earticle

영어

China has adopted a dual approach to managing the anonymization of personal health data. In the context of the increasing collection of personal health information, china's current legal standards and practices of data anonymization are inadequate for data protection and utilization. In particular, the requirements of “unidentifiable” and “irreversible” for anonymized data are too high to achieve, and cannot properly address the challenges posed by technological progress. There are also inherent conflicts between the standards of “unidentifiable” and “irreversible” with the guidelines of “de-identification”. These issues affect the effective use of health data and the protection of individual privacy in China. Through a comparative analysis of the EU's “risk management” approach and the US's “de-identification” method in data anonymization, this paper explores the possibility of optimizing the “risk management” approach and the “de-identification” operation to reduce the regulatory uncertainty while enhancing data anonymization protection. The paper proposes suggestions for revising and improving the requirements for personal health data anonymization in China. To better adapt to technological changes and the diverse needs for information use, this paper argues for the establishment of a dynamic legal framework that protects privacy and promotes data utilization, as well as draws on international practices to provide more flexible and adaptable legal responses.

한국어

최근 중국정부는 개인에 대한 의료 및 건강 데이터의 익명화 방안에 대하여 다양한 방안을 내놓고 있다. 그럼에도 불구하고, 다양한 법률문제가 발생함에 따라 개인의료데이터의 수집부터 새로운 논의가 필요하다는 목소리가 높다. 중 국은 개인의료데이터의 ‘수집-저장-이용-이동’ 등의 과정에 있어 데이터의 익 명화를 위한 표준도 아직 부족한 상태이다. 더구나 데이터 익명화를 위한 ‘식별 불가’ 및 ‘가역불가’의 기준이 너무 높아 의료데이터를 활용하는 기술분야에서는 어려움을 겪고 있는 것이 사실이다. 즉, 의료데이터의 효과적 사용과 개인정보 보호가 서로 충돌하고 있어 입법을 통한 적절한 규제가 필요하다. 유럽의 경우 는 의료데이터의 ‘위험관리’ 접근방식을 채택하고, 미국은 ‘비식별화’ 방식을 운 영하고 있는데, 이는 현재 중국이 안고 있는 의료데이터 익명화 표준에 있어 좋 은 시사점을 제공할 것이라 사료된다. 즉, ‘위험관리’ 접근 방식과 ‘비식별화’ 운 영 방식을 최적화할 경우 익명화를 통한 개인정보보호를 개선하면서 규제의 불 확실성을 줄일 수 있을 것이라 본다. 본 연구는 상기의 문제의식에 기초하여 기술 변화와 다양한 정보활용의 요구 를 충족시키기 위해 중국의 의료데이터 익명화 표준에 대한 구체적 의견을 제 시하였다. 이를 통해 개인정보를 보호함은 물론, 데이터 활용을 촉진할 수 있을 것이라 본다.

중국어

本文深入探讨了中国在个人医疗健康数据匿名化管理方面的法律框架及其存在的 问题。文章指出，在中国个人健康信息收集日益增长的整体背景下，当前的数据匿 名化标准和实践存在不足。特别是，数据匿名化“不可识别”和“不可逆转”的标准过 高，无法妥善处理技术进步所带来的挑战，并与“去标识”的操作指南之间存在严重 冲突。这些问题也影响了中国健康数据的有效利用和个人隐私保护。通过比较法上 对欧洲健康数据“风险管理”进路和美国“去标识化”操作的分析，本文探索了优化“风 险管理”进路和“去标识化”操作的可能，以便减少在提高数据匿名化保护的同时，减 少规制的不确定。 本文最后提出对中国健康数据匿名化标准的修订与完善意见，以适应技术变革和 多样化的信息利用需求。这一建议包括建立一个动态的法律框架，同时保护隐私和 促进数据利用，并借鉴国际惯例，提供更灵活和适应性更强的法律对策。