영상정보처리기기운영
[영상정보 처리기기 운영, 관리 방침]
이 지침은 ‘이안과병원’(이하 “병원”이라고 한다.)의 영상정보처리기기 설치 및 운영에 따른 개인영상정보의 보호에 필요한 사항을 정함으로써 정보주체의 권리를 보호함을 목적으로 한다.
01. 영상정보처리기기의 설치
02. 영상정보처리기기 설치 및 운영의 제한
03. 영상정보처리기기의 운영 및 관리
04. 영상정보처리기기의 설치·운영에 대한 점검
05. 개인영상정보의 수집
06. 안내판 등의 설치
07. 개인영상정보의 활용 및 제공의 제한
08. 관리책임자 및 접근권한자의 지정
09. 관리책임자 및 접근권한자의 지정
10. 개인영상정보에 대한 보호조치
11. 교육의무
12. 개인영상정보의 보관 및 파기
13. 비밀유지 의무
1. 영상정보처리기기의 설치
영상정보처리기기의 설치는 관련 법령에 명시적인 규정이 있는 경우를 제외하고는 목적 범위내로
제한한다.
1) 범죄예방 및 증거확보
2) 시설안전 및 화재예방
3) 출입통제
4) 아동의 보호
2. 영상정보처리기기 설치 및 운영의 제한
출입 통제구역 및 시설안전(화재예방 등) 관리를 위해 모니터링이 필요한 장소, 환자 대기실, 접수대, 휴게실 등 공개된 장소에 영상정보처리기기를 설치하되 통행에 지장을 주지 않도록 한다. 단, 진료실, 입원실, 수술실 등 치료목적 공간은 설치를 제한한다.
목욕실, 화장실, 탈의실 등 정보주체의 사생활이 엄격하게 보호되어야 하는 장소에는 영상정보처리기기를 설치할 수 없다. 단, 법률에 의거하여 정신 요양 및 재활시설의 경우 제외할 수 있다.
3. 영상정보처리기기의 운영 및 관리
1) 설치 대수와 위치는 별표 1과 같다.
2) 수집된 영상정보는 시설팀 사무실에서 관리자 및 접근 권한자가 24시간 모니터링 한다.
3) 수집된 영상정보는 수집 녹화기의 저장 용량에 따라 녹화저장 보관기간이 다를 수 있으며, 최대 30일을 초과 할 수 없다.
4) 누구든지 영상정보처리기기의 설치 목적과 관계없는 개인영상정보의 획득을 위해 영상정보처리기기를 임의로 조작하거나 회전·줌인 기능 등을 설정하여서는 아니 된다.
5) 개인영상정보취급자는 영상정보처리기기의 카메라 각도에 따라 타인의 사생활을 침해할 우려가 있는 경 우에는 마스킹 처리 등 필요한 조치를 취해야 한다.
6) 개인영상정보취급자는 영상정보처리기기를 설치·운영하는 때에는 어떠한 경우에도 녹음 기능을 사용하 여서는 아니 된다.
4. 영상정보처리기기의 설치·운영에 대한 점검
개인영상정보를 취급하는 관리 책임자 및 접근 권한자는 지침 준수 여부에 대한 자체 점검을 실시하여야 한다.
5. 개인영상정보의 수집항
누구든지 다른 법률에 특별한 규정이 있는 경우를 제외하고 정보주체 또는 법정대리인의 명시적인 동의 없이 특정인을 감시할 목적으로 정보주체의 개인영상정보를 수집하여서는 아니 된다.
6. 안내판 등의 설치
개인영상정보취급자는 정보주체의 개인영상정보를 수집하는 때에는 영상정보처리기기가 설치 ·운영 중임을 정보주체가 쉽게 알아볼 수 있도록 안내판 등을 통해 알려준다.
안내판 등은 정보주체가 영상정보처리기기의 촬영 범위 내로 들어오는 경우 쉽게 눈에 띄는 장소에 설치 한다.
건물 내에 다수의 영상정보처리기기를 설치하는 경우에는 다음 각 호의 사항이 포함된 안내판 등을 건물 출입구에만 부착할 수 있다. 이 경우 해당 건물 전체가 영상정보처리기기 설치지역임을 정보주체에게 알려 준다.
1) 설치목적 및 장소
2) 촬영범위 및 시간
3) 영상정보보호 실무 책임자 및 연락처 등
7. 개인영상정보의 활용 및 제공의 제한
누구든지 영상정보처리기기의 설치목적 외의 용도로 개인영상정보를 활용하거나 타인에게 열람· 제공하여서는 아니 된다. 다만, 아래 해당하는 경우에는 제외한다.
1)정보주체의 동의를 얻은 경우
2) 통계작성·언론보도 등 공공의 목적을 위해 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 제공하 는 경우
3) 정보주체의 생명·신체 또는 재산상의 이익을 위해 필요한 경우로서 사전에 정보주체의 동의를 얻지 못 할 긴급한 사유가 있는 경우
4) 법률에 특별한 규정이 있는 경우
8. 정보주체의 열람 청구 등
정보주체는 개인영상정보취급자에게 자신과 관련된 개인영상정보의 존재확인·열람 또는 파기 등을 요청할 수 있다. 요청 시 CCTV(영상정보) 수집, 이용 동의서를 작성하고 열람하여야 하며, 본인이 아닐 경우 열람을 제한한다.
개인영상정보취급자는 열람 등의 요청에 대하여 지체 없이 필요한 조치를 취해야 한다.
아래와 같은 경우에는 정보주체의 열람 등의 요청을 거부할 수 있다. 이 경우 7일 이내에 구두 또는 서면으로 거부 사유 및 불복 방법 등을 정보주체에게 통지하여야 한다.
1) 개인영상정보의 보관기간이 경과하여 파기 또는 삭제된 경우
2) 정보주체의 개인영상정보의 존재 확인 또는 열람이 타인의 초상권 또는 사생활의 비밀과 자유를 침해 할 우려가 큰 경우
3) 특정한 정보주체의 개인영상정보만을 파기 또는 삭제하는 것이 기술적으로 현저히 곤란한 경우
4) 기타 열람 등의 요청을 거절할 만한 정당한 이유가 있는 경우
9. 관리책임자 및 접근권한자의 지정
누구든지 영상정보처리기기의 설치목적 외의 용도로 개인영상정보를 활용하거나 타인에게 열람· 제공하여서는 아니 된다. 다만, 아래 해당하는 경우에는 제외한다.
관리 책임자 : 시설팀장 송기호 /042.220.5508
접근 권한자 : 병원장 승인을 받은 전략기획실 직원, 시설팀 직원
관리 책임자는 아래의 업무를 수행한다.
1) 개인영상정보의 수집·이용·제공 및 관리에 관한 업무의 총괄
2) 소속 직원 또는 제3자에 의한 위법·부당한 침해 행위에 대한 점검
3) 정보주체로부터 제기되는 불만이나 의견의 처리 및 감독
4) 기타 정보주체의 개인영상정보를 보호하기 위해 필요한 사항
10. 개인영상정보에 대한 보호조치
개인영상정보취급자는 촬영·처리되는 개인영상정보에 대한 접근 권한을 관리책임자 또는 지정된 접근 권한자로 제한한다.
개인영상정보 접근 권한자는 저장된 개인영상정보의 재생을 엄격히 금지하여야 한다. 다만, 범죄수사나 증거확보, 영상정보처리기기의 설치 목적에 비추어 업무상 불가피한 경우에는 그러하지 아니한다.
개인영상정보취급자는 정보주체의 개인영상정보를 처리함에 있어서 개인영상정보가 도난·누출· 변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적·관리적 조치를 하여야 한다.
11. 교육의무
개인영상정보취급자는 관련 직원으로 하여금 정보주체의 개인영상정보보호를 위하여 필요한 교육을 이수하도록 하여야 한다.
12. 개인영상정보의 보관 및 파기
영상정보처리기기를 통해 수집된 개인영상정보는 수집 후 30일 이내에 파기 또는 삭제하여야한다. 다만, 아래에 해당하는 경우에는 그러하지 아니한다.
1) 법령에 특별한 규정이 있는 경우
2) 개인영상정보를 수사나 재판 자료로 제공하는 경우
3) 기타 정당한 이유가 있는 경우
정보주체의 개인영상정보를 수사나 재판 자료로 제공하는 경우에는 그 사실을 해당 정보주체에게 알려주어야 한다. 다만, 해당 정보 주체를 특정할 수 없거나 소재지를 파악할 수 없는 경우에는 그러하지 아니하다.
13. 비밀유지 의무
개인영상정보를 처리하거나 처리하였던 자는 직무상 알게 된 개인영상정보를 누설 또는 권한없이 처리하거나 제3자에게 제공하는 등 부당한 목적을 위하여 사용하여서는 아니 된다.
[별표 1] 영상정보처리기기 현황
관련근거
1. 개인정보보호법 제25조(영상정보처리기기의 설치·운영 제한)
2. 정신건강증진 및 정신질환자 복지서비스 관한 법률
3. CCTV 개인영상정보보호 가이드라인, 2019년
4. 개인정보보호 및 보안관리 규정
ο 시행일자 : 2019년 07월 01일
[별표 1] 영상정보처리기기 현황