한줄 요약
개인 무료 계정에 업무 입력을 몰아넣는 것이 가장 흔한 사고 지점입니다. 가능하면 조직 단위 플랜·명시적 데이터 조항 아래에서 쓰고, 누가 무엇을 승인했는지 남깁니다.
계정 원칙
- 공용 비밀번호 1개로 여러 직원이 쓰는 방식은 감사·유출 시 추적이 불가능해집니다.
- 직원별 계정(또는 SSO)과 퇴사 시 접근 회수 절차를 둡니다.
- “테스트용으로만”이라도 실제 환자 정보를 넣지 않는다는 규칙을 문서화합니다.
무엇을 문서로 남길까
- 허용 도구 목록(제품명·플랜·담당자)
- 입력 금지 예시(PII, 차트 번호, 사진 등) — PHI 글과 링크
- 프롬프트 템플릿 저장 위치(내부 위키·Notion 등)와 버전
- 문제 발생 시 연락 창구(정보보호 담당·원장)
로그와 학습 옵트아웃
- 제품 설정에서 모델 학습에 대화를 사용하지 않도록 하는 옵션이 있는지 확인합니다.
- 그래도 클라우드에 일시 저장될 수 있다는 전제 하에 입력 내용을 최소화합니다.
직원 교육 10분 스크립트(요지)
- “AI 답은 초안이고, 차트·처방은 사람이 확정한다.”
- “불확실하면 붙여 넣지 않는다. 원장에게 먼저 묻는다.”
- “환자 사진·서명·연락처는 어떤 툴에도 올리지 않는다.”
정리
도구는 개인의 편의가 아니라 조직의 리스크 관리 대상입니다. 작은 의원일수록 한 페이지짜리 정책 + 분기별 리마인드만으로도 사고 확률을 낮출 수 있습니다.
교육 목적이며 법률·노무 자문이 아닙니다.