Nous contacter
Nous contacter

개인 정보 보호 정책

IMADIS Groupe 은 상호 신뢰를 바탕으로 이해관계자와 강력하고 지속적인 관계를 구축합니다. 이해관계자 개인 정보의 보안과 기밀성을 보장하는 것은 IMADIS Groupe 의 절대적인 우선순위입니다.

IMADIS Groupe 에서 이해관계자는 의료 전문가, 의료 기관 및 환자를 통틀어 지칭합니다.

IMADIS Groupe 은 개인 정보 보호와 관련된 모든 프랑스 및 유럽 규정 및 법률을 준수합니다.

또한 IMADIS Groupe 은 의료 및 준의료 직종을 대표하는 전문 기관에서 정한 윤리 규정을 준수합니다. IMADIS Groupe 은 이해관계자의 개인 건강 정보 보호를 보장하기 위해 매우 엄격한 정책을 적용합니다.

  • 각 이해관계자는 자신의 정보에 대한 주체이다. IMADIS Groupe 은 정보를 임의로 폐기하지 않습니다.
  • 정보는 투명하고 기밀이 유지되며 안전하게 처리됩니다.
  • IMADIS Groupe 은 1978년 1월 6일 개정된 데이터 보호법(이하 « LIL »)과 2016년 4월 27일 유럽연합 정보 보호 일반규정(EU) (이하 « RGPD »)에 의거하여 사용자 정보 보호를 위해 지속적으로 노력합니다.
  • IMADIS Groupe 은 정보 보안 관리자 및 DPO (CNIL -프랑스 정보보호위원회에 등록된 데이터 보호 책임자), 기술 이사 및 전문 엔지니어로 구성된 개인 정보보호 전담 팀을 보유하고 있습니다.
  • 사용자의 개인 건강정보는 Asip (프랑스 공유 보건 정보 시스템 기관) 에서 검증한 HDS (건강 데이터 호스팅 업체) 인증을 받은 호스팅 업체에서 호스팅합니다.

본 정책의 목적

IMADIS Groupe 은 본 정책을 통해 당사 솔루션을 통해 처리되는 귀하의 개인 정보를 보호하는 방법을 알려드리고자 합니다.

본 정책은 IMADIS Groupe 과 서비스를 구독하는 의료 전문가 및 의료기관이 의료 서비스 중 환자의 개인 데이터를 처리하는 방식을 설명합니다.

사용자 개인정보 중 일부는 개인 건강 정보로 간주되어야 하며, 이하 « 개인 건강 정보 »라고 합니다.

본 정책은 법률, 규제, 판례 또는 기술의 변경에 의거해 그 내용이 수정, 보완 또는 업데이트될 수 있습니다. 그러나 사용자의 개인정보는 의무적인 법적 요건이 달리 규정되어 소급 적용되지 않는 한 항상 정보수집 시점에 시행 중인 정책에 따라 처리됩니다.

이 정책은 솔루션의 일반 이용 약관의 필수적인 부분을 구성합니다.

데이터 관리자의 신원 및 연락처

법적 알림 :  RGPD규정에 의거한 데이터 관리자란 정보처리의 수단과 목적을 결정하는 사람입니다. 하청 업체란 관리자를 대신하여 개인 데이터를 처리하는 사람입니다. 그는 데이터 관리자의 권한과 지시에 따라 행동하는 사람입니다.

데이터 관리자는 :

  1. 개인 건강 데이터의 경우 (i) 환자가 환자 설문지를 통해 예약을 준비할 때 수집한 경우와 (ii) 솔루션의 의료 전문가 또는 시설에서 수집한 경우, 정보를 처리할 책임이 있는 사람입니다. 각 의료 전문가 또는 시설은 데이터 관리자입니다. DEEPLINK MEDICAL은 하청업체로서 각 의료 전문가 또는 시설의 특정 지침에 따라 업무를 수행합니다.
  2. (a) 의료 전문가의 개인 계정 생성의 일환으로 수집된 개인정보의 경우, 프랑스 리옹에 사업자 등록번호 803 476 761로 리옹에 소재하며, 대표인 Charles JOURN가 대표로 있는, IMADIS Groupe(주소: 22 rue Seguin, 69002 Lyon, 프랑스)입니다.

IMADIS Groupe 은 데이터 관리자이던 하청업체이던 어떤 입장에서도RGPD규정에 의거하여 보유 또는 처리하는 개인정보의 보호 및 기밀성을 보장하기 위해 필요한 조치를 취합니다. IMADIS Groupe이 제공하는 서비스에 대한 자세한 내용은 당사 솔루션의 일반 이용 약관을 참조하시기 바랍니다.

정보 수집 및 출처

환자에 관한 모든 정보는 환자 또는 의료 전문가 또는 기관으로부터 수집됩니다.

IMADIS Groupe 은 필요한 경우 특정 목적을 위한 정보사용에 이해관계자의 동의를 얻거나 이해관계자가 반대할 수 있도록 허용할 것을 약속합니다.

솔루션을 사용할 때 이해관계자는 다양한 온라인 데이터 수집 양식을 통해 자신의 정보가 수집되는 목적에 대해 알 수 있습니다.

데이터 수집 목적

  1. 수집의 필요성

진료과정에서 환자는 특정 개인정보를 전달합니다. 환자가 요청된 정보를 제공하지 않으려는 경우, 해당 환자는 당사 솔루션을 통해 진료를 받지 못할 수 있습니다.

  1. 목적

귀하의 개인 정보 수집에는 다음과 같은 법적 근거가 있습니다 :

  • 환자를 위한 최상의 의료 서비스 품질을 보장하기 위한 의료 전문가 또는 기관의 정당한 이익
  • 최상의 서비스 품질을 보장하고, 의료 전문가 또는 기관의 활동의 최상의 후속조치를 제공하고 솔루션 운영을 개선하기 위한 DEEPLINK MEDICAL의 정당한 이익.
  • 솔루션에 대해 소통하고 서비스를 개선하기 위해 의료 전문가 또는 시설의 활동에 대한 IMADIS Groupe 의 영향과 관련된 통계 데이터를 생성하는 데 있어서의 합법적인 이익.
  • 서비스 개선을 위해 서비스에 대한 선택적 만족도 조사를 실시하는데 대한 IMADIS Groupe 의 정당한 이익
  • 시행 중인 규정에 의해 요구되는 경우 사용자 및 환자의 동의

정보들은 다음의 경우에 처리합니다 :

  • 방사선 검사 요청에 대한 자격 확인
  • 방사선 검사 요청을 프로토콜화합니다.
  • 이미지 전송
  • 방사선 검사결과 해석하기
  • 검사결과 보관
  • 개인 정보의 숨김, 추적, 복사, 표시, 저장 및 호스팅
  • 익명화된 데이터베이스를 통합하여 통계 데이터베이스 구축
  • 연구 및 평가 목적의 연구 생산 및 분석을 위한 데이터베이스 구성
  • 예약 리마인더 보내기
  • 검사 준비: 검사에 대한 금기 사항, 조영제 주입등
  • 검사의 맥락(검사 이유, 이전 병력 등에 대한 자세한 정보를 얻기 위한) 을 명시하기 위해 : 예를 들어, 요추 CT/MRI 스캔과 관련된 환자 설문지.
  • 환자가 미리 입력한 데이터 덕분에 ITIS의 사용과 검사 수행을 용이하게 할 수 있음: 예를 들어, 환자가 검사에 필요한 조영제에 관한 내용을 입력하면 방사선사는 이를 확인하기만 하면 됩니다.

처리하는 정보의 유형

IMADIS Groupe 은 하청업체로서 다음을 처리할 수 있습니다:

  • 예약 알림 및/또는 설문지 발송을 위한 환자의 연락처 정보(필요한 경우 법적 보호자의 연락처 정보).
  • 검사 준비와 관련된 정보: 예를 들어, 검사를 위한 요오드 조영제/ 요오드 조영제 주입
  • 검사 상황과 관련된 정보: 예: 검사 이유/통증 강도/병력 등
  • 식별 데이터: 성, 이름, 생년월일, 성별, IPP(환자 식별기호), RPPS(의료전문가 공유 디렉토리)
  • 건강 데이터: 임상적 상황, 검사 유형, 크레아티닌 제거율 (클리어런스) 등.

개인 정보의 비공개

이해관계자의 개인정보는 상업적 또는 광고 단체에 전달되지 않습니다.

이해관계자의 개인정보는 본 정책의 목적을 달성하기 위해서만 위에 명시된 원칙에 따라 하청업체(서비스 제공업체)가 처리할 수 있습니다.

또한 개인 건강 정보에 관한 프랑스 공중보건법의 규정을 준수하기 위해 DEEPLINK MEDICAL은 Asip santé(프랑스 공유 보건 정보 시스템 기관) 의 인증 또는 승인을 받은 건강 정보 호스팅 업체 (« HDS »로 알려짐)를 사용합니다.

DEEPLINK MEDICAL은 또한 여러 전문 회사에서 제공하는 서비스(우편)를 사용하며, 그 목록은 dpo@imadis-groupe.com 으로 요청하면 담당자에게 전달가능합니다.

어떠한 개인 건강 정보도 이 업체들에게 전달되지 않습니다. 이러한 업체들이 유럽연합 외부의 서버를 사용하는 경우, 당사는 이러한 서비스 제공업체에 대한 귀하의 데이터 전송을 관리하고 보호하기 위해 유럽연합 집행위원회에서 정한 표준 계약 조항 및 특정 계약을 체결했습니다.

데이터 보존 기간

당사는 법적 요건에 따라 수집 목적에 필요한 기간 동안만 귀하의 데이터를 보존합니다.

사용자의 권리

DEEPLINK MEDICAL은 개인 데이터를 처리할 때마다 개인 데이터가 정확하고 DEEPLINK MEDICAL이 처리하는 목적과 관련이 있는지 확인하기 위해 모든 합리적인 조치를 취합니다.

현행 유럽 규정에 따라 관련자는 다음과 같은 권리를 갖습니다:

  • 사용자 정보에 대한 접근권 (RGPD제15조) 및 수정권 (제16조 RGPD), 업데이트 및 완전성 권리
  • 정보가 부정확하거나, 불완전하거나, 모호하거나, 오래되었거나, 수집, 사용, 통신 또는 저장이 금지된 경우 사용자의 개인 정보를 차단하거나 삭제할 권리(RGPD 17조).
  • 언제든지 동의를 철회할 수 있는 권리(RGPD 13-2c조)
  • 정보 처리를 제한할 권리(RGPD 제18조)
  • 정보 처리에 이의를 제기할 권리(RGPD 제21조)
  • 정보 주체가 제공한 정보가 동의 또는 계약에 따라 자동 처리되는 경우 정보주체가 제공한 정보의 이동성 권리(RGPD 20조)

정보의 이해관계자가 자신의 개인 정보를 DEEPLINK MEDICAL 이 어떻게 사용하는지 알고 싶거나, 정정을 요청하거나, 처리하는 것에 반대하는 경우, 사용자는 다음 주소로 서면으로 DEEPLINK MEDICAL에 연락할 수 있습니다 : DEEPLINK MEDICAL 또는 이메일(dpo@imadis-groupe.com).

이 경우 사용자 또는 환자는 신분증(신분증 또는 여권) 사본으로  본인확인을 하여 DEEPLINK MEDICAL이 수정, 업데이트 또는 삭제하기를 원하는 개인 정보를 명시해야 합니다. 개인 정보 삭제 요청은 특히 문서의 보존 또는 보관과 관련한 DEEPLINK MEDICAL이 준수해야 하는 법률의 적용을 받습니다.

보안

DEEPLINK MEDICAL은 개인 정보 처리의 보안과 개인정보의 기밀성을 보장하기 위한 모든 기술적 및 조직적 조치를 시행합니다.

이와 관련하여 DEEPLINK MEDICAL은 정보의 보안을 유지하고 특히 권한이 없는 제3자가 정보를 왜곡, 손상 또는 액세스하는 것을 방지하기 위해 정보의 특성과 정보처리로 인한 위험과 관련하여 필요한 모든 예방 조치를 취합니다 (건물의 물리적 보호, 기밀 식별자 및 암호를 통한 개인 및 보안 액세스 인증 절차, 연결 기록, 특정 데이터의 암호화 등).

연락처 – DPO (데이터 보호 책임자연락처

사용자 또는 환자가 본 정책의 준수에 관한 질문이나 불만이 있거나, 사용자 또는 환자가 본 정책의 품질 향상을 위해 DEEPLINK MEDICAL에 권고나 의견을 제시하고자 하는 경우, 사용자 또는 환자는 다음 주소로 서면으로 DEEPLINK MEDICAL에 연락할 수 있습니다 : DEEPLINK MEDICAL 또는 (dpo@imadis-groupe.com).