서울대학교 법학연구소

법학연구총서

보건의료 빅데이터 활용과 개인정보보호_표지.jpg





<서   문>



  이 책은 20222월에 나온 필자의 서울대학교 법학박사 학위논문인 보건의료데이터의 안전한 활용을 위한 법제개선에 관한 연구를 수정보완한 글이다.

  최근 대한민국 정부는 보건의료데이터 활용을 활성화하기 위하여 다양한 정책을 수립하여 활발히 추진하고 있다. 2020년 데이터 3법을 개정하여 가명정보에 대한 개념을 명시적으로 도입하였으며, 2021. 7. 보건의료 빅데이터 플랫폼 본 사업이 시작되었고, 데이터 산업진흥 및 이용촉진에 관한 기본법(법률 제18475, 2021. 10. 19. 제정, 약칭:데이터산업법)을 제정하는 등 보건의료데이터의 활용을 증진하기 위한 노력을 기울여왔다. 이러한 가운데, 유럽연합은 20185월부터 정보보호지침(Data Protection Directive, 이하 DPD)을 대체하여 일반정보보호법(General Data Protection Regulation, 이하 GDPR)을 제정하였고, 일본 또한 2019년 개인정보보호법 개정안을 마련하여 가명가공정보의 개념을 창설하고 곧 시행될 예정에 있는 등 변화가 있었다. 이에 보건의료데이터의 활용을 활성화하면서도 개인정보를 충분히 보호할 수 있는 효율적인 방안에 대하여 연구가 필요한 시점이라고 생각하였다.

  보건의료데이터는 적절하게 활용하면 의료산업계의 발전과 국민건강 증진에 도움이 된다. 특히 우리나라는 국민건강보험체제를 갖추고 있어 국민건강보험공단과 건강보험심사평가원 등 담당 공공기관에 전 국민의 건강검진기록, 의약품처방기록, 보험자격을 포함한 막대한 양의 정보가 수집되고 있다. 데이터의 수집과 체계적인 관리가 가능하다는 점에서 데이터 활용에 있어 유리한 여건을 갖추고 있다. 반면 개인정보 유출에 대한 위험과 보건의료데이터 수집 및 처리 기관에 대한 불신으로 쉽사리 정보활용이 활성화되기 어려운 측면이 있었다.

  이 글은 이를 해결하기 위하여 국내 보건의료데이터 활용 현황에 대하여 알아보고 해외의 상황을 비교법적 측면에서 살펴보아 국내 상황에 알맞는 보건의료데이터 관련 법제도의 개선방안을 찾고자 하였다. 보건의료데이터 활용시 발생할 수 있는 개인정보 유출의 위험관리와 데이터의 실질적 활용이라는 양 측의 균형을 도모할 필요가 있다. 민감정보의 가명정보 활용 가능성의 법적 근거를 명확히 하고 심의위원회의 조직과 구성에 대하여 법규성을 부여하며, 데이터 보건의료데이터 비식별 심의 전담 거버넌스를 마련하는 등의 방안을 제시하였다. 또한 개인정보보호법과 관련 법령간의 법률 정합성 보완방안에 대하여 구체적으로 살피고자 하였다.

  그동안 국내 보건의료데이터 활용에 대하여 그 필요성에 대한 사회적 공감은 있었지만 법제도적시스템적 현황에 대한 종합적 고찰과 개선방안에 대해서는 찾기 쉽지 않은 상황이었고, 더구나 필자는 이론적 검토에 그치기보다는 실무에 도움이 되는 방안을 제시하고자 하였기에 논문의 작성 과정에 있어서 여러 고민과 시행착오를 겪었다. 필자의 논문이 수정과 보완을 거듭하여 조금이나마 읽을 만한 글이 되었다면, 그 과정에 있어 상당한 도움이 되어주신 분들이 계시기에 깊은 감사의 말씀을 전하고자 한다.

  먼저 필자의 지도교수님이신 정상조 교수님께서는 학위논문의 주제 선정과 연구 범위의 적절한 설정에 있어서 여러 수정과 보완을 거듭하는 과정에 있어 등대 역할을 해주셨다. 교수님이 아니셨다면 지금의 이 글 또한 탄생하기 어려웠을 것이라 생각하며 가슴깊이 감사드린다. 심사 과정에서 꼼꼼하고 따뜻한 가르침으로 필자를 이끌어주신 허성욱, 박상철, 이성엽, 이희정 교수님께도 진심으로 감사를 드린다. 앞으로도 선생님들의 은혜를 되새기며 부끄럽지 않은 제자로서 세상을 조금이나마 이롭게 하는 학자가 될 수 있도록 노력하고자 한다.

  또한 학위논문을 완성하고 이 책을 낼 수 있는 기회를 얻은 것은 필자의 인생에 있어 큰 행운이자 영광으로, 한국유나이티드제약 강덕영 사장님의 지원과 격려가 아니었다면 가능하지 않았을 것이다. 실무적인 통찰과 학문적 연구의 병행이 가능하도록 기회를 주시고 물심양면으로 응원해주신 강덕영 사장님과 임원진 분들, 선임 및 동료와 팀원들에게 깊은 감사의 말씀을 전한다. 마지막으로, 필자가 세상에 존재할 수 있게 해주시고 어린시절부터 사소한 것 하나 사랑을 느끼지 않을 수 없도록 키워주신 부모님께 감사를 드리고자 한다. 항상 헤아릴 수 없는 사랑으로 필자를 응원해주시는 존경하는 부모님과 조부모님, 필자의 가장 소중한 친구이자 응원군인 동생에게 진심으로 감사드린다.






<차    례>

 


1장 연구의 배경 및 목적 


1절 연구의 배경 

2절 연구의 목적 

3절 연구의 전개와 방법 

4절 연구의 요약 

 


2장 보건의료데이터의 개인정보로서의 일반성과 특수성 


1절 개관 

. 보건의료데이터의 정의 

1. 국내 

2. 해외 

. 보건의료데이터의 구체적 모습 

1. 보건의료데이터의 수집처리 현황 

2. 보건의료데이터의 형태와 비식별처리 


2절 보건의료데이터의 개인정보로서의 일반성 

I. 보건의료데이터 보호의 범위 

1. 보건의료데이터의 보호범위로서 개인정보 

2. 식별가능성의 판단 

. 보건의료데이터의 활용과 보호의 균형 

1. 보호법익의 관점에서 개인정보보호 

2. 개인정보의 활용과 보호 


3절 보건의료데이터의 특수성 

I. 보건의료데이터의 활용에 있어서 특수성 

1. 보건의료데이터의 높은 효용가치 

2. 국내 공공 보건의료데이터의 높은 비중과 활용 

. 보건의료데이터의 민감성과 처리에 있어서의 전문성 

. 식별성에 있어서의 특수성 

1. 보건의료데이터의 비식별처리 

2. 비식별처리의 판단 

. 보건의료데이터 통합관리 체계로서 거버넌스 

1. 국내외 현황 

2. 데이터 거버넌스의 개념 

 


3장 보건의료데이터의 활용과 보호 


1절 보건의료데이터 활용 촉진 법제 현황 

. 공공 보건의료데이터 개방 

1. 국내 현황 

2. 해외 현황 

3. 소결 

. 보건의료데이터의 연계 

1. 데이터 연계의 의미 

2. 국내 현황 

3. 해외 현황 

. 보건의료데이터의 표준화 

. 보건의료데이터의 활용 용이성 촉진 

. 보건의료데이터 활용 수익의 분배 

1. 데이터 제공에 대한 대가의 지급 

2. 대가 지급 대상 


2절 보건의료데이터 보호 법제 현황 

. 개인정보보호법상의 보건의료데이터 보호 

1. 가명정보와 익명정보 

2. 가명정보 파기 등 정보주체의 권리 

3. 개인정보보호에 관한 일부규정의 의무주체 

. 보건의료데이터 보호 규율 

1. 생명윤리법에서의 보건의료데이터 보호 

2. 보건의료기본법 등에서의 보건의료데이터 보호 

3. 가이드라인에서의 보건의료데이터 보호 

4. 보건의료데이터 비식별화 관련 보호기구로서 심의위원회 


3절 소결 

 


4장 안전한 보건의료데이터 활용을 위한 개선방안 


1절 개관 

. 보건의료데이터보호 법률에 대한 논의 

. 해외 법제에 대한 비교법적 검토 

. 소결 


2절 보건의료데이터 활용 촉진 법제의 개선방안 

. 보건의료데이터 활용 근거 법규의 명확화 

1. 민감정보의 가명정보 활용 근거 법규의 명확화 

2. 공공 보건의료데이터의 활용과 관련된 법문의 정비 

3. 생명윤리법의 익명화 정의 및 동의 규정 개정 

4. 데이터 표준화 개선 및 연계성 관련 고시의 보완 

. 보건의료데이터 활용유도 방안으로서 수익의 분배 

1. 데이터권의 형태 

2. 수익의 분배 


3절 보건의료데이터 보호 법제의 개선방안 

. 심의위원회의 강화 및 법규화 

1. 보건의료데이터 심의 전문 거버넌스의 구축 

2. 보건의료 빅데이터 플랫폼 내 정책 심의위원회 

3. 데이터 관리 감독기구의 마련 

. 개인정보보호법의 보호 규정 보완 

1. 개인정보 보호조치의 의무주체 

2. 가명정보 파기 등 정보주체의 권리 


4절 보건의료데이터 활용과 보호의 균형을 위한 거버넌스 법제의 개선방안 

. 시스템적 뒷받침으로서 보건의료데이터 거버넌스 

. 보건의료데이터 거버넌스 개선방안 

1. 보건의료 빅데이터 플랫폼 

2. 보건의료데이터 거버넌스 개선방안 


5절 소결 

 


5장 결론 

 



 










List of Articles
번호 제목 조회 수
» 김지희, 『보건의료 빅데이터의 활용과 개인정보보호』(경인문화사, 2022) file 359
107 이필복, 『국제거래에 관한 분쟁해결절차의 경합 - 소송과 중재 -』(경인문화사, 2022) file 291
106 서자영, 『중앙은행 디지털화폐(CBDC) 발행에 관한 연구』(경인문화사, 2022) file 328
105 김의석, 『법인 과세와 주주 과세의 통합』(경인문화사, 2022) file 335
104 임수민, 『채무면제계약의 보험성』(경인문화사, 2022) file 285
103 배기철, 『도시계획법과 지적-한국과 일본의 비교를 중심으로-(경인문화사, 2022) file 319
102 임효준, 『매체환경 변화와 검열금지』(경인문화사, 2022) file 320
101 양태건, 『필리버스터의 역사와 이론』(경인문화사, 2021) file 226
100 이재홍, 『과잉금지원칙의 이론과 실무』(경인문화사, 2021) file 413
99 신지혜, 『온라인서비스제공자의 법적 책임』(경인문화사, 2021) file 248
98 장윤영, 『레옹 뒤기(Léon Duguit)의 공법 이론에 관한 연구』(경인문화사, 2021) file 304
97 강은경, 『문화예술과 국가의 관계 연구』(경인문화사, 2021) file 258
96 이창현, 『국제적 분쟁과 소송금지명령』(경인문화사, 2021) file 269
95 이종혁, 『국제자본시장법시론 - 국제적 증권공모발행에서 투자설명서 책임의 준거법 -』(경인문화사, 2021) 259
94 이형근, 『피의자 신문의 이론과 실제』(경인문화사, 2021) file 264
93 김은아, 『소유권유보에 관한 연구』(경인문화사, 2021) file 287
92 장보은, 『계속적 공급계약 연구』(경인문화사, 2020) file 287
91 김영주, 『도산절차와 미이행 쌍무계약』(경인문화사, 2020) file 275
90 박정난, 『사이버 명예훼손의 형사법적 연구』(경인문화사, 2020) file 297
89 최준규, 『계약해석의 방법에 관한 연구 - 계약해석의 규범적 성격을 중심으로 - 』(경인문화사, 2020) file 384

『서울대학교 법학』 정기구독 관련 개인정보처리방침

시행일 2020. 12.   5.
최종변경일 2023. 10. 25.

서울대학교 법학연구소는 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.

제1조 (개인정보의 수집․이용 목적)

서울대학교 법학연구소는 개인정보를 정기구독 관리 및 학술지 배송 목적 이외의 용도로는 사용하지 않습니다.

제2조 (개인정보의 수집 항목 및 방법)

서울대학교 법학연구소가 정기구독 서비스 제공을 위해 수집하는 개인정보의 항목 및 수집 방법은 다음과 같습니다.

가. 수집하는 개인정보 항목

신청인 성명, 담당자 성명, 연락처, 주소

나. 수집 방법

이메일

제3조 (개인정보의 보유 및 이용 기간)

수집한 개인정보는 정기구독자가 구독을 지속하는 동안 보유․이용되며, 정기구독이 종료하는 경우 즉시 파기됩니다.

제4조 (개인정보의 제3자 제공)

서울대학교 법학연구소는 원칙적으로 정기구독자의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서 처리하며, 정기구독자의 사전동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.

서울대학교 법학연구소는 ‘나래DM’社에 개인정보를 제공하고 있으며 제공 목적 및 범위는 다음과 같습니다.

제공 받는 기관 제공 목적 제공 정보 항목 보유 및 이용 기간
나래DM
(배송전문업체)
학술지 배송 성명, 주소 정기구독 기간

제5조 (개인정보처리 위탁)

서울대학교 법학연구소는 원칙적으로 정기구독자의 동의 없이 해당 개인정보의 처리를 타인에게 위탁하지 않습니다.

제6조 (정보주체의 권리)

법학연구소에서 보유하고 있는 개인정보파일에 대하여 정기구독자는 「개인정보보호법」 제35조, 제36조, 제37조에 따라 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.

1. 개인정보 열람 요청. 단, 법 제35조 5항에 따라 열람제한이 될 수 있습니다.

2. 개인정보 오류에 대한 정정 및 삭제 요청

3. 개인정보 처리정지 요청. 단, 법 제37조 2항에 따라 처리정지 요구가 거절될 수 있습니다.

제7조 (개인정보의 파기)

서울대학교 법학연구소는 정기구독이 종료된 경우 지체없이 정기구독자의 개인정보를 파기합니다.

제8조 (개인정보의 안전성 확보 조치)

서울대학교 법학연구소는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 조치를 하고 있습니다.

1. 개인정보 취급 직원 최소화

2. 주기적인 자체점검 실시

3. 해킹 등에 대비한 보안프로그램 설치․갱신 등

4. 개인정보취급자에 대한 교육

5. 개인정보 중 비밀번호의 암호화 관리

제9조 (개인정보보호 책임자)

서울대학교 법학연구소는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 실무담당자를 지정하고 있습니다.

법학연구소 홈페이지 개인정보보호 책임자 법학연구소 홈페이지 개인정보보호 담당자
  • 담당부서: 법학연구소 행정실
  • 성명: 송윤화
  • 전화번호: 880-5471
  • 이메일: song9010@snu.ac.kr
  • 담당부서: 법학연구소 간행부
  • 성명: 김준현
  • 전화번호: 880-5473
  • 이메일: lrinst@snu.ac.kr

제10조 (개인정보 처리방침의 적용 및 변경)

이 개인정보처리방침은 시행일로부터 적용됩니다. 서울대학교 법학연구소는 개인정보처리방침 내용을 변경하는 경우 변경 후 10일 이내에 해당 내용을 홈페이지에 게시합니다.

제11조 (권익침해 구제방법)

정기구독자는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

1. 개인정보 침해신고센터: (국번없이) 118

2. 개인분쟁조정위원회: 1833-6972 (www.kopico.go.kr)

3. 대검찰청 사이버범죄수사단: (국번없이) 1301 (www.spo.go.kr)

4. 경찰청 사이버안전국: (국번없이) 182 (cyberbureau.police.go.kr)

XE Login