정부, 보건의료 데이터 활용 가이드라인 공개
환자 번호는 일련 번호로 대체, 식별력 감소
보건복지부와 개인정보보호위원회는 보건의료 데이터 활용 가이드라인을 25일 공개했다.
이번 가이드라인은 가명정보 처리 과정에서의 오·남용을 방지하고 보건의료 데이터 활용을 활성화하기 위해 마련됐다.
가이드라인 적용 범위는 개인 정보 중 건강에 관한 정보다. 적용 대상은 의료기관, 연구자, 기업, 공공기관, 정부 등 모든 주체가 해당된다.
가이드라인에 따르면 개인정보 처리자가 보건의료 데이터를 가명처리해 활용하고자 하는 경우, 그 목적과 적절한 가명처리 방법, 처리환경에 대해 데이터 심의위원회 승인을 받아야 한다.
또 가명처리 후 가명처리가 적절하게 수행됐는지, 특정한 개인이 재식별될 가능성은 없는지 살필 수 있도록 심의위원회의 적정성 검토를 거치도록 했다.
정신질환, 성매개감염병, 후천성면역결핍증(AIDS), 희귀질환, 학대 및 낙태 정보 등 재식별 시 개인 인권에 중대한 피해를 야기할 수 있는 정보에 대해서는 원칙적으로 동의를 받아 활용하도록 했다.
가명처리 과정에서 개인을 식별할 가능성이 높은 보험가입자번호, 환자번호 등은 삭제하거나 일련번호로 대체하도록 했다. 유전체정보 등 안전한 가명처리 방법이 아직 개발되지 않은 경우에는 개인의 동의를 받아 활용하도록 했다.
인적사항 중 주소나 생년월일 등은 부분 삭제해 식별력을 감소하고, 체외·체내 영상은 삭제나 모자이크 등으로 처리 후 활용이 가능하다. 인종이나 민족은 별도의 조치 없이 활용 가능하도록 했다.
개인이 본인 정보를 가명처리해 활용하는 것을 원하지 않을 경우 이를 개인정보 처리자에게 요구할 수 있고 이 경우 가명처리 대상에서 제외할 수 있도록 했다.
가명정보는 통계작성이나 과학적 연구, 공익적 기록보존 등의 목적으로 처리 가능하다. 과학적 연구의 경우 가명정보 처리자가 자신의 처리 목적이 과학적 연구인지 여부에 대한 입증 책임을 지게 된다.
과학적 연구에는 기술의 개발과 실증, 기초연구, 응용연구 및 민간 투자 연구 등이 해당된다.
가명정보는 다른 정보와 상호 분리된 시스템 내 공간에 두는 것이 권장되며 공간 경계선을 넘는 정보 이동은 개인정보 보호책임자의 승인을 거쳐 이뤄져야 한다. 재식별은 금지돼 있으며 이를 위반하면 전체 매출액의 100분3 이하에 해당하는 금액을 과징금으로 부과할 수 있다. 매출액이 없거나 매출액 산정이 곤란할 경우 4억원, 또는 자본금의 100분의3 중 큰 금액 이하로 과징금이 부과된다.
임인택 보건복지부 보건산업정책국장은 "개인정보 보호법 개정 취지에 따라 데이터의 사회적 활용과 개인의 사생활 보호가 균형을 이룰 수 있도록 제도적 장치와 근거를 마련했다"고 말했다.
◎공감언론 뉴시스 nowest@newsis.com