earticle

영어

As digital healthcare emerges as a core engine of the Fourth Industrial Revolution, medical data has acquired a dual legal status: it is both sensitive personal information requiring strict protection and a public good essential for promoting national health. This duality inevitably leads to a constitutional tension between the individual’s right to self-determination of personal information and the state’s duty to protect health and foster industry. This study aims to derive legislative implications for the Korean legal system by analyzing these constitutional issues and comparing global legislative trends. First, this paper examines the recent decision by the Constitutional Court of Korea (2023), which affirmed the constitutionality of processing pseudonymized data without the data subject's consent. The Court ruled that such utilization does not violate the principle of proportionality, provided that strict safety measures are implemented. However, this study argues that legal constitutionality does not automatically guarantee social acceptance or procedural legitimacy. To address these challenges, this study conducts a comparative analysis of medical data regimes in major jurisdictions. The European Union (EU) is moving towards the ‘European Health Data Space (EHDS),’ which mandates data sharing for secondary use while granting data subjects ‘opt-out’ rights. The United States combines the privacy protections of HIPAA with the ‘21st Century Cures Act,’ which enforces data interoperability by penalizing ‘information blocking.’ Japan has established a trust-based distribution model through the ‘Certified Operator’ system under its Next Generation Medical Infrastructure Act, while China strictly controls medical data as a national strategic resource based on its Data Security Law. In contrast, the current Korean legal framework, specifically the Personal Information Protection Act, allows for consent exemptions for scientific research but lacks sufficient procedural guarantees—such as independent oversight bodies or practical opt-out mechanisms—comparable to global standards. Furthermore, the enforceability of data sovereignty initiatives like ‘My Healthway’ remains limited due to the absence of penalties for data blocking. Consequently, this paper proposes four key legislative improvements: (1) the enactment of a special act dedicated to the promotion and protection of digital healthcare data; (2) the establishment of a state-certified data intermediary agency to ensure transparent and independent governance; (3) the legalization of a ban on ‘information blocking’ to substantiate the data subject's right to data portability; and (4) the reinforcement of national security measures regarding the cross-border transfer of sensitive bio-data. These measures are imperative to establish a reliable data ecosystem that harmonizes the constitutional values of human dignity with the public interest of health promotion.

한국어

디지털 헬스케어가 4차 산업혁명의 핵심 동력으로 부상함에 따라, 의료데이터는 한편으로는 엄격한 보호가 요구되는 민감정보이면서 동 시에 국민건강 증진을 위해 필수적인 공공재라는 이중적 법적 지위를 갖게 되었다. 이러한 이중성은 개인정보 자기결정권이라는 개인의 기 본권과 국가의 보건 보호 및 산업 육성 의무 사이에 헌법적 긴장을 불 가피하게 초래한다. 본 연구는 이러한 헌법적 쟁점을 검토하고 주요 국가의 입법 동향을 비교·분석하여 한국 법제에 대한 입법적 시사점을 도출하는 것을 목적 으로 한다. 먼저, 본 논문은 가명정보 처리에 관한 헌법재판소의 최근 결정(2023)을 고찰한다. 해당 결정은 가명처리된 정보의 안전조치가 충분히 확보되는 한 정보주체의 동의 없이 활용하는 것이 비례원칙에 반하지 않는다고 판단하였다. 그러나 본 연구는 법적 합헌성 확보만으 로 사회적 수용성 또는 절차적 정당성이 보장되는 것은 아니라는 점을 비판적으로 제기한다. 이러한 문제의식을 바탕으로, 본 연구는 주요국의 의료데이터 규제 체계를 비교 분석하였다. 유럽연합(EU)은 의료데이터의 2차적 활용 을 위해 공유를 의무화하면서 정보주체에게 ‘옵트아웃(opt-out)’ 권리 를 부여하는 「유럽건강데이터공간(EHDS)」구축을 추진하고 있다. 미국은 HIPAA의 개인정보 보호체계와 함께 「21세기 치료법」을 통 하여 ‘정보차단(information blocking)’ 금지 규정을 도입함으로써 상호운용성을 강제하고 있다. 일본은 「차세대의료기반법」상 ‘인증사 업자’ 제도를 통해 신뢰 기반의 데이터 유통체계를 구축한 반면, 중국 은 「데이터안전법」을 중심으로 의료데이터를 국가 전략자원으로 엄 격히 통제한다. 반면 한국의 현행 개인정보보호법은 과학적 연구 목적의 동의 예외 를 인정하고 있으나, 해외 주요국 수준의 절차적 안전장치—예컨대 독립적 감독기구나 실질적 옵트아웃 제도—가 미비하다. 또한 ‘마이 헬 스웨이(My Healthway)’와 같은 데이터 주권 구상도 정보차단에 대 한 제재 규정 부재로 실효성이 제한된다. 이에 본 연구는 다음과 같은 네 가지 입법 개선방안을 제안한다. (1) 디지털 헬스케어 데이터의 보호 및 활용을 전담하는 특별법 제정, (2) 투명하고 독립적인 거버넌스를 보장하기 위한 국가 인증 데이터 중개기관 설립, (3) 정보차단 금지의 법제화와 같은 실효적 데이터 이 동권 보장, (4) 민감 생체·의료데이터의 국외 이전에 대한 국가안보 차원의 관리체계 강화가 그것이다. 이러한 개선방안은 인간의 존엄이 라는 헌법적 가치와 국민건강 증진이라는 공익을 조화시키는 신뢰 기 반 데이터 생태계 구축에 필수적이다.