최근 개인정보보호법
, 정보통신망 이용촉진 및 정보보호 등에 관한 법률
(정보통신망법
), 신용정보의 이용 및 보호에 관한 법률
(신용정보법
) 등
‘데이터
3법 개정안
’이 국회 본회의를 통과했다
.
기존에도 의료데이터 등 개인정보를 활용한 서비스 수요는 많았지만 개인정보 정의 및 이용에 관한 규율이 불분명하고 포괄적이어서 의료기관 및 헬스케어 회사 등이 적절히 활용하는 데 법적, 실무적인 장애가 있었다.
아래에서는 데이터 3법 중에서도 의료데이터 활용과 밀접한 관련을 갖는 개정 개인정보보호법(이하 ‘개정법’) 주요 내용을 소개하고, 의료데이터 활용 시사점에 관해 살펴보기로 한다.
가장 눈에 띄는 것은 ‘개인정보’ 개념을 명확히 한 것이다. 기존에는 개인에 관한 정보로 성명, 주민등록번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보라고 규정했다.
해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 것을 포함한다고 정하고 있었다.
개정법은 이와 같은 ‘개인정보’의 개념을 유지하면서도 ‘시간·비용·기술 등 모든 수단을 합리적으로 고려할 때 다른 정보를 사용해도 더 이상 개인을 알아볼 수 없는 정보(익명정보)’는 법 적용에서 배제된다는 점을 명확히 함으로써 개인정보 판단기준을 제시했다.
아울러 ‘가명정보’ 개념을 도입했다. 개정법은 가명정보를 ‘개인정보 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가정보 없이는 특정 개인을 알아볼 수 없도록 했다.
원래 상태로 복원하기 위한 추가 정보의 사용 및 결합 없이는 특정 개인을 알아볼 수 없는 정보’로 정의하고, 가명정보 처리에 관한 여러 특례규정을 신설해 통계작성, 과학적 연구, 공익적 기록보존 등을 위해 정보주체 동의 없이 가명정보를 처리할 수 있는 규정을 마련했다.
또 개정법은 ‘당초 수집 목적과 합리적으로 관련된 범위 내에서 정보 주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 했는지 여부 등을 고려해 대통령령이 정하는 바에 따라 정보주체 동의 없이 개인정보를 이용·제공할 수 있다’고 규정, 기존보다 개인정보를 이용·제공할 수 있는 범위 또한 확대했다.
이상과 같이 개정법은 개인정보 개념체계를 명확히 하고, 가명정보 개념을 도입하는 등 기업 및 의료기관 등이 개인정보를 활용할 수 있는 법률적 근거를 마련해 데이터 활용의 가능성을 제고했다는 의미가 있다.
의료기관 및 헬스케어 분야에서도 인공지능 및 빅데이터를 활용한 연구‧개발이 활발한 만큼 향후 종래보다 의료데이터 활용 범위가 확대될 것으로 예상된다.
다만 개정법상 가명정보 처리 규정은 ‘통계작성, 과학적 연구, 공익적 기록보존 등’을 위해 정보주체의 동의 없이 가명정보를 처리할 수 있다고 정하고 있을 뿐이고, 정보주체 동의를 받은 범위를 벗어난 개인정보 이용‧제공의 구체적인 허용 기준에 대해 대통령령에 위임하고 있다. 따라서 가명정보 처리규정의 적용 범위에 관한 유관기관 해석 및 향후 개정될 대통령령의 내용을 지켜볼 필요가 있다.
저작권자 © 데일리메디 무단전재및 재배포 금지