개인정보 보호정책

Phoenix Rehab & Holistic Health Centre(“Phoenix Rehab”, “당사”, “저희” 또는 “우리”)는 브리티시컬럼비아주 버나비에 위치한 다학제 재활 클리닉입니다. 당사는 브리티시컬럼비아주 개인정보보호법(PIPA) 및 연방 개인정보보호 및 전자문서법(PIPEDA)에 따라 귀하의 개인정보(개인 건강 정보 포함)를 보호하기 위해 최선을 다하고 있습니다. 본 개인정보 보호정책은 귀하가 저희 웹사이트 https://phoenixrehab.ca를 방문하거나, 임상 서비스를 받거나, 저희와 소통하실 때 정보를 수집, 사용, 공개 및 보호하는 방법을 설명합니다.

1. 수집하는 정보

의료 서비스 제공 및 클리닉 운영 과정에서 다음과 같은 범주의 정보를 수집합니다:

• 개인 식별 정보: 성명, 생년월일, 자택 주소, 전화번호, 이메일 주소로, 다음과 같은 경우에 수집됩니다:
  • 환자 등록 또는 예약 시
  • 문의 양식을 통한 문의 제출 시
  • 뉴스레터 또는 건강 정보 구독 시
  • 전화, 이메일 또는 직접 방문 시
• 개인 건강 정보: 의료 클리닉으로서 안전하고 효과적인 치료를 제공하기 위해 상세한 건강 정보를 수집합니다. 여기에는 병력, 현재 증상 및 상태, 평가 소견, 치료 계획, 임상 기록, 경과 기록, 귀하가 제공하신 진단 영상 또는 검사 결과, 의뢰 의료인이 공유한 모든 정보가 포함됩니다. 이 정보는 접수, 평가 및 치료 과정에서 귀하로부터 직접 수집되며, 귀하의 동의 하에 다른 의료 제공자로부터 수신될 수도 있습니다.
• 결제 및 보험 정보: 신용카드 또는 직불카드 정보(Stripe를 통해 안전하게 처리), 연장 건강 보험 증권 번호, ICBC 또는 WorkSafeBC 클레임 번호, MSP 개인 건강 번호로, 청구 및 보험 직접 청구 목적으로 수집됩니다.
• 웹사이트 이용 데이터: 저희 웹사이트를 방문하시면 쿠키 및 분석 도구를 통해 다음과 같은 기술 정보가 자동으로 수집됩니다:
  • IP 주소 및 대략적인 지리적 위치
  • 브라우저 유형, 기기 유형 및 운영 체제
  • 방문한 페이지, 유입 URL 및 사이트 체류 시간
  • 양식, 버튼 및 예약 링크와의 상호작용

2. 정보 사용 방법

귀하의 개인정보 및 개인 건강 정보는 다음과 같은 목적으로 사용됩니다:

• 임상 치료 제공: 저희 클리닉의 모든 분야에 걸쳐 평가 수행, 치료 계획 수립, 치료 시행 및 임상 경과 기록
• 예약 관리: 이메일, SMS 또는 전화를 통한 예약 일정 조율, 확인 및 알림 발송
• 청구 및 보험: 결제 처리, 귀하를 대신하여 연장 건강 보험사, ICBC, WorkSafeBC 및 MSP에 보험금 청구
• 내부 협업: 귀하의 치료를 조율하기 위해 클리닉 내 담당 치료사 간 관련 임상 정보 공유 (아래 제3조 참조)
• 규제 준수: BC주 규제 기관(예: BC주 물리치료사 협회, BC주 전통 중의학 및 침술사 협회)이 요구하는 기록 보관 의무 이행
• 커뮤니케이션: 예약 알림, 건강 정보 및 프로모션 발송 (마케팅 커뮤니케이션은 귀하의 명시적 동의가 필요하며 언제든지 수신 거부하실 수 있습니다)
• 웹사이트 개선: 사이트 기능 및 사용자 경험 개선을 위해 집계 및 익명화된 웹사이트 이용 데이터 분석
• 법적 의무: 규제 기관, 법 집행기관의 합법적 요청에 대한 대응 또는 법률이 요구하는 기타 사항

3. 다학제 치료 및 치료 공유 범위

Phoenix Rehab은 물리치료, 공인 마사지 치료, 카이로프랙틱, 침술 및 전통 중의학, 운동요법, 임상 심리상담을 제공하는 다학제 클리닉입니다. 효율적이고 조율된 치료를 제공하기 위해:

• 클리닉 내 담당 치료사는 귀하의 적극적인 치료에 관여하는 다른 치료사와 건강 기록의 관련 부분을 열람하고 공유할 수 있습니다. 예를 들어, 협력 치료가 회복에 도움이 되는 경우 물리치료사가 카이로프랙터 또는 마사지 치료사와 평가 소견을 공유할 수 있습니다.
• 이러한 공유는 BC PIPA에서 인정하는 “치료 공유 범위” 내에서 이루어지며, 귀하가 다학제 클리닉에서 치료를 받으실 때 묵시적 동의에 기반합니다.
• 귀하의 치료에 직접 관여하는 치료사만 기록에 접근할 수 있습니다. 행정 직원의 접근은 일정 관리 및 청구 기능으로 제한됩니다.
• 임상 심리상담 기록은 강화된 기밀성으로 처리됩니다. 귀하가 구체적인 서면 동의를 제공하지 않는 한, 심리상담 기록은 클리닉 내 다른 치료사와 공유되지 않습니다.
• 개인정보 보호 담당자에게 통보하시면 언제든지 치료사 간 정보 공유에 대한 동의를 제한하거나 철회하실 수 있습니다. 정보 공유를 제한하시면 저희 팀의 치료 조율 능력에 영향을 미칠 수 있음을 유의해 주세요.

4. 제3자 정보 제공

당사는 귀하의 개인정보를 판매, 대여 또는 교환하지 않습니다. 필요한 경우에 한해 적절한 보호 조치와 함께 다음 제3자에게 귀하의 정보를 제공할 수 있습니다:

• Jane App (전자의무기록 및 진료 관리 플랫폼): 환자 기록, 예약 내역 및 청구 데이터를 저장합니다. Jane App 서버는 캐나다에 호스팅됩니다.
• 보험사 (Pacific Blue Cross, Sun Life, Manulife, Canada Life 등): 접수 시 귀하의 동의를 받아 보험 직접 청구를 위해 전자적으로 보험금을 청구합니다.
• ICBC, WorkSafeBC 및 MSP: 귀하가 해당 프로그램에 따라 치료를 받으시는 경우, 요구되는 치료 기록 및 청구 정보를 제출합니다.
• Stripe (결제 처리 업체): 신용카드 및 직불카드 결제를 안전하게 처리합니다. Stripe는 PCI-DSS Level 1 인증을 받았습니다. 당사 시스템에 귀하의 전체 카드 번호를 저장하지 않습니다.
• MailerLite (이메일 마케팅 플랫폼): 귀하가 마케팅 커뮤니케이션 수신에 동의하신 경우에만 성명과 이메일 주소를 수신합니다. 언제든지 구독을 취소하실 수 있습니다.
• 규제 기관 및 전문 단체: 해당 BC주 규제 기관이 요구하는 감사, 조사 또는 품질 보증 절차 중 기록을 공개할 수 있습니다.
• 법 집행기관 또는 법원: 유효한 법적 명령, 소환장에 의해 요구되는 경우 또는 긴박한 위해를 방지하기 위해 필요한 경우에만 제공합니다.

5. 쿠키, 분석 및 광고

저희 웹사이트는 귀하의 경험을 개선하고 사이트 성능을 측정하기 위해 쿠키 및 추적 기술을 사용합니다:

• Google Tag Manager 및 Google Analytics: 방문한 페이지, 세션 시간, 트래픽 소스 등 집계된 웹사이트 이용 데이터를 추적합니다. 이 데이터는 익명화되며 환자 기록과 연결되지 않습니다.
• Google Ads 전환 추적: 웹사이트 방문자가 예약 요청 제출 등의 행동을 완료한 시점을 측정합니다. 이 데이터는 환자분이 어떤 서비스를 찾고 있는지 파악하는 데 도움이 됩니다. 개인 건강 정보는 Google에 전송되지 않습니다.
• 필수 쿠키: 언어 설정 등 기본적인 웹사이트 기능에 필요합니다.

브라우저 설정을 통해 비필수 쿠키를 비활성화하실 수 있습니다. 쿠키를 비활성화하더라도 예약이나 클리닉 정보 접근에는 영향을 미치지 않습니다.

6. 데이터 보안

당사는 귀하의 개인정보 및 개인 건강 정보를 보호하기 위해 다음과 같은 조치를 시행합니다:

• 전자 기록은 캐나다에 호스팅되며 PIPEDA를 준수하는 진료 관리 플랫폼 Jane App에 저장되고, 암호화된 데이터 전송(TLS/SSL) 및 저장 시 데이터 암호화를 적용합니다.
• 환자 기록 접근은 역할 기반입니다: 담당 치료사와 권한이 부여된 행정 직원만 귀하의 파일에 접근할 수 있으며, 치료 또는 청구와 관련된 목적으로만 접근이 허용됩니다.
• 직원들은 PIPA에 따른 개인정보 보호 의무 및 각 규제 기관의 윤리 강령에 대한 교육을 받습니다.
• 결제 카드 데이터는 Stripe에서 처리되며 당사의 로컬 시스템이나 서버에 저장되지 않습니다.
• 물리적 기록(예: 종이 접수 양식)은 클리닉 내 잠금 캐비닛에 보관되며 권한이 부여된 직원만 접근할 수 있습니다.
• 클리닉 시설은 운영 시간 중 및 운영 시간 외에 출입이 제한됩니다.

7. 데이터 보존

당사는 BC주 규제 기관의 요구사항 및 관련 법률에 따라 귀하의 개인 건강 정보를 보존합니다:

• 성인 환자의 임상 기록은 마지막 방문 후 최소 7년간 보존되며, 해당 규제 기관이 요구하는 경우 더 오래 보존됩니다 (보존 기간은 분야에 따라 다르며 특정 경우 최대 16년까지 연장될 수 있습니다).
• 치료 당시 미성년자였던 환자의 기록은 해당 환자가 만 19세에 도달한 후 최소 7년간 보존됩니다.
• 재무 및 청구 기록은 캐나다 국세청의 요구에 따라 최소 7년간 보존됩니다.
• 웹사이트 분석 데이터는 집계 및 익명화된 형태로 보존되며 환자 신원과 연결되지 않습니다.
• 보존 기간이 만료되면 기록은 안전하게 폐기됩니다: 전자 기록은 영구 삭제되고 물리적 기록은 파쇄됩니다.

8. PIPA에 따른 귀하의 권리

BC주 개인정보보호법에 따라 귀하는 다음과 같은 권리를 가집니다:

• 접근권: 당사가 보유하고 있는 귀하의 개인정보 및 건강 기록의 사본을 요청하실 수 있습니다. 서면 요청을 수신한 후 30영업일 이내에 응답하겠습니다.
• 정정권: 파일에 있는 정보가 부정확하거나 불완전하다고 판단되시면 정정을 요청하실 수 있습니다. 당사가 정정에 동의하지 않는 경우, 귀하의 요청을 파일에 기록하겠습니다.
• 동의 철회권: “구독 취소”를 클릭하거나, SMS에 STOP으로 회신하거나, 저희에게 연락하시면 언제든지 마케팅 커뮤니케이션에 대한 동의를 철회하실 수 있습니다. 또한 치료사 간 정보 공유에 대한 동의도 철회하실 수 있습니다 (제3조 참조). 법률 또는 규제 의무에 의해 요구되는 사용에 대해서는 동의를 철회하실 수 없음을 유의해 주세요.
• 불만 제기권: 당사의 개인정보 처리 방식에 만족하지 않으시면 개인정보 보호 담당자에게 불만을 제기하실 수 있습니다. 문제가 해결되지 않으면 브리티시컬럼비아주 정보 및 개인정보 보호 위원회(OIPC)에 불만을 제기하실 권리가 있습니다: www.oipc.bc.ca.

접근 요청은 무료로 처리됩니다. 요청에 광범위한 검색이나 조회가 필요한 경우, 진행하기 전에 합리적인 비용을 사전에 알려드리겠습니다.

이러한 권리를 행사하시려면 개인정보 보호 담당자에게 서면 요청을 제출해 주세요: admin@phoenixrehab.ca

9. 동의

당사는 다음과 같은 형태의 동의에 의존합니다:

• 묵시적 동의: 귀하가 클리닉에서 치료를 받기 위해 자발적으로 개인정보 및 건강 정보를 제공하시면, 치료 공유 범위 내에서의 해당 정보의 수집, 사용 및 공개와 직접 관련된 청구 목적에 대한 동의가 묵시적으로 이루어집니다.
• 명시적 동의: 치료 공유 범위 외부로 귀하의 정보를 공유하거나, 마케팅 커뮤니케이션을 발송하거나, 본 정책에 기술되지 않은 목적으로 귀하의 정보를 사용하기 전에 서면 또는 구두로 명시적 동의를 받습니다.
• 접수 시 동의: 신규 환자로 등록하실 때, 치료, 청구 및 내부 협업을 위한 개인 건강 정보의 수집 및 사용에 관한 동의서를 검토하고 서명하시도록 안내해 드립니다.

10. SMS 메시지 정책

Phoenix Rehab에 휴대전화 번호를 제공하시면, 예약 알림, 일정 업데이트, 클리닉 공지사항 및 프로모션 관련 SMS 메시지 수신에 동의하시는 것입니다.

• 동의: 옵트인하시면 Phoenix Rehab의 SMS 메시지 수신에 동의하시는 것입니다.
• 개인정보 보호: 귀하의 전화번호는 마케팅 목적으로 제3자와 공유되지 않습니다.
• 메시지 빈도: 메시지 빈도는 다양할 수 있으며, 상호작용에 따라 반복 메시지가 포함될 수 있습니다 (예: 예약 확인, 알림, 프로모션).
• 수신 거부: 언제든지 STOP을 회신하여 SMS 메시지 수신을 거부하실 수 있습니다.
• 도움말: 도움이 필요하시면 HELP를 회신해 주세요.
• 메시지 및 데이터 요금: 이동통신사 요금제에 따라 표준 메시지 및 데이터 요금이 적용될 수 있습니다.
• 지원: 자세한 정보는 admin@phoenixrehab.ca으로 문의해 주세요.

11. 보안 침해 통지

귀하의 개인정보와 관련하여 심각한 피해의 실질적 위험을 초래하는 보안 침해가 발생한 경우, PIPEDA에서 요구하는 바에 따라 귀하와 캐나다 정보 및 개인정보 보호 위원회에 통지하겠습니다. 통지에는 침해에 대한 설명, 관련된 정보, 피해 위험을 줄이기 위해 당사가 취하고 있는 조치가 포함됩니다.

12. 제3자 링크

저희 웹사이트에는 제3자 웹사이트(예: 보험사 포털, 규제 기관 디렉토리)로의 링크가 포함될 수 있습니다. 해당 사이트의 개인정보 보호 관행이나 콘텐츠에 대해 당사는 책임을 지지 않습니다. 개인정보를 제공하시기 전에 해당 사이트의 개인정보 보호정책을 검토하시기를 권장합니다.

13. 본 정책의 변경

당사의 관행, 기술 또는 법적 요구사항의 변경을 반영하기 위해 본 개인정보 보호정책을 수시로 업데이트할 수 있습니다. 변경 사항은 상단의 수정된 “시행일”과 함께 이 페이지에 게시됩니다. 중대한 변경의 경우, 이메일 또는 웹사이트 공지를 통해 합리적인 노력을 기울여 귀하에게 통지하겠습니다.

14. 개인정보 보호 담당자 및 연락처

개인정보 보호 담당자는 본 정책 및 관련 개인정보 보호 법률의 준수를 보장할 책임이 있습니다. 문의 사항, 우려 사항이 있거나 권리를 행사하고자 하시면 아래로 연락해 주세요: