• 한국콘텐츠학회논문지
• /
• 제14권11호
• /
• pp.164-174
• /
• 2014

본 연구는 현재 국내의 의료기관에서 개인정보 및 의료정보보호에 적용되고 있는 적용법 간의 서로 상충되는 많은 문제점을 해결할 방안을 모색하고자 외국의 개인정보보호법과 의료정보보호법을 비교 분석하였다. 개인정보의 국제 표준 지침인 OECD와 EU의 가이드라인 분석과 개인정보보호법 및 의료정보보호법이 잘 정비되어 있는 미국, 캐나다, 프랑스를 선정하여 개인정보보호법제 및 의료정보보호법의 특징과 내용을 조사하여 비교하였으며, 현재 국내의 개인정보보호법 가이드라인과 의료정보보호 관련 법률 및 주요 내용을 항목별로 비교하였다. 분석결과 유럽의 여러 나라 중 특징적으로 프랑스가 의료정보보호를 위한 공공보건법을 제정하여 실행해오고 있었고, 미국과 캐나다가 독립된 의료정보보호법이 제정 실행되고 있었으며, 환자의 기록의 발생부터 관리 및 법을 이행하지 못했을 경우의 처벌조항까지 상당히 체계적인 법으로 규정하고 있고 기록의 작성자인 의사와 의료기록의 주체인 환자 간의 기밀 유지와 사생활 보호에 대해 중점적으로 보호책을 법에 규정하고 있음을 알 수 있다. 이는 한국도 환자에 관련된 모든 기록을 체계적으로 보호할 수 있는 독립된 의료정보보호법의 제정이 필요함을 알려준다.

• 월간당뇨
• /
• 통권35호
• /
• pp.61-65
• /
• 1992

• 의료법학
• /
• 제22권4호
• /
• pp.3-35
• /
• 2021

민간과 공공이 생산해내는 정보의 홍수 속에서, 이 방대한 분량의 정보는 빅데이터로 대표되는 제4차 산업혁명시대의 핵심자원으로 간주되고 있다. 전 세계적으로 이 빅데이터에 대한 관심이 높아지고 데이터의 확보와 축적, 축적된 데이터의 안전하면서도 유용하게 활용하는 방안에 대한 논의가 활발하다. 특히 보건의료 데이터는 빅데이터 기술이 활용될 가장 가치 있는 자원으로 평가되고 있다. 이러한 보건의료 데이터를 유용하게 활용하기 위해서는 분산된 보건의료 데이터를 통합하여 조사나 연구에 활용 가능한 형태로 이용자에게 제공되어야 한다. 주요 국가들이 데이터 경제의 주도권을 확보하기 위해 경쟁하는 상황에서 우리나라도 2020년 8월 「개인정보보호법」 등 소위 '데이터 3법'이 개인정보의 활용방향으로 개정되었다. '데이터 3법'의 개정은 개인정보 정의의 판단기준을 명확하게 하고, 가명정보의 개념을 도입하여 개인정보의 안전한 활용을 뒷받침하기 위한 제도적 기반이라 할 수 있다. 최근에는 그 후속 조치로 개인정보보호위원회가 '가명정보 처리 가이드라인'을 발표하였고, 보건복지부는 이와 별도로 '보건의료 데이터 활용 가이드라인'을 발표하였다. 하지만 여전히 풀어야 할 숙제는 남아있다. 우리나라는 「국민건강보호법」에 따라 전 국민의 건강보험 가입이 의무화되어 있고, 모든 국민의 보건의료정보는 국민건강보험공단, 국민건강보험심사평가원 등 공공기관이 보유, 관리하고 있다. 이러한 데이터는 보건의료와 관한 빅데이터를 구성하게 되는데, 특히 모든 국민이 단일 건강보험에 모두 가입되어 있다는 점에서 보건의료 영역에서 빅데이터로서 그 가치와 잠재력은 어느 나라에서도 찾기 어려운 것도 사실이다. 반면 안정성의 측면에서는 그만큼 위험을 가지고 있다고 볼 수 있다. 보건의료데이터는 사람의 생명이나 신체와 직결되고 그와 관련된 수많은 민감정보를 포함하고 있어, 다른 분야보다 세심하고 보수적인 관점에서 개인정보를 보다 안전하게 보호하는 것을 전제로 그 안에서 활용이 될 수 있도록 제도가 마련되어야 할 것이다. 이 글에서는 개인정보보호위원회와 보건복지부가 제시한 '보건의료데이터 활용 가이드라인'의 주요내용을 분석하기 위하여 우선 개정된 「개인정보보호법」의 주요내용을 검토하고, 그에 따라 '보건의료 데이터 활용 가이드라인'의 주요내용을 분석하여 타 법률과 충돌문제 등 그 문제점과 개선방안을 검토하였다. '보건의료 데이터 활용 가이드라인'은 그 성격상 현행 「개인정보보호법」의 해석을 보충하고, 보건의료 분야에 특화된 데이터 활용의 관점에서 「개인정보보호법」이 내다보지 못했던 상황에 관해 법의 해석·적용과 실무상의 지침을 제시하려 하였으나, 가이드라인의 제목에서 나타나듯이 '활용'에 초점을 두어 개인정보보호와 균형을 이루는 데에는 실패한 것으로 보인다. '보건의료 데이터 활용 가이드라인'은 「개인정보보호법」의 내재적인 문제점과 「의료법」, 「생명윤리법」과 충돌문제나 실효성 문제, 법률에 규정할 네용을 법률에 근거 없이 가이드라인에 담고 있는 등 아직까지 미흡한 부분이 많고, 여러 가지 문제점을 가지고 있다는 점을 확인하였다. 많은 민감 정보를 담고 있는 보건의료 데이터는 언제든지 새로운 개인정보 침해 위험이 발생할 수 있으므로, 사후관리 강화와 다양한 수준에서 데이터 활용의 영향을 평가하면서 활용에만 중점을 두는 것이 아니라 정보주체의 권리와 조화를 이룰 수 있도록 법령의 보완과 더불어 '가이드라인'도 보완해 나가야 할 것이다.

• 한국방사선학회논문지
• /
• 제16권5호
• /
• pp.627-637
• /
• 2022

연구의 목적은 PACS에서 의료영상정보를 운영과 관리를 준수하고 환자의 개인정보를 익명처리하기 위한 필요성과 관리와 관련된 「의료법」, 「개인정보 보호법」과 「생명윤리법」에서 의료영상정보의 개인정보 관련법의 쟁점에 대한 내용을 연구하여 법의 일원화와 정합성을 위한 필요성에 대해서 문제를 제기하고 논의하고 제안하고자 한다. 의료영상정보와 관련된 정보 활용하기 위해서는 법적으로 명확한 적용을 위해 「의료법」 혹은 「생명윤리법」으로 일원화하고 법체계를 법의 정합성을 고려할 필요가 있다. 「개인정보 보호법」 및 「생명윤리법」에서 일치하지 않은 쟁점들로 인하여 충돌할 가능성이 있어 의료영상정보의 활용 및 이용을 위한 기본적인 공통분모를 찾아내어 법의 조화를 이루는 법의 체계적인 정합성이 요구된다. 추가적으로 의료영상정보 및 개인정보의 민감할 사항을 구체적이고 체계적으로 보호하고 관리할 수 있도록 임상에서 의료인 및 관리자들이 현실적으로 법을 적용하고 용이하게 실천이 가능한「의료정보보호법」을 제정할 필요성을 고려하여 추진하는 것도 필요하다.

• 건강소식
• /
• 제14권3호통권136호
• /
• pp.52-52
• /
• 1990

• 한국차세대컴퓨팅학회논문지
• /
• 제13권6호
• /
• pp.66-76
• /
• 2017

본 연구에서는 OMOP(Observational Medical Outcomes Partnership) CDM(Common Data Model) 구축시 개인의료정보를 보호하는 방법을 연구하였다. 제안된 방법은 HIPAA(The Health Insurance Portability and Accountability Act) PHI(Protected Health Information)에 대응되는 데이터가 CDM으로 추출 되는 것을 제한하거나 식별 불능 화 처리 하는 것이다. 하지만 한국의 개인정보보호법 및 의료법에는 민감 정보의 처리 제한에 관한 내용은 존재하나 그 민감 정보가 무엇인지에 관한 명확한 규정은 없어 개인의료정보 보호를 위한 민감 정보 선정에 어려움이 있다. 본 연구에서는 이러한 문제를 해결하기 위해 HIPAA PHI를 개인정보 보호법 제23조 민감 정보의 처리 제한 기준으로 정하고 CDM데이터와 매핑 하였다. 본 연구를 통해 CDM구축 시 발생되는 개인의료 정보 보호문제에 대한 해결 방법을 제시함으로써 국내 CDM구축 확산에 기여할 것으로 예상된다.

• 의료법학
• /
• 제22권3호
• /
• pp.31-55
• /
• 2021

개정 데이터 3법 중 하나인 개인정보 보호법은 가명정보의 처리에 관한 특례 규정을 신설하였다. 이에 개인정보처리자는 과학적 연구, 통계작성, 공익적 기록보존 등의 목적을 위해서 정보주체의 동의 없이 가명정보를 처리할 수 있게 되었다. 그리고 개정 개인정보 보호법의 후속 조치로 의료 분야의 개인정보 가명처리를 다룬 '보건의료 데이터 활용 가이드라인'이 마련되었다. 가이드라인은 보건의료 데이터의 특성을 고려한 구체적인 해석과 사례를 규정함으로써 수범자들에게 실천적인 기준을 제시한다는 점에서 의미가 있다. 다만 가이드라인은 가명정보 활용 목적을 명확히 하고, 데이터 심의위원회 구성의 공정성을 강화할 필요가 있다. 또한 가이드라인은 보건의료 데이터 보상 체계를 구축하고, 취약 연구대상자의 권리 보호 강화가 요구된다. 아울러 가이드라인은 생명윤리 및 안전에 관한 법률, 의료법과의 부정합성을 정비할 필요도 있다. 본 연구가 보건의료 데이터 활용의 안전한 환경 조성은 물론 관련 법과 제도의 개선에 기여할 것으로 기대한다.

• 대한예방의학회:학술대회논문집
• /
• 대한예방의학회 2001년도 제53차 추계 학술대회 연제집
• /
• pp.171-172
• /
• 2001

• 의료법학
• /
• 제20권3호
• /
• pp.83-139
• /
• 2019

의료과오에 의한 손해배상책임의 인정은 크게 두 가지 축을 기본으로 하여 전개되어 왔다. 첫째는 의사의 과실 있는 진료행위가 있고 이로 인하여 생명·신체 등의 법익이 침해당하고, 생명·신체 침해로부터 발생한 재산적·비재산적 손해에 대한 배상이 문제되는 경우이다. 둘째는 의사의 설명의무 위반이 있고 이로 인하여 자기결정권이 침해당하고, 자기결정권 침해로부터 발생한 비재산적 손해에 대한 배상이 문제되는 경우이다. 그러나 의료과오가 있더라도 환자의 기존상태 등으로 말미암아 의사의 과실 있는 진료행위와 법익침해 사이에 인과관계 증명이 곤란하여 의사의 손해배상책임이 부정되는 경우가 있다. 예를 들어, 환자가 이미 심한 말기암에 걸려있어서 의사로부터 적절한 치료를 받았더라도 완치되었을 가능성이 매우 낮은 경우를 생각해 보자. 이 때 의사의 과실이 없더라도 환자는 사망하였을 가능성이 매우 크다는 이유로 환자에게 어떠한 손해배상도 인정하지 않는 것은 타당하지 않다. 의사의 과실 있는 진료행위로 인하여 환자에게는 최소한 정신적 고통과 같은 비재산적 손해가 발생하였기 때문이다. 위와 같은 경우에 우리 법원은 예외적으로 적절한 치료를 받을 기회를 상실했음을 이유로 하여 위자료 배상을 인정해주고 있다. 그러나 이론적 체계가 정교하지 못하여 어떤 것을 보호법익으로 삼는지 명확하게 밝히지 못하고 있다. 의사의 과실 있는 진료행위와 생명·신체라는 법익의 침해 사이에 인과관계가 부정되더라도 새로운 보호법익을 설정하여 환자에게 발생한 손해를 배상해주려는 최근의 논의가 바로 '치료기회상실의 법리'이다. 이 보호법익의 내용이 무엇인지에 관하여 치유가능성론, 기대권침해론, 연명할 상당한 정도의 가능성 침해론, 치료기회상실론 등이 주장되고 있다. 이 보호법익의 내용은 치료기회상실론에 따라 '의료수준에 비추어 적절한 치료를 받을 이익'으로 보는 것이 타당하다. 환자의 위와 같은 이익은 어느 누구로부터 침해받거나 방해받아서는 안 되는 인간의 존엄한 가치임과 동시에, 생명에 관한 근원적인 욕구이며 법적으로 보호받아야 할 가치 있는 이익이라고 할 수 있다. 이런 측면에서 '의료수준에 적절한 치료를 받을 이익'은 정신적 법익에 관한 일반적 인격권의 하나로써 구체화될 수 있다.

• 의료법학
• /
• 제17권2호
• /
• pp.315-346
• /
• 2016

빅데이터 처리기술의 발전과 함께 보건의료 빅데이터의 잠재적 가치도 크게 주목받고 있다. 그리고 이러한 잠재적 가치를 현실화하기 위해서는 보건의료 빅데이터를 이용한 다양한 연구가 필수적이다. 하지만 개인정보보호법을 중심으로 한 빅데이터 규제체계는 경제재로서의 빅데이터의 측면을 고려하지 못하고 있어, 이를 연구목적으로 활용하는데 많은 장애를 발생시키고 있다. 환자의 치료라는 1차적 목적을 중심으로 한 보건의료정보의 규제체계를 기술의 발전에 부합하며 공익적 활용이 용이한 형태로 개선시켜야 한다. 이를 위해서 개인정보의 보호와 활용의 균형에 대한 고민이 반영된 해외의 법제 동향을 살펴볼 필요가 있다. 해외 법제의 시사점을 바탕으로 우리 법제에서 다음과 같은 방향의 개선점을 도출할 수 있다. 우선 보건의료정보에 특화되고 보호와 활용을 아우르는 법제가 필요하다. 개인정보의 비식별화도 개인정보보호법의 적용이 배제되는 수준을 명확하게 규정해야 한다. 보건의료 빅데이터를 연계할 수 있는 법적 기반의 구축을 통해 관련 연구에 시너지 효과를 창출해야 한다. 외국에서의 논의에 대한 검토와 사회적 합의를 바탕으로 옵트아웃 제도의 도입도 고려해야 한다. 하지만 무엇보다 중요한 것은 이러한 시스템에 대한 국민의 신뢰일 것이다.