보건복지부 보건의료 데이터 활용 가이드라인 - bogeonbogjibu bogeon-uilyo deiteo hwal-yong gaideulain

• 
  보건의료_데이터_활용_가이드라인_주요_개정내용.pdf (154 KB) 내려받기
• 
  2021년_보건의료_데이터_활용_가이드라인.pdf (2 MB) 내려받기

보건의료 데이터 활용 가이드라인

개인정보보호위원회, 보건복지부(2021.02.28)

보건의료 데이터 활용가이드라인이 개정됨에 따라 가이드라인 및 주요 개정 내용을 붙임과 같이 마련하오니 관련 업무에 참고하시기 바랍니다.

* 자세한 내용은 아래 링크 또는 파일 참고

출처 : 보건복지부

【후생신보】 보건복지부(장관 조규홍)는 보건의료 분야에서 가명정보를 활용한 연구 등이 활성화되도록 의료계·산업계 등 현장 의견을 들어 「보건의료데이터 활용 가이드라인」(이하 가이드라인)을 개정했다.

이번 가이드라인 개정은 개인정보는 철저히 보호하면서도 보건의료데이터 가명처리 과정에서 발생하는 현장 애로사항을 해소하기 위해, 의료영상정보 가명처리 기준을 명료화하고, 가명처리의 적정성을 심사하는 데이터심의위원회 운영을 간소화하는 데에 중점을 뒀다.

먼저, 의료영상정보 분류체계를‘영상정보’로 단일화하여 가명처리 공통기준을 제시하고, 개인 식별자 및 신체 부위를 일률적으로 삭제하는 대신 연구목적 달성 가능성 등을 고려하여 개인 식별성을 규정하도록 하여 의료현장의 자율성과 가명정보 활용도를 제고했다.

또한 보건의료데이터 가명처리의 적정성 등을 심사하는 데이터심의위원회(DRB) 운영기준을 개선하여 의료현장의 데이터 활용 활성화를 지원한다.

데이터심의위원회 운영과 관련하여 주요 애로사항으로 건의된 외부위원은 과반수 참여에서 2인 이상으로 완화하되, 외부위원은 개인정보보호 및 정보주체의 이익을 대변하는 분야에서 각각 위촉하도록 했다.

그 밖에, 데이터 활용 현장에서 가명정보 처리와 관련하여 빈번하게 질의되는 건에 대한 질의응답을 수록하였으며, 데이터심의위원회 심의결과서 서식을 예시자료로 추가하여 위원회 운영에 참고할 수 있도록 하였다.

이번 가이드라인 개정으로 보건의료데이터의 민감성을 고려하여 가명처리 및 활용 시 개인정보보호에는 철저하게 대응하는 한편, 의료영상정보 가명처리 기준을 명료화하여 절차의 불확실성을 해소하고, 위원회 운영을 정비하여 신속한 심의가 진행되도록 지원함으로써 보건의료데이터 활용을 촉진하는 데에 의미가 있다.

보건복지부 정은영 보건산업정책국장은“보건의료 분야에서 가명정보를 활용한 과학적 연구가 활성화됨으로써 환자에게 도움이 되는 의료기술과 치료제, 다양한 의료서비스 개발 등을 기대할 수 있다”라고 강조하면서,“데이터 활용 현장의 애로사항을 지속적으로 경청하고 가명처리 관련 최신 기술동향 등을 반영하여 안전하고도 효과적인 데이터 활용을 지원해 나가겠다”라고 밝혔다.

본 연구는 데이터 3법의 개요와 의미, 이중 보건의료 데이터와 가장 밀접한 관련이 있는「개인정보보호법」의 주요 내용을 검토하고, 최근 발표된 ‘보건의료 데이터 활용 가이드라인’의 주요 내용을 분석함으로서, 보건의료 데이터 활용에서 제기될 수 있는 가이드라인의 한계와 개선방안을 제시하고자 하였다. 본 연구의 결과는 다음과 같다. 먼저 ‘데이터 3법’의 개정으로 보건의료 데이터 중에서 개인정보의 범위가 기존보다는 명확하게 설정되었고, 보건의료 데이터를 가명정보로 바꾸어 활용할 수 있어 그 활용범위는 확대되었으나, 동시에 정보주체의 권리침해 가능성도 높아지게 되었다. 이에 최대한 정보주체의 권리 보호를 강화하기 위해서는 가이드라인에서 데이터의 목적 내 활용을 유도하고, 목적 내 활용이 되었는지 관리・감독 기능을 보완해야 하며, 데이터 활용 후 폐기, 삭제에 대한 절차의 보완을 제안하였다. 또한 가이드라인에서는 가명정보의 결합이나 활용 절차에서 데이터 결합과 활용 방법의 안전성 등을 심의하는 매우 중요한 역할을 내부 심의위원회나 기관생명윤리위원회에 부여하고 있었다. 이에 보다 철저하고 엄격한 심의를 위해 심의위원회의 권한과 책임을 명확히 하고, 데이터 안전성을 판단할 수 있는 전문기관을 확보하는 방안을 제안하였다. 보건의료 데이터의 경우 최신의 분석기술을 활용하면 가명, 익명의 정보도 충분히 개인 식별 가능 정보로 전환될 가능성이 있다. 이로 인해 향후 정책적 방향은 활용된 정보에 대한 사후 관리와 평가, 정책적 환류가 더 중요하다. 이에 현행 가이드라인에서 개인정보 및 보건의료분야 데이터 활용에 대한 사후관리・평가에 대한 조치가 강화될 필요가 있다. 마지막으로 ‘보건의료 데이터 활용 가이드라인’은 그 성격상 현행 개인정보 보호법제의 해석 및 적용 실무상의 지침을 제시한 것으로 법적 효력이나, 해석상의 한계, 실제 관련 데이터의 활용과 제3자 제공 등이 더 활발해질 경우 가이드라인만으로 해결되기 어려울 수 있다. 또한 기술의 발달 및 관련 법률이 다양하여 가이드라인의 한계는 더욱 확대될 수 있다. 이에 단기적으로는 가이드라인을 보완하거나 세분화하되, 장기적으로는 일본의「차세대의료기반법」과 같은 보건의료분야에 특화된 입법방안을 모색할 필요가 있다.

This study analyzed the main contents of the recently published 'Guideline for Utilization of Healthcare Data'. We wanted to present the problems and improvement measures of the guidelines that could be raised in the utilization of healthcare data. The results of this study are as follows. First of all, the scope of personal information among healthcare data has been clarified due to the revision of the "Data 3 Act," and the scope of utilization has been expanded as healthcare data can be changed to alias information. At the same time, however, the possibility of rights violations by information subjects has also increased. Therefore, in order to protect the rights of information subjects to the fullest extent, guidelines should supplement the functions of inducing in-purpose use of data and managing and supervising its use within-purpose. In addition, procedures for disposal and deletion should be supplemented after data is utilized. Next, the guidelines give the internal review committee or the Institutional Review Board the role of deliberating the safety of data combination and utilization methods in the process of combining or utilizing alias information. But it is difficult to supervise these committees. Therefore, for thorough and rigorous deliberation, the authority and responsibilities of the review committee should be clarified, and specialized institutions should be established to judge data safety. Healthcare data can also translate alias and anonymous information into personally identifiable information using the latest analysis technology. As a result, future policy directions are more important for post-management and evaluation of the information used. Accordingly, measures for follow-up management and evaluation of the use of personal information and data in the health and medical sectors should be strengthened in the current guidelines. Finally, the 'Guideline for Utilization of Healthcare Data' provides practical guidance on the interpretation and application of the current Personal Information Protection Act due to its nature. This is not legally effective, and if data utilization becomes more active, guidelines may be limited. Therefore, it is necessary to supplement the guidelines in the short term, and in the long term, it is necessary to seek separate legislative measures, such as Japan's ‘Next Generation Medical-Based Act’.

키워드열기/닫기 버튼

데이터 3법

이 키워드로 연구동향 분석 이 키워드로 논문 검색

보건의료 데이터

이 키워드로 연구동향 분석 이 키워드로 논문 검색

보건의료 데이터 활용 가이드라인

이 키워드로 연구동향 분석 이 키워드로 논문 검색

개인정보

이 키워드로 연구동향 분석 이 키워드로 논문 검색

개인정보보호법

이 키워드로 연구동향 분석 이 키워드로 논문 검색

가명정보

이 키워드로 연구동향 분석 이 키워드로 논문 검색

‘Data 3 Act’, Healthcare Data, Guideline for Utilization of Healthcare Data, ‘Personal Information Protection Act’, Personal Information Protection.