個人情報保護方針

施行日: 2026年1月1日

チェウム韓方病院 (以下「病院」という) は、個人情報保護法第30条に基づき、情報主体の個人情報を保護し、これに関連する苦情を迅速かつ円滑に処理できるよう、次のとおり個人情報処理指針を策定し、公開いたします。

第1条 (個人情報の処理目的)

病院は次の目的のために個人情報を処理します。処理している個人情報は次の目的以外の用途では利用されず、利用目的が変更される場合には個人情報保護法第18条に基づき、別途同意を得る等の必要な措置を実施いたします。

1. ホームページ会員登録および管理

会員登録の意思確認、会員制サービス提供に伴う本人識別・認証、会員資格の維持・管理、サービスの不正利用防止、各種告知・通知、苦情処理等を目的に個人情報を処理します。

2. 医療サービスの提供

診療予約、診療記録管理、処方箋発行、医療費の請求および収納、健康保険請求、オーダーメイド医療サービスの提供、本人認証等を目的に個人情報を処理します。

3. 苦情処理

苦情申立人の身元確認、苦情事項の確認、事実調査のための連絡・通知、処理結果の通報等の目的で個人情報を処理します。

第2条 (個人情報の処理および保有期間)

① 病院は法令に基づく個人情報の保有・利用期間、または情報主体から個人情報を収集する際に同意を得た保有・利用期間内において個人情報を処理・保有します。 ② それぞれの個人情報の処理および保有期間は次のとおりです。

1. ホームページ会員登録および管理

ホームページ退会時まで ただし、次の事由に該当する場合は当該事由終了時まで 1) 関係法令違反による捜査、調査等が進行中の場合は当該捜査、調査終了時まで 2) ホームページ利用に伴う債権・債務関係が残存する場合は当該債権・債務関係の精算時まで

2. 医療サービス関連記録

「医療法」第22条および同法施行規則第15条に基づく保存期間 - 患者名簿: 5年 - 診療記録簿: 10年 - 処方箋: 2年 - 手術記録: 10年 - 検査所見記録: 5年 - レントゲン写真およびその所見書: 5年 - 看護記録簿: 5年 - 診断書等の副本: 3年

3. 電子商取引関連記録

「電子商取引等における消費者保護に関する法律」に基づく保存期間 - 表示・広告に関する記録: 6か月 - 契約または申込撤回、代金決済、財貨等の供給記録: 5年 - 消費者の苦情または紛争処理に関する記録: 3年

4. 通信関連記録

「通信秘密保護法」第41条に基づく通信事実確認資料の保管 - 加入者電気通信日時、開始・終了時間、相手方加入者番号、使用度数、発信基地局位置追跡資料: 1年 - コンピュータ通信、インターネットログ記録資料、接続地追跡資料: 3か月

第3条 (個人情報の第三者提供)

① 病院は情報主体の個人情報を第1条 (個人情報の処理目的) で明示した範囲内でのみ処理し、情報主体の同意、法律の特別な規定等、個人情報保護法第17条および第18条に該当する場合のみ個人情報を第三者に提供します。 ② 病院は健康保険診療費の請求のため、次のとおり個人情報を第三者に提供します。

健康保険診療費の請求

- 提供を受ける者: 国民健康保険公団、健康保険審査評価院 - 提供目的: 健康保険診療費の請求および審査 - 提供項目: 氏名、住民登録番号、診療内訳、処方内訳、診療費内訳 - 保有および利用期間: 健康保険法に基づく保存期間

第4条 (個人情報処理の委託)

① 病院は円滑なサービス提供のため、次のとおり個人情報処理業務を委託しております。

個人情報処理委託の現況

- 受託会社: KCP - 委託業務: 携帯電話本人認証サービス - 委託項目: 氏名、生年月日、性別、携帯電話番号、CI/DI - 保有および利用期間: 退会時に直ちに破棄

第5条 (利用者および法定代理人の権利とその行使方法)

① 情報主体は病院に対し、いつでも次の各号の個人情報保護関連権利を行使できます。 1. 個人情報の閲覧要求 2. 誤り等がある場合の訂正要求 3. 削除要求 4. 処理停止要求 ② 第1項に基づく権利行使は、病院に対して書面、電話、電子メール、FAX等を通じて行うことができ、病院はこれに対し遅滞なく措置を講じます。 ③ 情報主体が個人情報の誤り等に対する訂正または削除を要求した場合、病院は訂正または削除を完了するまで当該個人情報を利用または提供しません。 ④ 第1項に基づく権利行使は、情報主体の法定代理人または委任を受けた者等の代理人を通じて行うことができます。この場合、個人情報保護法施行規則別紙第11号書式に基づく委任状をご提出いただく必要があります。 ⑤ 情報主体は個人情報保護法等関係法令に違反して、病院が処理している情報主体ご本人または他者の個人情報および私生活を侵害してはなりません。

第6条 (処理する個人情報項目)

病院は次の個人情報項目を処理しております。

1. ソーシャルログインによる会員登録

収集項目: メールアドレス、ニックネーム、メールアドレス、プロフィール画像 収集経路: Google、Kakao、Naver、Apple ソーシャルログイン

2. 本人認証 (医療情報閲覧権限の付与)

収集項目: 実名、個人識別コード(CI/DI)、携帯電話番号、性別、生年月日 収集経路: 携帯電話本人認証(PASS)

3. 医療サービスの提供

必須収集項目: 氏名、住民登録番号(外国人登録番号)、住所、電話番号(携帯電話番号を含む)、健康保険資格情報、診療記録、処方情報、検査結果、診断情報 機微情報: 健康情報(診療記録、診断結果、検査所見、手術記録等) 収集経路: 本人による直接記載、診療過程で生成 ※ 機微情報は個人情報保護法第23条に基づき、情報主体の別途同意または法令の規定により処理します。

4. インターネットサービスご利用過程で自動収集される項目

IPアドレス、Cookie、サービス利用記録、訪問記録等

5. 住民登録番号処理の根拠

病院は次の法令に基づき住民登録番号を処理します。 - 「医療法」第22条(診療記録簿等)および同法施行規則第15条: 診療記録作成時に患者の氏名、住民登録番号等を記載するよう規定 - 「国民健康保険法」第48条(療養給付費の請求と支払): 療養給付費請求のため住民登録番号が必要 - 「医療法施行規則」第14条(患者名簿): 患者名簿に氏名、住民登録番号等を記載するよう規定

第7条 (個人情報の破棄)

① 病院は個人情報保有期間の経過、処理目的の達成等により個人情報が不要となった時には遅滞なく当該個人情報を破棄します。 ② 情報主体から同意を得た個人情報保有期間が経過したり、処理目的が達成されたにもかかわらず、他の法令に従って個人情報を引き続き保存する必要がある場合には、当該個人情報を別途のデータベース(DB)に移すか、保管場所を変えて保存します。 ③ 個人情報破棄の手順および方法は次のとおりです。

1. 破棄の手順

病院は破棄事由が発生した個人情報を選定し、病院の個人情報保護責任者の承認を得て個人情報を破棄します。

2. 破棄の方法

病院は電子的ファイル形式で記録・保存された個人情報は記録の再生ができないようローレベルフォーマット(Low Level Format)等の方法を用いて破棄し、紙文書に記録・保存された個人情報はシュレッダーで粉砕するか焼却して破棄します。

第8条 (個人情報の安全性確保措置)

病院は個人情報の安全性確保のため、次のような措置を講じております。 1. 管理的措置: 内部管理計画の策定および施行、定期的な職員教育等 2. 技術的措置: 個人情報処理システム等のアクセス権限管理、アクセス制御システムの設置、固有識別情報等の暗号化、セキュリティプログラムの設置 3. 物理的措置: 電算室、資料保管室等のアクセス制御

第9条 (個人情報自動収集装置の設置・運用および拒否に関する事項)

① 病院はご利用者様に個別のオーダーメイドサービスを提供するため、利用情報を保存し随時呼び出す「Cookie」を使用します。 ② Cookieはウェブサイトを運営する際に利用されるサーバー(http)がご利用者様のコンピュータブラウザに送る少量の情報であり、ご利用者様のコンピュータ内のハードディスクに保存されることもあります。 ア. Cookieの使用目的: ご利用者様が訪問された各サービスやウェブサイトに対する訪問および利用形態、セキュア接続の有無等を把握し、ご利用者様に最適化された情報提供のために使用されます。 イ. Cookieの設置・運用および拒否: ウェブブラウザ設定でCookieの保存を拒否できます。 ウ. Cookie保存を拒否される場合、オーダーメイドサービスのご利用に支障が生じる場合があります。

第10条 (個人情報保護責任者)

① 病院は個人情報処理に関する業務を統括して責任を負い、個人情報処理に関連する情報主体の苦情処理および被害救済等のため、下記のとおり個人情報保護責任者を指定しております。 ▶ 個人情報保護責任者 氏名: チョン・ジェホ 所属: チェウム韓方病院 役職: CTO メール: cto@chaeeum.com ② 情報主体の方は病院のサービスをご利用される中で発生したすべての個人情報保護関連のお問い合わせ、苦情処理、被害救済等に関する事項を個人情報保護責任者にお問い合わせいただけます。病院は情報主体のお問い合わせに対し遅滞なくご回答および処理いたします。

第11条 (個人情報閲覧請求)

情報主体は個人情報保護法第35条に基づく個人情報の閲覧請求を、下記の部署に行うことができます。病院は情報主体の個人情報閲覧請求が迅速に処理されるよう努めます。 ▶ 個人情報閲覧請求受付部署 部署名: 院務課 電話: 1533-0607 受け付けられた閲覧請求は個人情報保護責任者が処理します。

第12条 (権益侵害救済方法)

情報主体は下記の機関に対し、個人情報侵害に対する被害救済、相談等をお問い合わせいただけます。 ▶ 個人情報侵害申告センター (韓国インターネット振興院運営) - 所管業務: 個人情報侵害事実の申告、相談申請 - ホームページ: privacy.kisa.or.kr - 電話: (局番なし) 118 - 住所: (58324) 全南 羅州市 振興路 9(光がら洞 301-2) 3階 個人情報侵害申告センター ▶ 個人情報紛争調停委員会 - 所管業務: 個人情報紛争調停申請、集団紛争調停 (民事的解決) - ホームページ: www.kopico.go.kr - 電話: (局番なし) 1833-6972 - 住所: (03171) ソウル特別市 鍾路区 世宗大路 209 政府ソウル庁舎 4階 ▶ 大検察庁科学捜査部サイバー捜査課: 02-3480-3573 (cybercid.spo.go.kr) ▶ 警察庁サイバー捜査局: 182 (cyberbureau.police.go.kr)

第13条 (個人情報処理方針の施行および変更)

本個人情報処理方針は2026年1月1日より適用されます。