개보위, `보건의료 데이터 활용 가이드라인` 공개
by이후섭 기자
2020.09.25 12:00:00
분야별 가이드라인 최초로 마련…보건의료분야 특수성 반영
가명처리시 `데이터 심의위원회` 승인 받아야…사후 적정성 검토도
정신질환·AIDS 등 인권에 민감한 정보는 원칙적으로 개인 동의받아야
[이데일리 이후섭 기자] 보건복지부와 개인정보보호위원회는 개정된 개인정보 보호법 시행에 따른 후속조치로 `보건의료 데이터 활용 가이드라인`을 공개한다고 25일 밝혔다.
지난 2일 보호위에서 `가명정보 처리 가이드라인(가명처리편)`을 공개한 이후 분야별 가이드라인으로서는 최초로 공개됐다. 이번 가이드라인은 보건의료분야 가명정보의 안전한 활용을 위해 개인정보처리자가 참고할 수 있는 기준을 제시하고자 마련됐다. 가이드라인 내용과 관련해 전문가, 시민사회, 관계기관 논의 및 대국민 의견수렴을 거쳐 이번에 공개됐다.
해당 가이드라인에 따르면 개인정보처리자는 가명정보 처리 가이드라인에서 제시하고 있는 개인정보 처리 기본원칙을 따르되, 보건의료 데이터에 대해서는 별도의 가이드라인에서 제시하고 있는 방법 및 절차를 준수해 가명처리를 진행해야 한다. 개인정보처리자가 보건의료 데이터를 가명처리해 활용하고자 하는 경우 그 목적과 적절한 가명처리 방법, 처리환경에 대해 데이터 심의위원회 승인을 받아야 한다. 데이터 심의위원회는 정보 주체를 대변하지는 자와 의료분야 데이터 활용 전문가, 정보보호 또는 법률전문가 등이 포함된 5인 이상으로 구성된다. 또 가명처리 이후에도 가명처리가 적절하게 수행됐는지, 특정한 개인이 재식별될 가능성은 없는지 살필 수 있도록 심의위원회의 적정성 검토를 거치도록 했다.
가이드라인에서는 개인정보처리자가 데이터 유형별로 적절한 가명처리 방법과 절차를 통해 변환해 활용할 수 있도록 제시하되 정신질환, 성매개감염병, 후천성면역결핍증(AIDS), 희귀질환, 학대 및 낙태 정보 등 재식별시 개인 인권에 중대한 피해를 야기할 수 있는 정보에 대해서는 원칙적으로 동의를 받아 활용하도록 했다. 가명처리 과정에서 개인을 식별할 가능성이 높은 보험가입자번호, 환자번호 등 식별자는 삭제하거나 일련번호로 대체하되, 그 외의 정보는 재식별 가능성 등을 감안해 유형별로 적절한 가명처리 방법에 대해 제시했다. 유전체정보 등 안전한 가명처리 방법이 아직 개발되지 않은 경우에는 개인의 동의를 받아 활용해야 한다.
개인정보처리자는 가명정보를 처리하는 경우 `안전성 확보조치 기준(보호위 고시)`을 준수해야 하며, 재식별을 방지하기 위해 추가정보(가명정보를 원래의 상태로 복원하기 위한 정보) 별도 보관 등의 추가 조치도 실시해야 한다. 또 개인이 본인 정보를 가명처리해 활용하는 것을 원하지 않을 경우 이를 개인정보처리자에게 요구할 수 있고, 이 경우 가명처리 대상에서 제외할 수 있도록 했다.
강유민 보호위 개인정보정책국장은 “첫 번째 분야별 가이드라인으로 중요도가 높은 분야인 의료분야에 대한 가이드라인이 발간된 것은 큰 의미가 있다”며 “보건의료 현장에서의 안전한 가명정보 활용을 통해 가명정보 처리 제도의 정착이 한층 더 빨라질 것으로 기대되며, 앞으로도 다양한 분야의 가이드라인 발간을 통해 전 분야에 걸쳐 가명정보가 안전하게 처리될 수 있도록 노력할 예정”이라고 말했다.