• 의료법학
• /
• 제13권1호
• /
• pp.359-395
• /
• 2012

In a broad term, health and medical data means all patient information that has been generated or circulated in government health and medical policies, such as medical research and public health, and all sorts of health and medical fields as well as patients' personal data, referred as medical data (filled out as medical record forms) by medical institutions. The kinds of health and medical data in medical records are prescribed by Articles on required medical data and the terms of recordkeeping in the Enforcement Decree of the Medical Service Act. As EMR, OCS, LIS, telemedicine and u-health emerges, sharing and protecting digital health and medical data is at issue in these days. At medical institutions, health and medical data, such as medical records, is classified as "sensitive information" and thus is protected strictly. However, due to the circulative property of information, health and medical data can be public as well as being private. The legal grounds of health and medical data as such are based on the right to informational self-determination, which is one of the fundamental rights derived from the Constitution. In there, patients' rights to refuse the collection of information, to control recordkeeping (to demand access, correction or deletion) and to control using and sharing of information are rooted. In any processing of health and medical data, such as generating, recording, storing, using or disposing, privacy can be violated in many ways, including the leakage, forgery, falsification or abuse of information. That is why laws, such as the Medical Service Act and the Personal Data Protection Law, and the Guideline for Protection of Personal Data at Medical Institutions (by the Ministry of Health and Welfare) provide for technical, physical, administrative and legal safeguards on those who handle personal data (health and medical information-processing personnel and medical institutions). The Personal Data Protection Law provides for the collection, use and sharing of personal data, and the regulation thereon, the disposal of information, the means of receiving consent, and the regulation of processing of personal data. On the contrary, health and medical data can be inspected or delivered of the copies, based on the principle of restriction on fundamental rights prescribed by the Constitution. For instance, Article 21(Access to Record) of the Medical Service Act, and the Personal Data Protection Law prescribe self-disclosure, the release of information by family members or by laws, the exchange of medical data due to patient transfer, the secondary use of medical data, such as medical research, and the release of information and the release of information required by the Personal Data Protection Law.

• International Journal of Computer Science & Network Security
• /
• 제23권10호
• /
• pp.57-66
• /
• 2023

Since 2009, Morocco has had a law governing the processing of personal data, the law 09-08, and a supervisory authority, the CNDP (National Commission for the Protection of Personal Data). Since May 2018, the European General Regulation on the Protection of Personal Data (GDPR) entered into force, which applies outside the EU in certain cases and therefore to certain Moroccan companies. The question of the protection of personal data is primarily addressed to the customer. The latter may not only be a victim of crime linked to ICT, but also have to face risks linked to the collection and abusive processing of his personal data by the private and public sectors. Often the customer does not really know how their data is stored, nor for how long and for what purpose. This fact raises the question of satisfying customer requirements, in particular for organizations that have adopted a quality approach based on ISO 9001 standard.In order to master these constraints, Moroccan companies have to adopt strategies based on modern quality management techniques, especially the adoption of principles issued from the international standard ISO 9001 while being confirmed by the law 09-08. It is through ISO 9001 and the law 09-08 that these companies can refer to recognized approaches in terms of quality and compliance. The major challenge for these companies is to have a Quality approach that allows the coexistence between the law 09-08 and ISO 9001 standard and this article deals within this specific context.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.9-11
• /
• 2022

4차산업혁명 및 데이터 경제의 지속성장과 활성화를 위해 국내에서는 세계 최초로 '데이터 기본법'을 제정하여 시행하고 있다. 하지만 해당 법률은 데이터산업의 활성화와 데이터자산의 보호를 다루기는 데이터의 생산, 유통 및 이용 활성화를 우선으로 하고 있어서 개인정보보호법이나 저작권법보다 우선 적용·해석 될 수 있다. 이에 본 논문에서 데이터기본법의 주요내용을 살펴보고, 개인정보 이슈를 고찰해 보고자 한다.

• 임상간호연구
• /
• 제29권3호
• /
• pp.261-270
• /
• 2023

Purpose: This study aimed to identify the influence of knowledge of personal information protection law and nursing patient advocacy on practice of personal information protection among nurses. Methods: The subjects were 130 nurses who have worked for six months or more in the ward of the tertiary or general hospitals. Data were collected from February 20 to March 3, 2023. Results: Factors influencing practice of personal information protection were acting as an advocate (β=.32, p=.004), environmental and educational influences (β=.21, p=.040), knowledge of personal information protection law (β=.19, p=.013) and clinical experience for five years or more but less than ten years (β=.17, p=.036). The regression model showed an explanatory power of 34.0%. Conclusion: Acting as an advocate has the most effect on practice of personal information protection. To promote practice of personal information protection for nurses, it is necessary to provide education related to privacy protection and encourage nursing patient advocacy.

• 한국IT서비스학회지
• /
• 제12권1호
• /
• pp.131-141
• /
• 2013

Matters related to the right to be forgotten started the dispute Europe to introduce it first when Data Protection Directive established in 1995 proceeded revision. Relating to this, diverse disputes proceed on responding to personal information protection and internet laws in our nation. Especially as our National Assembly submitted the law regarding the promotion of information and communication network use and protection of information and amendment of copyright, it is necessary to look into the movement on introduction of law of right to be forgotten closely in detail. EU which attempted the institutionalization for the first time, relating to review of General Data Protection Regulation, proposed opinions such as the necessity to define subjects of personal information concretely and specifically and or protection target and balanced consideration on freedom of expression which is constitutional value. In the case of our nation, there was legislation attempt to introduce the regulation but it was limited in the form of fallen effectiveness without concrete and detailed review on internet law. To solve such problems, it is necessary to look into issues and matters to be considered required to accept right to be forgotten closely and discuss possibility of introducing right to be forgotten, conflicts between fundamental rights becoming issue, effect of goal achievement of personal information protection through the system introduction, and other rational acceptance method.

• 통상정보연구
• /
• 제1권2호
• /
• pp.249-271
• /
• 1999

This article deals with concept and theory of privacy and personal data on the basis of understanding of this matter, Especially concerns the infringement and protection of privacy and personal data that is violated by new media and electronic commercial transaction through case study and research of literature. The article seek to find out the resolution of legal problems on the protection of privacy and personal data. The resolution is in other words, that privacy and personal data protection law shall be established as a part of efforts to protect personal data and to activate electronic commercial transactions.

• 융합보안논문지
• /
• 제18권5_1호
• /
• pp.83-92
• /
• 2018

2018년 5월 25일부로 시행된 GDPR은 모든 EU 회원국에 공통적으로 적용되고 법적 구속력을 갖춘 점과 개인정보보호와 관련된 가장 최신의 동향이 고려되어진 법이라는 점에서 법적 중요성과 가치가 높다고 할 수 있겠다. 따라서 본 연구는 이러한 GDPR을 기준으로 국내 "개인정보 보호법" 및 "정보통신망법"과의 비교분석을 통한 국내의 개인정보보호 법제의 점검 및 개선 방안을 제언하는 것에 의미가 있을 것이라고 판단하였다. 본 연구의 결과로 GDPR의 법 적용 범위 민감정보 정의 개인정보 이전권 개인정보 보호담당관 개인정보 역외 이전 감독기관 처벌 법 적용 예외 사항 등이 국내 비교대상 법과 차이를 보이고 있었다. 이러한 차이는 정보주체의 권리와 이익을 보호하고, 개인정보의 보호와 활용적 측면의 균형을 위해서도 충분히 필요한 것이었다. 따라서 본 연구의 비교분석 결과 및 법 개선방안에 대한 제언을 토대로 국내 개인정보보호 법제의 전체적인 점검 및 수준 향상에 기여할 수 있을 것으로 기대한다.

• 법제연구
• /
• 제53호
• /
• pp.177-211
• /
• 2017

빅데이터(Big Data), 사물인터넷(Internet of Things), 인공지능(Artificial Intelligence)과 같은 새로운 ICT 기술과 서비스가 등장하고 발전해가는 과정에서 이와 같은 새로운 혁신이 가져올 미래의 변화상을 4차 산업혁명(Fourth Industrial Revolution)이라고 부르고 있다. 이러한 4차 산업혁명이발전하여 변화하게 될 우리의 미래는 데이터 기반 사회 혹은 경제라고할 수 있고, 그 중심에 개인정보가 있기 때문에 개인정보보호법제를 어떻게 정비할 것인가에 따라서 개인정보의 보호라는 측면과 개인정보의 활용을 통한 경제의 발전에 서로 다른 영향을 줄 수 있다. 4차 산업혁명을주도하고자 하는 우리나라의 입장에서 개인정보의 활용도 포기할 수 없는 법익임과 동시에 개인정보로부터 보호하고자 하는 개인의 법익 또한포기할 수 없는 중요한 법익이다. 따라서 양자를 조화시키기 위하여 합리적인 방향으로의 개인정보보호법제의 전환이 필요하다. 이러한 관점에서이 글에서는 개인정보보호법제의 중복과 부조화라는 문제, 개인정보보호법의 적용범위 및 판단기준의 불명확, 합리적 개인정보 활용 수요에 대한유연성 부족, 동의기반의 형식적 규제 중심의 법제, 개인정보의 국가간이동에 대한 규제 사각지대와 역차별이라는 문제점을 지적하였다. 이러한문제점들을 해결하고 4차 산업혁명 시대에 적합한 개인정보보호법제를만들기 위한 개선방향으로서 개인정보보호법제의 목적과 규제방향을 개선하여 개인정보보호와 안전한 활용의 양 측면을 모두 고려할 것을 제안하였고, 개인정보보호법제의 체계 정비 및 법령 사이의 균형과 조화도 중요한 방향으로 설정하였다. 지속적인 논란이 되는 개인정보 정의 규정에대하여도 합리적 판단 기준의 설정과 그것을 명확화하기 위한 입법론적인 검토가 필요함을 지적하고, 개인정보 활용 영역의 확대 방안으로서 중간 영역으로서의 익명화 정보를 허용하는 방안에 대하여도 검토가 필요함을 지적하였다. 또한 개인정보의 합법적이고 비침해적인 이용을 위한입법론적 검토와 함께 개인정보 수집 동의 제도를 개선하여 대상별 차등화하는 방안과 함께 개인정보의 국가간 이동에 대한 규제 실효성을 확보하기 위한 법제개선의 필요성도 제안하였다. 이 글에서 논의한 사항 외에도 여러 과제가 존재할 수 있지만, 전반적으로 위에서 지적한 방향성을유지하면서 개인정보의 보호와 활용이 조화가 되어 안전한 개인정보의활용체계가 구축될 수 있는 방향으로 법제의 개선을 이뤄가야 할 것이다.

• International Journal of Computer Science & Network Security
• /
• 제22권5호
• /
• pp.284-288
• /
• 2022

The article analyzes the regulations of current criminal law, which ensures the protection and protection of information relations, offers the optimal model of the system of norms of the Criminal Code of Ukraine, which establishes liability for violation of information. The subject of the article is protected information, which should include information or data, the procedure for access to and distribution of which, regardless of the method of submission, storage or organization, are subject to legal regulation in accordance with laws and regulations. For the purposes of criminal law, information as an object of criminal law protection should be classified on the following grounds: depending on the content: personal or family secrets; information constituting a state secret; data included in the official secret; information that constitutes a professional secret; information that constitutes a commercial, tax, banking secret, and, depending on the medium - documented and undocumented.

• 디지털융복합연구
• /
• 제15권9호
• /
• pp.1-14
• /
• 2017

빅 데이터 시대에 접어듦에 따라 개인정보의 가치는 더욱 증가하고 있다. 그러나 우리나라의 개인정보보호 관련 법률들은 여러 가지 해결해야 할 문제점들을 가지고 있는 상황이다. 더욱이 기존 연구들은 제시되고 있는 문제들에 대해 개별적으로 접근하고 있어 개인정보보호법 개선방향에 대한 종합적 이해를 돕는데 한계가 있었다. 따라서 본 연구에서는 국내 개인정보보호법의 문제점들을 논의한 기존 연구들을 바탕으로 현행 개인정보보호법제의 개선과제들을 분석한다. 메타분석 기법을 적용하여 개인정보보호법제의 문제점들을 논의한 총 39개의 연구 논문을 선별하고 분석하였다. 분석 결과 개인정보의 의의 및 범위에 대한 논의, 이해관계자의 역할 및 의무에 대한 논의, 개인정보의 제3자 제공에 관한 논의, 각 분야별 특별법과의 중복규제 및 규제 불균형에 관한 논의 등 파편화 되어있는 현행 개인정보보호법이 가지고 있는 다양한 문제점들이 존재하고 있음을 확인하였다. 실무적 측면에서 본 연구는 개인정보보호법과 각 분야별 특별법들 사이의 부정합성을 개선하기 위한 기초 자료로 의미가 있으며. 학문적으로는 연구자들이 거시적 관점에서 개인정보보호법제의 문제점들을 파악하여 향후 개인정보보호법제의 통합적 정비 방안을 제시하는데 기여할 것이다.