KCI등재
보건의료데이터의 안전한 활용을 위한 법제도 연구 - 핀란드의 보건 복지데이터의 이차 이용에 관한 법률 입법사례를 중심으로 -
저자
발행기관
학술지명
권호사항
발행연도
2021
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
발행기관 URL
수록면
30-59(30쪽)
KCI 피인용횟수
0
DOI식별코드
제공처
데이터 기반 혁신을 추구하는 국제적 조류 속에서 고품질의 보건의료 빅데이터를 보유한 핀란드는 글로벌 보건의료 R&D 허브로 우뚝 서기 위해 많은 노력을 기울이고 있다. 이를 위한 실행 목표는 신뢰가능한 보건의료데이터 생태계를 조성하여 적어도 유럽연합 내에서 보건의 료데이터 활용에 있어서만큼은 선도국이 된다는 것인데, 이 목표를 달성하기 위하여 핀란드 정부는 국가 전략을 수립하고, 관련 법제도를 개선하고, 각종 프로젝트를 추진하는 등 체계적으로 실현 작업을 진행해 나가고 있다. 구체적으로 핀란드 정부는 데이터 경제라는 시대적⋅외생적 상황과 풍부한 가용 보건의료데이터를 보유하고 있다는 우위적 국내 현실에도 불구하고 GDPR에 의해 보건의료데이터의 이차 이용이 제한되는 법제도적 상황을 우선적으로 극복하기 위해 GDPR에서 과학적 연구에 관해 부여한 입법 재량을 행사하여 보건의료데이터에 관한 독자적인 법제와 거버넌스를 구축하였다.
2019년 5월 1일 제정된 「보건⋅복지데이터의 이차 이용에 관한 법률(이하 ‘「이차이용법」’)」은 바로 이러한 핀란드 정부의 자구적 노력의 소산이다. 이 법률은 사회적으로 가치 있는 목적 – 통계작성, 과학적 연구, 개발 및 혁신 활동, 교육, 지식관리, 규제 등 - 을 위해 보건⋅복지데이터를 광범위하게 활용하는 것을 장려한다. 또한 데이터를 필요로 하는 이용자에게 ‘원스톱쇼핑(one-stop-shop)’ 원칙에 따라 Findata라는 단일한 데이터허가기관을 통해서 데이터에 대한 접근권과 데이터 서비스를 제공하도록 하여 보건⋅복지데이터 활용 절차의 효율성과 신속성을 제고하였다. 나아가 「이차이용법」은 GDPR에서 요구하는 개인정보 보호 요건을 준수하면서 동시에 보건⋅복지데이터의 활용성을 높이기 위해 매우 엄격한 수준의 보안 요건도 제도화하였다. 이에 따라 「이차이용법」에 따른 보건⋅복지데이터에 대한 접근과 이용은 원칙적으로 Findata의 안전한 운영환경 안에서 원격으로만 가능하다.
핀란드의 「이차이용법」은 정보주체로서 개인의 권익 보호와 혁신 및 경제 성장이라는 국가적 당위 사이에 존재하는 긴장 관계를 실효적으로 완화시키는 제도적 수단이다. 현재 우리나라는 보건의료데이터의 보호와 활용을 둘러싸고 「이차이용법」 제정 이전 핀란드 정부가 직면했던 유사한 정책적 갈등 구조와 데이터 관리 환경에 놓여 있다. 이에 본고에서는 핀란드의 「이차이용법」 입법사례를 연구하여 제도적 시사점을 도출하였다. 구체적으로 핀란드의 보건의료데이터의 보호 및 이용에 관한 정책 및 법제 환경을 개관하고, 「이차이용법」의 체계와 주요 내용을 살핀 후, 이 법률의 의의와 한계를 평가하고, 국내에 대한 함의와 시사점을 검토하였다.
Finland, a country with a vast amounts of high-quality health care data has recently made great efforts to stand out as a global health R&D hub within the international trend of pursuing data-based innovation. The Finnish government has established various strategies to create a health ecosystem, especially a reliable health data ecosystem, and is systematically carrying out implementation plans such as improving the legal system and promoting large projects. In particular, Finland aims to become a leader in the secondary use of health data within the EU. Accordingly, the Finnish government attempted to overcome the situation in which the secondary use of sensitive personal data such as health data is restricted by the EU GDPR in consideration of the rapid growth of the data economy and abundantly available health data at home.
The Act on the Secondary Use of Health and Social Data (hereinafter the ‘Act’) enacted on May 1,2019 represents such effort. The purpose of this Act is to encourage and promote the use of health and social data for socially valuable purposes. The goal is to improve the efficiency, integration, and speed of data access and utilization by processing the data permit applications and the data requests as well as related data access for users in need of data within a single agency as an one-stop shop covering all processes. Finland has devised a new data management and access system for this. This is why there is growing interest in the Act: the system has been designed to maintain a very high level of security system while complying with the requirements of the GDPR. In principle, access to health and social data is only possible remotely via the secure hosting service in the secure operating environment under the Act.
By enacting the Act, Finland has clarified the legal basis for enabling extensive secondary use of health data under the GDPR. It also laid the foundation for easing the tension between the protection of the rights of data subjects and a pursuit for economic growth. Korea faces a similar conflict situation and a data management environment that Finland has agonized for a long time. Also similarly, various measures are actively sought by the government to solve this issue. This study aims to contribute to such efforts. Therefore this paper has looked for practical implications by thoroughly examining the contents of the Act that Finland takes pride as the solution to providing values to all stakeholders. This paper first examined the structure and the main contents of the Act in detail (II), then evaluated the significance and limitations of the Act (III), and lastly, attempted to draw the implications for our issues (IV).
분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2028 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2022-01-01 | 평가 | 등재학술지 유지 (재인증) | KCI등재 |
2019-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2016-01-01 | 평가 | 등재학술지 선정 (계속평가) | KCI등재 |
2015-01-01 | 평가 | 등재후보학술지 유지 (계속평가) | KCI후보 |
2013-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2011-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.9 | 0.9 | 1.17 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.89 | 0.83 | 1.29 | 0.25 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)