• 한국콘텐츠학회논문지
• /
• 제14권11호
• /
• pp.164-174
• /
• 2014

본 연구는 현재 국내의 의료기관에서 개인정보 및 의료정보보호에 적용되고 있는 적용법 간의 서로 상충되는 많은 문제점을 해결할 방안을 모색하고자 외국의 개인정보보호법과 의료정보보호법을 비교 분석하였다. 개인정보의 국제 표준 지침인 OECD와 EU의 가이드라인 분석과 개인정보보호법 및 의료정보보호법이 잘 정비되어 있는 미국, 캐나다, 프랑스를 선정하여 개인정보보호법제 및 의료정보보호법의 특징과 내용을 조사하여 비교하였으며, 현재 국내의 개인정보보호법 가이드라인과 의료정보보호 관련 법률 및 주요 내용을 항목별로 비교하였다. 분석결과 유럽의 여러 나라 중 특징적으로 프랑스가 의료정보보호를 위한 공공보건법을 제정하여 실행해오고 있었고, 미국과 캐나다가 독립된 의료정보보호법이 제정 실행되고 있었으며, 환자의 기록의 발생부터 관리 및 법을 이행하지 못했을 경우의 처벌조항까지 상당히 체계적인 법으로 규정하고 있고 기록의 작성자인 의사와 의료기록의 주체인 환자 간의 기밀 유지와 사생활 보호에 대해 중점적으로 보호책을 법에 규정하고 있음을 알 수 있다. 이는 한국도 환자에 관련된 모든 기록을 체계적으로 보호할 수 있는 독립된 의료정보보호법의 제정이 필요함을 알려준다.

• 의료법학
• /
• 제22권4호
• /
• pp.3-35
• /
• 2021

민간과 공공이 생산해내는 정보의 홍수 속에서, 이 방대한 분량의 정보는 빅데이터로 대표되는 제4차 산업혁명시대의 핵심자원으로 간주되고 있다. 전 세계적으로 이 빅데이터에 대한 관심이 높아지고 데이터의 확보와 축적, 축적된 데이터의 안전하면서도 유용하게 활용하는 방안에 대한 논의가 활발하다. 특히 보건의료 데이터는 빅데이터 기술이 활용될 가장 가치 있는 자원으로 평가되고 있다. 이러한 보건의료 데이터를 유용하게 활용하기 위해서는 분산된 보건의료 데이터를 통합하여 조사나 연구에 활용 가능한 형태로 이용자에게 제공되어야 한다. 주요 국가들이 데이터 경제의 주도권을 확보하기 위해 경쟁하는 상황에서 우리나라도 2020년 8월 「개인정보보호법」 등 소위 '데이터 3법'이 개인정보의 활용방향으로 개정되었다. '데이터 3법'의 개정은 개인정보 정의의 판단기준을 명확하게 하고, 가명정보의 개념을 도입하여 개인정보의 안전한 활용을 뒷받침하기 위한 제도적 기반이라 할 수 있다. 최근에는 그 후속 조치로 개인정보보호위원회가 '가명정보 처리 가이드라인'을 발표하였고, 보건복지부는 이와 별도로 '보건의료 데이터 활용 가이드라인'을 발표하였다. 하지만 여전히 풀어야 할 숙제는 남아있다. 우리나라는 「국민건강보호법」에 따라 전 국민의 건강보험 가입이 의무화되어 있고, 모든 국민의 보건의료정보는 국민건강보험공단, 국민건강보험심사평가원 등 공공기관이 보유, 관리하고 있다. 이러한 데이터는 보건의료와 관한 빅데이터를 구성하게 되는데, 특히 모든 국민이 단일 건강보험에 모두 가입되어 있다는 점에서 보건의료 영역에서 빅데이터로서 그 가치와 잠재력은 어느 나라에서도 찾기 어려운 것도 사실이다. 반면 안정성의 측면에서는 그만큼 위험을 가지고 있다고 볼 수 있다. 보건의료데이터는 사람의 생명이나 신체와 직결되고 그와 관련된 수많은 민감정보를 포함하고 있어, 다른 분야보다 세심하고 보수적인 관점에서 개인정보를 보다 안전하게 보호하는 것을 전제로 그 안에서 활용이 될 수 있도록 제도가 마련되어야 할 것이다. 이 글에서는 개인정보보호위원회와 보건복지부가 제시한 '보건의료데이터 활용 가이드라인'의 주요내용을 분석하기 위하여 우선 개정된 「개인정보보호법」의 주요내용을 검토하고, 그에 따라 '보건의료 데이터 활용 가이드라인'의 주요내용을 분석하여 타 법률과 충돌문제 등 그 문제점과 개선방안을 검토하였다. '보건의료 데이터 활용 가이드라인'은 그 성격상 현행 「개인정보보호법」의 해석을 보충하고, 보건의료 분야에 특화된 데이터 활용의 관점에서 「개인정보보호법」이 내다보지 못했던 상황에 관해 법의 해석·적용과 실무상의 지침을 제시하려 하였으나, 가이드라인의 제목에서 나타나듯이 '활용'에 초점을 두어 개인정보보호와 균형을 이루는 데에는 실패한 것으로 보인다. '보건의료 데이터 활용 가이드라인'은 「개인정보보호법」의 내재적인 문제점과 「의료법」, 「생명윤리법」과 충돌문제나 실효성 문제, 법률에 규정할 네용을 법률에 근거 없이 가이드라인에 담고 있는 등 아직까지 미흡한 부분이 많고, 여러 가지 문제점을 가지고 있다는 점을 확인하였다. 많은 민감 정보를 담고 있는 보건의료 데이터는 언제든지 새로운 개인정보 침해 위험이 발생할 수 있으므로, 사후관리 강화와 다양한 수준에서 데이터 활용의 영향을 평가하면서 활용에만 중점을 두는 것이 아니라 정보주체의 권리와 조화를 이룰 수 있도록 법령의 보완과 더불어 '가이드라인'도 보완해 나가야 할 것이다.

• 한국방사선학회논문지
• /
• 제16권5호
• /
• pp.627-637
• /
• 2022

연구의 목적은 PACS에서 의료영상정보를 운영과 관리를 준수하고 환자의 개인정보를 익명처리하기 위한 필요성과 관리와 관련된 「의료법」, 「개인정보 보호법」과 「생명윤리법」에서 의료영상정보의 개인정보 관련법의 쟁점에 대한 내용을 연구하여 법의 일원화와 정합성을 위한 필요성에 대해서 문제를 제기하고 논의하고 제안하고자 한다. 의료영상정보와 관련된 정보 활용하기 위해서는 법적으로 명확한 적용을 위해 「의료법」 혹은 「생명윤리법」으로 일원화하고 법체계를 법의 정합성을 고려할 필요가 있다. 「개인정보 보호법」 및 「생명윤리법」에서 일치하지 않은 쟁점들로 인하여 충돌할 가능성이 있어 의료영상정보의 활용 및 이용을 위한 기본적인 공통분모를 찾아내어 법의 조화를 이루는 법의 체계적인 정합성이 요구된다. 추가적으로 의료영상정보 및 개인정보의 민감할 사항을 구체적이고 체계적으로 보호하고 관리할 수 있도록 임상에서 의료인 및 관리자들이 현실적으로 법을 적용하고 용이하게 실천이 가능한「의료정보보호법」을 제정할 필요성을 고려하여 추진하는 것도 필요하다.

• 한국차세대컴퓨팅학회논문지
• /
• 제13권6호
• /
• pp.66-76
• /
• 2017

본 연구에서는 OMOP(Observational Medical Outcomes Partnership) CDM(Common Data Model) 구축시 개인의료정보를 보호하는 방법을 연구하였다. 제안된 방법은 HIPAA(The Health Insurance Portability and Accountability Act) PHI(Protected Health Information)에 대응되는 데이터가 CDM으로 추출 되는 것을 제한하거나 식별 불능 화 처리 하는 것이다. 하지만 한국의 개인정보보호법 및 의료법에는 민감 정보의 처리 제한에 관한 내용은 존재하나 그 민감 정보가 무엇인지에 관한 명확한 규정은 없어 개인의료정보 보호를 위한 민감 정보 선정에 어려움이 있다. 본 연구에서는 이러한 문제를 해결하기 위해 HIPAA PHI를 개인정보 보호법 제23조 민감 정보의 처리 제한 기준으로 정하고 CDM데이터와 매핑 하였다. 본 연구를 통해 CDM구축 시 발생되는 개인의료 정보 보호문제에 대한 해결 방법을 제시함으로써 국내 CDM구축 확산에 기여할 것으로 예상된다.

• 의료법학
• /
• 제22권3호
• /
• pp.31-55
• /
• 2021

개정 데이터 3법 중 하나인 개인정보 보호법은 가명정보의 처리에 관한 특례 규정을 신설하였다. 이에 개인정보처리자는 과학적 연구, 통계작성, 공익적 기록보존 등의 목적을 위해서 정보주체의 동의 없이 가명정보를 처리할 수 있게 되었다. 그리고 개정 개인정보 보호법의 후속 조치로 의료 분야의 개인정보 가명처리를 다룬 '보건의료 데이터 활용 가이드라인'이 마련되었다. 가이드라인은 보건의료 데이터의 특성을 고려한 구체적인 해석과 사례를 규정함으로써 수범자들에게 실천적인 기준을 제시한다는 점에서 의미가 있다. 다만 가이드라인은 가명정보 활용 목적을 명확히 하고, 데이터 심의위원회 구성의 공정성을 강화할 필요가 있다. 또한 가이드라인은 보건의료 데이터 보상 체계를 구축하고, 취약 연구대상자의 권리 보호 강화가 요구된다. 아울러 가이드라인은 생명윤리 및 안전에 관한 법률, 의료법과의 부정합성을 정비할 필요도 있다. 본 연구가 보건의료 데이터 활용의 안전한 환경 조성은 물론 관련 법과 제도의 개선에 기여할 것으로 기대한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 추계학술대회
• /
• pp.552-555
• /
• 2017

빅데이타의 활용과 개인정보보호의 균형점을 찾기 위해 등장한 것이 비식별화이다. 특히 다양한 준식별자 정보 및 민감정보를 처리하는 의료분야에서는 EMR 및 음성, 카카오톡과 같은 의료 상담, SNS 등의 자료 사용을 위해서는 반드시 비식별화를 하여야 한다. 하지만 이를 위한 독립된 의료정보 보호법 및 비식별화를 위한 법제화도 되어 있지 않는 상황이다. 따라서 본 연구에서 국내외 개인정보 비식별화 현황, 의료정보 비식별화 현황 및 사례 그리고 의료정보 보호와 비식별화를 위한 해결과제와 이슈를 제시한다.

• 의료법학
• /
• 제24권2호
• /
• pp.35-77
• /
• 2023

개인정보 전송요구권에 관한 근거를 신설한 개인정보보호법 개정안이 국회 본회의를 통하여 공포됨으로써 기존의 금융분야에만 적용되었던 마이데이터가 전 분야로 확산될 수 있게 되었다. 개인정보 전송요구권은 마이데이터의 구현을 위하여 보장되어야 할 정보주체의 권리이다. 그러나 개인정보보호법상에 규정된 개인정보 전송요구권은 의료분야와 같은 특수한 분야가 아닌 모든 분야에 적용될 수 있도록 설계된 것이기에 이는 의료마이데이터를 구현하기 위한 핵심적인 근거로서 작용하기에는 여러 미흡한 점이 있다. 이러한 문제의식을 바탕으로 본 논문은 국내외 개인건강정보 이동권에 관한 주요 법제 동향을 비교·분석하여, 의료 마이데이터를 실현함에 있어 우리나라 개인정보보호법과 의료법의 한계점 등에 대하여 검토하였다. 개인정보보호법상 개인정보 전송요구권은 의료분야에 적용하기에는 전송대상 정보의 범위와 전송방식, 전송 이행의무자의 범위 등에 미흡한 점이 있고, 입법설계의 취지를 비추어 보아도 의료 마이데이터를 실현하기에는 다소 거리가 있다. 의료법상의 의료정보 열람권과 진료기록의 송부 등에 관한 규정 또한 대상정보와 수범기관 등이 매우 한정적이라는 점에서 의료 마이데이터의 완전한 기능을 구현하기엔 한계가 있다. 이러한 한계를 극복하기 위하여 본 논문에서는 개인건강정보 이동권을 실효적으로 보장할 수 있는 법제도 개선방안으로 개인건강정보 이용 및 보호 등에 관한 사항을 규율하는 별도의 독자적인 특별법을 마련하여 의료분야의 특수성을 고려한 개인건강정보의 이동 및 전송체계에 관한 내용을 구체적으로 규정할 것을 제안하였다.

• 의료법학
• /
• 제17권2호
• /
• pp.315-346
• /
• 2016

빅데이터 처리기술의 발전과 함께 보건의료 빅데이터의 잠재적 가치도 크게 주목받고 있다. 그리고 이러한 잠재적 가치를 현실화하기 위해서는 보건의료 빅데이터를 이용한 다양한 연구가 필수적이다. 하지만 개인정보보호법을 중심으로 한 빅데이터 규제체계는 경제재로서의 빅데이터의 측면을 고려하지 못하고 있어, 이를 연구목적으로 활용하는데 많은 장애를 발생시키고 있다. 환자의 치료라는 1차적 목적을 중심으로 한 보건의료정보의 규제체계를 기술의 발전에 부합하며 공익적 활용이 용이한 형태로 개선시켜야 한다. 이를 위해서 개인정보의 보호와 활용의 균형에 대한 고민이 반영된 해외의 법제 동향을 살펴볼 필요가 있다. 해외 법제의 시사점을 바탕으로 우리 법제에서 다음과 같은 방향의 개선점을 도출할 수 있다. 우선 보건의료정보에 특화되고 보호와 활용을 아우르는 법제가 필요하다. 개인정보의 비식별화도 개인정보보호법의 적용이 배제되는 수준을 명확하게 규정해야 한다. 보건의료 빅데이터를 연계할 수 있는 법적 기반의 구축을 통해 관련 연구에 시너지 효과를 창출해야 한다. 외국에서의 논의에 대한 검토와 사회적 합의를 바탕으로 옵트아웃 제도의 도입도 고려해야 한다. 하지만 무엇보다 중요한 것은 이러한 시스템에 대한 국민의 신뢰일 것이다.

• 의료법학
• /
• 제21권2호
• /
• pp.75-103
• /
• 2020

의료기술의 발전과 환자 진료 향상 등을 목적으로 빅데이터나 인공지능에 의료정보를 분석·활용하면 유전적 질병이나 암 등 특이 질병 등에 대비할 수 있어 의료정보가 공유되어야 한다는 목소리가 높아지고 있다. 환자의 개인정보에 관한 활용과 보호는 동전의 양면과 같다. 의료기관 또는 의료인은 일반 정보처리자와 다른 환경적 특수성과 민감도가 높은 개인정보를 처리함에 있어 신중하여야 한다. 대체적으로 환자의 개인정보는 의료인이나 의료기관에서 수집·생성부터 파기까지 개인정보를 처리하고 있으나 의료법의 개인정보에 관한 용어 사용의 혼재되어 있거나 적용 범위가 명확하지 않아 판례의 해석에 의존하고 있다. 의료법 제23조의 전자의무기록에 저장·보관된 개인정보는 고유식별정보만을 의미하는 것이 아니라 진료기록부 등 의무기록의 개인정보와 동일하며, 그 내용은 인적 정보, 고유식별정보, 진료정보, 재산정보 등을 포함한다. 의료인이나 의료기관 개설자는 의료법 제24조의4 진료정보가 침해된 경우 제23조의 개인정보와 동일하게 취급하여야 하는지에 대해 전자의무기록에 환자의 민감정보가 기록·저장·보관되어 있으므로 특별히 개인정보 중 진료정보만을 의미한다고 볼 수 없다. 의료법 제19조의 정보 누설 금지는 업무상 알게 된 '비밀'에서 '정보'로 개정되었으나 명칭만 바뀌었을 뿐 보호법익은 형법상의 비밀과 동일하여 환자의 개인정보자기결정권을 보호하고 있지 못하다. 개인정보보호법과 지역보건법은 '업무상 알게 된 정보'에서의 보호법익을 개인정보자기결정권으로 보아 누출, 위조, 변조, 훼손 등 개인정보 침해 행위에 대하여 동일하게 벌칙을 규정하고 있다. 의료법의 개인정보 보호 규정은 용어의 정의가 불명확하여 정보주체 및 정보처리자, 국민에게 적용 범위 등 혼란을 일으킬 수 있어 용어가 통일적으로 정비되어야 할 필요가 있으며, 개인정보 보호에 관한 특별법인 의료법과 일반법인 개인정보보호법의 규정 내용이나 범위가 일치하지 않아 해석상 혼란이 생길 수 있어 개인정보 보호에 대하여 일정한 한계를 보인다. 환자의 개인정보는 민감정보로서 그 활용과 처리에 있어 안전하게 보호되어야 한다. 개인정보 보호 원칙에 따라 개인정보를 처리하여야 하며, 정보주체인 환자나 보호자의 권리인 사생활의 비밀과 자유, 인격권, 개인정보자기결정권을 보장하여야 할 것이다.

• 의료법학
• /
• 제20권2호
• /
• pp.261-285
• /
• 2019

자살예방의 필수적인 정책은 바로 자살재시도율 관련 지표 수집 및 이에 기초한 추적조사를 통해 자살 시도자들을 지속적으로 관리 및 치료하는 것이다. 우리나라의 경우 「개인정보보호법」에 의해서 사례관리에 동의한 대상자들만이 추적 관찰이 가능하게 되어 있어, 연구 참여율 및 서비스 참여율이 저조하여 연구 참여자가 자살기도자의 일부에 국한된다는 한계점이 지속적으로 제기되고 있다. 이에 「자살예방법」 제14조 및 제20조에 따라 자살예방정책의 실질적 활용을 높이기 위한 방안으로 보건복지부법령에서 개선되어야 할 정책적 제안들을 비교 정책적으로 고찰하였다. 정책적 개선을 위한 기준으로서 기술적, 윤리적인 차원에서 고려해야 할 정보의 비식별화 조치 및 비영리 연구, 치료 목적으로만 의료정보에 접근할 수 있는 방안들을 제시하였으며, 한국형 중증도 분류 체계의 기준에 의해 외과적인 중증도와 더불어 자살위험도 평가를 통해 자살에 관한 심각성을 고려하여 지속적인 추적관찰 여부의 객관적 판단을 할 수 있는 기준을 제시하였다. 더불어 비교법적 고찰을 통해 즉각적인 정신과적 치료의 연계와 더불어 자살 시도자 및 보호자가 정신과적 진료에 실제로 접근함에 있어 진입장벽으로 여기는 건강보험 적용의 문제해결을 위해 효과적인 사례관리를 위한 사례관리 전문 교육에 대한 정책적 지원이 추가될 필요가 있음을 제언하였다.