• 제목/요약/키워드: Personal Information Law

검색결과 218건 처리시간 0.021초

의료법의 개인정보보호에 관한 연구 (A Study on the Protection of Personal Information in the Medical Service Act)

  • 성수연
    • 의료법학
    • /
    • 제21권2호
    • /
    • pp.75-103
    • /
    • 2020
  • 의료기술의 발전과 환자 진료 향상 등을 목적으로 빅데이터나 인공지능에 의료정보를 분석·활용하면 유전적 질병이나 암 등 특이 질병 등에 대비할 수 있어 의료정보가 공유되어야 한다는 목소리가 높아지고 있다. 환자의 개인정보에 관한 활용과 보호는 동전의 양면과 같다. 의료기관 또는 의료인은 일반 정보처리자와 다른 환경적 특수성과 민감도가 높은 개인정보를 처리함에 있어 신중하여야 한다. 대체적으로 환자의 개인정보는 의료인이나 의료기관에서 수집·생성부터 파기까지 개인정보를 처리하고 있으나 의료법의 개인정보에 관한 용어 사용의 혼재되어 있거나 적용 범위가 명확하지 않아 판례의 해석에 의존하고 있다. 의료법 제23조의 전자의무기록에 저장·보관된 개인정보는 고유식별정보만을 의미하는 것이 아니라 진료기록부 등 의무기록의 개인정보와 동일하며, 그 내용은 인적 정보, 고유식별정보, 진료정보, 재산정보 등을 포함한다. 의료인이나 의료기관 개설자는 의료법 제24조의4 진료정보가 침해된 경우 제23조의 개인정보와 동일하게 취급하여야 하는지에 대해 전자의무기록에 환자의 민감정보가 기록·저장·보관되어 있으므로 특별히 개인정보 중 진료정보만을 의미한다고 볼 수 없다. 의료법 제19조의 정보 누설 금지는 업무상 알게 된 '비밀'에서 '정보'로 개정되었으나 명칭만 바뀌었을 뿐 보호법익은 형법상의 비밀과 동일하여 환자의 개인정보자기결정권을 보호하고 있지 못하다. 개인정보보호법과 지역보건법은 '업무상 알게 된 정보'에서의 보호법익을 개인정보자기결정권으로 보아 누출, 위조, 변조, 훼손 등 개인정보 침해 행위에 대하여 동일하게 벌칙을 규정하고 있다. 의료법의 개인정보 보호 규정은 용어의 정의가 불명확하여 정보주체 및 정보처리자, 국민에게 적용 범위 등 혼란을 일으킬 수 있어 용어가 통일적으로 정비되어야 할 필요가 있으며, 개인정보 보호에 관한 특별법인 의료법과 일반법인 개인정보보호법의 규정 내용이나 범위가 일치하지 않아 해석상 혼란이 생길 수 있어 개인정보 보호에 대하여 일정한 한계를 보인다. 환자의 개인정보는 민감정보로서 그 활용과 처리에 있어 안전하게 보호되어야 한다. 개인정보 보호 원칙에 따라 개인정보를 처리하여야 하며, 정보주체인 환자나 보호자의 권리인 사생활의 비밀과 자유, 인격권, 개인정보자기결정권을 보장하여야 할 것이다.

보건의료정보의 법적 보호와 열람.교부 (A Study on Legal Protection, Inspection and Delivery of the Copies of Health & Medical Data)

  • 정용엽
    • 의료법학
    • /
    • 제13권1호
    • /
    • pp.359-395
    • /
    • 2012
  • In a broad term, health and medical data means all patient information that has been generated or circulated in government health and medical policies, such as medical research and public health, and all sorts of health and medical fields as well as patients' personal data, referred as medical data (filled out as medical record forms) by medical institutions. The kinds of health and medical data in medical records are prescribed by Articles on required medical data and the terms of recordkeeping in the Enforcement Decree of the Medical Service Act. As EMR, OCS, LIS, telemedicine and u-health emerges, sharing and protecting digital health and medical data is at issue in these days. At medical institutions, health and medical data, such as medical records, is classified as "sensitive information" and thus is protected strictly. However, due to the circulative property of information, health and medical data can be public as well as being private. The legal grounds of health and medical data as such are based on the right to informational self-determination, which is one of the fundamental rights derived from the Constitution. In there, patients' rights to refuse the collection of information, to control recordkeeping (to demand access, correction or deletion) and to control using and sharing of information are rooted. In any processing of health and medical data, such as generating, recording, storing, using or disposing, privacy can be violated in many ways, including the leakage, forgery, falsification or abuse of information. That is why laws, such as the Medical Service Act and the Personal Data Protection Law, and the Guideline for Protection of Personal Data at Medical Institutions (by the Ministry of Health and Welfare) provide for technical, physical, administrative and legal safeguards on those who handle personal data (health and medical information-processing personnel and medical institutions). The Personal Data Protection Law provides for the collection, use and sharing of personal data, and the regulation thereon, the disposal of information, the means of receiving consent, and the regulation of processing of personal data. On the contrary, health and medical data can be inspected or delivered of the copies, based on the principle of restriction on fundamental rights prescribed by the Constitution. For instance, Article 21(Access to Record) of the Medical Service Act, and the Personal Data Protection Law prescribe self-disclosure, the release of information by family members or by laws, the exchange of medical data due to patient transfer, the secondary use of medical data, such as medical research, and the release of information and the release of information required by the Personal Data Protection Law.

  • PDF

임상간호사의 개인정보보호 실천 영향요인: 개인정보보호법 지식, 옹호간호를 중심으로 (Factors Influencing Clinical Nurses' Practice of Personal Information Protection: Focusing on Knowledge of Personal Information Protection Law and Nursing Patient Advocacy)

  • 김동은;박완주
    • 임상간호연구
    • /
    • 제29권3호
    • /
    • pp.261-270
    • /
    • 2023
  • Purpose: This study aimed to identify the influence of knowledge of personal information protection law and nursing patient advocacy on practice of personal information protection among nurses. Methods: The subjects were 130 nurses who have worked for six months or more in the ward of the tertiary or general hospitals. Data were collected from February 20 to March 3, 2023. Results: Factors influencing practice of personal information protection were acting as an advocate (β=.32, p=.004), environmental and educational influences (β=.21, p=.040), knowledge of personal information protection law (β=.19, p=.013) and clinical experience for five years or more but less than ten years (β=.17, p=.036). The regression model showed an explanatory power of 34.0%. Conclusion: Acting as an advocate has the most effect on practice of personal information protection. To promote practice of personal information protection for nurses, it is necessary to provide education related to privacy protection and encourage nursing patient advocacy.

데이터 기본법과 개인정보보호 이슈에 관한 고찰 (A Study on the Data Basic Law and the Personal Information Security Issue)

  • 김종원;박진형
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2022년도 춘계학술대회
    • /
    • pp.9-11
    • /
    • 2022
  • 4차산업혁명 및 데이터 경제의 지속성장과 활성화를 위해 국내에서는 세계 최초로 '데이터 기본법'을 제정하여 시행하고 있다. 하지만 해당 법률은 데이터산업의 활성화와 데이터자산의 보호를 다루기는 데이터의 생산, 유통 및 이용 활성화를 우선으로 하고 있어서 개인정보보호법이나 저작권법보다 우선 적용·해석 될 수 있다. 이에 본 논문에서 데이터기본법의 주요내용을 살펴보고, 개인정보 이슈를 고찰해 보고자 한다.

  • PDF

메타분석을 통한 개인정보보호법의 개선과제 (Improvement Issues of Personal Information Protection Laws through Meta-Analysis)

  • 조명근;이환수
    • 디지털융복합연구
    • /
    • 제15권9호
    • /
    • pp.1-14
    • /
    • 2017
  • 빅 데이터 시대에 접어듦에 따라 개인정보의 가치는 더욱 증가하고 있다. 그러나 우리나라의 개인정보보호 관련 법률들은 여러 가지 해결해야 할 문제점들을 가지고 있는 상황이다. 더욱이 기존 연구들은 제시되고 있는 문제들에 대해 개별적으로 접근하고 있어 개인정보보호법 개선방향에 대한 종합적 이해를 돕는데 한계가 있었다. 따라서 본 연구에서는 국내 개인정보보호법의 문제점들을 논의한 기존 연구들을 바탕으로 현행 개인정보보호법제의 개선과제들을 분석한다. 메타분석 기법을 적용하여 개인정보보호법제의 문제점들을 논의한 총 39개의 연구 논문을 선별하고 분석하였다. 분석 결과 개인정보의 의의 및 범위에 대한 논의, 이해관계자의 역할 및 의무에 대한 논의, 개인정보의 제3자 제공에 관한 논의, 각 분야별 특별법과의 중복규제 및 규제 불균형에 관한 논의 등 파편화 되어있는 현행 개인정보보호법이 가지고 있는 다양한 문제점들이 존재하고 있음을 확인하였다. 실무적 측면에서 본 연구는 개인정보보호법과 각 분야별 특별법들 사이의 부정합성을 개선하기 위한 기초 자료로 의미가 있으며. 학문적으로는 연구자들이 거시적 관점에서 개인정보보호법제의 문제점들을 파악하여 향후 개인정보보호법제의 통합적 정비 방안을 제시하는데 기여할 것이다.

개인정보보호법의 개관 및 개정방향에 관한 연구 (Overview of Personal Information Protection Act in Korea)

  • 김일환;성재호
    • 인터넷정보학회논문지
    • /
    • 제16권4호
    • /
    • pp.141-148
    • /
    • 2015
  • 2011년 3월 제정된 개인정보보호법은동 법의 적용대상을 공공 민간부문의 모든 개인정보처리자로하고 개인정보의 수집, 이용, 제공 등 단계별 보호기준을 마련하였다. 프라이버시 영향평가를 도입하여 일정한 경우 개인정보처리자가 자동적으로 영향평가를 수행하도록 하고 있는 등 개인정보보호법의 전체적 취지와 내용은 높이 평가할 수 있으나, 여전히 전체적으로 어렵고 이해하기 쉽지 않다는 문제점을 안고 있다. 특히 법조문의 불명확성이나 해석, 개인정보보호법상 추진체계 등에 문제가 있으므로, 본고에서 이러한 문제점 등에 대해 고찰해 본다.

Issues of Harmonization of ISO 9001 Standard and the Law 09-08. Protection of Personal Data in Morocco: Potentials and Risks

  • Adil CHEBIR ;Ibtissam EL MOURY;Adil ECHCHELH;Omar TAOUAB
    • International Journal of Computer Science & Network Security
    • /
    • 제23권10호
    • /
    • pp.57-66
    • /
    • 2023
  • Since 2009, Morocco has had a law governing the processing of personal data, the law 09-08, and a supervisory authority, the CNDP (National Commission for the Protection of Personal Data). Since May 2018, the European General Regulation on the Protection of Personal Data (GDPR) entered into force, which applies outside the EU in certain cases and therefore to certain Moroccan companies. The question of the protection of personal data is primarily addressed to the customer. The latter may not only be a victim of crime linked to ICT, but also have to face risks linked to the collection and abusive processing of his personal data by the private and public sectors. Often the customer does not really know how their data is stored, nor for how long and for what purpose. This fact raises the question of satisfying customer requirements, in particular for organizations that have adopted a quality approach based on ISO 9001 standard.In order to master these constraints, Moroccan companies have to adopt strategies based on modern quality management techniques, especially the adoption of principles issued from the international standard ISO 9001 while being confirmed by the law 09-08. It is through ISO 9001 and the law 09-08 that these companies can refer to recognized approaches in terms of quality and compliance. The major challenge for these companies is to have a Quality approach that allows the coexistence between the law 09-08 and ISO 9001 standard and this article deals within this specific context.

사이버상 잊혀질 권리와 개인정보보호법의 개선방안 (Right to be Forgotten in Cyberspace and Measures to Improve Personal Information Protection Law)

  • 박광현
    • 한국컴퓨터정보학회:학술대회논문집
    • /
    • 한국컴퓨터정보학회 2024년도 제69차 동계학술대회논문집 32권1호
    • /
    • pp.101-103
    • /
    • 2024
  • 본 논문에서는 잊혀질 권리에 대한 법제도 및 법정책적 검토를 논하고자 한다. 잊혀질 권리는 알권리, 표현의 자유 등 다른 기본권과 충돌할 수밖에 없기 때문에 이 권리를 법률로 구체화하는데 다각적인 학제 간 연구가 선결문제로써 검토되어야 한다. 정보 주체에게 잊혀질 권리를 법제화하는 것은 그 정보를 사용하려는 사람의 표현의 자유를 제한하는 결과를 초래하기 때문에 일정한 한계를 노출할 수밖에 없다. 현행 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등에서 개인정보의 파기제도를 신설하여 부분적으로 잊혀질 권리를 반영하고 있지만 헌법상 중요한 가치인 잊혀질 권리와 알권리 및 표현의 자유에 대해 조화롭게 균형을 찾는 것이 선행과제인 것이다.

  • PDF

잊혀질 권리의 논의 동향과 우리나라 인터넷 법제의 수용과제 (Trend of Dispute on the Right to Be Forgotten and Acceptance Task of Internet Laws in Korea)

  • 정상기;김경열
    • 한국IT서비스학회지
    • /
    • 제12권1호
    • /
    • pp.131-141
    • /
    • 2013
  • Matters related to the right to be forgotten started the dispute Europe to introduce it first when Data Protection Directive established in 1995 proceeded revision. Relating to this, diverse disputes proceed on responding to personal information protection and internet laws in our nation. Especially as our National Assembly submitted the law regarding the promotion of information and communication network use and protection of information and amendment of copyright, it is necessary to look into the movement on introduction of law of right to be forgotten closely in detail. EU which attempted the institutionalization for the first time, relating to review of General Data Protection Regulation, proposed opinions such as the necessity to define subjects of personal information concretely and specifically and or protection target and balanced consideration on freedom of expression which is constitutional value. In the case of our nation, there was legislation attempt to introduce the regulation but it was limited in the form of fallen effectiveness without concrete and detailed review on internet law. To solve such problems, it is necessary to look into issues and matters to be considered required to accept right to be forgotten closely and discuss possibility of introducing right to be forgotten, conflicts between fundamental rights becoming issue, effect of goal achievement of personal information protection through the system introduction, and other rational acceptance method.