[데일리메디 백성주 기자] 진료기록, 처방 등 의료기관이 보유한 개인 건강정보가 의약품·의료기기 개발 등 과학적 연구에 활용되도록 자율권이 부여됐다.
하지만 관련 규정 위반 의료기관에 대해선 최대 전체 매출액의 3%에 해당하는 과징금뿐만 아니라 형사 처벌이 내려질 수 있어 주의가 요구된다.
2일 보건복지부에 따르면 최근 개인정보보호법 개정 시행으로 가명정보 활용에 대한 법적 근거를 마련됐다.
보건의료 분야 개인정보 가명처리 및 결합, 활용절차 등에 대해 가이드라인이 우선 적용받게 된다. 적용 대상은 보건의료데이터를 취급하는 의료기관, 연구자, 기업, 공공기관 등 개인정보처리자 전체다.
다만 의료기관이 보유중인 환자에 관한 기록을 제3자에게 열람 또는 사본 발급 등 제공하는 경우에는 개인정보보호법이 아닌 의료법을 적용 받는다.
개인정보처리자가 보건의료 데이터를 가명처리하여 활용하고자 하는 경우, 그 목적과 적절한 가명처리 방법, 처리환경에 대해 데이터 심의위원회 승인을 받아야 한다.
또 가명처리 후 가명처리가 적절하게 수행되었는지, 특정한 개인이 재식별될 가능성은 없는지 살필 수 있도록 심의위원회의 적정성 검토를 거치도록 했다.
개인정보를 보호하기 위한 조치로 위반사항들에 대해선 무거운 벌칙을 규정했다.
실제 특정 개인을 알아보기 위한 목적으로 가명정보를 처리한 경우, 전체 매출액의 100분의 3 이하에 해당하는 금액이 과징금으로 내려진다. 또 5년 이하 징역 또는 5000만원 이하 벌금도 부과된다.
가명정보 결합 제한을 위반했거나 제3자의 사정을 알면서도 영리 또는 부정한 목적으로 가명정보를 제공받은 경우에도 5년 이하 징역 또는 5000만원 이하 벌금을 적용한다.
안전성 확보에 필요한 기술적‧관리적 및 물리적 조치를 하지 않아 가명정보를 분실‧도난‧유출‧위조‧변조, 훼손당하면 2년 이하 징역 또는 2000만원 이하 벌금에 처해진다.
또 이 같은 사례가 발생하지 않도록 안전성 확보에 필요한 기술적‧관리적 및 물리적 조치를 하지 않은 곳에 대해선 3000만원 이하 과태료가 부과된다.
개인을 알아볼 수 있는 정보가 생성됐음에도 이용을 중지하지 않거나 이를 회수‧파기치 않을시에도 3000만원 이하 과태료를 적용받을 수 있다.
제3자 제공, 처리 목적 등 가명정보 처리 내용을 관리하기 위한 관련 기록을 작성해 보관하지 않을 경우에도 1000만원 이하 과태료를 물 수 있다.
강준 보건의료데이터진흥과장은 “가명정보는 법률상 개인정보에 속하지만 동의가 면제되는 등 비교적 자유로운 활용이 가능해 추가적인 안전조치가 필요하다”고 강조했다.
그는 “데이터 처리 과정 전반에 걸쳐 절차 및 거버넌스, 안전조치, 윤리적 사항 등을 규정해서 정보 주체 권익을 보호하고, 데이터 처리자 및 연구자의 법적 안정성이 도모될 것”이라고 기대감을 전했다.