(Kebijakan Privasi ID Hospital)
Semua infromasi pribadi yang ditangai oleh Rumah Sakit ID (selanjutnya akan di sebagai "Rumah Sakit") akan dikumpulkan, disimpan, dan di proses berdasarkan undang-undang dan peraturan yang relevan.
Undang-Undang Perlindungan Informasi Pribadi' memberikan standar umum untuk penanganan informasi pribadi tersebut, dan Rumah Sakit akan menangani informasi pribadi yang dikumpulkan, disimpan, dan diproses sesuai dengan undang-undang dan peraturan ini dengan benar dan sesuai untuk memastikan pelaksanaan tugas publik yang tepat dan melindungi hak dan kepentingan subjek dari pemilik informasi tersebut.
Selain itu, Rumah Sakit menghormati hak dan kepentingan subjek informasi mengenai informasi pribadi yang dimilikinya sebagaimana ditentukan oleh undang-undang yang relevan, termasuk hak untuk meminta akses, mengoreksi, menghapus, dan penghentian pemrosesan. Subjek informasi dapat meminta banding administratif sesuai dengan ketentuan Undang-Undang Banding Administratif terkait pelanggaran hak-hak hukum ini.
Sesuai dengan 'Undang-Undang Perlindungan Informasi Pribadi', Rumah Sakit telah menetapkan kebijakan privasi berikut untuk melindungi informasi pribadi dan hak-hak subjek informasi serta untuk menangani keluhan mereka terkait informasi pribadi dengan lancar. Setiap revisi kebijakan privasi akan diumumkan melalui pemberitahuan di situs website Rumah Sakit (atau pemberitahuan secara individu).
Pasal 1. Jenis Informasi Pribadi yang Dikumpulkan dan Metode Pengumpulan
Saat mengumpulkan informasi pribadi, Rumah Sakit akan memberitahukan ruang lingkup dan tujuan pengumpulan terlebih dahulu selama konsultasi online atau dalam ketentuan penggunaan, sesuai dengan peraturan yang relevan. Jenis informasi pribadi yang dikumpulkan adalah sebagai berikut.
- ① Informasi yang Diperlukan: Informasi negara, jenis kontak (Messenger, Email, dll.), metode kontak, nomor kontak,
Daftar Operasi, Foto, Usia, Isi Konsultasi - ② Informasi kesehatan: Informasi kesehatan pribadi yang dianggap perlu oleh staf medis untuk memberikan layanan medis, seperti riwayat penyakit dan riwayat keluarga.
- ① Jika melakukan pembayaran dengan Kartu Kredit: Nama perusahaan kartu, nomor kartu, dan informasi persetujuan pembayaran kartu lainnya
- ※ Jika ada informasi pribadi yang perlu didata untuk tujuan tertentu dalam jangka pendek secara sementara, hal ini akan diberitahukan dahulu dan didata secara terpisah.
- ① Pengumpulan melalui situs web, formulir tertulis, fax, telepon, papan konsultasi, email, dll.
Pasa 2. Tujuan Pengumpulan dan Pengguanan Informasi Pribadi
Rumah Sakit menggunakan informasi pribadi yang dikumpulkan untuk tujuan berikut. Semua informasi yang diberikan oleh pengguna tidak akan digunakan untuk tujuan lain selain yang diperlukan untuk tujuan berikut, dan jika tujuan penggunaan berubah, Rumah Sakit akan meminta persetujuan terlebih dahulu kepada pemilik dari informasi tersebut
- ① Prosedur verifikasi identitas untuk konsultasi/pemeriksaan/pertanyaan dan konsultasi
- ② Layanan untuk diagnosis dan pengobatan
- ③ Layanan administratif seperti penagihan, pembayaran, dan pengembalian biaya medis
- ④ Pengiriman tagihan medis, laporan, sertifikat, serta pengiriman obat/alat dan hasil
- ⑤ Survery online/offline, atau permintaan tes eksternal
- ⑥ Mengamankan saluran komunikasi untuk membantu penanganan pengaduan/keluhan, dll.
- ⑦ Tanggapan dan tindakan hukum serta administratif untuk manajemen kualitas perawatan medis dan operasional rumah sakit
- ⑧ Data analisis minimal yang diperlukan untuk pendidikan dan penelitian
- ⑨ Menyediakan informasi konsultasi, informasi akademik, dan informasi rumah sakit
- ⑩ Memberikan layanan yang disesuaikan untuk pasien (marketing)
Pasal 3. Periode Penyimpanan dan Penggunanan Informasi Pribadi
Pada prinsipnya, informasi pribadi yang disimpan akan dihapusa secara langsung setelah tujuan dan penggunaannya tercapai.
Namun, informasi berikut akan disimpan untuk periode yang ditentukan dengan/ untuk alasan berikut.
- ① Item yang disimpan: Nama, jenis kelamin, ID messenger, nomor telepon rumah, nomor ponsel, email
- ② Dasar penyimpanan: Ketentuan penggunaan situs web rumah sakit/ Pasal 15 Peraturan Pelaksanaan Undang-Undang Layanan Medis (penyimpanan catatan medis)
- ③ Periode penyimpanan: Dihancurkan setelah penarikan anggota/10 tahun untuk catatan medis
Pasal 4. Prosedur dan Metode Penghapusan Informasi Pribadi
Pada prinsipnya, Rumah Sakit akan menghancurkan informasi pribadi secara langsung jika tujuan pengumpulan dan penggunaannya tercapai. Prosedur dan metode penghancuran adalah sebagai berikut.
- Informasi yang Anda masukkan untuk konsultasi online, dll., akan dipindahkan ke database terpisah (jika menggunakan kertas, akan dipindahkan ke arsip terpisah) setelah tujuan tercapai dan akan disimpan untuk jangka waktu tertentu sesuai dengan kebijakan internal dan undang-undang terkait lainnya (lihat periode penyimpanan dan penggunaan) sebelum dihancurkan.
- Informasi pribadi yang telah dipindahkan ke database secara terpisah tidak akan digunakan untuk tujuan lain selain untuk disimpan, kecuali sebagaimana diwajibkan oleh hukum.
- Informasi pribadi yang disimpan dalam bentuk file elektronik dihapus menggunakan metode teknis yang membuat catatan tidak dapat dipulihkan. Informasi pribadi yang dicetak di atas kertas akan dihancurkan dengan mesin penghancur.
Pasal 5. Penyediaan dan Berbagi Informasi Pribadi
Rumah sakit tidak akan menggunakan informasi pribadi Anda di luar ruang lingkup yang diberitahukan dalam tujuan pengumpulan dan penggunaan informasi pribadi, atau memberikannya kepada orang lain, perusahaan lain, atau lembaga tanpa persetujuan Anda atau kecuali diharuskan oleh undang-undang dan peraturan yang berlaku. Namun, kasus berikut ini merupakan pengecualian.
- 1. Pengajuan catatan medis kepada Layanan Peninjauan dan Penilaian Asuransi Kesehatan untuk mengklaim biaya perawatan medis sesuai dengan Undang-Undang Asuransi Kesehatan Nasional
- 2. Ketika pengguna telah memberikan persetujuan sebelumnya untuk pengungkapan
- 3. Ketika diwajibkan oleh undang-undang atau atas permintaan lembaga investigasi sesuai dengan prosedur dan metode yang ditetapkan oleh undang-undang untuk tujuan investigasi
- 4. Ketika diperlukan untuk tujuan penyusunan statistik atau penelitian akademis dan informasi disediakan dalam bentuk yang tidak dapat mengidentifikasi individu tertentu
Pasal 6. Hal-hal yang Berkaitan dengan Pendelegasian Pemrosesan Informasi Pribadi
Rumah sakit melakukan outsourcing tugas pemrosesan informasi pribadi kepada perusahaan spesialis eksternal sebagai berikut untuk kelancaran operasi, seperti menyediakan layanan yang lebih baik dan kenyamanan pelanggan.
Rumah sakit mengelola hal ini dengan menetapkan kepatuhan terhadap undang-undang perlindungan informasi pribadi, kerahasiaan informasi pribadi, larangan pemberian kepada pihak ketiga, tanggung jawab atas kecelakaan, periode pendelegasian, dan kewajiban untuk mengembalikan atau menghancurkan informasi pribadi setelah pemrosesan berakhir melalui kontrak outsourcing, memastikan bahwa informasi pribadi dikelola dengan aman.
Perusahaan | Detail Pekerjaan | InformasiPribadi yang Dipercayakan | Periode Penyimpanan Informasi Pribadi |
---|---|---|---|
ID Healthcare Group | PekerjaanTerkait dengan Komputer dan Pengaturan CCTV | Nama, Nomor Registrasi Rumah Sakit, Tanggal Lahir, dll | Hingga periode kontrak berakhir |
Saekwang Examination Center | Tes Patologi | Nama, Nomor Registrasi Rumah Sakit, dan semua informasi pribadi yang diperlukan untuk didata atau dikumpulkan | Hingga periode kontrak berakhir |
Lista Corp. | Penyampain informasi iklan seperti acara dan layanan yang dikontrakkan, dll. | Nama, usia, dan informasi kontak, dll. | Hingga periode kontrak berakhir |
Carelabs | Penyampain informasi iklan seperti acara dan layanan yang dikontrakkan, dll. | Nama, usia, dan informasi kontak, dll. | Hingga periode kontrak berakhir |
Pasal 7. Hal-hal yang Berkaitan dengan Berbagi Informasi Pribadi dengan Pihak Ketiga
Saya setuju untuk menerima informasi pemasaran untuk iklan dan promosi dari Rumah Sakit ID, PT ID Networks, PT ID Placostmetic, dan PT Global MEM. Kegiatan pemasaran dari Rumah Sakit ID, ID Networks, dan ID Placostmetic ditangani oleh perusahaan yang dikontrak, PT ID Healthcare.
Dengan menyetujui untuk menerima informasi pemasaran/marketing, Anda juga setuju untuk menerima informasi pemasaran marketing dari perusahaan yang terkontrak dengan kami.
- 1. Untuk memverifikasi pasien dan menangani tugas-tugas terkait pemesanan dan pembatalan konsultasi/reservasi.
- 2. Untuk memberikan informasi tentang penggunaan rumah sakit dan layanan baru, acara, serta promosi dari rumah sakit
- 3. Untuk memberikan pemberitahuan melalui ponsel terkait janji temu, reservasi, rencana masuk, dan jadwal tes
- 1. Periode penyimpanan informasi pribadi sama dengan lembaga pengumpul informasi. Namun, hal ini terbatas pada kasus di mana kontrak dengan agen pengumpulan informasi pribadi telah diakhiri.
- 2. Anda memiliki hak untuk menolak persetujuan. Namun, jika tidak menyetujui, Anda kemungkinan tidak dapat melakukan reservasi konsultasi atau medis, dan kemungkinan dapat menghambat kenyamanan dan kepuasan pasien.
Pasal 8. Hak Pengguna dan Perwakilan Hukum serta Cara Menggunakannya
Ketika pelanggan (pasien) meminta akses, perbaikan, atau penghapusan informasi pribadi mereka, rumah sakit akan menanggapi permintaan pelanggan dengan setia dan memprosesnya tanpa penundaan. Untuk melindungi informasi pribadi, rumah sakit tidak menyediakan prosedur untuk akses, perbaikan, atau penghapusan informasi pribadi melalui metode lain selain kunjungan dari pemilik informasi secara langsung, seperti telepon, surat, atau faks.
- 1. Pelanggan dapat mengunjungi rumah sakit untuk meminta akses ke informasi pribadi mereka, dan rumah sakit akan menanggapi permintaan tersebut dengan cepat.
- 1. Jika pelanggan meminta koreksi atau penghapusan informasi pribadi dan dianggap perlu, seperti ketika ditemukan kesalahan dalam informasi pribadi, rumah sakit akan mengoreksi atau menghapus informasi tersebut secara langsung tanpa penundaan. Rumah sakit dapat meminta dokumen pendukung yang diperlukan untuk memverifikasi koreksi atau penghapusan.
- 2. Ketika pelanggan meminta akses, koreksi, atau penghapusan informasi pribadi mereka, rumah sakit akan memverifikasi identitas pelanggan dengan meminta dokumen identifikasi seperti kartu registrasi penduduk, paspor, atau SIM.
- 3. Jika rumah sakit memiliki alasan yang sah untuk menolak akses, koreksi, atau penghapusan seluruh atau sebagian informasi pribadi, rumah sakit akan memberitahu pelanggan dan menjelaskan alasannya.
- 4. Perwakilan hukum dari anak di bawah usia 14 tahun dapat meminta akses, koreksi, penghapusan, atau penghentian pemrosesan informasi pribadi anak, dan harus menyerahkan bukti hubungan dengan anak serta identifikasi.
Pasal 9. Hal-hal yang Berkaitan dengan Pemasangan/Pengoperasian dan Penolakan Perangkat Pengumpulan Informasi Pribadi Otomatis
- 1. Menganalisis frekuensi kunjungan dan waktu kunjungan pengunjung situs website, serta memahami preferensi dan bidang minat pengguna untuk digunakan sebagai ukuran untuk memperbaiki layanan.
- 2. Melacak jumlah kunjungan Anda ke berbagai acara yang diadakan oleh rumah sakit, dan menggunakan data ini untuk memberikan informasi yang berbeda berdasarkan bidang minat individu.
Anda memiliki pilihan untuk menerima "cookie" dari website. Oleh karena itu, Anda dapat mengatur opsi di web browser Anda untuk mengizinkan semua "cookie" situs Rumah Sakit. Anda dapat melakukan konfirmasi setiap kali cookie disimpan, atau menolak penyimpanan semua cookie. Jika Anda menolak pemasangan cookie, beberapa layanan mungkin akan sulit disediakan.
Pasal 10. Kewajiban Memberitahukan Perubahan Kebijakan
Kebijakan privasi ini dapat berubah karena amandemen undang-undang dan pedoman yang relevan atau perubahan dalam kebijakan operasional internal. Jika ada perubahan pada kebijakan privasi rumah sakit, kami akan memberitahukan Anda melalui situs web (http://www.idhospital.com).
- Nama: Jang Pil-Seung
- Departmen: Kangor Manajemen Pengendalian
- E-mail : gotama68@idhospital.com
- Nama: Song Myeong-seok
- E-mail : resta@resta.co.kr
- Nama: Shin Geum-seok
- E-mail : kumssac@naver.com
- Nama: Lee Il-jae
- Departmen: Tim Website ID Healthcare Group
- Telepon: 02-3496-9864
- E-mail : webmaster@idhospital.com
Tanggal Efektif: 30 Maret 2012
- 1. Komite Mediasi Sengketa Informasi Pribadi (https://www.kopico.go.kr) 1833-6972 (tidak perlu kode area)
- 2. Komite Sertifikasi Tanda Perlindungan Informasi (www.eprivacy.or.kr / 02-550-9531~2)
- 3. Kantor Kejaksaan Agung Departemen Investigasi Kejahatan di Dunia Maya (Cyber Crime) - (http://spo.go.kr / 1301, cid@spo.go.kr, tidak perlu kode area)
- 4. Biro Keselamatan Dunia Maya (Cyber Crime) dari Badan Kepolisian Nasional (http://cyberbureau.police.go.kr / 02-3150-2659)
Kebijakan Pengoperasian dan Pengelolaan Perangkat Pemrosesan Informasi Video
Rumah sakit ini memberitahukan Anda tentang bagaimana informasi video yang diproses oleh rumah sakit digunakan dan dikelola melalui kebijakan pengoperasian dan pengelolaan perangkat pemrosesan informasi video.
Pasal 1. Dasar dan Tujuan Pemasangan Perangkat Pemrosesan Informasi Video
Sesuai dengan Pasal 25, Ayat 1 dari Undang-Undang Perlindungan Informasi Pribadi, rumah sakit ini memasang dan mengoperasikan perangkat pemrosesan informasi video untuk tujuan berikut:
- 1. Keselamatan fasilitas dan pencegahan kebakaran
- 2. Pencegahan kejahatan/tindak kriminal untuk keselamatan pelanggan
Pasal 2. Dasar dan Tujuan Pemasangan Perangkat Pemrosesan Informasi Video
Jumlah perangkat pemrosesan informasi video yang dipasang, lokasi, dan jangkauan pengambilan gambar adalah sebagai berikut:
- 1. Jumlah yang dipasang: 17 unit
- 2. Lokasi pemasangan dan jangkauan pengambilan gambar: Lobi dan koridor gedung, bagian dalam elevator, dll.
Pasal 3. Manajer dan Personel yang Berwenang
Untuk melindungi informasi video subjek data dan menangani keluhan terkait informasi video pribadi, kami telah menunjuk penanggung jawab untuk perlindungan informasi video pribadi sebagai berikut.
Kategori | Nama | Posisi / Jawaban | Afiliasi | Kontak |
---|---|---|---|---|
Manajer / Penanggung Jawab | Jeong Jong-Hun | Manajer Tim | Tim Manajemen | 02-3496-5590 |
Anggota yang Berwenang | Kim Si-Hyun | Anggota | Tim Manajemen | 02-3496-5590 |
Pasal 4. Waktu Perekaman dan Periode Penyimpanan Informasi Video
Waktu perekaman, periode penyimpanan, dan lokasi penyimpanan informasi video adalah sebagai berikut:
- 1. Waktu Perekaman: 24 Jam
- 2. Periode Penyimpanan: Dalam waktu 14 hari sejak tanggal perekaman
- 3. Lokasi Penyimpanan: Ruang server rumah sakit
Pasal 5. Metode dan Lokasi untuk Memeriksa Informasi Video Pribadi
- 1. Metode pengecekan: Anda dapat mengecek dengan menghubungi manajer informasi video terlebih dahulu dan mengunjungi rumah sakit.
- 2. Tempat Pengecekan: Ruang server rumah sakit
Pasal 6. Tindakan untuk/terhadap Permintaan Akses Informasi Video oleh Subjek Data
Subjek data dapat meminta untuk mengakses, memverifikasi keberadaan, atau menghapus informasi video pribadi kapan saja dari operator perangkat pemrosesan informasi video.
Namun, ini terbatas pada informasi video pribadi di mana Anda direkam atau informasi video pribadi yang jelas diperlukan untuk perlindungan mendesak terhadap kehidupan, tubuh, atau properti subjek data. Rumah sakit akan mengambil tindakan yang diperlukan tanpa penundaan ketika permintaan seperti itu dibuat.
Meskipun subjek data meminta akses, permintaan untuk mengakses informasi video pribadi dapat ditolak dalam kasus berikut. Dalam hal ini, alasan penolakan dan metode banding akan diberitahukan kepada subjek data secara tertulis dalam waktu sepuluh
- ○ Ketika periode penyimpanan untuk informasi video pribadi telah berakhir dan informasi tersebut telah dihancurkan
- ○ Ketika ada alasan sah lainnya untuk menolak permintaan akses subjek data
Pasal 7. Tindakan untuk Menjamin Keamanan Informasi Video
Informasi video yang diproses oleh rumah sakit ini dikelola dengan aman melalui langkah-langkah enkripsi dan metode lainnya.
Selain itu, rumah sakit ini menerapkan langkah-langkah administratif untuk melindungi informasi video pribadi dengan memberikan tingkat akses yang berbeda ke informasi pribadi. Untuk mencegah perubahan atau pemalsuan informasi video pribadi, kami mencatat dan mengelola tanggal dan waktu pembuatan informasi video, tujuan akses, orang yang mengakses, serta tanggal dan waktu akses.
Selain itu, kami telah memasang perangkat pengunci untuk memastikan penyimpanan fisik yang aman dari informasi video pribadi.
Pasal 8. Perubahan Kebijakan Penanganan Informasi Pribadi
Kebijakan pengoperasian dan pengelolaan perangkat pemrosesan informasi video ini ditetapkan pada tanggal 29 Maret 2012. Jika ada penambahan, penghapusan, atau modifikasi karena perubahan undang-undang, kebijakan, atau teknologi keamanan, alasan dan detail perubahan akan diumumkan di halaman utama rumah sakit setidaknya tujuh hari sebelum penerapan.
Tanggal Berlaku: 10 Agustus 2024
- 1. Komite Mediasi Sengketa Informasi Pribadi (https://www.kopico.go.kr) 1833-6972 (tidak perlu kode area)
- 2. Komite Sertifikasi Tanda Perlindungan Informasi (www.eprivacy.or.kr / 02-550-9531~2)
- 3. Kantor Kejaksaan Agung Departemen Investigasi Kejahatan di Dunia Maya (Cyber Crime) - (http://spo.go.kr / 1301, cid@spo.go.kr, tidak perlu kode area)
- 4. Biro Keselamatan Dunia Maya (Cyber Safety Bureau) dari Badan Kepolisian Nasional (http://cyberbureau.police.go.kr / 02-3150-2659)