HIMNANEUN HOSPITAL

개인정보처리방침

‘힘나는병원’은 (이하 ‘본원’는) 고객님의 개인정보를 중요시하며, “정보통신망 이용촉진 및 정보보호”에 관한 법률을 준수하고 있습니다. 본원는 개인정보취급방침을 통하여 고객님께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다. 본원는 개인정보처리방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지합니다.

· 본 방침은 2021년 12월 1일부터 시행됩니다.

1. 수집하는 개인정보 항목

본원은 회원가입, 상담, 서비스 신청 등을 위해 아래와 같은 개인정보를 수집하고 있습니다.

· 수집항목 : 이름, 생년월일,주소,휴대전화번호

2. 개인정보의 수집 및 이용목적

병원은 수집한 개인정보를 다음의 목적을 위해 활용합니다.
이용자가 제공한 모든 정보는 하기 목적에 필요한 용도 이외로는 사용되지 않으며 이용 목적이 변경될시에는 사전 동의를 구할 것입니다.

진료정보
진단 및 치료를 위한 진료서비스와 청구, 수납 및 환급 등의 원무서비스 제공

3. 개인정보의 보유 및 이용기간

원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관계법령의 규정에 의하여 보존할 필요가 있는 경우 본원은 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.

4. 개인정보의 파기절차 및 방법

본원은 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.

· 파기 절차

진단 및 치료를 위한 입력하신 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기 되어집니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유 되어지는 이외의 다른 목적으로 이용되지 않습니다.

· 파기 방법

전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

5. 개인정보 제공

본원은 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

· 이용자들이 사전에 동의한 경우

· 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
6. 수집한 개인정보의 위탁

본원은 고객님의 동의없이 고객님의 정보를 외부 업체에 위탁하지 않습니다. 향후 그러한 필요가 생길 경우, 위탁 대상자와 위탁업무 내용에 대해 고객님에게 통지하고 필요한 경우 사전 동의를 받도록 하겠습니다.

7. 개인정보에 관한 민원서비스

본원은 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보관리 책임자를 지정하고 있습니다.

8. 개인정보관리책임자 및 담당자의 연락처

본원의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자 혹은 담당부서로 신고하실 수 있습니다. 본원은 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

· 책임자 : 원장 : 박 진 규

· 담당자 : 관리부장 : 이 동 호

· 소속 : 경영지원본부

· 전화 : 055-785-3375

· 이메일 : ggoggogary@himnaneun.co.kr

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

· 개인분쟁조정위원회 (www.1336.or.kr / 1336)

· 정보보호마크인증위원회 (www.eprivacy.or.kr / 02-580-0533~4)

· 대검찰청 첨단범죄수사과 (www.spo.go.kr / 02-3480-2000)

· 경찰청 사이버테러대응센터 (www.ctrc.go.kr / 02-392-0330)

9. 기타

본원에 링크되어 있는 웹사이트들이 개인정보를 수집하는 행위에 대해서는 본원의 개인정보취급방침이 적용되지 않음을 알려 드립니다.

10. 고지의 의무

현 개인정보취급방침 내용 추가, 삭제 및 수정이 있을 시에는 홈페이지의 ‘공지사항’을 통해 고지할 것입니다.

· 공고일자 : 2021년 11월30일

· 공고일자 : 2022년 11월30일


영상정보처리기기 운영 및 관리방침

제1조 목적
힘나는병원 내에 설치된 CCTV는 환자 및 보호자, 직원 등의 안전과 재산상의 피해를 방지하고 사생활의 침해의 보호를 설치 목적으로 하며 이외의 사용을 규제하는 것을 목적으로 한다.

제2조 목적
CCTV는 다음 각 호의 체계로 운영한다.

1. 관리 책임자 : 이동호 관리팀장
2. 관리 운영자 : 강종진 전산팀장
3. 접근 권한과 운영 : 관리책임자 및 운영자, 담당자

제3조 기밀 엄수
CCTV 운영에 대한 관리 책임자, 운영자 및 담당자는 화상정보에 대하여 타인에게 누설하여서는 아니 되며, 개인의 사생활을 침해하는 정보에 대해서는 이직 후에도 발설하지 말아야 한다.

제4조 정보의 보관
CCTV의 운영과 관리는 다음 각 호에 따른다.

1. 녹화방법 및 시간은 DVR의 성능을 최대한 이용하여 24시간 녹화를 원칙으로 하되 저장량을 고려하여 모션 상태에서만 녹화가 가능하도록 한다.
2. 평상시에 수집된 화상정보는 장비의 저장능력 내에서 보관 후 자동 삭제될 수 있도록 운영한다.
3. 사건, 사고 등으로 기록 보존지시 등의 특별한 조치를 취한 화상정보는 관련법규에 따르며, CD 등 보조기록 장치에 보관하는 경우에는 보관기간 소멸 시에 즉시 삭제 한다.

제5조 보관 및 보관 장소
1. 화상정보의 보관은 DVR의 HDD에 보관함을 원칙으로 한다.
2. 화상정보의 보관 장소는 DVR이 설치된 장소이며 정해진 절차에 의해 이동식 저장 장치에 복사한 경우에는 관리책임자의 책임 하에 보관한다.

제6조 정보의 관리
1. 정보에 대한 불법적 접근, 변조, 누출, 훼손 등을 대비하여 아이디와 비밀번호를 부여하여 관리한다.
2. 아이디와 비밀번호는 관리책임자에 의해 필요할 경우 변경한다.

제7조 정보의 삭제 방법
CCTV SYSTEM의 DVR에 저장된 화상정보는 제5조의 보관규정 내에서 HDD의 용량에 따라 자동으로 삭제될 수 있도록 설정한다.

제8조 정보의 열람, 제공
화상정보는 CCTV의 설치 목적 이외의 용도로 이용되거나 접근 권한을 부여받은 자 이외의 타인에게 열람 및 제공되어서는 아니된다. 다만, 다음 각 호의 경우에는 그러지 아니한다.

1. 직원(정보주체)의 사건, 사고 등에 대한 신청서 제출과 함께 정보열람을 요청하는 경우(환자, 및 보호자, 기타는 반드시 관련 부서의 직원과 동행하여야 한다.)
2. 범죄의 수사 및 법원의 재판업무 수행을 위해 필요한 경우
3. 법률에 특별한 규정이 있는 경우
4. 기타 공공의 목적을 위한 경우

제9조 정보의 제공범위
화상정보 제공 시에는 필요한 최소한의 기간 및 녹화범위로 제한한다.

제10조 정보의 제공절차
1. 정보 확인요청은 요청자의 인적사항, 확인목적, 확인하고자 하는 장소, 일시 등이 기재되어 있는 서식에 의한다.
제11조 정보제공
화상 열람 및 자료화면 제공은 제8조의 규정에 의하여 제공할 경우 사전에 CCTV운영 관리책임자의 인가를 득하여야 한다.

제12조 유관기관과의 협조
방범 등 제반사건, 사고로 인하여 유관기관의 협조요청이 있는 경우 CCTV 운영관리책임자는 입주자대표회의에 기관명, 제공 일시 및 사유와 내용 등에 대해서 사후에 보고하여야 한다.

제13조 기기의 유지 관리비용
CCTV카메라, 녹화기 등 부속품의 훼손 및 고장이 발생되어 이를 원상복구 하고자 할 경우 비용은 수선유지비 CCTV에서 지출하여 처리한다.

부칙 제1조 (시행일자)
본 CCTV 운영규정은 2021년09월 25일부터 시행한다.



수술실 폐쇄회로 텔레비젼 설치/운영방침


폐쇄회로 텔레비전 관리 책임자 및 운영 담당자(접근권한자)

1. 관리 책임자 : 이동호 관리팀장
2. 관리 운영자 : 강종진 전산팀장
3. 접근 권한과 운영 : 관리책임자 및 운영자, 담당자

카메라 대수 및 위치/성능/촬영범위 안내

1. 카메라 수 : 수술실별 1대(총 3대)
2. 수술실 內 각 1대씩 비치
3. 200만화소 지원
4. 수술실 內 촬영진행


1. 개요

□ 이 가이드라인은 의료법 제38조의2에 따라 의료기관 수술실 내부에
설치하여야 하는 폐쇄회로 텔레비전(CCTV) 설치・운영에 관련된
사항을 규정함을 목적으로 함

□ 의료법 제38조의2에 따라 의료기관 수술실 내부에 설치・운영하는
폐쇄회로 텔레비전과 이를 통해 수집・처리되는 영상정보 관리에
관하여는 의료법 및 그 하위 법령, 개인정보 보호법 및 그 하위법령
등 다른 법령에 특별한 규정이 있는 경우를 제외하고는 이 가이드
라인이 정하는 바에 따름

2. 적용대상

□ 전신마취 등 환자의 의식이 없는 상태에서 수술을 시행하는 의료
기관의 개설자는 수술실 내부에 「개인정보 보호법」 및 관련
법령에 따른 폐쇄회로 텔레비전을 설치하여야 함(법 제38조의2 제1항)

3. 용어의 정의

□ 폐쇄회로 텔레비전(CCTV: Closed Circuit Television)

○ 일정한 공간에 설치된 카메라를 통하여 지속적으로 또는 주기적
으로 영상 등을 촬영하거나 촬영한 영상정보를 유무선 폐쇄회로
등의 전송로를 통하여 특정 장소에 전송하는 장치와 촬영되거나
전송된 영상정보를 녹화기록할 수 있도록 하는 장치(개인정보 보호법 시행령 제3조제1항제1호)
* 개인정보보호법 시행령 제3조제2호에 따른 네트워크 카메라와는 구분됨

3. 설치 대상 폐쇄회로 텔레비전의 성능·기능

□ 수술실 내 폐쇄회로 텔레비전은 개인정보 보호법 시행령 제3조제1항

제1호에 해당하는 장치로서, 수술실 내부를 촬영하고 모니터를
통하여 그 영상을 구현할 수 있으며, 그 영상정보를 녹화ㆍ저장할
수 있는 기능을 갖추어야 함(시행규칙 제39조의9 별표 7의2)

□ 폐쇄회로 텔레비전은 고해상도[HD(High Definition)]급 이상의 성능을
보유하여야 함(시행규칙 제39조의9 별표 7의2)

□ 마스킹이나 모자이크 처리 기능이 포함되어야 하는지에 대해서는 의료법령에서 규정하지 않음
ㅇ 촬영 모니터링 등의 과정에서 민감정보를 보호하기 위해 마스킹 이나 모자이크 처리 기능 등을 임의로 적용하려는 경우에도,
촬영한 영상정보가 열람·제공될 때는 마스킹이 적용되지 않은 원본이 열람·제공될 수 있도록 하여야 함
* 촬영한 영상정보의 열람·제공은 의료법 제38조의2제5항에 따라 범죄의 수사와 공소의 제기 및 유지, 법원의 재판 업무 수행, 의료분쟁의 조정 또는 중재
업무를 위하여 요청하는 경우 등에 이루어짐

4. 설치 기준

□ 폐쇄회로 텔레비전은 환자 및 수술에 참여한 의료인 등이 확인
가능하도록 사각지대를 최소화할 수 있는 곳에 설치하여야 함(시행
규칙 제39조의9 별표 7의2)
○ 구체적인 카메라 설치 대수를 정하고 있지는 아니하나, 수술실 1개
병상당 최소한 1대 이상 설치 필요
○ 수술실 “내부”의 어느 곳에 설치할지는 구체적으로 정하지 않고
있으나, 사각지대를 최소화할 수 있는 곳으로서, 수술실 내부를
전체적으로 비추면서, 수술받는 환자와 수술에 참여하는 사람
모두가 화면에 나타날 수 있는 위치에 설치하여야 함

□ 폐쇄회로 텔레비전은 수술실에 일정한 방향을 지속적으로 촬영할
수 있도록 설치하여야 함(시행규칙 제39조의9 별표 7의2)

□ 폐쇄회로 텔레비전은 임의로 조작이 가능하도록 설치되어서는
아니 됨(시행규칙 제39조의9 별표 7의2)

□ 폐쇄회로 텔레비전의 설치‧운영과 관련하여 이 가이드라인에 규정하고 있지 아니한 사항은 「개인정보 보호법」 및 「정보통신공
사업법」의 관련 내용을 준용(시행규칙 제39조의9 별표 7의2)

○ 특히 개인정보보호법령 등에 따라 마련된 「개인정보 보호 가이드라인(의료기관편)」
* 등을 숙지할 필요

3 촬영의 실시

1. 기본 조건

□ 수술을 받는 환자 또는 환자의 보호자가 요청하는 경우(의료기관의장이나 의료인이 요청하여 환자 또는 환자 보호자가 동의하는
경우도 포함)에만 촬영을 실시해야 함(법 제38조의2 제2항)
○ 환자 또는 환자의 보호자의 요청(동의를 거쳐 요청하는 경우 포함)
없이 의료기관이 임의로 수술 장면을 촬영할 수 없음
※ 법에서 정한 절차에 따르지 않고 폐쇄회로 텔레비전으로 의료행위를
하는 장면을 임의로 촬영하면 처벌 대상임(법 제88조제3호)

2. 촬영 대상 및 범위
□ 촬영 대상은 전신마취 등 환자의 의식이 없는 상태에서 수술을 하는 장면임(법 제38조의2 제2항)
ㅇ “전신마취 등 환자의 의식이 없는 상태”는 전신마취나 계획된 진정(일명 수면마취) 등으로 환자가 상황을 인지·기억하지 못하
거나 의사를 표현할 수 없는 상태를 의미함 (환자의 의식 여부에 영향이 없는 국소마취 등은 제외임)

□ 촬영하여야 하는 수술을 하는 장면의 범위는 환자가 마취되는 시작시점부터 환자가 수술실에서 퇴실하는 시점까지임(시행규칙 제39조의10)
○ 환자가 마취되는 시작 시점부터 환자가 수술실에서 퇴실하는 시점까지의 장면이 반드시 포함되어야 하는 것으로, 그 수술 촬영을
위한 기술적‧행정적 여건 상 필요하면 마취 시작 전이나 수술실퇴실 후의 장면까지 촬영하는 것도 가능할 것임(이 경우에도 그
수술과 관련 없는 다른 수술의 장면까지 촬영하는 것은 불가)

3. 촬영의 요청 절차

□ 의료기관의 장이나 의료인은 전신마취 등 환자의 의식이 없는 상태에서 수술을 하는 장면을 촬영할 수 있음을 환자가 미리 알 수
있도록 의료기관 내부에 안내문을 게시하는 등의 방법으로 알려야 함
(시행규칙 제39조의11제3항)
○ 예를 들어, 환자가 수술을 위한 입원 시 입원 안내·설명을 하는경우 또는 수술동의서를 작성하는 경우 안내문을 제공하는 방법
또는 입원환자가 쉽게 알 수 있도록 입원실 내 게시판에 안내문을
게시하는 방법 등이 가능함

□ 의료기관의 장이나 의료인은 촬영을 요청하는 환자 또는 환자 보호
자에게 수술 장면 촬영 요청서(시행규칙 별지 제20호의2 서식)를 제공
하여야 함(시행규칙 제39조의11제3항)

□ 환자가 의식이 있고 의사결정능력이 있는 상태에서

□ 환자가 의식이 있고 의사결정능력이 있는 상태에서는 환자의 의사에반하여 보호자가 촬영을 요청할 수 없음(시행규칙 제39조의11제1항)
○ 예를 들어, 환자의 보호자는 촬영을 요청하나 환자가 촬영을 거부하는 경우 환자의 의사에 따라 촬영을 진행할 수 없음

□ 촬영을 요청하려는 환자 또는 환자의 보호자*는 의료기관의 장이나 의료인에게 촬영요청서(시행규칙 별지 제20호의2 서식)를 제출해야
하며, 증빙서류**(전자문서를 포함)를 함께 제시하여야 함 (증빙서류는제출이 아닌 제시만 하면 됨)
* 보호자의 범위 : 환자의 법정대리인, 배우자, 직계 존속ㆍ비속, 형제ㆍ자매 또는 배우자의 직계존속

** 증빙 서류
(1) 환자 본인이 요청하는 경우 : 환자 본인의 신분증 또는 그 사본

(2) 환자의 보호자가 요청하는 경우 : ① 촬영을 요청하는 자의 신분증 또는 그 사본, ② 환자
본인의 동의서(다만, 환자가 동의할 수 없는 상태임을 의료기관의 장이나 의료인이 확인한
경우에는 제시하지 않을 수 있음), ③ 환자의 보호자임을 증명할 수 있는 서류

□ 촬영을 요청받은 의료기관의 장이나 의료인은 법 제38조의2 제2항 각 호의 어느 하나에 해당하는 사유가 없으면 촬영을 하여야 함
(법 제38조의2제2항)
○ 법 제38조의2 제2항 각호에 해당하는 사유로 촬영을 거부하려는 경우 수술을 하기 전에 촬영을 요청한 자에게 촬영 거부(사유)를
설명하여야 함(시행규칙 제39조의11제4항)
○ 촬영을 요청받은 의료기관의 장이나 의료인은 다음 사항이 포함
된 촬영 요청 처리대장을 작성해야 하며, 3년동안 보관해야 함
(시행규칙 제39조의11제5항, 제6항)

1. 촬영 요청자의 성명 및 연락처

2. 촬영 요청의 내용

3. 촬영 실시 여부

4. 촬영 요청을 거부한 경우 그 거부의 구체적 사유

5. 녹음 요청의 내용 및 녹음 실시 여부(시행규칙 제39조의13에 따른 녹음 요청을 받은 경우에만 해당)

영상정보의 열람·제공 절차 등

1. 영상정보의 열람·제공 절차

□ 의료기관의 장은 다음 어느 하나에 해당하는 경우를 제외하고는 촬영한 영상정보를 열람(의료기관의 장 스스로 열람하는 경우를 포함)하게
하거나 제공(사본의 발급 포함)하여서는 아니 됨(법 제38조의2제5항)

1. 범죄의 수사와 공소의 제기 및 유지, 법원의 재판업무 수행을 위하여 관계 기관(수사기관 또는 법원)이 요청하는 경우

2. 「의료사고 피해구제 및 의료분쟁 조정 등에 관한 법률」제6조에따른 한국의료분쟁조정중재원이 의료분쟁의 조정 또는 중재
절차 개시 이후 환자 또는 환자 보호자의 동의를 받아 해당 업무의 수행을 위하여 요청하는 경우

3. 환자 및 해당 수술에 참여한 의료인 등 정보주체 모두의 동의를 받은 경우

□ 의료기관의 장에게 영상정보의 열람·제공을 요청하는 자는 영상정보
열람·제공 요청서(별지 제20호의5 서식)를 제출하여야 하며, 다음의서류를 첨부하여야 함(시행규칙 제39조의15제2항)

1. 요청 권한이 있는 기관에 해당함을 증명하는 서류(법 제38조의2제5항제1호 및 제2호에 따라 요청하는 경우)

2. 각 정보주체의 영상정보 열람·제공 동의서(법 제38조의2제5항제3호에따라 요청하는 경우)(별지 제 20호의6 서식)

* 수술에 참여한 의료인 등에 대한 정보는 의료기관만이 알고 있는 내용이므로,정보주체 모두의 열람 동의를 받고자 하는 환자 등이 요청하는 경우 의료
기관은 의료인의 확인, 동의 여부 확인 등을 위한 연락처 제공 등에 협조할 필요(다만, 개인정보 보호법령 준수 필요)

□ 열람·제공 요청을 받은 의료기관의 장은 열람·제공 요청을 받은 날부터 10일 이내에 서면, 전자우편, 문자메시지 등의 방법으로
열람·제공의 방법을 통지하고 열람하게 하거나 제공해야 함(시행규칙제39조의15제3항)

□ 의료기관의 장은 열람하게 하거나 제공할 때 열람·제공을 요청한 자임을 관계 서류나 증표로 확인해야 함(시행규칙 제39조의15제5항)
○ 열람‧제공은 원칙적으로 요청자에게만 이루어져야 함(다만, 열람실시를 위해 의료기관의 관리책임자*가 열람 장소에 동석하는 것은
가능할 것임)
* 업무를 위임 받은 운영 담당자 포함

□ 의료기관의 장은 다음 어느 하나에 해당하는 경우에는 열람·제공 요청을 거부할 수 있음(시행규칙 제39조의15제4항)

1. 요청 권한이 있는 기관에 해당함을 증명하는 서류 또는 각 정보주체의 영상정보 열람·제공 동의서를 제출하지 않은 경우

2. 보관기간(30일)이 지나 영상정보를 파기한 경우

3. 천재지변 또는 그 밖의 불가항력적인 사유로 영상정보가 멸실되는 경우

○ 이 경우 요청을 자에게 요청을 받은 날부터 10일 이내에 서면,전자우편, 문자메시지 등의 방법으로 그 사유를 통지하여야 함

□ 의료기관의 개설자는 영상정보의 열람 등에 소요되는 비용을 실비의범위에서 열람 등을 요청한 자에게 청구할 수 있음(법 제38조의2제8항)
○ 영상정보의 열람·제공에 소요되는 비용을 청구할 수 있는 것이며,촬영 요청이나 영상정보 보관 연장 요청은 포함되지 않음

2. 영상정보 열람·제공대장의 작성 및 보관
□ 의료기관의 장은 영상정보의 열람·제공 요청을 받은 경우 또는 열람하게 하거나 제공한 경우에는 다음의 사항이 포함된 영상정보 열람·
제공대장을 작성하여야 함(시행규칙 제39조의16제1항)

1. 영상정보 열람·제공 등 요청자의 성명 및 연락처

2. 열람·제공 요청 영상정보 파일의 명칭 및 내용

3. 영상정보 열람·제공의 목적

4. 영상정보 열람·제공을 거부한 경우 그 거부의 구체적 사유
※ 해당 열람 대장 작성자명을 기재할 것
□ 의료기관의 장은 영상정보 열람·제공대장을 3년 동안 보관하여야 함
(시행규칙 제39조의16제2항)


영상정보의 안전성 확보 조치

1. 영상정보의 안전성 확보 조치

□ 누구든지 이 법의 규정에 따르지 아니하고 제2항에 따라 촬영한 영상정보를 탐지하거나 누출ㆍ변조 또는 훼손하여서는 아니 됨
(법 제38조의2제6항)

□ 누구든지 제2항에 따라 촬영한 영상정보를 이 법에서 정하는 목적외의 용도로 사용하여서는 아니 됨(법 제38조의2제7항)

□ 폐쇄회로 텔레비전이 설치된 의료기관의 장은 촬영한 영상정보가분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획의
수립, 저장장치와 네트워크의 분리, 접속기록 보관 및 관련 시설의 출입자 관리 방안 마련 등 안전성 확보에 필요한 기술적ㆍ관리적
및 물리적 조치를 하여야 함(법 제38조의2제4항)

2. 영상정보의 안전성 확보 조치 세부 기준(시행규칙 제39조의14)

□ 영상정보의 안전한 저장을 위한 조치
○ 법정 보관 기한을 준수할 수 있도록 충분한 저장 용량을 확보
○ 저장장치와 네트워크를 분리하는 조치

□ 영상정보 침해사고 발생에 대응하고 영상정보의 위조 및 변조를
방지하기 위한 조치
○ 영상정보를 관리하는 컴퓨터 사용에 대한 암호를 설정
- 부팅 암호 및 로그인 암호를 설정하고 해킹 방지 등 보안을 위해초기 설정 암호 변경, 주기적으로 암호 변경하고 관리
○ 해당 컴퓨터 사용에 관한 기록이 남도록 설정하며, 그 기록을 보관및 관리하는 조치

□ 영상정보에 대한 접근 통제 및 접근 권한의 제한 조치
○ 접근 권한을 관리 책임자, 운영 담당자 등 최소한의 인원에만 부여
- 관리 책임자는 원칙적으로 의료기관의 장이며, 관리 책임자는 운영 담당자 등을 지정하여 탄력적으로 운영할 수 있음
- 관리 책임자는 수술실 CCTV의 설치와 운영에 관한 업무를 총괄하며, 운영 담당자는 관리 책임자로부터 위임 받은 업무로서
CCTV의 일상적인 관리·유지, 촬영 또는 열람·제공·보관 요청의처리 등을 수행할 수 있음

○ 영상정보가 재생되거나 열람이 이루어지는 장소로의 접근은 접근권한이 부여된 자에 대해서만 허용하는 조치

□ 영상정보의 안전한 처리를 위한 조치
○ 영상정보 처리에 대한 의료기관 내부 관리계획을 수립하고 시행하며 그 이행 상황을 점검하는 조치
- 내부 관리계획은 다음 사항을 포함하되 의료기관의 실정에 따라그 내용을 달리 할 수 있음

□ 영상정보의 안전한 보관을 위한 조치
○ 저장장치를 접근이 제한된 구획된 장소에 보관하거나 보관시설에대한 잠금장치 또는 훼손 방지 장치를 구비하는 조치

영상정보 보관기준

1. 영상정보의 보관기준

□ 의료기관의 장은 촬영한 영상정보를 촬영일로부터 30일 이상 보관하여야 함(법 제38조의2제9항)
○ 30일 이상 보관하고 있는 영상정보는 내부 관리계획에서 정한주기에 따라 삭제해야 함(시행규칙 제39조의17제1항)
* 삭제 주기는 의료기관이 내부 관리계획에서 자체적으로 정하도록 하되, 법에 따라 최소한 30일 이상은 보관되어야 함 (30일보다 짧게 보관하는 것은 불가능함)

□ 의료기관의 장은 영상정보를 보관하고 있는 기간 동안 다음의 어느하나에 해당하는 경우에는 영상정보 촬영일부터 30일이 지나더라도
해당 영상을 삭제해서는 안 됨(시행규칙 제39조의17제2항)

1. 영상정보의 열람ㆍ제공 요청을 받은 경우

2. 영상정보의 열람ㆍ제공을 요청할 예정임을 이유로 별지 제20호의5서식의영상정보 보관연장 요청서와 법 제38조의2제5항 각 호에 따른 업무
절차 준비 및 진행 예정을 증명할 수 있는 서류를 제출받은 경우
○ 의료기관의 장은 해당 사유가 종료될 때까지 영상정보를 보관해야 함(시행규칙 제39조의17제4항)
* 사유가 종료된 경우는 열람·제공 요청을 받은 후 열람·제공이 이루어졌거나, 열람·제공거부 사유에 해당하여 거부를 통지한 경우 등임

2 영상정보 보관연장의 요청
□ 의료기관의 장에게 영상정보의 보관 연장을 요청하려는 기관이나
사람은 별지 제20호의5서식의 영상정보 보관연장 요청서와 법 제38조의2제5항 각 호에 따른 업무 절차 준비 및 진행 예정을 증명
할 수 있는 서류*를 제출하여야 함
* 증명 서류를 특정하지는 않으며, 의료기관의 장이 해당 업무의 진행을 확인할수 있는 자료이면 됨(법 제38조의2 제5항 제3호에 따라 보관 연장을 요청하는
경우, 정보주체에게 동의서를 받고 있다는 내용의 서류 등)

□ 영상정보의 열람ㆍ제공을 요청할 예정임을 이유로 보관기간 연장을요청하는 경우 연장기간은 요청일부터 30일 이내로 하며, 그 기간을
다시 연장하려는 경우에는 연장기간의 종료일까지 별지 제20호의5서식의 영상정보 보관연장 요청서를 제출해야 함(시행규칙 제39조의17제3항)