주식회사 플라잉닥터(이하 “회사”라 한다)는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
회사는 다음 각 호의 목적으로 개인정보를 처리하며, 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 아니하고, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
회사는 회원의 유형 및 이용 서비스에 따라 다음과 같이 개인정보를 수집·처리합니다.
| 구분 | 수집 항목 |
|---|---|
| 회원가입(필수) | 이름, 생년월일, 성별, 휴대전화번호, 전자우편 주소, 아이디, 비밀번호, 본인확인값(CI/DI) |
| 회원가입(선택) | 주소, 법정대리인 이름·휴대전화번호(만 14세 미만의 경우 필수) |
| 진료예약·비대면 진료 | 이름, 생년월일, 연락처, 증상·문진내용, 의료기관·의사 선택정보, 예약시간, 진료기록(화상·전화·채팅 진료내용, 진단명, 처방내역) ※ 민감정보·고유식별정보 별도 동의 |
| 처방전 전송·약 배달 | 이름, 생년월일, 연락처, 처방전 정보, 배송지 주소, 약값 결제정보 |
| 모비닥 헬스케어 ※ 민감정보 별도 동의 | 혈압 측정값(수축기혈압·이완기혈압·심박수·측정시각), 통증 기록, 약복용 모니터링 데이터(처방약 OCR 이미지·복용 일정·복용 여부), 영양제·물 등 섭취 기록, 신장·체중·체질량지수, 걸음수·걸음수 목표값·운동량·수면 등 라이프로그 데이터, 건강 미션 달성 기록, 건강검진 결과(혈압·요단백·혈색소·공복혈당·콜레스테롤·중성지방·혈청크레아티닌·GFR·간기능검사 등), 의료 이용기록(방문 병원명·진료일자·진단명·진료과목, 약국명·처방약품명·처방조제일자, 검사·영상학 이용 이력 등) |
| 자동화된 분석 결과 | 심혈관질환 위험도(ASCVD) 평가 결과, 혈압 단계 분류 결과, 약물 정보, 건강 잠재 위험도 평가, 권장 행동 추천 등 회사가 자동화된 시스템으로 산출한 분석 결과 |
| 모비닥 핏닥터 | 운동 종목, 부상 부위·통증 강도·통증 양상·발병 시점·발병 유형, 관련 운동 이력, 이전 치료 내역 등 초진 문진표 입력값 |
| 모비닥 홈케어(재택진료) | 환자 자택 주소, 보호자 정보(성명·관계·연락처·주소), 주수발자 유무·동거 여부, 방문 진료 일정·기록, 의료급여 종별 정보(1종·2종) |
| 결제·정산 | 신용카드정보(카드번호 일부, 카드사명, 유효기간 일부), 계좌정보, 거래내역, 결제대행사 거래승인번호 |
| 자동수집 | IP 주소, 쿠키, 서비스 이용기록, 접속 로그, 기기정보(OS·브라우저·기기 식별자), 위치정보 및 위치 기반 환경 정보(현지 기온·미세먼지 농도 등 별도 동의 시), 모비닥 앱 사용 시 단말기 알림 설정 정보 |
| 구분 | 수집 항목 |
|---|---|
| 필수 | 이름, 생년월일, 성별, 휴대전화번호, 전자우편 주소, 아이디, 비밀번호, 면허번호(의사면허·약사면허), 면허증 사본, 소속 의료기관·약국 정보, 진료과목·전문의 자격, 사업자등록증·통장사본 |
| 서비스 제공 | 환자에 대한 진료기록·처방전 발행 내역, 정산내역 |
| 구분 | 수집 항목 |
|---|---|
| 필수 | 의료기관명, 개설자 성명·생년월일, 의료기관 개설신고증명서·개설허가증, 사업자등록증, 진료과목, 주소, 대표 연락처·이메일, 담당자(임직원) 이름·직위·연락처·이메일, 통장사본 |
| 서비스 운영 중 처리 | 의료기관이 모비닥 클라이언트에 입력·생성한 환자 진료기록·예약기록·결제기록(이 경우 회사는 「개인정보 보호법」상 수탁자의 지위로 처리) |
| 구분 | 수집 항목 |
|---|---|
| 필수 | 이름, 연락처, 전자우편, 문의·민원 내용 및 그에 첨부된 자료 |
① 회사는 정보주체로부터 개인정보를 수집할 때 동의 받은 보유·이용기간 내에서 개인정보를 처리·보유합니다.
② 회사는 다음 각 호의 처리 목적이 달성된 때 또는 동의 받은 보유기간이 경과된 때에는 지체 없이 해당 개인정보를 파기합니다. 다만 다른 법령에 특별한 규정이 있는 경우에는 그러하지 아니합니다.
| 구분 | 보유기간 |
|---|---|
| 회원정보 | 회원 탈퇴 시까지(부정이용 방지를 위한 목적은 탈퇴 후 1년) |
| 계약 또는 청약철회 등에 관한 기록 | 5년 (전자상거래법) |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 (전자상거래법) |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 (전자상거래법) |
| 표시·광고에 관한 기록 | 6개월 (전자상거래법) |
| 전자금융 거래에 관한 기록 | 5년 (전자금융거래법) |
| 본인확인에 관한 기록 | 6개월 (정보통신망법) |
| 접속 로그·접속자 추적자료 | 3개월 (통신비밀보호법) |
| 진료기록부 | 10년 (의료법 시행규칙 제15조) |
| 수술기록 | 10년 (의료법 시행규칙 제15조) |
| 환자 명부, 검사내용 및 검사소견기록, 방사선 사진(영상물 포함) 및 그 소견서, 간호기록부, 조산기록부 | 5년 (의료법 시행규칙 제15조) |
| 진단서 등의 부본(진단서·사망진단서 및 시체검안서 등) | 3년 (의료법 시행규칙 제15조) |
| 처방전 | 2년 (의료법 시행규칙 제15조) |
| 민감정보(검진·문진 결과 등 비의료기록) | 동의 철회 시 또는 회원 탈퇴 시까지 |
① 회사는 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
② 회사는 다음과 같이 개인정보를 제3자에게 제공할 수 있으며, 제공 항목·목적·보유기간은 별도로 정보주체의 동의를 받은 후 변경할 수 있습니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유·이용기간 |
|---|---|---|---|
| 의료진 회원(의사) 및 그 소속 의료기관 | 비대면 진료의 제공, 진료기록부 작성, 처방전 발행, 모비닥 홈케어를 통한 방문 진료의 수행, 환자 회원이 모비닥 헬스케어에 입력한 건강 데이터의 의료기관 공유를 통한 진료 보조정보 제공 | 이름, 생년월일, 성별, 연락처, 증상·문진내용, 진료기록, 모비닥 헬스케어 입력 데이터, 자택 주소·보호자 정보(홈케어의 경우) 등 민감정보 일체 | 「의료법」에서 정한 기간 |
| 약사 회원 및 그 소속 약국 | 처방전에 따른 의약품 조제·교부, 약 배달 | 이름, 생년월일, 연락처, 처방전 정보, 배송지 주소 | 「약사법」에서 정한 기간 |
| 국민건강보험공단·건강보험심사평가원 | 법령상 요구가 있거나 모비닥 홈케어를 통한 방문 진료의 건강보험 청구를 위한 경우 | 법령에 정한 항목 | 법령에 정한 기간 |
| 배송업체 | 약 배달의 배송 처리 | 수령인 성명·연락처, 배송지 주소, 주문번호 | 배송 완료 후 관계법령에서 정한 기간 |
| 결제대행사(PG사) | 유료 서비스·진료비·약값 결제 및 환불 처리, 비대면 진료 대금 정산 | 결제정보, 거래정보 | 관계법령에서 정한 기간 |
| 수사기관·법원 등 | 법령상 요구가 있는 경우 | 법령에 정한 항목 | 법령에 정한 기간 |
① 회사는 원활한 서비스 제공을 위하여 개인정보 처리업무를 외부 전문업체에 위탁할 수 있으며, 그 수탁자 및 위탁업무 내용은 별표 형식으로 본 처리방침의 부록으로 공개합니다.
② 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독합니다.
③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개합니다.
① 의료기관 회원이 모비닥 클라이언트를 이용하여 자신의 환자에 관한 진료기록·예약기록·결제기록 등을 입력·생성하는 경우, 의료기관 회원은 해당 정보의 「개인정보 보호법」상 개인정보처리자로서의 지위를 가지며, 회사는 의료기관 회원으로부터 처리를 위탁받은 수탁자의 지위에 있습니다.
② 회사는 의료기관 회원과의 모비닥 클라이언트 이용계약에 「개인정보 보호법」 제26조에서 정한 사항을 포함하여 회사의 수탁자로서의 의무·책임을 명확히 합니다.
① 회사는 「개인정보 보호법」 제28조의8에 따라 정보주체로부터 별도의 동의를 받은 후에만 개인정보를 국외에 이전합니다. 회사의 글로벌 사업 전개에 따른 국외이전이 발생할 수 있는 사유는 다음 각 호와 같으며, 구체적인 이전 사실 발생 시 회사는 별도의 「개인정보 국외이전 동의서」를 통하여 동의를 받습니다.
② 회사가 국외이전을 하는 경우에는 「개인정보 보호법」 제28조의8 및 같은 법 시행령 제29조의11에 따라 정보주체에게 ① 이전되는 개인정보 항목, ② 이전 국가·이전일시·이전방법, ③ 이전받는 자의 상호·연락처, ④ 이전받는 자의 이용목적 및 보유·이용 기간, ⑤ 이전 거부 방법·절차·효과를 알리고 별도의 동의를 받은 후 이전합니다.
③ 회사는 국외이전 시 이전되는 국가의 개인정보 보호수준이 우리나라와 동등하거나 그 이상이 되도록 개인정보보호위원회가 인정한 인증 또는 보호수준 확인 절차를 거치며, 그러하지 아니한 경우에는 「개인정보 보호법」 제28조의8 제1항 제3호에 따라 정보주체에게 별도의 동의를 받은 후 이전합니다.
① 회사는 「개인정보 보호법」 제28조의2 및 제28조의3에 따라 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 개인정보를 가명처리하여 이용·제공할 수 있습니다.
② 회사는 가명정보를 처리하는 경우 추가정보를 별도로 분리하여 보관·관리하고, 가명정보가 특정 개인을 알아볼 수 없도록 안전성 확보에 필요한 기술적·관리적·물리적 조치를 합니다.
③ 회사는 가명정보의 처리목적, 처리한 개인정보의 항목, 가명정보의 이용내역, 제3자 제공 시 제공받는 자 등에 관한 사항을 「개인정보 보호법 시행령」 제29조의5에 따라 작성·관리합니다.
① 회사는 모비닥 헬스케어 및 모비닥 클라이언트 서비스의 일부 기능에 대하여 「개인정보 보호법」 제37조의2에서 정한 자동화된 결정을 운용할 수 있으며, 그 주요 사례는 다음과 같습니다.
② 정보주체는 제1항의 자동화된 결정에 대하여 거부하거나 그 결정에 대한 설명·검토를 요구할 수 있습니다. 이 경우 정보주체는 모비닥 「개인정보 처리방침」 제10조에서 정한 방법으로 권리를 행사할 수 있으며, 회사는 본 사이트에 자동화된 결정의 기준·절차에 관한 안내 페이지를 별도 게시합니다.
③ 정보주체가 제2항에 따른 권리를 행사한 경우, 회사는 정당한 사유가 없는 한 자동화된 결정을 적용하지 아니하거나 인적 개입에 의한 재처리·설명 등의 조치를 하며, 그 결과를 정보주체에게 알립니다.
④ 회사가 제공하는 자동화된 분석 결과는 일반적인 의학적 참고 정보로서 의료인의 진단·처방을 대체하지 아니하며, 환자 회원은 본 결과만을 신뢰하지 아니하고 필요한 경우 의료기관에서 적절한 진료를 받아야 합니다.
① 정보주체는 회사에 대하여 언제든지 본인의 개인정보에 관하여 다음 각 호의 권리를 행사할 수 있습니다.
② 제1항에 따른 권리행사는 회사에 대하여 서면, 전자우편, 모사전송(FAX) 등을 통하여 할 수 있으며, 회사는 이에 대하여 지체 없이 조치합니다.
③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 아니합니다. 다만 「의료법」 등 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
④ 제1항에 따른 권리행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 할 수 있으며, 이 경우 「개인정보 처리 방법에 관한 고시」 별지 서식에 따른 위임장을 제출하여야 합니다.
① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
② 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.
회사는 개인정보의 안전성 확보를 위하여 다음과 같은 기술적·관리적·물리적 조치를 하고 있습니다.
① 회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위하여 이용정보를 저장하고 수시로 불러오는 “쿠키(cookie)”를 사용할 수 있습니다.
② 쿠키의 사용 목적은 이용자가 방문한 각 서비스와 웹사이트에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부 등을 파악하여 이용자에게 최적화된 정보 제공을 위함입니다.
③ 이용자는 웹브라우저의 옵션 설정을 통하여 쿠키 허용 및 거부 등의 옵션을 직접 설정할 수 있습니다. 다만 쿠키 저장을 거부할 경우 일부 서비스 이용에 어려움이 발생할 수 있습니다.
① 회사는 「개인정보 보호법」 제24조의2에 따라 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없습니다.
② 회사는 「의료법」 제22조에 따른 진료기록부 작성, 「의료법」 제18조에 따른 처방전 발행 등 관계법령에서 정한 의무를 이행하기 위하여 환자 회원의 주민등록번호를 처리하며, 이 경우에도 별도의 「고유식별정보 수집·이용 동의서」를 통하여 정보주체의 동의를 받습니다.
③ 회사는 주민등록번호의 분실·도난·유출·위조·변조 또는 훼손을 방지하기 위하여 암호화 등 안전성 확보에 필요한 기술적·관리적·물리적 조치를 합니다.
① 회사는 회사 사무실 출입구·시설 등에 영상정보처리기기(CCTV)를 설치·운영할 수 있으며, 이 경우 「개인정보 보호법」 제25조에 따라 운영 목적·촬영 범위·촬영 시간·관리책임자 등에 관한 사항을 안내판 등을 통하여 정보주체에게 알립니다.
② 회사는 영상정보처리기기의 설치 위치, 촬영 범위, 보관기간, 보관장소, 처리방법 등에 관한 구체적인 사항을 별도의 「영상정보처리기기 운영·관리방침」에 따라 처리합니다.
① 회사는 개인정보의 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.
② 정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있으며, 회사는 정보주체의 문의에 대하여 지체 없이 답변·처리합니다.
회사는 「개인정보 보호법」 제15조 제3항 및 제17조 제4항에 따라 같은 법 시행령 제14조의2에서 정한 다음 사항을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다.
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해 신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 그 밖에 개인정보 침해의 신고·상담에 대하여는 다음 기관에 문의할 수 있습니다.
이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 본 사이트의 공지사항을 통하여 고지합니다. 다만 회원에게 불리한 변경의 경우에는 시행 30일 전부터 공지하고 회원에게 별도 통지합니다.
제1조 (시행일) 본 개인정보 처리방침은 2026년 06월 16일부터 시행합니다.
제2조 (종전 처리방침과의 관계) 본 개인정보 처리방침은 2021년 8월 20일부터 시행하던 종전의 「모비닥 개인정보 처리방침」을 전부 개정한 것이며, 본 처리방침 시행과 동시에 종전 처리방침은 그 효력을 잃습니다.
제3조 (변경 통지) 회사는 본 처리방침의 내용을 변경하는 경우 그 변경사항을 모비닥 본 사이트의 공지사항을 통하여 공지하며, 회원에게 불리한 변경의 경우에는 시행 30일 전부터 공지하고 회원에게 별도 통지합니다.