MedicalTimes
  • 정책
  • 제도・법률

보건의료 데이터 지침 마련 "가명처리 승인 거쳐야"

이창진
발행날짜: 2020-09-25 12:00:58

복지부-정보보호위, 가명처리 방법 심의위원회 승인 절차 신설
정신질환·AIDS 개인동의 원칙 "데이터 활용·사생활 보호 균형"

보건의료 데이터 활용 시 가명처리를 위한 심의위원회 승인 절차가 마련됐다.

보건복지부(장관 박능후)와 개인정보보호위원회(위원장 윤종인)는 25일 "개정된 개인정보 보호법 시행 후속조치로 보건의료 데이터 활용 가이드라인을 마련했다"고 밝혔다.

이번 가이드라인을 보건의료 분야 가명 정보의 안전한 활용을 위해 개인정보처리자가 참고할 수 있는 기준을 담았다.

가이드라인에 따르면, 개인정보처리자는 가명정보 처리 가이드라인에서 제시하고 있는 개인정보 처리 기본원칙을 따르되, 보건의료 데이터는 가명처리로 진행해야 한다.

개인정보처리자가 보건의료 데이터를 가명처리해 활용하고자 하는 경우, 그 목적과 적절한 가명처리 방법, 처리환경에 대해 데이터 심의위원회 승인을 받아야 한다.

데이터 심의위원회는 정보 주체를 대변하는 자와 의료분야 데이터 전문가, 정보보호 또는 법률 전문가 등 5인 이상으로 구성된다.

가명처리 후 가명처리가 적절하게 수행됐는지, 특정한 개인의 재식별된 가능성은 없는지 살필 수 있도록 심의위원회 적정성 검토를 거치도록 했다.

특히 정신질환과 성매개감염병, 후천성면역결핍증(AIDS), 희귀질환, 학대 및 낙태 정보 등 재식별 시 개인 인권에 중대한 피해를 야기할 수 있는 정보는 원칙적으로 동의를 받아 활용하도록 했다.

가명처리 과정에서 개인을 식별할 가능성이 높은 보험 가입자번호와 환자번호 등 식별자는 삭제하거나 일련변호로 대체하되, 그 외 정보는 재식별 가능성 등을 감안해 유형별 적절한 가명처리 방법을 제시했다.

또한 유전체 정보 등 안전한 가명처리 방법이 아직 개발되지 않은 경우 개인 동의를 받아 활용하도록 했다.

개인정보처리자는 가명정보를 처리하는 경우 안전성 확보 조치기준을 준수해야 하며, 재식별을 방지하지 위한 추가조치도 해야 한다.

또한 개인이 본인 정보를 가명처리 해 활용하는 것을 원하지 않을 경우 개인정보처리자에게 요구할 수 있고, 이 경우 가명처리 대상에서 제외(OPT-OUT, 옵트아웃)할 수 있도록 했다.

개인정보보호위원회 강유민 정책국장은 "첫 번째 분야별 가이드라인으로 중요도가 높은 의료분야에 가이드라인을 발간한 것은 의미가 크다"면서 "보건의료 현장에서 안전한 가명정보 활용을 통해 가명정보 처리 제도 정착이 더 빨라질 것으로 기대한다"고 말했다.

복지부 임인택 보건산업정책국장은 "보건의료 데이터가 의약품 및 의료기기 개발 등을 포함한 과학적 연구에 안전하게 사용될 수 있도록 가이드라인을 마련했다"며 "데이터 사회적 활용과 개인의 사생활 보호가 균형을 이룰 수 있도록 제도적 장치와 근거를 마련했다"고 강조했다.