Chính sách bảo mật

Có hiệu lực: Ngày 1 tháng 1 năm 2026

Bệnh viện Y học Cổ truyền Chaeeum (sau đây gọi là 'Bệnh viện') thiết lập và công bố các nguyên tắc xử lý thông tin cá nhân sau đây để bảo vệ thông tin cá nhân của chủ thể dữ liệu và xử lý nhanh chóng, suôn sẻ các khiếu nại liên quan theo Điều 30 của Đạo luật Bảo vệ Thông tin Cá nhân.

Điều 1 (Mục đích xử lý thông tin cá nhân)

Bệnh viện xử lý thông tin cá nhân cho các mục đích sau đây. Thông tin cá nhân được xử lý sẽ không được sử dụng cho các mục đích khác ngoài những mục đích sau, và nếu mục đích sử dụng thay đổi, Bệnh viện sẽ thực hiện các biện pháp cần thiết như xin sự đồng ý riêng theo Điều 18 của Đạo luật Bảo vệ Thông tin Cá nhân.

1. Đăng ký và quản lý thành viên website

Thông tin cá nhân được xử lý cho các mục đích bao gồm xác nhận ý định thành viên, xác thực danh tính cho dịch vụ thành viên, duy trì và quản lý tư cách thành viên, ngăn chặn việc sử dụng dịch vụ trái phép, các thông báo và lời nhắc khác nhau, và xử lý khiếu nại.

2. Cung cấp dịch vụ y tế

Thông tin cá nhân được xử lý cho các mục đích bao gồm đặt lịch hẹn, quản lý hồ sơ y tế, kê đơn thuốc, lập hóa đơn và thanh toán y tế, yêu cầu bảo hiểm y tế, dịch vụ y tế cá nhân hóa và xác thực danh tính.

3. Xử lý khiếu nại

Thông tin cá nhân được xử lý cho các mục đích bao gồm xác minh danh tính của người khiếu nại, xác nhận chi tiết khiếu nại, liên hệ và thông báo để tìm hiểu sự thật, và thông báo kết quả xử lý.

Điều 2 (Thời gian xử lý và lưu giữ thông tin cá nhân)

① Bệnh viện xử lý và lưu giữ thông tin cá nhân trong thời gian lưu giữ và sử dụng thông tin cá nhân được pháp luật quy định hoặc trong thời gian đã thỏa thuận khi thu thập thông tin cá nhân từ chủ thể dữ liệu. ② Thời gian xử lý và lưu giữ cho từng loại thông tin cá nhân như sau.

1. Đăng ký và quản lý thành viên website

Cho đến khi rút khỏi website. Tuy nhiên, trong các trường hợp sau, cho đến khi kết thúc lý do liên quan: 1) Nếu đang điều tra hoặc tra hỏi do vi phạm pháp luật liên quan: cho đến khi kết thúc cuộc điều tra hoặc tra hỏi đó 2) Nếu các quyền và nghĩa vụ vẫn còn từ việc sử dụng website: cho đến khi giải quyết các quyền và nghĩa vụ đó

2. Hồ sơ dịch vụ y tế

Thời gian lưu giữ theo Điều 22 của Đạo luật Dịch vụ Y tế và Điều 15 của Quy tắc Thi hành: - Sổ đăng ký bệnh nhân: 5 năm - Hồ sơ y tế: 10 năm - Đơn thuốc: 2 năm - Hồ sơ phẫu thuật: 10 năm - Kết quả khám: 5 năm - Hình ảnh và báo cáo X-quang: 5 năm - Hồ sơ điều dưỡng: 5 năm - Bản sao giấy chứng nhận chẩn đoán: 3 năm

3. Hồ sơ liên quan thương mại điện tử

Thời gian lưu giữ theo Đạo luật Bảo vệ Người tiêu dùng trong Thương mại Điện tử: - Hồ sơ về hiển thị/quảng cáo: 6 tháng - Hồ sơ về hợp đồng, rút lui, thanh toán, cung cấp hàng hóa: 5 năm - Hồ sơ về khiếu nại của người tiêu dùng hoặc giải quyết tranh chấp: 3 năm

4. Hồ sơ truyền thông

Lưu giữ dữ liệu xác minh sự thật truyền thông theo Điều 41 của Đạo luật Bảo vệ Bí mật Truyền thông: - Ngày/giờ truyền thông của người dùng, thời gian bắt đầu/kết thúc, số đối tác, sử dụng, dữ liệu vị trí trạm gốc: 1 năm - Truyền thông máy tính, hồ sơ nhật ký internet, dữ liệu theo dõi truy cập: 3 tháng

Điều 3 (Cung cấp thông tin cá nhân cho bên thứ ba)

① Bệnh viện chỉ xử lý thông tin cá nhân của chủ thể dữ liệu trong phạm vi được quy định tại Điều 1 (Mục đích xử lý thông tin cá nhân), và chỉ cung cấp thông tin cá nhân cho bên thứ ba trong các trường hợp thuộc Điều 17 và 18 của Đạo luật Bảo vệ Thông tin Cá nhân, chẳng hạn như sự đồng ý của chủ thể dữ liệu hoặc các quy định đặc biệt của pháp luật. ② Bệnh viện cung cấp thông tin cá nhân cho bên thứ ba như sau cho các yêu cầu chi phí y tế bảo hiểm y tế.

Yêu cầu chi phí y tế bảo hiểm y tế

- Người nhận: Cơ quan Bảo hiểm Y tế Quốc gia (NHIS), Cơ quan Đánh giá và Thẩm định Bảo hiểm Y tế (HIRA) - Mục đích: Yêu cầu và xem xét chi phí y tế bảo hiểm y tế - Hạng mục cung cấp: Tên, số đăng ký cư dân, chi tiết điều trị y tế, chi tiết đơn thuốc, chi tiết chi phí y tế - Thời gian lưu giữ và sử dụng: Thời gian lưu giữ theo Đạo luật Bảo hiểm Y tế Quốc gia

Điều 4 (Ủy thác xử lý thông tin cá nhân)

① Bệnh viện ủy thác xử lý thông tin cá nhân như sau để đảm bảo cung cấp dịch vụ suôn sẻ.

Ủy thác xử lý thông tin cá nhân

- Công ty được ủy thác: KCP - Nhiệm vụ được ủy thác: Dịch vụ xác thực danh tính qua điện thoại di động - Hạng mục được ủy thác: Tên, ngày sinh, giới tính, số điện thoại di động, CI/DI - Thời gian lưu giữ và sử dụng: Hủy ngay lập tức khi rút tư cách thành viên

Điều 5 (Quyền của người dùng và đại diện hợp pháp và cách thực hiện)

① Chủ thể dữ liệu có thể thực hiện các quyền sau đây liên quan đến bảo vệ thông tin cá nhân đối với Bệnh viện bất cứ lúc nào: 1. Yêu cầu truy cập thông tin cá nhân 2. Yêu cầu sửa đổi nếu có lỗi 3. Yêu cầu xóa 4. Yêu cầu đình chỉ xử lý ② Quyền theo Khoản 1 có thể được thực hiện đối với Bệnh viện thông qua văn bản, điện thoại, email, fax, v.v., và Bệnh viện sẽ thực hiện hành động không chậm trễ. ③ Nếu chủ thể dữ liệu yêu cầu sửa đổi hoặc xóa lỗi trong thông tin cá nhân, Bệnh viện sẽ không sử dụng hoặc cung cấp thông tin cá nhân cho đến khi việc sửa đổi hoặc xóa được hoàn tất. ④ Quyền theo Khoản 1 có thể được thực hiện thông qua đại diện hợp pháp hoặc đại lý được ủy quyền. Trong trường hợp này, phải nộp giấy ủy quyền theo Mẫu số 11 đính kèm của Quy tắc Thi hành Đạo luật Bảo vệ Thông tin Cá nhân. ⑤ Chủ thể dữ liệu sẽ không xâm phạm thông tin cá nhân và quyền riêng tư của bản thân hoặc người khác đang được Bệnh viện xử lý vi phạm Đạo luật Bảo vệ Thông tin Cá nhân và các luật liên quan khác.

Điều 6 (Các hạng mục thông tin cá nhân được xử lý)

Bệnh viện xử lý các hạng mục thông tin cá nhân sau đây.

1. Đăng ký thành viên qua đăng nhập mạng xã hội

Hạng mục thu thập: Email, biệt danh, địa chỉ email, ảnh hồ sơ Phương thức thu thập: Đăng nhập mạng xã hội Google, Kakao, Naver, Apple

2. Xác thực danh tính (cho ủy quyền truy cập hồ sơ y tế)

Hạng mục thu thập: Tên hợp pháp, mã định danh cá nhân (CI/DI), số điện thoại di động, giới tính, ngày sinh Phương thức thu thập: Xác thực danh tính qua điện thoại di động (PASS)

3. Cung cấp dịch vụ y tế

Hạng mục bắt buộc: Tên, số đăng ký cư dân (số đăng ký người nước ngoài), địa chỉ, số điện thoại (bao gồm di động), thông tin đủ điều kiện bảo hiểm y tế, hồ sơ y tế, thông tin đơn thuốc, kết quả xét nghiệm, thông tin chẩn đoán Thông tin nhạy cảm: Thông tin sức khỏe (hồ sơ y tế, kết quả chẩn đoán, kết quả khám, hồ sơ phẫu thuật, v.v.) Phương thức thu thập: Trực tiếp do cá nhân cung cấp, được tạo ra trong quá trình điều trị y tế ※ Thông tin nhạy cảm được xử lý với sự đồng ý riêng từ chủ thể dữ liệu hoặc theo quy định pháp luật phù hợp với Điều 23 của Đạo luật Bảo vệ Thông tin Cá nhân.

4. Hạng mục được tự động thu thập trong khi sử dụng dịch vụ internet

Địa chỉ IP, cookie, hồ sơ sử dụng dịch vụ, hồ sơ truy cập, v.v.

5. Cơ sở pháp lý để xử lý số đăng ký cư dân

Bệnh viện xử lý số đăng ký cư dân dựa trên các luật sau đây. - Điều 22 của Đạo luật Dịch vụ Y tế (Hồ sơ y tế, v.v.) và Điều 15 của Quy tắc Thi hành: Yêu cầu ghi tên bệnh nhân, số đăng ký cư dân, v.v. khi tạo hồ sơ y tế - Điều 48 của Đạo luật Bảo hiểm Y tế Quốc gia (Yêu cầu và Thanh toán Phúc lợi Chi phí Y tế): Số đăng ký cư dân được yêu cầu cho yêu cầu phúc lợi chi phí y tế - Điều 14 của Quy tắc Thi hành Đạo luật Dịch vụ Y tế (Sổ đăng ký bệnh nhân): Yêu cầu ghi tên, số đăng ký cư dân, v.v. trong sổ đăng ký bệnh nhân

Điều 7 (Hủy thông tin cá nhân)

① Bệnh viện hủy thông tin cá nhân không chậm trễ khi nó trở nên không cần thiết do hết thời gian lưu giữ, đạt được mục đích xử lý, v.v. ② Nếu thông tin cá nhân phải được bảo quản theo các luật khác mặc dù thời gian lưu giữ đã thỏa thuận đã hết hạn hoặc mục đích xử lý đã đạt được, thông tin cá nhân được chuyển sang cơ sở dữ liệu (DB) riêng hoặc lưu trữ ở vị trí khác. ③ Quy trình và phương pháp hủy thông tin cá nhân như sau.

1. Quy trình hủy

Bệnh viện chọn thông tin cá nhân mà lý do hủy đã phát sinh và hủy nó với sự chấp thuận của cán bộ bảo vệ thông tin cá nhân.

2. Phương pháp hủy

Thông tin cá nhân được ghi và lưu trữ ở định dạng tệp điện tử được hủy bằng các phương pháp như Low Level Format khiến hồ sơ không thể khôi phục, và thông tin cá nhân được ghi và lưu trữ trên giấy tờ được hủy bằng cách xé nhỏ hoặc thiêu đốt.

Điều 8 (Biện pháp đảm bảo an toàn thông tin cá nhân)

Bệnh viện thực hiện các biện pháp sau đây để đảm bảo an toàn của thông tin cá nhân: 1. Biện pháp hành chính: Thiết lập và thực hiện kế hoạch quản lý nội bộ, đào tạo nhân viên định kỳ, v.v. 2. Biện pháp kỹ thuật: Quản lý quyền truy cập vào hệ thống xử lý thông tin cá nhân, lắp đặt hệ thống kiểm soát truy cập, mã hóa thông tin nhận dạng duy nhất, lắp đặt chương trình bảo mật 3. Biện pháp vật lý: Kiểm soát truy cập cho phòng máy tính, phòng lưu trữ dữ liệu, v.v.

Điều 9 (Lắp đặt, vận hành và từ chối thiết bị tự động thu thập thông tin cá nhân)

① Bệnh viện sử dụng 'cookie' lưu trữ và truy xuất thông tin sử dụng để cung cấp dịch vụ tùy chỉnh cá nhân hóa cho người dùng. ② Cookie là những thông tin nhỏ được gửi bởi máy chủ (http) vận hành website đến trình duyệt máy tính của người dùng và có thể được lưu trữ trên ổ cứng của người dùng. a. Mục đích cookie: Được sử dụng để xác định mẫu truy cập và sử dụng, trạng thái truy cập bảo mật, v.v. cho mỗi dịch vụ và website mà người dùng truy cập, để cung cấp thông tin tối ưu hóa. b. Lắp đặt, vận hành và từ chối cookie: Quý khách có thể từ chối lưu trữ cookie thông qua cài đặt trình duyệt web. c. Nếu quý khách từ chối lưu trữ cookie, quý khách có thể gặp khó khăn khi sử dụng dịch vụ tùy chỉnh.

Điều 10 (Cán bộ Bảo vệ Thông tin Cá nhân)

① Bệnh viện chỉ định cán bộ bảo vệ thông tin cá nhân sau đây để chịu trách nhiệm về xử lý thông tin cá nhân tổng thể và xử lý các khiếu nại và biện pháp khắc phục liên quan đến xử lý thông tin cá nhân. ▶ Cán bộ Bảo vệ Thông tin Cá nhân Tên: Jaeho Jeong Tổ chức: Bệnh viện Y học Cổ truyền Chaeeum Chức vụ: CTO Email: cto@chaeeum.com ② Chủ thể dữ liệu có thể tham vấn về tất cả các vấn đề liên quan đến bảo vệ thông tin cá nhân, xử lý khiếu nại và biện pháp khắc phục thiệt hại phát sinh từ việc sử dụng dịch vụ của Bệnh viện đến cán bộ bảo vệ thông tin cá nhân. Bệnh viện sẽ phản hồi và xử lý các yêu cầu từ chủ thể dữ liệu không chậm trễ.

Điều 11 (Yêu cầu truy cập thông tin cá nhân)

Chủ thể dữ liệu có thể yêu cầu truy cập thông tin cá nhân theo Điều 35 của Đạo luật Bảo vệ Thông tin Cá nhân tới bộ phận dưới đây. Bệnh viện sẽ nỗ lực xử lý yêu cầu truy cập thông tin cá nhân từ chủ thể dữ liệu kịp thời. ▶ Bộ phận tiếp nhận Yêu cầu Truy cập Bộ phận: Văn phòng Y vụ Điện thoại: 1533-0607 Yêu cầu truy cập sẽ được Cán bộ Bảo vệ Thông tin Cá nhân xử lý.

Điều 12 (Phương thức khắc phục vi phạm quyền)

Chủ thể dữ liệu có thể tham vấn về biện pháp khắc phục thiệt hại và tham vấn về xâm phạm thông tin cá nhân tại các tổ chức sau đây. ▶ Trung tâm Báo cáo Xâm phạm Thông tin Cá nhân (Vận hành bởi Cơ quan An ninh & Internet Hàn Quốc) - Trách nhiệm: Báo cáo xâm phạm thông tin cá nhân, tham vấn - Website: privacy.kisa.or.kr - Điện thoại: (không có mã vùng) 118 - Địa chỉ: Tầng 3, 9 Jinheung-gil, Naju-si, Jeollanam-do (58324) ▶ Ủy ban Hòa giải Tranh chấp Thông tin Cá nhân - Trách nhiệm: Hòa giải tranh chấp thông tin cá nhân, hòa giải tranh chấp tập thể (giải quyết dân sự) - Website: www.kopico.go.kr - Điện thoại: (không có mã vùng) 1833-6972 - Địa chỉ: Tầng 4, Tòa nhà Chính phủ Seoul, 209 Sejong-daero, Jongno-gu, Seoul (03171) ▶ Phòng Điều tra Tội phạm mạng Văn phòng Tổng Công tố: 02-3480-3573 (cybercid.spo.go.kr) ▶ Cục Điều tra Tội phạm mạng Cơ quan Cảnh sát Quốc gia: 182 (cyberbureau.police.go.kr)

Điều 13 (Thi hành và Sửa đổi Chính sách Bảo mật)

Chính sách Bảo mật này có hiệu lực từ ngày 1 tháng 1 năm 2026.