마음토스 기관 도입 가이드 — 보안 검토부터 온보딩까지
마음토스를 기관에 도입할 때 IT·법무·임상 책임자가 확인해야 할 보안 항목, 계약 조항, 파일럿 절차, 운영 시나리오, 도입 후 모니터링 흐름을 단계별 체크리스트로 정리했습니다.
핵심 답변
마음토스를 기관에 도입할 때 IT·법무·임상 책임자가 함께 확인할 보안 검토 항목, 계약·정책 확인, 파일럿 절차, 기관별 운영 시나리오, 도입 후 분기별 슈퍼비전 모니터링 흐름을 단계별 체크리스트로 정리했습니다. 마음토스는 센터·병원·공공기관·대학 대상 기관 플랜(맞춤 크레딧·문의)을 별도 운영하며, 단일 SaaS 구독이 아닌 임상 안전과 운영 흐름을 함께 점검하는 의사결정 자료로 활용할 수 있습니다.
마음토스를 기관에 도입하기 전, 무엇부터 봐야 할까
내담자 데이터를 다루는 상담 기관에서 마음토스 같은 AI 파트너를 도입하는 일은 단순한 SaaS 구독 결정이 아닙니다. 상담사 한 명이 개인 도구를 고르는 것과 달리, 기관 차원의 도입은 임상 안전·정보 보호·운영 흐름·슈퍼비전 체계까지 한 번에 검토해야 합니다.
이 글에서는 기관 IT·법무·임상 책임자가 마음토스를 검토할 때 자주 부딪히는 질문을 보안 검토, 계약 확인, 온보딩 절차, 운영 시나리오, 도입 후 모니터링 순서로 정리했습니다. 마음토스는 센터·병원·공공기관·대학을 대상으로 한 기관 플랜(맞춤 크레딧·문의)을 별도로 운영하며, 여러 상담사 계정·권한 관리, 기관 양식 맞춤 템플릿, 관리자 도구/팀 관리, 도입 지원·보안 협의를 포함합니다. 검토 회의 전에 한 번 훑어두면 내부 의사결정 속도가 빨라지는 자료로 쓰일 수 있도록 구성했습니다.
보안 검토: 데이터는 어디로, 얼마나 머무르나
마음토스는 학습 미사용·저장 시 암호화·접근 권한 분리·비식별화를 공개 보안 정책으로 두고 있습니다. 회기 데이터는 저장 시 사람이 그대로 읽을 수 없는 형태로 암호화되고, 전송 구간도 암호화된 통신을 사용합니다. 기관 보안팀이 확인하면 좋은 항목은 다음과 같이 공개 정책으로 확정된 부분과 도입 상담 시 안내되는 부분으로 나뉩니다.
- 모델 학습 미사용 — 입력된 상담 기록·내담자 정보를 모델 학습에 사용하지 않음(공개 정책, 외부 모델 제공자에도 학습 미사용 옵션 적용)
- 저장 시 암호화·전송 구간 암호화(공개 정책) — 구체적인 알고리즘·키 관리·로테이션 정책은 운영 보안 문서로 정리되어 도입 시 별도 안내
- 접근 권한 분리·비식별화(공개 정책)
- 데이터 보관 기간·파기 절차 — 개인정보처리방침에 따라 운영, 정확한 기간은 정책 확정 후 공개
- 본인 삭제·삭제 요청 처리 방식
"내담자 데이터를 모델 학습에 사용하지 않는다" 는 항목은 공개 정책으로 명시되어 있으므로, 동의서 안내나 내부 보고 라인에서 그대로 인용할 수 있습니다. 보관 기간·키 관리·인증 취득처럼 마음토스가 "정책 확정 후 공개" 또는 "도입 시 별도 안내"로 둔 항목은, 확정 사실로 단정하지 말고 도입 상담 단계에서 문서로 안내받는 흐름이 안전합니다.
계약 검토: 법무·IT팀이 자주 확인하는 항목
기관 도입 검토 단계에서 가장 자주 나오는 질문은 책임 소재와 데이터 처리에 대한 것입니다. 일반 구독 약관만으로는 답하기 어려운 항목이 있어, 기관 도입 상담(보안 협의)에서 함께 확인하는 흐름이 일반적입니다.
- 처리 위탁(processor) 관계와 책임 범위
- 보안 사고 발생 시 통지 절차
- 기관 계정 종료 시 데이터 반환·삭제 처리
- 개인정보 위탁 처리에 필요한 문서 확보 가능 여부
- 데이터 보관 기간·파기 절차의 기관 요건 정렬
일반 구독 약관은 app.mindthos.com/terms 에서 확인할 수 있고, 기관 도입을 검토하는 단계라면 위 항목을 정리한 요청서를 함께 보내는 것이 효율적입니다. 마음토스 기관 플랜은 도입 지원·보안 협의를 포함하므로, 기관 요건이 사전에 정리되어 있으면 협의 속도가 빨라집니다.
온보딩 절차: 파일럿에서 단계적 확산까지
여러 상담사가 상시 사용하는 기관일수록, 한 번에 전사 도입보다 파일럿 후 단계적 확산이 안전합니다. 임상 안전 신호와 운영 적합성을 같이 점검할 수 있기 때문입니다.
1단계: 파일럿 그룹 선정
- 소수의 상담사 또는 단일 사업단·팀 단위로 좁게 시작
- 회기 노트 작성 시간·재청취 시간 등 비교 기준 지표 측정
2단계: 워크플로 적응
- 회기 직후 자기 슈퍼비전 루틴에 마음토스 결과를 통합
- 가족센터·EAP 보고서 등 기관 양식 템플릿 적용 테스트
3단계: 평가 회의
- 정성 평가: 상담사 만족도, 임상 안전 우려 사항, 자동 생성 노트 수정 빈도
- 정량 평가: 회기 후 노트 작성 시간 감소율, 누락 데이터 발생률
4단계: 단계적 확산
- 부서·사업단 단위로 점진 확장
- 신규 사용 상담사 트레이닝 세션과 슈퍼바이저 검수 흐름을 동시 운영
파일럿 단계에서 가장 중요한 결정은 "무엇을 측정할 것인가" 입니다. 단순 사용률만 보면 정착 여부를 가늠하기 어렵습니다. 노트 수정 비율과 슈퍼바이저 검수 통과율을 함께 보는 편이 임상 안전성과 운영 적합성을 동시에 보여 줍니다.
운영 시나리오: 기관에서 마음토스가 어떻게 쓰이는가
기관마다 회기 양식과 보고 체계가 달라서, 동일한 마음토스 기능도 활용 방식이 조금씩 갈립니다. 도입 검토 단계에서 자기 기관의 시나리오를 미리 그려 보면 의사결정이 쉬워집니다.
- EAP 외부위탁 운영팀: 가족센터·EAP 등 기관 양식 맞춤 템플릿으로 회기 보고서 작성 시간을 줄임
- 공공·복지법인 상담센터: 진행기록·회기 노트 작성 부담을 줄여 상담사가 실제 임상 시간에 더 들어갈 수 있도록 시간 구조를 재배치
- 수련생·슈퍼비전 운영 기관: 회기 녹음 → 화자 분리 축어록 → 슈퍼비전 자료 흐름을 단축해 슈퍼바이저 검수 시간을 확보
- 상담사 다수를 운영하는 기관: 기관 플랜의 계정·권한 관리와 관리자 도구로 여러 상담사 계정을 함께 운영
어떤 시나리오에서도 도구는 임상가의 판단을 대체하지 않습니다. 자동 생성된 결과물은 임상가의 최종 확인을 전제로 한 초안이며, 회기 후 반복 업무 시간을 줄여 상담사가 자기 슈퍼비전·자기돌봄에 들어갈 여유를 만드는 것이 본래 목표입니다.
도입 후: 모니터링과 슈퍼비전 연계
도입 직후 1-3개월은 사용률보다 두 가지 신호를 함께 관찰하는 편이 안전합니다.
- 임상 안전 신호: 자동 생성된 회기 노트에 임상가가 동의하지 못한 비율, 수정 빈도, 수정 사유의 패턴
- 운영 효율 신호: 회기 후 노트 작성 시간, 슈퍼비전 자료 준비 시간, 보고서 누락률
기관 슈퍼바이저가 분기에 한 번 자동 생성 결과 표본을 직접 검토하고, 임상 안전·기관 양식 적합성·내담자 보호 측면에서 점검하는 흐름을 권장합니다. 한국상담심리학회 윤리강령 등 학회·기관 윤리 규정과 충돌하지 않도록 운영 기준을 정해 두면, 기관 임상 책임자가 최종 승인 권한을 유지하면서도 운영 부담을 줄일 수 있습니다.
정리: 기관 도입 체크리스트
보안 검토 → 계약·정책 확인 → 파일럿 → 단계적 확산 → 분기별 슈퍼비전 점검. 다섯 단계만 차분히 밟으면 큰 누락 없이 도입을 마무리할 수 있습니다. 기관 플랜 도입 상담은 카카오톡 오픈채팅을 통해 요청할 수 있습니다.
도구 자체보다 운영 흐름과 슈퍼비전 연계 설계가 결국 도입 성공을 가르는 변수입니다. 상담사가 회기 후 시간을 돌려받을수록 임상의 질이 단단해진다는 사실을 기관 차원에서 같이 합의해 두면, 도입 의사결정과 정착 모두 자연스럽게 따라오는 경우가 많습니다.
참고 자료
- 1.
정신건강 서비스 제공 기관의 운영·관리 기준 참고
- 2.
상담 기관·슈퍼비전 운영 시 윤리 기준
- 3.
자주 묻는 질문
기관 도입은 일반 구독과 어떻게 다른가요?
일반 구독 약관(app.mindthos.com/terms)이 1차 기준이고, 기관 도입 상담(보안 협의)에서 처리 위탁 관계, 보안 사고 통지, 계정 종료 시 데이터 반환·삭제 처리 등을 함께 확인합니다. 마음토스 기관 플랜은 여러 상담사 계정·권한 관리, 기관 양식 맞춤 템플릿, 관리자 도구/팀 관리, 도입 지원·보안 협의를 포함하며, 기관 IT·법무가 요구사항을 사전에 정리해 두면 협의가 빨라집니다.
내담자 데이터가 AI 모델 학습에 사용되나요?
마음토스는 입력된 상담 기록·내담자 정보를 모델 학습에 사용하지 않는 정책을 공개하고 있으며, 기록 정리에 사용하는 외부 모델 제공자에게도 학습 미사용 옵션을 적용해 호출합니다. 기관 도입 시 이 정책을 보안팀·임상 책임자 보고 라인에서 그대로 인용할 수 있습니다.
파일럿 기간은 보통 얼마나 잡나요?
한 번에 전사 도입보다 소수 상담사 또는 단일 사업단·팀 단위로 좁게 시작하는 파일럿을 권장합니다. 사용률 단일 지표보다 자동 생성 노트의 수정 비율과 슈퍼바이저 검수 통과율을 함께 보면 임상 안전성과 운영 적합성을 동시에 가늠하기 쉽습니다.
도입 후 슈퍼바이저는 어떤 점검을 해야 하나요?
분기에 한 번 자동 생성 결과 표본을 직접 검토하고, 임상 안전·기관 양식 적합성·내담자 보호 측면에서 점검하는 흐름을 권장합니다. 자동 생성 결과물은 임상가의 최종 확인을 전제로 한 초안이며, 한국상담심리학회 등 학회 윤리 규정과 충돌하지 않도록 운영 기준을 정해 두면 기관 임상 책임자가 최종 승인 권한을 유지할 수 있습니다.
회기 데이터는 저장·삭제가 어떻게 처리되나요?
회기 데이터는 저장 시 암호화되어 보관되며, 사용자는 본인 계정 내 기록을 직접 삭제하거나 별도 삭제 요청으로 처리할 수 있습니다. 보관 기간·파기 절차는 개인정보처리방침에 따라 운영되고, 정확한 보관 기간과 키 관리 등 세부 항목은 기관 도입 상담 시 별도 안내됩니다.
본 글은 마음토스 임상 심리 가이드라인 기반 시스템으로 작성·검수되었습니다. 학회 가이드라인, 정신건강복지법, 임상 표준 절차를 master document 로 두고 다중 AI 검수를 거칩니다.
마음토스가 처음이신가요?
축어록
축어록 자동화 살펴보기
무료로 시작하기관련 글
상담 AI 도구 무료 체험 비교 — 도입 전 점검할 7가지 기준
상담 AI 도구 무료 체험 비교, 무엇부터 봐야 할까요? 보안·한국어 화자 분리·과금 구조·기관 계정·데이터 삭제까지 체험 단계에서 점검할 7가지 기준을 동료 상담사 시점에서 정리했습니다.
상담 AI 도구 망분리 환경 도입, 기관이 점검할 7가지
공공기관·대학·병원처럼 망분리 환경을 운영하는 기관이 상담 AI 도구를 도입할 때 순서대로 점검할 7가지 항목을 데이터 흐름·위수탁·시범운영 관점에서 정리했습니다.
상담 AI 도구 보안 인증 비교 — 기관 도입 전 점검할 8가지 기준
기관이 상담 AI 도구를 도입하기 전, 마케팅 문구에 휘둘리지 않고 같은 잣대로 비교할 수 있도록 ISMS-P·데이터 리전·암호화·학습 미사용 등 보안 인증 8가지 점검 기준을 질의서 형태로 정리했습니다.