제1조(목적)

이 규정은 청주성모병원(이하 ‘병원’이라 한다)환자의 안전과 질서유지, 시설보안, 화재예방, 범죄예방 등을 위한 영상정보처리기의 설치· 운영에 관한 사항을 규정함을 목적으로 한다.

제2조(근거)

이 규정은「개인정보 보호법」, 「개인정보 보호법 시행령」에 근거하여 설치 · 운영되고 이 지침에서 정하지 않은 사항에 대해서는「통신비밀보호법」,「행정절차법」및「공공기관 영상정보처리기기 설치운영 가이드라인」등을 준용한다.

제3조(정의)

  • ① "영상정보처리기기"란 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유·무선망을 통하여 전송하는 일체의 장치로써 개인정보보호법 시행령 제3조에 따른 폐쇄회로 텔레비전(이하 CCTV) 및 네트워크 카메라를 말한다.
  • ② 이 규정에서 사용하는 용어의 정의는 다음과 같다.
  1. "CCTV"라 함은 병원의 일정한 공간에 지속적으로 설치된 카메라를 통하여 영상 등을 촬영하거나 촬영한 영상정보를 유무선 폐쇄회로 등의 전송로를 통하여 특정 장소에 전송하는 장치로 이 장치에 의하여 촬영되거나 전송된 영상정보를 녹화·기록할 수 있도록 하는 폐쇄회로 텔레비전(Closed Circuit Television)을 말한다.
  2. "네트워크 카메라"라 함은 일정한 공간에 지속적으로 설치된 기기로 촬영한 영상정보를 그 기기를 설치·관리하는 자가 유무선 인터넷을 통하여 어느 곳에서나 수집·저장 등의 처리를 할 수 있도록 하는 장치를 말한다.
  3. "개인영상정보"라 함은 영상정보처리기기에 의하여 촬영·처리되는 영상정보 중 개인의 초상, 행동 등 사생활과 관련된 영상으로서 해당 개인의 동일성 여부를 식별할 수 있는 정보를 말한다.
  4. 정보주체"라 함은 개인영상정보에 의하여 식별되는 사람으로, 당해 개인영상정보의 주체가 되는 자연인 즉, 병원을 방문한 환자 및 보호자 등을 말한다.
  5. "정보처리"라 함은 영상정보처리기기에 의하여 수집되는 개인영상정보를 입력·저장·편집·삭제 및 재생 그 밖에 이와 유사한 행위로서, 수집을 제외한 개인영상정보의 취급을 말한다.
  6. "영상정보처리기기 운영자(이하 운영자)"라 함은 개인정보 보호법 제25조1항 각호에 따라 영상정보처리기기를 설치·운영하는 자를 말한다.
  7. "공개된 장소"라 함은 공원, 도로, 지하철, 상가내부, 주차장 등 정보주체가 접근하거나 통행 하는데 제한을 받지 아니하는 장소를 말한다.

제4조(적용범위)

① 병원에 설치·운영하는 영상정보처리기기와 이로써 수집·처리되는 개인영상정보 보호에 관하여는 다른 법령에 특별한 규정이 있는 경우를 제외하고는 이 규정이 정하는 바에 따른다.
  1. 적용범위 : 환자, 보호자, 직원 기타 병원을 출입하는 모든 인원
  2. 설치장소 : 병원건물 내부 및 외부 주차장
  3. 촬영범위 : 카메라 설치장소 작동 범위 내

제5조(설치목적)

병원에서 설치·운영하는 영상정보처리기기는 환자의 안전과 질서유지, 시설안전, 화재예방, 범죄예방 등 보안 관리를 목적으로 한다.

제6조(관리책임자 등 지정)

① 영상정보처리기기 설치·운영 관리책임자(이하 책임자라 한다)를 다음과 같이 지정한다.
  1. 정 책임자 : 총무팀장
  2. 부 책임자 : 보안팀장
② 영상정보처리기기 운영부서 및 관리담당을 다음과 같이 지정한다.
  1. 운영부서 : 총무팀
  2. 운영담당 : 보안팀(에스텍)
  3. 제1항에 따른 관리책임자는 당해 기관의 영상정보처리기기 설치·운영, 개인영상정보의 수집·처리 및 영상정보처리기기 관련 민원의 접수 및 처리 등에 관한 업무를 총괄한다.

제7조(영상정보처리기기 설치)

① 영상정보처리기기 장비는 보안실에 설치하는 것을 원칙으로 하며, 사정에 따라 각 팀과 부서에 다음과 같이 각 1대씩 설치한다.
  1. CCTV 운영모니터
  2. 디지털 녹화기
  3. 그 밖의 부대장치
② CCTV 카메라를 다음 각 장소의 병원 전역에 설치한다.
  1. 본관 및 별관
  2. 병동복도, 외래 환자 및 보호자 대기실
  3. 응급의료센터 및 주차장 등
③ 네트워크 영상정보처리기기(CCTV)의 추가 설치가 필요한 경우 개인정보보호위원회의 심의를 거쳐 승인 후 최소한의 범위 내에서 설치한다.

제8조(영상정보처리기기 관리)

① 개인영상정보 처리내용이 포함된 영상정보처리기기의 내부관리계획을 수립하여야 한다. ② 제6조 제1항의 영상정보처리기기 설치장소 및 개인영상정보가 실제로 열람·재생되는 장소를 지정하여 접근권한이 부여된자 외의 접근을 제한하여야 한다. ③ 영상정보처리기기 및 개인영상정보에 대한 안전성 확보를 위하여 다음 각 호의 접근통제 및 접근권한에 대한 제한조치를 취하여야 한다.
  1. 시스템 관리자 계정 설정
  2. 안전한 비밀번호 설정(한글·영문·숫자·특수문자 포함 8자 이상)
  3. 접근가능자 명단 비치
④ 영상정보처리기기 및 개인영상정보의 안전한 보관을 위하여 물리적 잠금장비(랙장비)를 설치하고 영상정보처리기기의 저장장치에 대한 안정성을 확보하여야 한다. ⑤ 영상정보처리기기에 대해 1일 점검을 실시하고, 영상정보처리기기 운영 점검대장(서식3), CCTV 카메라 서식에 따라 점검결과를 기록하여야 한다. ⑥ 영상정보처리기기에 장애가 발생한 때에는 즉시 수리하여 신속히 원상복구 될 수 있도록 조치하여야 한다.

제9조(안내판의 설치)

① 정보주체가 영상정보처리기기의 설치현황 및 개인영상정보의 수집에 대하여 인식할 수 있도록 출입구 등 잘 보이는 곳에 병원 전체가 영상정보처리기기 설치 지역임을 표시하는 CCTV 안내판(별첨1)을 설치하여야 한다. ② 제1항의 안내판(별첨1)에는 다음 각 호의 내용을 기록하여야 한다.
  1. 설치 목적 및 장소
  2. 촬영 범위 및 시간
  3. 관리책임자의 성명(직책) 및 연락처

제10조(영상정보처리기기 사용 제한)

① 제6조에 따라 설치된 영상정보처리기기의 운영자는 설치 목적과 관계없는 다음 각 호의 행위를 해서는 아니 된다.
  1. 카메라를 임의로 조작하거나 다른 곳을 비추는 행위.
  2. 설치목적과 관계없는 개인영상정보를 수집하기 위해 회전 및 확대(zoom-in)기능을 사용하는 행위.
② 제6조 제1항에 따라 설치된 영상정보처리기기로 개인영상정보를 수집하는 경우 녹음기능을 사용해서는 아니 된다. 다만, 「통신비밀보호법」을 준수하여 적법한 절차에 따라 이루어지는 감청에 대하여 다른 법률에 특별한 규정이 있는 때에는 그러하지 아니하다.

제11조(개인영상정보의 보호)

① 영상정보처리기기의 설치 목적에 부합하는 필요 최소한의 범위 안에서 개인영상정보를 수집하여야 한다. ② 제1항의 설치목적을 정보주체가 명확히 인식할 수 있도록 하여야 하며, 개인영상정보를 그 목적 이외의 용도로 활용하여서는 아니 된다. ③ 개인영상정보의 정확성 및 최신성을 확보하여 이를 안전하게 관리하도록 노력하여야 한다. ④ 개인영상정보의 취급에 관한 일반사항을 공개하고, 개인영상정보에 대한 정보주체의 권리를 보장하여야 한다. ⑤ 개인영상정보에 대한 불법적 접근 및 변조·누출·훼손 등에 대비하여 기술적·관리적 안전조치를 강구하여야 한다. ⑥ 개인영상정보 접근권한을 부여받은 직원에 대해 정보주체의 개인정보 보호를 위한 교육을 이수할 수 있도록 하여야 한다.

제12조(개인영상정보의 열람·보관 장소)

개인영상정보의 열람 및 보관 장소는 제6조제1항과 같이 보안실에 두는 것을 원칙으로하며, 사정에 따라 각 팀과 부서에 두고 관리한다. 다만, 필요한 경우에는 열람 및 보관 장소를 변경할 수 있다.

제13조(개인영상정보의 열람 등의 청구)

① 정보주체에게 개인영상정보의 존재확인 및 열람을 요청받은 경우 지체 없이 필요한 조치를 취해야 한다. ② 정보주체는 영상정보처리기기 운영자가 처리하는 개인영상정보에 대하여 개인영상정보 존재확인 열람 청구서(서식1)를 작성하여 해당 영상정보처리기기 운영자에게 요구할 수 있다 ③ 정보주체가 열람 등을 요구할 수 있는 개인영상정보는 정보주체 자신이 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한다. ④ 병원은 열람 등을 요구한 자가 본인이거나 정당한 대리인인지를 주민등록증·운전면허증·여권 등의 신분증명서를 제출받아 확인하여야 한다. ⑤ 다만, 다음 각 호의 사항에 해당하는 경우 거부할 수 있으며, 이때에는 거부사유를 10일 이내에 서면으로 정보주체에게 통지(정보통신망 포함)하여야 한다.
  1. 범죄수사·공소유지·재판수행에 중대한 지장을 초래하는 경우
  2. 특정 정보주체의 개인영상정보만을 삭제하는 것이 기술적으로 현저히 곤란한 경우
  3. 제1항에 따른 요청에 필요한 조치를 취함으로써 타인의 사생활권이 침해될 우려가 큰 경우
  4. 기타 열람 등의 요청을 거절할 만한 정당한 공익적 사유가 존재하는 경우

제14조(개인영상정보의 이용 및 제공처리)

① 개인영상정보를 이용하거나 제공받고자 하는 사람이나 기관은 개인(영상)정보 청구서(서식1)에 따라 이용목적 및 이용하고자 하는 처리정보의 범위를 명시하여 책임자에게 문서로 요청해야 한다. ② 제1항에 따라 처리정보의 이용 또는 제공을 요청한 기관에 처리정보를 이용하게 하거나 제공하는 경우, 다음 각 호의 사항을 개인영상정보 CCTV 열람 및 관리대장(서식2)에 기록하고 이를 관리하도록 하여야 한다.
  1. 개인정보파일의 명칭
  2. 이용 또는 제공을 요청한 기관의 명칭
  3. 이용하거나 제공받는 목적
  4. 법령상 이용 또는 제공 근거가 있는 경우에는 그 근거
  5. 이용 또는 제공을 요청하는 정보의 항목
③ 제1항에 따른 열람청구를 받은 때에는 청구서를 받은 날부터 10일 이내에 열람의 허용여부, 열람일시 및 장소를 결정하고 개인영상정보 (열람·일부열람 등)을 청구인에게 알려하여야 한며 다만, 열람청구를 받는 즉시 열람하도록 하는 경우에는 개인(영상)정보 (열람·일부열람 등)을 알리지 아니하여도 된다.

제15조(개인영상정보의 처리 제한)

① 정보주체의 개인영상정보를 영상정보처리기기의 설치목적 외의 용도로 활용하거나 접근권한을 부여받은 자 이외의 타인에게 열람·제공해서는 아니 된다. 다만, 다음 각 호의 1에 해당하는 경우에는 그렇지 아니하다.
  1. 정보주체의 동의가 있는 경우
  2. 정보주체에게 열람·제공되는 경우
  3. 다른 법률에 특별한 규정이 있는 경우
  4. 신문·방송을 통한 언론보도의 목적을 위하여 필요한 때로서 특정개인을 알아볼 수 없는 형태로 제공하는 경우
  5. 정보주체의 권익이 침해될 수 있는 위험이 명백하게 현존하는 때로서 정보주체의 동의를 얻지 못할 급박한 사유가 존재하는 경우
  6. 범죄의 수사와 공소의 제기 및 유지에 필요한 경우
  7. 법원의 재판업무수행을 위하여 필요한 경우

제16조(개인영상정보의 삭제 및 파기)

① CCTV에 의하여 수집된 화상정보는 DVR(Digital Video Recorder)에 저장하고 하드디스크의 용량 및 녹화시간에 따라 저장시간이 변경 될 수 있도록 한다. ② 저장기간이 경과된 화상정보는 자동으로 삭제되고 현재의 화상정보가 녹화되도록 하여야 한다. ③ 필요시 수집된 화상정보에 대하여 보유 목적이 소멸된 자료는 지체 없이 파기하여야 한다. 다만, 필요에 따라 화상정보를 수집했을 경우 보유목적의 달성을 위한 최소한의 기간을 산정하기 곤란한 때에는 보유기간을 화상정보의 수집 후 30일 이내로 한다.

제17조(개인영상정보의 촬영 및 보유)

① CCTV에 의하여 수집된 개인영상정보는 규정에 명시한 보유기간이 만료한 즉시 삭제하여야 한다. 다만, 법원의 재판업무수행을 위하여 필요한 경우에는 그 보유기간을 필요시까지 연장 관리할 수 있다 ② CCTV 개인영상정보 촬영 시간 및 보유기간은 다음과 같다.
  1. 촬영시간 : 24시간 상시촬영
  2. 보유기간 : 촬영 후 30일 이후 자동 삭제

제18조(비밀유지 의무)

개인영상정보를 처리하거나 처리하였던 사람은 직무상 알게 된 개인영상정보를 누설 또는 권한 없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적을 위하여 사용하여서는 아니 된다.