개인정보처리방침

메디컬에이아이 개인정보처리방침

‘메디컬에이아이’(이하 ‘회사’)는 정보주체의 자유와 권리 보호를 위해 ｢개인정보 보호법｣ 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 ｢개인정보 보호법｣ 제30조에 따라 정보주체에게 개인정보의 처리와 보호에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

1. 개인정보의 처리 목적 및 항목

회사는 「개인정보 보호법」에 따라 서비스 제공을 위해 필요 최소한의 범위에서 개인정보를 수집·이용합니다. 또한, 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.

(1) 정보주체의 동의를 받지 않는 경우

회사는 다음의 개인정보 항목을 정보주체의 동의 없이 처리하고 있습니다.

법적 근거	구분	처리 목적	처리 항목
「개인정보 보호법」 제15조제1항제4호 (계약 체결·이행)	계정 생성 (HS-Public, Provider, AET, AEC, AiTiA Series, DEMO)	계정생성 및 서비스 이용, 이용자 식별	소속 기관, ID,비밀번호
「개인정보 보호법」 제15조제1항제4호 (계약 체결·이행)	계정 생성 (HS-Private)	계정생성 및 서비스 이용, 이용자 식별	소속 기관, 환자번호 혹은 전화번호, ID, 비밀번호, 이름
「개인정보 보호법」 제15조제1항제4호 (계약 체결·이행)	HS-Provider 심전도 분석	이용자 식별	이름, 생년월일, 성별, 휴대폰 번호 또는 환자번호
「개인정보 보호법」 제15조제1항제4호 (계약 체결·이행)	HS-Private 심전도 분석	이용자 식별	생년월일, 성별
「개인정보 보호법」 제15조제1항제4호 (계약 체결·이행)	HS-Private 심전도 분석 결과 확인	본인인증 (NICE 평가정보)	이름, 생년월일, 성별, 휴대폰번호
「개인정보 보호법」 제15조제1항제4호 (계약 체결·이행)	HS-Private 심전도 분석 결과 확인	본인 확인 및 심전도 분석 결과 확인	PIN 번호
「개인정보 보호법」 제15조제1항제4호 (계약 체결·이행)	AiTiA LVSD-1L 계정생성	회원가입 및 서비스 이용, 이용자 식별	이메일 주소, 비밀번호, 이름, 생년월일, 성별
「개인정보 보호법」 제15조제1항제6호	인터넷 (공개데이터-가명정보)	메디컬 그룹 연구용	PID, 병원명, 나이, 성별, 키, 몸무게, 심전도, 과거 병력, 질병력, 임상정보(검사 결과, 질병 코드 등)
「개인정보 보호법」 제15조제1항제6호	인터넷 (공개데이터-가명정보)	AI 학습	PID, 병원명, 이름, 나이, 성별, 키, 몸무게, 심전도
「개인정보 보호법」 제15조제1항제4호 (계약 체결·이행)	사용적합성 평가 참여자 선정	사용적합성 평가 참여자 선정	이름, 성별, 생년월일, 연락처, 직업(업종)
「개인정보 보호법」 제15조제1항제4호 (계약 체결·이행)	사용적합성 평가	사용성 평가 참여 및 데이터 분석, 사례비 지급	이름, 성별, 생년월일, 연락처, 직업(업종), 경력(전문과목), (보유 자격 또는 직업에 따라)의사면허증/간호사면허증/국가기술자격증(보건관리자), 신분증, 통장사본, 평가 영상, 평가 사진, 녹취
「개인정보 보호법」 제15조제1항제2호 (법률에 특별한 규정이 있는 경우), 「소득세법」 제145조 (기타소득 원천징수영수증 발급), 「국세기본법 시행령」 제68조 (고유식별정보의 처리)	사용적합성 평가 시 사례비 지급	원천징수영수증 발급	신분증(주민등록번호)
「개인정보 보호법」 제15조제1항제4호 (계약 체결·이행)	채용	채용 지원	이력서 및 경력 기술서
「개인정보 보호법」 제15조제1항제4호 (계약 체결·이행)	CS 문의	고객 확인 및 문의 처리	소속, 이름, (필요시) 연락처
「개인정보 보호법」 제15조제1항제4호 (계약 체결·이행)	혁신의료기술 신고	한국보건의료연구원 (NECA) 혁신의료기술 사용 신고	대표자명, 소속 임상과, 세부전공, 직책, 성명, 면허번호(취득번호), 휴대폰, 이메일 주소
「개인정보 보호법」 제15조제1항제4호 (계약 체결·이행)	학회 및 세미나	방명록 작성	소속병원, 이름, (경우에 따라)휴대폰번호, 이메일 주소
「개인정보 보호법」 제15조제1항제4호 (계약 체결·이행)	자문계약	거래에 따른 서비스 제공 및 대금 지급, 세무 및 회계처리, 공정경쟁규약에 따른 의무 이행	이름, 생년월일, 주소, 소속(의료)기관명 및 당해 기관의 주소, 전공 또는 진료과, 전자우편주소, 은행 등 금융기관 계좌번호, 사업자등록번호(개인사업자인 경우에 한함)

(2) 정보주체의 동의를 받는 경우

회사는 다음의 개인정보 항목을 정보주체의 동의를 받아 처리하고 있습니다.

법적 근거	구분	처리 목적	처리 항목
「개인정보 보호법」 제15조제1항제1호(동의)	HS-Public (건강검진센터모드) 심전도 분석	서비스 이용 및 이용자 식별	휴대폰번호 또는 환자번호
「개인정보 보호법」 제15조제1항제1호(동의), 「개인정보 보호법」 제23조제1항제1호 (민감정보 처리)	HS-Public, HS-Provider 심전도 분석	심전도 분석 및 심전도 분석에 필요한 AI 학습, 메디컬 그룹 의료 연구용	심전도
「개인정보 보호법」 제15조제1항제1호(동의), 「개인정보 보호법」 제23조제1항제1호 (민감정보 처리)	HS-Private, AiTiA LVSD-1L 심전도 분석	심전도 분석 및 심전도 분석에 필요한 AI 학습, 메디컬 그룹 의료 연구용	심전도, 과거 병력
「개인정보 보호법」 제15조제1항제1호(동의)	고객만족도 설문조사	설문 대상자 확인 및 설문조사 사례비 지급	이름, 연락처, 소속
「개인정보 보호법」 제15조제1항제1호(동의)	학회 및 세미나	학회 및 세미나 참여자 대상 설문조사	이름, 소속, 국가, 이메일 주소, (설문조사 유형에 따라)휴대폰 번호, 직업, 전공과, 의료 경력, 병원명, 병원 소속 국가, 병원의 형태(1차 병원 등)

(3) 서비스 이용 과정에서 수집될 수 있는 정보

접속로그, 접속IP정보, 브라우저/OS 식별 문자열, (모바일기기 이용 시) 접속 단말기 모델명, 장치 설정 언어, 단말기OS정보, PUSH 수신여부

2. 개인정보의 처리 및 보유 기간

회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.

(1) 사무별 개인정보 처리 및 보유

각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.

구분	보유 기간
계정 생성 (HS-Public, Provider, AET, AEC, AiTiA Series, DEMO)	소속 병원 및 기관과 메디컬에이아이 계약 종료 시까지
계정 생성 (HS-Private)	소속된 병원 및 기관과 메디컬에이아이 Heartsafe 계약 종료 시까지
HS-Public 심전도 분석	소속된 병원 및 기관과 메디컬에이아이 Heartsafe 계약 종료 시까지
HS-Provider 심전도 분석	소속된 병원 및 기관과 메디컬에이아이 Heartsafe 계약 종료 시까지
HS-Private 심전도 분석	소속된 병원 및 기관과 메디컬에이아이 Heartsafe 계약 종료 시까지
HS-Private 심전도 분석 결과 확인	소속된 병원 및 기관과 메디컬에이아이 Heartsafe 계약 종료 시까지
AiTiA LVSD-1L 계정생성	회원 탈퇴 시 파기
AiTiA LVSD-1L 심전도 분석	회원 탈퇴 시 파기
인터넷 (공개데이터)	연구 종료 시 파기
인터넷 (공개데이터)	AI 학습 종료 시 파기
사용적합성 평가 참여자 선정	신청일로부터 6개월 후 파기
사용적합성 평가	평가 완료일로부터 3년
고객만족도 설문조사	수집일로부터 1년
채용-불합격자	채용 결과 통지일로부터 6개월 보관 후 파기
채용-최종합격자(입사포기자)	퇴직 또는 지원서 제출일로부터 3년 보관 후 파기
CS 문의	문의 처리 시까지
혁신의료기술 신고	혁신의료기술 신고 시까지
학회 및 세미나 방명록	세미나 종료 후 1년
학회 및 세미나 설문조사	설문조사 종료 후 1년
자문계약	강연/자문 완료일로부터 5년간 보유 및 이용

(2) 관계 법령에 따른 개인정보 처리 및 보유

관계 법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계 법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 아래와 같습니다.

내용	근거	보유 기간	보유하는 개인정보
컴퓨터통신, 인터넷 로그기록자료, 접속지 추적자료	「통신비밀보호」 제15조의2	3개월	접속 기록 (모바일기기 이용 시) 접속 단말기 모델명, 장치 설정 언어, 단말기OS정보, PUSH 수신여부
사용성평가 사례비 원천징수영수증 발급	「국세기본법」 제85조의3제2항	5년	이름, 주소, 주민등록번호, 계좌번호
사용성평가 분석	「생명 윤리법」 시행규칙 제15조	평가 완료일로부터 3년	이름, 성별, 생년월일, 연락처, 직업(업종), 경력(전문과목),(보유 자격 또는 직업에 따라)의사면허증/간호사면허증/국가기술자격증(보건관리자), 평가 영상, 평가 사진, 녹취

3. 개인정보의 제3자 제공

회사는 원활한 서비스 제공을 위해 다음의 경우 「개인정보 보호법」 제17조제1항제1호에 따라 정보주체의 동의를 얻어 필요 최소한의 범위로만 제공합니다.

제공받는 자	제공목적	제공항목	보유 및 이용 기간
한국글로벌의약산업협회 또는 한국의료기기산업협회	공정경쟁규약에 따른 신고의무 이행 및 공정경쟁규약상 강연/자문료 상한액 기준 준수 여부 점검	강연: 강연자 성명 및 소속, 강연료 지급액, 강연일자, 강연장소, 행사명 등 강연 의뢰 목적, 강연내용 자문: 자문자 성명 및 소속, 자문료 지급액, 자문일자 또는 자문기간, 행사명 등 자문 의뢰 목적, 자문내용	강연/자문 완료일로부터 5년간 보유 및 이용

회사는 다음과 같이 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다.

관련 근거	제공받는 자	제공목적	제공 항목
『의료법』 제53조 (신의료기술의 평가), 『신의료기술평가에 관한 규칙』 제2조제1항	NECA 한국보건의료연구원	신의료기술 사용 신고	대표자명, 소속 임상과, 세부전공, 직책, 성명, 면허번호(취득번호), 휴대폰, 이메일 주소

4. 개인정보 처리의 위탁

회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

위탁 받는 자 (수탁자)	위탁 업무
NICE 평가정보	본인인증
Microsoft Azure	클라우드 서버 운영 및 관리
AWS(Amazon Web Services Inc.)	클라우드 서버 운영 및 관리

또한, 위탁계약 시 개인정보보호의 안전을 기하기 위하여 개인정보보호 관련 법규의 준수, 개인정보에 관한 제3자 제공 금지 및 사고 시의 책임부담 등을 명확히 규정하고 있습니다. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다. 개인정보 처리 업무를 국외에 위탁하는 경우는 ‘5. 개인정보의 국외 이전’에서 안내하고 있습니다.

5. 개인정보 국외 이전

회사는 개인정보 보호법 제28조의8 제1항 제3호에 따라 계약의 체결 및 이행을 위하여 필요한 경우 아래와 같이 개인정보를 국외에 보관, 위탁하고 있습니다. 이용자는 개인정보보호책임자 또는 CS 문의를 통해 개인정보 국외 이전을 거부할 수 있습니다. 다만, 이 경우 개인정보 국외 이전이 수반되는 서비스의 이용이 제한됩니다.

개인정보를 이전 받는 자: AWS(Amazon Web Services Inc)
이전하는 개인정보 항목: 생년월일, 성별, 심전도 정보
개인정보 이전 국가: 일본(도쿄)
개인정보 이전 시기 및 방법: 서비스 이용 시점에 네트워크를 통한 전송
개인정보 이용 목적: 클라우드 서버 운영 및 관리
개인정보 보유·이용기간: 이용자 계정 삭제 시 관련 개인정보 삭제

6. 개인정보의 파기 절차 및 방법

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 개인정보 파기의 절차 및 방법은 다음과 같습니다.

(1) 파기 시점

회사는 수집한 개인정보를 수집 목적이 달성된 직후 파기함을 원칙으로 합니다. 다만, 타 법령에서 개인정보 보존을 요구할 경우 다른 이용자의 개인정보와 분리하여 별도로 저장·관리하며, 해당 보존 기간 만료 시 이 또한 즉시 파기합니다.

(2) 파기방법

종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

7. 자동화된 결정에 관한 사항

회사는 인공지능 기술을 적용한 완전히 자동화된 시스템으로 개인정보를 처리하여 이루어지는 결정(이하 ‘자동화된 결정’이라 함)을 하고 있습니다. 이에 「개인정보 보호법」 제37조의2에 따라 다음과 같이 자동화된 결정에 관한 사항을 안내 드립니다.

<자동화된 결정이 이루어진다는 사실과 그 목적 및 대상이 되는 정보주체의 범위>

회사는 AiTiA Series(LVSD/MI/AS), AiTiA LVSD-1L를 이용하는 이용자에게 좌심실수축기능부전, 급성심근경색, 대동맥판막협착증과 같은 해당 질병 가능성을 예측하는 과정에서 AI를 활용한 자동화된 심전도 분석 시스템을 활용하고 있습니다.

<자동화된 결정에 사용되는 주요 개인정보의 유형과 자동화된 결정의 관계>

회사는 심전도를 분석하여 질병 가능성을 예측하는 과정에서 이용자의 심전도를 활용하며, 사용되는 이용자의 개인정보는 다음과 같습니다. 심전도 분석: 심전도 정보

<자동화된 결정 과정에서의 고려사항 및 주요 개인정보가 처리되는 절차>

좌심실수축기능부전, 급성심근경색, 대동맥판막협착증에 대한 가능성을 점수와 위험도로 표현하는 자동화된 과정에서 공개되어 있는 심전도 데이터와 연계된 병원에서 수집한 데이터를 기반으로 이용자의 심전도를 분석하여 관련 질병 가능성을 예측하는 결과를 산출하고 있습니다.

<14세 미만 아동의 개인정보를 처리에 관한 사항>

회사는 자동화된 결정 과정에서 만 14세 미만 아동의 개인정보를 처리하지 않습니다.

<자동화된 결정에 대하여 정보주체가 거부·설명 등 요구를 할 수 있다는 사실과 그 방법 및 절차>

회사는 자동화된 결정을 통해 심전도를 분석하고 있으며, 심전도 결과에 대해 아래의 요구를 할 수 있음을 알려드립니다.

자동화된 결정에 대한 거부
자동화된 결정에 대한 설명을 요구
의견 제출을 통해 검토 요구
- 자동화된 결정에 대해 거부 및 설명·검토를 요구하려는 때에는 아래의 방법과 절차에 따라 요구할 수 있습니다.
- (방법) 자동화된 결정에 대한 거부, 설명 요구, 의견제출을 통한 검토 요구서 제출
  - 부서명: 정보보안팀
  - 연락처: <02-2058-0521>
  - <jskim@medicalai.com>
  - <서울특별시 강남구 영동대로85길 38 진성빌딩, 13층 메디컬에이아이>
- (절차) 요구서 접수 → 요구사항 검토 → 조치 결과 회신
- 거절사유에 해당한다고 판단되는 경우 요구서 접수일로부터 10일 이내 회신
- 요구에 대하여 필요한 조치를 하는 경우에는 30일 이내에 회신(연장 시 별도 고지)

※ 자동화된 결정이 이루어진다는 사실에 대해 정보주체의 동의를 받았거나, 계약 등을 통해 미리 알린 경우, 법률에 명확히 규정이 있는 경우에는 자동화된 결정에 대한 거부는 인정되지 않으며 설명 및 검토 요구만 가능합니다. 또한 자동화된 결정에 대한 거부·설명 요구는 다른 사람의 생명·신체·재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 등 정당한 사유가 있는 경우에는 그 요구가 거절될 수 있습니다.

8. 가명정보 처리에 관한 사항

회사는 수집한 개인정보를 「개인정보 보호법」 제28조의2에 따라 과학적 연구를 위하여 특정 개인을 알아볼 수 없도록 가명 처리하여 다음과 같이 활용하고 있습니다.
가명정보의 이용 및 제공에 관한 사항

구분	이용 목적	이용 항목	이용 기간
과학적 연구	메디컬에이아이 제품의 심전도 분석 결과 성능 개선을 위한 AI 학습 및 연구	(계약한 병원 및 기관으로부터 수집한) PID, 이름	계약서 명시 기간 동안 이용
과학적 연구	메디컬에이아이 제품의 심전도 분석 결과 성능 개선을 위한 AI 학습 및 연구	(AiTiA DEMO를 사용하는 병원으로부터 수집한) PID, 이름	계약서 명시 기간 동안 이용
과학적 연구	메디컬에이아이 제품 개발을 위한 메디컬 그룹 내 과학적 연구	(계약한 병원 및 기관으로부터 수집한) PID, 이름	계약서 명시 기간 동안 이용
과학적 연구	메디컬에이아이 제품 개발을 위한 메디컬 그룹 내 과학적 연구	(AiTiA DEMO를 사용하는 병원으로부터 수집한) PID, 이름	계약서 명시 기간 동안 이용

가명정보의 안전성 확보조치에 관한 사항

관리적 조치:
- 가명정보 내부 관리계획 수립·시행
- 정기적 직원 교육 등
기술적 조치:
- 가명정보와 추가정보의 분리 보관
- 추가 정보 불필요 시 파기
- 가명정보와 추가정보에 대한 접근 권한의 분리
- 접근통제시스템 설치 및 기타 관련 보호조치
- 가명정보 처리기록 및 접근 기록의 보관·점검
- 보안프로그램 설치 등
물리적 조치:
- 가명정보가 보관된 전산실
- 자료보관실 등의 접근통제 등

9. 정보주체의 권리·의무 및 행사방법

이용자는 서비스 내 ‘내 정보 수정’ 또는 ‘회원 탈퇴’ 를 통해 언제든지 자신의 개인정보 열람(조회)·정정·삭제·처리정지·동의철회 등의 권리를 직접 행사하거나 메디컬에에이아이 정보보호팀 및 CS를 통해 요청하실 수 있습니다.

회사는 개인정보 열람 등을 요구한 자가 본인이거나 정당한 대리인인지를 확인한 후 지체 없이 조치하겠습니다.

개인정보 열람 및 처리정지 요구는 다른 법령에 따라 열람 및 처리정지가 제한되거나 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 이용자의 권리가 제한될 수 있으며, 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

10. 개인정보의 안전성 확보조치에 관한 사항

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

관리적 조치:
- 내부 관리계획 수립·시행
- 정기적 직원 교육
- 전담조직 운영
기술적 조치:
- 개인정보처리시스템에 대한 등의 접근 권한의 관리
- 접근통제시스템 설치 및 기타 관련 보호조치
- 개인정보의 암호화
- 접속기록의 보관 및 점검
- 보안프로그램 설치 및 갱신
- 개인정보처리시스템의 취약점 점검 및 보완
물리적 조치:
- 전산실, 자료보관실 등의 접근통제
- 서류·보조저장매체 등을 잠금 장치가 있는 안전한 장소에 보관
- 재해·재난에 대한 안전조치
- 보조저장매체의 반출·입 통제

11. 개인정보 보호책임자 및 개인정보 열람 청구

회사는 회원의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보보호 책임자 및 담당자를 지정하고 있습니다.

개인정보보호 책임자

성명: 한윤
직위: 상무/그룹장
연락처: <02-2058-0521>, <castman@medicalai.com>

개인정보보호 담당 부서

부서명: 정보보안팀
연락처: <02-2058-0521>, <jskim@medicalai.com>

회사의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원과 개인정보 열람청구 신청을 개인정보보호 책임자 혹은 담당자에게 연락하시기 바랍니다. 회사는 회원의 문의사항에 대해 신속하게 충분한 답변을 드리도록 하겠습니다.

12. 개인정보 권익 침해 구제방법

개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

개인정보 분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
개인정보침해 신고센터: (국번없이) 118 (privacy.kisa.or.kr)
대검찰청 : (국번없이) 1301 (www.spo.go.kr)
경찰청: (국번없이) 182 (ecrm.police.go.kr)

13. 개인정보 처리방침의 변경에 관한 사항

현 개인정보 처리방침은 2025.11.24부터 적용됩니다. 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.