Hands-On Chart Privacy Policy

개인정보처리방침

한손차트(MobileChart, 이하 "서비스" 또는 "앱")는 회진 전 정리, 회진 중 빠른 확인, 회진 후 정돈을 지원하는 웹+앱 연동 도구입니다. 회사는 관련 법령과 Google Play 정책을 포함한 앱 마켓 정책에 따라 개인정보와 민감성이 높은 업무 데이터를 신중하게 처리합니다.

시행일: 2026-04-18

1. 서비스의 성격과 적용 범위

본 앱은 병원 EMR 자체를 대체하는 시스템이 아니라 회진 업무를 보조하기 위한 도구입니다. 따라서 본 앱에서 다루는 데이터와 병원 EMR 원본 진료기록은 구별됩니다.

회사는 본 앱을 통해 처리되는 사용자 계정 정보, 회진 보조 데이터, 로컬 저장 데이터, 병원 단위 운영 데이터, 구독 상태 정보 등에 대해 본 방침을 적용합니다.

2. 회사가 처리하는 정보

회사는 서비스 제공 과정에서 다음 정보를 수집하거나 처리할 수 있습니다.

1) 계정 및 인증 정보

• Firebase Authentication 사용자 식별자(uid)
• 이메일 주소, 표시 이름(display name), 프로필 사진 URL
• 로그인 제공자 정보(예: Google 또는 이메일 로그인)

2) 서비스 운영 및 접근 제어 정보

• 병원 코드, 기본 병원 정보, 병원 멤버십 및 역할 정보
• 앱 버전, 플랫폼 정보, 단말기 등록 정보
• 구독 또는 무료 체험 상태, 만료 시각, 결제 검증에 필요한 최소 식별 정보

3) 사용자가 입력하거나 서비스 이용 중 생성하는 회진 보조 데이터

• 환자 이름, 등록번호 또는 병록번호, 병실, 성별, 입원일, 진료과 등 회진 보조용 식별 정보
• 메모(memo), 작업 항목(task), 우선순위, 일정, 상태 정보
• 사진(photo) 및 사진 메타데이터
• 병원별 엑셀 컬럼 매핑 정보, import 결과, 오류 여부, 처리 건수 등 운영 기록

4) 로컬 기기에 저장되는 정보

• 앱 상태, UI 설정, 빠른 업무 템플릿, 최근 병원 코드, 구독 캐시
• 로컬 환자 캐시, 로컬 메모, 로컬 사진 인덱스
• 기기 내부 저장소의 사진 파일 및 로컬 알림 예약 정보

3. 처리하지 않거나 제한적으로 다루는 정보

회사는 본 앱을 병원 EMR 원본 저장소로 운영하지 않으며, 원칙적으로 다음과 같은 정보의 장기 저장 또는 클라우드 업로드를 기본 목적으로 하지 않습니다.

• 환자의 상세 진단 내용
• 약물 정보와 차트 원문
• 법정 보관이 필요한 EMR 원본 진료기록

다만 사용자가 메모나 사진 등에 민감한 내용을 입력할 가능성은 존재하므로, 회사는 이러한 데이터를 민감성이 높은 정보로 보수적으로 취급합니다.

4. 정보의 저장 위치와 처리 방식

• 일부 정보는 사용자의 기기 또는 브라우저 로컬 저장소에 저장됩니다.
• 계정, 멤버십, 사용자 프로필, 일부 회진 보조 데이터, 구독 요약 정보 등은 Google Firebase(Firebase Authentication, Cloud Firestore)를 통해 저장 또는 처리될 수 있습니다.
• 사진은 현재 기준으로 Cloud Storage가 아니라 기기 내부 저장소 또는 브라우저 localStorage에 저장됩니다.
• 의료법, 개인정보 보호법 및 병원 보안정책 준수를 위해 회사는 사진을 운영 서버, 웹, 클라우드 또는 EMR로 직접 전송하는 기능을 제공하지 않습니다.
• 사진 내보내기는 휴대폰 앱에서만 제공되며, 사용자는 내보낸 사진을 갤러리에서 확인한 뒤 개인 클라우드 또는 병원에서 허용한 경로를 통해 EMR에 직접 업로드해야 합니다.
• 사용자가 사진을 직접 내보내기, 저장, 공유 또는 EMR 업로드한 경우 그 외부 사본은 앱 관리 범위를 벗어납니다.

5. 정보 이용 목적

• 사용자 로그인, 계정 식별, 병원 접근 권한 확인
• 회진 전·중·후 흐름에 필요한 환자 및 메모 관리 기능 제공
• 사용자별 또는 병원별 데이터 동기화와 복원 지원
• 구독, 무료 체험, 권한 수준 확인
• 서비스 안정성 개선, 장애 대응, 보안 모니터링, 부정 사용 방지
• 고객 문의 대응 및 정책 또는 법령 준수

6. 정보 공유 및 처리위탁

회사는 사용자의 개인정보나 민감한 데이터를 판매하지 않습니다. 다만 서비스 제공을 위해 다음과 같은 범위의 제공 또는 위탁이 있을 수 있습니다.

• Google Firebase: 인증, 데이터 저장, 서비스 운영 지원
• 동일 병원 또는 동일 조직 권한을 가진 사용자: 병원 단위로 공동 이용되는 환자, 메모, 작업 데이터에 대한 접근
• 법령, 규제, 보안 사고 대응 또는 분쟁 해결을 위해 필요한 최소 범위의 제공

7. 보관 기간

회사는 수집 목적 달성에 필요한 기간 동안 정보를 보관합니다. 로컬 데이터는 사용자의 기기에서 유지되며, 사용자가 앱 데이터를 정리하거나 앱을 삭제할 때 함께 제거될 수 있습니다.

클라우드 데이터는 계정 유지와 서비스 제공에 필요한 동안 보관되며, 계정 삭제 요청이 접수되면 데이터 성격에 따라 삭제 또는 최소 보관 여부를 검토합니다.

다만 다음과 같은 경우에는 필요한 최소 범위의 정보를 추가로 보관할 수 있습니다.

• 법령상 보관 의무가 있는 경우
• 보안 사고 대응, 부정 사용 방지, 분쟁 대응이 필요한 경우
• 정산, 환불, 결제 검증 또는 규제 준수를 위해 필요한 경우

8. 계정 삭제 및 데이터 삭제

사용자는 계정 삭제 안내 및 신청 페이지 또는 본 페이지의 문의 이메일을 통해 계정 삭제를 요청할 수 있습니다. 회사는 본인 확인, 삭제 대상 확인, 예외 보관 사유 검토를 거쳐 계정 삭제 절차를 진행할 수 있습니다.

삭제 요청 처리 시 원칙적으로 다음 범위를 검토합니다.

• Firebase Authentication 계정
• 사용자 프로필 및 계정과 직접 연결된 사용자 설정 데이터
• 사용자 단위 클라우드 데이터와 기기 등록 정보
• 접근 가능한 범위의 로컬 캐시, 로컬 사진 인덱스, 로컬 세션 정보

다음 정보는 삭제 범위에서 제외되거나 별도 판단이 필요할 수 있습니다.

• 병원 EMR 원본 진료정보
• 사용자가 앱 밖으로 직접 저장, 다운로드 또는 공유한 외부 사본
• 동일 병원 권한 사용자와 공동 이용되는 병원 단위 운영 데이터로서, 개별 계정 기준으로 즉시 분리·삭제하기 어려운 정보
• 보안, 부정 사용 방지, 분쟁 대응, 정산 또는 규제 준수를 위한 최소 메타데이터

9. 사용자의 권리

• 개인정보 처리 관련 문의
• 계정 삭제 요청 및 관련 데이터 삭제 요청
• 로컬 저장 데이터 정리 및 앱 삭제
• 구독 또는 무료 체험 상태 관련 문의

10. 보안 조치

회사는 정보 보호를 위해 다음과 같은 조치를 적용하거나 적용하려고 노력합니다.

• Firebase 인증 기반 사용자 식별과 접근 통제
• Firestore 보안 규칙을 통한 사용자 또는 병원 단위 접근 제한
• 네트워크 전송 구간 보호
• 최소 수집 원칙과 최소 보관 원칙 적용
• 민감한 정보의 장기 저장과 외부 반출에 대한 주의 고지

11. 이용자 유의사항

본 앱은 회진 보조를 위한 도구이며, 민감한 진료정보의 장기 저장 또는 원본 기록 관리 시스템으로 설계되지 않았습니다.

이용자는 메모, 작업 항목, 사진 등에 불필요한 민감정보를 과도하게 입력하거나 외부로 저장하지 않도록 주의해야 합니다.

사진을 EMR에 첨부해야 하는 경우에는 휴대폰 앱에서 사진을 내보낸 후 갤러리에서 개인 클라우드 또는 병원에서 허용한 경로를 사용하여 직접 업로드해야 합니다. 회사는 환자 사진의 민감성을 고려하여 앱에서 웹, 클라우드 또는 EMR로 직접 전송하는 기능을 제공하지 않습니다.

12. 아동의 개인정보

본 앱은 의료 현장 또는 업무용 생산성 도구를 목적으로 하며, 아동을 대상으로 하지 않습니다.

13. 정책 변경

본 개인정보처리방침은 서비스 내용 변경, 법령 또는 정책 변경에 따라 수정될 수 있습니다. 중요한 변경이 있는 경우 앱 내 공지 또는 회사가 제공하는 적절한 경로를 통해 안내할 수 있습니다.