• 의료법학
• /
• 제21권2호
• /
• pp.75-103
• /
• 2020

의료기술의 발전과 환자 진료 향상 등을 목적으로 빅데이터나 인공지능에 의료정보를 분석·활용하면 유전적 질병이나 암 등 특이 질병 등에 대비할 수 있어 의료정보가 공유되어야 한다는 목소리가 높아지고 있다. 환자의 개인정보에 관한 활용과 보호는 동전의 양면과 같다. 의료기관 또는 의료인은 일반 정보처리자와 다른 환경적 특수성과 민감도가 높은 개인정보를 처리함에 있어 신중하여야 한다. 대체적으로 환자의 개인정보는 의료인이나 의료기관에서 수집·생성부터 파기까지 개인정보를 처리하고 있으나 의료법의 개인정보에 관한 용어 사용의 혼재되어 있거나 적용 범위가 명확하지 않아 판례의 해석에 의존하고 있다. 의료법 제23조의 전자의무기록에 저장·보관된 개인정보는 고유식별정보만을 의미하는 것이 아니라 진료기록부 등 의무기록의 개인정보와 동일하며, 그 내용은 인적 정보, 고유식별정보, 진료정보, 재산정보 등을 포함한다. 의료인이나 의료기관 개설자는 의료법 제24조의4 진료정보가 침해된 경우 제23조의 개인정보와 동일하게 취급하여야 하는지에 대해 전자의무기록에 환자의 민감정보가 기록·저장·보관되어 있으므로 특별히 개인정보 중 진료정보만을 의미한다고 볼 수 없다. 의료법 제19조의 정보 누설 금지는 업무상 알게 된 '비밀'에서 '정보'로 개정되었으나 명칭만 바뀌었을 뿐 보호법익은 형법상의 비밀과 동일하여 환자의 개인정보자기결정권을 보호하고 있지 못하다. 개인정보보호법과 지역보건법은 '업무상 알게 된 정보'에서의 보호법익을 개인정보자기결정권으로 보아 누출, 위조, 변조, 훼손 등 개인정보 침해 행위에 대하여 동일하게 벌칙을 규정하고 있다. 의료법의 개인정보 보호 규정은 용어의 정의가 불명확하여 정보주체 및 정보처리자, 국민에게 적용 범위 등 혼란을 일으킬 수 있어 용어가 통일적으로 정비되어야 할 필요가 있으며, 개인정보 보호에 관한 특별법인 의료법과 일반법인 개인정보보호법의 규정 내용이나 범위가 일치하지 않아 해석상 혼란이 생길 수 있어 개인정보 보호에 대하여 일정한 한계를 보인다. 환자의 개인정보는 민감정보로서 그 활용과 처리에 있어 안전하게 보호되어야 한다. 개인정보 보호 원칙에 따라 개인정보를 처리하여야 하며, 정보주체인 환자나 보호자의 권리인 사생활의 비밀과 자유, 인격권, 개인정보자기결정권을 보장하여야 할 것이다.

• 한국정보전자통신기술학회논문지
• /
• 제15권2호
• /
• pp.134-143
• /
• 2022

디지털 헬스케어를 이끄는 핵심 요소는 '데이터'이다. 헬스케어 데이터는 대부분 정보주체의 개인정보이며, 데이터 특성상 민감정보를 포함한다. 기업은 데이터 수집 및 이용, 제공, 파기되는 라이프사이클 동안 데이터를 준법하고 안전하게 활용하는 것이 매우 중요하지만, 헬스케어 서비스 산업의 78%를 차지하는 중소·벤처·스타트업은 개인정보보호 관련 업무를 수행하는데 어려움을 겪고 있었다. 개인정보를 이용하는 목적에 따라 개인정보보호법에서 요구하는 사항이 다르고, 개인정보 라이프사이클 시점마다 요구하는 사항들도 다양하므로, 데이터 활용 시 법적·기술적 측면에서 충분히 고려되어야 한다. 이에 본 연구에서는 기업이 헬스케어 데이터를 활용하는 목적을 여섯 가지로 제시하고, 개인정보가 수집되어 파기되는 라이프사이클 동안 고려해야 하는 사항에 대해 제안하고자 한다.

• 대한안전경영과학회지
• /
• 제12권4호
• /
• pp.107-116
• /
• 2010

To give a solution to solve personal information problems issued in this study, the domestic and overseas cases about information security management system including an authentication technique are analyzed. To preserve the outflow of personal information, which is such a major issue all over the world, a new security audit check list is also proposed. We hope this study to help information system developers construct and operate confidential information systems through the three steps: Analysis of risk factors that expose personal information, Proposal to solve the problem, Verification of audit checking items.

• 대한가정학회지
• /
• 제37권10호
• /
• pp.55-66
• /
• 1999

The purpose of this study is to propose consumer policy related to the protection of personal information on the basis of regulations and laws in the developed countries. From this study, implications for the protection consumer privacy are discussed as follows. First, Consumer education is needed to enhance consumers'knowledge on their privacy right and this should be done not only by private consumer organization but also by businesses. Second, Businesses should realize ethical responsibilities of consumers'privacy right when they use personal information by databasemarketing. Finally, Government should establish a privacy law concerning both public and private sectors.

• 대한가정학회지
• /
• 제46권2호
• /
• pp.59-71
• /
• 2008

The purpose of this study was to discuss the role of mothers in children's privacy protection on the Internet. Specifically, the study explored 1)children's privacy protection efforts on the Internet, 2)types of personal information children provided at Web sites, and 3)the effect of mothers' privacy protection efforts on their children's privacy protection levels. The Internet survey was conducted and total of 153 mothers and their children aged 12-13 were included for statistical analysis. The descriptive statistics and Ordinary Least Squares were used. The results yield that children showed relatively high levels in providing personal information on the Internet, while they have no sufficient competency at privacy protection. The effect of mothers' privacy protection efforts on children's privacy protection was partially supported. The longer hours of Internet use and frequent participation in online events increased the potential consequences of children's privacy invasion. Providing privacy standards for online service providers and marketers targeting children could help protect children's privacy. Moreover, education program targeting parents and children could contribute them reduce potential consequences of children's privacy invasion.

• 정보보호학회논문지
• /
• 제22권1호
• /
• pp.99-106
• /
• 2012

다수의 민간기업체 및 공공기관들은 영업, 홍보, 민원처리 등의 업무를 위하여 다양한 방법을 통해 개인정보를 수집하고, 조직의 이익 및 업무처리를 위해 개인정보를 활용하고 있다. 하지만 이렇게 수집된 개인정보에 대한 기술적, 관리적 조치 및 내부통제의 미숙으로 인해 개인정보의 오남용 및 유출이 사회적 문제로 크게 대두되고 있으며, 정부에서도 개인정보보호에 대한 중요성을 인식해 개인정보보호법의 시행을 추진하고 있는 실정이다. 본 연구에서는 조직에서 관리하고 있는 개인정보의 취급 패턴을 분석하여 이상징후를 탐지하고, 사전에 개인정보 유출 및 오남용에 대한 대처가 가능한 방안에 대해 기술하고 있다. 특히 개인정보 유출과 관련된 요소들을 객관적으로 측정이 가능한 핵심위험지표들로 수치화하여 관리할 수 있는 개인정보 유출 모니터링 시스템의 설계 방안에 대해 제시하고자 한다.

• 대한한의정보학회지
• /
• 제21권1호
• /
• pp.1-13
• /
• 2015

The aim of this study was to investigate hospital employees' knowledge, recognition and practice on the protection of personal information. A total of 250 hospital employees were selected using convenient sampling in J province. The data were collected using self-reported questionnaire and were analyzed using SPSS 18.0 program and descriptive statistics, Chi-squire test, t-test, ANOVA, and Pearson correlation coefficients. Average score for knowledge, recognition and practice were significantly associated with gender, education, hospital size and there was a correlation among knowledge, recognition and practice. The results of this study will help to develop education program on the protection of personal information for hospital employees.

• Asian Journal of Innovation and Policy
• /
• 제9권3호
• /
• pp.339-359
• /
• 2020

The policy change in the Data 3 Act is one of the issues that should be noted at a time when non-face-to-face business strategies become important after COVID-19. The Data 3 Act was implemented in South Korea on August 5, 2020, calling 'Big Data 3 Act' and 'Data Economy 3 Act,' and so personal information that was not able to identify a particular individual could be utilized without the consent of the individual. With the implementation of the Data 3 Act, it is possible to establish a fair economic ecosystem by ensuring fair access to data and various uses. In this paper, the law on the protection of personal information, which is the core of the Data 3 Act, was compared around Korea, the European Union and the United States, and the implications were derived through network analysis of keywords.

• 융합보안논문지
• /
• 제13권1호
• /
• pp.31-36
• /
• 2013

개인정보보호법이 2011년 제정 공포되면서 정부는 개인정보보호위원회를 중심으로 범정부 개인정보보호 추진 체계를 구축 운영하고 있다. 그러나 법 적용 대상이 광범위한데다 각 산업분야별 전문적인 현안에 대하여 정부주도의 규제에 한계가 있다는 점이 문제점으로 대두되고 있다. 특히 개인정보보호법의 주요 적용 대상인 금융분야는 자본시장통합법의 제정으로 겸업화, 대형화가 전개되고 있고 이에 따른 개인정보의 공유 현상 및 개인정보의 상업적 수요가 증가하고 있는 등 개인정보보호법의 원칙과는 다소 상충적인 양상을 보이고 있다. 본 논문에서는 금융산업의 활성화와 개인정보보호의 합리적 접점을 찾기 위하여 개인정보보호법이 금융권에 미치는 영향과 문제점을 분석하고 향후 법 제도적 과제와 금융당국의 역할을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.995-1012
• /
• 2016

IoT 환경에서는 사람들이 인지할 수 없는 다수의 사물들이 자율적으로 데이터를 수집하고 수집된 데이터들은 네트워크를 통해 서로 결합되고 공유될 수 있다. 이로 인해 IoT 상에서는 개인정보보호 측면에서 기존의 IT 환경 대비 새로운 도전 과제들이 존재하게 된다. 본 연구는 IoT 환경에서 발생 가능한 개인정보보호 관련 이슈를 파악하고 이에 대한 대응 방안을 제안하는 것을 목적으로 한다. 본 연구에서는 IoT에서의 다양한 개인정보처리자의 유형들을 분석하고, 개인정보처리자 측면과 정보주체 권리 및 개인정보보호 측면에서의 주요 이슈를 도출하였다. 분석된 이슈를 바탕으로 필요한 제도적 개선 방안(사용자 친화적 고지방안 및 탄력적 동의제도 마련, 개인정보 재식별 위험 모니터링 체계 정립, 국외이전 개인정보보호 표준계약제도 수립, 이용자 교육 강화 등)을 제안하고, 개선안들에 대한 시급성과 중요도를 검토하여 우선적으로 추진해야 할 개선과제가 무엇인지 제시하였다.