본문으로 건너뛰기

OCR 요구사항

1. 사용자 앱 등록 이후 연동 프로덕트 시나리오

1.1 진료 대시보드 연동

1.1.1 처방병원 정보로 연동하기(스캔 정보 → 대시보드에 연결)

  1. 사용자는 OCR을 이용해 앱 회원가입을 시도한다.

  2. 스캔 문서 내 '처방 병원' 정보를 수집한다.

  3. 대시보드에 '2' 정보로 가입된 계정이 있다면, 사용자를 해당 병원 대시보드에 연동시킨다.

  4. 처방 병원 정보로 등록된 대시보드 계정이 없을 경우, 해당 사용자는 계류 상태가 된다.

    • 해당 사용자 정보는 CRM 대시보드에서는 노출되나, 진료/연구대시보드에서는 노출되지 않음

1.1.2 병록번호로 연동하기(병원 대시보드 미리 설정 → 스캔 후 연결)

필수 조건: 병원 의료진은 진료 대시보드에 가입해 계정을 생성한 상태다.

  1. 병원 의료진은 '환자 등록'을 이용해 슬립큐를 처방한 환자의 병록번호를 등록한다.

  2. 슬립큐를 처방 받은 사용자는 OCR을 이용해 앱 회원가입을 시도한다.

  3. 스캔 문서 내 '처방 병원' 정보와 '병록 번호' 정보를 수집한다.

  4. 서버는 3에서 수집한 정보를 바탕으로 해당 사용자가 등록된 대시보드에 계정을 연동한다.

  5. 병원 의료진이 진료 대시보드에 접속하면, 5를 통해 연동된 사용자의 데이터를 열람할 수 있다.

1.1.3 진료 대시보드 연동 케이스

  • 진료비세부산정내역서를 발급하여 슬립큐를 처방하는 병원에서 진료 대시보드를 이용해 사용자의 데이터를 열람할 수 있다.

  • Connect DTx를 이용해 코드를 발급한 경우는 진료 대시보드를 이용할 수 없다.

  • Connect DTx는 Connect DTx에서 발급되는 주간 리포트로 사용자 기록을 확인한다.

  • 비대면 진료로 슬립큐를 처방하는 경우에는 OCR 및 진료 대시보드 이용 시나리오를 설계해야 한다.

1.2 CRM 대시보드 연동

  • 진료비세부산정내역서를 스캔하여 앱에 사용 등록을 마친 사용자는 CRM 대시보드 안에서 사용자 정보 카드로 생성되며 연결된다.

  • 이때 사용자의 처방전 안에서 수집한 ▲처방 병원 정보가 CRM 대시보드 내 '처방병원' 시트에 기재된다.

1.3 진료비상세내역서 모니터링 대시보드

  1. 사용자가 진료비 세부 산정 내역서를 스캔하여 앱에 업로드하면, 해당 데이터가 모니터링 대시보드에 표시된다.

  2. 모니터링 담당자는 대시보드에서 스캔 정보를 검토한 후, 앱 사용 권한을 유지할지 혹은 제한할지를 결정하여 반영한다.

  3. 모니터링 대시보드에서 접근 권한이 거절되면, 해당 계정은 슬립큐를 이용할 수 없으며, 이에 대한 안내가 사용자에게 표시되어야 한다.

  4. 또한, 모니터링 담당자는 이미 처리한 사용자라 하더라도 권한 배정 여부를 변경할 수 있다.

2. 진료비세부산정내역서에서 수집하는 정보

2.1 문서 내 필수 기재 사항

▲환자등록번호 ▲환자성명 ▲진료기간 ▲병실 ▲환자구분 ▲항목 ▲일자 ▲코드 ▲명칭 ▲금액 ▲횟수 ▲일수 ▲총액 ▲본인부담금 ▲공단부담금 ▲전액본인부담금 ▲비급여 ▲계 ▲끝수처리조정금액 ▲합계

3. 법무 검토

법률 검토 내용

법률 검토 내용내부 대응 방안 결정
동의를 선행한 뒤에는 '진료비세부내역서'에 기재된 정보를 수집하는 것은 가능하다.OCR을 이용해 진료비세부산정내역서를 스캔하고 해당 문서 내 정보를 수집한다.
진료비세부내역서 스캔 정보 중, 앱에서 활용하는 정보만 수집하는 것이 올바르고, 나머지 정보를 수집하는 것은 과잉 수집 및 처리로 해석될 수 있다.

→ '슬립큐 처방 내역' 외에 다른 정보(다른 치료 행위나 기기 처방 기록)를 수집할 것인가?		그 외의 다른 정보도 수집한다.
병록번호가 주민등록번호로 설정된 경우, 이 번호를 수집하면 주민등록번호를 수집한 것으로 해석될 것이다. 하지만, 이것은 해당 병원에서 환자의 개인정보를 올바르게 처리하지 못하는 케이스임.

→ 그럼에도 병록번호를 수집할 것인가?		병록번호도 수집한다. 주민등록번호가 수집된 경우에는, 병원에서 환자 개인정보를 제대로 처리하지 못하고 있는 것이다. 만약, 웰트에서 병록번호 수집 과정에서 사용자의 주민등록번호를 불가피하게 수집하는 경우, 사후 처리를 통해 데이터를 삭제한다.

3.1 개인정보 마스킹

「개인정보 보호법」제24조의2에 따라 개인정보처리자는 법률 등에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우 등 외에는 주민등록번호를 처리할 수 없도록 규제하고 있다. 이에 처방전을 슬립큐 앱 내에서 수집하여 사용자를 식별한다면, 동의를 받지 않은 개인정보와 주민등록번호는 필히 마스킹하여 처리해야 한다.

참고: 개인정보 보호법

개인정보 마스킹과 관련하여 기기적 결함으로 인해 오류가 발생할 가능성이 있다. 이를 방지하기 위해, 해당 기능 개발 과정에서 반복적인 내부 테스트를 통해 최대한 오류 없는 정보 수집이 이루어지도록 노력한다. 그러나 기기적 결함을 100% 통제하는 데에는 한계가 있을 수 있다는 점을 인지하고 이에 따른 리스크를 감수한다. 이에 더해, 수집된 처방전을 검토하는 전문 인력을 상주시켜 오류를 신속히 확인하고, 잘못 수집된 데이터를 폐기하는 체계를 사전에 구축하여 발생 가능한 오류 상황에 철저히 대비한다.

4. 시나리오 관련 오프라인 운영 정책

모니터링 전담 인력 배치

정상적으로 OCR을 실시하여 앱 사용 권한을 부여 받은 사용자를 대상으로, 저장된 이미지를 근거로 올바른 사용자에게 권한이 부여되었는지 담당 인력을 배치하여 수작업 검토를 진행한다. 담당자는 ▲중복 처방 ▲잘못된 처방 ▲악의적 접근 케이스 등 처방전에 따라 사용 권한이 올바르게 부여됐는지 점검한다.

환자에게 '진료비세부내역서' 발급하도록 병원에 권고

  • 병원이 슬립큐를 처방한 경우 '진료비세부산정내역서'를 발급하도록 교육한다.
  • 슬립큐 구매자가 '진료비세부산정내역서'를 병원에 요청할 수 있도록 안내한다.

병원 내 브로셔 및 매뉴얼 비치

병원용 안내 매뉴얼과 환자용 안내 매뉴얼을 제작하여 오프라인 환경에서 열람할 수 있는 가이드라인을 제공한다. 앱 설치 또는 처방전 등록 과정과 관련해 환자가 잦게 병원에 문의하는 경우를 최소화할 수 있는 장치로 잘 작성된 매뉴얼을 비치하는 것이 중요하다.

Connect DTx로 처방받은 사용자

Connect DTx 플랫폼을 통해 슬립큐를 처방 받은 사용자는 별도의 처방전 인식 과정 없이 Connect DTx에서 발급 받은 코드를 이용해 앱 사용 권한을 부여 받는다.