● 개인정보의 개념
‘개인정보’란 살아있는 개인에 관한 정보로서 성명, 주민등록번호, 영상 등을 통하여 개인을 알아볼 수 있는 정보 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함
○ 개인정보 보호의 원칙
- 개인정보의 수집·이용·제공 등이 정보주체의 동의 등 정당한 절차에 의해 이루어지고, 개인정보가 내부자의 고의나 관리 부주의 또는 외부의 공격으로 인해 유출·변조·훼손되지 않도록 안전하게 관리되어야 함
○ 개인정보의 수집·이용
-개인정보는 필요한 최소한으로 수집하여야 하고 그 입증 책임은 개인정보처리자 에게 있으며, 개인정보는 수집목적의 범위 내에서 이용하여야 함
● 개인정보 취급방침
1. 개인정보의 처리 목적
다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경될 시에는
「개인정보 보호법」제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행.
가. 수급자의 장기요양급여 제공
나. 채용, 재직, 퇴직 등의 단계별 인사처리
다. 후원자, 자원봉사자 등록, 참여 관리
라. 민원에 대한 사무처리 및 고지사항 전달 등을 위한 원활한 의사소통 경로의 확보
2. 처리하는 개인정보 항목
장기요양급여제공 등을 위하여 최소한의 개인정보를 수집하고 있으며, 처리하는 개인정보의 항목.
가. 수급자 개인정보 : 입소, 퇴소 등 장기요양기관 이용 수급자 · 신원인수인 정보
나. 이용료 수납(신용카드 결제 시)
- 필수항목 : 카드사명, 카드번호 등 결제 승인정보
다. 근로자의 개인정보 : 채용, 재직, 퇴직 등의 단계별 인사정보
라. 후원자/자원봉사자 개인정보 : 등록, 참여 등 개인정보
마. 방문자 개인정보 : 방문자의 기록 정보
3. 개인정보 수집
- 정보주체(이용자, 입소자, 근로자 등)의 동의를 받은 경우
- 법률에 특별한 규정이 있거나 법령상 의무 준수를 위해 불가피한 경우 (사회복지 사업법에 따른 시설입소자 및 퇴소자의 명부, 노인복지법에 따른 시설입소자 및 퇴소자의 명부, 근로기준법에 따른 근로자명부 및 임금대장 등)
- 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우 성명, 연락처, 보호자 성명 및 연락처, 등급 등은 계약 체결 및 이행을 위해 불가피하게 필요한 정보에 해당
- 장애인, 노인 등 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
ㅁ이용자
장기요양인정서 정보
인정서 등급 및 유효기간
표준장기이용계획서 정보
급여종류 및 내용
본인부담금 감경여부 확인을 위한 정보
감경율 확인정보
의료비 공제를
주민등록번호
보호자
청구 및 연락을 위한 정보
이름, 전화번호, 주소, 관계
계좌번호 등 결제정보
신청인 기재사항의 성명, 주소, 연락처, 고유식별정보(생년월일), 장기요양인정번호, 건강 및 질병이력, 신체상태변화, 가족 및 보호자 정보(성명, 연락처 및 주소), 장기요양급여 자격결정 및 수혜이력, 영상정보 처리 기기장치(CCTV) 관련 정보, 기타 목적사업 수행에 필요한 정보 등
4. 개인정보의 처리 및 보유기간
법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집시에 동의 받은 보유·이용기간 내에서 개인정보를 처리·보유.
가. 장기요양급여 제공을 위하여 수집한 정보 : 노인장기요양보험법 등에 명시된 보관기간
나. 근로자의 개인정보: 근로기준법 등에 명시된 보관기간
다. 설문조사, 행사 등의 목적을 위하여 수집된 경우 : 해당 행사 등이 종료된 때
5. 수급자의 개인정보보호 및 기록물 관리지침
- 수급자에 대한 개인적 정보와 기관이 개인과 공유하는 비밀은 존중되고 보호되어야
한다.
- 수급자 및 가족들은 자신의 정보에 대한 비밀이 보장될 권리가 있으며, 정보제공은
알아야 할 필요성을 가진 사람에게만 허가되어야 하며, 반드시 사전에 동의를 구해야
한다.
- 관리자 및 종사자는 수급자의 개인정보를 퇴직한 이후에라도 전적으로 수급자의 이익이나 의사에 반하여 공개해서는 아니 된다.
- 수급자 및 보호자의 개인정보는 담당 종사자 또는 관리자에 한하여 업무와 관련된
범위 안에서 공개 및 열람되어진다.
- 수급자의 정보가 담긴 컴퓨터는 비밀번호가 걸려있어야 하며, 개인정보가 기록된
서류는 잠금장치가 마련된 수납장에 보관하거나, 접근 제한 등의 조치를 취해야 한다.
- 수급자의 정보가 담긴 문서를 폐기할 경우, 신상정보가 노출되지 않도록 반드시 분쇄하여 폐기한다.
- 수급자의 정보를 다루는 모든 종사자 및 관리자는 서비스 제공 관련 상담자 등 외부
인이 컴퓨터 모니터 및 문서 등을 볼 수 없도록 자리를 배치해야 한다.
- 관리자는 모든 종사자의 수급자 또는 가족의 개인정보 관리 상태를 상시적으로 감독
및 관리하여 원하지 않는 정보가 누출되지 않도록 해야 한다
6. 개인정보의 제3자 제공
개인정보를 개인정보 처리방침에서 고지한 범위 내에서 사용하며, 동 범위를 넘어 이용하거나 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외.
가. 정보주체로부터 별도의 동의를 받은 경우
나. 법률에 특별한 규정이 있는 경우
7. 정보주체의 권리ㆍ의무 및 행사방법
고객이 개인정보에 대한 열람, 정정?삭제, 처리정지를 요구하는 경우에는 지체 없이 고객의 요구사항에 성실히 조치.
- 고객이 본인의 개인정보에 대한 열람을 요구하는 경우, 고객의 신분을 나타내는 주민등록증, 여권, 운전면허증 등의 신분증명서를 통하여 본인 여부를 확인합니다.
- 대리인이 방문하여 열람을 요구하는 경우에는 대리관계를 나타내는 위임장 및 대리인의 신분증명서 등의 증빙서류를 제출 받아 자격 여부를 확인합니다.
- 고객이 개인정보에 대한 정정?삭제를 요구하는 경우, 본인 여부를 확인하고 관련 법령에 따라 필요한 조치를 취합니다.
8. 개인정보의 파기
- 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기.
- 개인정보가 더 이상 불필요하게 된 때에는 파기를 시킴으로써 유출·오용 가능성을 미연에 방지하여 개인정보를 안전하게 보호하려는 것임
- 개인정보의 수집·이용 목적이 달성된 경우
- 개인정보의 보유 및 이용 기간이 끝난 경우
- 이용자가 동의를 철회한 경우
- 사회복지시설 사업을 폐업한 경우
- 종이에 출력된 개인정보는 분쇄기로 소각을 통하여 파기하며, 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
9. 개인정보의 안정성 확보 조치
개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 관리적?기술적 및 물리적 조치.
가. 관리적 조치
- 개인정보의 안전한 처리를 하여 고객의 개인정보에 대한 접근 및 관리에 필요한 절차 등 내부 관련규정을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 교육.
- 신규직원 채용 시 개인정보보호 서약서에 서명함으로써 직원의 개인정보보호 의식고취와 직원에 의한 정보유출을 사전에 방지하고 있으며, 개인정보보호에 대한 준수사항 및 관리실태 점검을 실시.
나. 기술적?물리적 조치
- 개인정보 처리시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검?처리할 수 있도록 백신프로그램을 설치하여 개인정보 침해를 방지하기 위한 조치를 취하고 있습니다. 또한 백신프로그램은 주기적으로 업데이트하여 개인정보가 침해되는 것을 방지.
ㅁ안전성 조치
내용
ㅁ관리적 조치
? 개인정보 교육 및 지침자료 비치
ㅁ기술적 조치
? 접근 권한의 관리
? 비밀번호 관리
? 보안 프로그램의 설치 및 운영
ㅁ물리적 조치
? 개인정보의 안전한 보관을 위한 보관시설
? 잠금장치 설치
