개인정보 처리방침
충남대학교병원(이하 “운영기관”)은 「개인정보 보호법」, 「의료법」 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 환자 이송 요청 등 본 서비스의 운영 과정에서 처리되는 정보가 안전하게 관리되도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조 (처리 목적)
운영기관은 다음의 목적을 위하여 개인정보를 처리합니다. 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행합니다.
- 회원 가입 및 본인·소속 확인: 가입 의사 확인, 소속 기관(병원) 소속 확인, 관리자 승인 절차, 자격 유지 확인
- 서비스 제공: 환자 이송 요청 알림 전송, 수락·반려 응답 처리, 반려 사유 등 응답 부가정보 전달, 이송 진행 상태, 대기중·이송중·반려됨·부재중 및 이송 이력 조회, 당직 활성·비활성 및 비활성 시 입력하는 사유, 채팅, 채팅방·채팅 메시지 송수신, 자주쓰는 채팅 문구, 메시지 읽음 처리, 실시간 소켓 통신 등 기능 제공
- 세션·디바이스 관리: 로그인 유지, 다른 기기에서의 로그인 시 기존 세션 종료, 동일 사용자 다중 기기 등록 시 비활성 기기 정리, 푸시 알림 전송 대상 식별
- 서비스 운영·품질 개선: 고객 지원, 시스템 보안·부정 이용 방지, 운영상 필요한 비식별 통계, 해당 기능을 도입하는 경우
- 법령 준수 및 분쟁 대응: 관계 법령에 따른 의무 이행, 분쟁·민원 처리, 부정 응답·정보 유출 등에 대한 사실관계 확인
제2조 (처리하는 개인정보 항목)
1. 회원가입 시 수집 항목
| 구분 | 항목 |
|---|---|
| 필수 | 아이디, 비밀번호, 이름, 이메일, 휴대폰 번호, 소속 기관(병원), 역할, 직책 |
| 선택 | 소속부서(미입력 시 null 등으로 전달될 수 있음) |
※ 아이디는 앱에서 영어 소문자(a-z)와 숫자(0-9)만 입력되도록 하며, 4자 이상 16자 이하입니다. 서버 API가 동일 규칙으로 검증하지 않을 수 있으므로, 형식 통일은 백엔드 검증과 맞추는 것이 안전합니다.
※ 직책은 회원가입 시 반드시 선택해야 하며, 서버에서 누락 시 가입이 거절될 수 있습니다.
2. 서비스 이용 과정에서 자동 생성·수집되는 항목
| 구분 | 항목 |
|---|---|
| 디바이스·알림(서버 전송) | 앱이 디바이스 등록 API로 전송하는 단말기 고유 식별값, FCM 푸시 토큰, 푸시 알림 권한 허용 여부, 허용/거부 등에 해당하는 값 |
| 단말기 내 로컬 정보 | 앱 버전 표시 등을 위해 단말기에서 읽는 OS·앱 버전 등(위 서버 전송 항목에 포함되지 않을 수 있음) |
| 인증·세션, 단말기 내 암호화 저장 | 액세스 토큰, 리프레시 토큰, 회원가입 승인 상태, 이름, 이메일, 아이디, 휴대폰 번호, 사용자 식별번호, 역할, 직책, 소속부서, 소속 기관 식별정보 등 로그인 응답으로 받아 표시·재접속에 쓰는 값 |
| 업무 로그(주로 서버 기록) | 환자 이송 요청 알림 수신·처리 이력, 수락·반려·부재중 응답, 반려 사유 텍스트, 이송 진행 상태 변경, 채팅·실시간 소켓 관련 송수신·접속·읽음 처리 로그 |
| 접속 기록(서버) | 개발·운영 환경에 따라 HTTP 요청 로그(morgan 등)·헬스체크용 출력 등이 있을 수 있으며, 구조화된 사용자별 접속 로그는 별도 정책에 따름 |
2-1. 서비스 이용 중 이용자가 입력하는 항목
- 당직 비활성화 사유: 마이페이지 등에서 당직을 끌 때 선택·입력하는 사유(예: 사전 정의된 사유 또는 기타 시 직접 입력한 문구, 서버 이력에 저장되며 보존·삭제 주기는 운영 정책에 따름)
- 환자 이송 반려 사유: 이송 요청을 반려할 때 입력하는 사유(짧은 텍스트, 서버 이력 테이블 등에 저장되며 보존·삭제 주기는 운영 정책에 따름)
- 자주쓰는 채팅 문구: 로그인 사용자별로 서버에 저장·관리(예: 최대 10개, 문구당 최대 255자 등은 서버 정책에 따르며, 삭제 시 DB에서 삭제되는 방식일 수 있음)
- 채팅 메시지: 채팅방에서 입력하는 대화 내용, 서버에 암호화 저장 등 처리 방식은 백엔드 설계에 따름
3. 서비스 표시 과정에서 함께 다루어지는 정보
- 소방 등 공공기관으로부터 전달되어 화면에 표시되는 환자 관련 정보, 환자 식별·증상·심전도 이미지 등
- 다른 병원 등 협력 의료기관과의 협업 흐름에서 전달·표시되는 정보
위 정보는 응급의료·이송 협업을 위해 각 기관이 보유·전달하는 정보로서, 본 방침과 함께 관계 법령 및 병원·기관 간 약정에 따라 처리됩니다. 본 앱에 표시되는 이송 관련 환자 정보는 운영기관이 별도의 진료기록부 등을 작성·장기 보관하는 정보로 보지 않으며, 해당 이송 건의 수락·반려·진행 상태 처리에 필요한 범위에서 전달·표시됩니다. 서버에 처리 이력 등의 형태로 남는 경우에는 제3조에 따른 보유·파기 시점이 적용됩니다.
제3조 (개인정보의 처리 및 보유 기간)
- 운영기관은 법령에 따른 보유·이용 기간 또는 이용자로부터 동의받은 기간 내에서 개인정보를 처리·보유합니다.
- 회원 가입 시 수집한 회원 정보와 이용 과정에서 운영기관이 수집·저장하는 이송 요청·응답·진행 상태·알림 처리·채팅 등 업무 처리 기록(제2조에 해당하는 항목)은 관계 법령에서 본 서비스에 대해 따로 정한 최소 보존 기간이 없는 범위에서, 회원 탈퇴 또는 이용계약 종료 시 지체 없이 파기하는 것을 원칙으로 합니다.
- 다음 각 호에 해당하는 경우에는 그 사유가 소멸하거나 정해진 기간이 끝날 때까지 보관할 수 있습니다.
- 관계 법령 또는 병원 내부 규정에 구체적인 보존 기간이 정해진 기록
- 부정 응답·정보 유출 등 보안 사고 대응을 위해 보존이 필요한 경우: 사실관계 확인이 종료될 때까지
- 관계 법령 위반에 따른 수사·소송 등이 진행 중인 경우: 해당 절차 종료 시까지
제4조 (개인정보의 제3자 제공)
- 운영기관은 이용자의 개인정보를 제1조의 처리 목적 범위 내에서만 처리하며, 법령에 근거하거나 이용자의 동의가 있는 경우에만 제3자에게 제공합니다.
- 응급의료·이송 협업을 위하여 다음과 같이 정보가 연동될 수 있습니다.
- 소방 등 공공기관: 환자 이송 요청에 대한 수락·반려·부재중 등 응답 결과
- 다른 병원 등 협력 의료기관: 채팅·이송 배정 흐름에서 표시·전달이 필요한 최소 범위의 정보
- 위 연동의 구체적인 제공 항목·목적·보유 기간 등은 관계 법령 및 기관 간 약정에 따르며, 변경 시 본 방침 또는 별도 안내를 통해 공개합니다. 수탁사(클라우드·호스팅 등) 명단·계약은 운영·구매 자료를 기준으로 별도 관리·공개할 수 있습니다.
제5조 (개인정보 처리 위탁)
- 운영기관은 원활한 서비스 제공을 위하여 다음과 같은 업무를 외부에 위탁할 수 있습니다.
- 푸시 알림 전송·표시, 예: Google Firebase Cloud Messaging, Notifee 등
- 시스템 운영·유지보수, 보안 점검, 클라우드 인프라
- 위탁 시에는 위탁받는 자, 위탁 업무의 내용을 본 방침 또는 별도 안내를 통해 공개하고, 위탁업체가 개인정보를 안전하게 처리하도록 계약·관리·감독합니다.
제6조 (개인정보의 파기 절차 및 방법)
- 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
- 전자적 파일 형태는 복구가 불가능한 방법으로 영구 삭제하며, 종이 문서는 분쇄 또는 소각합니다.
제7조 (이용자의 권리·의무 및 행사 방법)
- 이용자는 언제든지 자신의 개인정보 열람·정정·삭제·처리정지를 요구할 수 있습니다.
- 권리 행사는 앱 내 마이페이지, 운영기관 또는 병원 관리자에게 서면·전자우편 등으로 요청할 수 있으며, 운영기관은 지체 없이 조치합니다.
- 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 당해 개인정보를 이용하지 않습니다.
- 이용자는 본인의 계정·비밀번호·푸시 알림이 표시되는 단말기를 안전하게 관리할 책임이 있으며, 다음 각 호의 사항을 준수해야 합니다.
- 환자 정보·채팅 내용·심전도 이미지 등 서비스에서 열람한 정보를 업무 목적 외로 촬영·캡처·복제·메신저/SNS/이메일/외부 저장매체로 송신·게시하지 않을 것
- 단말기에 잠금 화면 설정, 알림 미리보기 노출 최소화 등 합리적인 보안 조치를 취할 것
- 단말기 분실·도난, 계정 도용, 정보 유출이 의심되는 경우 즉시 운영기관 또는 병원 관리자에게 통지할 것
제8조 (개인정보의 안전성 확보 조치)
운영기관은 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 취합니다.
- 관리적 조치: 내부관리계획 수립·시행, 정기적인 직원 교육, 접근 권한 최소화 및 권한 변경·회수 절차 운영
- 기술적 조치:
- 통신 구간 암호화(HTTPS 등) 적용
- 단말기 내 토큰·프로필 정보의 암호화 저장, Encrypted Storage
- 비밀번호는 암호화된 통신으로 서버에 전달되며, 서버에는 bcrypt 등 단방향 해시 형태로 저장될 수 있습니다.
- 서버 접속·요청 로그는 개발·운영 환경에 따라 수준이 다를 수 있으며, 일반 사용자 로그인에 대한 전용 rate limit 등은 정책에 따라 별도 적용될 수 있습니다.
- 다른 기기에서 로그인되는 경우 기존 세션 자동 종료 및 운영기관에 의한 강제 로그아웃 절차
- 보안 취약점 점검 및 보안 프로그램 운영
- 물리적 조치: 서버실·자료보관실 등에 대한 접근 통제
제9조 (개인정보 자동 수집 장치 및 푸시·단말 권한)
- 본 서비스는 모바일 애플리케이션으로 제공되며, 웹 브라우저 쿠키는 원칙적으로 사용하지 않습니다.
- 운영기관은 환자 이송 요청 등 알림 전송을 위해 FCM 푸시 토큰과 단말기 고유 식별값을 수집·이용합니다. 전송 내용은 제2조 참조.
- Android 13(API 33) 이상에서는 시스템 알림 권한(POST_NOTIFICATIONS) 요청이 있을 수 있으며, 거부 시 푸시 수신이 제한될 수 있습니다. iOS에서는 시스템 알림 허용 절차가 있을 수 있습니다.
- Android에서 손전등(플래시) 기능 사용 시 카메라 하드웨어 접근을 위한 카메라 권한이 요청될 수 있습니다. 이는 사진·동영상 촬영·저장 목적이 아닙니다.
- 이용자는 단말기 설정에서 알림을 끄거나 권한을 철회할 수 있으나, 그 경우 환자 이송 요청 등 핵심 기능을 제때 수신하지 못할 수 있습니다.
- Android 단말의 경우, 배터리 최적화 등 절전 설정에 따라 알림이 지연·누락될 수 있으며, 운영기관은 앱 내에서 관련 설정 안내를 제공할 수 있습니다.
- 알림 잠금 화면 미리보기에는 환자 관련 안내 문구가 표시될 수 있으므로, 제7조의 단말 보안 조치를 권장합니다.
제10조 (개인정보 보호책임자)
개인정보 처리에 관한 문의, 불만처리, 피해 구제 등은 충남대학교병원이 지정한 개인정보 보호책임자(또는 담당부서)에게 문의하시기 바랍니다. 성명·직책·전화번호·이메일 등 구체적인 연락처는 앱 내 공지사항 또는 소속 병원 관리자를 통해 안내됩니다.
제11조 (권익침해 구제 방법)
이용자는 아래 기관에 개인정보 침해에 대한 피해구제·상담 등을 문의할 수 있습니다.
- 개인정보 침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
- 개인정보 분쟁조정위원회: 1833-6972 / www.kopico.go.kr
- 대검찰청 사이버수사과: (국번없이) 1301 / www.spo.go.kr
- 경찰청 사이버수사국: (국번없이) 182 / ecrm.police.go.kr
제12조 (개인정보 처리방침의 변경)
본 방침의 내용 추가·삭제 및 수정이 있는 경우 시행일 7일 전부터 공지합니다. 다만, 이용자 권리에 중대한 영향을 미치는 경우에는 30일 전 공지할 수 있습니다.
부칙
본 방침은 2026년 4월 22일부터 시행합니다.