비대면 진료 서비스는 환자의 증상, 진료 영상, 처방 내용이라는 최고 민감도의 의료 정보를 디지털 채널로 처리합니다. 의료법과 PIPA가 동시에 적용되며, 보안 수준이 일반 서비스보다 높아야 합니다.
비대면 진료 데이터 흐름
환자 앱 가입
↓ 증상 입력 + 진료 기록 동의
↓ 화상 진료 (영상·음성)
↓ 의사 진단·처방
↓ 처방전 발급
↓ 약국 전송 → 조제
↓ 배달 또는 픽업
각 단계에서 건강정보(민감정보) 처리 발생
민감정보 처리 동의
비대면 진료 서비스의 수집 항목은 전부 민감정보:
[비대면 진료 민감정보 동의]
■ [필수] 진료 서비스를 위한 건강 정보 처리
수집 항목:
- 증상, 과거 병력, 복용 약물
- 진료 영상·음성 기록
- 처방 내용 (의약품명, 용량)
- 건강보험 자격 정보
수집 목적: 비대면 진료 및 처방전 발급
보관 기간: 진료 기록부 10년 (의료법)
제공: 처방 약국 (처방전 전송)
진료 영상 녹화 — 동의 필수
화상 진료 녹화 시:
- 의사·환자 양측 얼굴·음성이 기록 → 양측 동의 필요
- 녹화 목적: 의무 기록, 분쟁 대비
- 보관 기간: 진료 기록에 준하여 10년 (의료법)
- 환자에게 녹화 사실 사전 고지 필수
고지 예시:
"이 진료는 의료 기록 목적으로 녹화됩니다.
동의하지 않으시면 [취소]를 누르세요."
처방전 전송 보안
전자 처방전을 약국에 전송하는 경우:
- 처방전에 환자 이름, 주민번호, 의약품 정보 포함 → 민감정보
- 암호화 전송 필수 (TLS 1.2 이상)
- 처방전 플랫폼(약국 연계 API) → 처리 위탁 계약 필요
- 처방전 만료 후 서버에서 삭제 (처방 유효 기간: 3일)
의약품 배달 연계
처방약을 자택으로 배달하는 경우:
- 환자 주소 + 의약품 정보 → 배달기사에게 전달
- 배달기사에게 처방 내용 상세 노출 최소화 (포장 밀봉)
- 배달 완료 후 환자 주소 파기 (배달 앱 내 기록)
- 배달 대행사와 DPA 계약 필요
건강보험 EDI 연계
건강보험공단·심사평가원과 데이터 연동:
- 보험 청구 데이터 → 법령 근거로 전송 가능
- 환자 동의 없이도 청구 가능 (의료보험법)
- 단, 청구 목적 외 활용 금지
AI 진단 보조 — 개인정보 활용
환자 데이터를 AI 진단 모델에 입력하는 경우:
허용:
- 진료 중 실시간 AI 분석 → 진료 서비스의 일부로 동의 범위 내
- 가명처리 후 AI 모델 학습 → 별도 동의 또는 가명처리 근거
금지:
- 환자 동의 없이 원본 데이터로 AI 학습
- AI 학습 데이터를 제3자(AI 기업)에 원본 제공
해외 비대면 진료 앱
글로벌 디지털 헬스 앱(Babylon, Teladoc 등):
- 한국 환자 건강 데이터 → 해외 서버 처리
- 민감정보(건강) 국외이전 → 명시적 동의 + 처리방침 기재
- 해외 의사 진료 → 의료법 검토 필요 (한국 의사 면허 요건)
처리방침 기재 사항
[비대면 진료 서비스 개인정보 처리방침]
민감정보 처리:
- 건강 정보, 진료 기록, 처방 내용
- 별도 동의 항목으로 수집
수집 목적: 비대면 진료 서비스 제공
보관 기간: 진료 기록 10년 (의료법)
진료 영상: 녹화 동의 후 10년 보관
처방전: 유효기간 종료 후 파기 (의무 기록은 별도 보관)
제3자 제공: 처방 약국 (처방전 전송), 건강보험공단 (보험 청구)
AI 분석: 진료 보조 목적 실시간 분석 (원본 학습 사용 안 함)
최소 준수 체크리스트
- [ ] 건강 정보 별도 동의 (민감정보)
- [ ] 진료 영상 녹화 사전 고지 및 동의
- [ ] 처방전 암호화 전송 (TLS) 확인
- [ ] 배달 대행사 DPA 계약
- [ ] 진료 기록 10년 보관 시스템 구축
- [ ] AI 학습 활용 시 가명처리 또는 별도 동의
PIPAGuard로 비대면 진료 처리방침 점검하기
처리방침 민감정보 기재, 제3자 제공 약국 기재, 진료 기록 보관 기간을 자동으로 점검합니다.