DocReport AI
의원용 AI 차팅 어시스턴트
법률 문서 (Legal Document)

개인정보 처리방침 (Privacy Policy)

최종 개정일: 2026년 6월 12일

Be Smart Global, LLC (본사: 미국 델라웨어주, 이하 "회사")는 당사가 제공하는 의료 차팅 어시스턴트 플랫폼인 "DocReport AI" (이하 "서비스")를 이용하는 회원(의사, 간호사, 물리치료사 등 의료 종사자 및 의료기관 관리자, 이하 "회원")과 해당 회원이 진료하는 환자들의 개인정보(민감정보 및 고유식별정보 포함)를 보호하기 위해 대한민국 개인정보 보호법(이하 "개인정보보호법" 또는 "PIPA") 등 관련 법령을 성실히 준수하며, 다음과 같이 개인정보 처리방침(이하 "본 방침")을 수립하여 공개합니다.

회사는 보건복지부가 고시한 전자의무기록(EMR) 시스템 보안 가이드라인 및 개인정보보호위원회의 최신 지침을 기반으로 당사 서비스를 설계하였으며, 회원 및 환자의 개인정보 권익을 철저히 보장합니다.

핵심 보안 원칙: 브라우저단 실시간 비식별화 (Zero-Trust Client-side Masking)

본 서비스는 환자의 성명, 주민등록번호, 구체적인 연락처 등 민감한 고유식별정보(PII)가 회사의 서버나 AI 처리 API로 전송되기 직전에, 회원의 PC 브라우저(로컬 기기) 상에서 즉시 감지하여 비식별화(마스킹) 처리를 실행합니다.

따라서 당사 서버 및 제휴 인공지능 API망에는 익명화 처리된 진료 대화 내용 및 증상 요약본만이 송신되며, 환자의 실명과 식별용 개인 정보가 본사의 클라우드 공간에 원천적으로 보존되거나 보관되지 않습니다.

1. 수집하는 개인정보 항목 및 수집 방법

회사는 서비스 가입 및 운영을 위하여 아래와 같은 범위 내에서 필요 최소한의 정보를 수집합니다.

(1) 회원 가입 및 계정 정보

  • 필수 항목: 성명, 이메일 주소, 비밀번호, 소속 의료기관명, 진료과목, 직책
  • 결제 정보: 신용카드 정보 (Stripe의 보안 게이트웨이를 통해 직접 처리되며, 당사 서버에는 직접 저장되지 않음)
  • 자동 생성 항목: IP 주소, 브라우저 종류, 쿠키, 서비스 이용 시간 및 기능 사용 로그

(2) 임상 차팅 보조 데이터

  • 회원이 마이크 입력을 통해 녹음하는 진료 대화 음성 및 직접 타이핑하는 텍스트 스트림
  • 비식별 처리 완료된 증상 정보, KCD-10 질병코드 매핑 결과, 처방 코드 구조화 정보

2. 개인정보의 처리 목적

수집된 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며, 목적이 변경될 시에는 사전 동의를 구합니다.

  • 서비스 가입 의사 확인, 본인 식별, 가입 탈퇴 의사 확인 및 유지 관리
  • 인공지능 기반 임상 차팅 초안(SOAP 형식) 및 진료 보조용 서류 서식의 자동 생성
  • 구독 요금 결제 승인 및 청구 관리 (Stripe)
  • 안정적인 서버 유지 및 불법 사용 방지, 접속 이력 로그 보존 (개인정보보호법 의무 준수)

3. 데이터 보관 장소 및 암호화 수준

회사는 회원의 데이터를 안전하게 처리하기 위해 대한민국 서울에 있는 AWS 서울 리전(Amazon Web Services Seoul Region) 데이터 센터를 이용합니다.

  • 모든 전송 구간은 최신 버전의 SSL/TLS 암호화 통신(https) 프로토콜을 사용합니다.
  • 저장되는 진료 데이터 및 민감 로그는 미국 표준 기술연구소(NIST) 규격에 따른 최고 수준의 대칭키 암호화(AES-256) 알고리즘으로 암호화되어 보관됩니다.
  • 외부 유출을 물리적으로 격리하기 위해 가상 사설망(VPC) 및 강력한 침입 방지 시스템(WAF)을 다중 운영합니다.

4. 개인정보의 보유 및 파기 절차

회사는 개인정보 수집 및 이용 목적이 달성되면 지체 없이 해당 정보를 파기합니다.

  • 회원 탈퇴 시: 가입 회원 정보 및 결제 이력은 즉시 영구 삭제처리됩니다. 단, 전자상거래법 및 국세기본법 등 대한민국 관련 법령에 따라 거래 이력 등의 기록은 최대 5년간 보존됩니다.
  • 임상 데이터 파기: 임상 차팅 결과물 및 비식별화 처리된 대화 텍스트는 원장님이 [저장 완료] 또는 [삭제]를 누르면 즉시 파기되거나, 생성 완료 후 최대 30일 이내에 영구 파쇄 처리됩니다.
  • 파기 방법: 전자적 파일 형태는 기술적으로 복구가 불가능한 방법으로 파쇄 및 포맷팅 처리합니다.

5. 정보주체의 권리 및 의무

회원 및 환자(회원을 통한 대리 행사)는 언제든지 개인정보의 수집, 이용, 제공에 대한 동의를 철회할 수 있으며, 조회, 수정 및 삭제 권리를 행사할 수 있습니다.

※ 당사는 직접적인 환자의 개인식별정보(실명 등)를 저장하지 않으므로, 개별 환자가 직접 당사에 보건 요구 조회를 할 경우, 회원은 해당 환자의 마스킹 데이터와 매칭된 정보를 증빙해야 처리가 가능할 수 있습니다.

6. 개인정보 보호책임자 지정 및 문의

본사 개인정보 관리에 관한 의문 사항이나 불만 처리는 아래 연락처로 문의하시기 바랍니다.

- 개인정보 보호책임 부서: Be Smart Global Data Security Division

- 담당자 전자우편: security@besmartbusiness.com

- 문의 창구: DocReport AI 공식 홈페이지 온라인 문의 채널