• 의료법학
• /
• 제21권2호
• /
• pp.75-103
• /
• 2020

의료기술의 발전과 환자 진료 향상 등을 목적으로 빅데이터나 인공지능에 의료정보를 분석·활용하면 유전적 질병이나 암 등 특이 질병 등에 대비할 수 있어 의료정보가 공유되어야 한다는 목소리가 높아지고 있다. 환자의 개인정보에 관한 활용과 보호는 동전의 양면과 같다. 의료기관 또는 의료인은 일반 정보처리자와 다른 환경적 특수성과 민감도가 높은 개인정보를 처리함에 있어 신중하여야 한다. 대체적으로 환자의 개인정보는 의료인이나 의료기관에서 수집·생성부터 파기까지 개인정보를 처리하고 있으나 의료법의 개인정보에 관한 용어 사용의 혼재되어 있거나 적용 범위가 명확하지 않아 판례의 해석에 의존하고 있다. 의료법 제23조의 전자의무기록에 저장·보관된 개인정보는 고유식별정보만을 의미하는 것이 아니라 진료기록부 등 의무기록의 개인정보와 동일하며, 그 내용은 인적 정보, 고유식별정보, 진료정보, 재산정보 등을 포함한다. 의료인이나 의료기관 개설자는 의료법 제24조의4 진료정보가 침해된 경우 제23조의 개인정보와 동일하게 취급하여야 하는지에 대해 전자의무기록에 환자의 민감정보가 기록·저장·보관되어 있으므로 특별히 개인정보 중 진료정보만을 의미한다고 볼 수 없다. 의료법 제19조의 정보 누설 금지는 업무상 알게 된 '비밀'에서 '정보'로 개정되었으나 명칭만 바뀌었을 뿐 보호법익은 형법상의 비밀과 동일하여 환자의 개인정보자기결정권을 보호하고 있지 못하다. 개인정보보호법과 지역보건법은 '업무상 알게 된 정보'에서의 보호법익을 개인정보자기결정권으로 보아 누출, 위조, 변조, 훼손 등 개인정보 침해 행위에 대하여 동일하게 벌칙을 규정하고 있다. 의료법의 개인정보 보호 규정은 용어의 정의가 불명확하여 정보주체 및 정보처리자, 국민에게 적용 범위 등 혼란을 일으킬 수 있어 용어가 통일적으로 정비되어야 할 필요가 있으며, 개인정보 보호에 관한 특별법인 의료법과 일반법인 개인정보보호법의 규정 내용이나 범위가 일치하지 않아 해석상 혼란이 생길 수 있어 개인정보 보호에 대하여 일정한 한계를 보인다. 환자의 개인정보는 민감정보로서 그 활용과 처리에 있어 안전하게 보호되어야 한다. 개인정보 보호 원칙에 따라 개인정보를 처리하여야 하며, 정보주체인 환자나 보호자의 권리인 사생활의 비밀과 자유, 인격권, 개인정보자기결정권을 보장하여야 할 것이다.

• 의료법학
• /
• 제13권1호
• /
• pp.359-395
• /
• 2012

In a broad term, health and medical data means all patient information that has been generated or circulated in government health and medical policies, such as medical research and public health, and all sorts of health and medical fields as well as patients' personal data, referred as medical data (filled out as medical record forms) by medical institutions. The kinds of health and medical data in medical records are prescribed by Articles on required medical data and the terms of recordkeeping in the Enforcement Decree of the Medical Service Act. As EMR, OCS, LIS, telemedicine and u-health emerges, sharing and protecting digital health and medical data is at issue in these days. At medical institutions, health and medical data, such as medical records, is classified as "sensitive information" and thus is protected strictly. However, due to the circulative property of information, health and medical data can be public as well as being private. The legal grounds of health and medical data as such are based on the right to informational self-determination, which is one of the fundamental rights derived from the Constitution. In there, patients' rights to refuse the collection of information, to control recordkeeping (to demand access, correction or deletion) and to control using and sharing of information are rooted. In any processing of health and medical data, such as generating, recording, storing, using or disposing, privacy can be violated in many ways, including the leakage, forgery, falsification or abuse of information. That is why laws, such as the Medical Service Act and the Personal Data Protection Law, and the Guideline for Protection of Personal Data at Medical Institutions (by the Ministry of Health and Welfare) provide for technical, physical, administrative and legal safeguards on those who handle personal data (health and medical information-processing personnel and medical institutions). The Personal Data Protection Law provides for the collection, use and sharing of personal data, and the regulation thereon, the disposal of information, the means of receiving consent, and the regulation of processing of personal data. On the contrary, health and medical data can be inspected or delivered of the copies, based on the principle of restriction on fundamental rights prescribed by the Constitution. For instance, Article 21(Access to Record) of the Medical Service Act, and the Personal Data Protection Law prescribe self-disclosure, the release of information by family members or by laws, the exchange of medical data due to patient transfer, the secondary use of medical data, such as medical research, and the release of information and the release of information required by the Personal Data Protection Law.

• 한국IT서비스학회지
• /
• 제19권1호
• /
• pp.37-53
• /
• 2020

Today, our society is exposed to cyber threats, such as the leakage of personal information, as various systems are connected and operated organically with the development of information and communication technology. With the impact of these cyber risks, we are experiencing damage from the virtual world to the physical world. As the number of cases of damage caused by cyber attacks has continued to rise, social voices have risen that the government needs to manage cyber risks. Thus, information and telecommunication service providers are now mandatory to have insurance against personal information protection due to amendment of "the Act on Promotion of Information and Communication Network Utilization and Information Protection". However, the insurance management system has not been properly prepared, with information and communication service providers selecting the service operators based on sales volume rather than selecting them based on the type and amount of personal information they store and manage. In order for the personal information protection liability insurance system to be used more effectively in line with the legislative purpose, effective countermeasures such as cooperation with the government and related organizations and provision of benefits for insured companies should be prepared. Thus, the author of this study discuss the current status of personal information protection liability insurance system and the issues raised in the operation of the system. Based on the results of this analysis, the authors propsoe tasks and plans to establish an effective personal information protection liability insurance system.

• 중소기업융합학회논문지
• /
• 제6권2호
• /
• pp.25-30
• /
• 2016

"개인정보 보호법"은 공공기관이 "통계법"에 따라 수집하고 있는 개인정보에 대해 그 수집 이용 등의 개인정보 처리 및 안전한 관리와 열람청구 등의 정보주체 권리보장을 적용하지 않고 있다. 이러한 "개인정보 보호법"의 적용 제외는 개인정보처리자의 개인정보 처리 오 남용과 안전관리 소홀 및 정보주체의 개인정보 자기결정권을 침해할 수 있는 문제가 있다. 본 연구에서는 "통계법"에 따라 수집되는 개인정보에 대해 통계 작성의 공익적 성격과 통계자료 수집 및 이용의 원활화를 고려하여 위 문제를 해소할 수 있는 방안을 연구하였다. 이에 "개인정보 보호법"의 개선방안으로 수집된 개인정보의 안전한 관리와 개인정보의 열람 및 정정 청구권 등 정보주체의 권리를 보장할 수 있는 방안을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제30권2호
• /
• pp.279-286
• /
• 2020

4차 산업혁명의 핵심 자원인 데이터의 융합과 활용을 촉진하여 데이터 산업의 발전을 지원하기 위해 2020년 2월 4일 「개인정보 보호법」이 개정 되었다. 법에서 적용하는 범위가 통신사업자와 금융사업자는 물론 개인정보 처리 사업자까지 늘어남에 따라 관련된 분쟁조정의 범위도 늘어날 것으로 보인다. 이에 본 논문에서는 개인정보 분쟁위원회의 역할·기능과 개인정보 분쟁조정의 제도적 기준에 대한 소개를 먼저하고, 개인정보 분쟁조정위원회가 데이터 3법개정에 따라 앞으로 해야 할 이슈에 대해 연구해 보았다. 이번 연구에서는 개인정보 분쟁조정에 대한 효율적인 운영을 위해 분야별 전문가 심의, 새로운 산업 기술에 대한 신규 조정기준, 개인정보 분쟁위원회와 개인정보위원회와의 업무연속성 확보방안, 조정결정과 법원간의 연계성 확보, 집단 분쟁 조정의 운영기준 강화 등을 제시하였다.

• 의료법학
• /
• 제24권2호
• /
• pp.35-77
• /
• 2023

개인정보 전송요구권에 관한 근거를 신설한 개인정보보호법 개정안이 국회 본회의를 통하여 공포됨으로써 기존의 금융분야에만 적용되었던 마이데이터가 전 분야로 확산될 수 있게 되었다. 개인정보 전송요구권은 마이데이터의 구현을 위하여 보장되어야 할 정보주체의 권리이다. 그러나 개인정보보호법상에 규정된 개인정보 전송요구권은 의료분야와 같은 특수한 분야가 아닌 모든 분야에 적용될 수 있도록 설계된 것이기에 이는 의료마이데이터를 구현하기 위한 핵심적인 근거로서 작용하기에는 여러 미흡한 점이 있다. 이러한 문제의식을 바탕으로 본 논문은 국내외 개인건강정보 이동권에 관한 주요 법제 동향을 비교·분석하여, 의료 마이데이터를 실현함에 있어 우리나라 개인정보보호법과 의료법의 한계점 등에 대하여 검토하였다. 개인정보보호법상 개인정보 전송요구권은 의료분야에 적용하기에는 전송대상 정보의 범위와 전송방식, 전송 이행의무자의 범위 등에 미흡한 점이 있고, 입법설계의 취지를 비추어 보아도 의료 마이데이터를 실현하기에는 다소 거리가 있다. 의료법상의 의료정보 열람권과 진료기록의 송부 등에 관한 규정 또한 대상정보와 수범기관 등이 매우 한정적이라는 점에서 의료 마이데이터의 완전한 기능을 구현하기엔 한계가 있다. 이러한 한계를 극복하기 위하여 본 논문에서는 개인건강정보 이동권을 실효적으로 보장할 수 있는 법제도 개선방안으로 개인건강정보 이용 및 보호 등에 관한 사항을 규율하는 별도의 독자적인 특별법을 마련하여 의료분야의 특수성을 고려한 개인건강정보의 이동 및 전송체계에 관한 내용을 구체적으로 규정할 것을 제안하였다.

• 의료법학
• /
• 제22권3호
• /
• pp.31-55
• /
• 2021

개정 데이터 3법 중 하나인 개인정보 보호법은 가명정보의 처리에 관한 특례 규정을 신설하였다. 이에 개인정보처리자는 과학적 연구, 통계작성, 공익적 기록보존 등의 목적을 위해서 정보주체의 동의 없이 가명정보를 처리할 수 있게 되었다. 그리고 개정 개인정보 보호법의 후속 조치로 의료 분야의 개인정보 가명처리를 다룬 '보건의료 데이터 활용 가이드라인'이 마련되었다. 가이드라인은 보건의료 데이터의 특성을 고려한 구체적인 해석과 사례를 규정함으로써 수범자들에게 실천적인 기준을 제시한다는 점에서 의미가 있다. 다만 가이드라인은 가명정보 활용 목적을 명확히 하고, 데이터 심의위원회 구성의 공정성을 강화할 필요가 있다. 또한 가이드라인은 보건의료 데이터 보상 체계를 구축하고, 취약 연구대상자의 권리 보호 강화가 요구된다. 아울러 가이드라인은 생명윤리 및 안전에 관한 법률, 의료법과의 부정합성을 정비할 필요도 있다. 본 연구가 보건의료 데이터 활용의 안전한 환경 조성은 물론 관련 법과 제도의 개선에 기여할 것으로 기대한다.

• Journal of Multimedia Information System
• /
• 제6권3호
• /
• pp.125-130
• /
• 2019

In this paper, Blockchain is mentioned as the next-generation core IT technology. As an immature technology, there are not many practical use cases, but it is expected to be widely applied in various industries such as cryptocurrency, finance, public, etc. to increase efficiency and enable new services that did not exist in the past. Nevertheless, the generalization of blockchain technology is still difficult. In particular, from the viewpoint of personal information protection, GDPR of Europe, etc., is becoming stronger. Considering that the core of the blockchain is the change of information sharing and processing method, it is very important how the blockchain can affect, especially from the viewpoint of privacy, and how the Privacy Act can be applied to the blockchain. However, the discussion on this part also seems to be insufficient. Therefore, in this paper, blockchain By analyzing the implications and implications of technologies and services using them from the perspective of the Privacy Act, we will discuss how the blockchain will be used to prevent leakage of privacy.

• 법제연구
• /
• 제41호
• /
• pp.303-335
• /
• 2011

통신산업에서 급격한 변화는 통신법 규제체계에 많은 영향을 미치고 있으며, 개인정보 보호의 측면에서도 이러한 변화가 요구되고 있다. 전통적인 통신법에서는 개인정보(privacy)의 비밀을 보호하는 것이 가장 중요한 정책 목표였지만, 디지털화된 통신 환경에서는 정보의 형성, 저장, 전송 등의 모든 과정에서 개인정보의 보호가 문제가 되고 있으며, 특히 통신사업자 등이 개인정보 보호의 주체로서 중요한 의미가 있다. 2003년 EU의 프라이버시 지침의 제정이나 1996년 미국 통신법의 개정을 통하여 새로운 관점에서 개인정보 보호의 필요성을 반영하고 있으며, 우리 통신법 체계에서도 이러한 제도 개선이 이루어져 왔다. 즉 개인정보 보호에 관한 일반법으로서 "개인정보보호법"이 제정되고, 통신산업에서의 특별한 규율의 의미가 있는 "정보통신망 이용촉진 및 정보보호 등에 관한 법률"과 "위치정보의 보호 및 이용 등에 관한 법률" 등이 특별법으로서 개인정보 보호의 근거가 되고 있다.주제어:개인정보, 통신산업, 프라이버시 지침, 개인정보보호법, 정보통신망법이와 같은 개인정보 보호를 위한 통신법 체계는 긍정적인 것으로 평가할 수 있지만, 개인정보 보호의 구체적인 유형에 상응하는 규제 내용을 보완하고, 개인정보 보호의 기본 요건으로서 정보주체의 동의를 실질화 하는 방안을 지속적으로 강구해야 할 것이다.

• 한국산학기술학회논문지
• /
• 제19권1호
• /
• pp.639-643
• /
• 2018

국내 개인정보 보호를 위한 법률은 공공 기관의 개인정보 보호에 관한 법률을 바탕으로 개인정보 보호에 대한 전문 법안으로 제정 및 개정되어 왔다. 그러함에도 불구하고 법률에서 안전성 확보 제한 사항이 명확하지 않고 일부는 폭넓게 제시되어 있어 위협이 지속적으로 발생해 왔다. 이처럼 국제 제조 기업들이 보유한 다양한 내부 및 외부 고객의 개인정보에 대한 기업마다의 고유 식별 Key 값을 연계하는 방식으로 보호 접근 방식을 제안하고 정책적인 측면과 관리적 접근을 동시에 시도함으로써 개인정보 보호를 위한 인력과 비용에 대한 부담을 줄이고자 활용 했던 적용 기술인 인사 관리 국내 ISP 서비스인 클라우드 인사 정보 관리 서비스가 점차 축소되고 시장이 점차 직접 기업이 운영하는 방향으로 변화하고 있다. 따라서 완벽한 안전성 확보를 보장을 위한 연계 관리의 편리성은 보장하되 연계함으로써 발생하는 해외의 국제 제조 기업 인력에 대한 관리 운영 포인트 융통성과 안전성에 대한 괴리를 본 논문을 통해 확인하고 연구를 하고자 한다.