本院为以下目的处理个人信息；如需变更处理目的，本院将依据《个人信息保护法》第18条采取包括另行取得同意在内的必要措施。

1. 网站会员注册及服务提供

2. 诊疗及诊疗支持

（a）为就诊登记、预约、预约查询、诊疗回复等进行身份核验（含医保资格查询）

（b）确保公告送达、投诉与申诉处理等沟通渠道

（c）开展医疗服务满意度调查等各类问卷及回访（Happy Call）

（d）通过短信及回访通知诊疗、预约、住院、检查日程等

（e）开具医疗费用结算单、明细单及各类证明

（f）为诊断与治疗提供诊疗及相关服务（包含联合会诊及在必要范围内共享个人/就诊信息）

（g）提供费用结算、收款、退款等院务（收费）服务

（h）为提供健康内容及开发新服务之资料整理

（i）为教育、研究、国内外认证评价等治疗服务所需之最低限度资料分析

3. 依据医疗法、刑法等相关法律法规之信息提供

为诊疗、网站会员注册及提供增值服务，本院仅收集最低限度的个人信息。

1. 网站会员注册

（a）账号（ID）、密码、昵称、电子邮箱

（b）在服务使用过程中，可能自动收集服务使用记录、访问日志、Cookie、访问IP信息等

2. 诊疗服务

（a）姓名、居民登记号、地址、联系方式

（b）病史、家族史、主要症状、诊断名称、诊疗经过、治疗内容、诊疗时间

3. 院务（收费）服务

信用卡支付时之授权信息：发卡行名称、卡号等

4. 投诉受理与处理

姓名、联系方式、电子邮箱

5. 个人信息收集方式

网站、书面表格、电话、传真、电子邮箱、咨询

1. 对未满14周岁儿童之个人信息处理，须取得法定代理人之同意。

2. 取得同意时，仅要求法定代理人之姓名、手机号等最低限度信息；通过网站取得同意者，将在网上表达同意后以短信（SMS）进行确认。

本院在法律规定的保存/使用期限或经同意之期限内处理和保存个人信息。

1. 网站会员注册与管理：至会员注销为止（但在下列情形中，于相关事由终止时止）

（a）因违反相关法律而处于侦查/调查期间：至侦查/调查终结为止

（b）因网站使用而产生债权/债务关系存续期间：至结算完成为止

2. 诊疗服务提供：依《医疗法》之病历保存期限

（a）患者名册：5年

（b）病历：10年

（c）处方笺：2年

（d）手术记录：10年

（e）检查内容及检查意见记录：5年

（f）放射影像（视频）及其报告：5年

（g）护理记录：5年

（h）分娩记录：5年

（i）诊断书等副本：3年

※ 持续需要诊疗时，可按各项目期限予以延长。

3. 问卷等收集之信息：至收集目的达成为止

4. 与征信信息收集、处理及使用相关之信息：3年

1. 因保存期限届满、处理目的达成等而不再需要之个人信息，将不迟延地销毁。

2. 依其他法律需继续保存者，将移入单独数据库（DB）或以不同地点保存。

3. 销毁程序与方法

（a）程序：选定需销毁之个人信息，经个人信息保护负责人批准后予以销毁。

（b）方法：电子文件以不可恢复方式删除；纸质文件以粉碎或焚毁方式处理。

除取得信息主体同意或具有法律依据外，不得超出第1条所述范围使用或提供个人信息。

1. 事先取得信息主体对第三方提供之同意者

2. 为依据《国民健康保险法》申请医疗给付费用而提交病历者

3. 为统计编制、学术研究等，以无法识别特定个人之形式提供者

4. 依法律规定之程序与方法，由侦查机关提出的信息提供要求者

5. 其他法律有特别规定之情形

1. 为顺利提供服务，本院按下列方式进行委托：

受托方：株式会社 赵庭园 / 委托业务：网站运营与维护管理

受托方：株式会社 赛纳克（Senakle） / 委托业务：接待、诊疗、收费等医疗信息系统

受托方：韩国信息通信株式会社 / 委托业务：信用卡支付

2. 本院对受托方进行监督；如委托内容或受托方发生变更，将通过本方针及时公开。

1. 管理措施：制定并实施内部管理计划、定期培训、运营专责组织

2. 技术措施：权限管理、部署访问控制系统、网络隔离、加密、保存与审计访问记录、安装与更新安全程序、漏洞检测与修复

3. 物理措施：机房/资料室访问控制、文件与介质加锁保管、灾害/灾难安全措施、出入管控

1. 信息主体可随时要求查阅、传输、更正、删除、停止处理其个人信息，并可撤回同意。

2. 为保护个人信息，病历等诊疗记录不通过非来访方式（电话/邮寄/传真等）提供。

3. 对于基于正当事由的查阅/更正/删除之拒绝，将告知拒绝理由。

4. 具体程序

（a）个人信息之查阅

1）信息主体亲自来访时，凭身份证明核验后方可查阅；

2）代理人来访时，须提交委托书（或亲属关系证明）、代理人身份证明、信息主体身份证明复印件等；

（b）个人信息之更正与删除

1）确认存在错误时，将不迟延地予以更正/删除（必要时可要求提供证明资料）；

2）法律规定必须保存之个人信息，在保存期间内不得更正/删除；

3）提出更正/删除请求时，将在核验身份后依相关法律采取措施；

4）代理人提出请求时，须提交证明委托关系之文件；

（c）撤回同意及停止处理

1）提出停止处理请求时，将在核验身份后依相关法律采取措施；

2）代理人提出请求时，须提交证明委托关系之文件；

（d）网站会员信息之查阅/更正/删除：登录 > 我的页面 > 修改个人信息

（e）未满14周岁儿童之法定代理人得对儿童个人信息提出查阅/更正/删除/停止处理之请求，并提交关系证明及身份证明文件。

1. 个人信息保护负责人：孙东宇，行政部长，+82-2-476-8965

2. 有关个人信息保护之咨询、投诉、救济等，均可联系上述负责人；本院将不迟延地予以答复与处理。

信息主体得以拒绝或事后撤回同意；但若拒绝同意，可能导致诊疗服务等之提供受限。

本方针制定于2025年10月1日；如因法律、政策或安全技术变更等需要调整时，将至少提前7日在本网站公告。

- 公告日期：2025年10月1日

- 施行日期：2025年10月1日

1. 本院为提供定制化服务而使用Cookie，但不会自动或主动收集可识别个人身份的信息。

2. 通过分析访问频度、访问时间、使用形态与兴趣领域，含广告在内提供定制信息，故使用Cookie。

3. Cookie之设置/运营及拒绝

（a）可设置为允许全部Cookie/保存前确认/全部拒绝（可能导致部分服务受限）。

（b）设置方法

▶ 网页浏览器：Chrome — 右上角“⋮” > 新建无痕窗口（Ctrl+Shift+N）/ Edge — 右上角“…” > 新建InPrivate窗口（Ctrl+Shift+N）

▶ 移动浏览器：Chrome — 右上角“⋮” > 新建无痕标签 / Safari — 设置 > Safari > 高级 > 阻止所有Cookie / Samsung Internet —“标签”图标 > 开启秘密模式 > 开始

1. 安装目的：患者及设施安全、火灾与犯罪预防

2. 安装数量、位置与范围

（a）安装数量：重点设施17台

（b）位置与范围：诊疗室、手术/处置室、收费处、咨询室等

3. 管理负责人及有权访问者：孙东宇，行政部长，+82-2-476-8965

4. 拍摄时间、保存期限与保存地点

（a）拍摄时间：24小时

（b）保存期限：自拍摄日起30日内

（c）保存地点：服务器机房

5. 个人影像信息的确认方法：事先联系后到院申请查阅

6. 对阅览等请求之措施

（a）信息主体得请求阅览或确认存在；但限于其本人影像，或为生命、身体、财产利益所必需之情形。

（b）如因保存期限届满已销毁，或存在正当拒绝理由者，得拒绝阅览请求。

7. 保护措施：包括加密在内的安全管理、差别化赋予访问权限、防止篡改（记录生成时间、阅览目的、阅览者、阅览时间）、以及上锁等物理性保护措施