MEDI:GATE NEWS 보건복지부-개인정보보호위원회, 보건의료 데이터 활용 가이드라인 공개

기사입력시간 20.09.25 15:02최종 업데이트 20.09.25 15:10

보건복지부와 개인정보보호위원회(이하 보호위)는 개정된 '개인정보 보호법' 시행에 따른 후속조치로 25일 '보건의료 데이터 활용 가이드라인'을 공개했다. 지난 2일 보호위에서 '가명정보 처리 가이드라인(가명처리편)'을 공개한 이후 분야별 가이드라인으로서는 최초로 공개됐다. 이번 가이드라인은 보건의료분야 가명정보의 안전한 활용을 위해 개인정보처리자가 참고할 수 있는 기준을 제시하고자 마련됐다. 보건의료 데이터의 가명처리 기준과 방법, 절차 등을 제시함으로써 가명처리 시 오·남용을 방지하고 현장의 혼란을 최소화했으며 처리 과정 전반에 걸쳐 운영체제, 안전조치 및 윤리적 조치사항 등을 제시함으로써, 정보 주체의 권익을 보호했다. 또한 가이드라인 내용과 관련하여 전문가, 시민사회, 관계기관 논의 및 대국민 의견수렴을 거쳐 이번에 공개됐다. 가이드라인에 따르면 개인정보처리자는 '가명정보 처리 가이드라인'에서 제시하고 있는 개인정보 처리 기본원칙을 따르되 보건의료 데이터에 대해서는 이 가이드라인에서 제시하고 있는 방법 및 절차를 준수해 가명처리를 진행해야 한다. 개인정보처리자가 보건의료 데이터를 가명처리해 활용하고자 하는 경우 그 목적과 적절한 가명처리 방법, 처리환경에 대해 데이터 심의위원회*(이하, 심의위원회) 승인을 받아야 한다. 또한 가명처리 후 가명처리가 적절하게 수행됐는지 특정한 개인이 재식별될 가능성은 없는지 살필 수 있도록 심의위원회의 적정성 검토를 거치도록 했다. 가이드라인에서는 개인정보처리자가 데이터 유형별로 적절한 가명처리 방법과 절차를 통해 변환해 활용할 수 있도록 제시하되 정신질환, 성매개감염병, 후천성면역결핍증(AIDS), 희귀질환, 학대 및 낙태 정보 등 재식별 시 개인 인권에 중대한 피해를 야기할 수 있는 정보에 대해서는 원칙적으로 동의를 받아 활용하도록 했다. 가명처리 과정에서 개인을 식별할 가능성이 높은 보험가입자번호, 환자번호 등 식별자는 삭제하거나 일련번호로 대체하되 그 외의 정보는 재식별 가능성 등을 감안해 유형별로 적절한 가명처리 방법에 대해 제시했다. 또한 유전체정보 등 안전한 가명처리 방법이 아직 개발되지 않은 경우에는 개인의 동의를 받아 활용하도록 했다. 개인정보처리자는 가명정보를 처리하는 경우 안전성 확보조치 기준(보호위 고시)을 준수해야 하며 재식별을 방지하기 위한 추가 조치도 해야 한다. 또한 개인이 본인 정보를 가명처리해 활용하는 것을 원하지 않을 경우 이를 개인정보처리자에게 요구할 수 있고 이 경우 가명처리 대상에서 제외(OPT-OUT, 옵트아웃)할 수 있도록 했다. 보건복지부 임인택 보건산업정책국장은 "보건의료 데이터가 의약품·의료기기 개발 등을 포함한 과학적 연구에 안전하게 활용될 수 있도록 이번 가이드라인을 보호위와 공동으로 마련했다"고 밝혔다. 또한 "가이드라인을 통해 보건의료 현장에서 활용 가능한 구체적인 가명처리 방법과 절차를 제시했다"며 "개인정보 보호법 개정 취지에 따라, 데이터의 사회적 활용과 개인의 사생활(프라이버시) 보호가 균형을 이룰 수 있도록 제도적 장치와 근거를 마련했다"고 강조했다. 보호위 강유민 개인정보정책국장은 "첫 번째 분야별 가이드라인으로 중요도가 높은 분야인 의료분야에 대한 가이드라인이 발간된 것은 큰 의미가 있다"며 "보건의료 현장에서의 안전한 가명정보 활용을 통하여 가명정보 처리 제도의 정착이 한층 더 빨라질 것으로 기대되며 앞으로도 다양한 분야의 가이드라인 발간을 통해 전 분야에 걸쳐 가명정보가 안전하게 처리될 수 있도록 노력할 예정"이라고 밝혔다.

제보 공유

보건복지부-개인정보보호위원회, '보건의료 데이터 활용 가이드라인' 공개

보건의료분야 가명정보 안전한 활용 위해 개인정보처리자 참고할 수 있는 기준 제시

보건복지부와 개인정보보호위원회(이하 보호위)는 개정된 '개인정보 보호법' 시행에 따른 후속조치로 25일 '보건의료 데이터 활용 가이드라인'을 공개했다.

지난 2일 보호위에서 '가명정보 처리 가이드라인(가명처리편)'을 공개한 이후 분야별 가이드라인으로서는 최초로 공개됐다.

이번 가이드라인은 보건의료분야 가명정보의 안전한 활용을 위해 개인정보처리자가 참고할 수 있는 기준을 제시하고자 마련됐다.

보건의료 데이터의 가명처리 기준과 방법, 절차 등을 제시함으로써 가명처리 시 오·남용을 방지하고 현장의 혼란을 최소화했으며 처리 과정 전반에 걸쳐 운영체제, 안전조치 및 윤리적 조치사항 등을 제시함으로써, 정보 주체의 권익을 보호했다.

또한 가이드라인 내용과 관련하여 전문가, 시민사회, 관계기관 논의 및 대국민 의견수렴을 거쳐 이번에 공개됐다.

가이드라인에 따르면 개인정보처리자는 '가명정보 처리 가이드라인'에서 제시하고 있는 개인정보 처리 기본원칙을 따르되 보건의료 데이터에 대해서는 이 가이드라인에서 제시하고 있는 방법 및 절차를 준수해 가명처리를 진행해야 한다.

개인정보처리자가 보건의료 데이터를 가명처리해 활용하고자 하는 경우 그 목적과 적절한 가명처리 방법, 처리환경에 대해 데이터 심의위원회*(이하, 심의위원회) 승인을 받아야 한다.

또한 가명처리 후 가명처리가 적절하게 수행됐는지 특정한 개인이 재식별될 가능성은 없는지 살필 수 있도록 심의위원회의 적정성 검토를 거치도록 했다.

가이드라인에서는 개인정보처리자가 데이터 유형별로 적절한 가명처리 방법과 절차를 통해 변환해 활용할 수 있도록 제시하되 정신질환, 성매개감염병, 후천성면역결핍증(AIDS), 희귀질환, 학대 및 낙태 정보 등 재식별 시 개인 인권에 중대한 피해를 야기할 수 있는 정보에 대해서는 원칙적으로 동의를 받아 활용하도록 했다.

가명처리 과정에서 개인을 식별할 가능성이 높은 보험가입자번호, 환자번호 등 식별자는 삭제하거나 일련번호로 대체하되 그 외의 정보는 재식별 가능성 등을 감안해 유형별로 적절한 가명처리 방법에 대해 제시했다.

또한 유전체정보 등 안전한 가명처리 방법이 아직 개발되지 않은 경우에는 개인의 동의를 받아 활용하도록 했다.

개인정보처리자는 가명정보를 처리하는 경우 안전성 확보조치 기준(보호위 고시)을 준수해야 하며 재식별을 방지하기 위한 추가 조치도 해야 한다.

또한 개인이 본인 정보를 가명처리해 활용하는 것을 원하지 않을 경우 이를 개인정보처리자에게 요구할 수 있고 이 경우 가명처리 대상에서 제외(OPT-OUT, 옵트아웃)할 수 있도록 했다.

보건복지부 임인택 보건산업정책국장은 "보건의료 데이터가 의약품·의료기기 개발 등을 포함한 과학적 연구에 안전하게 활용될 수 있도록 이번 가이드라인을 보호위와 공동으로 마련했다"고 밝혔다.

또한 "가이드라인을 통해 보건의료 현장에서 활용 가능한 구체적인 가명처리 방법과 절차를 제시했다"며 "개인정보 보호법 개정 취지에 따라, 데이터의 사회적 활용과 개인의 사생활(프라이버시) 보호가 균형을 이룰 수 있도록 제도적 장치와 근거를 마련했다"고 강조했다.

보호위 강유민 개인정보정책국장은 "첫 번째 분야별 가이드라인으로 중요도가 높은 분야인 의료분야에 대한 가이드라인이 발간된 것은 큰 의미가 있다"며 "보건의료 현장에서의 안전한 가명정보 활용을 통하여 가명정보 처리 제도의 정착이 한층 더 빨라질 것으로 기대되며 앞으로도 다양한 분야의 가이드라인 발간을 통해 전 분야에 걸쳐 가명정보가 안전하게 처리될 수 있도록 노력할 예정"이라고 밝혔다.

오탈자 신고 스크랩 인쇄 제보 공유

메디게이트뉴스 (news@medigatenews.com)

이 기자의 다른 기사 보기

댓글보기(0)