개인의료정보보호에 관한 법적 연구

박인경 연세대학교 대학원 2007 국내석사

Individual medical information is a collection of all information that is gathered by patients and medical service providers in the long term and it includes the data gathered and analyzed by medical staff during the medical treatment. To cope with the changes of medical circumstance in information age, We need to utilize the medical information and hold it in common. But it has a danger to be violated easily through just collecting and holding information and it is to difficult to recover after the violation. So It is required to protect the individual medical information strongly.Even though there are some regulations on the protection of medical information in medical law, they don't protect the medical information enough because we don't have a total and concrete law or guideline including contents on protection and security of medical information . Therefore we need a legal construction to protect the medical information properly and to control the current of own medical information, creating the effect by making use of the medical information on the basis of the right to control the individual information.Based on the above-mentioned considerations, this study reviews theoretically the constitutional meaning of individual information and protection of individual information, the legal meaning of medical information, and relation in the between medical information and the right to control the individual information to analyze the legal meanings and contents about the protection of medical information as individual information. All medical information should be protected in the basis on the right to control the individual information to seek both utilization and protection. this right to control the individual information imposes some legal rights and duty on patients and transactors.Chapter 3 reviews the movements of the international legislation that remains to be solved in the legal․institutional sector to analyze the standards and rules as the ground of the protection of medical information.Chapter 4 reviews the Korean current law and movement about the protection of medical information.In Chapter 5, I summarize the issues discussed according to each patient and transactor and then I offer the improvement method on the ground of the above contents. In the first place, a patient has the right on the informed consent before collecting information to control the currents of information by own decision. And medical information should be collected by own informed consent in proper aim and bounds through the regal procedure. Second, Only a patient and a authorized agent have a right to access and a right to amend. Third, a patient has a right to suspend the violation, a additional right of informed consent and a right to an accounting of disclosure after violations. Fourth, medical information transactor must have the security systems including administrative, physical, technical and application security. fifth, transactor has basically a duty of care and both medical personnel and non-medical personnel in the medical institution must keep the patient's privacy. Sixth, it is allowed to use the medical information without the patient's consent only in the case of treatment, payment and healthcare operation during processing, utilizing, and providing the medical information. Except treatment, payment and healthcare operation, we need a patient's consents to use and provide the medical information. However To prevent a variety of confusions, the rule and the exception should be prescribed to use and provide the medical information.Chapter 6 reviews and analyzes a draft of proposed protection law for health information on the basis of the above-mentioned issues.Chapter 7 is the conclusion of what has been discussed. Because the medical information has a lot of values as like a unlimited information source, the necessity of the using and sharing information would be increasing in information age and infringement possibility also must be increasing in proportion to it. Therefore, to improve the quality of medical service and to protect the right of patients, the appropriate improvement should be made by constructing the legal system, what we call, in harmony with the needs of the medical information age. 개인의료정보는 의료인들이 환자에 대한 의료행위를 하면서 수집된 자료들과 이 자료들을 기초로 하여 연구 분석된 정보들을 포괄하는 것으로서 환자와 보건의료공급자로부터 수집되는 장기적이고 포괄적인 측면의 모든 정보의 집합을 의미한다. 이러한 의료정보는 보건의료정보화 및 인구․질병 구조의 변화와 같은 급변하는 보건의료환경에 적절히 대처하기 위하여 그 공유 및 활용의 필요성이 나날이 높아지고 있다. 그러나 의료정보와 같이 그 자체로서 내밀한 영역을 드러내는 민감한 개인정보는 그 수집 및 보유만으로도 인격 침해의 가능성이 크며, 그 성격상 일단 침해되어 버리면 회복이 곤란하기 때문에 특별히 강화된 보호가 요구됨은 주지의 사실이다.우리나라는 의료관련 법령을 통해 의료정보보호에 관한 다수의 규정을 두고는 있지만, 의료정보의 특수성과 공익성을 고려한 종합적이고 구체적인 의료정보보호규정이나 의료정보보호와 보안에서 요구되는 내용을 충실히 포함하는 지침이 없어 그 보호가 상당히 미흡한 실정이다. 따라서 기본적으로 개인에 관한 정보이기 때문에 사생활의 비밀유지권의 대상이 되는 의료정보를 적절히 보호하는 한편, 개인정보통제권을 바탕으로 공적 성격을 지니는 의료정보의 이용을 통한 효용을 창출케 하면서 적극적으로 자기정보에 대한 흐름을 감시 및 통제하도록 하는 종합적이고 구체적인 제도의 마련이 요구되고 있다.이 논문에서는 위와 같은 문제의식에 기초하여 제2장에서 개인정보로서의 의료정보 보호의 법적 의미와 내용을 분석하기 위하여 개인정보 및 개인정보보호의 헌법적 함의를 살핀 후, 의료정보의 개념 및 의료정보와 헌법적 기본권인 개인정보통제권과의 관계를 이론적으로 고찰하였다. 즉, 공익성과 사생활적인 성격을 모두 갖고 있는 의료정보는 그 이용과 보호를 동시에 추구하기 위하여 헌법상 개인정보통제권을 통하여 보호받아야 하며, 이러한 개인정보통제권은 의료정보주체 및 의료정보취급자에게 일정한 권리와 의무를 부과한다.제3장에서는 의료정보의 활용과 보호라는 상반되는 이익을 동시에 충족시키기 위해서 필요한 의료정보보호의 전제가 되는 기준 및 원칙에 대해 살펴보기 위해 국외의 개인정보보호 및 의료정보보호제도를 살펴보았다.제4장에서는 우리나라 의료정보보호제도를 고찰하기 위하여 국내의 의료정보보호법제 및 의료정보보호현황을 살펴보았다.제5장에서는 앞에서 살펴 본 내용들을 바탕으로 도출된 의료정보의 주체별․단계별 쟁점 사항을 정리하고, 이를 중심으로 개선방안을 제시하였다.우선, 의료정보주체는 의료정보의 흐름을 원칙적으로 정보주체의 의사에 따르도록 하기 위해 수집동의권 및 그 전제가 되는 설명청구권을 가지며, 정보의 수집은 명확한 목적과 적절한 범위 내에서 적절한 절차를 통한 충분한 설명을 제공한 후 사전 동의를 통해 이루어져야 한다. 둘째, 원칙적으로 의료정보주체 또는 지정대리인만이 자신의 의료정보에 대한 접근권을 가지며, 자기 정보의 오류에 대하여 일정부분 정정청구권을 가진다. 셋째, 의료정보주체는 정보 침해 단계에서 침해중단청구권, 추가적 동의권, 개시 고지권 등을 보장받아야 한다. 넷째, 의료정보취급자는 개인의료정보의 안전성을 확보하기 위한 보안유지방법으로 관리적, 물리적, 기술적, 사용 보안 장치를 강구해야 한다. 다섯째, 의료정보취급자는 기본적으로 개인의료정보보호를 위하여 최선을 다할 선량한 관리자의 의무를 가지며, 의료인 뿐 아니라 의료인이외의 내부정보취급자 또한 의료정보의 비밀유지 의무를 부담해야 한다. 여섯째, 의료정보를 처리 및 이용 또는 제3자에게 제공하는 경우, 치료․지불․의료업무관리와 같은 통상적인 사용의 경우에는 환자의 동의 없이도 그 목적 범위 내에서 의료정보를 이용할 수 있다 할 것이지만 그 외의 이용 및 제공의 경우에는 원칙적으로 환자의 의사에 따라야 한다. 그러나 존재할 수 있는 다양한 혼란을 방지하기 위하여, 의료정보이용 및 제공에 대한 원칙 및 예외를 구분하여 상세히 규정할 필요가 있다.제6장에서는 앞에서 살펴본 개인의료정보보호방안의 내용을 바탕으로 현재 입법이 진행 중인 건강정보보호를 위한 법률안들의 내용을 구체적으로 검토·분석하여 개선점을 제시하였다.제7장에서는 이전까지 논의되었던 것을 토대로 결론을 맺음으로써 본 논문을 마무리하였다. 그 자체가 무한한 정보원으로서 효용성이 큰 의료정보는 의료정보화가 진행됨에 따라 그 이용 및 공유의 필요성이 더욱 증가할 것이며 그에 비례하여 그 침해의 가능성 또한 증가할 수밖에 없다. 이러한 우려에 따라 의료정보를 보호하기 위한 법률을 제정하고자 하는 움직임이 여기저기에서 일어나고 있지만, 조속한 입법을 위한 사회적인 합의가 쉽게이루어지지 못하고 있는 실정이다. 따라서 의료의 질을 향상시키고 환자의 권리를 보호하기 위하여, 의료정보화라는 시대적인 요청과 조화를 이루는 사회·제도적인 장치를 마련하기 위한 노력을 기울여야 할 것이다.

의료정보 처리에서의 개인정보 보호 개선방안 연구

김하늘 동국대학교 국제정보보호대학원 2022 국내석사

본 논문은 현재 국내 의료기관에서 의료정보를 처리하는 과정에서 개인정보 보호에 시행되고 있는 법 제도의 여러 문제점을 분석하고, 외국의 관련 입법례와 비교하여 문제점에 대한 개선방안을 제시하고자 연구한 것이다. 개인정보 보호법과 관련 제도가 철저히 규정되어 있는 유럽 대부분 국가에서는 개인정보 보호의 하위법으로 의료정보 보호에 관한 법을 규정했으며, 미국과 캐나다의 경우 독립된 의료정보 보호법이 존재한다. 이와 달리 국내의 경우, 의료기관의 특수성으로 인하여 개인정보 보호법과 의료법을 준용하여 사용하고 있다. 이는 개인정보 보호에 대하여 의료법과 개인정보 보호법의 애매한 법 조항, 적용 범위 불일치 등 여러 이유로 여전히 해석상 혼란을 일으킬 수 있다. 4차 산업혁명 시대에 맞게 데이터 이용을 활성화하면서도 안전하게 보호하기 위해서는 의료기관이나 의료인의 입장과 환자의 입장에 따른 차이가 구분되어야 한다. 또한, 보다 체계적이고 구체적인 법안이 제정되어야 할 것이다. In this paper, I analyzed various problems of the legal system currently being implemented to protect personal information in the process of processing medical information in domestic medical institutions and proposed some ways to improve the medical private issues in Korea with comparing to related foreign legislation. Most countries in Europe, where the Personal Information Protection Law and related systems are thoroughly regulated, the Medical Information Protection Law is regulated as a sub-law of personal information protection. United States and Canada, also have independent medical information protection laws. In contrast, Korea is Personal Information Protection Law and the Medical Law are uniquely applied with in terms of collecting, preserving, and utilizing various personal data assigned to medical institutions. These will cause some way of confusion in interpretation for various reasons, such as ambiguous legal provisions and inconsistency in scope of application. In order to promote effectively data using and protecting, in the upcoming era of the Fourth Industrial Revolution, the differences between the positions of medical institutions or health care provider and the patients should be distinguished. The legal systems should be revisioned to adjust for these problems comprehensively.

의료기관 종사자들의 개인정보보호에 대한 인식과 실천에 관한 연구

배선미 부산대학교 대학원 2014 국내석사

연구목적 : 본 연구는 의료기관 종사자들의 개인정보보호에 대한 인식도와 실천도를 파악하고 그 차이를 분석하여 의료기관에서 개인정보보호의 실천을 향상시키고 강화하기 위한 방안을 마련하는데 필요한 기초자료를 제공하고자 한다. 연구방법 : 본 연구에서는 부산에 소재한 상급종합병원 1곳과 경남에 소재한 700병상 이상의 종합병원 1곳, 200병상 이상 400병상 이하의 규모에 해당하는 중소병원 3곳, 그리고 의원 1곳에 근무하는 의사, 간호사, 의료기사, 행정직의 의료기관 종사자 들을 연구대상자로 선정하고 설문조사를 실시하였다. 개인정보보호 행위에 대한 인식도와 실천도의 측정도구는 이미영(2005)의 도구를 본 연구에 맞게 수정하여 정보관리영역과 의사소통영역으로 구분하였고 각 문항은 Likert 4점 척도를 사용하였다. 자료분석은 SPSS 18.0 프로그램으로 실수, 백분율, 평균, 표준편차, t-test, ANOVA, Scheffe test, Chisquare test, Pearson correlation coefficient를 이용하였다. 연구결과 : 본 연구의 주요 결과는 다음과 같다. 첫째, 개인정보보호법에 대한 인식은 의사가 연령, 근무경력에 따라 유의한 차이가 있었고, 간호사는 연령, 최종학력, 근무경력에 따라, 의료기사는 근무경력, 행정직은 성별, 최종학력에 따라 유의한 차이가 나타났다. 둘째, 개인정보보호에 대한 인식에서 의사는 의료기관 규모에 따라 간호사는 연령에서만 유의한 차이가 나타났다. 셋째, 개인정보보호법의 내용에 대한 지식정도는 의사가 근무경력에 따라, 간호사는 연령, 최종학력, 근무경력에 따라 유의한 차이가 있었고, 행정직은 연령, 최종학력에 유의한 차이가 나타났다. 넷째, 개인정보보호 행위에 대한 직종별 인식과 실천에 유의한 차이가 있었다. 다섯째, 개인정보보호 부문별 인식과 실천에 통계적으로 유의한 상관관계가 있는 것으로 나타났다. 여섯째, 개인정보보호 실천의 장애요인 및 교육관련 요인에 따라 직종별로 유의한 차이가 나타났다. 한편, 개인정보보호 부문별 점수는 모든 부문에서 의사가 가장 점수가 낮았고 개인정보보호 행위 부문에서는 간호사가 인식과 실천 모두 점수가 가장 높았다. 주목할 만한 것은 모든 직종에서 공통적으로 개인정보보호 행위의 인식도에 비해 실천도가 낮았다는 점이다. 이는 본 연구에서 개인정보보호 실천의 장애요인을 조사한 결과, ‘실천해야 되는 것은 인식하고 있지만 업무가 바쁘고 귀찮아서’ 로 가장 많이 응답한 것을 반영한 것이라 할 수 있다. 결론 : 개인정보보호법이 시행된 이후 의료기관에서도 의료기관 종사자들의 개인정보보호에 대한 인식 향상과 그에 따른 실천 강화가 불가피하게 되었다. 본 연구의 결과를 통하여 개인정보보호 부문별 인식과 실천은 직종별로 유의한 차이가 나타나고, 통계적으로 유의한 상관관계가 있는 것으로 확인되었다. 한편 직종별로는 의사들이 개인정보보호에 대한 인식과 실천이 가장 취약한 것으로 드러났고, 다음은 의료기사들이었는데 개인정보보호 담당자는 이러한 직종에 대해 맞춤교육을 실시 하여 지속적으로 관리해야한다. 또한 모든 직종이 인식에 비해 실천이 저조하므로 주기적인 홍보 및 계몽활동을 병행하여 인식을 향상시키고 의료기관 내에 자체 점검반을 운영하는 등 실질적으로 실천을 강화할 수 있는 구체적인 방안을 실행해 나가야 할 것이다. 핵심주제어 : 개인정보보호법, 개인정보 보호, 개인정보, 의료기관 종사자, 인식과 실천 Purpose : The study aims to provide basic data needed to establish measures to improve medical institutions' practice for personal information protection and to enhance it, by grasping medical practitioners' degree of awareness and practice for personal information protection and analyzing the difference. Method : Doctors, nurses, medical technicians, medical practitioners of administration working in one high level general hospital in Busan, one general hospital with more than 700 beds, three small and medium hospitals with more than 200 beds-less than 400 beds, and a clinic in Gyeongnam were selected as the study subjects and the survey was performed. The measurement tool of the degree of awareness and practice for personal information protection act was divided into the area of information management and that of communication by modify Lee, Mi-Young(2005)'s tool suitable for the study, and each question used Likert 4-point scale. Data analysis conducted with errors, percentage, mean, standard deviation, t-test, ANOVA, Scheffe test, Chisquare test, Pearson correlation coefficient as SPSS 18.0. Result : The main results of this study were as follows: First, with respect to the awareness for personal information protection law, doctors showed a significant difference according to age and work experience, nurses did according to age, the end of education, work experience, medical technicians did according to work experience and medical practitioners of administration did according to sex, the end of education. Second, regarding the awareness for personal information protection, doctors showed a significant difference depending on the size of the institution, and nurses did in only age. Third, in regard to the degree of knowledge for personal information protection law's contents, doctors showed a significant difference by work experience, nurses did by age, the end of education and work experience, and medical practitioners of administration did by age, the end of education. Fourth, there was a significant difference in occupational awareness and action for personal information protection act. Fifth, there was statistically significant correlation on sectoral awareness and practice for personal information protection, Sixth, there was a significant difference by occupations according to barriers and training-related factors of personal information protection's practice. Meantime, as for personal information protection's sectoral score, doctors' score was the lowest in all categories, concerning the sector of personal information protection act, nurses' score was the highest in both their awareness and practice. It was noteworthy that personal information protection act's practice compared to its awareness in all occupations was low. As a result of investigating barriers of personal information protection's practice in the study, it can be reflected that they answered most 'though we recognized what to be practiced, we were busy and troublesome'. Conclusion : Since the implementation of personal information protection law, it has been inevitable to improve medical practitioners' awareness for personal information protection and to strengthen its practice. Through the results, sector awareness and practice for personal information protection showed a significant difference by occupations and statistically significant correlation, according to occupations, doctors appeared to be most vulnerable to their awareness and practice for personal information protection, next medical technicians appeared to be vulnerable, so persons in charge of personal information protection should manage these occupations consistently by conducting customized training. In addition, all occupations' practice was poor compared to their awareness so specific measures to enhance substantially practice will be carried out such as periodic publicity and enlightenment activities are done in parallel, a self-inspection the medical institution is operated. Keyword : Personal information protection law, personal information protection, personal information, medical practitioners, awareness and practice

공공보건의료 빅데이터의 민간활용 및 개인정보보호 관련 법제에 대한 연구 : 일반인 인식조사와 법제 개선방향 모색

손영주 고려대학교 법무대학원 2016 국내석사

최근 보건의료산업에 있어 빅데이터 분석을 통한 활용은 치료 패러다임의 변화, 증가하는 의료비에 대한 절감 압박, 의료 서비스 수준에 대한 소비자의 관심 증대 등 당면한 문제를 해결하는 방안이자, 보건의료산업 경쟁력 강화 방안의 일환으로서 큰 주목을 받고 있다. 이미 우리나라는 지난 10여년이 넘는 동안 건강보험정보시스템을 통해 1조 8천억 건이 넘는 방대한 국민건강정보 빅데이터를 구축하고 있다. 정부는 이러한 공공보건의료 빅데이터를 민간부문에 제공함으로써 새로운 비즈니스를 창출하기 위한 정책을 적극적으로 펼치고 있다. 반면, 이와같은 보건의료 분야의 빅데이터 활용에 대한 우려의 시선도 존재한다. 보건의료산업 빅데이터의 원천이 되는 의료정보는 개인정보 중에서도 가장 민감한 정보에 해당하기 때문에, 공공보건의료 빅데이터의 민간활용은 새로운 법률관계의 형성이 필요할 수 있다. 본 연구는 보건의료정보 공공데이터화와 관련된 개인정보보호 측면에서의 법률적 근거를 살펴보고, 공공보건의료 빅데이터화 및 개인 건강정보의 민간부문 활용 등에 대한 일반 국민의 인식을 체계적으로 알아봤다. 이를 기반으로 보건의료 개인 정보공개 및 개인정보 보호에 대한 입법정책 이슈를 도출하고 그 개선방안에 대해서 모색했다. 제2장에서는 보건의료정보 공공데이터화 정책 및 방향에 대해 고찰하며, 개인정보보호의 개념과 보건의료정보의 특수성을 살펴보고 공공보건의료 빅데이터의 개념과 가치, 그리고 관련 정책의 주요 내용과 그 활용 사례를 정리했다. 제3장에서는 이제까지 공공보건의료 빅데이터의 민간활용 및 개인정보의 법적보호에 대한 일반 국민들의 인식조사를 수행하여, 매우 민감한 정보로 분류되는 보건의료정보의 공공데이터화, 민간부문 제공과 활용에 대한 전반적인 인식, 현 법률 체계에 대한 신뢰와 안심 정도 등을 파악하고, 현재의 공공보건의료 빅데이터 정책 방향이 지지되고 법률 체계가 수용되기 위해 어떤 조건들이 필요한 지를 일반 국민의 입장에서 도출했다. 제4장에서는 보건의료정보 공공데이터의 민간 제공과 관련한 법률을 살펴보며 보건의료 빅데이터 활용에 따른 위험요인, 그리고 관련 법안의 충돌 지점에서 발생하는 문제들을 검토하고 법률적 한계점을 짚어봤다. 마지막으로 제5장에서는 이같은 문헌고찰과 일반국민들의 인식 조사결과를 토대로, 보건의료정보 공개 및 개인정보보호에 대한 입법 쟁점을 살펴봤다. 특히 개인정보보호 강화 측면, 빅데이터 산업 진흥 측면에서의 입법 논의 현황과 한계를 고찰해보며 이와 같은 두 가지 가치의 조화로운 양립을 위한 정책적, 입법적 해결방안 제안을 제시함으로써 연구의 결실을 맺고자 한다.

개인의료정보의 헌법적 보호

이한주 고려대학교 대학원 2012 국내박사

In the knowledge and information society, the protection of personal information is recognized with the issue of importance. But so far the means for the protection of personal information was insufficient, and each individual could not comprehend well the protection of personal information even though it is that important. In addition, it is not easy to discuss information in the legal category because it is impossible to classify the type of information or to apply to a general principle to information. Although it is necessary to reveal these problems in the dimension which is constitutional, the research is not plentifully advanced. Especially there was little research which relates with the problem of personal medical information. Consequently this doctoral dissertation presents a problem solving method. The personal information can be defined as all information that identify or will be able to identify the individual who exists. The core right which is for the protection of personal information is the right to informational self-determination. This right will be able to be defined as determining and managing by information subject in the process of collection, use, provision, disuse etc of personal information. Mainly constitution Article 10(General personality right) or Article 17(Secret and freedom of privacy) is discussed with the constitutional ground of this right. But in means of including not only private but also public territory, personal information is regarded as independent fundamental right that is not provided in constitution. The right to informational self-determination concretely is composed with information approval claim, information reading claim, information correction claim, information block and elimination claim etc. Personal medical information in personal information means information of all which relates with the medical treatment by the medical staff and medical institution etc. This is in order to protect and upset the public health. Comparing with general personal information, personal medical information like sensitive information is likely to be in a more dangerous situation, for privacy is disclosed by violating information. It is more necessary to protect personal medical information than general personal information consequently. We must consider aspects of not only protection but also use of personal medical information, for it could be used in common good as scientific research or statistics analysis. More specifically, we examine whether personal medical information was infringed by each stage of information collecting, using, and the third party providing and removing in the protection of personal medical information. Also we have investigated in the context of medical institutes and insurance companies. International organizations (UN, OECD) and the developed countries such as the United States, Germany and Great Britain and Japan had a deep concern about personal information protection. Except United States, many countries have a general principle and provision about the protection of not personal medical information but personal information. In past we distinguished a public section and a private sector respectively in protecting of personal information. But ‘The Personal Information Protection Law’ as general law for all types of information was established in 2011. The personal information of all types is made to be under the application of this law. Nonetheless, this law has a problem and will not be able to protect personal medical information. Consequently through solving these problems, I wish to propose the principle and contents of provisional name ‘Personal medical information protective bill’.

개인건강기록관리시스템의 개인정보보호모델에 관한 실증적 연구

신제수 숭실대학교 대학원 2017 국내박사

The healthcare & medicine development researchers want to realize ‘Precision Medicine’ which can be called as personalized medical services in the future. It uses the healthcare data from each individual’s, clinical and epidemiological informations, genetic informations, Electronic Medical Records, Life-log informations, m-Health information, and environmental and climate information. Therefore, it is necessary to utilize the Personal Health Record Systems to share healthcare information required for precision medical services by integrating personal genetic information, healthcare information and information technology. The Personal Health Record Systems can support the researchers by collecting and storing standardized Personal Health Records consistently. It is necessary to construct personal information protection systems and protect personal health and genetic informations from unauthorized leakage or damage, of the life cycle of information such as production, collection, storage, connection, analysis utilization and disposal of personal health informations. The research model applied in this doctoral dissertation is, a personal information protection model for Personal Health Record Systems which is based on ISO 27001 security model and used by hospitals. This model identifies the protective factors which affect IT security services and verifies the hypothesis that the identified factors affect the medical services of hospitals through the mediation of IT security services. The method of this doctoral dissertation was applied to the sample survey methodology, the questionnaire was constructed and hypotheses were set and verified. The questionnaire was distributed to 320 people including information technology specialists, personal information protection specialists, and IT professionals of medium and large sized medical hospitals in Korea and 163 questionnaires were collected. This survey was analyzed by using the statistical package SW, SPSS and AMOS ver.24. As the result of the analysis, it is necessary to operate by configuring privacy management organizations to protect personal information. It is supported that personal information protection technologies of the communication networks need to adopt mobile environments, and protect the personal information stronger. It is necessary to control and grant the authority of the personal information by types of data, users, and devices. In addition, these protective factors have indirect effects on the improvement of medical services of hospitals. It is believe that the proposed research model and the results of this doctoral dissertation can provide personal information protection factors and a personal information protection model, which will help researchers to establish a common platform for the precise medical service and to service a Personal Health Record Systems with safety in the hospitals. 보건의료개발연구자들은 개인에 대한 건강정보, 임상․역학정보, 유전정보, 전자의무기록정보, 생활활동기록정보, 모바일 헬스(m-Health)정보와 지역별 환경 및 기후정보 등을 연계 활용하여 미래의 개인맞춤형 의료서비스라고 할 수 있는 ‘정밀의료’를 실현하고자 한다. 이를 위하여 개인의 유전정보, 각종 보건의료정보와 IT를 융합하여 정밀의료서비스에 필요한 개인건강기록관리시스템을 구축 활용하여야 한다. 개인건강기록관리시스템은 표준화된 개인건강기록정보를 지속적으로 수집, 저장하여 분석하고 활용할 수 있도록 관련연구자들에게 제공하여야 한다. 필요한 개인건강정보를 생산, 수집, 저장, 연계, 분석 활용, 폐기 등 정보의 생명주기에 따른 개인정보보호시스템을 잘 갖추어 개인의 건강정보와 유전정보 등이 무단 유출 또는 훼손되지 않도록 안전하게 보호하고 적정하게 서비스되어 활용되어야 한다. 본 연구에서는 ISO 27001 보안모델을 기초로 하여 의료기관에서 구축 이용하고 있는 개인건강기록관리시스템에 대한 개인정보보호모델을 적용하였다. 이러한 모델을 통해 IT보안서비스에 영향을 미치는 보호요인들을 확인하고, 확인된 요인들이 IT보안서비스를 매개효과로 의료기관의 의료서비스의 질 향상에 영향을 미친다는 가설을 검정하였다. 연구방법은 표본조사연구방법론을 적용하여 전국 중대형 의료기관의 IT관리자와 개인정보보호담당자, IT전문가 등 320명에게 설문지를 배포하여 163명의 설문지를 회수하였고, SPSS와 AMOS ver.24 통계분석SW를 이용하여 분석하였다. 분석결과는 개인정보보호를 위하여 개인정보보호 관리조직을 구성하여 운영할 필요성이 있고, 모바일 환경에 따른 통신망구간의 개인정보보호기술을 적용하여 보안을 강화하고, 개인정보 유형별, 사용자별, 접근장비별로 정보접근 권한관리를 철저히 하여야 할 필요성이 있는 것으로 나타났다. 또한 이러한 보호요인들이 의료기관의 의료서비스의 질 향상에 간접효과가 있는 것으로 나타났다. 본 논문에서 제시한 개인정보보호모델이 정밀의료 서비스를 위하여 구축 제공하고자 하는 공유플랫폼 구축에 필요한 개인정보보호모델과 개인건강기록관리시스템을 구축하여 서비스할 때 필요한 개인정보보호모델로 삼아 보다 안정적이고 모든 이용자들이 안심하고 사용할 수 있는 서비스가 되는데 도움이 되기를 바란다.

의료정보의 공적활용과 개인정보보호

성수연 고려대학교 법무대학원 2009 국내석사

정보화 사회는 과거 종이문서에 의해 제한적이고 분산적이었던 것과는 달리 컴퓨터의 보급으로 인해 각종 정보가 대량으로 생산․가공․수집되고 있어 실시간으로 빠르게 해당 정보를 이용할 수 있게 되었다. 그러나 정보화는 불건전한 유해 정보가 유통되거나 온라인 사기, 특정 개인의 프라이버시가 침해되는 등 부작용이 나타나기 시작하였다. 온라인에서 개인의 특성, 건강상태, 가족관계, 취미 등은 국가에 의한 인적관리나 조세징수 등의 공적인 이용 뿐만 아니라 보험, 마케팅 등 민간분야에서도 이용가치가 커져 엄청난 경제적 가치를 갖게 됨으로써 그 어떤 정보보다 이용가치가 크게 되었다. 개인정보의 이용가치 효용으로 인해 정보를 수집․이용하면서 개인의 프라이버시 침해 사례가 나타나게 되었다. 특히 의료정보는 다른 어떤 정보에 비해 공적인 정보와 사적인 정보를 함께 공유하고 있어 의료정보를 요구하는 분야가 늘어나고 있다. 의료정보는 전형적인 개인의 사생활 비밀의 영역에 속하는 프라비어시이고 헌법적으로 보호받아야 하는 개인정보이다. 헌법 제17조의 '사생활의 비밀과 자유'를 위한 권리로서 기본권에 속한다. 개인정보로서 의료정보는 환자에 대한 의료기관이 보유하고 있는 전체의 개인정보를 뜻하며 의료정보는 진료 중에 수집된 신체상황, 상병, 과거병력, 가족병력, 영상자료, 환자의 신상에 관한 정보 등을 포함한다. 의료정보는 다른 개인정보와는 다르게 단일 건강보험체계 하에서 광범위하게 집적되고 있고 계속 해당 정보의 이용을 요구하는 분야가 늘어나고 있다. 그러므로 개인의 의료정보가 함부로 이용되지 않도록 보호조치를 강화해야 할 것이며 그 이용에 있어 그 보호조치도 함께 강구해야 할 것이다. 그러나 의료정보를 보호하는 법제로는 형법 제317조, 의료법 제19조와 67조, 보건의료기본법 제13조에서 일정한 자에게 비밀을 지킬 의무를 부담시키고, 이를 위반할 때에는 처벌규정을 두고 있다. 정보가 부당하게 이용되는 경우 민법에서 구제를 받을 수 있겠으나 충분한 기능을 하고 있다고는 말 할 수 없다. 형법에서는 고의에 의한 누설을 대상으로 하고 있어 결국 사후수단에 불과 하므로 사전적 예방을 하도록 노력해야 할 것이다. 2001년 전자정부법이 시행되면서 전자정부는 정보기술을 활용하여 행정의 편의를 위해 행정기관 상호간 또는 국민에 대한 행정효용성을 높이기 위해 인터넷으로 세금신고를 하도록 하였으며 2006년부터 연말정산간소화제도가 만들어졌다. 연말정산간소화제도의 의료비정산을 위해 국세청은 근로자 편의를 위해 의료기관에 일괄적으로 1년간 단위의 환자 인적사항과 의료기관기호, 환자의 진료비내역을 제출도록 하였다. 시행 다음해부터 지역보험가입자를 제외한 직장근로자의 진료비 내역만을 의료기관이 국세청에게 자료를 넘겨주고 있다. 그러나 모든 근로자가 진료비로 연말정산 세금환수를 받는 것이 아닌데도 국세청은 모든 의료기관에 직장가입자의 진료비 내역을 수집․활용하고 있다. 국세청은 개인정보자기결정권 행사의 방법 조차 소극적 대처를 하고 있으며 환자의 프라이버시 침해 시 그 대책과 방법은 전혀 마련하고 있지 않다. 의료정보의 보호와 그 이용의 범위, 감독체계 등에 대한 법률적 판단이 필요한 시점이라 판단되고 이를 구체화 하는 개인의료정보 보호법안의 제정이 시급한 것으로 판단된다. 모든 국민이 정보의 유출로 인한 피해가 없고 안전하게 생활할 수 있도록 그 이용에 있어서도 법률의 명확한 근거에 따라 원활하게 이용되어 국민의 보건과 복지에 이바지 할 수 있기를 바란다.

自己情報統制權에 對한 保健醫療情報管理師의 認識에 關한 硏究

김예은 인제대학교 일반대학원 2018 국내박사

자기정보통제권에 대한 보건의료정보관리사의 인식에 관한 연구 환자의 개인건강정보는 사적이고 매우 민감한 정보로 그 특성상 보호받아야 하지만 의료의 공공성 측면에서 사회적 이용 요구도가 높다. 개인건강정보의 보호와 이용의 균형이 동시에 강조되는 상황에서 기존의 정보 프라이버시에 대한 조치는 보호의 측면에 더욱 중점을 두고 있다. 정보주체로서의 권리 행사에 대한 인식이 증가하고 있고, 정보의 이용이라는 측면에서 환자의 자기정보통제권은 중요하게 다뤄져야 하는 이슈로 이를 보장하고 실현하기 위한 노력이 요구되고 있다. 이에 본 연구는 환자의 정보 프라이버시에 대해 자기정보통제권을 중심으로 고찰하고, 보건의료정보관리사(현, 의무기록사)를 대상으로 개인건강정보보호 역량과 자기정보통제권 보장 의도와 관련된 특성을 파악하고, 이에 영향을 미치는 요인을 도출하고자 하였다. 연구를 수행하기 위하여 부산·경남지역 병원급 이상 의료기관에 근무하는 보건의료정보관리사를 대상으로 설문조사를 진행하였고, 312명이 응답한 설문을 분석하였다. 그 결과, 보건의료정보관리사의 개인건강정보보호 역량은 4.22점, 자기정보통제권 보장 의도는 4.15점으로 비교적 높은 수준으로 평가되었고, 연령, 근무경력, 주요업무, 정보보호 교육여부, 정보보호 서약서 작성 여부 등 개인적 특성과 소속기관의 유형, 규모, 정보보호 관리체계 여부, 환자 자기정보통제권 처리부서에 따라 개인건강정보보호 역량과 자기정보통제권 보장 의도에 차이가 있는 것으로 분석되었다. 개인건강정보보호 역량과 자기정보통제권 보장 의도는 정보보호 관리체계 인식 정도에 영향을 받는 것으로 나타났고, 개인건강정보보호 역량은 자기정보통제권 보장 의도에 영향을 미치는 것으로 나타났다. 즉, 정보보호 관리체계 인식 정도가 높을수록 개인건강정보보호 역량(ß=0.650)과 자기정보통제권 보장 의도(ß=0.643)가 높아졌고, 개인건강정보보호 역량이 높을수록 자기정보통제권 보장 의도가 높아지는 것(ß=0.826)으로 분석되었다. 또한, 정보보호 관리체계 인식 정도는 자기정보통제권 보장 의도에 직접적인 영향을 미치고, 개인건강정보보호 역량을 매개로 자기정보통제권 보장 의도에 영향을 미치므로 부분매개효과가 있는 것으로 나타났다. 보건의료정보관리사는 의료기관 내 개인건강정보관리자로 개인건강정보보호와 자기정보통제권 보장을 직접적으로 실현하는 중요한 역할을 담당하고 있다. 보건의료정보관리사의 개인건강정보보호 역량과 자기정보통제권 보장 의도를 향상시키기 위해서는 의료기관의 정보보호 관리체계가 제도로만 존재하는 것이 아니라 그 내용과 실행에 있어 보건의료정보관리사와 지속적인 상호작용을 통해 공유되어야 하고, 더 나아가 보건의료정보관리라는 연장선상에서 정보보호 관리체계의 구축과 운용에 보건의료정보관리사가 적극적으로 참여하는 것이 바람직할 것이다. 또한, 관련 업무를 수행하는데 필요한 역량을 향상시키기 위해서는 정보보호 및 보안과 관련된 전문교육, 보수교육 및 훈련 프로그램에 참여하는 등 보건의료정보관리사 개인의 관심과 참여뿐만 아니라 조직의 적극적인 지원이 필요하다. 환자의 적극적 프라이버시권 실현은 법·제도적 장치만으로는 달성하기 어렵다. 완전하고도 충분한 개인건강정보보호와 자기정보통제권 보장에 있어 환자와 의료인 사이에 중재자로서 보건의료정보관리사의 역할과 책임은 더욱 강조될 것이다. 보건의료정보관리사가 정보 프라이버시 보장 적임자로서 소임을 다하기 위해서는 관련 역량을 개발하기 위한 개인적 노력은 물론, 전문가로서의 지위와 업무 영역을 확보하기 위한 공동의 노력이 뒷받침되어야 할 것이다. Do Hospitals Care Patient`s Rights to Health Information? - Focusing on Awareness of HIM Professionals Personal health information(PHI) is generally considered to be the most sensitive type of information related to an individual and its privacy. With the growing advancement of information technology and demand of patient`s rights to PHI, the information privacy has become one of the most pressing concerns to keep a balance between protection and use of PHI. This study sheds light on the implementation of the PHI protection and patient`s rights to PHI by analyzing HIM professionals` privacy awareness. The data was obtained after inspecting the survey questionnaire being filled by HIM professionals, and the total number of samples were 312. Research has proved that HIM professionals have high PHI protection competency and intent to ensure patient`s rights to PHI. As a result of hypothesis testing, the level of awareness about information security management system(ISMS) affected HIM professionals` PHI protection competency(ß=0.650) and the intent to ensure patient`s rights to PHI(ß=0.643). Also, HIM professionals` PHI protection competency appeared to affect the intent to ensure patient`s rights to PHI as a strong precedence factor(ß=0.826). In addition, the level of awareness about ISMS affected the intent to ensure patient`s rights to PHI directly as well as indirectly through PHI protection competency. HIM professionals hold an intermediary position between health care providers and patients, and have an ethical duty as well as a legal obligation in terms of information privacy. The roles and responsibilities of HIM professionals will be highlighted for achievement of privacy goal, which is not attainable by legal and institutional approaches only. Organizational supports, as well as personal efforts are required to strengthen competency of HIM professionals for information privacy, ultimately, it will be concluded in complete and full privacy practice.

정밀의료에서 개인정보보호 방안 : 미국ㆍEUㆍ일본과의 비교법제도 분석을 중심으로

장세균 연세대학교 보건대학원 2017 국내석사

2015년 1월, 미국 오바마 대통령이 연두교서에서 발표한 정밀의료 이니셔티브 (Precision Medicine Initiative, 이하 PMI)는 많은 국가들이 ‘정밀의료’라는 용어와 개념에 주목하게 된 계기가 되었다. 그 동안의 의료서비스는 환자의 증상에 따라 의사가 병명을 진단하고, 진단 받은 질병에 해당하는 표준적 치료방식을 행해왔다. 하지만 정밀의료는 같은 질병을 보유하고 있다 하더라도 환자 개인에 따라 치료나 약 처방을 달리하여 효과를 극대화하고 부작용을 최소화 한다는 새로운 의료의 패 러다임을 의미한다. 사실 정밀의료가 지향하는 방향과 유사한 의학 연구나 용어들 은 PMI 이전에도 존재해왔다. 미국의 인간게놈프로젝트 (Human Genome Project, HGP) 이후 유전자 분석 기술은 지속적으로 고도화되었고 시간 및 비용은 대폭 감 소함에 따라 다양한 인간 유전체 의학 연구가 이루어졌다. 해외 유명 배우가 암 발 병 가능성이 높은 유전자를 보유했다하여 선제적 수술을 감행한 사례도 이미 대중 에게는 잘 알려져 있다. 다만 정밀의료는 이러한 임상정보 이외에도 최첨단 기술들 을 활용하여 개인의 생활습관(Life Style), 환경 등의 정보들을 수집ㆍ분석하고 인 구통계학적 요소로 세분화(sub-population) 한다는 점에서 기존의 연구나 사업들과 차이가 있다. 정밀의료가 실현될 경우 가속화되는 고령화, 만성질환, 약물 부작용으 로 인해 발생하는 의료비를 절감할 수 있고 궁극적으로는 인류의 삶의 질을 높이는 데 크게 기여할 것이라는 기대를 모은다. 하지만 정밀의료를 둘러싼 우려의 시선이나 한계에 대한 지적도 있다. 우선 정밀 의료를 실현하기 위해서는 오랜 시간과 비용이 소요되고 전문 인력의 지속적인 투 입이 있어야 한다. 한정된 예산이나 인적 자원 배분의 문제를 감안할 때 다른 분야 의 공중보건 연구나 사업이 상대적으로 간과될 우려가 있다. 또한 정밀의료에서의 핵심정보로 볼 수 있는 유전정보는 특정 질병과의 직접적인 상관관계를 설명하는 데 제한적이라는 점과 개인의 건강상태는 시간의 흐름이나 환경에 따라 끊임없이 변동된다는 점도 한계로 지적할 수 있겠다. 이외에도 정밀의료에서 요구되는 정보 의 양과 종류가 워낙 다양하고 방대하기 때문에 정보 보안기술이나 개인정보보호 정책도 필요하다. 즉, 정밀의료 추진에 앞서 정밀의료가 지니는 한계나 예상되는 문 제점을 정확히 인식해야 하고, 기존의 정책이나 규율의 틀과는 차별화된 관리 방안 이 마련되어야 한다. 이에 본 논문에서는 정밀의료의 개념과 특징에 대해 알아보고 정밀의료에 대한 대중의 참여와 자발적 정보기증을 위해 개인정보에 대한 정책 보완이 우선되어야 한다고 보았다. 따라서 현대사회에서 개인정보가 지니는 가치를 살펴보고 정밀의료 에서 개인정보 취급함으로써 제기될 수 있는 쟁점들을 짚어 보았다. 이후에는 외국 법제도와의 비교 분석을 실시하였고 시사점을 도출하였다. 다만, 아직까지 국내는 정밀의료 추진의 초기단계에 있고 개념의 정립이나 단계별 추진 전략도 명확치 않 았기 때문에 본 논문에서는 정밀의료에 대해 미국의 ‘Precision Medicine’의 개념을 중심으로 논하였다. 현대사회에서의 개인정보는 경제적 가치를 지니고 국가 경쟁력을 강화하거나 산 업 발전의 주요 기반이 되기도 한다. 하지만 우리나라를 비롯한 대부분의 국가들에 서 규율하고 있는 개인정보보호법은 제정 당시 변화하는 미래의 상황까지 예측하기 란 쉽지 않았기 때문에 정밀의료와 같은 새로운 패러다임에 곧바로 적용하는 데는 무리가 있다. 이러한 문제점을 인식한 일본이나 유럽연합 등에서는 수년 만에 개인 정보 규정을 개정하여 변화하는 환경에 적극적으로 대응하고자 하였다. 우리나라 개인정보보호법도 수차례 개정은 있었으나 개인정보의 보호 측면을 강화하기 위한 목적이 대부분이었고, 아이러니하게도 IT 강국이라 자부하는 우리나라 산업의 발전 을 위축시키는 요인으로도 지적된다. 특히 국내에서는 개인정보를 판단하는 기준으 로 ‘식별가능성’ 이라는 요건을 두고 있는데, 최근 기술의 급속한 발전에 따라 현실 적으로 개인 식별성이 없는 정보는 거의 없다고 보여 진다. 즉, 개인정보의 판단 표 지로서의 식별가능성은 무한히 확장이 가능하고 기준이나 범위가 애매하다. 또한 정밀의료에서 수집되는 정보에는 의무기록과 같이 개인의 건강상태를 직접적으로 평가할 수 있는 건강정보도 있지만 여러 정보들과 결합하여 질병의 원인을 규명하 는 데 참고자료로 활용될 수 있는 비교적 낮은 수준의 건강정보들도 존재한다. 스마트폰이나 웨어러블 디바이스 등을 통해 쉽게 얻을 수 있는 활동량 정보들이 이에 해당되는데 이러한 정보들이 진료 기록이나 검사 결과 등과 동등한 무게의 민감 정 보로 볼 수 있을지에 대해서도 불명확하다. 이 밖에도 정밀의료의 기반 기술로서 활용될 IoT, 빅데이터 분석 등의 환경에서는 현행의 사전 동의원칙이 준수되기에 제약이 따를 수 있고, 최초 목적과 다른 방향으로 처리될 가능성도 배제할 수 없다. 한편, 정밀의료에서 수집되는 정보의 종류와 양을 살펴보았을 때, 정보의 누출로 인한 개인의 피해도 간과할 수 없다. 정밀의료는 기존 의학 연구 분야에서 쓰이지 않았던 IoT, 인공지능, 빅데이터 등의 신규 ICT기술을 이용하여 개인의 일상생활 속 정보가 수집ㆍ분석되기 때문에 정보 주체 자신도 모르는 사이에 많은 양의 정보 가 수집되고 자칫 원치 않은 시점에 대중에 공개될 수도 있다. 또한 정밀의료의 핵 심정보로 여겨지는 유전정보는 특정 조건하에서 표현되는 ‘잠재성’ 과 본인의 의지 와 관계없이 부모로부터 물려받은 ‘무책임성’을 지니며, 존재 자체가 변하지 않는 ‘불가변성’을 지닌다. 이러한 특성으로 인해 보험가입의 거절이나 고용, 승진에서의 차별이 존재할 가능성이 농후하다. 따라서 저자는 미국, 유럽연합, 일본과의 비교법제도 분석을 통해 정밀의료에서 개인정보보호 방안을 제언 하였다. 먼저 기존의 ‘식별가능성’ 이라는 요건 외 ‘합리 적 판단’ 이라는 요건을 추가하고 기준을 마련하여 개인정보 여부의 판단근거를 보 강해야 한다고 하였다. 그리고 미국 HIPAA에서 제시하고 있는 PHI와 같이 건강정 보를 특정 유형으로 구분할 것을 명시하였다. 또한 개인정보의 비식별조치로서 기 존의 익명처리 방식보다는 유럽연합 GDPR의 가명처리방식이 합리적이라고 판단하 였고 최초 수집ㆍ활용 목적과 양립 가능한 목적의 개념이 도입되어야 할 것으로 보 았다. 유전자 차별 금지에 대해서는 기존 생명윤리 및 안전에 관한 법률에서 정하 고 있는 일부 유전자 검사의 제한 방식보다는 유전정보를 활용하여 차별이 이루어 져서는 안 되는 분야에 대해 보다 구체적으로 구분하여 규율할 필요가 있다. The realization of precision medicine will contribute to the improvement of ultimate quality of life by reducing the expenditure of medical expenses due to chronic diseases and geriatric diseases accompanied by aging, However, there is also a concern about looking at precision medicine. First, public health research in other areas is likely to be overlooked because Precision Medicine takes a long time to get valuable results, and a huge amount of money and labor is put into it. In addition, genetic information that can directly explain the direct correlation with a specific disease is only a small part, and it is also pointed out that the health condition of an individual constantly changes according to the flow of time or environment. In addition to these physical limitations, ethical issues such as personal privacy protection and genetic discrimination should be considered. Excessive anxiety and the establishment of concrete measures at the early stage of Precision medicine may serve as a factor in delaying the business, but sufficient prior research and social consensus processes will be necessary for clearly anticipated issues. In this paper, we have reviewed the concepts and features of Precision medicine and suggested that the right policy for personal information should be established as a means to establish the virtuous cycle structure of voluntary information donation, which is seen as the core of precision medical care. Therefore, we examined the value of personal information in contemporary society and examined the issues that may arise from the handling of personal information in Precision Medicine. In addition, a comparative analysis was conducted between the foreign legal system and Korea 's personal information protection law, and implications were derived.

보건의료에서 빅데이터의 윤리적 활용에 관한 연구

권기은 동아대학교 대학원 2020 국내석사

본 논문은 보건의료 빅데이터의 수집 · 처리· 활용 및 분배의 과정에서 발생할 수 있는 윤리적 문제점을 살펴보고, 보건의료 빅데이터의 윤리적 활용을 위한 윤리적 제언을 제시하고자 한다. 보건의료 빅데이터의 적극적인 활용은 현재와 미래에 새롭고 유의미한 가치 창출을 기대할 수 있는 자원이 됨과 동시에 개인의 권리 침해라는 새로운 위험도 제공한다. 보건의료 빅데이터는 원칙적으로 개인정보보호법에 따라 수집·이용·처리되어야 한다. 그러나 보건의료 빅데이터는 「개인정보보호법」제3조에서 말하는 개인정보 보호원칙_ 최소수집 · 목적 외 활용금지 · 데이터품질 보장 · 데이터 안전관리 · 투명성의 원칙_과 충돌하는 문제점을 지닌다. 보건의료 빅데이터를 의미있게 활용하면서도 개인정보 및 프라이버시를 보호할 수 있는 윤리적 활용을 위한 대안으로 본 연구에서는 크게 다섯 가지에 대하여 주안점을 두고 검토하였다. 우선, 관련한 개인정보보호법제 간 모호한 정의의 재정비가 필요하다. 둘째, 개인정보보호법상의 취소수집의 원칙과 빅데이터의 대량정보수집의 조화를 위한 대안으로서 익명화 방법을 제시하였다. 셋째, 개인정보에 대한 정보주체의 동의문제를 검토하였다. 해외 사례에서 보듯이 옵트아웃제도, 포괄적 동의 모델 등을 국내에 도입할 수도 있겠으나, 무엇보다도 개인정보자기결정권의 존중 그리고 이를 위해 요식행위를 넘어선 실질적인 동의방법에 대한 지속적인 노력과 연구가 필요하다. 넷째, 개인정보처리자의 윤리적 책임이 강화를 위한 법제의 구체화, 윤리의식 함양을 위한 교육 강화, 기관과 국가적 관리 감독 체계 강화, 패널티에 대한 규정 마련이 필요하다. 마지막으로, 사회적 합의와 신뢰가 앞서야 장기적이고 성공적인 보건의료 빅데이터 활용이 가능할 것이다.