Journal of the Korean Society of Radiology (한국방사선학회논문지)

The Korean Society of Radiology (한국방사선학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Laws Related to Anonymization of Medical Image Information in PACS

PACS에서 의료영상정보의 익명처리와 관련된 법의 연구

  • Kweon, Dae Cheol (Department of Radiological Science, College of Public Health, Shinhan University)
  • 권대철 (신한대학교 보건대학 방사선학과)
  • Received : 2022.10.09
  • Accepted : 2022.10.31
  • Published : 2022.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

The purpose of this study is to comply with the operation and management of medical image information in PACS, the necessity of anonymizing the patient's personal information and the management status of the medical image information related to the personal The purpose of this study was to raise, discuss, and suggest the need for unification and coherence of the law by studying the content of the issues related to information related laws. In order to utilize information related to medical image information, it is necessary to unify the "Medical Act" or the "Bioethics Act" for clear legal application and consider the legal system's consistency. Since there is a possibility of conflict due to issues that are not yet established, systematic coherence of the law is required to find the basic common denominator for the utilization and use of medical image information and to harmonize the law. In addition, the necessity of enacting the "Medical Information Protection Act" that can be practically applied and easily practiced by medical personnel and managers in the clinical field so that sensitive matters of medical image information and personal information can be protected and managed in a specific and systematic way.

연구의 목적은 PACS에서 의료영상정보를 운영과 관리를 준수하고 환자의 개인정보를 익명처리하기 위한 필요성과 관리와 관련된 「의료법」, 「개인정보 보호법」과 「생명윤리법」에서 의료영상정보의 개인정보 관련법의 쟁점에 대한 내용을 연구하여 법의 일원화와 정합성을 위한 필요성에 대해서 문제를 제기하고 논의하고 제안하고자 한다. 의료영상정보와 관련된 정보 활용하기 위해서는 법적으로 명확한 적용을 위해 「의료법」 혹은 「생명윤리법」으로 일원화하고 법체계를 법의 정합성을 고려할 필요가 있다. 「개인정보 보호법」 및 「생명윤리법」에서 일치하지 않은 쟁점들로 인하여 충돌할 가능성이 있어 의료영상정보의 활용 및 이용을 위한 기본적인 공통분모를 찾아내어 법의 조화를 이루는 법의 체계적인 정합성이 요구된다. 추가적으로 의료영상정보 및 개인정보의 민감할 사항을 구체적이고 체계적으로 보호하고 관리할 수 있도록 임상에서 의료인 및 관리자들이 현실적으로 법을 적용하고 용이하게 실천이 가능한「의료정보보호법」을 제정할 필요성을 고려하여 추진하는 것도 필요하다.

Keywords

Ⅰ. INTRODUCTION

의료기관 및 임상에서 생산되는 보건의료 데이터의 개인정보의 중요성이 어느 때 보다도 강조되고 있으며 이에 대한 관련 법률을 적용하는 여부에 중요성을 가지고 있다. 특히 병원에서는 의료의 빅데이터를 저장하고 관리하고 있어 개인정보를 악용할 수 있고, 이를 이용한 상업적으로 이용할 수 있는 우려가 공존하고 있다. 정보통신기술의 발달과 함께 의료정보 시스템은 처방전달시스템 (order communication system, OCS)과 전자의무기록 (electronic medical record, EMR), 방사선정보시스템 (radiology information system, RIS) 및 의료영상저장전송시스템 (picture archiving and communication system, PACS) 은 보건의료인과 환자의 편의성과 함께 신속한 진료 및 치료를 할 수 있다[1]. 영상의 정보를 제공하는 경우에 환자의 개인정보를 영상과 함께 제공하는 PACS에서 개인정보를 남용과 함께 개인정보를 유출하여 악용할 수 있는 가능성과 함께 폐해는 복잡하고 다양한 문제를 야기할 가능성이 상존하고 있다. 보건의료 데이터의 활용은 환자의 정보보호와 권리를 존중하고, 정보주체의 자율성과 함께 관리의 자율성을 존중하는 측면이 존재하며, 이러한 자율성은 사회적 합의를 위해 다양한 주체와 토론을 통해 의료정보를 통제하고 관리할 필요성이 있다[2].

영상의 의료정보를 빅데이터 구축 및 활용을 안전하게 관리하기 위해서는 정보주체를 통제하거나 영상을 익명처리의 필요성이 있고, 사회적 제도에서는 「의료법」 및 「개인정보 보호법」의 충돌에 따른 견해를 완화하고 해결하기 위한 방안으로 법의 정비와 제도를 완성하기 위해 명확화하게 하여야 할 필요성이 있다. 또한 영상의학에서 영상의 연구 및 의료윤리의 필요성이 증대되고 있다[3].

연구의 목적은 임상에서 의료영상의 정보제공자 및 정보관리자의 권리 및 의무를 명확하게 하여 의료영상의 빅데이터의 관리 및 활용과 함께 제 4차 산업혁명의 시대를 준비할 필요성이 있다. PACS에서 의료영상정보를 운영과 관리를 철저히 준수하기 위해 환자의 개인정보를 익명처리의 필요성과 관리 상황을 관련법으로 「의료법」, 「개인정보 보호법」과 「생명윤리 등에 관한 법률(생명윤리법)」의 의료영상정보의 개인정보 관련법의 쟁점에 대한 내용을 연구하여 법의 일원화와 정합성을 위한 필요성에 대해서 문제를 제기하고 논의하고 제안하고자 한다.

Ⅱ. MATERIAL AND METHODS

환자의 의료영상정보는 개인정보가 저장되어 있으며 진단, 진료, 연구, 교육 등의 다양한 분야에서 빅데이터로 활용할 가능성이 높다. 그러므로 PACS의 의료영상정보를 활용하여 진료와 연구를 하는 경우에는 익명처리를 통해 특정한 개인의 정보 및 의료영상정보를 식별하기 어렵도록 관리할 필요성이 있다. 익명처리는 데이터를 가공하여 식별되지 않도록 PACS에서 데이터베이스로 저장하고 관리며 비식별 데이터를 사용하는 권한을 제공하여 관리하여 접근성과 함께 활용도를 높이고 있다. 이러한 기능은 제조회사에 따라 다양하게 PACS를 통해 제공되고 있다. 의료영상정보를 저장하고 전송하는 PACS를 이용하여 가치를 극대화할 수 있다.

보건복지부는 2021년에 국제기준에 맞는 “보건의료 데이터 활용 생태계 조성을 위해 표준화 로드랩” 마련의 추진계획을 발표하였고, 표준화를 위해서는 데이터와 관련된 사회적인 제도 및 법적인 정비와 개정의 필요성이 있어 의료영상과 관련된 법을 고찰하고 비교하였다.

1. PACS의 영상정보

영상자료의 보관과 전송이 디지털 정보로서 PACS를 이용하여 진단 및 치료가 이루어지고 있어 과거에 필름 영상의 이용은 물리적으로 접근이 제한되었으나, 디지털 의료영상정보의 이용은 접근이 보다 쉬워져, 이러한 의료영상정보에 대한 접근과 함께 제도적 법적인 규제가 있어야 한다. 과거의 의료영상정보를 필름을 사용하는 시대에서 아날로그 데이터를 디지털 정보화로 전자의무기록 및 의료 영상데이터를 관리하여 활용할 필요성이 있다. 현재 의료기관 및 병원에서 의료영상정보는 PACS와 인공지능이 결합하여 발전하고 있어 의료영상 정보의 데이터를 저장하고 관리하는 PACS의 의료 영상정보를 익명 처리하여 저장하고 관리하여 정보를 누출하여 가공처리하지 않도록 의료영상정보와 관련하여 보호할 필요성에 대한 중요성이 매우 커지고 있다.

2. 의료영상정보의 획득

의료기관에서 영상의학과 등에서 진단을 위해 검사를 하며 생산되는 의료영상은 과거에 필름으로 보관하고 저장하였으나 현재에는 디지털로 저장하고 관리를 PACS를 이용하고 있다. 이러한 의료영상정보의 빅데이터는 상업적으로 서비스되어 상용화가 가능하여 정보를 확보하려는 노력을 기관 및 회사 등에서 지속적으로 이루어지고 있다. 이러한 의료영상정보는 PACS에서 관리되고 저장되고 있으며, 이러한 의료영상정보의 빅데이터는 생명과 관련이 있고 민감한 정보를 포함하고 있어 관련된 기준과 법이 일관되게 제시할 필요성이 있다. 이러한 의료영상정보는 특별하게 보호되는 개인의 내밀한 영역의 ‘민감정보’를 포함하고 있어 수집과 처리에서 엄격하게 관리하여 누출로 인한 심각한 문제가 발생하지 않도록 해야 한다[4]. 개인 정보 및 의료영상정보를 보호하고 관리와 활용할 수 있도록 교육을 통한 올바른 인식과 실천을 통한 방법과 함께[5], 의료영상정보의 익명처리에 대한 관리방안을 위한 관련된 법을 살펴보는 것은 중요하다.

의료영상정보는 DICOM (digital imaging and communications in medicine) 포맷 방식은 엑스선, CT, 자기공명영상에서 생성하고 있고, 초음파 검사에서는 영상을 캡처하여 DICOM 포맷으로 변환하는 방식으로 의료영상정보를 생성하고 있어 의료 영상정보의 익명처리는 영상획득 방법에 따라 다르게 이루어지고 있다[6].

의료영상정보는 의료분야 및 산업분야에서 활용되어 인공지능 등에 적용하여 이용가능성이 높고 이러한 인공지능의 알고리즘은 의료기관 및 연구소의 적용환경에 차이가 있어 데이터를 공개하고 공유하는 경우가 있어 윤리원칙과 함께 투명성이 강조되고 있다[7]. 의료영상정보의 솔루션인 PACS는 디지털 분야에서 여러 솔루션과의 결합 및 통합을 통해 발전하고 있다. 이러한 발전 방향은 보안, 상호호환, 효율성과 함께 인공지능 및 deep learning 기술과의 결합의 형태로 진화하고 있다.

의료영상정보의 솔루션으로 진화하고 있는 PACS는 빅데이터를 활용을 위한 플랫폼으로 연구 · 교육 · 인공지능과 같은 다양한 분야로 활용할 수 있어 기능과 역할이 증대되어 중요성이 강조되고 있다. 이러한 PACS는 개인정보가 PACS에 저장되어 있어 익명처리를 통해 영상정보의 개인식별정보를 삭제하는 익명처리 기술인 익명처리를 통해 개인정보를 보호하는 관리가 필요하다. PACS의 익명처리를 위한 기술은 제조회사에서 PACS를 기반으로 하여 다양한 익명처리 모듈을 연구개발하여 적용하고 있다.

3. 의료영상정보의 익명처리

의료영상정보에서 익명처리는 빅데이터를 활용하기 위한 개인정보의 비식별화 기술로 과학연구 등에서 활용을 위해 개인정보 일부 또는 전부를 삭제하거나 대체하여 개인의 특정 정보를 식별이 어렵게 하는 익명처리의 비식별화로 설명할 수 있다. 이러한 익명처리는 사용자의 권한, 접근, 통제를 위해 복잡하고 치밀한 시스템이 요구되며 PACS에서 Fig. 1과 같이 이루어진다.

BSSHB5_2022_v16n5_627_f0001.png 이미지

Fig. 1. Process and data flow for anominization of DICOMs.

PACS의 의료영상정보와 검사의 종류와 양이 다양화되어 데이터의 용량이 폭발적으로 증가하고 있어 처리하여야 할 영상검사가 많아지고 있고 이를 관리자의 역할이 증대되어 하드웨어 및 소프트웨어의 관리가 효율적으로 관리되어야 한다. 구체적은 내용으로는 인적구성의 확보와 함께 법률 및 규정 등을 보완할 필요성이 있다[8].

의료영상정보에서 개인정보 등을 엑스선, CT, 자기공명영상 등은 익명처리를 위해 소프트웨어를 적용하여 삭제하거나 마스킹 처리를 할 수 있다. 그러나 초음파검사에서 영상을 DICOM으로 생성하지 않고, 영상을 캡처하는 방식으로 게이트웨이를 통해 DICOM 포맷으로 변환시키는 방법인 개인정보를 픽셀내로 들어가 있어 영상은 마스킹으로 익명처리를 하고 있다[9,10]. 최근에는 텍스트 기반의 정형데이터와 함께 의료영상정보에서 수술 동영상과 같은 비정형 데이터의 비식별화를 위한 자동검출시스템을 적용하는 기술이 소개되어 응용되고 있다[11].

4. 익명처리와 관련법

의료정보와 관련된 개인정보, 고유식별정보, 익명정보는 「의료법」, 「개인정보 보호법」, 「생명윤리법」에서 다양하게 정의되고 있다. 그리고 법체계에서 「개인정보 보호법」은 기본법이고, 「생명윤리법」은 특별법으로 의료영상정보는 「생명윤리법」을 적용하여 특별법 우선의 원칙에 적용되고 있다[12]. 또한, 의료영상정보를 안전하게 보호하고 관리하기 위해서는 익명처리와 가명화가 필요하며 이러한 관리를 위해서는 의료영상정보의 관리 지침이나 규정에서 용어의 정의, 적용범위, 위원회의 설치, 위원회의 기능, 위원회의 구성, 영상정보의 관리 및 시스템의 관리 등을 제정할 필요성이 있다. 의료기관 및 단체에서는 의료영상정보와 관련된 활동을 위해 “의료영상정보위원회” 등을 설치하여 하여 기관에서 익명처리, 가명을 통한 정보의 활용, 정보의 제공 방법 등을 심의할 수 있도록 하고 있다. 의료영상정보에 대한 개인정보, 개인식별정보, 익명화, 가명처리에 대한 정의에 대한 내용에 대해 관련법을 Table 1에서 비교하였다.

Table 1. Comparison of medical service act, personal information protection act and bioethics and safety act

BSSHB5_2022_v16n5_627_t0001.png 이미지

5. 의료법

「의료법」에서는 개인정보와 관련된 내용을 특별하게 규정하고 있지 않고, 제23조에서 “누구든지 정당한 사유 없이 전자의무기록에 저장된 개인정보를 탐지하거나 누출ㆍ변조 또는 훼손하여서는 아니 된다.”라고 규정하고 있다. 그러나 「보건의료기본법」에서는 보건의료정보를 제3조 6항에서 “보건의료와 관련한 지식 또는 부호·숫자·문자·음성·음향·영상 등으로 표현된 모든 종류의 자료”라고 규정하고 있다. 이를 「의료법」에 적용하면 의료영상과 관련된 정보를 말할 수 있다. 이러한 환자의 개인정보는 주관적 정보화 객관적 정보로 구분하고 있다[13]. 주관적 정보는 개인의 인적사항을 포함하고 의료영상 정보는 객관적 정보에 해당 된다. 「의료법」 제19조에서 “의료인 및 그 종사자 그리고 의료기관 인증 업무 종사자들의 환자 제반 건강정보 누설금지” 조항이 있다. 「개인정보 보호법」 제6조에 따라 의료기관이 보유하는 환자의 기록은 「의료법」을 우선 적용하고 있다. 「의료법」 우선 적용에 따라 의료기관이 가지고 있는 정보를 제3자 및 외부자에게 제공하는 경우에는 「개인정보 보호법」을 적용하지 않고 「의료법」을 적용하고 있다. 또한 「의료법」 제21조 또는 제21조의2규정에 따라 「개인정보 보호법」에서 제3자 제공이 허용되는 경우라도 「의료법」 제21조 또는 제21조의2에서 정하는 경우가 아니면 환자에 관한 기록과 관련한 정보를 제3자에게 제공 금지하고 있다. 그러나 가명처리하여 환자식별력이 없는 진료기록 및 정보는 의료법을 적용하지 않고 「개인정보 보호법」을 적용하고 있다. 이러한 법 적용에 따라 PACS의 익명처리 정보는 「의료법」을 적용하지 않고 「개인정보 보호법」을 적용하고 있다. 또한 「의료법」 제21조2에서 “진료기록전송지원시스템의 구축ㆍ운영에 관하여 이 법에서 규정된 것을 제외하고는 「개인정보 보호법」에 따른다.”로 규정하고 있어 의료영상정보에 관한 내용은 「개인정보 보호법」을 적용하고 있다.

6. 개인정보 보호법

개인정보 보호를 위한 「개인정보 보호법」이 2011년에 제정되어 시행되고 있으며, 의료정보에 대한 민감한 개인정보를 다루기 위해 2020년 「개인정보 보호법」을 개정하였다. 개인정보 및 의료 영상정보를 보호하기 위해서는 「개인정보 보호법」에서 규정하는 특정개인을 식별하고 정보여야 한다. 또한 제2조에서는 개인정보를 “성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보”라고 규정하고 있다. 제6조에서 개인정보 중에서 개인정보의 보호에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 개인정보보호법에서 정하는 바에 따른다. 규정하고 있다. 이러한 「개인정보 보호법」은 “가명”과 “익명”을 구분하고 있고, “가명처리는 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하여 추가 정보의 사용 또는 결합 없이는 특정 개인을 알아볼 수 없도록 처리하는 것”을 말한다. 그러나 익명정보에 대한 내용은 「개인정보 보호법」 적용이 되지 않는다. 익명처리에 대한 내용을 「생명윤리법」 제2조에서 정의하고 있다. 그러나 「개인정보 보호법」에서는 과학적 연구를 위한 목적에서 개인정보 처리 및 사전동의, 면제에 대한 내용이 있으나 구체적으로 과학적 연구에 대한 개인정보의 활용의 설정 및 범위에 대해서는 논의가 이루어지고 있다. 또한 상업적으로 이용에 대해서는 해석에 따라 충돌의 여지가 있다[14].

7. 생명윤리법

의료영상정보 및 개인정보를 「생명윤리법」에서 규정하고 있다. 「생명윤리법」 제2조제19호에서 익명화는 “개인식별정보를 영구적으로 삭제하거나, 개인식별정보의 전부 또는 일부를 해당 기관의 고유식별번호로 대체하는 것”으로 정의되어 있다. 익명화에 대한 정의는 동법 제2조제19호에서 “개인식별정보를 영구적으로 삭제하거나, 개인식별정보의 전부 또는 일부를 해당 기관의 고유식별기호로 대체하는 것”으로 정의하고 있다. 「생명윤리법」에서 개인에 관한 개인정보를 폭넓게 보호하고 있으나, 익명화의 구체적인 기준 및 처리 방법 등에 대해 제시하지 않아 개선방안이 요구되고 있다[15]. 또한 개인정보 이용을 제한하고 있으며, 동법 제18조, 제38조, 제43조에서는 “연구를 위해서 반드시 개별동의를 받거나 또는 익명화 처리를 하여 기관위원회의 심의를 받아야 한다.” 의료영상정보를 활용하여 인공지능 등의 과학적인 연구를 위해서는 특별법인 「생명윤리법」을 적용하여 인간의 대상을 연구하는 경우에는 IRB (institutional review board)의 심의 및 면제를 통해 승인을 받아야 하는 필요성이 있다[9].

의료영상정보와 관련된 용어인 개인정보, 개인식별정보, 익명처리 및 가명처리에 대한 정의에서 익명화인 익명정보의 개념을 「생명윤리법」에서 적용을 하고 있고, 가명처리를 위한 가명정보는 「개인정보 보호법」으로 규정하고 있다. 연구를 위한 익명과 가명정보에서 가명정보는 정보주체 등의 동의가 없어도 자유롭게 처리될 수 있다는 특징이 있는 반면에 익명정보는 연구대상자가 “개인식별정보를 영구적으로 삭제하거나, 개인식별정보의 전부 또는 일부를 해당 기관의 고유식별기호로 대체하는 것”으로 연구를 위한 목적보다는 개인정보의 보호에 초점을 맞추고 있어 법률의 정합성에 문제점을 도출하여 과학연구를 위한 목적은 개인정보와 의료정보가 결합되어야 연구의 목적과 효과를 달성할 수 있다.

Ⅲ. RESULT

1. PACS의 익명처리

의료영상정보의 익명처리를 위한 기술은 제조업자가 제공하는 프로그램과 함께 제3자에게 제공하는 경우에는 익명처리를 통해 관리할 필요성이 있다. PACS에서 환자 개인정보의 초음파 의료영상정보를 Fig. 2에서 국제형식인 DICOM 파일의 header를 통해 unknown으로 익명처리하고, 개인정보를 DICOM 헤더에서 삭제하여 처리된 내용을 보여주고 있다. 이러한 DICOM 3.0의 헤더를 보면 Tag, VR, Length, Name, Value, Offset로 구성되어 있으며 국제적으로 표준화되어 있으며 기관 및 제조회사에 따라 다양하게 명칭을 사용하고 있다.

BSSHB5_2022_v16n5_627_f0002.png 이미지

Fig. 2. Anomynization in the DICOM header files.

2. 익명처리 영상

의료영상의 익명처리 영상으로 Fig. 3은 영아의 엑스선 영상 및 초음파영상검사에서 온목동맥(총경동맥)의 혈류변화를 검사하기 위해 초음파 도플러 영상의 개인정보를 마스킹으로 익명처리를 하여 PACS에서 비식별화한 영상을 보여주고 있다.

BSSHB5_2022_v16n5_627_f0003.png 이미지

Fig. 3. The final anonomized chest radiograph and sonograph, with information redacted personal information.

Ⅳ. DISCUSSION

의료영상정보의 익명처리와 관련된 「의료법」, 「개인정보 보호법」 및 「생명윤리법」에서 쟁점을 살펴보면, 개인정보의 보호를 우선하는 법은 「개인정보 보호법」으로 제21조에서 “개인정보의 처리 및 목적을 달성하는 경우에는 위험을 해소하기 위해 활용이 종료되면 파기”하도록 하고 있다. 그러나 「생명윤리법」 제53조는 「보건복지부 시행규칙」 제15조에서 연구가 종료된 시점에서 3년간 보관하도록 의무하거나 필요한 경우에는 연장하도록 하고 있다.

의료영상정보의 익명처리의 법률적 쟁점은 「의료법」과 「개인정보 보호법」이 충돌하는 경우에는 개인정보를 보건복지부와 행정자치부가 2015년에 발간한 「개인정보보호 가이드라인(의료기관편)」을 통해 「의료법」에 근거하여 진료과정에서 수집하는 진료정보로서 환자에게 별도의 수집, 이용 동의가 필요치 않은 정보로 아래와 같은 사항들을 제시하고 있다. 「의료법」 제21조2제3항에 따르면 “보건복지부장관은 제1항 및 제2항에 따른 진료기록의 사본 및 진료경과에 대한 소견 등의 전송업무를 지원하기 위하여 전자정보시스템(이하 이조에서 “진료기록전송지원시스템”이라 한다)을 구축ㆍ운영할 수 있다.” 있고, 제21조2제9항에서는 “진료기록전송지원시스템의 구축ㆍ운영에 관하여 이 법에서 규정된 것을 제외하고는 「개인정보 보호법」에 따른다.” 이러한 영상정보는 「의료법」의 적용 대상이 아니고 「개인정보 보호법」을 적용을 받아 제3자에게 의료영상정보를 제공할 때는 익명처리의 필요성이 있다. 「개인정보 보호법」 제2조제 8호에서 인간을 대상으로 “과학적 연구란 기술의 개발과 실증, 기초연구, 응용연구 및 민간 투자 연구 등 과학적 방법을 적용하는 연구를 말한다.” 이러한 연구에서도 인간을 대상으로 과학적 연구인 경우에는 「생명윤리법」에 의거하여 IRB 승인이 필요하다. 또한 개인정보위원회의 개인정보 보호법령 및 지침·고시 해설 자료에 따르면, 인간대상의 연구를 위한 가명정보를 과학적으로 이용하는 경우에 해설의 Q&A에 따르면 “과학적 연구 등의 목적으로 이용할 수 있다”고 해설하고 있다.

보건복지부 개인정보보호위원회의 「2021년 보건의료 데이터 활용 가이드라인」의 “「개인정보 보호법」 개정에 따른 「생명윤리법」 유권해석”에서 의료기관에서 진료목적으로 수집된 의료데이터 등을 「개인정보 보호법」에서 ‘가명처리’는 「생명윤리법」의 ‘익명화’에 포함되는 것으로 해석하여 의료데이터의 연구목적활용에 대한 IRB 심의면제 및 연구대상자 동의 면제할 수 있다. 그러나 IRB에서는 이러한 내용으로 심의 및 동의 면제는 기관의 고유사항으로 “면제할 수 있음”은 특별법 우선 원칙에 따라 「개인정보 보호법」에 우선하여 「생명윤리법」을 적용하고 있어 임상의 현장에 적용가능성이 있는지에 대해서는 판단하기 어렵다[12]. 또한 이러한 「보건의료 데이터 활용 가이드라인」은 법을 해석하고 적용하는 실무의 지침을 제시한 것으로 의료영상정보의 활용이나 제3자의 제공 및 기관에 전송이 활발한 경우에는 이러한 가이드라인이 법적 효력이나 해석에는 한계가 있어 임상에서 실제 적용하여 법적인 내용을 해결하기에는 무리가 있다. 이에 따라 의료영상정보의 기술의 발달과 함께 다양한 법으로 인해서 야기되어 가이드라인으로는 부족하다. 의료영상정보의 개인정보에 대한 관리 및 감독을 강화할 필요성과 함께 정보의 익명 처리와 함께 관련법과 충돌을 방지하기 위해서는 의료영상정보에 대해서는 특화하여 법의 일원화하거나 의료영상정보와 관련된 법인 「의료법」을 개정하거나 새로운 법률인 「의료정보보호법」을 제정하는 입법방안을 모색할 필요성이 있다[16].

코로나 19의 팬더믹 선언과 함께 원격의료에서 중요한 정보를 차지하는 의료영상정보는 개인정보의 관리를 위한 방법과 개인정보의 유출을 방지하는 보안 기술이 필수적이다. 의료영상정보는 공유 및 활용으로 인해 발생하는 개인 정보를 보호하고 관리하기 위한 보안 요구사항을 확보하여 하여야 한다[17]. 인공지능 및 과학기술의 발전에 따른 의료 영상정보의 활용에 따라 과학연구의 목적을 위한 활용 및 이용을 인간중심의 복리와 함께 개인들에게 차별 없이 공정하게 적용하고 개인정보를 보호하는 권리 및 윤리적인 면에서 기준의 제시를 위해 법과 제도의 장치가 필요하다[9]. 이를 위해서는 의료영상정보가 PACS에 연결하여 업로드 과정에서 익명처리를 통해 개인정보를 방지하는 기술과 함께 법적인 제도를 완비할 필요성이 있다. 또한 정보의 개방과 공유를 위해 제공하여 이를 이차활용을 위해 요구하는 경우에는 요구를 충족시킬 수 있도록 법과 제도를 보완할 필요성이 있다[18].

과학기술사회에서 의료영상정보는 인공지능 분야 등에서 연구개발 및 활용을 위해서는 개인정보보호와 관련된 법 및 제도가 마련되어 윤리원칙을 제시하고 있다[9,19]. 개인정보는 인적사항 및 민감한 정보 등이 들어 있으며 특히, 알리고 싶지 않은 개인 질병 및 신체의 영상정보가 저장되어 있어 이러한 민감한 개인의 의료영상정보는 노출 및 유출되지 않도록 관리하고 교육하여야 한다. 그러나 이러한 의료영상정보가 다발적으로 복제되고 상업적으로 이용가능성이 있어 의료기관 및 기관, 연구소, 회사 등에서는 저장된 개인정보를 익명처리와 함께 암호화 방식으로 철저히 관리하여 안전한 보안을 제시하여 구현할 필요성이 있다[20,21]. 그러므로 PACS에서 의료영상 정보를 익명처리하여 개인정보를 안전하게 관리하기 위한 다양한 법률 제정과 사회제도의 필요성에 대한 논의가 이루어지고 있다. 이는 제4차 산업혁명 및 인공지능과 같은 급진적인 사회변화에 능동적으로 대처할 필요성과 함께 산업에서 악용될 수 있는 개인정보를 보호하고 안전하게 관리하여 교육 및 연구 분야에서 익명처리의 극대화 및 유용하게 영상을 이용할 수 있는 효과적인 방안을 찾기 위한 법률을 논의할 필요성이 확대되고 있다[22,23]. 이에 따라 의료영상정보의 익명처리와 관련된 「의료법」, 「개인정보 보호법」 및 「생명윤리법」에서 의료영상정보와 충돌하는 법적 내용의 쟁점들의 내용을 해석하고 비교하여 고찰하고자 하였다.

본 연구의 제한점은 첫째, PACS에서 의료영상정보의 익명처리를 주제로 관련법인 「의료법」, 「개인정보 보호법」, 「생명윤리법」을 적용하여 논의하고 연구하였으나 한계와 제한점을 가지고 있다. 이에 데이터 3법인[24,25] 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」의 개인 정보의 가명과 관련된 익명의 내용을 논의하여 고찰하고 논의할 필요성이 있다[26]. 둘째, 추가적으로 국내의 의료정보에 대한 익명처리에 대한 연구와 함께 국외에서의 의료영상정보의 익명처리와 관련된 법을 논의하고 연구할 필요성이 요구된다. 셋째, 의료정보의 익명화와 관련된 법을 비교하였으나, 「보건의료 데이터 활용 가이드라인」에 대한 주요내용을 비교하여 실제 의료정보의 데이터의 익명처리의 활용에 대한 내용을 명확히 제시할 필요성이 있다[27]. 넷째, 「의료정보보호법」 제정을 위해 구체적인 자료를 제시하고 추가적인 연구가 필요하다.

Ⅴ. CONCLUSION

「의료법」에서는 업무상 알게 된 ‘비밀’에서 ‘정보’로 개정되었으나 「개인정보 보호법」의 업무상 알게 된 정보의 규정은 적용범위 등에서 혼란을 야기할 수 있어 이러한 환자의 개인정보의 보호에 대한 통일적 용어에 대한 개정이 필요하다. 또한 의료영상정보에 대한 익명처리와 관련된 법은 「의료법」, 「개인정보 보호법」, 「생명윤리법」이고, 의료영상정보와 개인정보의 익명처리를 위한 법률적인 쟁점에서 개인정보는「의료법」의 적용 대상이 아니고 「개인정보 보호법」 및 「생명윤리법」에 적용이 되고 있어 의료영상정보의 익명처리에 대한 쟁점인 부분을 법적으로 적용을 위해서는 법률의 일원화를 위한 개정의 필요성이 있다. 이에 따라 의료영상정보와 관련된 법인 「의료법」과 「생명윤리법」에서 현실적으로 의료영상정보를 관리하는 목적의 취지의 법에 맞게 정비하여 의료영상 정보를 안전하게 보관하고 이용하게 활용되도록 해야 한다.

의료영상정보와 관련된 정보 활용하기 위해서는 법적으로 명확한 적용을 위해 「의료법」 및 「생명윤리법」으로 일원화하고 법체계를 법의 정합성을 중요하게 고려할 필요가 있다. 그럼에도 「개인정보 보호법」 및 「생명윤리법」에서 일치하지 않은 쟁점들로 인하여 충돌할 가능성이 있어 의료영상정보의 활용 및 이용을 위한 기본적인 공통분모를 찾아내어 법의 조화를 이루는 법의 체계적인 정합성이 요구된다. 추가적으로 의료영상정보 및 개인정보의 민감할 사항을 구체적이고 체계적으로 보호하고 관리할 수 있도록 임상의 현장에서 의료인 및 관리자 들이 현실적으로 법을 적용하고 용이하게 실천이 가능한 「의료정보보호법」을 제정할 필요성을 고려하여 추진하는 것도 필요하다.

References

  1. S. Y. Sung, "A Study on the Protection of Personal Information in the Medical Service Act", The Korean Society of Law and Medicine, Vol. 21, No. 2, pp. 75-103, 2020. https://doi.org/10.29291/kslm.2020.21.2.075
  2. S. Y. Lee, "Healthcare Big Data and Personal Data Protection, Autonomy", Bio, Ethics and Policy, Vol. 3, No. 2, pp. 47-58, 2019. https://doi.org/10.23183/KONIBP.2019.3.2.003
  3. K. W. Kim, "Medical Ethics in Radiology", Journal of the Korean Society of Radiology, Vol. 62, No. 4, pp. 311-317, 2010. http://dx.doi.org/10.3348/jksr.2010.62.4.311
  4. Y. J. Jeun, "The Medical Information Protection and Major Issues", Journal of the Korea Society of Computer and Information, Vol. 17, No. 12, pp. 251-258, 2012. http://dx.doi.org/10.9708/jksci/2012.17.12.251
  5. Y. J. Choi, H. K. Kang, "A Study on Dental Hygienist' Knowledge, Awareness and Performance of Patient's Personal Information Protection", Journal of Korea Academia-Industrial cooperation Society, Vol 17, No. 2, pp. 416-426, 2016. http://dx.doi.org/http://dx.doi.org/10.5762/KAIS.2016.17.2.416
  6. B. Burbridge, "Dicom Image Anonymization and Transfer to Create a Diagnostic Radiology Teaching File", International Journal of Radiology and Imaging Technology, Vol. 6, No. pp. 1-7, 2020. http://doi.org/10.23937/2572-3235.1510065
  7. S. H. Park, J. Choi, J. S. Byeon, "Key Principles of Clinical Validation, Device Approval, and Insurance Coverage Decisions of Artificial Intelligence", Korean Journal of Radiology, Vol. 22. No. 3, pp. 442-453, 2021. http://doi.org/10.3348/kjr.2021.0048
  8. W. K. Jeong, B. I. Choi, "Burnout among Radiologists in Korea: Prevalence, Risk, Factors, and Remedies", Journal of the Korean Society of Radiology, Vol. 83, No. 4, pp. 776-882, 2022. http://dx.doi.org/10.3348/jksr.2022.0087
  9. S. H. Park, "Ethics for Artificial Intelligence: Focus on the Use of Radiology Images", Journal of the Korean Society of Radiology, Vol. 83, No. 4, pp. 759-770, 2022. http://dx.doi.org/10.3348/jksr.2022.0036
  10. C. G Schwarz, W. K Kremers, T. M Therneau, R. R Sharp, J. L Gunter, P. Vemuri, A. Arani, A. J Spychalla, K. Kantarci, D. S Knopman, R. C Petersen, C. R Jack, "Identification of Anonymous MRI Research Participants with Face-Recognition Software", The New England Journal of Medicine, Vol. 381, No. 17, pp. 1684-1686, 2019. http://dx.doi.org/10.1056/NEJMc1908881
  11. Y. Cho, K. Ahn, "Design and Implementation of Automated Detection System of Personal Identification Information for Surgical Video De-Identification", Convergence Security Journal, Vol. 19, No. 5, pp. 75-84, 2019. https://doi.org/10.33778/kcsa.2019.19.5.075
  12. I. H. Park, "The Preview of Bioethics General Act", Asia Pacific Journal of Health Law & Ethics, Vol. 2, No. 2, pp. 21-44, 2008. http://doi.org/10.38046/apjhle.2008.2.1.002
  13. Y. J. Jeun, "EMR System and Patient Medical Information Protection", The Korean Journal of Health Service Management, Vol. 7, No. 3, pp. 213-224, 2013. https://doi.org/10.12811/kshsm.2013.7.3.213
  14. H. S. Kim, "A Comparative Study on Scientific Research in the Data Protection Laws between EU and Korea", Journal of Korea Information Law, Vol. 24, No. 1, pp. 115-144, 2020. https://doi.org/10.22846/kafil.24.1.202004.004
  15. S. H. Lee, "Improvement of Anonymization in Bioethics Law", Journal of the Korea Bioethics Association, Vol. 20, No. 2, pp. 1-28. 2019. http://dx.doi.org/10.37305/JKBA.2019.12.20.2.1
  16. Y. H. Bang, H. S. Rhee, I. H. Lee, "A Comparative Study of Regional Medical Information Protection Act and Privacy Act", The Journal of the Korea Contents Association, Vol. 14, No. 11, pp. 164-174, 2014. http://dx.doi.org/10.5392/JKCA.2014.14.11.164
  17. K. H. Kim, S. S. Choi, I. H. Kim, Y. T. Shin, "A study on the Establishment of a Digital Healthcare Next-Generation Information Protection System", Journal of the Korea Society of Computer and Information, Vol. 27, No. 7, pp. 57-64, 2022. http://doi.org/10.9708/jksci.2022.27.07.057
  18. K. Y. E. Aryanto, A. Broekema, M. Oudkerk, P. M. A. van Ooijen, "Implementation of an Anonymisation Tool for Clinical Trials Using a Clinical Trial Processor Integrated with an Existing Trial Patient data Information System", European Radiology, Vol. 22, No. 1, pp. 144-151, 2012. https://doi.org/10.1007/s00330-011-2235-y
  19. A. Jobin, M. Ienca, E. Vayena, "The Global Landscape of AI Ethics Guidelines", Nature Machine Intelligence, Vol. 1, No. 9, pp. 389-399, 2019. http://dx.doi.org/10.1038/s42256-019-0088-2
  20. Y. B. Cho, S. H. Woo, S. H. Lee, J. B. Park, "On the HIDE based Group Signature for Secure Personal Healthcare Record Cervice", Journal of the Korean Institute of Information and Communication Engineering, Vol. 19, No. 10, pp. 2481-2490, 2015. http://dx.doi.org/10.6109/jkiice.2015.19.10.2481
  21. J. Yang, Y. S. Lee, Y. Hong, "Implementation of Secured Remote EMR Medical Information using Encryption Algorithm", The Journal of The Institute of Internet, Broadcasting and Communication (JIIBC), Vol. 14, No. 4, pp. 133-139, 2014. https://doi.org/10.7236/JIIBC.2014.14.4.133
  22. H. Bauchner, R. M. Golub, P. B. Fontanarosa, "Data Sharing: An Ethical and Scientific Imperative", The Journal of the American Medical Association, Vol. 315, No. 12, pp. 1237-1239, 2016. http://dx.doi.org/10.1001/jama.2016.2420
  23. L. A. Jorgenson, C. D. Wolinetz, F. S. Collins, "Incentivizing a New Culture of Data Stewardship: the NIH Policy for Data Management and Sharing", The Journal of the American Medical Association, Vol. 326, No. 22, pp. 2259-2260, 2021. http://dx.doi.org/10.1001/jama.2021.20489
  24. S. M. Choi, K. J. Kim, "A Study on the Safe Use of Data in the Digital Healthcare Industry based on the Data 3 Act", Journal of the Korea Convergence Society, Vol. 13, No. 4, pp. 25-37, 2022. http//doi.org/10.15207/JKCS.2022.13.04.025
  25. K. H. Lee, K. H. Kim, "A Study on the Contents and Limitation of Guidelines for Utilization of Healthcare Data", Hannam Journal of Law & Technology, Vol. 26, No. 4, pp. 89-118, 2020. http://doi.org/10.32430/ilst.2020.26.4.89
  26. H. J. Lee, "Consideration of Legal Issues Related to the Application of Artificial Intelligence in Health Care", Korean Journal of Medicine and Law, Vol. 28, No. 1, pp. 92-127, 2020. http://dx.doi.org/10.17215/kaml.2020.06.28.1.97
  27. T. S. Shin, "The Meaning and Tasks of Guidelines for Utilization of Healthcare Data", The Korean Society of Law and Medicine, Vol. 22, No, 3, pp. 31-55, 2021. https://doi.org/10.29291/kslm.2021.22.3.031