독일의 의료정보와 개인정보보호에 관한 연구

김상겸 한독사회과학회 2005 한독사회과학논총 Vol.15 No.2

현대사회는 정보사회다. 정보사회는 정보의 중요성이 증대되어 이를 바탕으로 정보의 생산, 유통과 이용으로 통하여 새로운 가치를 만들어 내는 사회이며, 정보통신망을 구축하는 전자기술의 급속한 발전으로 시공을 초월하는 대용량의 정보유통을 가능하게 하는 사회이다. 정보사회에서 중요한 것은 정보의 저장과 처리를 통한 활용과 함께 정보보호다. 정보사회에서 개인정보는 개인의 신상에 관한 중요한 정보를 담고 있기 때문에 무엇보다 보호가 중요하다. 더구나 의료정보는 개인의 경우 사적 영역의 핵심적인 정보이기 때문에 그 보호의 문제가 현실에서 가장 중요한 문제이다.독일은 의료정보를 정보의 한 유형으로 의료라는 특정된 분야의 정보라는 점을 전제하고 개념을 정의하고 있다. 독일에서 의료정보는 의사의 환자에 대한 진료와 치료 등 각종의 의료행위로부터 수집된 자료와 그 자료를 가지고 연구한 정보를 말한다. 의료정보에 관한 법적 근거는 먼저 독일 기본법상의 제5조 언론의 자유를 들 수 있다. 이와 함께 정보의 보호를 위하여 인간의 존엄과 가치를 규정하고 있는 제1조 제1항, 일반적 행동의 자유를 규정하고 있는 제2조 제1항, 그리고 개인정보는 개인의 사적 영역의 정보로서 사적 영역의 비밀보호의 관점에서 서신우편전화비밀을 보장하고 있는 기본법 제10조 제1항을 헌법적 근거로 하며, 개인의 공간적 보장을 규정하고 있는 기본법 제13조 제1항의 주거의 불가침도 근거가 될 수 있다. 그 외에도 정보의 활용과 관련하여 기본법 제5조 제3항의 학문의 자유와 예술의 자유를 근거로 볼 수 있다. 또한 법률적 근거로는 연방정보보호법에서 찾을 수 있다.의료정보는 환자의 건강과 관련된 정보로서 사적 영역의 정보이나, 중요한 의무기록으로서 그 적절한 활용이 필요한 정보이다. 그런 점에서 양자 간의 균형적인 법적 근거와 보호가 필요하고 독일은 이를 위하여 연방정보보호법에 관련규정을 두어 의료정보의 보호와 활용에 적용하고 있다. In the knowledge-based society, the utilization of information bears profit and convenience. On the other hand, the misuse and abuse of information cause many side effects. The double-edged characteristic of information also displays itself in medical information. Unlike other information, medical information is shared between the patient and doctor. The development of medical science may be based on the accumulated information which the doctor shares with his/her patient. However, medical information should be protected as an individual information of medical history and treatment, in spite of its usefulness. Furthermore, the domain of medical information is getting larger and more important with the growth of genetic engineering. Although the problem of information outflow and abuse is getting serious, laws and regulations to protect individual information are not enacted in proper time. Germany enacted an information protection law in the 1970s, in consequence putting the federal information protection law into operation which is based on the german constitution. This law regards medical information as a general, individual information, therefore not regulating it by a special law. Furthermore, it defines medical information in a flexible way, combining information with the concept of medical treatment stated in medical laws. To cope with the development and change of information age, laws which state basic contents like the german ones seem very adoptable as a device to protect medical information in a realistic way.

‘보건의료 데이터 활용 가이드라인’의 현행법상 문제점

이석배 대한의료법학회 2021 의료법학 Vol.22 No.4

민간과 공공이 생산해내는 정보의 홍수속에서, 이 방대한 분량의 정보는 빅데이터로 대표되는 제4차 산업혁명시대의 핵심자원으로 간주되고 있다. 전 세계적으로 이 빅데이터에 대한 관심이 높아지고 데이터의 확보와 축적, 축적된 데이터의 안전하면서도 유용하게 활용하는 방안에 대한 논의가 활발하다. 특히 보건의료 데이터는 빅데이터 기술이 활용될 가장 가치있는 자원으로 평가되고 있다. 이러한 보건의료 데이터를 유용하게 활용하기 위해서는 분산된 보건의료 데이터를 통합하여 조사나 연구에 활용가능한 형태로 이용자에게 제공되어야 한다. 주요 국가들이 데이터 경제의 주도권을 확보하기 위해 경쟁하는 상황에서 우리나라도 2020년 8월 「개인정보보호법」등 소위 ‘데이터 3법’이 개인정보의 활용방향으로 개정되었다. ‘데이터 3법’의 개정은 개인정보 정의의 판단기준을 명확하게 하고, 가명정보의 개념을 도입하여 개인정보의 안전한 활용을 뒷받침하기 위한 제도적 기반이라 할 수 있다. 최근에는 그 후속 조치로 개인정보보호위원회가 ‘가명정보 처리 가이드라인’을 발표하였고, 보건복지부는 이와 별도로 ‘보건의료 데이터 활용 가이드라인’을 발표하였다. 하지만 여전히 풀어야 할 숙제는 남아있다. 우리나라는 「국민건강보호법」에 따라 전국민의 건강보험 가입이 의무화되어 있고, 모든 국민의 보건의료정보는 국민건강보험공단, 국민건강보험심사평가원 등 공공기관이 보유, 관리하고 있다. 이러한 데이터는 보건의료와 관한 빅데이터를 구성하게 되는데, 특히 모든 국민이 단일 건강보험에 모두 가입되어 있다는 점에서 보건의료 영역에서 빅데이터로서 그 가치와 잠재력은 어느 나라에서도 찾기 어려운 것도 사실이다. 반면 안정성의 측면에서는 그만큼 위험을 가지고 있다고 볼 수 있다. 보건의료데이터는 사람의 생명이나 신체와 직결되고 그와 관련된 수많은 민감정보를 포함하고 있어, 다른 분야보다 세심하고 보수적인 관점에서 개인정보를 보다 안전하게 보호하는 것을 전제로 그 안에서 활용이 될 수 있도록 제도가 마련되어야 할 것이다. 이 글에서는 개인정보보호위원회와 보건복지부가 제시한 ‘보건의료데이터 활용 가이드라인’의 주요내용을 분석하기 위하여 우선 개정된 「개인정보보호법」의 주요내용을 검토하고, 그에 따라 ‘보건의료 데이터 활용 가이드라인’의 주요내용을 분석하여 타법률과 충돌문제 등 그 문제점과 개선방안을 검토하였다. ‘보건의료 데이터 활용 가이드라인’은 그 성격상 현행 「개인정보보호법」의 해석을 보충하고, 보건의료 분야에 특화된 데이터 활용의 관점에서 「개인정보보호법」이 내다보지 못했던 상황에 관해 법의 해석・적용과 실무상의 지침을 제시하려 하였으나, 가이드라인의 제목에서 나타나듯이 ‘활용’에 초점을 두어 개인정보보호와 균형을 이루는 데에는 실패한 것으로 보인다. ‘보건의료 데이터 활용 가이드라인’은 「개인정보보호법」의 내재적인 문제점과 「의료법」, 「생명윤리법」과 충돌문제나 실효성 문제, 법률에 규정할 네용을 법률에 근거없이 가이드라인에 담고 있는 등 아직까지 미흡한 부분이 많고, 여러 가지 문제점을 가지고 있다는 점을 확인하였다. In the midst of the flood of private and public information, the huge amount of information is a key resource in the age of the 4th industrial revolution, represented by big data. Interest in these is growing worldwide. There is an active discussion about how to backup and accumulate data and how to use the collected data safely and effectively. Above all, health data is valued as the most valuable resource for which big data technology is used. To make good use of health data, distributed health data must be integrated and made available to users in a form that can be used for research or inspection. In a situation in which large countries are competing for the establishment or management of the data economy, the so-called 3 data laws, which contain the PERSONAL INFORMATION PROTECTION ACT(PIPA)), were also changed in South Korea in August 2020. The PIPA introduced the concept of pseudonymous information and established a legal basis for its use. As a follow-up action, the 'Personal Information Protection Commission (PIPC)' announced the 'Guidelines for Handling Pseudonymous Information' and 'Ministry of Health and Welfare' announced the 'Guidelines for the Use of Health Data'. Health data are directly related to human life and body and therefore contain a lot of sensitive data. So it is a system that can be used from a more cautious and conservative point of view, provided that personal data is more securely protected. In order to analyze the main content of the “Guidelines for the Use of Health Data”, we first checked the main content of the revised DSG. Afterwards, by analyzing the essential contents of the “Guidelines for Use of Health Data”, problems such as conflicts with other laws and improvement measures were checked.

보건의료 빅데이터 활용에 관한 법적 검토 - 개인정보보호를 중심으로 -

김근령 ( Kim Geun Ryeong ),이대희 ( Lee Dae Hee ) 한남대학교 과학기술법연구원 2018 과학기술법연구 Vol.24 No.3

본 연구는 보건의료 빅데이터의 활용에 있어 제기되는 법적 쟁점을 개인정보보호의 측면에서 검토하였다. 구체적으로 보건의료 빅데이터의 정의와 특성을 살펴보고, 보건의료 빅데이터의 활용에 있어서 개인정보 보호법과의 쟁점을 검토하고, 외국의 관련 법률 및 사례 연구를 통해 보건의료 빅데이터의 활용에 있어서 개인정보보호법의 개정 방향에 대해 논의하였다. 먼저, 보건의료 빅데이터는 개인정보보호법 상에서 쟁점을 살펴보면 다음과 같다. 우리의 개인정보보호법에서 정의하는 개인정보의 정의가 모호하다. 개인정보의 판단기준이 식별가능성이라는 추상적이고 포괄적인 기준으로 판단하고 있어 보건의료 분야 뿐 아니라 향후 타 분야의 빅데이터 활용을 위해서도 개인정보 개념에 대한 재정립이 필요한 것으로 보인다. 다음으로, 보건의료정보는 개인정보이자 민감정보에 해당하므로 개인정보보호법에 따라 수집되어야 하는데, 그 수집방법에 있어서는 정보주체의 사전 동의가 필수적이다. 그러나 보건의료 빅데이터의 경우 모든 개인정보의 대해 사전의 동의를 구하는 것이 현실적으로 불가능하다고 볼 수 있다. 따라서 개인정보보호원칙의 기본이 되는 통지 및 동의(notice and consent)의 원칙이 지켜지기 어려운 문제가 발생한다. 또한 보건의료 빅데이터 중 장기간 축적되는 시계열이 존재하며, 빅데이터 분석을 통한 새로운 결과를 도출해 낼 수 있는 특성으로 인하여 개인정보 최소화 및 목적 명확성의 원칙이 지켜지기 어려운 측면이 있다. 이외에도 비식별화를 통해 개인정보를 활용할 수 있으나, 비식별화 방안에 대한 구체적인 법적 근거가 없으며, 비식별화 조치를 수행한 보건의료 정보라도 이 정보가 일정한 분석 또는 결합 등에 의해 재식별 가능성이 존재할 수 있다. 이러한 상황하에서 보건의료 빅데이터의 경우 기존의 개인정보보호원칙을 고수하기 보다는 상황에 맞게 융통적·합리적으로 적용하는 것이 필요하다. 미국 백악관 보고서에 의하면 전후사정 내지 맥락(context)의 중요성을 고려하여 빅데이터 활용을 통해 데이터 수집시에는 예상할 수 없었던 방식으로 변할 수 있다는 것을 인정하며 데이터를 전후 사정에 적절하게 사용함으로써 소비자에게 혜택을 제공하여 혁신의 원천을 제공하며, 기업에게는 융통성을 제공할 수 있다고 제안하고 있다. 뿐만 아니라 개인정보보호법 내 비식별화 및 재식별에 대한 명확한 기준이 필요할 것으로 보인다. EU GDPR처럼 개인정보보호원칙이 배제되는 익명정보와 일정한 조치하에 공익적 목적으로 사용가능한 가명정보의 구분, 미국의 HIPPA의 전문가 결정방식과 세이프하버(Safe Harbor)처럼 비식별화 방식의 구체적인 제시가 필요하다. 결국 보건의료 빅데이터의 활용에 있어서는 개인정보 주체를 보호하고 기술활용에 따른 보건의료 기술 발전 및 치료법 개발 등의 공공적 혜택을 누릴 수 있도록 하는 것은 개인정보보호원칙이 어떻게 적절하게 적용할 것인가 여부에 달려있으며, 에스토니아 사례에서 보듯이 정부 주도의 효율적 시스템 도입과 법제 개정을 통하여 투명성이 보장된 시스템을 기반으로 블록체인 등의 신기술을 활용하여 국민의 의료정보를 보호함과 동시에 보건의료 빅데이터의 효율적 활용을 고려할 필요가 있다. This paper examines the legal issues in the utilization of healthcare big data from the perspective of personal data regime. First of all, it reviews the definition and characteristics of healthcare data, and explains that the definition of personal data under the Personal Data Protection Act is ambiguous. This paper argues that fair information practice principles(FIPPs) is in conflict with the healthcare big data analysis. First, it is practically impossible to obtain consent from the data subject in the analysis of big data. Second, the analysis of healthcare big data cannot meet the data minimization principles because there is a long-term accumulation time series of healthcare big data. Third, the purpose specification principle cannot not complied because data would be analyzed for the purpose quite differently from that of the collection. In conclusion, this paper argues that personal data needs redefining, that the opt-out system be adopted at least for the analysis healthcare big data, that clear criteria be set for de-identification or anonymization, that re-identification be strictly prohibited, and that new technologies such as blockchain technology be adopted to utilize big data while protection personal privacy.

국가별 개인정보보호법 및 의료정보보호법의 비교연구

방윤희(Yun-Hui Bang),이현실(Hyun-sill Rhee),이일현(Il-Hyun Lee) 한국콘텐츠학회 2014 한국콘텐츠학회논문지 Vol.14 No.11

본 연구는 현재 국내의 의료기관에서 개인정보 및 의료정보보호에 적용되고 있는 적용법 간의 서로 상충되는 많은 문제점을 해결할 방안을 모색하고자 외국의 개인정보보호법과 의료정보보호법을 비교 분석하였다. 개인정보의 국제 표준 지침인 OECD와 EU의 가이드라인 분석과 개인정보보호법 및 의료정보보호법이 잘 정비되어 있는 미국, 캐나다, 프랑스를 선정하여 개인정보보호법제 및 의료정보보호법의 특징과 내용을 조사하여 비교하였으며, 현재 국내의 개인정보보호법 가이드라인과 의료정보보호 관련 법률 및 주요 내용을 항목별로 비교하였다. 분석결과 유럽의 여러 나라 중 특징적으로 프랑스가 의료정보보호를 위한 공공보건법을 제정하여 실행해오고 있었고, 미국과 캐나다가 독립된 의료정보보호법이 제정 실행되고 있었으며. 환자의 기록의 발생부터 관리 및 법을 이행하지 못했을 경우의 처벌조항까지 상당히 체계적인 법으로 규정하고 있고 기록의 작성자인 의사와 의료기록의 주체인 환자 간의 기밀 유지와 사생활 보호에 대해 중점적으로 보호책을 법에 규정하고 있음을 알 수 있다. 이는 한국도 환자에 관련된 모든 기록을 체계적으로 보호할 수 있는 독립된 의료정보보호법의 제정이 필요함을 알려준다. The purpose of this study is to explore ways to resolve the conflicting issues that are currently applied in medical Act and medical privacy Act through the comparative Analysis of the Privacy Act and the Medical Information Protection Act foreign. the results run to establish the Public Health Act coming for the protection of health information is a characteristic of many countries, France in Europe, the United States and Canada had been running an independent medical information laws are enacted. Prescribes penalties of up to a fairly systematic method from the case records of patients would not have occurred in the management and implementation of the law and the protection of the author of the book focuses on the subject of medical records and physician records between patient confidentiality and privacy it can be seen that the method defined in. This indicates the need for the establishment of an independent medical information laws to protect all records relating to the patient systematically Korea also.

개인정보보호법상 의료정보 적용의 문제점과 해결방안

이한주(Lee Han Joo) 헌법이론실무학회 2016 헌법연구 Vol.3 No.2

헌법상 개인정보자기결정권에 의해 보호받는 의료정보는 현재 개인정보보호법 등의 규율을 받고 있다. 물론 개인정보보호법 상의 ‘민감정보’규정에 의해 일반정보와 비교해서 특별한 보호를 받는 것으로 이해할 수 있지만, 이 규정들을 통해서 완전하게 보호가 이루어지고 있다고 판단하기는 어렵다. 이는 크게 두 가지 관점에서 파악할 수 있다. 첫째, 민감정보는 의료정보 외에도 사상, 정치적 견해 등을 포함하는데, 각 분야별 정보를 동일한 수준으로 보호하도록 하고 있다. 둘째, 의료정보 중에서도 더 많은 보호를 필요로 하는 정보에 대해서도 동일하게 보호하고 있다. 결국 이는 의료정보를 포함해서 모든 민감정보를 동일한 규정으로 처리하는 것을 의미하는데, 각 정보들의 특성, 중요도 등을 고려하면 바람직하지 않다고 판단된다. 본 논문에서는 의료정보의 특성을 통해서 헌법적 보호 필요성을 도출하고, 기존의 개인정보보호법의 문제점 제기를 통해서 동법의 개정가능성 및 개별법으로서의 개인의료정보보호법 제정의 필요성 여부를 살펴보고자 한다. 특히 개별법 제정과 관련하여 과거 17대·18대 국회 때의 입법과정과, 외국에서 의료정보와 관련된 개별입법제정 여부를 확인한 후에 새로운 법률의 입법방향과 주요내용을 제시해보고자 한다. In the knowledge and information society, the protection of personal information is recognized with the issue of importance. But so far the means for the protection of personal information was insufficient, and each individual could not comprehend well the protection of personal information even though it is that important. In addition, it is not easy to discuss information in the legal category because it is impossible to classify the type of information or to apply to a general principle to information. Although it is necessary to reveal these problems in the dimension which is constitutional, the research is not plentifully advanced. Especially there was little research which relates with the problem of personal medical information. Consequently this doctoral dissertation presents a problem solving method. International organizations (UN, OECD) and the developed countries such as the United States, Germany and Great Britain and Japan had a deep concern about personal information protection. Except United States, many countries have a general principle and provision about the protection of not personal medical information but personal information. In past we distinguished a public section and a private sector respectively in protecting of personal information. But ‘The Personal Information Protection Law’ as general law for all types of information was established in 2011. The personal information of all types is made to be under the application of this law. Nonetheless, this law has a problem and will not be able to protect personal medical information. Consequently through solving these problems, I wish to propose the principle and contents of provisional name ‘Personal medical information protective bill’.

환자의 의료정보의 법적 보호에 관한 고찰

이봉문 인하대학교 법학연구소 2023 法學硏究 Vol.26 No.2

A Medical personnel record personnel record, create, and manage numerous patients' information through medical practices, and among these medical information, important and sensitive information that may significantly infringe on the privacy and confidentiality of individual patients is included. The reason that Article 22 of the Medical Act requires medical personnel to prepare so-called medical records such as medical records, midwifery records, nursing records, and examination records is that the medical personnel in charge of treatment themselves accurately record information about the patient's condition and the progress of treatment without omitting it. In addition to using this information for subsequent patient treatment, the information is also provided to other related medical practitioners so that patients can receive appropriate medical care, and to be used as data to determine the appropriateness of the medical practice after the medical practice is terminated. Medicine is developed through the experience that medical personnel have accumulated through long-term treatment of patients, the hypotheses based on it, and the research process that draws conclusions confirming this. When medical information including genetic statistics and disease information as well as video images is used, it can be used for medical innovation and quality improvement such as clinical decision-making by medical staff, customized medical provision, early detection of genetic diseases, prevention and disease management, and infectious diseases. will make a great contribution As such, patient medical information is data used for medical research as well as patient treatment, and plays an important role as a means of communication between medical personnel and patients, as a means of communication between medical personnel, and as data for establishing medical policies. In addition, medical information is used as important data for policy establishment and operation. The relationship to a number of laws related to medical information processing, such as the Personal Information Protection Act, Medical Act, and Bioethics Act related to the protection of patients' medical information, was not clear, making it difficult to utilize medical information. In addition, the concept or scope of personal information and the criteria for judging personal information are not clear, and there is a tendency to interpret personal information widely to protect the information subject, so the use of medical information can be an invasion of privacy and confidentiality. The focus was on protecting medical information, and there was a lack of legal basis or system for managing, distributing, and utilizing medical information. The three data laws (Personal Information Protection Act, Information and Communications Network Act, Credit Information Act), which promote the use of information, passed the plenary session of the National Assembly on January 9, 2020, and are in force from August 5, 2020. In this paper, in order to examine the proper protection and utilization of patient’s medical information, first Ⅱ. In terms of patient’s medical information, the definition of medical information, the relationship between personal information and medical information in terms of the legal nature of medical information, and as the utilization of medical information becomes more active, whether the ownership of medical information belongs to the patient, the medical practitioner, or whether the patient and the medical practitioner share examines the legal status of medical information, the basis for protection of medical information, and the utilization of medical information, which are very important legal issues in the industry using medical information, and then Ⅲ. In the legal protection of patient’s medical information, the necessity of legal protection of medical information, the legal system of medical information is reviewed, and finally, the b... 의료인은 의료행위를 통하여 수많은 환자들의 정보를 기록·생성·관리하며, 이들 의료정보 중에는 환자 개인에 대한 사생활과 비밀을 현저히 침해할 우려가 있는 중요한 민감한 정보들이 포함되어 있다. 의료법 제22에서 의료인이 진료기록, 조산기록, 간호기록, 검사기록 등 이른바 의무기록을 작성하도록 한 이유는 진료를 담당하는 의료인 자신으로 하여금 환자의 상태와 치료의 경과에 관한 정보를 빠트리지 않고 정확하게 기록하여이를 그 이후의 계속되는 환자치료에 이용하도록 함과 아울러 다른 관련 의료종사자에게도 그 정보를 제공하여 환자로 하여금 적정한 의료를 제공받을 수 있도록 하고, 의료행위가 종료된 이후에는 그 의료행위의 적정성을 판단하는 자료로 사용될 수 있기 위해서다. 의학이란 의료인들이 오랜 기간 환자의 진료를 통하여 축적한 경험과 이를 바탕으로 하는 가설 그리고 이를 확인하는 결론을 도출하는 연구과정을 통하여 발전하고, 의료인들이 진료를 통하여 취득한 환자들의 진료기록, 임상정보, 의료영상 이미지뿐만 아니라 유전자 통계, 질병정보 등을 포함한 의료정보를 활용할 경우 의료진의 임상적 의사결정, 맞춤형 의료제공, 유전성 질환의 조기발견, 예방과 질환 관리, 전염성 질환 등 의료혁신과 의료의 질 향상 에 크게 기여할 것이다. 이처럼 환자의 의료정보는 환자의 진료뿐만 아니라 의학연구에 활용되는 자료로 의료인과 환자 사이의 의사소통 수단으로서, 의료인 사이의 의사소통 수단으로서 그리고 의료정책 수립을 위한 자료로서 중요한 역할을 한다. 이외에도 의료정보는 정책 수립과 운영에도 중요한 자료로 활용되고 있다. 환자의 의료정보 보호와 관련된 개인정보호법, 의료법, 생명윤리법 등 의료정보 처리에 관한 다수의 법률에 대한 관계가 명확하지 않아 의료정보의 활용을 어렵게 하고 있었다. 또한 개인정보의 개념이나 범위, 개인정보의 판단기준이 명확하지 않고 정보주체 보호를 위해 개인정보를 넓게 해석하는 경향이 있는바, 의료정보의 활용은 개인의 사생활과 비밀에 대한 침해가 될 수 있어 의료정보를 보호하는데 중점이 있으며, 의료정보를관리, 유통, 활용하기 위한 법률적 근거나 제도는 부족한 상황이었다. 정보의 이용을 활성화하는 데이터 3법(개인정보보호법·정보통신망법·신용정보법)이 2020년 1월 9일 국회 본회의를 통과 했고 2020년 8월 5일부터 시행되고 있다. 본 논문에서는 환자의 의료정보에 대한 적절한 보호와 활용에 대하여 살펴보기 위해먼저 Ⅱ. 환자의 의료정보에서는 의료정보의 정의, 의료정보의 법적 성격에서는 개인정보와 의료정보와 관계, 의료정보의 활용이 활발해 지면서 의료정보의 소유권이 환자에있는지, 의료인에게 있는지 혹은 환자와 의료인이 공유하는지는 의료정보를 활용한 산업에서 매우 중요한 법적 쟁점이 되고 있는 의료정보의 법적지위, 의료정보의 보호근거, 의료정보의 활용을 검토하고, 다음으로 Ⅲ. 환자의 의료정보의 법적 보호에서는 의료정보의 법적보호의 필요성, 의료정보의 법적 체계를 검토하고, 마지막으로 의료정보의 활용과 보호의 균형에 대하여 알아보고자 한다.

플랫폼 경제시대 데이터 3법의 개정과 개인 의료데이터의 활용

손영화 한국지식재산학회 2021 産業財産權 Vol.- No.67

오늘날 우리는 인공지능(AI)을 이용한 기술혁신이 지배하는 이른바 제4차 산업혁명시대에 살고 있다. 이와 같은 다양한 미래기술 중의 하나 가 바로 플랫폼(platform)이다. 경제학에서 플랫폼이라고 하면 ‘구매자와 판매자, 양 당사자를 중개하는 것’을 지칭한다. 그러나 제4차 산업혁명 시대에서의 플랫폼은 단순한 중개의 장으로서의 역할을 뛰어 넘어 기 업 생존의 필수요소로서 자리매김하고 있다. 4차 산업혁명 시대의 핵심 자원으로 주목받고 있는 것의 하나가 바로 의료 빅데이터다. 미국의 경우에는 1996년 의료기관에서 의료 보험사측에 정확한 의료정보를 제 공하도록 하기 위하여 제정된 의료프라이버시법(Health Insurance Portability and Accountability Act)에서 치료목적의 정보 활용을 인정한 바 있다. 2009년 도입된 의료정보기술법(Health Information Technology for Economic and Clinical Health Act)은 의료정보의 의미있는 활용 (Meaningful Use)을 강조하면서 전자진료정보의 활용을 강조하였다. 개인 의료데이터를 기반으로 한 AI의 딥러닝기술 그리고 커넥티드 기구 등에 의한 개인 의료데이터의 집적에 따른 의료 빅데이터는 플랫 폼 경제시대의 핵심 자원이라고 할 것이다. 특히, 클라우드나 인공지능 등 신기술을 접목한 데이터 수집은 신산업 육성에 필수적인 요소로 손꼽힌다. 이와 같은 개인 의료데이터의 수집 및 그 활용은 새로운 산업의 한축을 담당할 것으로 기대된다. 그러나 그와 더불어 개인 의료데이 터는 개인정보에 해당하고, 경우에 따라서는 민감정보에 해당할 수 있 어 항상 그 침해가능성에 따른 보호의 문제가 제기되어 왔다. 그동안 우리나라의 개인정보보호법은 개인정보보호를 위한 보루의 역할을 다 해 왔는데, 그 반작용으로 개인 의료데이터의 이용 및 활용을 위한 장애 물이 되어 왔음도 사실이다. 최근 이른바 데이터 3법의 개정이 이루어져 개인 의료데이터의 이용 및 활용을 위한 계기를 새로이 만들어 주고 있다. 미국의 의료데이터를 둘러싼 법제를 살펴볼 때, 가명정보의 자유로운 이용을 규정하고 있다. 그러나 한편 FTC 3원칙에 의하여 가명정보 이용 시의 한계를 명확히 함으로써 개인정보의 침해가능성을 줄이고 있다. 우리나라의 개인정보보호법에서도 개인정보의 침해방지를 위하여 미 국 FTC 3원칙과 마찬가지로 가명정보의 재식별을 금지하도록 하는 규 정을 두고 있다. 앞으로 미국의 입법동향 및 실무지침의 운용현황을 예의 주시할 필요가 있다. The big medical data associated with the accumulation of personal medical data through AI's deep learning technology based on personal medical data and the connected organization can be said to be a core resource of the platform economy era. In particular, data collection combining new technologies such as cloud and artificial intelligence is considered an essential element in nurturing new industries. The collection and utilization of personal medical data is expected to play a role in a new industry. However, there has always been a problem of protection due to the possibility of personal medical data being personal information and possibly sensitive information. The Personal Information Protection Act of Korea has served as a fort for the protection of personal information, but it is also true that the reaction hinders the use of personal medical data. In recent years, the so-called Data 3 Law has been revised, creating new opportunities for the use of personal medical data. The U.S. government regulates the free use of pseudonymous data when it comes to medical data. On the other hand, the possibility of personal information infringement is reduced by clarifying the limitations of the use of pseudonymous data in accordance with FTC's three-part de-identification test. Korea's Personal Information Protection Act stipulates that re-identification of pseudonym information is prohibited, just like the U.S. In order to prevent personal information from being infringed, it is necessary to keep a close eye on the current status of the U.S. legislative trends and working-level guidelines.

일본의 의료정보 활용 관련 법제도에 관한 연구

김상태 (재) 국가생명윤리정책원 2022 생명, 윤리와 정책 Vol.6 No.1

일본은 2015년 민감한 개인정보를 보호하기 위해 개인정보호법을 개정하여 “배려를 요하는 개인정보”를 신설하였고 의료정보는 이러한 배려를 요하는 개인정보에 해당되었다. 그런데 배려를 요하는 개인정보를 제3자에게 제공하기 위해서는 법률에서 규정하는 등 예외적인 경우를 제외하고는 본인의 동의가 있어야 했기 때문에, 연구기관 등이 배려를 요하는 개인정보를 적극적으로 활용하기에는 어려움이 있었다. 이에 일본은 개인정보보호법하에서의 의료정보 활용의 한계를 극복하고 적극적으로 의료정보를 활용하기 위해 차세대의료기반법을 제정하였다. 차세대의료기반법은 환자 본인 또는 그 유족이 정보제공에 대한 동의를 거부하지 않는 한 환자의 정보를 활용할 수 있는 Opt-out 절차를 채택하여 의료정보 활용의 가능성을 높였다. 즉, 의료정보취급사업자(병원, 약국 등)는 본인 또는 그 유족이 거부의 의사표시를 하지 않는 한 의료정보를 익명가공의료정보작성사업자에게 제공할 수 있고, 익명가공의료정보작성사업자는 의료분야의 연구개발을 위하여 의료정보를 익명가공의료정보로 가공한 후 익명가공의료정보취급사업자(의료기관, 연구자 등)에게 제공할 수 있게 되었다. 따라서 차세대의료기반법은 익명화를 통해 개인의 정보를 보호하면서 의료정보의 활용성을 높인 법률이라고 할 수 있다.

e-Health 시대의 진전에 따른 의료정보보호 쟁점 및 정책방향

김동수,김민수 한국정보사회진흥원 2006 정보화정책 Vol.13 No.4

인터넷을 통한 의료정보 전송과 개인의료정보 공유의 필요성이 커짐에 따라 정보보호 문제가 중요하게 부각되고있다. 개인의료정보는 사적인 영역의 매우 민감한 정보이므로 개인의 프라이버시 보호와 의료정보 취급기관의 정보보호 수준 제고를 위한 국가 차원의 노력이 필요하다. 본 연구에서는 디지털 병원의 본격화, 의료기관의 e-비즈니스 도입, 전자건강기록 시스템 및 국가보건의료정보 인프라 구축, u-Health 시대의 도래 등과 같은 중대한 의료정보 패러다임의 변화 속에서 나타나고 있는 의료정보보호의 쟁점을 살펴보고, 법제도 정비 및 정보보호 표준안 마련 등 개인의료정보보호를 위한 실질적인 정책방향을 제시하였다. 본 연구에서 제안한 의료정보보호 수준제고 방안은 보건복지부 등 관련 부처의 정책에 반영되어 의료정보 취급기관의 정보보호 수준 제고 효과를 거둘 것으로 기대된다. 뿐만 아니라 국가 차원의 보건의료정보 인프라 구축 사업추진 시에도 본 연구에서 제시한 정책방향이 활용될 수 있다. 궁극적으로 본 연구의 결과는 정보화의 효율성과 정보보호가 조화를 이룬 미래지향적 e-Health 기반 구축에 기여할 것으로 기대된다.

의료정보 유출의 문제점과 의료정보보호

전영주(Young-Ju Jeun) 한국컴퓨터정보학회 2012 韓國컴퓨터情報學會論文誌 Vol.17 No.12

과거 종이로 기록되던 환자의 의료정보는 점점 현대과학의 눈부신 진화와 발전으로 현재는 종이를 대신하는 전자적 시스템인 전자의무기록시스템 형태로 발전되었다. 또한 병원에서 활용되는 모든 의료정보들이 전자적시스템을 이용하여 활용되고 있는 것이 현실이다. 그러나 과학기술의 발전과 더불어 의료정보의 피해 사례는 계속 증가할 것으로 보인다. 보험사기 예방을 위해 의료정보를 공유해야한다는 보험단체들의 주장, 개인정보를 얻기 위해 금전적 불법거래가 성행되고 있다는 뉴스 등을 접할때면 의료정보 보호에 관한 대책 마련이 절실함을 의미한다. 따라서 의료정보와 관련된 유출상의 문제점을 정확히 파악하는 것은 의료정보 유출의 부작용을 예방하고 의료정보 보호와 미비점을 보완하는 선결과제인 것이다. 따라서 현재의 의료법 및 개인정보보호법제만으로는 의료정보의 표준화와 의료정보보호 등을 규율할 수 없고, 의료정보에서 발생되는 여러 문제들을 보호하기에는 미흡하다고 판단된다. 따라서 본 논문은 미흡한 의료정보관련 법제의 연구를 위한 선결 과제로 의료정보의 유출로 발생될 수 있는 문제점을 파악하는 것이 무엇보다 중요하다고 판단되며, 이에 의료정보의 유출로 인한 문제점을 파악하고 의료정보를 보호할 수 있는 입법방안을 중심으로 연구하고자 한다. The protection of medical information by major Issues on medical information to protect the individuals' privacy on medical information. Especially, Issues of medical service information, medical record, insurance, employment, Genetic technology including genetic test and screening, gene therapy and genetic enhancement is developing rapidly. Defensibility of medical information documentation is tested in the courts. medical information can be illicitly accessed from anywhere and transmitted across the quickly and with risk of detection. Once data is distributed on the internet, it may become available to anyone who wishes to purchase it, and it cannot be expunge. Patient privacy protection of medical information is controlled mostly by patient consent laws that define how and when a patient must consent before a physician may disclose the patient's medical information to anyone else. enterprise that offers consumers commodities or services is checking problem about customer information of management system is checking problem about customer information of management system essentially. Therefore, in this paper will find a way out to Protection of medical information by major Issues on medical information.