KCI등재
보건의료데이터 법제의 개선방안- 가명정보의 활용, 데이터 거버넌스 및 법적 정합성 보완을 중심으로 - = Improvement of Legislation for the Proper use of health and medical data
저자
발행기관
학술지명
권호사항
발행연도
2022
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
수록면
437-481(45쪽)
DOI식별코드
제공처
소장기관
빅데이터의 시대가 도래하면서 보건의료데이터의 활용 효용성이 높아지고 있을 뿐 아니라, 그에 따른 개인정보보호의 사회적 요청도 커지고 있다. 이에 따라, 보건의료데이터를 안전하게 활용하기 위한 개선방안에 관한 연구가 필요하다. 국내 보건의료데이터는 민간 영역의 수집과 공공 영역의 수집으로 나뉘어 질 수 있다. 그 중에서도 공공 영역의 수집 정보는, 국민건강보험제도의 원활한 운영을 위하여, 국민건강보험공단, 건강보험심사평가원 등에서 업무상 수집하게 되는 대량의 처방정보 등으로 체계적인 수집 및 관리가 가능하다. 개인정보보호법에 따르면, 가명처리한 개인정보에 대하여 당초 수집 목적과 합리적으로 관련된 범위에서 안전여부를 고려하여 정보주체의 동의 없이 이용할 수 있도록 하고 있다(제15조 제3항). 그러나, 보건의료데이터와 같은 민감정보에 대해서는 제23조에서 일반개인정보에 비해 보다 엄격히 보호하는 특별조항을 둠으로써, 가명정보의 활용이 가능한지 여부에 대한 해석의 대립이 있다. 실무적으로는 이미 보건의료정보의 비식별화 및 그 활용이 시행되고 있다는 점과 사회적 필요성의 측면에서, 이를 명문화하여 규율할 필요가 있다. 한편, 데이터 활용에 있어서 안전성을 증진하고 활용 효용성을 높이기 위해서는 사회적 신뢰가 구축될 필요가 있는 바, 이를 위한 시스템적 방안으로 데이터 거버넌스의 구축 및 전문성 보완의 방법이 있다. 거버넌스의 법률적 근거를 마련하고, 보건의료데이터의 비식별 조치에 대해 심의하는 전문기관을 둠으로써 데이터 처리에 대한 전문성을 확보하는 방안이다. 관련 전문인력의 확충과 법률의 위임이 필요하다. 국내와 유사하게 국민건강보험제도를 운영하고 있는 영국의 경우, NHS Digital이라는 독립된 기관을 마련하여 법규로서 그 조직 및 권한을 인정하고 보건의료데이터의 가공, 연계 등을 맡아할 수 있도록 하고 있다. 마지막으로, 보건의료데이터 관련 법체계의 정합성을 보완할 필요가 있다. 우리나라는 보건의료데이터를 보호하는 독립법제를 마련하고 있지 않고, 개인정보보호법으로 규율하되, 생명윤리법, 의료법, 공공데이터법 등에 관련 조항을 두고 있다. 이에 따라 용어의 정의와 요건사실에 대하여 문헌적으로 상이하여 해석상의 논란이 있을 수 있는 부분에 대하여 정비가 필요하다. 이를 통해 유권해석으로서 해결하던 부분을 개선하여 수범자로 하여금 혼란을 줄임으로써 데이터의 활용을 활성화하는데 도움이 될 수 있다.
더보기Proper use of health and medical data helps develop the medical industry and promote national health. In particular, Korea has a national health insurance system, so a huge amount of information, including health examination records, drug prescription records, and insurance qualifications, is collected from public institutions such as the National Health Insurance Corporation and the Health Insurance Review and Assessment Service. It has favorable conditions for data utilization in that it is possible to systematically collect and manage data.
Data governance is being emphasized to promote the use of health and medical data along with the legislation. This is because the participation of experts and public-private agreements are important due to the nature of health and medical data, and securing social trust in personal information protection is important. In relation to this, we tried to present specific measures by reviewing the inspection of the current health care big data platform and measures to strengthen and improve it in a comparative manner.
The Policy Deliberation Committee within these platforms is stipulated as a directive and is in charge of deliberation on not only policy deliberation but also research purposes and de-identification measures. It was proposed to legalize the basis for the composition of the Policy Deliberation Committee, focus its functions on policy decision- making, and to specialize in de-identification judgment by establishing a separate professional deliberation agency.
As an organization dedicated to judging the de-identification of health and medical data, a plan was proposed to establish governance for professional deliberation health and medical data and to establish a deliberation committee to deliberate on the adequacy of de-identification. The National Health Insurance Service, the National Health Insurance Review and Assessment Service, the Korea Health Industry Promotion Agency, and the National Cancer Center, which are currently combined specialized institutions, can supplement de-identification deliberations. The governance of such health and medical data review can provide policy advice to the Policy Deliberation Committee within the health and medical data platform.
분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)