기존 EMR/CRM 연동
병원에는 이미 EMR 시스템이 있습니다. 환자 정보, 시술 이력, 예약 데이터가 쌓여 있습니다. 레이니와 연동하면 이 데이터를 CRM에서 사용할 수 있습니다. 단, 모든 데이터를 가져올 수 있는 건 아닙니다.
의료법과 개인정보 보호법이 정한 경계가 있습니다. 이 경계를 이해하는 것이 레이니 EMR/CRM 연동의 출발점입니다.
레이니의 법적 포지션
레이니는 예약 관리, CRM, 메시지 발송, 홈페이지 구축, AI 챗봇 상담 플랫폼입니다. 전자의무기록시스템(EMR)이 아닙니다.
EMR로 간주되는 순간 인증 의무와 규제가 따라옵니다. 레이니가 EMR 포지션을 유지하려면 진료기록부 기재사항에 해당하는 데이터를 연동하면 안 됩니다.
데이터 분류 3단계
모든 데이터는 연동 가능 여부를 판단하기 전에 세 단계를 거쳐 분류됩니다.
연동 가능 데이터: 화이트리스트
기본 동의로 연동 가능한 항목
일반 개인정보로서 개인정보 수집·이용 동의와 제3자 제공 동의로 처리할 수 있습니다.
| 항목 | 예시 | 연동 목적 |
|---|---|---|
| 고객 이름 | 홍길동 | 고객 식별, 예약자 확인 |
| 연락처 | 010-1234-5678 | 예약 안내, 메시지 발송 |
| 생년월일 | 1990-01-01 | 고객 식별 |
| 성별 | 여 | 고객 분류 |
| 차트번호(환자번호) | C-20240001 | 고객 식별자 매칭 |
| 예약 일시 | 2026-03-10 14:00 | 예약 관리 |
| 예약 상태 | 확정/취소/노쇼 | 예약 관리 |
| 방문 일자 | 2026-03-03 | 방문 이력 관리 |
| 방문 횟수 | 5회 | 초진/재진 구분 |
| 최근 방문일 | 2026-02-15 | 재방문 안내 |
| 고객 등급/태그 | VIP, 신규 | 고객 분류 |
| 담당자 이름 | 김간호사 | 예약 배정 |
| 고객 메모 (관리 목적) | "주차 필요", "오후 선호" | 서비스 개선 |
| 결제 상태 | 완납/미수 | 이용권 관리 |
민감정보 별도 동의 후 연동 가능한 항목
개인정보 보호법 제23조의 "건강에 관한 정보"에 해당할 수 있어 마케팅 동의와 별도로 민감정보 수집·이용 동의를 받아야 합니다.
| 항목 | 예시 | 민감정보 해당 근거 |
|---|---|---|
| 서비스 카테고리 | "피부관리", "체형관리" | 가능성 낮으나 보수적 대응 권고 |
| 시술명 (상품명 수준) | "레이저제모", "보톡스" | 구체적 의료행위명 → 건강정보 |
| 이용권 정보 | "얼굴 레이저제모 10회권" | 시술명 포함 시 건강정보 |
| 이용권 사용 이력 | "10회 중 3회 사용" | 시술명과 결합 시 건강정보 |
| 시술 부위 (대분류) | "얼굴", "바디" | 시술명과 결합 시 건강정보 |
| 알레르기 정보 (고객 자가 입력) | "마취크림 알레르기" | 건강정보 해당 |
연동 불가 데이터: 블랙리스트
아래 데이터는 의료법 시행규칙 제14조의 진료기록부 기재사항에 해당합니다. 어떤 경우에도 레이니에 연동할 수 없습니다.
| 항목 | 예시 | 연동 불가 근거 |
|---|---|---|
| 진단명/진단코드 | "다모증(L68)", "여드름(L70)" | 시행규칙 제14조제2호 "진단 결과" |
| 주된 증상 | "얼굴 다모 호소", "여드름 악화" | 시행규칙 제14조제2호 "주된 증상" |
| 치료 상세 내용 | 장비명, 출력, 파장, 스팟 사이즈 | 시행규칙 제14조제3호 "치료 내용" |
| 진료 경과/소견 | "시술 후 홍반 경미, 2주 후 호전" | 시행규칙 제14조제2호 "진료 경과" |
| 처방 내용 | "마취크림(EMLA) 처방" | 시행규칙 제14조제3호 "투약" |
| 수술 기록 | 수술명, 수술 시간, 마취 방법 | 의료법 제22조제2항 |
| 검사 결과 | 혈액검사 수치, 피부조직검사 결과 | 시행규칙 제14조 "진단 결과" |
| 의료인 소견/코멘트 | "피부 상태 개선, 간격 줄여 시술 권고" | 시행규칙 제14조제2호 "진료 경과" |
| 사진 (의료 목적) | 시술 전후 비교 사진 (의료인이 촬영) | 진료기록의 일부 |
같은 시술이라도 EMR 기록과 CRM 기록은 다릅니다. EMR에는 진단코드, 치료 상세, 처방, 의사 서명이 있습니다. CRM에는 이용권 정보, 예약 일시, 결제 현황, 행정 메모만 있습니다.
보안 요구사항
EMR에서 허용된 데이터(화이트리스트)를 연동할 때는 다음 보안 요건을 충족해야 합니다.
| 항목 | 요건 |
|---|---|
| 전송 구간 암호화 | EMR ↔ 레이니 간 API 통신에 SSL/TLS 1.2+ 적용 |
| 접근 인증 | API 키, OAuth 등 인증 수단으로 허가된 요청만 처리 |
| 연동 필드 화이트리스트 | 허용된 필드만 수신하는 방식으로 설계. 진료기록 필드가 실수로 포함되는 것을 기술적으로 차단 |
| 위탁계약(DPA) | 연동 대상 데이터 항목을 구체적으로 나열. 진료기록 제외 조항 명시 |
| 연동 로그 관리 | 동기화 시각, 건수, 오류 이력을 기록하여 추적 가능하게 관리 |
| 접근기록 보관 | 최소 6개월 (5만 명 이상 시 1년) |
의사가 CRM에 직접 기록하면 안 됩니다
의료인이 레이니 CRM에 진료 내용(진단명, 치료 상세, 경과 등)을 직접 기록하는 것은 허용되지 않습니다. 레이니에는 전자서명 기능이 없어 적법한 진료기록이 될 수 없고, 레이니가 EMR 컴포넌트로 간주될 위험이 생깁니다.
레이니 CRM에는 이용권 관리, 예약 관리, 고객 메모 등 행정 목적의 데이터만 입력해야 합니다. 진료기록은 병원의 EMR 시스템에 기재해야 합니다.
다음 단계
기존 EMR/CRM 연동 구조와 법적 경계를 이해했다면, 이 데이터를 활용해 자동화 메시지를 발송하는 워크플로우 구조를 살펴볼 차례입니다.