국립암센터는 여러분의 개인정보를 매우 소중하게 생각하며 여러분의 개인정보를 가장 효과적이고 안전하게 보호하기 위하여 최선의 노력을 다하고 있습니다. 국립암센터가 취급하는 모든 개인정보는 관련법령에 근거하거나 정보주체의 동의에 의하여 수집·보유 및 처리되고 있습니다.「개인정보보호법」은 개인정보의 취급에 대한 일반적 규범을 제시하고 있으며, 국립암센터는 이러한 법령의 규정에 따라 수집·보유 및 처리하는 개인 정보를 공공업무의 적절한 수행과 국민의 권익을 보호하기 위해 적법하고 적정하게 취급할 것입니다.
1. 개인정보의 처리 목적, 개인정보의 처리 및 보유기간, 처리하는 개인정보의 항목
개인정보보호 종합지원포털(www.privacy.go.kr) ▷ 개인정보민원 ▷ 개인정보의 열람 등 요구 ▷ 개인정보파일 목록 검색 ▷ 기관명에 "국립암센터" 입력 후 조회
2. 개인정보의 제3자 제공
국립암센터는 원칙적으로 정보주체의 개인정보를 수집·이용 목적으로 명시한 범위 내에서 처리하며, 다음의 경우를 제외하고는 정보주체의 사전 동의 없이는 본래의 목적 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.
- 정보주체로부터 별도의 동의를 받는 경우
- 법률에 특별한 규정이 있는 경우
- 정보주체 또는 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아 볼 수 없는 형태로 개인정보를 제공하는 경우
- 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우
- 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
- 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
- 법원의 재판업무 수행을 위하여 필요한 경우
- 형 및 감호, 보호처분의 집행을 위하여 필요한 경우
국립암센터가 위 법령 및 기타 개별법에 근거하여 정기적으로 제공하는 주요 현황은 다음과 같습니다.
| 제공받는 기관 | 제공 근거 | 제공 목적 | 제공 항목 | 비 고 |
|---|---|---|---|---|
| 만족도조사 대행업체 | 암관리법 제30조, 제9조, 시행령 제24조의 2 | 암검진사업 모니터링 위해 | 성명, 전화번호, 주소, 성별, 연령, 대상 암종 | 암검진사업과 |
| 통계청(인구동향과) | 통계법 제 24조 | 사망원인통계 작성시 정확한 사망원인 확인을 위해 제공 | 주민등록번호, 나이, 초진일, 입원일, 퇴원일, 의료기관명 등 | 암등록통계과 |
| 보건복지부 복지정보통합관리추진단 | 정보주체의 동의, 사회복지사업법 제33조의3 | 사회복지 지원대상자 통합관리 | 성명, 주민등록번호, 등록일자, 수혜일자, 수혜금액 등 | 암정책지원과 |
| 만족도조사 대행업체 | 암관리법 제9조, 제30조, 시행령 제24조의 2 | 암환자 의료비 지원사업 수행 및 관련 정책개발에 활용 | 성명, 전화번호, 주소, 성별, 연령, 대상 암종 | 암정책지원과 |
| 건강보험 심사평가원 | 정보주체의 동의 | 완화의료수가시범사업 평가 | 환자(주민등록번호, 개인속성정보, 의료정보), 주간호자(이름, 주소, 이메일, 연락처) | 호스피스완화의료사업과 |
| 건강보험 심사평가원 | 국민건강보험법 제47조, 제48조 | 적정성 평가자료 제공 진료비 확인요청 자료제공 | 진료내역 | 보험심사팀 |
| 건강보험심사평가원 | 국민건강보험법제47조, 제87조, 의료급여법 제11조, 제30조 | 진료비회수 | 성명,주민등록번호, 진료내역 | 보험심사팀 |
| 국민건강보험공단 | 국민건강보험법 제87조, 의료급여법 제30조 | 진료비회수 | 진료내역 | 보험심사팀 |
| 자원봉사센터 | 자원봉사활동 기본법 제12조 | 봉사실적 관리 | 성명, 주민등록번호 | 사회사업실 |
| 국세청 | 소득세법 제165조 | 국세청 연말정산간소화서비스 | 성명, 주민번호, 진료비, 수진일자 | 원무팀 |
3. 개인정보처리 위탁
암센터는 진료예약 및 수납 등의 업무를 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.
암센터의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.
| 위탁업체 | 위탁업무 내용 | 위탁 개인정보 | 위탁기간 |
|---|---|---|---|
| (주)현대정보기술 | 정보시스템 관리 및 프로그램 개발 | 이름, 등록번호, 주민등록번호, 주소, 전화번호 | 위탁 계약 종료 시 까지 |
| 케이텍 | 진료비 수납 | 이름, 등록번호, 주민등록번호, 주소, 전화번호 | 위탁 계약 종료 시 까지 |
| 유니에스 | 진료예약 업무 | 이름, 등록번호, 주민등록번호, 주소, 전화번호 | 위탁 계약 종료 시 까지 |
| 제니엘 | 파견 근로자 관리 | 이름, 주민등록번호, 주소, 전화번호 | 위탁 계약 종료 시 까지 |
4. 정보주체의 권리·의무 및 그 행사방법에 관한 사항
정보주체는 다음과 같은 권리를 행사 할 수 있으며, 만14세 미만 아동의 법정대리인은 그 아동의 개인정보에 대한 열람, 정정·삭제, 처리정지를 요구할 수 있습니다.
| 보유부서 | 개인정보화일명 | 열람장소 | 연 락 처 |
|---|---|---|---|
| 의무기록실 | 의무기록차트 | 의무기록실 | 031) 920-0233 |
| 원무팀 | 031) 920-1000 |
- 가. 개인정보 열람 요구
- 국립암센터에서 보유하고 있는 개인정보파일은「개인정보보호법」제35조(개인정보의 열람)에 따라 자신의 개인정보에 대한 열람을 요구할 수 있습니다. 다만, 개인정보 열람 요구는 법 제35조 5항에 의하여 다음과 같이 제한될 수 있습니다.
- 1) 법률에 따라 열람이 금지되거나 제한되는 경우
- 2) 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 3) 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
- 조세의 부과·징수 또는 환급에 관한 업무
- 「초·중등교육법」및「고등교육법」에 따른 각급 학교,「평생교육법」에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치 된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무
- 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무
- 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
- 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
- 나. 개인정보 정정·삭제 요구
- 국립암센터에서 보유하고 있는 개인정보파일은「개인정보보호법」 제36조(개인정보의 정정·삭제)에 따라 정정·삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
- 다. 개인정보 처리정지 요구
- 국립암센터에서 보유하고 있는 개인정보파일은 「개인정보보호법」 제37조(개인정보의 처리정지 등)에 따라 처리정지를 요구할 수 있습니다. 다만, 개인정보 처리정지 요구 시 법 제37조 2항에 의하여 처리정지 요구가 거절될 수 있습니다.
- 1) 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 2) 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 3) 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
- 4) 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보
주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
5. 개인정보의 파기에 관한 사항
우리 센터는 원칙적으로 개인정보의 보유기간이 경과했거나 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다. 다만, 다른 법률에 따라 보존하여야하는 경우에는 그러하지 않습니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.
- 파기절차이용자가 입력한 정보는 보유기간이 경과했거나 처리목적이 달성 후 내부 방침 및 관련 법령에 따라 파기합니다.
- 파기기한이용자의 개인정보는 개인정보의 보유기간이 경과된 경우 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
- 파기방법전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구삭제 전자적 파일의 형태 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 파쇄 또는 소각
6. 개인정보 보호책임자에 관한 사항
개인정보보호법 제31조 제1항에 따른 개인정보보호 책임자는 다음과 같습니다.
- 개인정보보호책임자이름 : 김대용직책 : 기획조정실
- 개인정보보호담당자이름 : 이동역부서명 : 정보전산팀이메일 : inverse76@ncc.re.kr연락처 : 031) 920-1827
7. 시행령 제30조제1항에 따른 개인정보의 안전성 확보조치에 관한 사항
가. 기술적 대책
- 홈페이지의 보안 또는 지속적인 서비스를 위해, 국립암센터는 네트워크 트래픽의 통제(Monitor) 프로그램을 운영하고 있습니다.
- 회원님이 제공하신 정보는 보안 인증 회사인 (주)한국전자인증의 SSL(Secure Soket Layer) 방식의 암호화 체계 시스템을 갖추어 개인정보보호에 만전을 기하고 있습니다.
- 개인정보는 비밀번호에 의해 보호되며, 파일 및 전송 데이터를 암호화하거나 파일 잠금기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
- 백신 프로그램을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
- 해킹 등에 의해 회원님의 개인정보가 유출되는 것을 방지하기 위해, 외부로부터 접근이 통제된 구역에 시스템을 설치하고, 침입을 차단하는 장치를 이용하고 있으며, 아울러 침입탐지시스템을 설치하여 24시간 침입을 감시하고 있습니다.
나. 관리적 대책
- 국립암센터는 회원님의 개인정보에 대한 관리와 접근에 필요한 절차를 마련하여 임직원이 이를 숙지하고 준수하도록 하고 있으며 준수 여부를 주기적으로 점검하고 있습니다.
- 국립암센터는 고객의 개인정보를 취급할 수 있는 직원을 최소한으로 제한하고 접근 권한을 관리하고 있습니다.
- 고객의 개인정보를 취급하는 자는 다음과 같습니다.
1. 고객을 직, 간접적으로 상대하여 업무를 처리하는 자
2. 개인정보 보호책임자 및 개인정보 보호담당자 등 개인정보 관리 및 개인정보보호 업무를 담당하는 자
3. 기타 업무상 개인정보의 접근이 불가피한 자 - 신규직원 채용 시 정보보호서약서에 서명함으로 직원에 의한 정보(개인정보 포함)유출을 사전에 방지하고, 전 직원수시 교육을 통하여 법규 및 정책을 준수할 수 있도록 개인정보보호 의무를 상기시키며 준수여부를 감사하기 위한 내부절차를 마련하여 시행하고 있습니다.
- 개인정보 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며, 입사 및 퇴사 후 개인정보 침해사고에 대한 책임을 명확하게 규정하고 있습니다.
- 서비스이용계약체결 또는 서비스제공을 위하여 고객의 은행결제계좌, 신용카드번호 등 대금결제에 관한 정보를 수집하거나 고객에게 제공하는 경우 당해 고객이 본인임을 확인하기 위하여 필요한 조치를 취하고 있습니다.
8. 정보주체의 권익침해에 대한 구제방법
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
- 개인정보분쟁조정위원회 : (국번없이) 118(내선2번)
- 정보보호마크인증위원회 : 02-580-0533~4 (http://eprivacy.or.kr)
- 대검찰청 사이버범죄수사단 : 02-3480-3582 (http://www.spo.go.kr)
- 경찰청 사이버테러대응센터 : 1566-0112 (http://www.netan.go.kr)
