한국 아스트라제네카㈜ 개인정보처리방침

한국아스트라제네카 주식회사(이하 “회사” 또는 “한국아스트라제네카”)는 『개인정보 보호법』 제30조에 따라 정보주체의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 정보주체의 고충을 원활하게 처리할 수 있도록 다음과 같은 방침(이하 “본 방침”)을 두고 있습니다. 

한국아스트라제네카는 본 방침이 개정되는 경우 웹사이트 공지사항을 통하여 개정 사항을 공지할 것입니다.

본 방침은 2012년 3월 30일부터 시행되었고 2023년 10월 11일 개정되었습니다. 

제1조 (개인정보의 처리 목적)

회사는 개인정보를 다음의 목적을 위해 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경될 때에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

 

가. 보건의료전문가 정보 

[필수]

①     계약의 체결·이행 등: 계약 상대방의 신원 확인, 계약 체결 여부의 결정, 강연료·자문료 등 용역대금의 지급 등 계약의 이행, 계약과 관련된 분쟁 및 불만의 처리, 계약의 체결 및 이행사실에 대한 증빙, 계약 상대방, 계약내용, 대금지급내역 등에 대한 전산관리, 법인세·부가가치세 등 각종 세금의 신고·납부, 영수증·세금계산서의 발급·교부 등 회사에 부과되는 법적·행정적 의무의 이행

②     회사의 법적·행정적 의무 이행 등: 부작용·이상반응 보고, 사용성적조사 결과 보고, 법인세·부가가치세 등 각종 세금의 신고·납부, 영수증·세금계산서의 발급·교부, 지출보고서 및 증빙의 작성, 제출, 공개 등 회사에 부과되는 법적·행정적 의무의 이행

③     회사의 의·약학적 연구 활동: 임상활동을 통해 수집한 데이터 분석 등 의·약학적 연구 및 개발업무 수행

④     소비자 및 고객 질의, 불만에 대한 답변 및 처리, 고지사항 전달

[선택]

①     강연·자문·연구 등의 의뢰 여부 결정 및 관련 의뢰 연락 및 안내, 계약 상대방의 신원 확인 및 계약 체결 여부를 결정함에 있어 참고자료로 활용, 강연·자문·연구 등 서비스 제공을 위해 필요한 교통수단·숙박시설의 예약 및 전달, 의·약학적 정보 전달 및 제품 안내 등의 정보제공

②     회사의 마케팅 및 의·약학적 정보 전달 업무 등:  우편 발송, 전화, 이메일, 팩스, 문자메시지, 방문, 미팅 초청 등을 통한 보건의료전문가를 대상으로 하는 제품설명회 등 마케팅 활동의 계획, 진행, 분석, 기록 또는 의·약학적 정보 취득 및 전달 활동의 계획, 진행, 분석, 기록 등.

나. 환자정보

①    회사의 의·약학적 연구 활동: 각종 임상연구의 수행 및 임상 연구 결과의 정리·분석, 임상활동을 통해 수집한 데이터 분석 등 의·약학적 연구 및 개발업무 수행, 안전한 의약품의 연구·개발

②    회사의 법적·행정적 의무 이행 등: 부작용·이상반응 보고, 사용성적조사 결과 보고 등 회사에 부과되는 법적·행정적 의무의 이행

③    환자지원프로그램의 운영 혹은 관리 (선택) 

다. 기타 거래상대방 정보 (협력업체) 

    계약의 체결·이행 등: 계약 상대방의 신원 확인, 계약 체결 여부의 결정, 거래처 등록, 제품·서비스의 공급 및 대금 정산 등 계약 이행, 거래내역조회, 거래관련 중요내용 공지 및 업무 연락 채무 불이행에 대한 대응, 계약과 관련된 분쟁 및 불만의 처리 기타 해당 거래와 관련한 일체의 행위, 계약내용∙거래현황∙제품공급 및 대금지급내역 등에 대한 전산관리, 계약의 종료 및 갱신 여부에 대한 판단 및 관련 업무 진행

    회사의 법적·행정적 의무 이행 등: 부작용·이상반응 보고, 사용성적조사 결과 보고, 법인세·부가가치세 등 각종 세금의 신고·납부, 영수증·세금계산서의 발급·교부 등 회사에 부과되는 법적·행정적 의무의 이행

    회사의 정보 전달 업무 등: 공동마케팅 회사 직원, 기타 관계자를 대상으로 하는 교육 활동 수행

    출입자 확인, 범죄 예방 및 연락처 확보

라. 직원 및 입사지원자

①    입사지원 행정 처리 및 채용업무, 채용 관련 문의에 대한 답변

②    고용에 따른 제반 업무운영, 직원 복리후생 제공 등

마. 고객 및 방문자

①    문의사항 처리, 제품 품질 관리 및 이상사례보고 등 보건건강 관련 법령 준수 등

②    요청 문서 발송 또는 고객문의 등에 답변하고 요청을 이행

③    방문자 확인, 방문출입증의 발급 및 관리, 사무실 보안 및 범죄예방, 임직원 및 방문객 안전, 사건(사고) 발생 시 경위 파악

바. 온라인 정보처리

①     온라인 문의하기 

  • 서비스 이용에 따른 본인식별, 실명확인, 가입의사 확인, 연령제한 서비스 이용
  • 고지사항 전달, 불만처리 의사소통 경로 확보
  • 불량 회원 부정이용 방지 및 비인가 사용 방지
  • 기타 원활한 양질의 서비스 제공
  • 신규 서비스 등 최신정보 안내 및 개인맞춤서비스 제공을 위한 자료(선택)

②     이상사례보고

  • 이상사례 보고서 수집 및 보건당국에 대한 보고 관련 법령 준수

 

제2조 처리하는 개인정보의 항목 및 수집방법 

회사는 다음과 같이 각종 서비스 제공을 위해 필요한 최소한의 개인정보를 수집하고 있습니다. 다만, 주민등록번호는 원천징수 등 법률 등에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우에 한하여 처리합니다.

 

가.   수집항목 오프라인 정보처리 

1 일반 개인정보

필수적 수집사항

■  보건의료전문가 

–       개인식별정보: 성명, 생년월일, 이니셜, 소속 요양기관명 및 주소, 전화번호, (개인사업자인 경우)사업자등록번호, 이메일

–       학력 및 경력 사항, 전공 및 직책, 출신 학교, 경력사항 등 CV에 포함된 정보, (강연·자문의 경우) 강연·자문 내역

■  환자 

–       성명, 이니셜, 생년월일, 성별, , 몸무게, 인종, 직업 

■  기타 거래상대방 정보(협력업체) 

–       담당자 이름, 상호, 사업자번호, 계좌번호, 전화번호, 주소 

■  입사지원자

–       이름, 생년월일, 성별, 주소, 유무선 전화번호, 이메일, 학력 및 경력사항, 병역사항, 면허 및 자격 사항, 표창사항, 외국어 능력, 컴퓨터 등 기술능력, 

■  직원 

–       이름, 주소, 전화번호, 휴대전화번호, 이메일, 학력, 연봉정보, 인사고과정보, 가족관계 등 

  고객

–       성명, 전화번호, 주소, 이상사례를 포함한 건강정보 등 문의자가 알려주시는 일반 개인정보 

■  방문객 

–       성명, 전화번호 및 소속회사명, 영상(CCTV영상 포함), 방문출입증 발급일/만료일 및 반환일 등 

 

■  계약대금 등 지급을 위한 보건의료전문가, 환자, 입사지원자, 계약상대방의 계좌번호

선택적 수집사항

■  보건의료전문가 

–       의사면허번호, 휴대전화번호, 이메일 수신, SMS 수신 

■  기타 거래상대방 정보(협력업체) 

–       휴대전화번호, 이메일, 팩스, 로그인 ID, 비밀번호  

■  입사지원자 

–       가족사항, 기타 이력서에 포함된 정보, 기타 지원자가 수집에 동의한 정보

■  직원 

–       운전면허번호, 병역정보, 신체상황, 사진 및 기타 시각적 이미지,

 

2 고유식별정보

필수적 수집사항

■  보건의료전문가, 환자, 계약상대방, 직원 및 입사지원자 

–       주민번호 

(법률·대통령령·국회규칙·대법원규칙·헌법재판소규칙·중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우에 한함)

선택적 수집사항

■  보건의료전문가, 환자, 계약상대방, 직원 

–       여권번호

 

3 민감정보

필수적 수집사항

■  환자의 민감정보  

임상연구·사용성적조사 결과에 따른 건강정보, 사용약물정보, 주요 병력 및 동반 질환, 이상약물반응 관련 약물 과거력, 원인 규명을 위한 검사 결과, 의약품 등의 안전에 관한 규칙에 기재되는 정보

선택적 수집사항

■  고객 

이상사례를 포함한 건강정보 등 문의자가 알려주시는 민감정보

 

나.   수집방법 

  • 공개적으로 접근 가능한 경로 (각 요양기관의 홈페이지, 개방형 인터넷 사이트 및 SNS, 신문기사 등)
  • 회사의 마케팅 또는 의•약학적 정보전달 활동 및 회사 영업사원의 영업활동 수행과정에서 개인정보 주체로부터 직접 수집
  • 전문 시장조사기관을 통한 수집
  • 개인정보 주체로부터의 이력서, 제안서 제출
  • 회사의 전화, 팩스, 이메일, 우편 및 홈페이지 등의 고객센터 또는 의학정보문의 콜센터를 통한 수집
  • 공동판촉회사, 도매업체를 통한 수집
  • 보건의료전문가의 임상활동 결과 보고에 따른 환자정보의 수집
  • 입사지원서/이력서 제출
  • 홈페이지의 지원 사이트

 

제3조 (개인정보의 처리 및 보유기간)

회사는 서비스 제공과 관련된 개인정보를 법령에 따른 개인정보 보유기간, 정보주체로부터 개인정보 수집시에 동의 받은 개인정보 보유기간 동안 보유·이용합니다. 관계법령 등 규정에 의해 정보주체의 개인정보를 보존할 의무가 없는 한 원칙적으로 개인정보의 처리 목적이 달성되면 지체 없이 파기합니다. 

 

제4조 (개인정보의 제3자 제공)

회사는 원칙적으로 정보주체의 개인정보를 본 방침 제1조(개인정보의 처리목적)에서 명시한 범위 내에서 처리하며, 정보주체의 사전 동의, 법률의 특별한 규정 등 개인정보보호법 제17조 및 제18조에 해당하는 경우를 제외하고는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 

회사는 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.

제공받는 자

제공목적

제공항목

보유이용기간

AZ의 해외 계열회사(아스트라제네카 그룹 회사 리스트는 본사 홈페이지(http://www.astrazeneca.com/About-Us/Worldwide-locations 혹은  (http://www.astrazeneca.co.kr 우측상단 ASTRAZENECA WEBSITES 참조)

본사 차원의 이상사례 등 안전성정보 관리•분석, 제품품질 관리•분석, 임상시험 등 각종 연구의 자료 처리 및 결과 보고, 의사 대상 웹사이트 회원 데이터베이스 관리, 연구•강연•자문 등 용역 의뢰를 위한 본인 확인 등 사전 검토 및 관련 계약의 체결과 이행, 제품 관련 정보 및 제품설명회 등 회사 주최 행사에 관한 정보 제공, 해외 관련 법령의 준수

이상사례 등 안전성정보 관련 건강정보(식별정보 제외), 품질불만 관련 일반정보(고객의 이름 이니셜, 직업, 전화전호 등), 대상자 식별코드를 통해 수집된 임상시험 등 각종 연구 피험자 건강정보, 의사 대상 웹사이트 회원가입정보, 의료전문인의 이름, 전화번호, 이메일주소, 직업 등 일반정보, 협력업체 관련 일반정보 등

동의 철회일 또는 제공된 목적 달성 시까지 보유

식약처 등 국내외 보건기관 및 기타 법령에 규정된 공공기관

 

 

 

 

 

 

 

 

 

보건복지부, 건강보험심사평가원  

약사법 등 관련 법령의 준수, 의약품 등의 안전에 관한 규칙[별표4의 3] 의약품등 시판 후 안전관리 기준에 근거하여 안전성 보고 목적, KGCP에 근거하여 아래와 같은 자료들을 보고하기 위함

-임상시험계획서(계획변경) 심의신청,

-임상시험실시현황보고,

-약물이상반응의 보고,

-임상시험결과보고

 

 

– 약사법 제47조의2 지출보고서 제출의무를 준수하기 위함  

이상사례 등 안전성정보 관련 건강정보(식별정보 제외), 사용약물정보, 주요 병역 및 동반질환, 이상사례 관련 약물 과거력, 원인 규명을 위한 검사 결과 등

1) 연구자 및 관련 site staff: 이름, 연락처, 이메일, 병원주소, CV 를 받는 연구자의 경우 학력 및 면허번호 등도 함께 포함되어 있음
2) 대상자: 모니터링 시 생년월일, 성별, 키, 몸무게, 인종, 흡연, 임신가능성 유무, 건강상태 등 각각의 임상시험계획서에서 요구하는 데이터

보건의료전문가에게 제공된 경제적 이익의 내역을 관련 양식에 따라 법령에 근거한 방식으로 제공

약사법 등 관련 법령에 규정된 기간

KRPIA (한국글로벌의약산업협회)

협회공정경쟁규약에서 명시된 보고 의무 준수

강연, 자문 내역 (성명, 소속, 비용, 강연/자문 목적, 일자, 장소, 행사명, 강연주제 등)

연구자주도 임상시험 지원내역 (성명, 관련 치료 또는 질병군, 지원 형태 및 규모)

다음 연도 1월 1일부터  기산하여 5년

제5조 (개인정보처리 위탁)

회사는 원활한 개인정보 업무처리를 위하여 필요한 경우 개인정보 처리업무를 위탁하고 있습니다. 

①     회사는 위탁계약 체결 시 개인정보보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 개인정보의 안전성 확보조치, 수탁자에 대한 관리 감독, 손해배상 등 책임에 관한 사항 및 재위탁에 대한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. 

②     위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 방침을 통하여 공개하도록 하겠습니다. 

③    위탁현황은 본 링크에서 확인하실 수 있습니다. 

 

제6조 (정보주체의 권리, 의무 및 그 행사방법)

①     정보주체는 회사에 대하여 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다. 

  • 개인정보 열람요구
  • 오류 등이 있을 경우 정정 요구
  • 삭제 요구
  • 처리정지 요구

②     제1항에 따른 권리 행사는 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 본인 확인 절차를 거친 후 이에 대해 지체 없이 필요한 조치를 취할 것입니다. 

③     회사는 정보주체가 개인정보의 오류에 대한 정정 및 삭제를 요청한 경우에는 정정 및 삭제를 완료할 때까지 당해 개인정보를 이용 또는 제공하지 않습니다. 잘못된 개인정보의 이용 또는 제공을 알게 된 경우에는 지체 없이 잘못된 이용 및 제공을 시정합니다. 

④     제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다. 

⑤     정보주체는 개인정보보호법 등 관계법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 안됩니다. 

 

제7조 (개인정보의 파기)

①     파기 절차: 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다. 

②     회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보보호책임자의 승인을 받아 개인정보를 파기합니다. 

③     파기 기한: 회사는 관계법령에 따라 보존하여야 하는 등 정당한 사유가 없는 한, 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에 해당 개인정보를 파기합니다

④     파기 방법: 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 파기하고, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다. 

 

제8조 (개인정보의 안전성 확보 조치)

회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적 관리적 물리적 조치를 하고 있습니다. 

①     관리적 조치: 내부관리계획의 수립 및 시행, 개인정보 취급 직원의 최소화 및 교육 

②     기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보의 암호화 등 암호화 기술을 이용한 보안조치, 보안프로그램 설치, 접속기록의 위조 변조 방지를 위한 조치, 백신 소프트웨어의 설치 운영 등 컴퓨터바이러스에 의한 침해 방지조치 

③     물리적 조치: 전산실, 자료보관실 등의 접근통제 

 

제9조 (개인정보 자동 수집장치의 설치 운영 및 거부에 관한 사항)

①     회사는 일부 인터넷 환경설정에서 홈페이지 방문 및 이용형태, 이용자 규모 등을 파악하여 홈페이지 이용자에게 최적화된 맞춤형 정보를 제공하기 위해 이용자의 정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다. 회사는 이를 이용하여 익명화 된 정보만을 수집합니다. 

②     회사 홈페이지 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 

  • 설정방법의 예시(웹 브라우저의 경우): 웹 브라우저 상단의 도구> 인터넷 옵션> 개인정보.
    단, 귀하가 쿠키 설치를 거부한 경우에는 서비스 제공에 어려움이 있을 수 있습니다

 

제10조 (개인정보보호책임자) 

회사는 개인정보보호법 제31조 제1항에 따라 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다

이름

담당부서 또는 직위

연락처

홍명표

개인정보보호책임자, Compliance 상무

astrazenecakoreaprivacyoffice@astrazeneca.com 02-2188-0864

 

제11조 (영상정보처리기기 설치 및 운영)

회사는 아래와 같이 영상정보처리기기를 설치 운영하고 있습니다. 

①     영상정보처리기기 설치근거 및 목적: 회사 서버의 보안 및 관리 

②     설치 위치, 촬영 범위: 서울 사무실의 서버실, 출입구 및 주 통로  

③     관리책임자, 담당부서 및 영상정보에 대한 접근권한자: 인사부서장, 하O한 실장  

④     영상정보 촬영시간, 보관기간, 보관장소, 처리방법 

  • 촬영시간: 24시간 촬영 (모션저장방식)
  • 보관기간: 서울의 전산실의 경우, 저장용량이 다할 때까지 보관 (최대 90일이내 보관)
  • 보관장소 및 처리방법: 각 시설물 관리책임자 또는 위임받은 자가 전산실 내에 별도 보관처리.

⑤     영상정보 확인 방법 및 장소: 각 시설물 관리책임자에 요구 (고객을 포함한 회사 외부에서 영상정보를 요청할 경우에는 개인정보보호책임자의 승인을 득한 후 제공 및 확인 가능) 

⑥     정보주체의 영상정보 열람 등 요구에 대한 조치: 개인영상정보 열람 존재확인 청구서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명, 신체, 재산상의 이익을 위해 필요한 경우에 한해 열람을 허용함 

⑦     영상정보 보호를 위한 기술적 관리적 물리적 조치: 내부관리계획 수립, 접근통제 및 접근권한 제한, 영상정보의 안전한 저장 전송기술 적용, 처리기록 보관 및 위 변조 방지조치, 보관시설 마련 및 잠금장치 설치 등 

 

제12조 (권익침해 구제방법)

정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 

이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기를 바랍니다. 

 

제13조 (개인정보 처리/취급방침의 변경)

본 방침은 시행일로부터 적용되며, 관련 법령 및 방침에 따른 변경내용이 추가, 삭제 또는 정정되는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다. 본 방침이 시행되기 전의 개인정보처리/취급방침은 아래와 같습니다. 

 

공고일자: 2023년 10월 11일                                                         시행일자: 2023년 10월 21일

 

[개정이력]