바이오인

보건의료데이터 활용 가이드라인

◈ 목차

⑴ 가이드라인 개요

⑵ 가명처리
⑶ 가명정보 결합 및 반출
⑷ 안전성 확보 조치

◈본문

01 가이드라인 개요

1. 필요성 및 목적

◎︎ 개정된 개인정보 보호법(이하 ‘보호법’이라 함)이 시행(’20.8.5)됨에 따라, 데이터 활용의 핵심인 가명정보 활용에 대한 법적 근거 마련(제3절 특례조항 신설) 

- 개인정보처리자가 개인정보를 가명처리하여 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 활용할 수 있는 기반 마련 

◎︎ 개인정보 보호 법령 등에서 구체적으로 정하지 않은 가명처리, 가명정보의 처리 및 결합 활용 등에 있어 보건의료데이터의 특수성 고려 필요

- 보건의료데이터의 분야･유형･목적별 세부 방법과 절차를 제시하여 현장 혼란을 최소화하고, 자료 오남용 방지

- 처리 과정 전반에 걸쳐 절차 및 거버넌스, 안전조치, 윤리적 사항 등을 정하여 정보 주체의 권익을 보호하고 안전한 개인정보 처리 도모

2. 관련 근거

◎︎ 관련 법령

- 「개인정보 보호법」 제2조(정의), 제3절 가명정보의 처리에 관한 특례

- 「개인정보 보호법 시행령」 제4장의2 가명정보의 처리에 관한 특례

◎︎ 고시 등

- 「가명정보의 결합 및 반출 등에 관한 고시」 - 「가명정보 처리 가이드라인」

3. 적용 범위

◎︎ (우선순위) 보건의료 분야의 개인정보 가명처리 및 가명정보 처리에 관하여 동 가이드라인 적용

※ 본 가이드라인에서 별도로 정하지 않은 개인정보 보호 법령 및 고시에 규정된 사항은 「가명정보 처리 가이드라인」 (개인정보보호위원회)을 준용해야 함

- 또한 「가명정보 처리 가이드라인」 (개인정보보호위원회)에서 구체적으로 제시하고 있는 가명처리 및 가명정보 처리에 관한 예시나 서식 등에 대해서는 개인정보처리자의 판단에 따라 가명정보 처리 과정에서 적용할 수 있음

◎︎ (적용대상) 의료기관, 연구자, 기업, 공공기관, 대학교 등 보건의료데이터를 처리하는 모든 개인정보처리자

4. 용어 정리

◎︎ 개인정보: 살아있는 개인에 관한 정보로서 다음의 정보를 포함함

- 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보

- 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보

※ 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 함 

- 가명처리를 거쳐 생성된 정보로서 그 자체로는 특정 개인을 알아볼 수 없도록 처리한 정보 (이하 ‘가명정보’라 함)

※ 개인정보에 대한 판단기준은 개인정보처리자가 보유한 정보 또는 접근 가능한 권한 등 개인정보 처리 상황에 따라 다르게 판단되어야 함

◎︎ 개인정보처리자: 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등

◎︎ 개인정보파일: 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물

◎︎ 처리: 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위

◎︎ 가명처리: 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보(이하 ‘추가정보’라 함)가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것

◎︎ 정보주체: 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람

◎︎ 추가정보: 개인정보의 전부 또는 일부를 대체하는 가명처리 과정에서 생성 또는 사용된 정보로서 특정 개인을 알아보기 위하여 사용･결합될 수 있는 정보 (알고리즘, 매핑테이블 정보, 가명처리에 사용된 개인정보 등)

※ 가명처리 과정에서 생성･사용된 정보에 한정된다는 점에서 다른 정보와 구분됨

◎︎ 결합전문기관: 보호법 제28조의3 제1항에 따라 서로 다른 개인정보처리자 간의 가명정보 결합을 수행하기 위해 개인정보보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관

◎︎ 익명정보: 시간･비용･기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보

◎︎ 적정성 검토: 「가명정보 처리 가이드라인」 (개인정보보호위원회, ‘22.4월)의 절차를 기반으로 사전에 정의한 가명처리 기준에 따라 적절히 가명처리가 되었는지 확인하는 절차

◎︎ 재식별: 추가정보 또는 행위자가 달리 보유하고 있는 다른 정보나 공개된 정보와의 결합 또는 대조･비교 등을 통해 특정 개인을 알게 되거나, 알아보려 하는 상태 또는 행위

◎︎ 식별 위험성: 개인정보를 가명처리하여 처리한 가명정보가 데이터 자체 또는 처리 환경의 위험성으로 인해 정보주체가 식별될 수 있는 위험

◎︎ 식별정보: 전체 또는 특정 인구 집단 내에서 개인을 고유하게 구별하기 위해 부여한 기호 또는 번호, 기관 내･외에서 개인 간 상호 구별을 위해 부여한 번호, 기호 등을 통칭

※ (예시) 개인정보 보호 법령 상 고유식별번호(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호), 보험가입자번호, 환자번호, 이름, 웹사이트의 ID, 사원번호 등

...................(계속)

☞ 자세한 내용은 내용바로가기 또는 첨부파일을 이용하시기 바랍니다.