Rumah Sakit Operasi Plastik NANA (disebut 'Rumah Sakit') sangat menghargai informasi pribadi pasien dan berkomitmen untuk mematuhi Undang-Undang Perlindungan Informasi Pribadi Republik Korea dan melakukan upaya terbaik untuk melindungi hak-hak pengguna. Rumah sakit ini akan menjelaskan bagaimana informasi pribadi yang diberikan oleh pengguna digunakan dan dikelola untuk melindungi informasi pribadi tersebut melalui Kebijakan Privasi ini.
Pasal 1 (Item dan Metode Pengumpulan Informasi Pribadi)
Rumah sakit akan memberikan pemberitahuan sebelumnya tentang ruang lingkup dan tujuan pengumpulan informasi ketika mengajukan pendaftaran sesuai dengan peraturan hukum terkait. Informasi pribadi yang dikumpulkan adalah sebagai berikut.
■ Ketika Mendaftar Melalui Situs Web
○ Informasi yang Dikumpulkan: Nama, ID, Kata Sandi, Alamat Email, Jenis Kelamin, Tanggal Lahir, Alamat, Nomor Telepon, Catatan Akses, Cookie, Informasi IP Akses
○ Metode Pengumpulan Informasi Pribadi: Selama penggunaan situs web (pendaftaran anggota, konsultasi online, dll.), informasi berikut dapat secara otomatis dibuat dan dikumpulkan selama proses penggunaan layanan atau proses menyediakan layanan:
- Catatan penggunaan layanan, catatan akses, cookie, informasi IP akses
■ Saat Menerima Perawatan Medis
○ Item yang Dibutuhkan: Nama, Jenis Kelamin, Tanggal Lahir, Kontak (termasuk nomor kontak wali), Alamat, Email, Tinggi, Berat, Golongan Darah, Riwayat Operasi Sebelumnya
○ Informasi Kesehatan: Informasi kesehatan pribadi yang dianggap diperlukan oleh staf medis untuk menyediakan layanan medis.
■ Metode Pengumpulan Informasi Pribadi
○ Pengumpulan melalui situs web, formulir tertulis, fax, telepon, papan konsultasi, email, dll.
Pasal 2 (Tujuan Pengumpulan dan Penggunaan Informasi Pribadi)
Rumah sakit akan menggunakan informasi pribadi yang dikumpulkan untuk tujuan berikut. Informasi yang diberikan oleh pengguna tidak akan digunakan untuk tujuan lain selain yang diperlukan untuk tujuan ini, dan jika tujuan penggunaan berubah, persetujuan akan diminta terlebih dahulu.
○ Verifikasi Identitas Diri untuk Pemeriksaan/Reservasi dan Layanan Pelayanan Medis
○ Layanan Diagnosis dan Pengobatan
○ Layanan Administratif Seperti Penagihan, Pembayaran, Pengembalian Biaya, Dll
○ Pengiriman Surat Tagihan, Riwayat Tagihan, Sertifikat, Pengiriman Obat/Barang, dan Hasil
○ Layanan Pemeriksaan Eksternal, Penugasan Pemeriksaan Online/Offline
○ Membantu Komunikasi untuk Menangani Masalah dan Keluhan
○ Tanggapan dan Tindakan Hukum/Administratif untuk Operasional dan Manajemen Rumah Sakit
○ Data Analisis Minimal yang Diperlukan untuk Pendidikan dan Penelitian
○ Informasi Medis, Informasi Akademik, Pemberitahuan Informasi Rumah Sakit
Pasal 3 (Penyediaan dan Pemberian Informasi Pribadi)
Rumah sakit tidak akan menggunakan atau memberikan informasi pribadi Anda di luar lingkup yang diberitahukan pada bagian "Tujuan Pengumpulan dan Penggunaan Informasi Pribadi" dan tidak akan memberikan informasi Anda kepada orang lain atau perusahaan/institusi lain kecuali dengan persetujuan Anda atau kecuali diperlukan oleh hukum dan regulasi terkait. Namun, pengecualian berlaku dalam situasi berikut.
○ Jika pengguna telah menyetujui pengungkapan informasi terlebih dahulu
○ Jika ada permintaan dari lembaga penyelidikan sesuai dengan undang-undang, atau jika ada permintaan dari agen penyidik sesuai dengan prosedur dan metode yang diatur oleh undang-undang
○ Jika diperlukan untuk statistik dan penelitian ilmiah, dan informasi pribadi diberikan dalam bentuk yang tidak dapat mengidentifikasi individu tertentu
Pasal 4 (Periode Penyimpanan dan Penggunaan Informasi Pribadi)
Informasi pribadi Anda akan dihancurkan ketika tujuan pengumpulan atau penyediaan informasi pribadi tercapai sebagai berikut.
- Untuk informasi pendaftaran keanggotaan, pada saat keluar atau dikeluarkan dari keanggotaan
- Untuk hal reservasi, ketika proses dan perawatan sesuai reservasi telah selesai
Namun, jika perlu menyimpannya lebih lama, persetujuan Anda akan diminta kembali.
[Langkah-langkah Teknis untuk Perlindungan Informasi]
Rumah Sakit Operasi Plastik NANA mengambil tindakan teknis berikut untuk memastikan keamanan informasi pribadi Anda dan mencegah informasi pribadi hilang, dicuri, bocor, diubah, atau rusak.
Informasi pribadi Anda dilindungi oleh kata sandi, dan data penting dilindungi melalui fungsi keamanan terpisah dengan mengenkripsi file atau menggunakan fitur penguncian file. Rumah Sakit Operasi Plastik NANA mengadopsi perangkat otentikasi dan perangkat keamanan sertifikasi untuk mentransmisikan informasi pribadi melalui network, dan ketika tidak diterapkan karena keadaan sistem, konfirmasi dokter akan dilakukan oleh pihak tambahan.
Untuk mencegah kebocoran informasi pribadi karena hacking, kita menggunakan perangkat untuk mencegah penetrasi dari luar dan memasang sistem deteksi penetrasi pada setiap server untuk memantau penetrasi selama 24 jam.
Pasal 5 (Hak dan Cara Pengguna&Wali Hukum untuk Melakukan Haknya)
Rumah sakit akan dengan tulus menanggapi dan segera memproses permintaan hak pengguna untuk melihat, memperbaiki, dan menghapus informasi pribadi. Prosedur untuk melihat, memperbaiki, dan menghapus informasi pribadi pengguna melalui cara selain kunjungan pasien secara langsung tidak akan disediakan untuk melindungi informasi pribadi.
■ Akses Informasi Pribadi - Pasien dapat mengunjungi rumah sakit untuk meminta akses informasi pribadi, dan kami akan segera merespons permintaan tersebut.
■ Koreksi/Hapus Informasi Pribadi
[1] Jika pasien meminta untuk memperbaiki/menghapus informasi pribadi karena ditemukan kesalahan, rumah sakit akan segera memperbaiki/menghapus informasi tersebut jika dianggap perlu. Rumah sakit dapat meminta bukti untuk memverifikasi fakta koreksi/hapus.
[2] Jika pasien meminta akses, koreksi, atau penghapusan informasi pribadi mereka sendiri, rumah sakit akan meminta identifikasi diri, seperti paspor atau kartu identitas, untuk memverifikasi identitas pasien.
[3] Jika ada alasan yang sah untuk menolak akses, koreksi, atau penghapusan seluruh atau sebagian informasi pribadi, rumah sakit akan memberi tahu pasien dan menjelaskan alasannya.
[4] Wali hukum anak di bawah usia 14 tahun dapat meminta akses, koreksi, penghapusan, atau penghentian pemrosesan informasi pribadi anak, dengan menyertakan hubungan dan identifikasi diri.
Pasal 6 (Pemasangan/Operasi dan Penolakan Alat Pengumpul Informasi Pribadi Otomatis)
Rumah sakit menggunakan "cookie" untuk menyimpan dan mengidentifikasi informasi Anda secara berkala. Cookie adalah file teks yang sangat kecil yang dikirimkan oleh server yang mengoperasikan situs web rumah sakit ke browser Anda dan disimpan di hard disk komputer Anda.
Rumah sakit menggunakan cookie untuk tujuan berikut:
1) Menganalisis frekuensi kunjungan dan waktu kunjungan pengguna, serta memahami preferensi dan minat pengguna untuk perbaikan layanan.
2) Mengidentifikasi frekuensi kunjungan Anda dalam berbagai acara yang diadakan oleh rumah sakit untuk menyediakan informasi yang dibedakan berdasarkan minat pribadi Anda. Anda memiliki pilihan untuk mengatur cookie. Oleh karena itu, Anda dapat mengizinkan atau menolak semua cookie, memberi konfirmasi setiap kali cookie disimpan, atau menolak penyimpanan semua cookie. Jika Anda menolak pemasangan cookie, beberapa layanan mungkin tidak tersedia.
You have the choice to accept or decline cookies. You can configure your web browser settings to either accept all cookies, confirm each time a cookie is stored, or completely reject all cookies. However, if you choose to decline cookies, some services may not function as intended.
Pasal 7
Rumah sakit menjalankan tugas pengolahan informasi pribadi kepada pihak ketiga untuk memberikan layanan yang lebih baik, kenyamanan pelanggan, dan pelaksanaan tugas bisnis yang efisien. Rumah sakit mengelola pengawasan dan kepatuhan terhadap peraturan hukum perlindungan informasi pribadi, kerahasiaan informasi pribadi, larangan pengungkapan kepada pihak ketiga, tanggung jawab jika terjadi kecelakaan, batas waktu penggunaan, kewajiban untuk mengembalikan atau memusnahkan informasi pribadi setelah pengolahan, melalui kontrak kerja konsinyasi untuk memastikan bahwa informasi dikelola dengan aman.
Pihak yang Diberikan: PT NANA Beauty Group, PT G2G
Tujuan Pengumpulan dan Penggunaan: Informasi terkait rumah sakit, informasi medis, layanan medis, pemberitahuan acara promosi, dll.
Informasi yang Diberikan: Informasi pribadi (nama, alamat, kontak, email)
Masa Penyimpanan dan Penggunaan: Informasi dapat disimpan dan digunakan untuk jangka waktu yang telah ditentukan oleh undang-undang.
Pasal 8 (Penanggung Jawab Perlindungan Informasi Pribadi)
Rumah sakit memiliki perangkat keamanan teknis untuk melindungi informasi pribadi pengguna. Semua informasi yang diberikan oleh pengguna dilindungi dan dikelola dengan aman oleh perangkat keamanan seperti firewall. Selain itu, rumah sakit menyediakan prosedur yang diperlukan untuk mengakses dan mengelola informasi pribadi pengguna sebagai tindakan pengelolaan administratif, dan membatasi jumlah orang yang mengelola informasi pribadi pengguna serta memberikan pelatihan keamanan berkelanjutan. Selain itu, sistem pengolahan informasi pribadi menggunakan sistem otentikasi pengguna dengan pengaturan kata sandi dan secara teratur diperbarui.
Pasal 9 (Cara Menarik Persetujuan/Keluar dari Keanggotaan)
Anda dapat menarik persetujuan Anda untuk pengumpulan, penggunaan, dan penyediaan informasi pribadi kapan saja. Anda dapat keluar dari keanggotaan melalui "Withdrawal of Membership" di "My Page" di situs web rumah sakit setelah melakukan prosedur identifikasi diri, atau dengan menghubungi departemen penanganan keluhan privasi melalui surat, telepon, atau fax dan kami akan segera mengambil tindakan yang diperlukan, seperti menghapus informasi pribadi Anda.
Pasal 10 (Kewajiban Pemberitahuan Karena Perubahan Kebijakan)
Kebijakan pengolahan informasi pribadi ini dapat berubah sesuai dengan perubahan dalam undang-undang dan panduan yang relevan atau perubahan dalam kebijakan internal. Jika ada perubahan pada "Kebijakan Pengolahan Informasi Pribadi" rumah sakit, itu akan diumumkan melalui situs web (https://en.nanahospital.com/).
[Kebijakan Operasional dan Manajemen untuk Perangkat Pemrosesan Informasi Video (CCTV)]
Rumah Sakit Operasi Plastik NANA (disebut 'Rumah Sakit') memberi tahu Anda tentang tujuan dan metode penggunaan dan pengelolaan informasi video yang diproses oleh rumah sakit melalui kebijakan operasional dan manajemen CCTV.
Pasal 1 (Dasar dan Tujuan Pemasangan CCTV)
Rumah sakit ini memasang dan mengoperasikan CCTV untuk tujuan berikut sesuai dengan Pasal 25, Ayat 1 Undang-Undang Perlindungan Informasi Pribadi.
○ Keamanan Fasilitas dan Pencegahan Kebakaran
○ Pencegahan Kejahatan untuk Keselamatan Pasien
Pasal 2 (Jumlah Unit Pemasangan, Lokasi Pemasangan, dan Ruang Lingkup Perekaman)
Jumlah CCTV yang dipasang, lokasi, dan ruang lingkup perekaman adalah sebagai berikut:
Jumlah Unit yang Dipasang: 180 Unit
Lokasi dan Ruang Lingkup Perekaman: Lobi, Lorong Gedung, Lift, dll.
Pasal 3 (Metode dan Lokasi Pengecekan Informasi Video Pribadi)
○ Metode Pengecekan: Hubungi petugas pengelola informasi video terlebih dahulu dan kunjungi rumah sakit untuk konfirmasi.
○ Lokasi: Rumah Sakit Operasi Plastik NANA
Pasal 4 (Tindakan untuk Permintaan Mengakses Informasi Video Pribadi)
Anda dapat meminta petugas pengelola perangkat pemrosesan informasi video untuk mengakses, mengkonfirmasi keberadaan, atau menghapus informasi video pribadi kapan saja. Namun, ini terbatas pada informasi video pribadi yang diperlukan untuk hal-hal yang mendesak yang berkaitan dengan keselamatan, tubuh, atau properti Anda. Jika ada permintaan untuk melihat, mengkonfirmasi keberadaan, atau menghapus informasi video pribadi, rumah sakit akan segera mengambil tindakan yang diperlukan. Meskipun ada permintaan dari yang bersangkutan, rumah sakit dapat menolak akses ke informasi video pribadi dalam kondisi berikut. Dalam hal ini, rumah sakit akan memberitahu pasien tentang alasan penolakan dan metode pengajuan banding secara tertulis dalam waktu 10 hari:
○ Jika masa penyimpanan informasi video pribadi telah kedaluwarsa dan telah dibuang
○ Jika ada alasan yang dapat dibenarkan untuk menolak permintaan akses dll.
Pasal 5 (Tindakan Keamanan untuk Informasi Video)
Informasi video yang diproses oleh rumah sakit ini dikelola dengan aman melalui tindakan enkripsi. Selain itu, sebagai tindakan manajemen untuk melindungi informasi video pribadi, rumah sakit ini memberikan hak akses yang berbeda terhadap informasi pribadi. Untuk mencegah pemalsuan informasi video pribadi, kami mencatat dan mengelola tanggal dan waktu pembuatan informasi video pribadi, tujuan akses, penonton, tanggal dan waktu penayangan, dll. Selain itu, kami memasang perangkat pengunci untuk memastikan penyimpanan fisik informasi video pribadi yang aman.
Pasal 6 (Perubahan Kebijakan Pemrosesan Informasi Pribadi)
Kebijakan pengoperasian dan pengelolaan perangkat pemrosesan informasi video ini diberlakukan pada 10 Februari 2020. Jika ada penambahan, penghapusan, atau modifikasi konten karena perubahan undang-undang, kebijakan, atau teknologi keamanan, rumah sakit akan mengumumkan alasan dan rincian di situs web setidaknya 7 hari sebelum implementasi.
Manajer: Kim Hyung-jun
Kontak: 02-544-0601
E-mail: nanaprs@naver.com
Untuk pelaporan atau konsultasi tentang pelanggaran informasi pribadi lainnya, silakan hubungi organisasi di bawah ini:
1. Komisi Perlindungan Informasi Pribadi Korea (https://www.kopico.go.kr/main/main.do/1336)
2. Komite Sertifikasi Tanda Privasi (https://www.eprivacy.or.kr/index.do/02-580-0533~4)
3. Pusat Investigasi Kejahatan Dunia Maya, Kejaksaan Agung (https://www.spo.go.kr/site/spo/main.do/02-3480-3600)
4. Pusat Respons Terorisme Dunia Maya, Badan Kepolisian Nasional (https://ecrm.cyber.go.kr/minwon/main/02-392-0330)