<서   문>

  이 책은 2022년 2월에 나온 필자의 서울대학교 법학박사 학위논문인 “보건의료데이터의 안전한 활용을 위한 법제개선에 관한 연구”를 수정･보완한 글이다.

  최근 대한민국 정부는 보건의료데이터 활용을 활성화하기 위하여 다양한 정책을 수립하여 활발히 추진하고 있다. 2020년 데이터 3법을 개정하여 가명정보에 대한 개념을 명시적으로 도입하였으며, 2021. 7. ‘보건의료 빅데이터 플랫폼’ 본 사업이 시작되었고, 데이터 산업진흥 및 이용촉진에 관한 기본법(법률 제18475호, 2021. 10. 19. 제정, 약칭:데이터산업법)을 제정하는 등 보건의료데이터의 활용을 증진하기 위한 노력을 기울여왔다. 이러한 가운데, 유럽연합은 2018년 5월부터 정보보호지침(Data Protection Directive, 이하 ‘DPD’)을 대체하여 일반정보보호법(General Data Protection Regulation, 이하 ‘GDPR’)을 제정하였고, 일본 또한 2019년 개인정보보호법 개정안을 마련하여 가명가공정보의 개념을 창설하고 곧 시행될 예정에 있는 등 변화가 있었다. 이에 보건의료데이터의 활용을 활성화하면서도 개인정보를 충분히 보호할 수 있는 효율적인 방안에 대하여 연구가 필요한 시점이라고 생각하였다.

  보건의료데이터는 적절하게 활용하면 의료산업계의 발전과 국민건강 증진에 도움이 된다. 특히 우리나라는 국민건강보험체제를 갖추고 있어 국민건강보험공단과 건강보험심사평가원 등 담당 공공기관에 전 국민의 건강검진기록, 의약품처방기록, 보험자격을 포함한 막대한 양의 정보가 수집되고 있다. 데이터의 수집과 체계적인 관리가 가능하다는 점에서 데이터 활용에 있어 유리한 여건을 갖추고 있다. 반면 개인정보 유출에 대한 위험과 보건의료데이터 수집 및 처리 기관에 대한 불신으로 쉽사리 정보활용이 활성화되기 어려운 측면이 있었다.

  이 글은 이를 해결하기 위하여 국내 보건의료데이터 활용 현황에 대하여 알아보고 해외의 상황을 비교법적 측면에서 살펴보아 국내 상황에 알맞는 보건의료데이터 관련 법제도의 개선방안을 찾고자 하였다. 보건의료데이터 활용시 발생할 수 있는 개인정보 유출의 위험관리와 데이터의 실질적 활용이라는 양 측의 균형을 도모할 필요가 있다. 민감정보의 가명정보 활용 가능성의 법적 근거를 명확히 하고 심의위원회의 조직과 구성에 대하여 법규성을 부여하며, 데이터 보건의료데이터 비식별 심의 전담 거버넌스를 마련하는 등의 방안을 제시하였다. 또한 개인정보보호법과 관련 법령간의 법률 정합성 보완방안에 대하여 구체적으로 살피고자 하였다.

  그동안 국내 보건의료데이터 활용에 대하여 그 필요성에 대한 사회적 공감은 있었지만 법제도적･시스템적 현황에 대한 종합적 고찰과 개선방안에 대해서는 찾기 쉽지 않은 상황이었고, 더구나 필자는 이론적 검토에 그치기보다는 실무에 도움이 되는 방안을 제시하고자 하였기에 논문의 작성 과정에 있어서 여러 고민과 시행착오를 겪었다. 필자의 논문이 수정과 보완을 거듭하여 조금이나마 읽을 만한 글이 되었다면, 그 과정에 있어 상당한 도움이 되어주신 분들이 계시기에 깊은 감사의 말씀을 전하고자 한다.

  먼저 필자의 지도교수님이신 정상조 교수님께서는 학위논문의 주제 선정과 연구 범위의 적절한 설정에 있어서 여러 수정과 보완을 거듭하는 과정에 있어 등대 역할을 해주셨다. 교수님이 아니셨다면 지금의 이 글 또한 탄생하기 어려웠을 것이라 생각하며 가슴깊이 감사드린다. 심사 과정에서 꼼꼼하고 따뜻한 가르침으로 필자를 이끌어주신 허성욱, 박상철, 이성엽, 이희정 교수님께도 진심으로 감사를 드린다. 앞으로도 선생님들의 은혜를 되새기며 부끄럽지 않은 제자로서 세상을 조금이나마 이롭게 하는 학자가 될 수 있도록 노력하고자 한다.

  또한 학위논문을 완성하고 이 책을 낼 수 있는 기회를 얻은 것은 필자의 인생에 있어 큰 행운이자 영광으로, 한국유나이티드제약 강덕영 사장님의 지원과 격려가 아니었다면 가능하지 않았을 것이다. 실무적인 통찰과 학문적 연구의 병행이 가능하도록 기회를 주시고 물심양면으로 응원해주신 강덕영 사장님과 임원진 분들, 선임 및 동료와 팀원들에게 깊은 감사의 말씀을 전한다. 마지막으로, 필자가 세상에 존재할 수 있게 해주시고 어린시절부터 사소한 것 하나 사랑을 느끼지 않을 수 없도록 키워주신 부모님께 감사를 드리고자 한다. 항상 헤아릴 수 없는 사랑으로 필자를 응원해주시는 존경하는 부모님과 조부모님, 필자의 가장 소중한 친구이자 응원군인 동생에게 진심으로 감사드린다.

<차    례>

 

제1장 연구의 배경 및 목적 

제1절 연구의 배경 

제2절 연구의 목적 

제3절 연구의 전개와 방법 

제4절 연구의 요약 

 

제2장 보건의료데이터의 개인정보로서의 일반성과 특수성 

제1절 개관 

Ⅰ. 보건의료데이터의 정의 

1. 국내 

2. 해외 

Ⅱ. 보건의료데이터의 구체적 모습 

1. 보건의료데이터의 수집･처리 현황 

2. 보건의료데이터의 형태와 비식별처리 

제2절 보건의료데이터의 개인정보로서의 일반성 

I. 보건의료데이터 보호의 범위 

1. 보건의료데이터의 보호범위로서 개인정보 

2. 식별가능성의 판단 

Ⅱ. 보건의료데이터의 활용과 보호의 균형 

1. 보호법익의 관점에서 개인정보보호 

2. 개인정보의 활용과 보호 

제3절 보건의료데이터의 특수성 

I. 보건의료데이터의 활용에 있어서 특수성 

1. 보건의료데이터의 높은 효용가치 

2. 국내 공공 보건의료데이터의 높은 비중과 활용 

Ⅱ. 보건의료데이터의 민감성과 처리에 있어서의 전문성 

Ⅲ. 식별성에 있어서의 특수성 

1. 보건의료데이터의 비식별처리 

2. 비식별처리의 판단 

Ⅳ. 보건의료데이터 통합관리 체계로서 거버넌스 

1. 국내외 현황 

2. 데이터 거버넌스의 개념 

 

제3장 보건의료데이터의 활용과 보호 

제1절 보건의료데이터 활용 촉진 법제 현황 

Ⅰ. 공공 보건의료데이터 개방 

1. 국내 현황 

2. 해외 현황 

3. 소결 

Ⅱ. 보건의료데이터의 연계 

1. 데이터 연계의 의미 

2. 국내 현황 

3. 해외 현황 

Ⅲ. 보건의료데이터의 표준화 

Ⅳ. 보건의료데이터의 활용 용이성 촉진 

Ⅴ. 보건의료데이터 활용 수익의 분배 

1. 데이터 제공에 대한 대가의 지급 

2. 대가 지급 대상 

제2절 보건의료데이터 보호 법제 현황 

Ⅰ. 개인정보보호법상의 보건의료데이터 보호 

1. 가명정보와 익명정보 

2. 가명정보 파기 등 정보주체의 권리 

3. 개인정보보호에 관한 일부규정의 의무주체 

Ⅱ. 보건의료데이터 보호 규율 

1. 생명윤리법에서의 보건의료데이터 보호 

2. 보건의료기본법 등에서의 보건의료데이터 보호 

3. 가이드라인에서의 보건의료데이터 보호 

4. 보건의료데이터 비식별화 관련 보호기구로서 심의위원회 

제3절 소결 

 

제4장 안전한 보건의료데이터 활용을 위한 개선방안 

제1절 개관 

Ⅰ. 보건의료데이터보호 법률에 대한 논의 

Ⅱ. 해외 법제에 대한 비교법적 검토 

Ⅲ. 소결 

제2절 보건의료데이터 활용 촉진 법제의 개선방안 

Ⅰ. 보건의료데이터 활용 근거 법규의 명확화 

1. 민감정보의 가명정보 활용 근거 법규의 명확화 

2. 공공 보건의료데이터의 활용과 관련된 법문의 정비 

3. 생명윤리법의 익명화 정의 및 동의 규정 개정 

4. 데이터 표준화 개선 및 연계성 관련 고시의 보완 

Ⅱ. 보건의료데이터 활용유도 방안으로서 수익의 분배 

1. 데이터권의 형태 

2. 수익의 분배 

제3절 보건의료데이터 보호 법제의 개선방안 

Ⅰ. 심의위원회의 강화 및 법규화 

1. 보건의료데이터 심의 전문 거버넌스의 구축 

2. 보건의료 빅데이터 플랫폼 내 정책 심의위원회 

3. 데이터 관리 감독기구의 마련 

Ⅱ. 개인정보보호법의 보호 규정 보완 

1. 개인정보 보호조치의 의무주체 

2. 가명정보 파기 등 정보주체의 권리 

Ⅰ. 시스템적 뒷받침으로서 보건의료데이터 거버넌스 

Ⅱ. 보건의료데이터 거버넌스 개선방안 

1. 보건의료 빅데이터 플랫폼 

2. 보건의료데이터 거버넌스 개선방안 

제5절 소결 

 

제5장 결론