의료법인 창덕의료재단 필립의원(이하 "병원"이라 함)은 고객의 개인정보보호를 매우 소중하게 생각하고, 개인정보를 보호하기 위하여 최선을 다하고 있습니다.
'정보통신망 이용촉진 및 정보보호 등에 관한 법률'을 비롯한 모든 '의료법' 및 '개인정보보호법'을 준수하고 있습니다.
병원은 개인정보 처리 방침을 통하여 고객께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려 드립니다.
이 개인정보처리방침의 순서는 다음과 같습니다.

   제1조. 개인정보의 수집 및 처리목적
   제2조. 개인정보의 보유 및 이용기간
   제3조. 개인정보의 제 3자 제공 및 공유에 관한 사항
   제4조. 개인정보처리의 위탁에 관한 사항
   제5조. 정보주체의 권리/의무 및 그 행사방법에 관한 사항(이용자 및 법정대리인의 권리와 그 행사방법)
   제6조. 처리하는 개인정보의 항목 및 수집방법
   제7조. 개인정보의 파기에 관한 사항 (절차 및 그 방법)
   제8조. 개인정보 보호책임자에 관한 사항
   제9조. 개인정보 처리방침의 변경에 관한 사항 (정책 변경에 따른 공지의무)
   제10조. 개인정보의 안전성 확보조치에 관한 사항
   제11조. 동의철회 / 회원탈퇴 방법
   제12조. 개인정보 자동수집 장치의 설치/운영 및 그 거부에 관한 사항
   제13조. 영상정보처리기기 설치/운영

제1조. 개인정보의 수집 및 처리목적

병원은 수집한 개인정보를 다음의 목적을 위해 활용합니다. 고객이 제공한 모든 정보는 하기 목적에 필요한 용도 이외에는 사용되지 않으며 이용 목적이 변경될 시에는 개인정보보호법에 따라 사전 동의를 구할 것입니다.
1. 홈페이지 회원정보
(1) 필수정보: 홈페이지를 통한 서비스 신청 및 조회, 회원제 서비스 제공
(2) 선택정보: 이메일을 통한 병원소식, 건강정보 등의 안내, 설문조사
2. 진료 및 진료지원
(1) 진료접수, 진료/검진예약, 예약조회, 진료회신 등 진료를 위한 본인확인 절차(건강보험 조회)
(2) 고지사항 전달, 민원/고충처리 등을 위한 원활한 의사소통 경로의 확보
(3) 병원 의료서비스 만족도조사, 평가 등을 포함한 각종 설문조사, 해피콜 안내
(4) 진료, 예약, 검진(예정) 및 검사일정 등에 대한 Mobile(SMS) 및 해피콜 안내
(5) 진료비계산서, 내역서, 제증명서 발급
(6) 검진 관련 물품 및 결과 발송과 검진 실시에 따른 사전사후 서비스 관련 정보 제공
(7) 진단 및 치료를 위한 진료 및 진료관련 서비스(협의진료 및 의뢰기관에 필요한 개인정보 및 진료정보 공유) 제공
(8) 진료비 청구, 수납, 환불 등의 원무(진료지원) 서비스 제공
(9) 온라인/오프라인 수탁검사 및 외부검사의뢰 등을 위한 기초자료 등
(10) 개인 맞춤 건강 컨텐츠 제공
(11) 의료법, 형법 등 관계법령에 의거한 정보 제공

제2조. 개인정보의 보유 및 이용기간

병원은 법령에 따른 개인정보 보유/이용기간 또는 정보주체로부터 개인정보를 수집 시에 아래와 같이 동의 받은 보유/이용기간 내에서 개인정보를 처리/보유합니다.
1. 홈페이지 회원가입정보: 회원 탈퇴 시까지. 다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료 시까지로 합니다.
(1) 관계 법령 위반에 따른 수사, 조사 등이 진행 중인 경우에는 해당 수사/조사 종료 시까지
(2) 홈페이지 이용에 따른 채권/채무 관계 잔존 시에는 해당 채권/채무관계 정산 시까지
2. 진료서비스 제공을 위하여 수집한 정보: 의료법에 명시된 진료기록 보관기간. 다만, 수집목적 또는 제공받은 목적이 달성된 경우에도 상법 등 법령의 규정에 의하여 보전할 필요성이 있는 경우 및 환자의 진료서비스에 필요성이 있는 경우에는 고객의 개인정보를 보유할 수 있습니다.
3. 설문조사, 행사 등의 목적을 위하여 수집된 경우: 수집목적 달성기간
4. 소비자 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래 등에서의 소비자보호법에 관한 법률
5. 본인 확인에 관한 기록: 6개월 (정보통신망 이용촉진 및 정보보호 등에 관한 법률)
6. 방문에 관한 기록: 3개월 (통신비밀보호법)
7. 신용정보의 수집 / 처리 및 이용 등에 관한 정보의 경우: 신용정보의 이용 및 보호에 관한 법률에 따라 3년간 보존

제3조. 개인정보의 제 3자 제공 및 공유에 관한 사항

병원은 고객의 동의가 있거나 관련법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 "개인정보의 수집 및 이용목적"에서 고지한 범위를 넘어 고객의 개인정보를 이용하거나 타인 또는 타 기관에 제공하지 않습니다. 다만, 다음의 경우에는 관련 법령의 규정에 의하여 고객의 동의 없이 개인정보를 제공하는 것이 가능합니다.
1. 이용자들이 사전에 공개에 동의한 경우
2. 국민건강보험법에 의거 건강보험심사평가원에 요양급여비용 청구를 위해 진료기록 제출
3. 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우 제출 등
4. 금융 실명 거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 지방세법, 소비자보호법, 한국은행법, 형사소송법 등 법률에 특별한 규정이 있는 경우

제4조.개인정보처리의 위탁에 관한 사항

1. 병원은 서비스 이행을 위해 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁 계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. 개인정보 보유 기간 : 위탁계약 종료 까지
1) 위탁업체 : 이온엠 소프트
위탁업무내용 : 의료관련 전산 시스템 유지보수

2) 위탁업체 : 태영소프트
위탁업무내용 : 의료관련 전산 시스템 유지보수

3) 위탁업체 : 화산
위탁업무내용 : 의료관런 전산 시스템 유지보수

4) 위탁업체 : 유엘 소프트
위탁업무내용 : 콜센터 유지보수

5) 위탁업체 : 녹십자
위탁업무내용 : 검사수탁업무 및 유지보수

2. 병원은 위탁계약 체결 시 개인정보보호법에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적, 관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리/감독, 손해 배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

3. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보처리방침을 통하여 공개하도록 하겠습니다.

제5조. 정보주체의 권리 의무 및 그 행사방법에 관한 사항

(이용자 및 법정대리인의 권리와 그 행사방법)

1. 병원은 고객이 개인정보에 대한 열람, 정정, 삭제, 처리정지를 요구하는 경우에는 지체 없이 고객의 요구사항에 성실히 조치합니다.
2. 단, 진료기록부 등 진료에 관한 기록의 열람, 발급, 정정, 삭제, 처리정지의 요청은 개인정보를 보호하기 위하여 고객의 방문 이외의 전화/우편/FAX 등 기타 신청방법에 의한 고객의 개인정보의 열람, 정정 및 삭제 절차는 제공하지 않습니다.

3. 병원은 개인정보의 전부 또는 일부에 대하여 열람, 정정 및 삭제를 거절할 정당한 이유가 있는 경우에는 고객에게 이를 통지하고 그 이유를 설명합니다.

4. 병원은 고객의 개인정보에 대한 열람 등에 있어 구체적인 내용은 다음과 같습니다.

가. 개인정보의 열람
(1) 고객이 병원을 방문하여 본인의 개인정보에 대한 열람을 요구하는 경우, 고객의 신분을 나타내는 주민등록증, 여권, 운전면허증 등의 신분증명서를 통하여 본인 여부를 확인합니다.
(2) 고객의 대리인이 병원을 방문하여 열람을 요구하는 경우에는 동의서, 대리관계를 나타내는 위임장(또는 가족관계서류) 및 대리인의 신분증명서, 고객의 신분증 사본 등의 관련 법령에 따른 증빙서류를 제출 받아 자격 여부를 확인합니다.

나. 개인정보의 정정/삭제
(1) 고객이 병원을 방문하여 개인정보에 대한 정정/삭제를 요구하는 경우, 개인정보에 오류가 있다고 판명되는 등 정정/삭제를 할 필요가 있다고 인정되는 경우에는 지체 없이 정정/삭제를 합니다.
병원은 정정/삭제 내용의 사실 확인에 필요한 증빙자료를 요청할 수 있습니다.
(2) 다만, 법령에 의해 보관이 의무화된 개인정보는 요청이 있더라도 보관기간 내에 정정/삭제할 수 없습니다.
(3) 고객이 개인정보에 대한 정정/삭제를 요구하는 경우, 본인 여부를 확인하고 관련 법령에 따라 필요한 조치를 취합니다.
(4) 고객의 대리인이 병원을 방문하여 정정/삭제를 요구하는 경우에는 동의서, 대리관계를 나타내는 위임장 (또는 가족관계서류) 및 대리인의 신분증명서, 고객의 신분증 사본 등의 관련 법령에 따른 증빙서류를 제출 받아 자격 여부를 확인합니다.

다. 개인정보의 처리정지: 개인정보 수집/이용 또는 제공에 대한 동의철회(가입/해지)
(1) 고객이 병원에 방문하여 개인정보에 대한 처리정지를 요구하는 경우, 본인 여부를 확인하고 관련 법령에 따라 필요한 조치를 취합니다.
(2) 고객의 대리인이 병원에 방문하여 개인정보에 대한 처리정지를 요구하는 경우에는 대리관계를 나타내는 위임장 및 대리인의 신분증명서 등의 관련 법령에 따른 증빙서류를 제출 받아 자격 여부를 확인합니다.

라. 만14세 미만 아동의 법정대리인 : 만 14세 미만 아동의 법정대리인은 아동의 개인정보에 대한 열람/정정/삭제 또는 처리정지를 요구할 수 있으며, 아동과의 관계 및 신분증명을 제출하여야 합니다.

제6조. 처리하는 개인정보의 항목 및 수집방법, 거부권 및 불이익

병원은 진료 및 홈페이지 회원가입, 진료에 수반되는 부가서비스 제공 등을 위하여 최소한의 개인정보만을 수집하고 있으며, 처리하는 개인정보의 항목은 다음과 같습니다.

1. 홈페이지 회원가입 시 수집항목
(1) 필수항목: 성명, 아이디, 비밀번호, 연락처(전화번호, 휴대폰번호),
(2) 선택항목: 이메일 , 이메일 수신여부
(3) 서비스 이용 과정이나 서비스 제공 업무 처리 과정에서 '서비스 이용기록, 접속 로그, 쿠키, 접속 IP정보'같은 정보들이 자동으로 생성되어 수집될 수 있습니다.

2. 진료 및 건강검진 수검
(1) 필수항목 : 등록번호, 이름, 주민등록번호, 주소, 연락처(전화번호),
(2) 민감정보 : 건강 및 진료 관련 정보(병력 및 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단되는 개인건강정보)
(3) 선택항목 : 이메일
(4) 의료법에 의해 고유식별정보 및 진료정보를 의무적으로 보유하여야 함(별도 동의 불필요)

3. 진료비 수납 시
(1) 신용카드 결제 시: 카드사명, 카드번호 등 카드결제 승인 정보

4. 고객 민원접수 및 처리
(1) 홈페이지 접수 - 필수항목 : 성명, 전화번호, 이메일
(2) 방문접수 - 필수항목 : 성명(민원인, 환자), 전화번호, 병원등록번호

5. 개인정보 수집방법: 홈페이지, 서면양식, 전화, 상담 게시판, 이메일 같은 방법으로 개인정보를 수집합니다.

6. 개인정보의 수집에 대한 동의: 병원은 이용자의 개인 식별이 가능한 개인정보를 수집하는 때에는 반드시 아래의 적법한 절차에 따라 당해 이용자의 동의를 받습니다.
(1) 개인정보 수집에 대한 동의 절차: 진료 시 "개인정보 수집 및 이용 동의서" 작성 및 회원의 개인정보 수집과 관련하여 병원의 개인정보처리방침 또는 이용약관을 통해 그 내용을 고지하고 있으며, 회원이 위 내용에 대해 '서명' 하면 개인정보 수집에 대해 동의한 것으로 봅니다.
(2) 만14세 미만 아동의 개인정보를 수집하는 경우 법정대리인의 동의를 받습니다.

7. 거부권 및 불이익
이용자는 동의를 거부 할 수 있으며, 동의 후에도 언제든지 철회 가능합니다. 다만, 수집하는 개인정보는 원활한 서비스 제공을 위해 필요한 최소한의 기본 정보로서, 동의를 거부하시면 회원에게 제공되는 서비스 이용이 제한 될 수 있습니다.

제7조. 개인정보의 파기에 관한 사항(절차 및 그 방법)

1. 병원은 "개인정보의 수집 및 이용목적"이 달성된 후에는 즉시 파기합니다.
개인정보의 파기절차 및 방법은 다음과 같습니다.

가. 파기절차
(1) 이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조)일정 기간 저장된 후 파기됩니다.
(2) 동 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.

나. 파기방법
(1) 전자적 파일: 저장된 기록을 재생할 수 없는 기술적 방법을 사용하여 파기
(2) 종이에 출력된 인쇄물: 분쇄기로 분쇄하거나 소각하여 파기

제8조. 개인정보 보호책임자에 관한 사항

1. 고객께서는 병원 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 아래의 개인정보보호책임자 또는 담당부서로 신고하실 수 있습니다. 병원은 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것 입니다.
개인정보 관리책임자 김형택 행정부원장 031-789-5853 htkim3@naver.com
개인정보 관리담당자 윤덕구 행정차장 031-789-5850 duckgu76@naver.com

2. 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
가. 개인분쟁조정위원회(www.1336.or.kr / 1336)
나. 정보보호마크인증위원회 (http://www.eprivacy.or.kr / 02)580-0533~4)
다. 대검찰청 첨단범죄수사과 (www.spo.go.kr / 02)3480-2000)
라. 경찰청 사이버테러대응센터(www.ctrc.go.kr / 02) 392-0330)

제9조. 개인정보 처리방침의 변경에 관한 사항 (정책 변경에 따른 공지의무)

1. 이 개인정보처리방침은 2015년 4월 01일에 제정되었으며 법령/정책 또는 보안기술의 변경에 따라 내용의 추가/삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침을 시행하기 최소 7일전에 병원 홈페이지, 공지사항 게시판을 통해 변경이유 및 내용 등을 공지하도록 하겠습니다.
- 공고일자: 2017년 05월 20일
- 시행일자: 2017년 05월 22일

※이전 개인정보처리방침 보기 (2015년 4월 01일 - 2017년 5월 19일)

제10조. 개인정보의 안전성 확보조치에 관한 사항

병원은 고객의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안정성 확보를 위하여 아래와 같은 기술적/관리적 대책을 적용하고 있습니다.

1. 기술적 대책
(1) 고객의 개인정보는 외부망에서 접근 및 침입이 불가능한 내부망을 활용하여 관리되고 있으며, 파일 및 전송데이터를 암호화하거나 파일 잠금(Lock)기능을 사용하여 중요한 데이터는 별도의 보안기능을 통해 철저하게 보호되고 있습니다.
(2) 병원은 개인정보처리 시스템 및 개인정보처리자가 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성 프로그램의 침투 여부를 항시 점검/처리 할 수 있도록 백신프로그램을 설치하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 또한, 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 적용함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
(3) 해킹 등 외부침입에 의해 개인정보가 유출되는 것을 방지하기 위하여, 외부로부터 접근이 통제된 구역에 시스템을 설치하고, 침입차단시스템 및 침입탐지시스템을 운영하여 24시간 사내 네트워크를 보호하고 있습니다.

2. 관리적 대책
(1) 병원은 고객의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있습니다.
(2) 병원은 고객의 개인정보를 처리할 수 있는 자를 최소한으로 제한하고 권한을 관리하며, 새로운 보안기술 습득 및 개인정보보호 의무 등에 관해 정기적인 사내교육 및 외부위탁교육을 실시하고 있습니다. 고객의 개인정보를 처리할 수 있는 자는 아래와 같습니다.
① 고객을 직/간접적으로 상대하여 업무를 처리하는 자
② 개인정보보호책임자 및 개인정보처리담당자 등 개인정보 관리 및 개인정보보호 업무를 담당하는 자
③ 기타 업무상 개인정보의 접근이 불가피한 자
(3) 컴퓨터를 이용하여 고객의 개인정보를 처리하는 경우 개인정보에 대한 접근권한을 가진 담당자를 지정하여 식별부호(ID) 및 비밀번호를 부여하고, 해당 비밀번호를 정기적으로 갱신하고 있습니다.
(4) 신규직원 채용 시 정보보호서약서 또는 개인정보보호서약서에 서명함으로 직원에 의한 정보유출을 사전에 방지하고 개인정보처리방침에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하여 지속적으로 시행하고 있습니다.
(5) 직원 퇴직 시 정보보호서약서에 서명함으로 고객의 개인정보를 처리하였던 자가 직무상 알게 된 개인정보를 훼손/침해 또는 누설하지 않도록 하고 있습니다.
(6) 개인정보 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며, 입사 및 퇴사 후 개인정보 침해사고에 대한 책임을 명확하게 규정하고 있습니다.
(7) 전산실 및 자료보관실 등을 특별 보호구역으로 설정하여 출입 통제 등 출입관리 절차를 시행하고 있습니다.

제11조. 동의철회 / 회원탈퇴 방법

1. 고객은 회원가입 시 개인정보의 수집/이용 및 제공에 대해 동의하신 내용을 언제든지 철회하실 수 있습니다.

2. 회원탈퇴는 병원 홈페이지 고객서비스 상담메뉴에서 "인터넷오류 및 회원탈퇴"를 클릭하여 본인 확인 절차를 거치신 후 직접 회원탈퇴 하시거나, 웹사이트 관리책임자로 서면, 전화, 또는 팩스 등으로 연락하시면 지체 없이 고객의 개인정보를 파기하는 등 필요한 조치를 취하겠습니다.

제12조. 개인정보 자동수집 장치의 설치/운영 및 그 거부에 관한 사항

1. 쿠키란?
가. 병원은 개인화되고 맞춤화된 서비스를 제공하기 위해서 이용자의 정보를 수시로 불러오는 "쿠키(cookie)" 를 사용합니다.
나. 쿠키는 병원의 웹사이트를 운영하는데 이용되는 서버가 고객의 브라우저에 보내는 아주 작은 텍스트파일로서 고객의 컴퓨터 하드디스크에 저장됩니다. 이후 이용자가 웹 사이트에 방문할 경우 웹 사이트 서버는 이용자의 하드 디스크에 저장되어 있는 쿠키의 내용을 읽어 이용자의 환경설정을 유지하고 맞춤화된 서비스를 제공하기 위해 이용됩니다.
다. 쿠키는 개인을 식별하는 정보를 자동적/능동적으로 수집하지 않으며, 이용자는 언제든지 이러한 쿠키의 저장을 거부하거나 삭제할 수 있습니다.

2. 병원의 쿠키 사용 목적: 이용자별 접속 빈도나 방문 시간 등을 분석하고 이용형태, 관심분야, 이용자 규모 등을 파악하여 이용자에게 광고를 포함한 최적화된 맞춤형 정보를 제공하기 위해 사용합니다.

3. 쿠키의 설치/운영 및 거부
가. 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
나. 다만, 쿠키의 설치를 거부할 경우에는 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.
다. 쿠키 설치 허용 여부를 지정하는 방법(Internet Explorer의 경우)은 다음과 같습니다.
- [도구] 메뉴에서 [인터넷 옵션]을 선택합니다.
- [개인정보 탭]을 클릭합니다.
- [개인정보취급 수준]을 설정하시면 됩니다.

제13조. 영상정보처리기기 설치, 운영

병원은 아래와 같이 영상정보처리기기를 설치, 운영하고 있습니다.

1. 영상정보처리기기 설치근거, 목적: 환자 및 시설안전, 화재 및 범죄 예방, 주/정차관리

2. 설치 대수, 설치 위치, 촬영 범위
(1) 설치대수: 주요시설물에 63대 설치(본관: 32대, 별관: 31대)
(2) 설치 위치 및 촬영 범위: 로비, 복도, 주차장 등 주요시설물의 전 공간을 촬영

3. 관리책임자, 담당부서 및 영상정보에 대한 접근 권한자
(1) 직위: 관리실장
(2) 소속: 관리실
(3) 전화번호: (031) 789-5813

4. 영상정보 촬영시간, 보관기간, 보관장소, 처리방법
(1) 촬영시간: 24시간 촬영
(2) 보관기간: 약4주 이내
(3) 보관장소: 주차관제실
(4) 처리방법: 개인영상정보의 목적 외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록/관리하고, 보관기간 만료 시 복원이 불가능한 방법으로 영구 삭제(출력물의 경우 파쇄 또는 소각)합니다.

5. 영상정보 확인 방법 및 장소
(1) 확인 방법: 사전 연락 후 방문 신청 (본인확인위해 신분증 지참)
(2) 확인 장소: 주차관제실

6. 정보주체의 영상정보 열람 등 요구에 대한 조치
(1) 고객은 개인영상정보에 관하여 열람 또는 존재확인 등을 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구하실 수 있습니다. 단, 고객이 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다.
(2) 정보주체의 열람 등 청구에도 불구하고 아래와 같은 경우에는 개인영상정보 열람 등 청구를 거부할 수 있습니다.
- 개인영상정보의 보관기간이 경과하여 파기한 경우
- 기타 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우

7. 영상정보의 보호를 위한 기술적/관리적 및 물리적 조치: 병원에서 처리하는 영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있습니다. 또한 병원은 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등부여하고 있고, 개인영상정보의 위/변조 방지를 위하여 개인영상정보의 생성 일시, 열람 시 열람 목적/열람자/열람 일시 등을 기록하여 관리하고 있습니다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금 장치를 설치하고 있습니다.