개인정보보호와 컴플라이언스
개인정보보호와 컴플라이언스는 병원이 환자 데이터를 수집·보관·활용할 때 「개인정보 보호법」이 요구하는 기준을 충족하는 일입니다. 접근 기록 보관, 마케팅 수신 동의, 데이터 보존 기간 등이 핵심 의무이며, 레이니는 이를 시스템 차원에서 처리합니다.
법이 요구하는 의무
「개인정보 보호법」은 환자 정보를 누가 보고, 수정하고, 삭제했는지를 2년 동안 기록·보관하도록 의무화합니다. 위반 시 과태료와 행정처분 대상이 됩니다.
레이니에서는 별도 일지를 작성하거나 외부 솔루션을 도입하지 않아도 이 기록이 남습니다. 개인정보보호위원회 점검이나 ISMS-P 인증 심사에 필요한 자료는 보고서 형태로 즉시 출력할 수 있습니다.
레이니가 처리하는 세 영역
| 영역 | 설명 |
|---|---|
| 자동 기록 | 환자 정보를 다루는 모든 행위가 기록됩니다. 자동 기록 |
| 안전 모니터링 | 비정상적인 접근이나 오류를 24시간 감지합니다. 안전보호와 모니터링 |
| 안전 보관 | 변조 불가능한 외부 저장소에 2년간 보관합니다. |
법이 요구하는 항목과 레이니의 처리 방식
| 「개인정보 보호법」 요구 항목 | 레이니의 처리 |
|---|---|
| 누가 환자 정보를 처리했는지 기록 | 직원 계정 자동 기록 |
| 언제 처리했는지 기록 | 날짜와 시간 자동 기록 |
| 어디서 접속했는지 기록 | IP 주소 자동 기록 |
| 어떤 환자의 정보를 처리했는지 | 환자 식별 정보 자동 기록 |
| 무엇을 했는지 (조회/수정/삭제 등) | 행위 자동 기록 |
| 위 기록을 2년 이상 보관 | 730일 자동 보관 |
| 위·변조 방지 보안 조치 | 외부 변조 불가 저장소 사용 |
| 월 1회 이상 비정상 행위 점검 | 24시간 자동 모니터링 + 즉시 알람 |
수동 운영 방식과의 차이
| 수동 방식 | 레이니 | |
|---|---|---|
| 일지 작성 | 직원이 수작업으로 작성 | 시스템이 자동 생성 |
| 점검 주기 | 매월 수동 점검 | 24시간 자동 모니터링 |
| 이상 감지 | 점검 시점에만 발견 | 발생 즉시 알람 |
| 보관 위치 | 같은 시스템 내부 | 외부 변조 불가 저장소 |
| 감사 대비 | 자료 준비에 며칠 소요 | 보고서 즉시 출력 |
| 누락 위험 | 사람의 실수로 발생 | 시스템 차원에서 차단 |
2년 보관 요구사항
「개인정보의 안전성 확보조치 기준」 제8조 제2항은 환자 정보 처리 기록을 다음과 같이 보관하도록 요구합니다.
5만 명 이상의 정보주체에 관한 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 시스템의 경우에는 2년 이상 보관·관리하여야 한다.
병원은 환자의 건강 정보를 다루므로 「민감정보 처리 시스템」에 해당합니다. 2년 보관 의무가 적용됩니다. 레이니는 모든 기록을 730일(정확히 2년) 동안 안전하게 보관하며, 이후에는 자동으로 만료됩니다.
어디에 어떻게 보관되나요?
| 단계 | 설명 |
|---|---|
| 즉시 분리 | 기록이 만들어지는 즉시 운영 시스템 외부의 저장소로 전송 |
| 변조 불가 | 외부 저장소는 「쓰기 전용」 모드로 운영되어 수정·삭제 불가 |
| 2년 보관 | 법이 요구하는 730일 동안 보관 |
| 자동 만료 | 2년이 지난 기록은 자동 삭제 (무기한 보관 방지) |
운영 시스템에 같이 보관하면 관리자가 수정·삭제할 위험이 있습니다. 「개인정보의 안전성 확보조치 기준」은 「위·변조 및 도난, 분실되지 아니하도록」 보호할 것을 요구하므로 외부의 변조 불가능한 저장소로 분리합니다.
외부 저장소 접근 권한
| 역할 | 접근 권한 |
|---|---|
| 일반 직원 | 접근 불가 |
| 시스템 관리자 | 접근 불가 |
| 레이니 운영팀 | 점검 및 감사 보고서 발급 목적에 한해 |
| 개인정보보호위원회 등 감독기관 | 적법한 요청 시 보고서 형태로 제공 |
이중 저장 및 백업
| 보장 사항 | 의미 |
|---|---|
| 물리적 분리 | 운영 데이터베이스와 별도의 저장소 |
| 변조 불가 | 기록 후 수정·삭제 불가 |
| 보관 기간 | 730일 |
| 자동 만료 | 보관 기간 종료 시 즉시 삭제 |
| 이중 저장 | 빠른 검색용 + 장기 보관용 두 곳에 동시 저장 |
한쪽에 문제가 생겨도 다른 쪽에서 복구할 수 있습니다.
감사 대응
개인정보보호위원회 점검, ISMS-P 인증 심사, 의료기관 평가에서 자료 제출이 필요한 경우의 절차입니다.
- 감독기관이 「특정 기간의 환자 정보 처리 기록」 제출을 요구합니다.
- 레이니 운영팀에 보고서 발급을 요청하면 해당 기간의 기록을 추출합니다.
- CSV 또는 PDF로 출력되며, 「개인정보 보호법」이 요구하는 5가지 필수 항목이 포함됩니다.
- 별도 가공 없이 그대로 제출합니다.
마케팅 동의 전략
정보통신망법은 광고성 메시지 발송 시 사전 동의를 의무화합니다. 레이니는 모든 예약 채널에서 동의를 한 곳에서 수집합니다.
수집 시점
예약 (폼 / 채팅 / 전화)
→ 확인 메시지 (알림톡/SMS) — 정보성 메시지 (동의 불필요)
"예약이 확인되었습니다. 소셜 로그인으로 예약을 관리하세요"
[예약 확인하기] 링크
→ 소셜 로그인 화면
☐ 이벤트·할인 등 광고성 정보를 메신저, SMS 등으로 수신하는 것에 동의합니다 (선택)
[카카오로 시작하기]
[LINE으로 시작하기]동의 문구 요건
- 채널을 명시: "카카오톡, LINE, WeChat, SMS, 이메일 등"
- 선택 사항임을 명시: "(선택)"
- 미체크가 기본 (opt-in)
- 필수 동의와 별도 구분 (개인정보 보호법 제22조제4항)
동의 여부에 따른 발송 가능 범위
| 시나리오 | 발송 가능 |
|---|---|
| 동의 O + 카카오 로그인 | 카카오 친구톡 O, 동의 문구에 포함된 다른 채널(SMS 등)도 O |
| 동의 X + 카카오 로그인 | 마케팅 전부 X, 정보성 메시지만 가능 |
| 처음 동의 X → 나중에 LINE 추가 로그인 시 동의 O | 그 시점부터 동의 문구에 포함된 전 채널 O |
광고 표시 요구사항
광고성 메시지를 발송할 때는 채널별로 필수 표기사항을 지켜야 합니다.
| 항목 | 문자(SMS/LMS) | 카카오톡/LINE/WeChat | 이메일 |
|---|---|---|---|
| (광고) 표기 | 본문 맨 앞 | 본문 맨 앞 | 제목 맨 앞 |
| 전송자 명칭 | 필수 | 필수 | 필수 |
| 전송자 연락처 | 필수 (회신번호와 동일하면 생략 가능) | 필수 | 이메일+전화+주소 |
| 수신거부 방법 | 본문 끝에 | 본문 끝에 | 본문 내 [수신거부] 링크 |
| "무료" 표기 | 필수 | 필수 | 불필요 |
문자 예시:
(광고) [OO클리닉]
봄맞이 스킨케어 20% 할인!
3/15까지 예약 시 적용
무료거부: https://oo-clinic.laney.im/unsub/abc123야간 전송(21:00 ~ 08:00) 시에는 별도 야간 동의가 필요합니다. 이메일은 시간 제한이 없습니다.
수신거부 처리
법적 요건
| 항목 | 기준 |
|---|---|
| 효력 발생 | 의사 표시 즉시 |
| 처리결과 통지 | 14일 이내 |
| 통지 내용 | 전송자 명칭, 거부/철회 사실, 날짜, 처리결과 |
| 처리결과 통지에 광고 포함 | 금지 |
| 비용 부담 | 수신자에게 무료 |
원클릭 수신거부
모든 광고성 메시지에 수신거부 링크를 포함합니다. 링크에 조직·고객 토큰이 포함되어 있어 로그인 없이 원클릭으로 처리됩니다.
https://{org-slug}.laney.im/unsubscribe?token={encrypted_customer_id}처리 플로우:
① 고객이 수신거부 링크 클릭
→ 확인 페이지 표시 ("OO클리닉의 광고 수신을 거부하시겠습니까?")
② [수신거부] 버튼 클릭
→ customer.marketing_consent = false (즉시 반영)
→ 완료 화면 표시 ("수신거부가 완료되었습니다")
③ 처리결과 통지 자동 발송 (정보성 메시지)
→ "[OO클리닉] 광고 수신거부 처리 안내
- 요청 일자: 2026년 3월 15일
- 처리 결과: 수신거부 완료
서비스 안내(예약 확인 등)는 정상 발송됩니다."
④ 이후 마케팅 메시지 발송 시 자동 차단
→ 조직이 별도로 할 일 없음어떤 채널에서 수신거부를 하든 해당 조직의 전체 마케팅 채널이 일괄 차단됩니다.
자주 묻는 질문
환자가 「내 정보를 누가 봤는지 알려달라」고 요청하면? 레이니에는 모든 접근 이력이 자동으로 기록되어 있어, 환자의 「열람청구권」 요구에 즉시 응답할 수 있습니다.
환자가 「내 정보를 삭제해달라」고 요청하면? 환자 정보를 삭제하면 그 「삭제 행위 자체」도 기록에 남습니다. 「요청을 받아 처리했다」는 증거가 자동으로 만들어지므로, 이후 분쟁이 생겨도 안전하게 대응할 수 있습니다.
개인정보보호위원회 점검이나 ISMS-P 심사가 들어오면? 필요한 기간의 모든 환자 정보 처리 기록을 즉시 출력해 제출할 수 있습니다. 「개인정보 보호법」이 요구하는 5가지 필수 항목이 모두 포함된 형태입니다.
과태료 위험에서 안전한가요? 레이니는 「개인정보의 안전성 확보조치 기준」 제8조(접속기록의 보관 및 점검)를 충족하도록 설계되어 있습니다. 의료기관처럼 「민감정보」를 다루는 시스템이 충족해야 하는 2년 보관 의무도 자동으로 지켜집니다.
다음 단계
- 자동 기록 — 어떤 정보가 어떻게 기록되는지
- 안전보호와 모니터링 — 어떤 이상을 어떻게 감지하는지