본문 바로가기 메뉴 바로가기

이용안내

최종수정일자 : 2023.08.22.

보건의료정보표준관리시스템 개인정보처리방침

보건의료정보표준관리시스템(이하 "HINS")은 정보주체의 자유와 권리 보호를 위해「개인정보 보호법」및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다.

이에「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

목차

  • 제1조(개인정보의 처리목적)

    1. ① HINS은 개인정보를 다음의 목적을 위해 처리합니다. 처리하고있는 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
      1. 가. 서비스 제공 : 커뮤니티 게시판 운영, 민원관리, SNOMED CT 용어 건의 신청 등 서비스 제공에 관련한 목적으로 개인정보를 처리합니다.
      2. 나. 민원처리 : 개인정보 열람, 개인정보 정정·삭제, 개인정보 처리정지 요구, 개인정보 유출사고 신고 등 개인정보와 관련된 민원처리를 목적으로 개인정보를 처리합니다.
    2. ② 「개인정보 보호법」 제32조에 따라 등록·공개하는 개인정보파일의 처리목적은 아래와 같습니다.
    개인정보파일의 처리목적
    개인정보파일의 명칭 운영근거 처리목적
    회원정보 정보주체동의 회원 가입 및 관리(커뮤니티 게시판 운영, 민원, 서비스 부정이용 방지)
    수강자 정보 정보주체동의 교육 신청 및 수강 관리

  • 제2조(개인정보의 처리 및 보유기간)

    1. ① HINS는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
    2. ② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
    개인정보파일의 처리목적
    개인정보파일의 명칭 운영근거 보유기간(목적 달성 시)
    회원정보 정보주체동의 회원 탈퇴 시 (2년 마다 재동의)
    수강자 정보 정보주체동의 회원 탈퇴 시 (2년 마다 재동의)

  • 제3조(개인정보파일 등록 현황 및 처리하는 개인정보의 항목)

    1. HINS는 다음의 개인정보 항목을 처리하고 있습니다.
    개인정보파일의 처리목적
    개인정보파일의 명칭 개인정보파일에 기록되는 개인정보의 항목
    회원정보
    • (필수) 아이디, 패스워드, 이름, 휴대폰번호, 이메일, 생년월일
    • (선택) 소속기관, 소속기관 연락처, SNOMED International MLDS 아이디
    수강자 정보
    • (필수) 아이디, 성명, 휴대폰번호, 이메일, 생년월일, 소속기관
    • (선택) 직위, 업무 경력

  • 제4조(개인정보의 파기 절차 및 파기방법)

    1. ① HINS는 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체없이 해당 개인정보를 파기합니다. 다만, 다른 법률에 따라 보존하여야하는 경우에는 그러하지 않습니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.
      1. 가. 파기절차 : 불필요한 개인정보 및 개인정보파일은 개인정보책임자의 책임 하에 내부방침 절차에 따라 다음과 같이 처리하고 있습니다.
        • - 개인정보의 파기 : 보유기간이 경과한 개인정보는 종료일로부터 지체없이 파기합니다.

        • - 개인정보파일의 파기 : 개인정보파일의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보파일이 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 지체 없이 그 개인정보파일을 파기합니다.
      2. 나. 파기방법
        • - 전자적 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다.

        • - 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

  • 제5조(정보주체와 법정대리인의 권리‧의무 및 그 행사 방법에 관한 사항)

    1. ① 정보주체(만 14세 미만인 경우에는 법정대리인을 말함)는 언제든지 HINS에서 보유하고 있는 개인정보에 대하여 개인정보 열람․정정․삭제․처리정지 요구 등의 권리를 행사할 수 있습니다.
    2. ② 제1항에 따른 권리 행사는「개인정보 보호법」시행령 제41조 제1항에 따라 서면, 전자우편 등을 통하여 하실 수 있으며, 이에 대해 지체 없이 조치하겠습니다.
    3. ③ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시(제2020-7호)” 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
    4. ④ 개인정보 열람 및 처리정지 요구는「개인정보보호법」제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한 될 수 있습니다.
    5. ⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
    6. ⑥ 한국보건의료정보원은 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

  • 제6조(개인정보의 안전성 확보 조치에 관한 사항)

    1. HINS는「개인정보보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하고 있습니다.

    2. ① 개인정보에 대한 접근 제한
      개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
    3. ② 접속기록의 보관 및 위변조 방지
      개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 1년 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.
    4. ③ 개인정보의 암호화
      이용자의 개인정보는 암호화 되어 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다.
    5. ④ 해킹 등에 대비한 기술적 대책
      HINS은 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다. 또한 네트워크 트래픽의 통제(Monitoring)는 물론 불법적으로 정보를 변경하는 등의 시도를 탐지하고 있습니다.
    6. ⑤ 비인가자에 대한 출입 통제
      개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.

  • 제7조(개인정보를 자동으로 수집하는 장치의 설치‧운영 및 거부에 관한 사항)

    1. ① HINS는 정보주체의 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다.
    2. ② 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들이 PC 컴퓨터내의 하드디스크에 저장되기도 합니다.
      1. 가. 쿠키의 사용목적 : 이용자의 접속빈도나 방문시간 등을 파악하여 이용자에게 보다 편리한 서비스를 제공하기 위해 사용됩니다.
      2. 나. 쿠키의 설치·운영 및 거부: 브라우저 옵션 설정을 통해 쿠키 허용, 쿠키 차단 등의 설정을 할 수 있습니다.
        • - Internet Explorer : 웹브라우저 우측 상단의 도구 메뉴 > 인터넷 옵션 > 개인정보 > 설정 > 고급

        • - Edge: 웹브라우저 우측 상단의 설정 메뉴 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제

        • - Chrome: 웹브라우저 우측 상단의 설정 메뉴 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
      3. 다. 쿠키 저장을 거부 또는 차단할 경우 서비스 이용에 어려움이 발생할 수 있습니다.

  • 제8조(개인정보 보호책임자에 관한 사항)

    1. HINS는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 실무담당자를 지정하고 있습니다.
    개인정보 보호책임자에 관한 사항
    구분 부서명 성명 연락처
    개인정보 보호책임자 경영기획본부 윤대중 02-6263-8370
    분야별 개인정보책임자 보건의료표준화부 권애경 02-6263-8475
    개인정보보호 담당자 보건의료표준화부 강현필 02-6263-8367
    개인정보보호 담당자 보건의료표준화부 최석언 02-6263-8345

  • 제9조(개인정보의 열람청구를 접수·처리하는 부서)

    1. ① 정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 한국보건의료정보원은 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
      1. ▶ 개인정보 열람청구 접수·처리 부서
    2. 개인정보의 열람청구를 접수•처리하는 부서
      부서명 담당자 연락처
      보건의료표준화부 강현필 (전화) 02-6263-8367
      (이메일) khp@k-his.or.kr
      보건의료표준화부 최석언 (전화) 02-6263-8345
      (이메일) sechoe@k-his.or.kr
    3. ② 정보주체께서는 제1항의 열람청구 접수·처리부서 이외에, 개인정보 보호위원회의 "개인정보보호 포털" 웹사이트(www.privacy.go.kr)를 통하여서도 개인정보 열람청구를 하실 수 있습니다.

  • 제10조(정보주체의 권익침해에 대한 구제방법)

    1. ① 정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
    정보주체의 권익침해에 대한 구제방법
    기관명 홈페이지 대표번호
    개인정보 침해신고센터 privacy.kisa.or.kr (국번없이) 118
    개인정보 분쟁조정위원회 www.kopico.go.kr (국번없이) 1833-6972
    대검찰청 www.spo.go.kr (국번없이) 1301
    경찰청 ecrm.cyber.go.kr (국번없이) 182
    1. ② 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대 하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
      1. ※ 중앙행정심판위원회: (국번없이) 110 (www.simpan.go.kr)

  • 제11조(개인정보 처리방침의 변경에 관한 사항)

    1. ① 이 개인정보 처리방침은 2024년 1월 30일부터 시행됩니다.
    2. ② 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.
      • - 2023. 8. 22. ~ 2024. 1. 29. 적용 (클릭)
      • - 2023. 4. 27. ~ 2023. 8. 21. 적용 (클릭)
      • - 2022. 11. 28. ~ 2023. 4. 26. 적용 (클릭)
      • - 2022. 10. 18. ~ 2022. 11. 27. 적용 (클릭)
      • - 2022. 9. 1. ~ 2022. 10. 17. 적용 (클릭)
      • - 2021. 3. 4. ~ 2022. 8. 31. 적용 (클릭)
      • - 2020. 6. 3. ~ 2021. 3. 4. 적용 (클릭)
      • - 2020. 1. 15. ~ 2020. 6. 3. 적용 (클릭)
      • - 2019. 5. 29. ~ 2020. 1. 14. 적용 (클릭)
      • - 2018. 4. 30. ~ 2019. 5. 28.적용 (클릭)
      • - 서비스 개시 ~ 2018. 4. 29 적용 (클릭)
    TOP화면 상단으로 이동