개인정보처리방침

루아한의원(대표자 조선영, 이하 “한의원”)과 주식회사 인테그로메디랩(이하 “IML” 또는 “운영사”)은 「개인정보 보호법」, 「의료법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 이용자의 개인정보를 소중히 보호하기 위하여 아래와 같이 개인정보처리방침을 수립·공개합니다.

본 방침은 “루아한의원 - 나의 진료기록” 모바일 애플리케이션(이하 “서비스”)에 적용됩니다. 한의원은 이용자의 의료정보에 관한 개인정보처리자이며, 운영사는 앱의 기술 운영을 위해 한의원으로부터 개인정보 처리를 위탁받은 수탁자입니다.

제1조 (개인정보의 처리 목적)

한의원과 운영사는 다음의 목적을 위하여 개인정보를 처리하며, 처리 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

이용자 식별 및 본인확인: 서비스 가입 자격 확인, 본인 여부 확인, 부정이용 방지
진료기록 열람 서비스 제공: 이용자 본인의 처방·검사결과·활력징후·진료 이력 조회 기능 제공
푸시 알림 발송: 신규 진료기록·검사결과·처방 등록 시 안내 알림 전송
고지·통지 및 민원 처리: 약관·정책 변경 고지, 서비스 이용 관련 문의 응대
서비스 운영 및 개선: 접속 빈도 분석, 서비스 이용에 대한 통계 분석(비식별 처리)

제2조 (처리하는 개인정보 항목 및 수집 방법)

1. 수집 항목

구분	항목	수집 방법
필수	이름 (AES-256-GCM 암호화 저장)	한의원 환자 등록 정보에서 제공
필수	휴대전화 번호 (AES-256-GCM 암호화 저장)	이용자 입력 + 한의원 등록 정보 대조
필수	휴대전화 번호 해시 (HMAC-SHA256, 검색 인덱스용)	전화번호로부터 단방향 산출
필수	성별	한의원 환자 등록 정보에서 제공
필수	환자 식별자(환자번호)	한의원 시스템에서 생성
필수	Firebase 인증 식별자(UID)	본인인증 과정에서 자동 생성
필수	푸시 알림 토큰(FCM 토큰)	기기 최초 실행 시 자동 생성
필수	기기·앱 환경 정보 (OS 종류·버전, 앱 버전, 기기 모델)	자동 수집
선택	서비스 이용 이벤트 (화면 방문·조회 이벤트 종류, 발생 시각, 연관 진료기록/처방/검사 ID)	앱 사용 시 자동 수집
필수	민감정보: 건강정보 (처방, 혈액검사 결과 및 참고범위, 활력징후, 진료 이력 등)	한의원이 보유한 진료기록을 서비스에서 조회하는 방식으로 처리

2. 민감정보 처리에 관한 별도 안내

「개인정보 보호법」 제23조에 따라 건강에 관한 정보는 민감정보에 해당합니다. 한의원은 진료 목적으로 이미 수집·보유하고 있는 이용자의 건강정보를 이용자 본인이 조회할 수 있도록 서비스에서 표시합니다. 서비스는 해당 정보를 이용자의 기기에 영구적으로 저장하지 않으며, 화면 표시 시점에 일시적으로 메모리에 보관하였다가 앱 종료 시 소실됩니다.

단, 푸시 알림의 제목·본문(예: “새로운 검사 결과가 등록되었습니다.”)은 알림 이력 보관을 위해 이용자의 기기 내부 저장소에 최대 100건까지 저장될 수 있으며, 이는 의료적 판정·진단 내용을 포함하지 않습니다.

3. 수집 방법

이용자가 서비스 가입 시 휴대전화 번호를 직접 입력하고 SMS 인증번호(OTP)를 입력합니다.
한의원의 환자 관리 시스템에서 등록된 정보가 서비스로 전달됩니다.
이용자가 서비스를 이용하는 과정에서 앱 및 Firebase SDK가 기기·알림·이용 기록을 자동으로 수집합니다.