# MediScan 맥락 노트 **상태**: draft **작성일**: 2026-04-24 --- ## 1. 핵심 결정 근거 ### 1.1 왜 웹 기반인가 (MHS와의 근본 차별) - MHS는 Windows 전용 데스크탑 → 맥/모바일 유저 배제 - 보험 설계사는 현장(고객 미팅)에서 모바일로 확인 필요 - InsuRo 생태계 통합 시 별도 설치 없이 즉시 사용 ### 1.2 왜 서버 처리인가 (MHS는 로컬 처리) - **장점**: 분석 이력 클라우드 저장, 기기 변경 시에도 접근 가능, AI 엔진 활용 - **단점**: 의료 데이터 서버 전송 → 보안 우려 - **대응**: 업로드 시 TLS + AES-256, 분석 후 원본 즉시 삭제, 이용약관에 면책 명시 - **결론**: 서버 처리의 이점이 보안 리스크를 상회. MHS도 이용약관에서 "참고용, 최종 책임은 사용자" 명시 (벤치마크) ### 1.3 왜 히든 플랜 전용인가 - MHS 월 33,000원 → 우리 InsuRo 히든 플랜에 포함 (추가 비용 없음) - 리쿠르팅 무기: "InsuRo 가족이 되면 메디스캔 무료" - 프리미엄 기능으로 히든 플랜의 가치 제안 강화 --- ## 2. 심평원/건보공단 PDF 구조 분석 ### 2.1 심평원 진료정보 열람 설정 (MHS 가이드 p.20) - 필수 체크: 건강보험 + 의료급여 + 보훈 - 필수 체크: 상병항목표시, 민감상병표시 - 필수 설정: 전체 병의원 & 약국 - 기간: 5년 - → 이 설정대로 저장해야 분석 정확도 보장 ### 2.2 기본진료내역 (p.21-25) - 데이터: 진료일, 상병코드, 상병명, 의료기관, 진료유형(통원/입원) - 저장: PDF 출력 형태 (테이블 구조) - 파일명 예시: 고객명_진단_210310-260310 ### 2.3 세부진료정보 (p.26-30) - 데이터: 수술/처치 상세, 수가코드, 수가명, 일수 - 핵심: 수술 판별의 주요 소스 - 파일명 예시: 고객명_세부_210310-260310 ### 2.4 처방조제정보 (p.31-35) - 데이터: 약품명, 투약일수, 처방일, 조제기관 - 핵심: 누적 투약일수 산출의 주요 소스 - 파일명 예시: 고객명_처방_210310-260310 ### 2.5 자동차사고 진료정보 (p.36-44) - 기본진료 + 세부진료를 자동차보험 항목으로 별도 조회 - 진료정보 없으면 다운로드 불필요 (선택) - 파일명 예시: 고객명_자동차진단_210310-260310 ### 2.6 내가 먹는 약! 한눈에 (p.45-48) - 심평원 별도 메뉴 - 조회기간: 기본 1년 - 세부내역 다운로드 (엑셀/CSV) - 파일명 예시: 고객명_투약_250310-260310 ### 2.7 건보공단 건강검진 결과 (p.10-18) - 건강검진결과 조회 → 검진결과 한눈에 보기 → PDF 저장 - 보안문자 입력 필요 - 파일명 예시: 고객명_건강검진결과지 --- ## 3. 분석 엔진 로직 상세 (V9.7 릴리즈 노트 기반) ### 3.1 표준체(일반심사) 고지의무 판별 - **3개월 기준**: 최근 3개월 이내 진단·치료·투약 여부 - 처방 내역 있으면: "3개월이내 진단·치료·투약" - 처방 없으면: "3개월이내 진단·치료" - → 동적 분기 출력 (V9.7 기능 #13) - **1년 기준**: 입원/수술/재검사 여부 - **5년 기준**: 입원(7일+), 수술, 중대질병 진단 여부 ### 3.2 간편심사 판별 - 보험사별 간편심사 기준이 다름 (플랜별 요구 기간 상이) - 주요 체크 항목: 입원/수술 여부, 특정 질병 진단 여부 - → 보험사별 기준 데이터베이스 필요 ### 3.3 상병코드 정규화 - 주상병 vs 부상병 식별자 분리 - KCD 코드 매핑 (한국표준질병사인분류) - 동일 상병 다른 코드 통합 (예: J06.9 → 상기도감염) - 6대질병 자동 추출 (암, 뇌혈관, 심장, 간, 당뇨, 고혈압) ### 3.4 수술 로직 - 수술 vs 단순처치/보조처치 분리 - 생검에 겸자술 포함 시 → 수술로 치환 - 영문 수가 코드 → 수술로 치환/출력 - 중증/특수치료 분리: 항암, 중재시술, 방사선, 체외충격파 - 검사 오탐 방지: ICT치료, 초음파치료 등 코드스캔으로 제외 ### 3.5 7일 이상 치료 판별 - 동일 원인 합산 로직: 같은 원인 진단이 여러 의료기관에 분산된 경우 합산 - 합산 근거: 병원명·진료기간·일수를 토글로 표시 - 기준점 정립: V9.7에서 고도화 ### 3.6 질병예측 (건강검진) - 건강검진 결과 수치 기반 질병 위험도 예측 - 건보공단 PDF 필수 (심평원만으로는 불가) - Phase 3에서 AI 모델 활용 예정 --- ## 4. 리포트 형식 상세 (V9.7 기반) ### 4.1 리포트 구조 ``` [리포트 상단] ├─ 고지 가이드라인 (표준체/유병자별, 아코디언) │ ├─ 3개월 고지 기준 │ └─ 설계사 행동 요령 [본문] ├─ 3개월 이내 항목 │ ├─ 진단·치료 (확정/미확정 분류) │ └─ 투약 여부 (동적 분기) ├─ 1년 이내 항목 │ ├─ 입원 이력 │ ├─ 수술 이력 │ └─ 재검사/추적 관찰 ├─ 5년 이내 항목 │ ├─ 7일+ 입원 │ ├─ 수술 이력 │ └─ 중대질병 진단 ├─ 수술 항목 (일반) ├─ 중증/특수치료 항목 (분리 신설) │ └─ 항암/방사선 등 붉은 Bold 경고 ├─ 세부진료내역 (토글) ├─ 정밀검사 (토글) ├─ 투약정보 전체 (토글) │ ├─ [90일] 지르텍정 형태 │ └─ 주사제 제외 ├─ 처방정보 최근 (페이지 분할) └─ 동일원인 합산 근거 (토글) └─ 합산 진단 그룹 병원/기간/일수 [하단] ├─ 고지양식 보기 & 복사 │ ├─ 병원명 마스킹 (중간 * 처리) │ ├─ 수술명 포맷 (수술명(날짜)) │ ├─ 완치여부·치료내용 빈칸 │ ├─ 진료일자 형식 (☞[N일] 시작일~종료일) │ └─ 투약 여부 (주사제 제외) └─ 진료 기간·일수 통합 표기 └─ 최초~최종 진료일 + 총 방문일수 + 병원명 ``` ### 4.2 우리의 추가 기능 (MHS에 없는 것) - AI 상병코드 자연어 설명 (일반인도 이해 가능) - 위험도 점수화 (고/중/저) - 분석 이력 타임라인 (같은 고객 재분석 시 변화 추이) - PDF 다운로드 + 카카오톡 공유 - 고지양식 → 청약서 필드 자동 매핑 (장기 목표) --- ## 5. 법적/보안 고려사항 ### 5.1 개인정보보호법 - 의료 데이터는 민감정보 → 별도 동의 필수 - 수집 목적: 고지의무 분석 보조 - 보관 기간: 사용자 설정 (기본 90일, 최대 1년) - 삭제 권리: 사용자 요청 시 즉시 완전 삭제 ### 5.2 면책 (MHS 이용약관 벤치마크) - "분석 결과는 참고용(Reference Only), 공식 판단 아님" - "최종 확인 책임은 사용자(설계사)에게 있음" - → 금소법 면책과 동일 패턴으로 구현 (task-2156 참고) ### 5.3 데이터 보안 - PDF 업로드: HTTPS + 서버 AES-256 암호화 - 분석 중: 메모리 내 처리, 디스크 미기록 - 분석 후: 원본 PDF 즉시 삭제, 결과만 암호화 저장 - AI 호출: 상병코드/진단명만 전달 (환자 식별정보 제외) --- ## 6. 기각된 대안 ### 6.1 데스크탑 앱 (MHS 방식) - 기각 이유: 설치 장벽, 업데이트 배포 어려움, 모바일 불가, InsuRo 통합 불가 - 벤치마크: MHS가 데스크탑인 이유는 "로컬 처리로 보안" 주장이나, 실제로는 레거시 기술 제약 ### 6.2 완전 클라이언트 처리 (WASM) - 기각 이유: PDF 파싱 + 분석 엔진이 복잡, 브라우저 성능 한계 - 부분 채택 가능: 향후 PDF 전처리(파일 검증)만 클라이언트에서 ### 6.3 독립 SaaS (InsuRo 외부) - 기각 이유: InsuRo 히든 플랜 리쿠르팅 가치 손실, 별도 인증/결제 필요 - 장기 검토: InsuRo 외부 유저 대상 별도 과금 모델 가능 (Phase 4+) --- ## 7. 리스크 | 리스크 | 심각도 | 대응 | |--------|--------|------| | 심평원 PDF 형식 변경 | 높음 | 파서를 모듈화, 형식 감지 → 버전별 파서 분기 | | 상병코드 매핑 오류 | 높음 | KCD 공식 DB 사용 + AI 교차 검증 | | 의료 데이터 유출 | 치명적 | 암호화 + 원본 삭제 + 접근 로그 + 침투 테스트 | | MHS 법적 대응 | 중간 | 기능 복제≠코드 복제, 독자적 구현 | | 설계사 신뢰 | 중간 | 초기 MHS 결과와 교차 비교 정확도 검증 |