1. 소개
MedXimity, Inc.("MedXimity," "당사," "저희" 또는 "당사의")는 의료 제공자 디렉토리, 커뮤니티 포럼, AI 기반 건강 도구 및 Digital Patient Chart 전자 건강 기록(EHR) 시스템을 포함하는 medximity.com 플랫폼을 운영합니다.
본 개인정보처리방침은 귀하가 당사 웹사이트를 방문하거나, 서비스를 이용하거나, AI 기능과 상호 작용하거나, Digital Patient Chart EHR 시스템에 접근할 때 당사가 귀하의 정보를 수집, 사용, 공개 및 보호하는 방법을 설명합니다. 본 방침을 주의 깊게 읽어 주시기 바랍니다. 당사 서비스를 이용함으로써 귀하는 본 방침에 설명된 관행에 동의합니다.
본 개인정보처리방침의 조건에 동의하지 않으시는 경우, 즉시 당사 서비스의 이용을 중단하여 주십시오.
2. HIPAA 준수
MedXimity는 의료 생태계 내에서 이중적 역할로 운영됩니다:
- 플랫폼 제공자로서: 당사는 medximity.com 디렉토리, 커뮤니티 포럼 및 환자 대면 도구를 운영합니다. 이 역할에서 당사는 일반 플랫폼 사용에 대해 HIPAA 적용 대상 기관이 아닙니다.
- EHR 제공자로서: Digital Patient Chart를 통해 의료 제공자에게 전자 건강 기록 서비스를 제공합니다. 이 역할에서 당사는 HIPAA에 따른 비즈니스 어소시에이트로서 활동하며, 당사 EHR 시스템을 이용하는 모든 적용 대상 의료 제공자와 비즈니스 어소시에이트 계약(BAA)을 유지합니다.
당사의 HIPAA 준수 조치에는 다음이 포함됩니다:
- HIPAA 보안 규칙에서 요구하는 행정적, 물리적 및 기술적 보호 조치
- 전송 중 및 저장 시 보호 대상 건강 정보(PHI)의 암호화
- 승인된 인원으로 PHI 접근을 제한하는 접근 제어
- 정기적인 보안 평가 및 직원 교육
- HIPAA 위반 통지 규칙에 따른 위반 통지 절차
- PHI가 처리되기 전에 모든 의료 제공자 고객과 체결된 BAA
Digital Patient Chart를 통해 처리되는 PHI는 마케팅 및 디렉토리 데이터와 별도로 저장되며, 광고, AI 학습 또는 분석 목적으로 사용되지 않습니다.
3. 수집하는 데이터
귀하가 직접 제공하는 정보
- 계정 정보: 환자 또는 의료 제공자 계정을 생성할 때의 이름, 이메일 주소, 전화번호, 비밀번호 및 프로필 세부 정보.
- 의료 제공자 디렉토리 데이터: 의료 제공자가 제출한 진료 정보, 자격 증명, 전문 분야, 진료실 위치, 보험 수용 목록 및 전문 경력.
- 예약 데이터: 환자와 의료 제공자 간의 예약 요청, 예약 확인, 취소 및 관련 통신.
- 포럼 게시물: 텍스트, 이미지 및 선택한 표시 이름을 포함하여 커뮤니티 포럼에 게시하는 콘텐츠.
- 증상 확인기 입력: AI 기반 증상 평가 도구에 입력하는 건강 증상, 상태 및 우려 사항.
- 리뷰 및 평점: 의료 제공자에 대한 환자 리뷰, 별점 평가 및 피드백.
- 결제 정보: 제3자 결제 처리업체(Stripe)를 통해 처리되는 청구 세부 정보. 당사는 서버에 전체 신용카드 번호를 저장하지 않습니다.
- 통신: 당사 플랫폼을 통해 전송된 메시지, 지원 문의 및 이메일 서신.
자동으로 수집되는 정보
- 기기 정보: 브라우저 유형, 운영 체제, 기기 유형, 화면 해상도 및 고유 기기 식별자.
- 사용 데이터: 조회한 페이지, 사용한 기능, 검색 쿼리, 클릭 패턴 및 페이지 체류 시간.
- 위치 정보 데이터: 귀하의 허가 하에 거리순으로 정렬된 가까운 의료 제공자를 표시하기 위해 정확한 위치 데이터를 수집합니다. 위치 접근을 거부하고 대신 수동으로 도시 또는 우편번호로 검색할 수 있습니다.
- IP 주소: 보안, 사기 방지 및 대략적인 위치 결정에 사용됩니다.
- AI 상호 작용 데이터: AI 기반 기능에 대한 귀하의 입력(검색 쿼리, 증상 설명, 콘텐츠 요청) 및 귀하가 수신하는 AI 생성 응답.
- 쿠키 및 유사 기술: 당사의 쿠키 관행에 대한 자세한 내용은 제12조를 참조하십시오.
제3자로부터의 정보
- 공공 등록부(NPI, 주 면허 위원회)의 의료 제공자 자격 증명 데이터
- Google Analytics의 분석 데이터
- Stripe의 결제 확인 데이터
4. 데이터 사용 방법
당사는 수집한 정보를 다음 목적으로 사용합니다:
- 서비스 제공: 의료 제공자 디렉토리 운영, 예약 처리, 계정 관리 및 EHR 서비스 제공.
- 의료 제공자 매칭: 귀하의 위치, 검색어 및 선호도를 사용하여 해당 지역의 관련 의료 제공자와 연결.
- AI 콘텐츠 생성: 인공지능을 사용하여 정보 콘텐츠, 의료 제공자 설명, 건강 기사 및 맞춤형 추천 생성.
- 위치 기반 결과: 귀하가 위치 권한을 부여한 경우 현재 위치와의 거리순으로 의료 제공자 정렬 및 필터링.
- 포럼 관리: 커뮤니티 게시물의 안전성, 커뮤니티 가이드라인 준수 여부 모니터링 및 유해 콘텐츠 제거.
- 통신: 예약 알림, 서비스 업데이트 발송 및 지원 문의에 대한 응답.
- 분석 및 개선: 사용자가 플랫폼과 상호 작용하는 방식을 이해하여 기능, 성능 및 사용자 경험 개선.
- 보안: 사기, 무단 접근 및 기타 악의적 활동의 감지 및 방지.
- 법률 준수: 해당 법률 및 규정에 따른 의무 이행.
5. AI 및 자동화 처리
MedXimity는 플랫폼의 여러 영역에서 인공지능 및 자동화 시스템을 사용합니다:
AI 사용 방법
- 콘텐츠 생성: AI는 의료 전문 분야, 질환 및 지역 의료 제공자 디렉토리에 대한 정보 콘텐츠를 생성합니다. 이 콘텐츠는 정확성을 검토합니다.
- 검색 및 매칭: AI는 전문 분야, 위치 및 명시된 요구 사항에 따라 환자를 적절한 의료 제공자와 매칭하는 것을 지원합니다.
- 증상 평가: AI 기반 도구는 사용자가 설명하는 증상에 따라 잠재적 질환을 이해하는 데 도움을 줍니다. 이러한 도구는 일반 정보만 제공합니다.
- 번역: AI는 지원되는 언어(영어, 스페인어, 한국어, 프랑스어, 중국어)로 플랫폼 콘텐츠를 번역합니다.
AI 시스템에 입력되는 데이터
- 귀하가 제공하는 검색 쿼리 및 증상 설명
- 공개적으로 이용 가능한 의료 정보(전문 분야, 질환, 치료 유형)
- 집계되고 비식별화된 플랫폼 사용 패턴
- 의료 제공자 디렉토리 정보(진료 세부 사항, 전문 분야, 위치)
중요한 한계
AI 출력은 의료 조언이 아닙니다. 증상 평가, 건강 기사 및 의료 제공자 추천을 포함한 MedXimity의 AI 생성 콘텐츠는 정보 제공 목적으로만 제공되며, 의료 진단, 치료 조언 또는 의사-환자 관계를 구성하지 않습니다. 의료 결정에 대해서는 항상 자격을 갖춘 의료 제공자와 상담하십시오.
당사는 Digital Patient Chart EHR 시스템의 보호 대상 건강 정보(PHI)를 공개 플랫폼의 AI 기능에 대한 입력으로 사용하지 않습니다. 임상 데이터와 마케팅/디렉토리 데이터는 별도의 시스템에서 처리됩니다.
6. 커뮤니티 포럼 데이터
당사의 커뮤니티 포럼은 사용자가 경험을 공유하고, 질문을 하고, 다른 사람들과 소통할 수 있도록 합니다. 다음 사항을 이해하여 주십시오:
- 공개 가시성: 포럼 게시물, 답글 및 표시 이름은 모든 플랫폼 사용자에게 보이며 검색 엔진에 의해 색인될 수 있습니다. 포럼 게시물에 개인 건강 정보, 연락처 세부 사항 또는 기타 민감한 데이터를 공유하지 마십시오.
- 관리: 포럼 콘텐츠는 자동 및 수동 관리의 대상입니다. 커뮤니티 가이드라인을 위반하거나, 유해한 잘못된 정보를 포함하거나, 개인 식별 정보를 포함하는 콘텐츠를 제거할 수 있습니다.
- 보유: 포럼 게시물은 귀하가 삭제하거나 당사가 정책 위반으로 제거하지 않는 한 계속 표시됩니다. 삭제된 게시물은 최대 90일간 백업에 남아 있을 수 있습니다.
- 의료 조언 아님: 포럼 토론은 동료 간 지원만을 목적으로 합니다. 게시물은 의료 조언을 구성하지 않으며, MedXimity는 사용자 생성 포럼 콘텐츠의 정확성에 대해 책임지지 않습니다.
7. EHR 및 환자 포털 데이터
당사의 EHR 플랫폼인 Digital Patient Chart는 엄격한 HIPAA 준수 하에 임상 데이터를 처리합니다:
데이터 분리
임상 데이터(SOAP 노트, 진단, 처방, 검사 결과, 영상)는 공개 MedXimity 디렉토리 및 마케팅 시스템과 완전히 분리된 의료 제공자별 격리 데이터베이스에 저장됩니다. EHR 임상 기록에서 공개 플랫폼으로의 데이터 흐름은 없습니다.
환자 포털
환자 포털은 Digital Patient Chart를 사용하는 모든 의료 제공자에 걸친 건강 기록에 대한 중앙 집중식 접근을 제공합니다. 포털 데이터에는 다음이 포함됩니다:
- 예약 내역 및 예정된 예약
- 환자가 작성한 접수 양식
- 귀하와 의료 제공자 간의 보안 메시지
- 의료 제공자가 공유한 문서
의료 제공자 책임
Digital Patient Chart를 사용하는 의료 제공자는 치료에 대한 환자 동의 획득, 정확한 기록 유지 및 주별 건강 정보법 준수를 포함한 자체 HIPAA 준수에 대해 독립적으로 책임을 집니다. MedXimity는 기술 플랫폼을 제공하며, 개별 의료 제공자가 자신의 임상 진료에 대해 책임지는 적용 대상 기관입니다.
8. 제3자 서비스
당사는 플랫폼을 운영하기 위해 다음과 같은 제3자 서비스를 이용합니다:
- Stripe: 의료 제공자 구독 및 환자 결제를 위한 결제 처리. Stripe는 결제 카드 데이터를 직접 수신하며, 당사는 전체 카드 번호를 저장하지 않습니다. Stripe의 개인정보처리방침이 귀하의 결제 데이터 처리에 적용됩니다.
- Anthropic (Claude): AI 콘텐츠 생성 및 자연어 처리. 당사는 콘텐츠 생성을 위해 비PHI 데이터(검색 쿼리, 공개 의료 제공자 정보, 일반 건강 주제)를 Anthropic에 전송합니다. 환자 건강 기록이나 개인 식별 가능 건강 정보는 Anthropic에 전송되지 않습니다.
- Google Analytics: 웹사이트 분석 및 사용 추적. Google Analytics는 조회한 페이지, 세션 기간 및 트래픽 소스를 포함한 익명화된 사용 데이터를 수집합니다.
- Amazon Web Services (AWS): 클라우드 인프라 호스팅. 당사의 서버와 데이터베이스는 저장 시 및 전송 중 암호화를 적용한 AWS에서 호스팅됩니다. AWS는 데이터 처리 계약에 따라 당사를 대신하여 데이터를 처리합니다.
각 제3자 서비스는 자체 개인정보처리방침에 따라 운영됩니다. 해당 서비스의 데이터 관행에 대한 자세한 정보는 각 방침을 검토하시기 바랍니다.
9. 데이터 공유 및 공개
당사는 귀하의 개인 정보를 제3자에게 판매하지 않습니다. 당사는 다음과 같은 상황에서 정보를 공유할 수 있습니다:
- 의료 제공자에게: 귀하가 당사 플랫폼에 등록된 의료 제공자에게 예약하거나 정보를 요청할 때, 해당 의료 제공자에게 관련 연락처 및 일정 정보를 공유합니다.
- 서비스 제공업체: 귀하의 데이터를 보호할 계약적 의무 하에 플랫폼 운영을 지원하는 제3자 벤더(호스팅, 분석, 결제 처리).
- 법적 요구 사항: 법률, 소환장, 법원 명령 또는 정부 요청에 의해 요구되는 경우; 당사의 권리, 재산 또는 안전을 보호하기 위해; 또는 당사 약관의 잠재적 위반을 조사하기 위해.
- 사업 양도: 합병, 인수 또는 자산 매각과 관련하여 귀하의 정보는 동일한 개인정보 보호를 적용받으며 후속 법인에 이전될 수 있습니다.
- 귀하의 동의: 귀하의 명시적 동의가 있는 경우 기타 목적으로 정보를 공유할 수 있습니다.
당사는 EHR 시스템의 보호 대상 건강 정보를 광고주, 데이터 브로커 또는 비적용 대상 기관에 공유, 판매 또는 제공하지 않습니다.
10. 데이터 보유
당사는 서비스를 제공하고 본 방침에 설명된 목적을 이행하는 데 필요한 기간 동안 귀하의 정보를 보유합니다:
- 계정 데이터: 활성 계정 기간 동안 보유하며, 법적 및 감사 목적으로 계정 폐쇄 후 2년간 추가 보유합니다.
- 임상 기록(EHR): 해당 주의 의료 기록 보유법에 따라 보유되며, 일반적으로 마지막 진료일로부터 7~10년 또는 법률에서 요구하는 더 긴 기간 동안 보유됩니다.
- 포럼 게시물: 귀하가 삭제하거나 당사가 제거할 때까지 보유됩니다. 백업 사본은 삭제 후 최대 90일간 남아 있을 수 있습니다.
- AI 상호 작용 로그: 검색 쿼리 및 증상 확인기 입력은 서비스 개선을 위해 익명화된 형태로 최대 12개월간 보유된 후 영구적으로 삭제됩니다.
- 분석 데이터: 집계된 사용 통계는 무기한 보유됩니다. 개별 세션 데이터는 Google Analytics 기본값에 따라 26개월간 보유됩니다.
- 결제 기록: 거래 기록은 세금 및 금융 규정에 따라 7년간 보유됩니다.
- 보안 로그: 접근 로그 및 보안 이벤트 기록은 1년간 보유됩니다.
보유 기간이 만료되면 데이터는 영구적으로 삭제되거나 비가역적으로 익명화됩니다.
11. 귀하의 권리
귀하의 위치에 따라 귀하의 개인 정보에 관한 다음과 같은 권리가 있습니다:
모든 사용자
- 접근: 당사가 보유한 귀하의 개인 정보 사본을 요청할 권리.
- 수정: 부정확하거나 불완전한 개인 정보의 수정을 요청할 권리.
- 삭제: 법적 보유 요건에 따라 귀하의 개인 정보 삭제를 요청할 권리.
- 이전성: 다른 서비스로 이전하기 위해 기계 판독 가능한 형식으로 데이터를 요청할 권리.
- 수신 거부: 이메일의 수신 거부 링크 또는 계정 설정을 통해 언제든지 마케팅 커뮤니케이션 수신을 거부할 권리.
캘리포니아 거주자 (CCPA/CPRA)
귀하가 캘리포니아 거주자인 경우, 캘리포니아 소비자 개인정보 보호법(CCPA) 및 캘리포니아 개인정보 보호 권리법(CPRA)에 따른 추가 권리가 있습니다:
- 알 권리: 당사가 수집한 개인 정보의 범주 및 구체적 항목, 출처, 수집의 사업 목적, 공유하는 제3자의 범주에 대한 세부 사항을 요청할 수 있습니다.
- 삭제 권리: 특정 예외를 제외하고 당사가 수집한 개인 정보의 삭제를 요청할 수 있습니다.
- 판매 거부 권리: 당사는 개인 정보를 판매하지 않습니다. 이 관행이 변경되는 경우 명확한 거부 메커니즘을 제공합니다.
- 차별 금지 권리: CCPA 권리를 행사하는 것에 대해 차별하지 않습니다.
- 수정 권리: 부정확한 개인 정보의 수정을 요청할 수 있습니다.
- 민감한 개인 정보 사용 제한 권리: 서비스 제공에 필요한 목적으로 민감한 개인 정보의 사용을 제한하도록 요청할 수 있습니다.
이러한 권리를 행사하려면 [email protected]으로 연락하거나 계정 설정의 요청 양식을 이용하십시오. 당사는 법률에서 요구하는 45일 이내에 응답합니다.
캐나다 거주자 (PIPEDA)
캐나다 거주자는 개인정보 보호 및 전자문서법(PIPEDA)에 따라 자신의 개인 정보의 접근, 수정 및 사용 동의 철회에 대한 권리가 있습니다. 개인정보 보호 담당자에게 [email protected]으로 연락하십시오.
12. 쿠키 및 추적 기술
당사는 귀하의 경험을 향상시키기 위해 쿠키 및 유사 기술을 사용합니다:
- 필수 쿠키: 기본적인 사이트 기능, 인증 및 보안에 필요합니다. 비활성화할 수 없습니다.
- 분석 쿠키: 방문자가 사이트와 상호 작용하는 방식을 이해하는 데 도움이 됩니다(Google Analytics). 브라우저 설정 또는 Google의 거부 도구를 통해 수신을 거부할 수 있습니다.
- 환경 설정 쿠키: 귀하의 언어 선택, 위치 선호도 및 표시 설정을 기억합니다.
- 세션 쿠키: 로그인 상태 및 양식 진행 상황을 유지합니다. 브라우저를 닫으면 만료됩니다.
브라우저 설정을 통해 쿠키를 제어할 수 있습니다. 특정 쿠키를 비활성화하면 플랫폼 기능이 제한될 수 있습니다. 당사는 타겟 광고를 위해 쿠키를 사용하지 않습니다.
13. 아동 개인정보 보호
MedXimity는 만 13세 미만의 아동을 대상으로 하지 않습니다. 당사는 만 13세 미만 아동의 개인 정보를 의도적으로 수집하지 않습니다. 귀하가 부모 또는 보호자이며 귀하의 자녀가 당사에 개인 정보를 제공했다고 생각되는 경우, [email protected]으로 연락하여 주시면 해당 정보를 신속히 삭제하겠습니다.
만 13세에서 18세 사이의 사용자의 경우, 계정 생성을 위해 부모 또는 보호자의 동의가 필요합니다. 환자 포털은 부모 또는 보호자 계정을 통해서만 미성년자가 접근할 수 있습니다.
본 방침은 아동 온라인 개인정보 보호법(COPPA) 및 미성년자 데이터에 관한 해당 주법을 준수합니다.
14. 국제 데이터 전송
MedXimity는 미국에 소재합니다. 미국 외부에서 당사 서비스에 접근하시는 경우, 귀하의 정보는 당사 서버가 위치한 미국으로 전송, 저장 및 처리됩니다.
당사 서비스를 이용함으로써 귀하는 귀하의 거주 국가와 다른 데이터 보호법이 적용될 수 있는 미국으로의 정보 전송에 동의합니다. 당사는 전송 중 및 저장 시 암호화를 포함하여 정보가 처리되는 위치에 관계없이 적절한 보호 조치를 시행합니다.
캐나다 사용자의 경우, 데이터는 PIPEDA의 국가 간 전송 요건에 따라 처리됩니다. 당사는 캐나다 외부에서 데이터를 처리하는 제3자 서비스 제공업체가 동등한 수준의 보호를 제공하도록 보장합니다.
15. 본 방침의 변경
당사는 관행, 기술 또는 법적 요건의 변경을 반영하기 위해 수시로 본 개인정보처리방침을 업데이트할 수 있습니다. 중요한 변경이 있는 경우:
- 본 페이지 상단의 "시행일"을 업데이트합니다.
- 중대한 변경의 경우, 변경 사항이 적용되기 최소 30일 전에 이메일로 등록 사용자에게 통지합니다.
- 변경 사항 요약이 당사 웹사이트에 게시됩니다.
변경 후 당사 서비스를 계속 이용하시는 것은 업데이트된 개인정보처리방침에 대한 동의를 나타냅니다.
16. 연락처 정보
본 개인정보처리방침 또는 당사의 데이터 관행에 관한 질문, 우려 사항 또는 요청이 있으시면 다음으로 연락하여 주십시오:
- 회사: MedXimity, Inc.
- 개인정보 보호 이메일: [email protected]
- 일반 이메일: [email protected]
- 웹사이트: medximity.com
Digital Patient Chart에 관한 HIPAA 관련 문의는 제목란에 "HIPAA Inquiry"를 기재하여 개인정보 보호 담당자에게 [email protected]으로 직접 연락하여 주십시오.
당사는 모든 개인정보 관련 문의에 영업일 기준 10일 이내에 응답하는 것을 목표로 합니다.