 기관에 신고 및 상담을 신청하실 수 있습니다.

개인정보 분쟁조정위원회: 1833-6972 (www.kopico.go.kr)

개인정보침해 신고센터: 118 (privacy.kisa.or.kr)

대검찰청 사이버수사과: 1301 (www.spo.go.kr)

경찰청 사이버수사국: 182 (ecrm.police.go.kr)

12. 개인정보 처리방침의 변경에 관한 사항

① 이 개인정보 처리방침은 2026년 [1][1]일부터 적용됩니다.

② 본원은 최신 지침에 따라 처리방침 개정 시 주요 변경 사항에 대해 개정 전·후 내용을 한눈에 알아볼 수 있도록 [대조표 방식]을 통해 홈페이지 공지사항에 사전 안내하겠습니다.

③ 이전의 개인정보 처리방침 버전 이력은 홈페이지 통해 상시 열람하실 수 있습니다.