“ラスト美容外科(以下”病院“と言います)では個人情報保護法第30条により情報主体の個人情報を保護し、 これに関連する苦情を迅速かつ円滑に処理できるようにするために、次のように個人情報処理指針を樹立・公開します。
第1条(個人情報の処理目的)病院は収集した個人情報を次の目的のために活用します。利用者が提供したすべて
の情報は、下記目的に必要な用途以外には使用されず、利用目的が変更されるときは事前同意を求めます。
• 診療/検査/予約照会及び診療のための本人確認手続き
• 診断と治療の為のサービス
• 診療費請求、収納、払い戻しなどの原務サービス
• 診療費計算書、内訳書、製証明書発送及び薬品/物品及び結果発送
• オンライン/オフライン検査受託、外部検査依頼
• 苦情・苦情処理等を支援するためのコミュニケーションの経路確保
• 医療の質管理、病院運営のための法的、行政的対応及び措置
• 教育、研究に必要な最小限の分析資料
• 診療情報、学術情報、病院情報案内
第2条(個人情報の処理及び保有期間)
病院は、法令による個人情報保有・利用期間又は情報主体から個人情報を収集時に同意された個人情報保有・利用期間内で個人情報を処理・保有します。 各個人情報の処理および保持期間は次のとおりです。
会員登録情報の場合:会員登録を退会したり、会員から除名されたとき
アンケート、イベントなどの目的のために収集した場合:当該アンケート、イベントなどが終了したとき
診療目的のために収集した場合:『医療法』施行規則第15条「診療に関する記録の保存」に明示された期間に準じて保存(保存項目:氏名、住所、住民登録番号、診療情報)
* ただし、収集目的または提供された目的が達成された場合でも、商法など法令の規定により保存する必要性がある場合には、お客様の個人情報を保持することができます。
個人情報保護のための技術的対策
ラスト美容外科は、お客様の個人情報を取り扱う際に、個人情報が紛失、盗難、漏洩、改ざんまたは毀損されないよう安全性確保のために、次
のような技術的対策を講じています。
あなたの個人情報は、ファイルや転送データを暗号化したり、ファイルロック機能(Lock)を使用して重要なデータは、別のセキュリティ機能によって保護されています。
ラスト美容外科は、会員認証と関連暗号アルゴリズムを利用してネットワーク上の個人情報を安全に転送できる認証及びセキュリティ装置を採用しており、システム上の事情により未施行時にヘルパーによる意思確認を施行しています。
ハッキングなどによりお客様の個人情報が流出することを防止するため、外部からの侵入を遮断する装置を利用しており、各サーバごとに侵入検知システムを設置して24時間侵入を監視
しています。
第3条(情報主体の権利・義務及び行事方法)
病院は、お客様が個人情報に対する閲覧、訂正および削除を要求する場合には、お客様のニーズに誠実に応対し、遅滞なく処理します。 個人情報を保護するため、お客様の訪問以外の電話・郵便・FAXなどその他の申請方法によるお客様の個人情報の閲覧、訂正および削除の手続きは提供しません。
個人情報の閲覧 お客様は病院を訪問して個人情報の閲覧を求めることができ、迅速にこれに対して応対します。
個人情報の訂正・削除
1. 病院は、お客様が個人情報に対する訂正・削除を要求する場合、個人情報に誤りがあると判明するなど、訂正・削除を行う必要があると認められる場合には、遅滞なく訂正・削除をします。 病院は、訂正・削除内容の事実確認に必要な証氷資料を要請することができます。
2. お客様が本人の個人情報に対する閲覧、訂正及び削除を要求する場合、お客様の身分を示す住民登録証、パスポート、運転免許証等の身分証明書を提示し、本人であるかを確認します。
3. 病院は、個人情報の全部又は一部に対して閲覧、訂正及び削除を拒絶する正当な理由がある場合には、お客様にこれを通知し、その理由を説明します。
4. 満14歳未満の児童の法定代理人は、児童の個人情報に対する閲覧、訂正、削除又は処理停止を要求することができ、児童との関係及び身分証明を提出しなければなりません。
第4条(処理する個人情報の項目及び収集方法)
病院は、個人情報の収集時、関連法規に従って加入申請時または利用規約にその収集範囲および目的を事前に通知します。個人情報収集項目は以下の通りです。
■ ホームページ会員登録時の収集項目
○ 収集項目:名前、ID、パスワード、Eメール、性別、生年月日、自宅住所、携帯電話番号、電話番号、接続ログ、クッキー、接続IP情報
○ 個人情報収集方法:ホームページ(会員登録、オンライン予約、オンライン相談、手術後相談)サービス利用過程やサービス提供業務処理過程で、次のような情報が自動的
に生成され収集されることがあります。
- サービス利用記録、接続ログ、クッキー、接続IP情報
■ 診療時の収集項目
○ 必須項目:名前、性別、生年月日、連絡先(保護者の連絡先を含む)、住所、E-mail、身長、体重、血液型、以前の手術履歴
○ 健康情報:病歴や家族歴など診療サービス提供のために医療スタッフが必要と判断される個人健康情報
■ 診療費収納時の収集項目
○ クレジットカード決済時:カード社名、カード番号などカード決済承認情報
* その他特定目的のために短期的に個人情報を収集する場合には、別途公知して収集します。
■ 個人情報収集方法
○ ホームページ、書面様式、ファックス、電話、相談掲示板、Eメール、イベント及び相談申請等による収集
第5条(個人情報の破棄)
① 病院は、個人情報保有期間の経過、処理目的達成など個人情報が不要になったときは、遅滞なく当該個人情報を破棄します。
② 情報主体から同意された個人情報保有期間が経過したり、処理目的が達成されたにもかかわらず、他の法令により個人情報を保存し続けなければならない場合には、
当該個人情報を別のデータベース(DB)に移すか、保管場所を 別に保存します。
③ 個人情報破棄の手続き及び方法は次の通りです。
1. 破棄手順
病院は破棄事由が発生した個人情報を選定し、病院の個人情報保護責任者の承認を受けて個人情報を破棄します。
2. 破棄方法
病院は、電子的ファイル形式で記録・保存された個人情報は、記録を再生できないようにローレベル・フォーマット(Low Level Format)などの方法を利用して破棄
し、紙文書に記録・保存された個人情報は粉砕機で粉砕または焼却して破棄します。
第6条(個人情報の安全性確保措置)
病院は個人情報の安全性確保のために次のような措置を取っています。
1. 管理的措置 : 内部管理計画の樹立・施行、定期的な職員教育など
2. 技術的措置:個人情報処理システム等のアクセス権管理、アクセス制御システム設置、固有識別情報等の暗号化、セキュリティプログラム設置
3. 物理的措置:電算室、資料保管室などのアクセス制御
第7条(個人情報の提供及び共有)
病院は、お客様の同意があったり、関連法令の規定による場合を除き、いかなる場合においても、「個人情報の収集及び利用目的」で告知した範囲を超えてお客様の
個人情報を利用したり、他人又は他企業・機関に 提供しません。 ただし、以下の場合には例外とします。
○国民健康保険法により健康保険審査評価員に療養給与費用請求のための診療記録を提出
○利用者が事前に開示に同意した場合
○ 法令の規定に基づき、又は捜査目的で法令に定められた手続及び方法により捜査機関の要求がある場合
○ 統計作成・学術研究のために必要な場合として特定個人を把握できない形に加工して提供する場合
第8条(個人情報自動収集装置の設置/運営及びその拒否に関する事項)
病院はあなたの情報を頻繁に保存し、見つけられる「クッキー」を運営します。 クッキーは、病院のウェブサイトを運営するために使用されるサーバーがあなたのブラウザに送信する非常に小さなテキストファイルとしてあなたのコンピュータのハードディスクに保存されます。 病院は次の目的のためにクッキーを使用します。
○ 会員と非会員の接続頻度や訪問時間などを分析し、利用者の好みや関心分野を把握し、サービス改編などの尺度として活用します。
○ 病院が進行する各種イベントでお客様の訪問回数を把握し、個人の関心分野によって差別化された情報を提供するための資料として利用されます。 あなたはクッキーをインストールするための選択肢を持っています。 したがって、ウェブブラウザでオプションを設定することで、すべてのクッキーを許可したり、クッキーが保存されるたびに確認を受けたり、またはすべてのクッキーの保存を拒否したりすることができます。 会員がクッキーのインストールを拒否された場合、一部のサービスを提供することが困難になります。
第9条(個人情報保護責任者)
① 病院は個人情報処理に関する業務を総括して責任があり、個人情報処理に関する情報主体の不満処理及び被害救済等のために下記のように個人情報保護責任者を指定しています。
▶個人情報保護責任者
業者- >ラスト美容外科
お問い合わせ thelastps@naver.com
②情報主体は、病院のサービスを利用しながら発生したすべての個人情報保護関連の問い合わせ、苦情処理、被害救済等に関する事項を個人情報保
護責任者及び担当部署にお問い合わせいただけます。 病院は、情報主体の問い合わせに遅滞なく回答し処理します。
第10条(権益侵害救済方法)
情報主体は、下記の機関に対して個人情報侵害に対する被害救済、相談などをお問い合わせいただけます。
下記の機関は病院とは別個の機関であり、病院の独自の個人情報不満処理、被害救済の結果に満足できない場合、またはより詳細な支援が必要な場合はお問い合わせください。
▶個人情報侵害報告センター(韓国インターネット振興院運営)
所管業務:個人情報侵害事実申告、相談申請
- ホームページ : privacy.kisa.or.kr
- 電話番号:(局番なし)118
- 住所:(03171)ソウル特別市鍾路区世宗大路209政府ソウル庁舎4階
▶大検察庁サイバー犯罪捜査団:02-3480-3573(www.spo.go.kr)
▶警察庁サイバー安全局:182(http://cyberbureau.police.go.kr)
第11条(映像情報処理機器の設置・運営)
①病院は以下のように映像情報処理機器を設置・運営しています。
1. 映像情報処理機器設置根拠・目的:病院の施設安全・火災予防
2. 設置台数、設置位置、撮影範囲:社屋ロビー・展示室など設置、撮影範囲は主要施設物の全空間を撮影
3. 管理責任者、担当部署及び映像情報に対するアクセス権者:ラスト美容外科
4. 映像情報の撮影時間、処理方法
- 撮影時間:24時間撮影
- 処理方法:制御室処理
5. 映像情報確認方法及び場所:管理責任者に要求(経営支援チーム)
6. 情報主体の映像情報閲覧等要求に対する措置 : 個人映像情報閲覧・存在確認請求書で申請しなければならず、情報主体自身が撮影された場合又は
明らかに情報主体の生命・身体・財産利益のために必要な場合に 一年の閲覧を許可する
7. 映像情報保護のための技術的・管理的・物理的措置 : 内部管理計画の樹立、アクセス制御及びアクセス権制限、映像情報の安全な保存・伝送技術
の適用、処理記録の保管及び胃・改ざん防止措置、保管施設の整備及び ロック装置の設置など
管理責任者アクセス権者:ラスト美容外科お問い合わせ:thelastps@naver.com
第12条(個人情報処理方針変更)
① この個人情報処理方針は2020.01.15から適用されます。
第13条
1. 個人情報の委託
- 利用者がより便利で迅速にサービスを利用できるように(株)エイチエイインターナショナル(以下委託会社)に一部業務を委託しております。 本願は、ラスト美容外科業務を処理委託を受けた委託会社が利用者の大切な個人情報を安全に処理するよう管理・監督し、ラスト美容外科&株式会社エイチエイインターナショナルの事前承認なしに別の会社に再委託しないよう制限します。
委託業務は以下の通りです。
1) ラスト美容外科&株式会社エイチエイインターナショナル関連案内 電話連絡及び文字転送
* ラスト美容外科&株式会社エイチエイインターナショナルに関連するすべてのイベント及びお知らせ、個人情報処理方針の変更事項を登録 された連絡先に発送することに同意します。- 対象:ラスト美容外科&株式会社エイチエイインターナショナル関連ページを通じて直接個人情報を入力した者委託業務:株式会社エイチエイインターナショナル目的:お問い合わせ対応、お知らせ配信、イベントなどプロモーション通知、マーケティング&イベント、景品配送など
円滑で安定したゲームサービス提供のため、下記のように個人情報を国外に保管します。
- アイテム:ID(メール)、連絡先、パスワード
- 保有及び利用期間:加入脱退後30日保管