Abijou клиник
Хувийн мэдээлэл хамгаалах бодлого
ABIJU эмнэлэг (цаашид “Эмнэлэг” гэх) нь таны хувийн мэдээллийг хамгаалахад өндөр ач холбогдол өгч,
“Хувийн мэдээлэл хамгаалах тухай хууль”-ийн дагуу таны мэдээллийг чандлан хамгаалдаг.
Энэхүү Хувийн мэдээлэл хамгаалах бодлогоор бид таны өгсөн хувийн мэдээллийг хэрхэн ашиглаж, хамгаалж байгааг танд мэдээлнэ.
Энэхүү бодлого дараах бүтэцтэй болно:
1. Цуглуулж буй хувийн мэдээллийн төрөл ба цуглуулах арга
Эмнэлэг нь гишүүнээр бүртгүүлэх үед үйлчилгээ үзүүлэхэд зайлшгүй шаардлагатай хамгийн бага хэмжээний хувийн мэдээллийг цуглуулна.
Үйлчилгээний бүртгэлд заавал бөглөх болон сонголттой мэдээлэл гэж ангилна.
Сонголттой мэдээлэл (жишээ нь, имэйл мэдэгдэл хүлээн авах эсэх) нь үйлчилгээний ашиглалтад нөлөөлөхгүй.
Заавал өгөх мэдээлэл: Нэр, төрсөн огноо, хүйс, хаяг, нас, гар утасны дугаар, имэйл хаяг, эмнэлгийн бүртгэлийн мэдээлэл, үйлчилгээний өргөдлийн төлөв
Эмнэлгийн мэдээлэл: Картын компанийн нэр, картын дугаар болон бусад зээлийн картын төлбөрийн зөвшөөрлийн мэдээлэл
Төлбөрийн мэдээлэл: Картын компанийн нэр, картын дугаар болон бусад зээлийн картын төлбөрийн зөвшөөрлийн мэдээлэл
Эмнэлгийн мэдээлэл: Картын компанийн нэр, картын дугаар болон бусад зээлийн картын төлбөрийн зөвшөөрлийн мэдээлэл
Төлбөрийн мэдээлэл: Картын компанийн нэр, картын дугаар болон бусад зээлийн картын төлбөрийн зөвшөөрлийн мэдээлэл
2. Хувийн мэдээлэл цуглуулах ба ашиглах зорилго
Эмнэлэг нь дараах зорилгоор хувийн мэдээллийг ашиглана.
Хэрэглэгчийн өгсөн мэдээллийг доорх зорилгоос бусад зорилгоор ашиглахгүй бөгөөд зорилго өөрчлөгдвөл урьдчилан зөвшөөрөл авна.
a. Цаг захиалга, гишүүнчлэлтэй үйлчилгээний таних баталгаажуулалт
b. SMS болон имэйлээр дамжуулан цагийн сануулга болон мэдээлэл хүргэх
c. Шинэ үйлчилгээ болон арга хэмжээний талаарх мэдээлэл өгөх
d. Шинэ үйлчилгээ боловсруулах зорилгоор хэрэглэгчийн зочлолын мэдээллийг шинжилж дүн гаргах
e. Оношлогоо, эмчилгээ, тооцоо, төлбөр болон буцаан олголт зэрэг эмнэлгийн үйлчилгээ үзүүлэх
f. Гадаад шинжилгээний үйлчилгээний үндсэн мэдээлэл өгөх
g. “Хэрэглэгчийн эрхийг хамгаалах тухай хууль”-ийн 52 дугаар зүйлд заасны дагуу хэрэглэгчийн аюулгүй байдлын мэдээлэл цуглуулах
b. SMS болон имэйлээр дамжуулан цагийн сануулга болон мэдээлэл хүргэх
c. Шинэ үйлчилгээ болон арга хэмжээний талаарх мэдээлэл өгөх
d. Шинэ үйлчилгээ боловсруулах зорилгоор хэрэглэгчийн зочлолын мэдээллийг шинжилж дүн гаргах
e. Оношлогоо, эмчилгээ, тооцоо, төлбөр болон буцаан олголт зэрэг эмнэлгийн үйлчилгээ үзүүлэх
f. Гадаад шинжилгээний үйлчилгээний үндсэн мэдээлэл өгөх
g. “Хэрэглэгчийн эрхийг хамгаалах тухай хууль”-ийн 52 дугаар зүйлд заасны дагуу хэрэглэгчийн аюулгүй байдлын мэдээлэл цуглуулах
3. Хувийн мэдээллийг гуравдагч этгээдэд өгөх ба хуваалцах
Эмнэлэг нь “Хувийн мэдээлэл цуглуулах ба ашиглах зорилго”-д зааснаас бусад тохиолдолд таны зөвшөөрөлгүйгээр мэдээллийг ашиглахгүй эсвэл гуравдагч этгээдэд өгөхгүй.
Гэсэн хэдий ч дараах тохиолдолд хамаарна:
· Хэрэглэгчээс урьдчилан зөвшөөрөл авсан тохиолдолд
· Хуульд заасны дагуу мөрдөн шалгах байгууллагын албан хүсэлтийн дагуу
· Хувь хүнийг таних боломжгүй хэлбэрээр боловсруулсан мэдээллийг статистик, судалгаа, зах зээлийн шинжилгээний зорилгоор ашиглах тохиолдолд
· Хуульд заасны дагуу мөрдөн шалгах байгууллагын албан хүсэлтийн дагуу
· Хувь хүнийг таних боломжгүй хэлбэрээр боловсруулсан мэдээллийг статистик, судалгаа, зах зээлийн шинжилгээний зорилгоор ашиглах тохиолдолд
4. Хувийн мэдээлэл боловсруулахыг итгэмжлэх
Эмнэлэг нь дараах байгууллагуудад хувийн мэдээлэл боловсруулах үүргийг итгэмжилдэг бөгөөд “Хувийн мэдээлэл хамгаалах тухай хууль”-ийн 26 дугаар зүйлийн дагуу холбогдох гэрээ байгуулж, мэдээллийн аюулгүй байдлыг ханган ажиллуулна.
| Итгэмжлэгдсэн байгууллага | Гүйцэтгэх ажил | Итгэмжлэгдсэн мэдээлэл | Хадгалах хугацаа |
|---|---|---|---|
| WENION ХХК, Ёксам салбар | Утасны цагийн захиалгын үйлчилгээ | Өвчтөний нэр, картын дугаар, хаяг, төрсөн огноо, имэйл, утасны дугаар, анхны болон дараагийн үзлэгийн огноо, эмчийн нэр, зөвлөгчийн нэр, эмчилгээний төрөл, төлбөрийн мэдээлэл, зураг, эрүүл мэндийн мэдээлэл (EMR) | Гэрээ дуусах хүртэл |
| WENION ХХК, Ёксам салбар | Вэбсайт болон эмнэлгийн мэдээллийн системийн хөгжүүлэлт, засвар үйлчилгээ | Бүх цуглуулсан хувийн мэдээлэл: нэр, бүртгэлийн дугаар, гадаад иргэний дугаар, өвчтөний бүртгэлийн дугаар, ID, нууц үг, хаяг, утас, имэйл, эрүүл мэндийн болон төлбөрийн мэдээлэл | Гэрээ дуусах хүртэл |
| DozenSoft ХХК | Мэдээллийн системийн удирдлага, програм хангамжийн хөгжүүлэлт | Бүх бүртгэлтэй мэдээлэл: ID, нууц үг, эмнэлгийн дугаар, нэр, хаяг, холбоо барих мэдээлэл, эрүүл мэндийн болон төлбөрийн мэдээлэл | Гэрээ дуусах хүртэл |
| DozenSoft ХХК | Серверийн засвар үйлчилгээ | Бүх бүртгэлтэй мэдээлэл: эмнэлгийн дугаар, нэр, хаяг, утас, имэйл, эрүүл мэндийн болон төлбөрийн мэдээлэл | Гэрээ дуусах хүртэл |
5. Хувийн мэдээллийн аюулгүй байдлыг хангах арга хэмжээ
[Хувийн мэдээлэл хариуцагч ажилтны тоог хязгаарлах ба сургалт]
Мэдээлэл хариуцагч ажилтныг хязгаарлаж, тогтмол сургалт зохион байгуулна.
[Дотоод аудит]
Жил бүр дотоод аудит явуулж, мэдээллийн аюулгүй байдлыг шалгана.
[Дотоод удирдлагын төлөвлөгөө]
Мэдээллийг найдвартай боловсруулах зорилгоор дотоод менежментийн төлөвлөгөө боловсруулж хэрэгжүүлнэ.
[Мэдээлэл шифрлэх]
Нууц үгсийг шифрлэж хадгална. Чухал өгөгдлийг шифрлэлт болон дамжуулалтын хамгаалалтаар хамгаална.
[Хакер болон вирусээс хамгаалах техник арга хэмжээ]
Аюулгүй байдлын программ суулгаж, тогтмол шинэчилж шалгана. Зөвшөөрөлгүй хандалтаас сэргийлэх систем ажиллуулна.
[Хандалтын хяналт]
Хувийн мэдээллийн санд нэвтрэх эрхийг олгох, өөрчлөх, устгах журмаар хянадаг.
[Хандалтын бүртгэлийн хамгаалалт]
Хандалтын бүртгэлийг дор хаяж 6 сар хадгалж, хууль бус өөрчлөлтөөс хамгаална.
[Физик хамгаалалт]
Хувийн мэдээллийг тусгай хамгаалалттай өрөөнд хадгална.
Мэдээлэл хариуцагч ажилтныг хязгаарлаж, тогтмол сургалт зохион байгуулна.
[Дотоод аудит]
Жил бүр дотоод аудит явуулж, мэдээллийн аюулгүй байдлыг шалгана.
[Дотоод удирдлагын төлөвлөгөө]
Мэдээллийг найдвартай боловсруулах зорилгоор дотоод менежментийн төлөвлөгөө боловсруулж хэрэгжүүлнэ.
[Мэдээлэл шифрлэх]
Нууц үгсийг шифрлэж хадгална. Чухал өгөгдлийг шифрлэлт болон дамжуулалтын хамгаалалтаар хамгаална.
[Хакер болон вирусээс хамгаалах техник арга хэмжээ]
Аюулгүй байдлын программ суулгаж, тогтмол шинэчилж шалгана. Зөвшөөрөлгүй хандалтаас сэргийлэх систем ажиллуулна.
[Хандалтын хяналт]
Хувийн мэдээллийн санд нэвтрэх эрхийг олгох, өөрчлөх, устгах журмаар хянадаг.
[Хандалтын бүртгэлийн хамгаалалт]
Хандалтын бүртгэлийг дор хаяж 6 сар хадгалж, хууль бус өөрчлөлтөөс хамгаална.
[Физик хамгаалалт]
Хувийн мэдээллийг тусгай хамгаалалттай өрөөнд хадгална.
6. Хувийн мэдээлэл хадгалах хугацаа
Эмнэлэг нь мэдээлэл цуглуулсан зорилго биелсэн даруйд тухайн мэдээллийг устгана.
· Гишүүнчлэлийн мэдээлэл: Гишүүнчлэл цуцлагдсаны дараа
· Судалгаа, арга хэмжээний мэдээлэл: Тухайн үйл ажиллагаа дууссаны дараа
· Эмчилгээний мэдээлэл: “Эрүүл мэндийн үйлчилгээний тухай хууль”-ийн 15 дугаар зүйлийн дагуу хадгална
· Төлбөрийн мэдээлэл: “Зээлийн мэдээлэл ашиглах ба хамгаалах тухай хууль”-ийн дагуу 3 жил хадгална
Гэхдээ холбогдох хууль тогтоомжид заасан тохиолдолд мэдээллийг илүү удаан хадгалж болно.
· Судалгаа, арга хэмжээний мэдээлэл: Тухайн үйл ажиллагаа дууссаны дараа
· Эмчилгээний мэдээлэл: “Эрүүл мэндийн үйлчилгээний тухай хууль”-ийн 15 дугаар зүйлийн дагуу хадгална
· Төлбөрийн мэдээлэл: “Зээлийн мэдээлэл ашиглах ба хамгаалах тухай хууль”-ийн дагуу 3 жил хадгална
Гэхдээ холбогдох хууль тогтоомжид заасан тохиолдолд мэдээллийг илүү удаан хадгалж болно.
7. Хувийн мэдээллийг устгах журам ба арга
Цуглуулсан мэдээллийг зорилго биелсэн даруй устгана.
Устгах журам:
Бүртгэлээр оруулсан мэдээллийг зорилго биелсний дараа нэн даруй устгана.
Устгах арга:
Цахим хэлбэрийн мэдээллийг сэргээх боломжгүй байдлаар устгана.
Цаасан хэлбэрийн мэдээллийг буталж эсвэл шатааж устгана.
Бүртгэлээр оруулсан мэдээллийг зорилго биелсний дараа нэн даруй устгана.
Устгах арга:
Цахим хэлбэрийн мэдээллийг сэргээх боломжгүй байдлаар устгана.
Цаасан хэлбэрийн мэдээллийг буталж эсвэл шатааж устгана.
8. Хэрэглэгч болон хууль ёсны төлөөлөгчийн эрх
1. Хэрэглэгч өөрийн мэдээллийг үзэх, засах, устгуулах хүсэлт гаргавал эмнэлэг нэн даруй хариу өгнө.
2. Ийм хүсэлт гаргахдаа иргэний үнэмлэх зэрэг баримтаар өөрийгөө баталгаажуулна.
3. Хууль ёсны төлөөлөгчийн хувьд итгэмжлэл, зөвшөөрөл, үнэмлэхийг бүрдүүлнэ.
4. Хэрэв хүсэлтийг хүлээн авах боломжгүй бол үндэслэлтэй тайлбар өгнө.
9. Хүүхдийн хувийн мэдээлэл хамгаалах
14 нас хүрээгүй хүүхдийн бүртгэлийг тусгай маягтаар авч, хууль ёсны асран хамгаалагчаас зөвшөөрөл авна.
Асран хамгаалагч хүүхдийн мэдээллийг үзэх, засах, устгуулах хүсэлт гаргаж болно.
10. Зөвшөөрлөө татгалзах / Гишүүнчлэл цуцлах
Хэрэглэгч нь мэдээлэл цуглуулах болон ашиглах зөвшөөрлөө хүссэн үедээ цуцалж болно.
“My Chart” хэсгээс “Гишүүнчлэл цуцлах”-ыг сонгох эсвэл холбогдох хэлтэст утсаар, шуудангаар хандана.
Баталгаажуулсны дараа мэдээллийг устгаж, шаардлагатай арга хэмжээ авна.
11. Күүки ашиглалт
Эмнэлэг нь таны компьютер дээр хадгалагдах жижиг текст файл болох “күүки”-г ашиглана.
Күүки нь дараах зорилгоор хэрэглэгдэнэ:
Гишүүн болон зочдын зочлолын давтамж, сонирхлыг шинжилж үйлчилгээ сайжруулах;
Хэрэглэгчийн сонирхолд нийцсэн агуулга үзүүлэх;
Арга хэмжээний оролцоог дүгнэх, хувьчилсан мэдээлэл хүргэх.
Хэрэглэгч күүкиг зөвшөөрөх эсэхээ сонгох боломжтой. Тохиргоо: 1) Internet Explorer → Tools → Internet Options → Privacy → Settings
2) Chrome → Settings → Advanced → Privacy and Security → Content Settings → Cookies
Күүкиг хориглосон тохиолдолд зарим үйлчилгээ хэвийн ажиллахгүй байж болно.
Хэрэглэгчийн сонирхолд нийцсэн агуулга үзүүлэх;
Арга хэмжээний оролцоог дүгнэх, хувьчилсан мэдээлэл хүргэх.
Хэрэглэгч күүкиг зөвшөөрөх эсэхээ сонгох боломжтой. Тохиргоо: 1) Internet Explorer → Tools → Internet Options → Privacy → Settings
2) Chrome → Settings → Advanced → Privacy and Security → Content Settings → Cookies
Күүкиг хориглосон тохиолдолд зарим үйлчилгээ хэвийн ажиллахгүй байж болно.
12. Видео мэдээллийн системийн ажиллагаа ба удирдлага
ABIJU эмнэлэг нь өвчтөн ба байгууламжийн аюулгүй байдлыг хангах зорилгоор камерын хяналтын системийг ашигладаг.
[Суулгах зорилго]
Өвчтөн болон эд хөрөнгийн хамгаалалт, галын болон гэмт хэргийн урьдчилан сэргийлэлт, автомашины зогсоолын хяналт.
[Байршил ба бичлэгийн хугацаа]
Хувцас солих өрөөгөөс бусад бүх хэсэг, 24 цагийн бичлэг.
[Хариуцсан албан тушаалтан]
Албан тушаал: Ерөнхий захирал
Байгууллага: ABIJU эмнэлэг
Утас: 1544-0377
Бичлэгийг хадгалах хугацаа дуусахад сэргээгдэх боломжгүй байдлаар устгана.
Өвчтөн болон эд хөрөнгийн хамгаалалт, галын болон гэмт хэргийн урьдчилан сэргийлэлт, автомашины зогсоолын хяналт.
[Байршил ба бичлэгийн хугацаа]
Хувцас солих өрөөгөөс бусад бүх хэсэг, 24 цагийн бичлэг.
[Хариуцсан албан тушаалтан]
Албан тушаал: Ерөнхий захирал
Байгууллага: ABIJU эмнэлэг
Утас: 1544-0377
Бичлэгийг хадгалах хугацаа дуусахад сэргээгдэх боломжгүй байдлаар устгана.
13. Хувийн мэдээлэл хамгаалах албан хариуцагч
[Хариуцагч]
Нэр: Пак Хи-гён
Албан тушаал: Багийн ахлагч
Байгууллага: ABIJU эмнэлэг
Утас: 1544-0377
Хэрэглэгч нь хувийн мэдээлэлтэй холбоотой санал гомдлоо дээрх хариуцагчид гаргаж болно. Мөн дараах байгууллагуудад хандаж болно:
Хувийн мэдээллийн маргаан зуучлах хороо (http://www.1336.or.kr / 1336)
Мэдээллийн аюулгүй байдлын баталгаажуулалтын хороо (http://www.eprivacy.or.kr / (02) 580-0533~4)
Прокурорын ерөнхий газрын кибер гэмт хэрэгтэй тэмцэх хэлтэс (http://www.spo.go.kr / (02) 3480-2000)
Цагдаагийн ерөнхий газрын кибер гэмт хэрэгтэй тэмцэх төв (http://www.ctrc.go.kr / (02) 392-0330)
Нэр: Пак Хи-гён
Албан тушаал: Багийн ахлагч
Байгууллага: ABIJU эмнэлэг
Утас: 1544-0377
Хэрэглэгч нь хувийн мэдээлэлтэй холбоотой санал гомдлоо дээрх хариуцагчид гаргаж болно. Мөн дараах байгууллагуудад хандаж болно:
Хувийн мэдээллийн маргаан зуучлах хороо (http://www.1336.or.kr / 1336)
Мэдээллийн аюулгүй байдлын баталгаажуулалтын хороо (http://www.eprivacy.or.kr / (02) 580-0533~4)
Прокурорын ерөнхий газрын кибер гэмт хэрэгтэй тэмцэх хэлтэс (http://www.spo.go.kr / (02) 3480-2000)
Цагдаагийн ерөнхий газрын кибер гэмт хэрэгтэй тэмцэх төв (http://www.ctrc.go.kr / (02) 392-0330)
14. Бодлого өөрчлөгдсөн тухай мэдэгдэл
Энэхүү Хувийн мэдээлэл хамгаалах бодлого нь 2016 оны 7 дугаар сарын 12-нд батлагдсан.
Хууль, бодлого эсвэл технологийн өөрчлөлтөөс шалтгаалан нэмэлт, засвар орсон тохиолдолд өөрчлөлтийн агуулга болон шалтгааныг хэрэгжүүлэхээс 7 хоногийн өмнө вэбсайтад нийтэлнэ.
-
Abijou хэрэглэгчийн төв
1544-0377 -
Цагийн хуваарь
Да-Ба10:00-20:00
Цайны цаг14:00-15:00(Бямба цайны цаггүй)
Бямба10:00-16:30
НямAмарна
Whats App+82 10-3209-0377 (ENG I 日本語)
