1. 배경
 
보건의료데이터활용 가이드라인(이하 “가이드라인”)은 보건의료데이터의 안전한 가명정보 처리∙활용∙결합 방안을 제시하여 보건의료분야에서 가명정보 활용의 활성화를 촉진하기 위한 목적으로 2020년도 9월 제정되었습니다. 이후 개인정보 보호법 등 관련법령의 개정 및 실제 보건의료데이터 활용의 정합성에 맞게 2022년 1월 한 차례 개정되었으며, 금년도인 2024년 1월 19일 개정되었습니다.
 
2. 가이드라인 주요내용
 
가이드라인의 주요 내용은 5가지로 나누어 볼 수 있습니다.
 

• 첫번째로, “가명처리 방법”에 관한 것입니다. 보건의료데이터를 활용할 때 환자 개개인의 의료정보와 같은 민감한 개인정보는 공개되어선 안 되므로, 개인 식별가능성을 낮추기 위하여 정형/비정형 데이터를 유형별로 구분하여 개인식별 이 가능한 요소들은 전부 삭제하거나 이를 대체하는 방안을 제시하고 있습니다.

 

• 두번째로, “데이터제공심의방법”에 관한 것입니다. 가명처리 목적의 적합성 및 적정성 평가, 안정성 확보 조치에 관한 사항 등을 검토하기 위하여 기관보건의료 데이터 제공 심의위원회의 구성 및 운영에 관한 절차를 제시하고 있습니다. 해당 심의위원회는 가명정보 처리 목적의 적합성, 가명처리 적정성 등을 검토하는 기능을 수행하고, 5인 이상의 위원으로 위원회를 구성하며 반드시 외부위원 2인 이상을 포함하여 객관적이고 타당한 운영이 이루어지도록 하고 있습니다.

 

• 다음으로, “보건의료데이터 제공 및 활용 절차”에 관한 사항으로 가이드라인에서는 가명정보 활용 사례별 활용 절차를 제시하고 있습니다.

 

• 네번째로, 보건의료데이터를 활용의 표준양식으로 “주요서식”을 수록하고 있습니다. 보건의료데이터 제공 신청 및 그 제공에 관한 양식, 의료기관간 보건의료 데이터 활용에 관한 사항을 담은 계약서 및 부속합의서에 관한 표준서식을 두루 수록하여 실제 의료보건데이터 활용 현장에서 활용이 용이하도록 하고 있습니다.

 

• 마지막으로, “안전 및 보호조치”에 관한 사항입니다. 가이드라인에는 개인정보 보호 관련법령상 개인정보를 수집∙제공∙이용∙처리하는 경우의 안정성 확보조치 들을 포함하고 있습니다. 구체적으로, 민감정보를 포함하는 보건의료데이터를 활용할 때 법령상 준수해야 하는 안정성 확보조치에 관한 사항, 유출사고 방지를 위해 필요한 보건의료데이터 활용에 관한 내부관리계획의 수립 및 관리에 관한 사항, 가명정보를 다른 정보와는 별도로 보관해야 한다는 분리보관의 원칙 및 접근권에 대한 차등 부여에 관한 사항, 가명정보 이용 목적이 완료되었을 때 해당 정보의 파기 원칙 등을 담고 있습니다.

3. 개정 주요내용
 
금번 가이드라인의 주요 개정사항은 아래와 같습니다.
 

• 첫번째로, “비정형데이터의 가명처리 방안”에 관한 내용이 신설∙개정되었습니다.
 

우선 “유전체 데이터”에 관한 내용으로, 종전 가이드라인은 널리 알려진 질병의 유전자 변이유무 확인 등 예외적인 경우를 제외하고는 가명처리를 유보하고 있으나, 금번 개정안은 NGS 기반 유전자 검사를 통해 생성된 표준화된 SAM 및 VCF 등은 메타데이터 및 염기서열에 대한 가명처리가 가능하도록 규정하였습니다.

또한, “자유입력데이터” 및 “음성데이터”의 경우에도 종전에는 가명처리를 유보하였으나, 금번 개정 가이드라인에서는 자연어 처리기술 등을 이용하여 자유입력데이터를 정형데이터로 변환 후 식별정보를 삭제∙대체하는 방법으로 가명처리를 가능하도록 하거나, 음성데이터에 대하여 음성인식 기술을 이용해 텍스트 처리 후 자유입력 데이터 가명처리와 같은 방법으로 데이터 처리를 가능하도록 하였습니다. 
 

• 두번째로, “가명정보의 처리, 제공 과정에서의 법적책임 범위를 명확화”하고 있습니다.

보건의료데이터 활용 과정에서 과도한 법적책임을 부담하지 않고도 이를 활용할 수 있도록 하는 내용이 추가되었습니다. 구체적으로, 가명정보 처리∙활용 과정에서 의도치 않게 특정 개인을 알아볼 수 있는 정보가 생성되었다는 사실만으로 가명정보를 처리한 자 또는 해당 가명정보를 제공한 자를 처벌하지 않도록 하고 (단, 해당 정보의 처리를 즉시 중지하고 지체없이 정보를 회수∙파기 하여야 합니다), 가명정보를 제3자에게 제공하는 경우에도 가명정보를 제공받은 자의 안전 조치 미이행 등으로 가명정보 유출 등의 문제가 발생하거나 고의로 재식별 행위를 하는 등 제공받은 자의 위법으로 발생한 사안에 대하여 해당 행위자만 제재하고 제공자는 면책하도록 규정하였습니다.
 

• 그 밖에 개인정보 처리 방침의 공개사항에 가명정보 처리에 대한 사항을 포함하도록 하였고, 가명정보 처리에 있어서 개인정보 파기에 관한 개인정보보호법 제28조의7 등 개정 개인정보보호법을 개정 가이드라인에 반영하였습니다.

 
4. 시사점
 
보건의료 분야는 개인의 의료정보와 같은 민감정보 이용이 필수적입니다. 특히 최근 디지털 헬스케어 시장이 빠르게 성장하고 있으며 그 과정에서 필연적으로 개인의 의료정보를 포함하는 민감정보 데이터 활용은 필수적이므로 가이드라인 활용의 빈도와 필요성은 더욱 높아지게 되었습니다. 금번 가이드라인 개정은 장기적으로 환자 개개인의 맞춤형 진료, 정밀의료, 의료 인공지능과 같이 디지털 헬스케어의 발전 및 국민의 건강증진을 위하여 보건의료데이터 활용에 있어서 애로사항을 해소하는데 중점을 두었다고 보입니다.
 
특히 가명처리 관련 최신기술 동향을 고려하여, 활용가능한 보건의료데이터의 범위 확대를 통해 그간 가명처리에 제한이 있었던 유전체나, 음성, 자유입력 데이터의 가명처리 방법을 구체화하였고, 또한 법규에 따른 의무를 준수했다면 결과적으로 가명정보 처리 활용 과정에서 의도치 않은 개인정보의 생성 등이 발생하는 경우에 대해서도 책임을 묻지 않겠다는 취지로 규정하였습니다. 이를 통해 특히 주로 의료기관의 진료과정에서 발생하는 유전체 데이터 활용도가 높아질 것으로 기대됩니다.
 
디지털 헬스케어 시장의 성장은 장기적으로 일반 국민에게 도움이 되므로 필연적이라고 할 것이나, 그럼에도 불구하고 환자들의 민감한 의료기록이나 의료정보 등을 임의로 사용해서는 안되므로, 반드시 보건의료데이터 활용 가이드라인을 사전에 확인하고 이를 준수하는 것이 필요하겠습니다.
 

* * *

 
상기 내용에 관해 문의사항 있으시면 언제든지 저희 법무법인 린의 TMT∙정보보호팀 디지털헬스케어 팀장 서보미 변호사(Tel. 02-3477-8696)에게 연락 주시기 바랍니다.


관련영상: 의료데이터 활용하신다구요? 이것 잘못하면 큰일 납니다. 보건의료데이터 활용 가이드라인 개정사항 핵심해설! (구태언 변호사, 서보미 변호사)