[라포르시안] 보건복지부와 개인정보보호위원회가 '보건의료 데이터 활용 가이드라인'을 25일 공개했다. 지난 2일 보호위에서 ‘가명정보 처리 가이드라인을 공개한 이후, 분야별 가이드라인으로는 최초로 공개한 것이다.
이번 가이드라인은 보건의료분야 가명정보의 안전한 활용을 위해 개인정보처리자가 참고할 수 있는 기준을 제시하기 위해 마련했다는 게 복지부와 위원회 설명이다. .
가이드라인에 따르면 개인정보처리자는 보호위가 지난 1일 발표한 '가명정보 처리 가이드라인'에서 제시하는 개인정보 처리 기본원칙을 따르되 보건의료 데이터는 가이드라인에서 제시하는 방법과 절차를 준수하며 가명처리를 진행해야 한다.
개인정보처리자가 보건의료 데이터를 가명처리해 활용하려면 =그 목적과 적절한 가명처리 방법, 처리환경에 대해 데이터 심의위원회 승인을 받아야 한다.
가명처리 후 가명처리가 적절하게 수행됐는지, 특정한 개인이 재식별될 가능성은 없는지 살필 수 있도록 심의위원회의 적정성 검토를 거쳐야 한다.
가이드라인에서는 개인정보처리자가 데이터 유형별로 적절한 가명처리 방법과 절차를 통해 변환해 활용할 수 있도록 제시하되, 정신질환, 성매개감염병, 후천성면역결핍증(AIDS), 희귀질환, 학대 및 낙태 정보 등 재식별 때 개인 인권에 중대한 피해를 발생시킬 수 있는 정보는 원칙적으로 동의를 받아 활용하도록 했다.
가명처리 과정에서 개인을 식별할 가능성이 높은 보험가입자번호, 환자번호 등 식별자는 삭제하거나 일련번호로 대체하고, 그 외의 정보는 재식별 가능성 등을 감안해 유형별로 적절한 가명처리 방법에 대해 제시했다.
이와 함께 유전체정보 등 안전한 가명처리 방법이 아직 개발되지 않았으면 개인의 동의를 받아 활용하도록 했다.
개인정보처리자는 가명정보를 처리할 때 안전성 확보조치 기준(보호위 고시)을 준수해야 하며, 재식별을 방지하기 위한 추가 조치도 해야 한다.
개인이 본인 정보를 가명처리해 활용하는 것을 원하지 않으면 이를 개인정보처리자에게 요구할 수 있고, 이런 경우 가명처리 대상에서 제외할 수 있도록 했다.
복지부 임인택 보건산업정책국장은 "보건의료 데이터가 의약품·의료기기 개발 등을 포함한 과학적 연구에 안전하게 활용될 수 있도록, 이번 가이드라인을 보호위와 공동으로 마련했다"면서 "개인정보 보호법 개정 취지에 따라, 데이터의 사회적 활용과 개인의 사생활 보호가 균형을 이룰 수 있도록 제도적 장치와 근거를 마련했다"고 설명했다.
보호위 강유민 개인정보정책국장은 "첫 번째 분야별 가이드라인으로 중요도가 높은 분야인 의료분야에 대한 가이드라인이 발간된 것은 큰 의미가 있다"면서 "안전한 가명정보 활용을 통해 가명정보 처리 제도의 정착이 한층 더 빨라질 것으로 기대한다"고 밝혔다.