운동 기록 앱, 식단 관리 앱, 수면 트래커, 혈압·혈당 기록 앱 — 이런 서비스를 만들고 있다면 개인정보보호법상 민감 정보 규정이 적용된다는 사실을 반드시 알아야 합니다.
건강 관련 데이터는 일반 개인정보보다 훨씬 높은 수준의 보호가 요구됩니다. 이를 모르고 일반 동의로 처리하면 위반입니다.
어떤 건강 데이터가 민감 정보인가
개인정보보호법 제23조는 건강에 관한 정보를 민감 정보로 지정합니다.
명확히 민감 정보인 데이터
✅ 진단 기록 (질병명, 처방 이력)
✅ 혈압, 혈당, 콜레스테롤 수치
✅ 체중, BMI (건강 목적으로 수집 시)
✅ 수면 패턴 (건강 분석 목적)
✅ 운동 능력·재활 기록
✅ 생리 주기, 임신 정보
✅ 정신건강 기록, 우울증·불안 데이터
✅ 유전자 정보
✅ 생체 인식 정보 (지문, 홍채, 심박 등)
맥락에 따라 달라지는 데이터
| 데이터 | 일반 앱 | 건강 목적 | |--------|---------|----------| | 걸음수 | 일반 개인정보 | 민감 정보 가능 | | 심박수 | 일반 개인정보 | 민감 정보 가능 | | 수면 시간 | 일반 개인정보 | 민감 정보 가능 | | 체중 | 일반 개인정보 | 민감 정보 가능 |
"건강 상태 분석"을 목적으로 수집하면 민감 정보로 봐야 합니다.
민감 정보 처리의 추가 요건
일반 개인정보보다 더 엄격한 두 가지 추가 요건이 있습니다.
1. 명시적 별도 동의 (필수)
민감 정보는 다른 동의와 분리된 별도 동의를 받아야 합니다.
잘못된 방식:
□ (필수) 이용약관 및 개인정보처리방침에 동의합니다.
(건강 정보 수집 포함)
올바른 방식:
□ (필수) 이용약관 동의
□ (필수) 일반 개인정보 수집·이용 동의
수집 항목: 이름, 이메일
□ (필수) 민감 정보 수집·이용에 별도 동의합니다.
수집 항목: 혈압, 혈당, 체중, 수면 기록
이용 목적: 건강 상태 분석 및 맞춤 추천
보유 기간: 회원 탈퇴 시까지
민감 정보 동의를 거부하면 해당 기능을 사용할 수 없지만, 서비스 전체 이용이 불가능해서는 안 됩니다 (가능한 경우).
2. 강화된 안전 조치
민감 정보는 일반 개인정보보다 더 강력한 암호화와 접근 통제가 요구됩니다.
일반 개인정보: 전송 시 암호화 (TLS)
민감 정보: 전송 + 저장 모두 암호화 (AES-256 이상 권장)
접근 가능 직원 최소화
접근 로그 별도 기록
외부 공개 절대 금지
헬스케어 앱 데이터 흐름 설계
HealthKit / Health Connect 연동
iOS HealthKit, Android Health Connect로부터 데이터를 받아올 경우, 사용자가 OS 수준에서 허가를 주더라도 앱 내 PIPA 동의는 별도로 받아야 합니다.
흐름:
1. 앱 내 민감 정보 동의 획득 (PIPA)
↓
2. OS 건강 데이터 접근 권한 요청 (HealthKit/Health Connect)
↓
3. 데이터 수집 및 처리
↓
4. 암호화하여 저장
두 단계를 혼동하지 않도록 주의하세요.
웨어러블 기기 연동
스마트워치, 피트니스 밴드에서 데이터를 수집하는 경우, 기기에서 앱으로 전송되는 구간도 암호화해야 합니다.
제3자 제공과 처리 위탁
건강 데이터를 제3자에게 제공할 수 없는 경우
❌ 보험사에 건강 기록 판매
❌ 제약사에 질병 데이터 제공
❌ 광고 목적으로 건강 상태 타겟팅에 활용
이는 민감 정보의 목적 외 이용 또는 제3자 제공 금지 원칙 위반입니다.
처리 위탁이 허용되는 경우
서버 운영, 데이터 분석, AI 모델 학습 등 서비스 제공에 필요한 위탁은 가능합니다. 단:
- 수탁사와 위탁 계약서 체결 필수
- 수탁사의 건강 데이터 재활용 금지 조항 포함
- 처리방침에 수탁사 공개
■ 민감 정보(건강 데이터) 처리 위탁
수탁사: Amazon Web Services (AWS)
위탁 목적: 데이터 저장 및 처리 인프라 운영
위탁 항목: 암호화된 건강 기록 데이터
보유 기간: 위탁 계약 종료 시까지
처리방침 민감 정보 조항 작성 예시
■ 민감 정보 처리
당사는 다음과 같이 민감 정보를 처리합니다.
목적: 건강 상태 분석, 맞춤 운동·식단 추천
항목: 혈압, 혈당, 체중, 수면 패턴, 운동 기록
보유 기간: 회원 탈퇴 시 즉시 파기
(단, 법정 보관 의무 항목 제외)
민감 정보는 암호화하여 저장하며, 접근 권한을
서비스 제공에 필요한 최소한의 담당자로 제한합니다.
민감 정보를 제3자에게 제공하거나 마케팅에 활용하지 않습니다.
개인정보 국외 이전: 해외 서버·API 사용 시
해외 클라우드(AWS, GCP, Azure)에 건강 데이터를 저장하거나, 해외 AI API(OpenAI 등)로 건강 데이터를 전송하면 국외 이전이 발생합니다.
건강 데이터는 일반 개인정보보다 민감하므로, 국외 이전 시 더욱 신중한 검토가 필요합니다:
- 처리방침에 이전 국가, 이전 항목, 목적 명시
- 수신 국가의 개인정보 보호 수준 평가
- 필요 시 이용자에게 별도 고지
실무 체크리스트
동의 설계
- [ ] 건강 데이터 수집에 대한 별도 민감 정보 동의를 받는다
- [ ] 민감 정보 동의가 일반 이용약관·개인정보 동의와 분리되어 있다
- [ ] 동의 거부 시에도 기본 서비스를 이용할 수 있다 (가능한 경우)
보안
- [ ] 건강 데이터를 저장 시 암호화한다 (AES-256 이상)
- [ ] 접근 가능한 직원과 시스템을 최소화했다
- [ ] 건강 데이터 접근 로그를 별도로 기록한다
처리방침
- [ ] 수집하는 건강 데이터 항목을 명시했다
- [ ] 민감 정보 처리 조항이 처리방침에 포함되어 있다
- [ ] 수탁사가 공개되어 있다
- [ ] 국외 이전 시 이전 국가와 목적을 기재했다
제3자 제공 금지
- [ ] 건강 데이터를 보험사, 제약사, 광고 플랫폼에 제공하지 않는다
- [ ] 광고 타겟팅에 건강 데이터를 활용하지 않는다
PipaGuard로 헬스케어 앱 민감 정보 점검
민감 정보 동의 설계, 암호화 요건, 처리방침 기재까지 — 헬스케어·웰니스 앱에 특화된 PIPA 체크리스트를 자동으로 점검받으세요.
pipaguard.vercel.app에서 무료로 시작할 수 있습니다.