개인정보 흐름도 / Personal Data Flow¶
Status: Draft v0.1 (실제 구현 검증 필요)
Owner: TBD (CPO)
Last reviewed: 2026-05
emocog가 처리하는 개인정보의 수집·저장·이용·이전·파기 전 과정을 시각화한다. 안전성 확보조치 점검·DPIA·인증 심사에서 필수 자료.
정보주체 유형¶
| 유형 | 정보 분류 | 비고 |
|---|---|---|
| 환자 | 민감정보 (건강) | 본인 또는 보호자 동의 |
| 임상의·치료사 | 일반 개인정보 | 의료기관 소속 |
| 보호자 | 일반 개인정보 | 환자 대리 동의 시 |
| 임직원 | 일반 개인정보 | 인사 별도 관리 |
High-level flow (mermaid)¶
flowchart LR
subgraph Client
P[환자/보호자 앱]
C[임상의 대시보드]
A[관리자 콘솔]
end
subgraph Backend [코그테라 백엔드]
AUTH[auth]
CORE[core]
LANG[lang]
MEDI[medi]
STT[stt]
TTS[tts]
end
subgraph Store [데이터 저장]
DB[(RDB - 환자/세션/결과)]
S3[(S3 - 음성·영상 raw)]
LOG[(접속로그 ≥2년)]
end
subgraph Processor [위탁사]
SENTRY[Sentry - 미국]
AWS[AWS Seoul]
end
P -->|회원가입/세션 결과| AUTH
C -->|환자 데이터 조회| CORE
A -->|운영 관리| CORE
AUTH -->|토큰| CORE
CORE --> DB
CORE --> S3
CORE -->|평가| LANG
CORE -->|보고서| MEDI
STT --> CORE
TTS --> CORE
DB -. backup .-> AWS
S3 -. storage .-> AWS
CORE -. error 로그 .-> SENTRY
CORE --> LOG위 다이어그램은 placeholder입니다. 실제 서비스 흐름 검증 후 갱신 필요. (cogthera-context의
docs/architecture-map.md참조)
데이터 분류별 항목 (작성 예시)¶
| 데이터 카테고리 | 항목 | 보유기간 | 저장 위치 | 암호화 |
|---|---|---|---|---|
| 환자 식별정보 | 이름, 생년월일, 연락처, 환자번호 | 회원 탈퇴 후 5년(의료법) | RDB | AES-256 |
| 인지/평가 결과 | 점수, 응답 로그, 일자 | 동상 | RDB | AES-256 |
| 음성·영상 원본 | 세션 녹음·녹화 | TBD (정책 결정 필요) | S3 | SSE-KMS |
| 접속 로그 | 사용자/시각/IP/액션 | 2년 (민감정보) | 로그 저장소 | TLS+저장 암호화 |
| 임직원 정보 | 이름, 이메일, 직책 | 퇴직 후 3년 | RDB | AES-256 |
위 표도 placeholder. 실제 운영 DB 스키마와 보존 정책 매핑 필요.
해외이전 항목¶
| 위탁사 | 항목 | 국가 | 동의·고지 |
|---|---|---|---|
| Sentry | 에러 메타데이터, 사용자 식별자 | 미국 | 처리방침 고지 + 별도 동의 검토 |
| Slack | 임직원 메시지 | 미국 | 사내 정보만 |
| ClickUp | 업무 데이터 | 미국 | 환자 데이터 금지 정책 |
파기 절차¶
- 보유기간 만료: 자동 삭제 배치 (분기 1회)
- 회원 탈퇴: 30일 내 파기 (의료법 보존 의무 항목 제외)
- 파기 기록: 로그 보관 5년
다음 단계¶
- 실제 서비스 검증해 mermaid 다이어그램 갱신
- DB 스키마 → 데이터 항목 표 매핑 (백엔드 팀 협업)
- 보존기간 정책 결정 (음성·영상)
- 가명·익명 처리 대상 식별