초록 열기/닫기 버튼
빅데이터의 시대가 도래하면서 보건의료데이터의 활용 효용성이 높아지고 있을 뿐 아니라, 그에 따른 개인정보보호의 사회적 요청도 커지고 있다. 이에 따라, 보건의료데이터를 안전하게 활용하기 위한 개선방안에 관한 연구가 필요하다. 국내 보건의료데이터는 민간 영역의 수집과 공공 영역의 수집으로 나뉘어 질 수 있다. 그 중에서도 공공 영역의 수집 정보는, 국민건강보험제도의 원활한 운영을 위하여, 국민건강보험공단, 건강보험심사평가원 등에서 업무상 수집하게 되는 대량의 처방정보 등으로 체계적인 수집 및 관리가 가능하다. 개인정보보호법에 따르면, 가명처리한 개인정보에 대하여 당초 수집 목적과 합리적으로 관련된 범위에서 안전여부를 고려하여 정보주체의 동의 없이 이용할 수 있도록 하고 있다(제15조 제3항). 그러나, 보건의료데이터와 같은 민감정보에 대해서는 제23조에서 일반개인정보에 비해 보다 엄격히 보호하는 특별조항을 둠으로써, 가명정보의 활용이 가능한지 여부에 대한 해석의 대립이 있다. 실무적으로는 이미 보건의료정보의 비식별화 및 그 활용이 시행되고 있다는 점과 사회적 필요성의 측면에서, 이를 명문화하여 규율할 필요가 있다. 한편, 데이터 활용에 있어서 안전성을 증진하고 활용 효용성을 높이기 위해서는 사회적 신뢰가 구축될 필요가 있는 바, 이를 위한 시스템적 방안으로 데이터 거버넌스의 구축 및 전문성 보완의 방법이 있다. 거버넌스의 법률적 근거를 마련하고, 보건의료데이터의 비식별 조치에 대해 심의하는 전문기관을 둠으로써 데이터 처리에 대한 전문성을 확보하는 방안이다. 관련 전문인력의 확충과 법률의 위임이 필요하다. 국내와 유사하게 국민건강보험제도를 운영하고 있는 영국의 경우, NHS Digital이라는 독립된 기관을 마련하여 법규로서 그 조직 및 권한을 인정하고 보건의료데이터의 가공, 연계 등을 맡아할 수 있도록 하고 있다. 마지막으로, 보건의료데이터 관련 법체계의 정합성을 보완할 필요가 있다. 우리나라는 보건의료데이터를 보호하는 독립법제를 마련하고 있지 않고, 개인정보보호법으로 규율하되, 생명윤리법, 의료법, 공공데이터법 등에 관련 조항을 두고 있다. 이에 따라 용어의 정의와 요건사실에 대하여 문헌적으로 상이하여 해석상의 논란이 있을 수 있는 부분에 대하여 정비가 필요하다. 이를 통해 유권해석으로서 해결하던 부분을 개선하여 수범자로 하여금 혼란을 줄임으로써 데이터의 활용을 활성화하는데 도움이 될 수 있다.
Proper use of health and medical data helps develop the medical industry and promote national health. In particular, Korea has a national health insurance system, so a huge amount of information, including health examination records, drug prescription records, and insurance qualifications, is collected from public institutions such as the National Health Insurance Corporation and the Health Insurance Review and Assessment Service. It has favorable conditions for data utilization in that it is possible to systematically collect and manage data. Data governance is being emphasized to promote the use of health and medical data along with the legislation. This is because the participation of experts and public-private agreements are important due to the nature of health and medical data, and securing social trust in personal information protection is important. In relation to this, we tried to present specific measures by reviewing the inspection of the current health care big data platform and measures to strengthen and improve it in a comparative manner. The Policy Deliberation Committee within these platforms is stipulated as a directive and is in charge of deliberation on not only policy deliberation but also research purposes and de-identification measures. It was proposed to legalize the basis for the composition of the Policy Deliberation Committee, focus its functions on policy decision- making, and to specialize in de-identification judgment by establishing a separate professional deliberation agency. As an organization dedicated to judging the de-identification of health and medical data, a plan was proposed to establish governance for professional deliberation health and medical data and to establish a deliberation committee to deliberate on the adequacy of de-identification. The National Health Insurance Service, the National Health Insurance Review and Assessment Service, the Korea Health Industry Promotion Agency, and the National Cancer Center, which are currently combined specialized institutions, can supplement de-identification deliberations. The governance of such health and medical data review can provide policy advice to the Policy Deliberation Committee within the health and medical data platform.
키워드열기/닫기 버튼
Data, Health care data, pseudonymous data, de-identification, pseudonymization, Personal Information Protection Act, Data Governance, GDPR
