이 가이드라인은 보건의료데이터 활용 시 개인정보 보호법을 준수하면서 가명정보를 안전하게 처리하고 활용하는 방법을 제공하는 것을 목적으로 합니다. 의료기관, 연구자, 기업, 공공기관 등 보건의료 데이터를 다루는 모든 개인정보처리자에게 적용됩니다.
구독과 공감은 저에게 큰 힘이 됩니다.
📍 1. 보건의료데이터 활용의 필요성과 목적
✅ 법적 근거 마련
2020년 8월 개정된 개인정보 보호법에 따라 가명정보 활용이 가능해짐
통계작성, 과학적 연구, 공익적 기록보존 등의 목적에 한해 정보주체의 동의 없이 활용 가능
✅ 보건의료데이터 특수성 반영 필요
개인정보 보호와 데이터 활용 간 균형 유지
의료 분야별 데이터 활용 방식과 절차를 명확히 제시하여 오남용 방지
📍 2. 가명처리 절차 및 기준
✅ 가명처리 5단계 절차 1️⃣ 사전 준비: 가명정보 활용 목적 설정 및 처리 기준 정립 2️⃣ 위험성 검토: 데이터 식별 위험성 분석 및 보호조치 결정 3️⃣ 가명처리 수행: 개인정보를 가명화하여 특정 개인을 식별할 수 없도록 변환 4️⃣ 적정성 검토: 가명처리가 적절히 수행되었는지 점검 5️⃣ 안전한 관리: 재식별 방지 및 가명정보 보호 대책 적용
✅ 비정형 데이터 가명처리 기준
의료영상(DICOM), 음성데이터, 유전체데이터 등 비정형 데이터의 가명처리 방안 포함
📍 3. 가명정보 결합 및 반출
✅ 가명정보 결합 절차 1️⃣ 결합신청 → 가명정보 제공기관이 결합전문기관에 신청 2️⃣ 결합 및 추가 가명처리 → 데이터 결합 후 추가 가명처리 수행 3️⃣ 반출 및 활용 → 반출심사를 거쳐 연구 및 분석 목적으로 활용 4️⃣ 안전한 관리 → 재식별 방지 및 보안 조치 적용
✅ 결합전문기관 역할
개인정보보호위원회 또는 관계 중앙행정기관이 지정
가명정보 결합 후 보안 검토 및 반출 승인 수행
📍 4. 안전성 확보 조치
✅ 관리적 보호조치
가명정보 및 추가정보 분리 관리
가명정보 처리 관련 내부 관리계획 수립
✅ 기술적 보호조치
암호화 적용: 가명정보 및 추가정보를 암호화하여 저장·전송
접근통제: 가명정보 처리 담당자 권한 제한 및 기록 관리
✅ 물리적 보호조치
가명정보 및 추가정보가 저장된 전산실, 자료보관실의 접근 통제
✅ 정보주체의 권리보장
정보주체는 자신의 개인정보가 가명처리되는 것을 정지할 권리를 가짐
📍 5. 보건의료데이터 활용 예시
✅ 가명정보 활용 시나리오 1️⃣ 유방암·골밀도 감소 진단 AI 연구
병원 내부 연구자가 유방암 병리 조직 이미지 및 골밀도 검사 데이터를 활용하여 AI 학습
폐쇄 연구 환경에서 분석, 연구 목적 달성 후 데이터 파기
2️⃣ 뇌질환 조기 진단 AI 연구
Brain MRI 영상 데이터를 AI 모델 학습에 활용
의료기관이 비정형 데이터(이미지)에서 개인 식별 요소(안면부 등) 마스킹 처리 후 제공
📍 6. 결론 및 시사점
📌 보건의료데이터 활용 시 개인정보 보호법 준수가 필수적 📌 가명정보 활용은 법적 목적(통계, 연구, 공익 기록보존)에 한해 허용 📌 결합·반출 시 전문기관 심사 및 재식별 방지 조치 필수 📌 AI·빅데이터 연구 활성화를 위해 안전한 가명처리 및 관리체계 구축 필요
