개인정보처리방침

Ruleout(이하 "회사")은 Charting 웹사이트와 서비스(이하 "서비스")를 제공하면서 개인정보보호법, 의료법 등 관련 법령을 준수합니다.

본 방침은 charting.kr 방문자, 문의자, 계정 사용자 및 서비스를 이용하는 의료진에게 적용됩니다.

의료진 또는 의료기관이 서비스에 입력·업로드하는 환자 관련 정보, 진료 녹음, 전사문, 진료 노트, 검사 결과, 첨부 문서 등은 고객데이터로 구분됩니다. 회사는 고객데이터를 의료진 또는 의료기관의 지시에 따라 서비스 제공 목적 범위에서 처리합니다.

환자 본인이 자신의 진료 정보에 관한 권리를 행사하려는 경우, 원칙적으로 해당 정보를 입력하거나 관리하는 의료기관 또는 담당 의료진에게 문의해야 합니다. 다만 회사가 직접 처리할 수 있는 범위의 요청은 관련 법령과 계약에 따라 지원합니다.

웹사이트 방문 및 문의 과정에서 성명, 소속, 이메일 주소, 전화번호, 문의 내용, 접속 로그, IP 주소, 브라우저·기기 정보, 쿠키 또는 유사 식별자가 처리될 수 있습니다.

계정 생성 및 서비스 이용 과정에서 이메일 주소, 이름 또는 닉네임, 프로필 이미지 URL, 소속, 직군·수련 단계·전문 분야, 소속 인증 자료, 로그인 기록, 사용량 정보가 처리될 수 있습니다.

서비스 기능 이용 과정에서 의료진이 입력한 환자 이름, 환자 식별번호, 생년월일, 성별, 연락처, 진료 기록, 녹음 파일, 전사문, 생성된 노트, 업로드 문서, 검사 결과, AI 질문과 답변 등이 처리될 수 있습니다.

결제 기능을 제공하는 경우 결제 수단, 결제 내역, 세금계산서 발행 정보 등 결제 처리에 필요한 정보가 추가로 처리될 수 있습니다.

회사는 계정 생성, 본인 확인, 의료진 또는 소속 확인, 서비스 제공, 진료 녹음 전사, 템플릿 기반 노트 생성, 환자별 기록 관리, 문서 분석, AI 질문 응답, 사용량 관리, 고객지원, 공지 발송, 보안 모니터링, 부정 이용 방지, 법적 의무 이행을 위해 개인정보를 처리합니다.

서비스 품질 개선과 오류 분석을 위해 통계 또는 분석 정보를 사용할 수 있으나, 이 경우 개인을 알아볼 수 없도록 집계하거나 비식별화하는 것을 원칙으로 합니다.

회사는 환자·진료 데이터를 AI 모델 학습 목적으로 사용하지 않습니다.

회사는 개인정보를 수집·이용 목적 달성 시까지 보유하며, 관련 법령 또는 계약에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다.

계정 정보는 회원 탈퇴 또는 계약 종료 시까지 보관합니다. 다만 부정 이용 방지, 분쟁 대응, 법령상 의무 이행을 위해 필요한 정보는 필요한 범위에서 일정 기간 보관할 수 있습니다.

문의 및 고객지원 기록은 처리 완료 후 3년간 보관할 수 있습니다.

접속 로그와 보안 로그는 서비스 보안, 장애 대응, 부정 이용 방지를 위해 필요한 기간 동안 보관합니다.

진료 녹음 파일은 텍스트 변환이 완료되면 지체 없이 삭제하는 것을 원칙으로 하며, 의료진이 명시적으로 보관을 선택한 경우에만 선택한 기간 또는 삭제 요청 시까지 보관합니다.

환자 관련 고객데이터는 의료진 또는 의료기관의 설정, 삭제 요청, 계약 조건에 따라 보관·삭제됩니다.

회사는 정보주체의 동의가 있거나 법령에 특별한 규정이 있는 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다.

수사기관, 법원, 감독기관 등 관계 기관의 적법한 요청이 있는 경우, 회사는 법령상 허용되는 범위에서 필요한 정보를 제공할 수 있습니다.

의료기관 또는 의료진이 환자에게 설명하거나 진료기록으로 활용하기 위해 서비스를 이용하는 경우, 환자 정보의 제공·이용에 관한 법적 책임은 해당 의료기관 또는 의료진의 진료 및 개인정보 처리 기준에 따릅니다.

회사는 안정적인 서비스 제공을 위해 클라우드 인프라, 인증, 데이터 저장, 보안 모니터링, 이메일 발송, 고객지원, 결제, AI 처리 등 일부 업무를 외부 전문 업체에 위탁할 수 있습니다.

회사는 위탁 계약 체결 시 수탁자가 개인정보를 목적 외로 처리하지 않도록 하고, 접근 통제, 암호화, 재위탁 제한, 안전성 확보 조치, 관리·감독에 관한 사항을 계약 또는 이에 준하는 문서로 정합니다.

위탁 업무 또는 수탁자가 변경되어 개인정보 처리에 중대한 영향이 있는 경우, 회사는 본 방침 또는 별도 공지를 통해 안내합니다.

회사는 환자 진료 데이터와 고객데이터를 국내에서 처리·보관하는 것을 원칙으로 하며, 해당 데이터의 국외 이전이 필요한 경우에는 사전에 관련 법령에 따른 고지, 동의 또는 계약상 조치를 거칩니다.

계정 인증, 보안, 고객지원, 분석 등 서비스 운영에 필요한 일부 비진료 개인정보가 국외 사업자의 인프라를 통해 처리될 수 있는 경우, 회사는 이전 항목, 이전 국가, 이전받는 자, 이용 목적, 보유 기간을 관련 법령에 따라 고지합니다.

회사는 개인정보와 고객데이터 보호를 위해 전송 및 저장 구간 암호화, 접근 권한 분리, 최소 권한 원칙, 접속 기록 관리, 접근 이력 보관, 중요 정보 분리 보관, 보안 업데이트, 백업 및 복구 절차, 내부 관리계획 수립 등 기술적·관리적·물리적 보호조치를 적용합니다.

의사 또는 기관별 데이터 접근 권한을 분리하며, 서비스 운영상 필요한 인원만 제한된 목적과 절차에 따라 데이터에 접근할 수 있도록 관리합니다.

그럼에도 인터넷 기반 서비스의 특성상 모든 보안 위험을 완전히 제거할 수는 없으므로, 계정 비밀번호와 접속 권한 관리는 사용자와 의료기관이 함께 관리해야 합니다.

정보주체는 회사에 대해 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회, 자동화된 결정에 대한 설명 또는 거부 등 관련 법령에서 정한 권리를 행사할 수 있습니다.

권리 행사는 이메일 또는 문의 페이지를 통해 요청할 수 있으며, 회사는 본인 확인 후 법령에서 정한 기간 내에 처리합니다.

환자 관련 고객데이터에 관한 요청은 해당 데이터를 관리하는 의료기관 또는 담당 의료진을 통해 처리되는 것이 원칙입니다. 회사는 의료기관 또는 의료진의 요청이 있는 경우 필요한 기술적 조치를 지원합니다.

법령상 보존 의무가 있거나 다른 사람의 권리·이익을 침해할 우려가 있는 경우, 회사는 요청의 전부 또는 일부를 제한하거나 거절할 수 있습니다.

회사는 로그인 유지, 보안, 서비스 설정 저장, 방문 통계 분석, 오류 진단을 위해 쿠키, 로컬 스토리지, 로그 분석 도구 등 자동 수집 기술을 사용할 수 있습니다.

사용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만 쿠키를 차단하면 로그인, 보안 확인, 일부 서비스 기능이 정상적으로 작동하지 않을 수 있습니다.

회사가 맞춤형 광고 또는 별도 쿠키 관리 기능을 제공하는 경우, 쿠키 정책 또는 별도 설정 화면을 통해 구체적인 내용을 안내합니다.

서비스는 한국 의료진 및 의료기관의 업무 이용을 목적으로 제공되며, 만 14세 미만 아동이 직접 회원으로 가입하거나 이용하는 것을 전제로 하지 않습니다.

환자 정보에 만 14세 미만 아동의 정보가 포함되는 경우, 해당 정보는 의료기관 또는 의료진의 진료 및 기록 관리 목적에 따라 관련 법령과 내부 기준에 맞게 처리되어야 합니다.

회사는 법령, 서비스 내용, 개인정보 처리 방식의 변경에 따라 본 방침을 개정할 수 있습니다.

중요한 변경이 있는 경우 시행일, 변경 사유 및 주요 내용을 웹사이트 또는 서비스 내 공지 등 적절한 방법으로 안내합니다.