1. 민법의 기본 원칙 - 계약의 자유 및 의사표시 (제105조, 제111조)

● 제105조(임의규정)

○ 당사자가 법률행위에 관하여 법률에 특별한 규정이 없는 경우에는 관습에 의한다. → 전자문서 활용도 특별히 금지하지 않는 한, 계약 당사자의 자율에 따라 가능

2. 서면의 요건과 전자문서 (민법 제162조, 제163조 등)

● 일부 계약(예: 증여, 보증, 임대차 등)은 서면으로 해야 효력이 발생합니다.

→ 이때 ‘서면’이 반드시 종이 문서만을 의미하진 않으며,「전자문서 및 전자거래 기본법」 제2조에 따라 전자문서도 서면으로 간주될 수 있습니다.

3. 전자서명의 민법상 해석

● 민법 제451조(채권증서의 작성 및 교부) 등에서는 채권·채무 관계에서 문서 및 서명 또는 기명날인을 요구합니다. ● 이때 전자서명법에 따른 전자서명(공인 또는 사설 포함)이 이를 대신할 수 있는지 여부는 판례와 관련법에 의해 보완적 해석됩니다.

4. 판례 및 해석상 유의점

● 판례에서는 전자문서의 진정성, 변경 가능성 여부, 당사자 간 합의 여부 등을 기준으로 전자문서의 법적 효력을 판단합니다. ● 당사자 간에 전자문서 사용에 대한 합의가 있거나, 신뢰할 수 있는 전자서명 기술이 사용된 경우, 민법상 계약 요건이나 증명 요건을 충족한다고 봅니다.

전자문서 및 전자거래 기본법 요약 (2024.5.1. 기준 개정 반영)

1. 목적 (제1조)

● 전자문서와 전자거래에 관한 기본적인 사항을 정하여 거래의 안전성과 신뢰성을 확보하고, 국민경제 발전에 이바지하는 것을 목적으로 함.

2. 정의 조항 (제2조)

3. 전자문서의 법적 효력 인정 (제3조)

● 전자문서는 서면으로 된 문서와 동일한 효력을 가진다. ● 종이 문서가 필요한 법적 행위라도, 전자문서가 적절한 요건을 갖추었다면 동등한 법적 효력을 가짐. ● 민법이나 상법 등에서 요구하는 '서면', '기명날인', '서명' 등의 요건을 전자문서가 대체할 수 있는 근거입니다.

4. 전자문서의 원본성 인정 요건 (제4조)

전자문서가 다음 요건을 갖추면 원본으로 인정

● 내용이 완전하게 보존되어야 함 ● 작성자나 수신자를 식별할 수 있어야 함 ● 변경 내역이 추적 가능해야 함

5. 전자문서의 보존 요건 (제5조)

● 법령에 따라 문서를 일정기간 보존해야 하는 경우, 전자문서도 다음 요건을 갖추면 정당한 보존으로 간주됨

○ 내용의 동일성 유지 ○ 열람 가능성 ○ 변경 내역 확인 가능성

6. 전자거래의 안전성 확보 (제8조~제10조)

● 거래의 진정성, 무결성 확보를 위해 전자서명, 접근통제, 기록관리 등을 의무화 ● 전자문서 위·변조 방지 기술, 사용자 인증 등이 포함됨

7. 전자문서 유통 지원 및 기반 조성 (제13조~제15조)

● 국가 및 지자체는 전자문서의 사용 촉진, 유통 인프라 확충, 표준화 등에 노력해야 함 ● 공공기관은 전자문서 이용을 활성화할 책무를 가짐

8. 기타 주요 조항

핵심 포인트

● 전자문서 = 서면과 동일한 법적 효력 ● 조건만 충족하면 원본·서명·보존 요건까지 대체 가능 ● 공공기관 및 민간 모두에 적용 가능 ● 보안, 인증, 보존 요건 충족이 핵심

병원의 주요 목적

● 의료 시술·수술 기록의 법적 보호

○ 시술 전 동의서, 수술 확인서, 시술 결과 확인서 등을 전자문서로 보관함으로써 법적 분쟁 발생 시 증거 자료로 활용 가능 ○ “환자가 동의한 내용”을 객관적으로 증명할 수 있어 의료분쟁 리스크 감소

● 관리 효율성 향상 및 업무 간소화

○ 종이 서류 → 전자문서 전환으로 보관, 검색, 전달이 간편 ○ 직원이 일일이 스캔하고 파일 관리하던 과정 생략 → 시간·인력 절감

● 브랜드 신뢰도 상승

○ 환자에게 “기록을 남기고 증명해주는 병원”이라는 인식 제공 → 전문성·투명성이 강조됨 ○ 특히 성형외과·피부과 등에서 환자 유치 시 차별화 요소로 활용

● 애프터서비스 및 재방문 유도

○ 이전 시술기록, 환자 상태 등 보존되어 추후 상담 시 참고 가능 ○ 환자가 문서에 기록된 내용을 기준으로 다시 병원을 찾는 재방문 동기 제공

환자의 주요 목적

● 내 시술·수술 기록의 증명 확보

○ 시술 받은 병원이 바뀌거나, 문제가 생기더라도 문서로 내 기록 보존 가능 ○ 전자문서 형태로 보관되기 때문에 언제든지 열람·제출 가능

● 병원 선택 시 안심 요소

○ "기록을 투명하게 남겨주는 병원" → 신뢰감 상승, 시술이나 수술에 대한 심리적 불안감 해소

● 사후 문제 대응력 확보

○ 부작용이나 후유증 발생 시, 병원에서 제공한 전자 인증서를 통해 시술 내용·의사 명의 등 입증 가능

● 간편한 문서 열람과 공유

○ 카카오톡 등으로 쉽게 수령 → 필요시 타 병원이나 의료기관에 이력 공유 가능 → 치료 연속성 확보 및 병원 간 커뮤니케이션 효율 증가

1. 전자문서의 법적 효력 (제4조)

● 전자문서는 종이문서가 아니라는 이유만으로 법적 효력을 부정할 수 없다. ● 법령이나 계약에서 ‘서면’, ‘기록’이 요구되는 경우 전자문서도 인정 가능 ● 슈어메디 전자문서 = 종이문서와 동일한 법적 가치

2. 전자서명의 효력 (제3조)

● 전자서명은 서명 또는 기명날인과 같은 효력을 가진다. ● 전자서명은 서명자 본인임을 확인하고, 문서 위·변조 방지 역할 수행. ● 슈어메디 서명 = 환자·보호자의 의사표시 증명 가능

3. 전자문서 송·수신 시점 (제9조)

● 전자문서가 수신자의 시스템에 도달하면 송신 완료된 것으로 본다. ● 수신자가 열람하지 않아도 시스템이 도달을 확인하면 효력 발생 ● 슈어메디에서 병원이 환자에게 보낸 문서도 열람 여부와 관계없이 효력

4. 전자거래의 신뢰확보 (제16조)

● 국가와 기업은 전자거래가 안전하고 신뢰성 있게 이루어지도록 노력해야 함 ● 위·변조 방지, 인증 시스템, 보안기술을 사용할 것 권고 ● 슈어메디의 보안·인증시스템이 법적으로 권장되는 구조

5. 전자문서 보존 (제11조)

● 전자문서를 법적으로 보존해야 할 경우, 내용이 원본 그대로 유지되면 전자보관 가능 ● 병원 진료기록·동의서 전자보관 가능

6. 전자거래 분쟁 해결 지원 (제20조)

● 전자거래 분쟁 발생 시, 전자거래분쟁조정위원회를 통한 조정 가능 ● 슈어메디 이용 중 분쟁 발생 시 법적 보호망 존재

즉, 슈어메디가 제공하는 전자문서·전자서명 서비스는 이 법에 의해 종이 문서와 동일한 법적 효력을 보장받을수 있으며, 전자거래의 신뢰 확보와 보안체계가 잘 갖춰져 있다면 병원과 환자 모두 안심하고 사용할 수 있습니다.

슈어메디가 전자거래의 신뢰를 확보하는 방법

1. 법적 신뢰 확보

● 전자문서 및 전자거래기본법에 따라 전자문서·전자서명은 종이 문서와 동일한 효력 ● 서명자 신원, 서명 시점, 문서 원본성을 보장 → 분쟁 발생 시 강력한 증거 ● 병원·환자 간의 거래 책임 범위를 명확히 구분

2. 기술적 신뢰 확보

● 위·변조 방지 기술 적용 ● 타임스탬프 자동 부여로 서명 시점 증명 ● 감사 로그 기록 → 누가, 언제, 어떤 행동을 했는지 100% 추적 가능

3. 운영상 신뢰 확보

● 본인인증(휴대폰, 이메일, 간편인증)으로 서명자의 진정성 보장 ● 환자·보호자가 원격지에서도 안전하게 서명할 수 있도록 다중 인증 지원 ● 병원 전용 어드민 페이지에서 문서 발송·보관·열람 상태 관리

슈어메디 전자거래 신뢰 확보 효과

슈어메디는 전자거래의 ‘신뢰’를 기술과 법률, 운영체계로 완벽히 보장합니다.

환자와 병원 모두가 안심하고 사용할 수 있는 의료 특화 전자서명 플랫폼입니다.

병원 목적 관련 제도 예시

환자 목적 관련 제도 예시

요약정리를 하자면

1. 2025년 시행령 개정 예고

● 전자문서 및 전자거래 기본법 시행령 일부 개정안(2025년 2월 발표, 4월까지 의견 수렴)

○ 주요 내용: 분쟁조정위원회 내 온라인광고·개인 간 거래 등 분야별 소위원회 구성 가능해짐 ○ 법제처: 입법예고사항 페이지 ○ 의도: 전문 분야로 세분화하여 분쟁 조정 효율 향상

2. 전자서명법 개정 및 민간 전자서명 동등 인정(2020~)

● 2020년에 전자서명법 개정으로 공인인증서 독점 폐지

○ 민간인증 방식(클라우드 인증, 금융인증, 블록체인 인증 등)도 공인인증서와 동일한 법적 효력 인정됨 welcon.kocca.kr+4ubstorm.co.kr+4mois.go.kr+4 ○ 의료계 관련: 의료법·시행규칙도 이에 맞춰 공인전자서명 외 전자서명도 허용 (예: 처방전자서명) gpki.go.kr+4moleg.go.kr+4dailydental.co.kr+4

3. 의료 전자의무기록 인증제도 정비 (2025.3)

● 2025년 3월 시행된 의료법 시행령 개정에 따라,

○ 전자의무기록(EMR) 시스템은 설계·성능진단서 등 문서와 함께 인증 기준을 갖추어야만 등록 가능 gpki.go.kr+4law.go.kr+4law.go.kr+4 ○ 이를 통해 EMR 시스템의 신뢰도·보안성·무결성 확보 강화

4. AI 시대 맞이한 법제도 확대 논의

● KCI 학술지에서는 AI가 생성한 문서의 법적 효력 귀속 문제를 제안

○ “사람 개입 없이 AI가 문서를 작성할 경우, 해당 성과는 AI를 운영한 자에게 법적 귀속해야 한다”는 의견 제시 kafil.or.kr+5welcon.kocca.kr+5gpki.go.kr+5welcon.kocca.kr+2kci.go.kr+2ubstorm.co.kr+2 ○ 아직 입법화되진 않았으나, 차기 개정에서 중요한 이슈로 떠오를 가능성 있음

5. 분쟁조정 구조 개선·전자문서 유통 증명 강화

● 2020년 시행령 개정으로 전자문서 유통내역(해시값, 송·수신 시간 등)을 기록한 유통증명서 발급 제도 강화 dailydental.co.kr+1moleg.go.kr+1kci.go.kr+5lawnb.com+5gpki.go.kr+5 ● 2025년 시행령 안에서는 분쟁조정위 내 소위원회 구성, 유통정보 10년 보관 규정 등 시스템 수준에서 분쟁 대응 지원 강화 moleg.go.kr

의료기관·환자에게 미치는 영향

● 병원: 분쟁 대응 전문성 ↑, EMR 기반 법적 증거력 강화 ● 환자: 전자문서의 투명한 보관·증빙 가능성 ↑, 다양한 인증 방식 채택 가능 ● 시스템·서비스 제공자: 의료 EMR 솔루션은 인증 요건 충족 필요, AI 연계 시 책임법제 대비 필요

병원 목적 관련 제도 예시

예시 차이점

각 법의 초점 정리

● 전자문서법: “이 문서는 실제로 유효한 계약서인가?”

→ 문서 자체의 법적 지위와 효력에 집중

● 전자서명법: “이 문서에 서명한 사람이 진짜 서명자인가?”

→ 서명의 진정성과 위조 방지에 집중

제1조 목적

이 약관은 주식회사 슈어메디(이하 "회사")가 제공하는 전자문서 기반 의료 인증 서비스(이하 "서비스")의 이용과 관련하여 회사와 회원 간의 권리·의무 및 책임사항, 기타 필요한 사항을 규정함을 목적으로 합니다.

제2조 정의

1. “서비스”란 회사가 운영하는 플랫폼을 통해 병원 및 의료기관이 환자에게 전자문서(진료확인서, 수술확인서 등)를 안전하게 발급·전달할 수 있도록 지원하는 시스템을 의미합니다. 2. “회원”이란 회사의 서비스에 접속하여 본 약관에 따라 회사와 이용계약을 체결하고 서비스를 이용하는 병원, 의료기관 및 환자를 말합니다. 3. “전자문서”란 회사가 제공하는 시스템을 통해 전송·보관되는 진료기록, 인증서류 등 디지털 방식의 문서를 말합니다. 4. “의료기관 회원”은 회사와 서비스 이용계약을 체결하고 환자에게 전자문서를 발급하는 의료기관을 말합니다. 5. “환자 회원”은 의료기관으로부터 전자문서를 수령하거나 조회하는 이용자를 말합니다.

제3조 (약관의 효력 및 변경)

1. 본 약관은 서비스 초기 화면에 게시하거나 기타의 방법으로 회원에게 공지함으로써 효력을 발생합니다. 2. 회사는 관련 법령을 위배하지 않는 범위에서 본 약관을 개정할 수 있으며, 개정 시 개정사항을 적용일자 7일 전부터 공지합니다. 3. 회원은 변경된 약관에 동의하지 않을 경우 회원 탈퇴를 요청할 수 있으며, 공지 이후 계속 사용할 경우 변경에 동의한 것으로 간주됩니다.

제4조 (이용계약의 체결)

1. 이용계약은 회원이 본 약관에 동의하고 회사가 정한 절차에 따라 가입 신청을 완료한 후, 회사가 이를 승인함으로써 성립됩니다. 2. 회사는 관련 서류 제출, 실명 인증, 의료기관 검증 등의 절차를 요청할 수 있으며, 필요 시 가입을 거절하거나 제한할 수 있습니다.

제5조 (서비스의 제공 및 변경)

1. 회사는 다음과 같은 서비스를 제공합니다.

- 의료기관의 전자문서 작성 및 발급 기능 - 카카오톡 또는 SMS 기반의 안전한 문서 전달 기능 - 환자의 전자문서 열람 및 보관 기능 - 기타 회사가 정하는 부가서비스

2. 회사는 서비스의 기술적 개선이나 운영상의 필요에 따라 서비스를 변경할 수 있으며, 주요 변경 시 사전 공지합니다.

제6조 (회원의 의무)

1. 회원은 서비스 이용 시 관련 법령 및 본 약관을 준수해야 하며, 다음 행위를 하여서는 안 됩니다.

- 타인의 개인정보 또는 인증정보를 도용하거나 허위정보를 등록하는 행위 - 서비스 운영을 방해하거나 안정성을 해치는 행위 - 전자문서를 허위로 발급하거나 악용하는 행위

2. 의료기관 회원은 전자문서를 발급할 때 진실성과 정확성을 담보해야 하며, 환자 회원의 동의 없는 무단 발급을 해서는 안 됩니다.

3. 환자 회원은 본인의 인증 정보를 타인에게 공유하거나 유출해서는 안 됩니다.

제7조 (개인정보 및 민감정보의 보호)

1. 회사는 관련 법령에 따라 회원의 개인정보 및 민감정보(진료내용 등)를 안전하게 보호하며, 동의 없이 제3자에게 제공하지 않습니다. 2. 전자문서의 발급 및 전달 과정은 암호화 및 인증 절차를 통해 보호됩니다. 3. 회원은 자신의 개인정보 및 문서 접근 권한을 안전하게 관리해야 하며, 유출 시 회사는 책임지지 않습니다.

제8조 (서비스의 일시 중단)

회사는 시스템 점검, 정기 보수 또는 긴급 상황 발생 시 사전 공지를 통해 서비스를 일시 중단할 수 있으며, 불가항력 사유(천재지변, 해킹 등) 발생 시에는 사전 공지 없이 중단될 수 있습니다.

제9조 (책임의 제한)

1. 회사는 다음의 경우에 대해 책임을 지지 않습니다.

- 의료기관이 발급한 전자문서의 내용에 대한 법적 책임 - 이용자 본인의 부주의로 인해 인증정보가 유출된 경우 - 병원 간 의무기록 공유 또는 진료에 대한 법적 분쟁

2. 회사는 서비스와 관련하여 무료로 제공되는 기능에 대해서는 손해에 대한 책임을 부담하지 않습니다

제10조 (계약 해지 및 이용 제한)

1. 회원은 언제든지 서비스 이용을 해지할 수 있으며, 회사는 위반사항이 있을 경우 사전 통지 후 이용을 제한할 수 있습니다. 2. 다음 사유에 해당할 경우 회사는 즉시 이용계약을 해지하거나 서비스 이용을 제한할 수 있습니다..

- 타인의 명의로 가입한 경우 - 전자문서 위조, 무단발급 등 법령 위반 행위 - 지속적인 허위 민원, 서비스 방해 행위

제11조 (지적재산권)

서비스와 관련된 디자인, 로고, 텍스트, 소스코드 등 모든 지적재산권은 회사에 귀속되며, 회원은 회사의 사전 동의 없이 이를 무단으로 사용하거나 복제할 수 없습니다.

제12조 (분쟁해결 및 준거법)

1. 본 약관과 관련된 분쟁은 대한민국 법률을 준거법으로 하며, 민사소송법에 따라 관할 법원을 결정합니다. 2. 회사와 회원 간 분쟁이 발생한 경우, 회사는 신속하고 공정한 처리를 위해 분쟁조정절차를 우선 진행합니다.

[부칙]

이 약관은 2025년 7월 14일부터 시행합니다.

1. 총칙

주식회사 슈어메디(이하 “회사”)는 『개인정보 보호법』, 『전자문서 및 전자거래 기본법』, 『의료법』 등 관련 법령에 따라 이용자의 개인정보를 안전하게 보호하며, 본 개인정보처리방침은 회사가 제공하는 전자문서 기반 의료정보 인증 서비스(이하 “서비스”) 이용 시 수집되는 개인정보의 처리에 관한 기준을 정함으로써 정보주체의 권익 보호 및 원활한 민원처리를 목적으로 합니다.

2. 개인정보의 수집 항목 및 수집 방법

회사는 다음의 개인정보를 수집합니다. 1) 수집 항목

- 필수병원용: 대표자명 , 병원명, 사업자등록등, 전화번호, 연락처, 이메일 - 필수환자용: 이름, 생년월일, 연락처, 시술정보 - 선택: 이메일, 주소, 병원 내 진료기록 관련 부가정보 - 자동 수집: 접속IP, 브라우저 정보, 기기 정보, 서비스 이용기록, 쿠키

2) 수집 방법: 홈페이지, 제휴 의료기관, 카카오톡/문자, API 연동, 전자문서 연계 플랫폼 등

3. 개인정보의 처리 목적

- 전자문서의 작성, 발급, 송수신 및 인증을 위한 본인 확인 및 서비스 제공 - 전자서명 및 법적 효력이 있는 진료기록 발급을 위한 기반 데이터 제공 - 부정 이용 방지 및 서비스 보안 유지 - 민원처리 및 분쟁 대응, 법령상 의무이행 - 사용자 식별, 통계 분석, 맞춤형 서비스 제공

4. 민감정보 및 고유식별정보의 처리

회사는 진료내역 등 보건의료에 관한 정보(민감정보) 및 주민등록번호 등 고유식별정보를 처리할 수 있으며, 이는 이용자의 별도 동의 또는 관련 법령에 따라 엄격히 관리·보호됩니다.

5. 개인정보의 보유 및 이용 기간

회사는 수집한 개인정보를 서비스 제공 기간 동안 보관하며, 회원 탈퇴 또는 목적 달성 시 지체 없이 파기합니다. 단, 다음의 경우 관련 법령에 따라 일정 기간 보관됩니다.

- 전자문서 관련 증빙자료: 5년 - 소비자 불만 및 분쟁처리 기록: 3년 - 전자금융거래 기록: 5년

6. 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 동의 없이 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

- 이용자가 사전에 동의한 경우 - 법령에 근거해 제공이 요구되는 경우 - 진료 및 전자문서 발급의 목적상 불가피하게 의료기관과 연계가 필요한 경우

7. 개인정보의 처리 위탁

회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁할 수 있습니다.

- 전자문서 발송 대행(예: 카카오 알림톡) - 서버, 클라우드 시스템 운영 (예: AWS, Naver Cloud) - 인증 및 본인확인 모듈 운영 (예: 나이스평가정보 등)

회사는 위탁계약 체결 시 수탁자의 개인정보 보호조치를 검토하고, 관리·감독을 철저히 수행합니다.

8. 정보주체의 권리·의무 및 행사 방법

- 정보주체는 본인의 개인정보에 대해 열람, 정정, 삭제, 처리정지 등을 요청할 수 있습니다. - 법정대리인은 만 14세 미만 아동의 개인정보에 대해 권리를 행사할 수 있습니다. - 권리 행사는 서면, 이메일, 고객센터를 통해 가능하며, 본인 확인 후 지체 없이 조치합니다.

9. 개인정보의 파기 절차 및 방법

- 파기 사유 발생 시 지체 없이 개인정보를 복구 불가능한 방법으로 파기합니다. - 전자적 파일: 복구 불가능한 삭제 기술 적용 - 종이 문서: 분쇄 또는 소각

10. 개인정보의 안전성 확보조치

회사는 개인정보의 안전한 처리를 위하여 다음과 같은 보호조치를 취합니다.

- 중요 정보 암호화 및 접근 제한 - 방화벽, 백신 등 보안시스템 운영 - 전송 구간 암호화(SSL, TLS) - 개인정보처리시스템 접근기록 보관 - 정기적 보안 점검 및 모의 해킹

11. 행태정보의 수집 및 활용

회사는 이용자의 서비스 이용형태 분석을 위하여 행태정보를 수집할 수 있으며, 이를 광고 목적 등으로 제3자에게 제공하지 않습니다.

12. 자동화된 결정에 대한 거부권

회사는 자동화된 알고리즘에 의해 중요한 결정을 내리는 기능을 운영하지 않으며, 해당 기능 도입 시 사전 동의 및 설명 절차를 마련합니다.

13. 개인정보 보호책임자 및 고충처리

- 개인정보 보호책임자: 서주학 / CTO - 연락처: 02-543-0993 - 이용자는 개인정보 보호와 관련된 민원 및 고충처리를 요청할 수 있습니다.

14. 영상정보처리기기 운영 방침

회사는 사무실 또는 서버룸 보안 등을 위해 영상정보처리기기를 설치·운영할 수 있으며, 설치 시 출입자 안내문을 부착하고 열람 요청 절차를 마련합니다.

15. 고지의 의무

본 개인정보처리방침은 2025년 7월 01일부터 시행됩니다. 내용 변경이 있을 경우 최소 7일 전 공지합니다.