형사법

의료분야에서 빅데이터 활용에 따른 법적 과제*

김민 우**, 류화 신***
Min-Woo Kim**, Hwa-Shin Ryoo***
Author Information & Copyright
**제1저자, 충북대학교 행정학과 BK21 사업팀 박사후연구원, 법학박사
***교신저자, 충북대학교 법학전문대학원 교수, 법학박사
**Chungbuk National University Department of Public Administration, BK21 Team, Postdoctoral Researcher. Ph. D. in Law
***Chungbuk National University Law School, Professor, Ph. D. in Law

© Copyright 2021, The Law Research Institute, Kyungpook National University. This is an Open-Access article distributed under the terms of the Creative Commons Attribution Non-Commercial License (http://creativecommons.org/licenses/by-nc/3.0/) which permits unrestricted non-commercial use, distribution, and reproduction in any medium, provided the original work is properly cited.

Received: Oct 11, 2021; Revised: Oct 25, 2021; Accepted: Oct 27, 2021

Published Online: Oct 31, 2021

국문초록

의료분야에서 빅데이터의 활용범위는 다양하지만, 의료 빅데이터를 수집·관리·분석하는데 있어서는 긍정적인 면과 부정적인 면이 동시에 존재한다.

우선 긍정적인 면에서는 유전자연구를 통한 임상분야와 국민건강을 위한 보건의료정책에 반영되고 있다. 의료기관에서 전자의무기록을 통해 축적된 방대한 자료는 임상분야를 연구하는 연구자들과 바이오기업에서 특히 그 활용도가 높다. 이를 통해 각종 질병에 대한 치료법을 개발할 수 있다는 장점이 있다. 또한 축적된 의료 빅데이터는 국민의 건강을 보호·증진하기 위한 보건의료정책에도 반영될 수 있다. 최근 정부는 정보통신기술을 활용하여 보건의료 빅데이터의 집적과 분석, 활용을 통해 환자와 치료에 대한 데이터베이스를 구축하여 코로나 확산에 신속하게 대처하고 있다. 그러나 감염병환자 등 감염병의심자의 동선을 확인하고 이를 감시하기 위하여 역학조사 과정에서 정보통신기술이 대거 접목되면서 개인의 의료정보를 기초로 한 보건의료 빅데이터와 개인의 위치정보 활용이 극대화되었다.

보건의료 빅데이터는 개인의 정보를 주로 다루고 있으므로 그 법적 대상의 범위에 해당하는 개인정보 정의의 명확화, 기술적 측면에서의 정보 공유, 정보주체의 권리 보호 등을 좀 더 면밀하게 고려할 필요가 있다.

이 논문은 「개인정보보호법」과 「감염병예방법」을 중심으로 보건의료 빅데이터의 활용에 따른 법적 쟁점을 살펴보고, 외국의 입법례를 바탕으로 우리나라 의료 빅데이터의 활성화에 대한 방안을 검토하고자 한다.

Abstract

Big data is not only diverse and extensive data but also an analysis technique for a valuable use of data and all procedures involved. As the use of personal information is equated with the view that the protection of personal information is undervalued, many people tend to think that big data, based on the use of personal information, has a negative effect. However, it produces economic and social benefits by improving the system of the government and having enterprises operate their businesses efficiently. At the same time, big data causes some danger to infringe personal information and privacy.

The use of big data and the protection of personal information is based on the constitutional law and the matter of protection and restriction about fundamental rights, conflicts between fundamental rights and conflicts between fundamental right and constitutional value should be addressed well. We need to necessarily consider the legislative system of personal information protection and the problem about it.

I deal with the various conflicts between big data and our legislative system of personal information protection and I suggest a lot of alternatives in order to resolve the conflicts in this paper.

Keywords: 의료 빅데이터; 민감정보; 가명정보; 개인정보자기결정권; 개인정보보호법; 감염병예방법
Keywords: Medical Big Data; Sensitive Information; Pseudonymous Information; Personal Information Self-determination; Personal Information Protection Act; Infectious Disease Control and Prevention Act

Ⅰ. 서론

작년부터 시작된 코로나바이러스감염증-19(이하 ‘코로나19’라고 한다)가 여전히 확산 중이다.1) 초창기에 코로나 확진자의 동선이 여과 없이 공개되면서, 확진자의 사생활의 자유가 심각하게 침해받은 바 있다. 동선 공개는 감염병의 확산을 차단하고, 밀접 접촉자가 신속하게 코로나19 검사를 받도록 하기 위해서였다. 특히 코로나 사태의 대응과정에서 확진자의 정보공개를 통한 방역시스템 구축은 신속하게 감염병에 대응하여 초기 확산을 방지하는데 일조한 것은 부정할 수 없다. 그러나 감염병환자 등 감염병의심자의 동선을 확인하고 이를 감시하기 위하여 역학조사 과정에서 정보통신기술이 대거 접목되면서 개인의 의료정보를 기초로 한 보건의료 빅데이터와 개인의 위치정보 활용이 극대화되었다.2)

정부는 코로나19 확진자 등의 사망 위험도 판단과 중증도에 따른 격리시설 구분을 위하여 감염경로와 관련된 역학조사 결과와 국민건강보험공단이나 건강보험심사평가원이 보유하고 있는 개인의 진료정보3) 등 보건의료 빅데이터를 활용하고 있다.4) 보건의료 빅데이터는 사람들이 각자 자신의 건강을 보다 체계적으로 관리할 수 있도록 정보를 제공하고, 임상목적으로 사용되기도 하며, 보건의료시스템의 관리체계를 향상시키는데 기여한다.5) 따라서 보건의료 빅데이터는 개인의 정보를 주로 다루고 있으므로 그 법적 대상의 범위에 해당하는 개인정보 정의의 명확화, 기술적 측면에서의 정보 공유, 정보주체의 권리 보호 등을 좀 더 면밀하게 고려할 필요가 있다.6)

이 논문은 공익적 이익과 개인정보 보호와의 균형 속에서 데이터 구축과 활용을 허용하는 의사결정체계를 「개인정보보호법」과 「감염병예방법」을 중심으로 살펴보되, 보건의료 빅데이터의 활용에 따른 법적 쟁점을 살펴보고, 외국의 입법례를 바탕으로 우리나라 의료 빅데이터의 활성화에 대한 방안을 검토하고자 한다.

Ⅱ. 보건의료 빅데이터의 활용과 한계

1. 개별법에서의 정의 규정

「보건의료기본법」에 의하면, “보건의료”는 국민의 건강을 보호·증진하기 위하여 국가·지방자치단체·보건의료기관 또는 보건의료인 등이 행하는 모든 활동을 말한다(제3조 제1호). 여기서 “보건의료정보”란 보건의료와 관련한 지식 또는 부호·숫자·문자·음성·음향·영상 등으로 표현된 모든 종류의 자료를 말한다(제3조 제6호). 그리고 “개인의료정보”는 「개인정보보호법」과 「의료법」 등 관계 법령상 국민 건강의 보호와 증진을 위해 의료인과 의료기관 등이 행하는 의료행위와 관련된 정보를 의미한다. 또한 「의료법」 제19조의 정보누설금지 규정에서의 ‘정보’와 제21조 제1항의 ‘본인에 관한 기록’은 “의료정보”에 해당된다. 이처럼 의료정보는 의료행위과정에서 개인의 의료정보 및 건강정보를 포함하고 있어 민감정보에 해당된다.7) 「개인정보보호법」 제23조에서는 사상, 정치적 견해, 건강, 성생활 등의 정보를 “민감정보”로 규정하여 특별한 보호를 받도록 명시하고 있다.8) 이처럼 개인의료정보는 ‘개인정보’와 ‘의료정보’로 구분할 수 있다.

한편, 현행 법률에서는 “의료 빅데이터”에 대한 명확한 정의는 규정되어 있지 않다. 일반적으로 “의료 빅데이터”는 의료행위에서 발생하는 모든 정보를 말하고, “보건의료 빅데이터”는 보건의료행위에서 발생하는 모든 정보를 말하는데, 보통 혼용해서 사용하고 있다.9) 구체적으로 “보건의료 빅데이터”란 대용량, 초고속, 다양성이라는 빅데이터의 특징을 가진 것으로 개인의료정보와 보건의료정보를 비롯한 보건의료와 관련된 모든 종류의 정보를 의미한다.10)

2. 활용범위

의료분야에서 빅데이터의 활용범위는 다양하지만, 의료 빅데이터를 수집·관리·분석하는데 있어서는 긍정적인 면과 부정적인 면이 동시에 존재한다. 우선 긍정적인 면에서는 유전자연구를 통한 임상분야와 국민건강을 위한 보건의료정책에 반영되고 있다. 의료기관에서 전자의무기록을 통해 축적된 방대한 자료는 임상분야를 연구하는 연구자들과 바이오기업에서 특히 그 활용도가 높다. 이를 통해 각종 질병에 대한 치료법을 개발할 수 있다는 장점이 있다. 또한 축적된 의료 빅데이터는 국민의 건강을 보호·증진하기 위한 보건의료정책에도 반영될 수 있다. 최근 정부는 정보통신기술을 활용하여 보건의료 빅데이터의 집적과 분석, 활용을 통해 환자와 치료에 대한 데이터베이스를 구축하여 코로나 확산에 신속하게 대처하고 있다. 이처럼 의료 빅데이터의 활용은 코로나 사태에서 환자의 기초분석 및 기저질환별 사망위험 분석을 통한 격리시설 수용자와 병원 입원자를 구분하여 시행하면서 더욱 빛을 발하고 있다.

그 외에도 의료 빅데이터는 환자의 진료 및 처방정보, 인체자원으로부터 유래된 유전정보, 의약품정보와 같은 활용사례가 소개되고 있는 가운데 질병의 예방, 약물부작용 감시 및 환자의 안전 개선, 치료효과 증진, 만성질환 예측 및 전염병 감시, 의료서비스의 질 향상, 의료비용 절감 등11) 다양한 분야에서 활용될 수 있으므로 향후 가치에 대한 기대가 더욱 커지고 있다.12)

3. 한계

의료정보는 개인정보 중에서도 가장 민감한 부분이기 때문에 의료정보를 수집·관리·분석하기 위해서는 정보주체의 사전동의가 필요하다.13) 민감정보에 속하는 의료정보는 무분별하게 활용되거나 유출될 경우 돌이킬 수 없는 여러 가지 피해가 초래될 수 있다. 따라서 정보를 취급함에 있어서 신중성이 더욱 요구되고 정보 활용의 범위는 상대적으로 좁아질 수밖에 없다.14) 유출된 의료정보는 원상회복이 불가능하며,15) 이를 확대하거나 재생산을 하는데 많은 시간이 걸리지 않는다는 점에서 사전예방만이 유일한 해결책이 될 정도로 보호의 필요성이 크다고 할 수 있다.16) 따라서 「감염병예방법」 제76조의2에 의거하여, 정보주체의 동의가 없더라도 고유식별 정보를 비롯한 개인의료정보 이외에 개인위치 정보까지 수집할 수 있도록 되어 있지만, 그 제한은 필요최소한에 그쳐야 한다.17)

한편, 개인의 의료정보를 빅데이터로 구축하는 것은 의료정보의 보호와 상충된다. 그러나 의료정보의 빅데이터는 보호의 측면보다는 활용의 성격이 훨씬 더 강하게 작용한다. 여기서 의료정보의 활용은 대부분 연구나 질병예방의 목적으로 사용되고 있기 때문에 이를 통해 우리 사회의 새로운 위험으로부터 벗어나기 위한 긍정적 효과를 기대하지 않을 수 없다. 그럼에도 불구하고 개인의 의료정보는 민감정보로 인한 피해의 가능성이 언제나 존재한다는 점을 간과해서는 안된다. 하물며 개인의 의료정보는 의료서비스 영역뿐만 아니라 신용카드정보, 쇼핑정보, 보험정보 등 개인의 일상적인 생활정보에서도 정교한 데이터 알고리즘에 의하여 원하지 않는 정보가 수집·이용될 수 있다. 이러한 정보의 유출은 기존의 정보주체를 중심으로 한 부당한 차별을 가져오는 등 2차적 피해가 발생할 수 있다. 예컨대 의료정보의 유출로 인하여 개인의 질병이 있다는 사실이 밝혀진 경우, 취업과정에서 불이익을 받거나 혼인의 어려움, 보험가입의 거부 등 기본권이 침해될 수 있다.

이와 같이 의료분야는 빅데이터에 대한 전망과 기대가 높은 반면, 어떠한 분야보다도 개인의 민감한 정보를 많이 담고 있으므로 의료정보의 활용범위 및 기준을 설정하는 것이 무엇보다 중요하다. 또한 의료정보의 유출을 방지하기 위한 법적·제도적 장치도 필요하다.

Ⅲ. 국내·외 의료 빅데이터의 활용 현황

1. 우리나라
(1) 정부 정책

2013년부터 정부는 보건의료 빅데이터의 민간개방을 통해 국민에게 개별적인 맞춤형 보건의료정보를 제공하고자 시도하였다. 이후 우리 정부는 국제협력 프로젝트인 ‘오픈데이터4코비드19(Opendata4Covid19)’를 2020년 4월 9일 공개하였다. 또한 정부는 “보건의료 빅데이터 플랫폼” 서비스를 개통하여 공공기관에 구축되어 있는 의료 빅데이터를 활용하여 국민건강을 증진시키겠다고 발표하였다.18) 이에 따라 네이버와 다음 카카오 역시 빅데이터를 구축해서 보다 강력한 헬스케어 플랫폼을 선점해 나가겠다는 구상으로 관련 기업과 손을 잡고 미래먹거리 사업을 키우겠다는 전략을 추진하고 있다.19) 이 프로젝트는 국내 코로나 환자들의 진료비 청구데이터와 진료 데이터로 개인정보가 포함된 민감정보는 비식별 조치하여 5년간 세계 연구기관에 의료데이터를 제공하는 것이다.20) 이러한 정부의 의료 빅데이터 정책은 사전예방적 측면에서 국민의 건강증진을 구축하고 지역별 건강통계를 바탕으로 보건의료 정책을 수립하는데 많은 영향을 끼칠 것으로 보인다.

lj-75-0-31-g1
그림 1. 보건의료 빅데이터 플랫폼의 현황21)
Download Original Figure
(2) 관련 법제

2013년에 제정된 「공공데이터의 제공 및 이용 활성화에 관한 법률」의 후속조치로 발표된 「공공정보 개방·공유에 따른 개인정보보호지침」에서는 공공정보 처리, 분석 시 개인정보를 비식별화하여 보호조치하도록 하고 있으며 비식별화 처리원칙, 비식별화 단계별 조치사항, 비식별화 처리기법 등을 제시하였다.22) 2016년 6월 30일 「개인정보 비식별 조치 가이드라인」이 발표되어 정보주체를 식별할 수 없도록 ‘비식별화’ 한 ‘비식별 정보’는 개인정보가 아니므로 빅데이터의 활용이 가능하게 되었다.23)

이후 2020년 데이터 3법24)의 개정에 따라, 보건의료데이터 센터를 구축하여 의료산업의 발전을 촉진하고 있다. 의료 빅데이터는 일상적인 건강유지 뿐만 아니라 유전자·질병·진료 데이터를 분석하여 맞춤형 의료서비스를 통해 헬스케어 산업의 발전을 위하여 의료정보를 적극적으로 활용하자는 견해도 있다.25) 데이터 3법의 개정으로 정보주체의 동의 없이 가명정보 처리가 가능해지고, 비식별된 데이터는 개인정보보호법상 보호대상에서 제외되어 데이터의 수집 및 활용이 가능하게 되었다.26)

「개인정보보호법」에서 의료정보는 민감정보로 분류27)하고 있지만, 이것으로 충분한 보호가 확보된다고 보기는 어려웠다. 이에 따라 의료정보 보호를 위한 개별법을 제정하자는 논의가 있었다. 이후 2020년 2월 4일 「개인정보보호법」이 많은 논쟁 끝에 개정되었다.

표 1. 보건의료 빅데이터 활용 관련 법제도 현황28)
구분 법률 내용
수집‧이용 및 민감 정보의 처리 의료법 - 의료인은 의료행위에 관한 사항과 의견을 기록하고 서명하여야 함. 이때 진료를 목적으로 환자의 진료기록부 등은 환자 동의 없이 수집·이용 가능
국민건강보험법 - 공단 및 심평원은 대통령령으로 정하는 자료를 공공기관 등으로부터 제공받을 수 있음
개인정보보호법 - 정보주체의 동의, 타 법률에 별도규정, 공공기관의 소관업무 수행을 위한 경우만 수집 가능
- 민감정보 및 고유식별정보는 법령에서 구체적으로 허용하는 경우만 처리가능
전자정부법 - 행정정보는 필요시 타 행정기관과 공동으로 이용
정보 공개 제3자 제공 의료법 - 환자가 아닌 타인에게 환자기록 열람 및 사본제공 불가
국민건강보험법 - 공단 및 심평원은 법률에 따라 건강보험 정보 공개
개인정보보호법 - 정보주체 동의를 받거나, 수집 목적 내 제공 허용
- 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 정보주체의 동의 없이 개인정보를 제공
- 수집목적 외 이용은 정보주체의 동의, 다른 법률의 특별 규정, 연구를 목적으로 비식별화 처리, 공공기관의 소관업무를 수행할 수 없는 경우만 허용
전자정부법 - 개인정보의 공동이용은 정보주체의 사전동의가 필요하나, 이는 「개인정보 보호법」 에 따라 동의를 받은 것으로 봄
Download Excel Table
2. 미국

미국은 개별 법률에서 개인정보의 보호와 활용을 규정하고 있는데, 「HIPAA(Health Insurance Portability and Accountability Act, 건강보험 정보의 이전과 책임에 관한 법)」은 1996년에 제정된 연방법으로 건강보험의 이동성과 책임을 규정한 법이다. 피고용자가 퇴직이나 이직을 하는 경우에도 종전의 직장에서 보장받던 의료보험의 보장성을 유지하도록 하기 위하여 의료 관련 행정 및 금융자료의 전자교환을 표준화하는 법률이다. 이 법률에 따라 개인의료정보 보호를 위해 마련된 실행규칙이 「HIPAA Privacy Rule」로 의료분야 개인정보보호에 대한 상세한 규정을 담고 있다.

「HIPAA」은 개인의 의료정보를 엄격하게 보호하면서도 동시에 이름·주소·전화번호 등 18가지의 식별자를 제거하면 개인정보가 아니므로 데이터를 자유롭게 이용할 수 있도록 규정하고 있다.29) 다만, 개인을 식별할 수 있는 건강정보는 보호되어야 하므로 개인의 질병과 관련된 민감한 의료정보는 정보주체의 동의 없이 활용될 수 없다. 다만 보호되어야 할 건강정보라고 하더라도 정보 주체인 개인의 사전동의가 있거나, 진료 및 의료행위에 필수적으로 수반되는 개인의 진료, 지불 또는 기관 운영을 위해 필요한 경우에는 예외로 한다고 규정하고 있다.30) 이처럼 「HIPAA」은 미국에서 의료보험의 연속성을 감안하여 데이터의 안전한 보호와 함께 개인의 프라이버시를 보호하기 위한 법률이다. 비록 「HIPAA」에 의해서 보호되는 개인정보는 결국 식별가능한 개인의 의료정보가 침해되지 않도록 면밀한 통제장치가 필요하다.

3. EU

유럽연합은 2018년 5월에 「개인정보보호규정」(General Data Protection Regulation; GDPR)을 제정하였다.31) EU의 시민이 데이터를 활용하는 경우 GDPR을 준수해야 한다. GDPR의 주요 내용은 사용자가 본인의 데이터 처리 관련 사항을 제공 받을 권리, 열람 요청 권리, 정정 요청 권리, 삭제 요청 권리, 처리 제한 요청 권리, 데이터 이동 권리, 처리 거부 요청 권리, 개인정보의 자동 프로파일링 및 활용에 대한 결정 권리 등이다.

GDPR은 건강, 성생활, 성적 취향, 유전정보, 식별 가능한 생체 인식 데이터 등이 구체화되어 있으며, 개인정보의 식별 가능성에 대한 규정을 명확히 하고 있다.32) 특히 익명정보와 가명정보의 개념을 도입하여 개인정보의 개념을 명확히 하고 있다. 또한 가명처리(pseudonymisation)된 개인정보를 공익·연구·통계의 목적으로 사용할 경우에는 정보주체의 동의 없이도 빅데이터를 분석할 수 있도록 하여 데이터 이용 중심의 접근을 시도하였다.33) 다만 정보주체의 명백한 동의가 있거나 정보 주체가 물리적·법률적으로 동의를 할 수 없는 경우, 정보주체 또는 다른 사람의 생명과 관련된 경우에는 특별히 보호할 필요성이 있으므로 법률에 규정된 경우에는 정보주체의 동의를 필요로 한다. 이처럼 GDPR은 정보주체를 위한 개인정보 처리의 투명성과 민감정보의 보호 등 자기정보통제권 강화와 효과적인 방안을 마련하는 등 개인의 권리를 강화하고 정보관리자의 책임 강화, 법령 원칙 준수를 통해 내부 시장 질서를 강화하였다는데 의의가 있다.34)

4. 일본

일본은 2016년에 「개인정보보호법(個人情報の保護に関する法律)」을 개정하여 빅데이터의 활용을 위하여 ‘익명가공정보’는 목적의 제한 없이 정보주체의 동의 없이도 이용할 수 있도록 하였다.35) 이 법에 따라, 데이터 브로커로 불리는 중개업자가 비식별화된 개인정보를 유통할 수 있는 제도적 환경이 마련되었다. 다만, 신체적 특징을 대상으로 하는 경우에는 개인식별부호와 배려를 요하는 개인정보(要配慮個人情報)를 구분하여 요배려개인정보의 사용은 정보주체의 사전동의가 반드시 필요하다.

이후 일본은 2017년 4월에 ‘의료 분야 연구개발을 돕기 위한 익명가공 의료정보에 관한 법률’(医療分野の研究開発に資するための匿名加工医療情報に関する法律, 이하 ‘차세대의료기반법’이라 한다)을 제정하여 사전동의를 완화하는 등 의료정보의 활용을 위해 적극적으로 대응하고 있다. 이 법은 의료분야에서 데이터 활용을 위해 특정 개인을 식별할 수 없도록 익명가공 처리하여 개인의 권리를 보호하고 배려하며 원활한 활용을 위한 구조 정비를 목적으로 한다. 일본은 「차세대의료기반법」의 제정으로 익명가공의 의료정보를 활용할 수 있게 되었으며, 나아가 보건의료 빅데이터의 활용방안을 위한 일련의 추진전략을 구체적으로 수립하고 시행하였다. 이는 의료정보를 민감정보로 분류하여 별도의 개별법을 제정하지 않은 우리와 비교된다.36)

이처럼 일본은 법 개정을 통해 의료정보를 적극적으로 활용하려고 하지만 유전자 연구 등의 확대를 위해서는 현행 「개인정보보호법」 체계에서의 개인식별부호, 요배려개인정보 등에 관한 문제점은 계속 제기되고 있다.

Ⅳ. 의료 빅데이터의 활용에 따른 법적 쟁점

1. 민감정보의 관리 체계
(1) 문제점

개인의 의료정보는 개인정보 중에서도 특별한 보호가 필요하다. 일반적으로 개인의 의료정보는 정보주체인 환자의 기본정보에서 진료기록, 건강검진결과, 그리고 유전정보까지 포함한다. 특히 유전적 질환이나 신체적 비밀과 같은 정보가 타인에게 공개될 경우 심각한 프라이버시가 침해될 수 있다. 이러한 의료정보는 정보주체인 본인만 소유하는 것이 아니라 정보를 수집·관리하는 여러 기관이 있고, 이 기관을 통해 제3자에게 의료정보가 제공될 수 있다. 이렇게 전달된 정보는 단시간 내에 무한복제 및 정보의 재생산을 통해 회복하기 어려운 단계까지 갈 수 있다. 의료정보의 대용량적 특성을 갖는 빅데이터는 개별적으로 정보주체의 동의를 받는 것이 현실적으로 어렵다.37) 따라서 의료정보를 개인이 식별할 수 없는 상태로 만들면 이제 그 정보는 더 이상 개인정보가 아니므로 이를 익명화 또는 비식별화38) 조치라고 한다. 이때 익명 또는 비식별 처리된 의료정보는 최초 수집된 개인정보가 아니기 때문에 「개인정보보호법」의 적용을 받지 않는다. 그러나 개인정보를 익명처리한 경우 해당 정보의 가치가 떨어질 수도 있다. 의료정보를 이용한 빅데이터는 특정 환자를 위한 맞춤 의료가 가능하지만, 해당 정보를 익명처리하게 되면 이를 통한 정확한 정보가 변질되어 그 활용가치가 낮아질 수 있다. 더욱이 기술적으로 완전한 익명화는 불가능하고, 가능하더라도 익명화 정보를 재식별할 수 있기 때문에 완전한 익명화 정보는 불가능하다.

한편, 의료정보가 공공기관(건강보험심사평가원, 국민건강보험공단 등)의 수집자료를 기초로 한다면, 개인의 보험료 징수 등에 관한 내용까지 포함하고 있어 결국 의료정보는 개인의 사회적·경제적 지위를 결정하는 정보로서의 성격을 가지게 된다.39) 앞에서 언급한 바와 같이 의료정보는 민감정보에 해당하므로 의료정보는 일반정보보다 높은 수준의 보호를 받는 것으로 이해하지만, 「개인정보보호법」을 통해 충분히 보호되고 있는지에 대해서는 확신할 수 없다. 이러한 정보보안 때문에 보건의료 빅데이터는 정부가 관리하는 것은 당연시해 왔다. 그런데 최근 건강보험심사평가원이 주도하고 있는 보건의료 빅데이터의 활용은 전국민의 의료정보에 해당하는 것을 오픈데이터 정책과 연계하여 민간에 제공하려는데 있다.40) 물론 보건의료 빅데이터를 활용하여 국민에게 맞춤형 의료정보를 제공하고자 하는 시도는 좋지만, 그 과정에서 국민의 민감정보는 정부와 민간으로 이원화되어 관리될 수밖에 없다. 비식별화 조치 등 기술적 측면에서 이러한 문제점을 보완할 수 있지만 개인정보보호의 차원에서는 오히려 양 기관 간의 혼선을 야기하는 등 제도적인 단점도 가지고 있다.

(2) 개선방안

민감정보는 의료정보 외에도 다양한 정보를 포함하고 있으므로, 모든 민감정보가 동일한 수준의 민감성 또는 중요성을 지니는 것으로 볼 수는 없다. 개별 정보는 「개인정보보호법」 에서 나열하고 이에 대한 보호의 차등을 두는 것은 현실적으로 불가능하기 때문이다. 그래서 민감정보인 의료정보는 일반적인 정보와는 달리 어느 정도의 보호를 받아야 하는지 알 수 없고, 단지 일반정보보다 높은 수준의 보호가 가능하다는 정도로 이해할 수 있다.

보건의료 빅데이터의 주체는 국민이고, 이를 가장 먼저 수집하는 곳은 공공기관이다. 하지만 공공기관에서 수집한 의료정보는 다시 민간에 제공되어 이원적 관리체계를 구축하게 된다. 이 과정에서 2차 정보를 수집하는 민간영역에서의 정보주체자에 대한 사전동의 여부가 문제될 수 있다.41) 「개인정보보호법」 제15조 제3항에서 개인정보처리자가 원래의 수집목적과 합리적으로 관련된 범위에서 정보주체에게 안정성 확보에 필요한 조치 등을 한 경우에는 정보주체의 동의 없이 개인정보를 이용할 수 있다는 내용을 신설하였다. 따라서 이러한 문제를 해결할 수 있을 것이라 생각된다.

한편, 「개인정보보호법」 제15조에 따라 정보주체의 동의를 받은 경우, 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 등에는 의료정보를 수집할 수 있고, 그 수집 목적의 범위에서 활용할 수 있다. 그러나 동법 제23조에 의하여 의료정보가 민감정보에 속하는 경우에는 이를 활용하기 위해서 정보주체의 별도의 동의를 받거나, 법령에서 요구 또는 허용해야만 가능하다.42) 이는 앞에서 언급한 외국의 입법례를 바탕으로 의료분야에서 빅데이터를 활용하기 위해서는 정보주체의 동의를 별도로 받기 어렵기 때문에, 정보주체가 동의를 해야만 개인정보를 처리할 수 있는 옵트인(opt in) 동의 방식을 제한적으로나마 옵트아웃(opt out) 동의 방식으로 전환할 필요가 있다는 주장이 설득력을 얻고 있다.43)

2020년 「개인정보보호법」 제3장 제3절에 ‘가명정보의 처리에 관한 특례’를 신설하여 가명정보에 관한 개별조문을 명시하였으며, 제2조 1의2에 가명처리의 정의 규정44)을 신설하였다. 그 결과 개인정보처리자가 통계작성, 과학적 연구, 공익적 기록보존 등을 위해 정보주체의 동의 없이도 가명정보를 처리할 수 있도록 법적 근거가 마련되었다.

2. 의료 빅데이터의 활용과 보호의 충돌

의료정보를 빅데이터로 구축하게 되면 의료정보의 보호와 충돌하게 된다. 일반적으로 의료 빅데이터는 보호라는 측면보다 활용의 성격이 더 강하게 작용한다. 여기에서 의료 빅데이터는 의료정보를 분석·예측하여 국민에게 맞춤형 의료정보를 제공하는 것을 목적으로 하고 있다. 이러한 목적은 방대한 양의 의료정보를 수집하여 관리·분석을 통해 데이터베이스를 구축하여 국민의 맞춤형 의료정보를 분석·예측할 수 있어야 한다. 의료정보의 1차적 목적은 환자의 질병치료에 있지만, 임상연구·통계작성을 통한 2차적 이용은 의료기술의 발전에 기여할 수 있다는 점에서 의료정보의 활용에 대한 필요성은 계속 증대되고 있다. 그런 측면에서 의료정보는 보호의 대상이면서 동시에 활용의 대상으로서 중요한 역할을 담당한다. 의료정보는 민감정보로서 특별히 보호해야 할 필요성이 크지만 다른 한편으로는 헬스케어 분야 등 의료정보를 활용한 산업이 향후 우리의 핵심산업이 될 수 있다는 점에서는 보호만을 강조하기 어려운 측면이 있다.45)

현재 코로나19와 같은 감염병은 감염병의 예방과 차단이라는 공익적 목적을 달성하기 위하여 확진자의 모든 동선을 공개하는 것이 바람직한지를 따져볼 필요도 있다. 확진자의 동선공개는 결국 개인의 질병이 정당한 이유없이 사회적으로 차별받을 가능성도 배제할 수 없다. 하지만 분명한 것은 개인의 의료정보는 사적 영역이지만, 감염병의 예방 및 차단은 공익적 목적을 가진다. 의료 빅데이터의 활용과 보호의 어떤 가치가 더 우선한다고 단정하기는 어려우므로 한 가치만을 선택하고 다른 가치를 배제해야 한다는 것은 아니다. 다양한 사회적 관점에서 활용과 보호의 양자 간에 생성되는 긴장관계를 적절히 조정하는 것은 결국 입법자의 역할에 있다.

의료 빅데이터의 활용은 의료정보의 생산자와 사용자가 일치하지 않을 수 밖에 없는 상황에서 의료정보를 통한 최대 가치 창출을 위해 의료 빅데이터의 활용을 위한 법적 기반을 마련하는 것이 매우 중요하다. 이처럼 의료정보의 활용을 무조건적으로 제한하기보다는 ‘안전하고 투명한 처리’를 통하여 즉 보호와 이용의 두 가지 가치를 적절히 고려하는 것이 중요하다. 따라서 의료 빅데이터는 ‘활용과 보호의 균형’이라는 관점에서 상호 공존할 수 있는 법정책적 기반이 마련되어야 한다.

3. 개인정보자기결정권의 침해
(1) 헌법적 근거

개인은 정보의 알 권리와 함께 외부에 표출되는 자기의 정보를 관리하고 통제할 권리가 있다. 개인은 자기의 정보를 보호하기 위해 개인의 정보를 이용·처리함에 있어서 스스로 선택하고 결정할 수 있어야 한다. 이를 개인정보자기결정권이라 하는데, 자기의 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 정보주체자 스스로 통제하고 결정할 수 있는 권리를 말한다.46)47) 결국 개인정보자기결정권의 본질은 개인정보에 대한 통제권을 인정하는데 있다.48)

헌법재판소는 개인정보자기결정권에 관하여, “인간의 존엄과 가치, 행복추구권을 규정한 헌법 제10조 제1문에서 도출되는 일반적 인격권 및 헌법 제17조의 사생활의 비밀과 자유”에 의하여 보장되는 “자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리”라고 하였다.49) 이처럼 정보주체의 자기결정권은 헌법상 인정되는 자기결정권의 구체적 권리에 속한다.

(2) 전제조건

현재 코로나 확진자의 동선공개는 지방자치단체별로 시행하고 있는데, 코로나 확진자의 동선공개가 상세히 공개되거나 불필요하게 공개된 정보로 인하여 2차 가공으로 원래의 목적을 상실한 경우도 있다.50) 특히 정보주체의 동의 없이, 개인정보의 수집·이용·제공이 가능해지면서 정정과 관련해서는 별도의 규정이 없는 등 보호가 완전하지 못한 측면도 있다.

정보처리 과정에서 기술적 문제로 인한 오·남용의 가능성이 있으므로 개인정보자기결정권이 침해된 후 사후적 구제책이 아닌 사전에 개인정보자기결정권의 침해를 방지하기 위한 전제하에서 접근하여야 한다. 물론 「감염병예방법」 제34조의2 제3항과 제4항에서 공개된 사항이 사실과 다른 경우 또는 공개된 사항에 관하여 이견이 있는 경우에는 공개된 정보를 정정할 수 있는 이의신청권을 부여하고 있지만 이미 공개된 개인정보의 삭제청구권도 명문으로 규정할 필요가 있다.51) 이렇게 수집된 정보는 법률의 근거에 의하여 정해진 목적으로만 사용되어야 한다. 의료정보는 개인의 건강상태를 나타내는 사적 영역이기 때문에 타인에게 공개될 경우, 프라이버시의 중대한 침해를 가져올 수 있으므로 감염병에서의 정보 활용은 일반 국민의 알 권리를 충족하는 동시에 감염병 환자가 식별되지 않도록 비식별화 조치를 전제로 하는 것이 타당하다.52)

4. 개인정보보호법과 감염병예방법의 상충

「개인정보보호법」은 정보보호와 관련하여 일반법의 지위를 지니고 있다. 「개인정보보호법」 제6조53)에는 「개인정보보호법」의 규정과 다른 법률의 내용이 있는 경우에는 해당 부문에서 「개인정보보호법」 보다 다른 법률이 우선 적용되는 것으로 해석할 수 있다.

「개인정보보호법」과 「감염병예방법」은 입법목적이 상이하다. 「개인정보보호법」이 개인의 정보보호에 있다면, 「감염병예방법」은 감염병의 예방과 차단에 있다. 따라서 개인정보를 추구하는 목적이 서로 달라서 법령 간 이견이 발생하기도 한다. 예컨대, 개인정보의 정정 또는 삭제의 경우에 「개인정보보호법」은 제36조 제1항에서 자신의 개인정보를 열람한 정보주체는 개인정보처리자에 대하여 개인정보의 정정 또는 삭제를 요구할 수 있으나, 단서조항에서 다른 법령에서 개인정보가 수집 대상으로 명시되어 있는 경우에 정보주체는 삭제를 요구할 수 없다고 명시되어 있다. 따라서 「감염병예방법」 제18에서 역학조사를 통해 일련의 개인정보를 수집하도록 명시하고 있지만, 「개인정보보호법」에서는 다른 법령의 근거를 들어 개인정보의 삭제를 요구할 수 없다는 것이다.

Ⅴ. 결론

지금까지 공공부문을 중심으로 논의되었던 의료정보의 보호는 새로운 빅데이터 정책과 함께 개인정보를 침해하는 위험의 제거와 빅데이터 활용의 조화라는 새로운 차원의 접근이 필요하다는 것을 알 수 있었다. 의료 빅데이터는 정보의 수집 과정에서 개인의 민감정보 및 프라이버시 침해 등 부정적 요소가 항상 존재한다. 그래서 개인의 의료정보를 빅데이터로 구축한다는 것은 의료정보의 보호와는 상충된다. 의료정보의 보호가 강화된다면 의료 빅데이터의 제공·이용·활용에 한계가 있을 수밖에 없다. 따라서 의료 빅데이터의 활성화는 의료정보의 보호와 조화를 이루는 상태에서만 가능하다. 의료 빅데이터는 국민건강의 보호와 공중 보건의 증진을 목적으로 의료정보를 사용하여야 하며, 다른 목적으로 사용하여서는 안된다는 원칙을 고수하여야 한다. 이와 동시에 개인정보보호의 체계성과 실효성을 높이기 위해 여러 법률에 산재해 있는 개인정보 조항을 체계적으로 정비하고, 법률 위반에 대한 제재 수준을 현실화하는 것이 필요하다고 본다.

현재 우리나라는 의료정보의 보호와 활용에 관련된 개별 법률은 없지만, 의료정보의 특성을 고려한 보호와 활용방안에 대한 논의가 점차 이루어지고 있다. 이러한 논의를 통하여 개인의 프라이버시를 보호하고 정보의 보안을 확보하면서도 의료정보의 사회적 가치를 인식하여 이를 공익 목적을 위하여 활용할 수 있도록 제도의 필요성과 실현방안에 대한 합의 과정이 필요하다.54) 앞에서 언급된 여러 가지 쟁점들이 의료정보의 보호에 한계가 있다면, 별도의 개별법을 제정하는 것도 고려해 볼 수 있다.

만약 의료정보가 유출된다면 침해받은 개인은 더 이상 사회생활을 영위할 수 없을 정도의 치명적인 손상을 입게 되고, 사회는 사회적 불안감을 가져올 수 있으며, 국가는 막대한 경제적 손실을 야기할 수 있다. 이처럼 의료분야에서 빅데이터의 활용에 따른 위험성은 의료 빅데이터 정책 추진과정에서 개인정보보호의 중요성은 더욱 중요한 가치를 가지게 된다는 것을 결코 잊어서는 아니된다.

Notes

* 이 논문은 2018년 대한민국 교육부와 한국연구재단의 지원을 받아 수행된 연구임(NRF-2018S1A5B5A07073637)

* This work was supported by the Ministry of Education of the Republic of Korea and the National Research Foundation of Korea(NRF-2018S1A5B5A07073637)

1) 우리나라 코로나19 확진자는 2020년 1월 19일 중국 우한시에서 입국한 유증상자가 검역과정에서 다음날 확진자로 첫 확인된 후 현재에 이르고 있다.

2) 백경희·김자영, “감염병 위기대응과 보건의료 빅데이터 수집에 대한 법적 고찰”, 「법학논총」 제28집 제1호, 조선대학교 법학연구원, 2021. 4, 5면.

3) 국민건강보험공단은 가입자 또는 피부양자의 성명, 주민등록번호, 주소 및 가족관계가 포함된 자격정보 및 보험료, 건강검진 등의 데이터를 생성·관리하고 있다. 또한 건강보험심사평가원은 질병정보와 의료행위가 포함된 진료정보, 의약품 등의 처방내역, 치료정보 등의 데이터를 체계적으로 관리하고 있다.

4) 「감염병의 예방 및 관리에 관한 법률」에 의하면, 역학조사 외에도 감염병 예방 및 감염 전파의 차단을 위하여 필요한 경우 개인정보 제공을 요청할 수 있으며, 의료행위를 하거나 의약품을 처방·조제하는 경우에 제공된 정보시스템을 확인하여야 하며(제76조의 2), 감염병 예방 및 관리를 위한 정보시스템의 구축 및 운영을 위해 개인정보의 수집이 가능하다(제40조의 5).

5) 왕승혜, “보건의료정보의 공공적 데이터거버넌스를 위한 입법 지침”, 「ISSUE BRIEF」 제32호, 한국법제연구원, 2018. 12, 2면.

6) 박미정, “보건의료 빅데이터 활용에 관한 법·정책적 개선방안 연구”, 「한국의료법학회지」 제26권 제1호, 한국의료법학회, 2018, 165면.

7) 의료행위과정에서 얻게 되는 의료정보는 ① 환자의 개인정보는 성명, 연령, 주소, 연락처, 근무지, 호적등본, 배우자 등의 기본정보를 비롯하여 ② 진료기록, 처방기록, 수술기록 등 지시실시기록정보, ③ 진단서 등 진료정보교환정보, ④ 각종 설명정보 및 동의정보, ⑤ 진료 및 입원 요약 정보, ⑥ 사망진단서 및 부검기록 등 사망기록정보 등 사망기록정보 등이 포함된다(백윤철, “우리나라에서의 의료정보와 개인정보보호”, 「헌법학연구」 제11권 제1호, 한국헌법학회, 2005, 417면의 각주 38).

8) 「개인정보보호법 시행령」 제18조는 민감정보의 범위를 유전정보, 범죄경력자료에 해당하는 정보로 규정하였다가 이후 개정을 통해서 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아보기 위한 목적으로 일정한 기술적 수단을 통해 생성한 정보, 인종이나 민족에 관한 정보로서 해당 정보의 처리 목적이나 상황에 비추어 개인을 부당하게 차별할 우려가 있는 정보를 추가하였다. 특히 의료정보인 신체적, 생리적 특징까지 민감정보의 범위로 확대하여 포함한 것으로 해석된다.

9) 선종수, “코로나 팬데믹 사태에서 의료 빅데이터의 수집과 활용에 따른 법적 문제”, 「비교형사법연구」 제22권 제4호, 한국비교형사법학회, 2021. 1, 153면.

10) 박대웅·류화신, “보건의료 빅데이터 법제의 쟁점과 개선방향 – 시민참여형 모델구축의 탐색을 중심으로 -”, 「법학논총」 제34집 제4호, 한양대학교 법학연구소, 2017, 3면.

11) European Commission, Study on Big Data in Public Health, Telemedicine and Healthcare, Final Report, 2016, p.11.

12) 박종현, “의료연구에 있어서 개인건강정보 보호 및 활용 - 미국 HIPPA의 프라이버시 규칙을 중심으로 -”, 「법과사회」 제37호, 법과사회이론학회, 2009, 243면.

13) 「감염병예방법」 제76조의 2에서 감염병 예방 및 감염 전파의 차단을 위하여 정보주체의 동의 없이 고유식별 정보를 비롯한 개인의료정보 이외에 개인위치 정보까지 수집·처리·공유까지 가능하다.

14) 이준복, “보건의료 빅데이터 활용의 범위 및 한계에 관한 법적 연구”, 「법학논총」 제45권 제1호, 단국대학교 법학연구소, 2021. 3, 70면.

15) 2013년 12월 약학정보원은 약사들이 사용하는 PM2000이라는 약국경영관리 소프트웨어를 통해 수집한 7억 4천만건의 처방 내역을 IMS 헬스에 판매하였다. 2015년 1월에는 병원 청구 소프트웨어 개발업체 지누스가 환자나 병원장의 동의없이 7억건에 달하는 진료기록을 무단으로 빼돌려 IMS 헬스에 판매하였다(http://www.docdocdoc.co.kr/news/articleView.html?newscd=2015121100001 : 방문일자 2021.09.25).

16) 조홍석, “위험사회에 있어 개인의 의료정보 보호방안”, 「한양법학」 제24권 제4집, 한양법학회, 2013. 11, 175면.

17) Michael J Parker, Christophe Fraser, Lucie Abeler-Dorner, David Bonsall, Ethics of instantaneous contract tracing using mobile phone apps in the control of the COVID-19 pandemic, J Med Ethics 2020, medethics, 2020, p.203.

18) 복지부, 공공기관 보건의료 빅데이터 활용 플랫폼 개통(https://www.hankyung.com/society/article/201909174586Y : 방문일자 2021.09.10)

19) “의료 빅데이터 잡아라” 플랫폼 선점 경쟁 치열(https://www.mk.co.kr/news/business/view/2018/08/547177/ : 방문일자 2021.08.10.)

20) 선종수, 앞의 논문, 146면.

21) 보건의료 빅데이터 플랫폼(hcdl.mohw.go.kr : 방문일자 2021.09.25).

22) 정영철, “의료분야 빅데이터 활용을 위한 개인정보 비식별화 규정 현황과 과제”, 「보건복지포럼」 제227권 제1호, 한국보건사회연구원, 2015. 9, 56면.

23) 「개인정보 비식별 조치 가이드라인」은 개인정보의 비식별화 및 익명화 개념, 법적 효과 등이 명확하지 않아 여러 가지 한계가 있다(신태섭, “보건의료 데이터 활용 가이드라인의 의미와 과제” 「의료법학」 제22권 제3호, 대한의료법학회, 2021, 34면).

24) 데이터 3법은 「개인정보보호법」, 「신용정보의 이용 및 보호에 관한 법률」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 지칭한다.

25) 정애령, “보건의료데이터 활용의 헌법적 근거와 해외입법동향”, 「한국부패학회보」 제25권 제1호, 한국부패학회, 2020, 122면.

26) 이 개정으로 인해 정보주체의 동의없이 빅데이터를 활용하는 것은 기본권 보호에 균형을 기하면서도 국민의 생명과 안전이라는 또 다른 기본권을 보호하여 안전국가를 보장하는 장치가 될 수 있다는 견해도 있다(엄주희, “코로나 통제에 따른 기본권의 제한과 국가의 역할”, 「법과 정책」 제26집 제3호, 제주대학교 법과정책연구원, 2020. 12, 55면).

27) 개인정보보호법 제23조(민감정보의 처리 제한) ① 개인정보처리자는 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보(이하 “민감정보”라 한다)를 처리하여서는 아니 된다.

28) 한국보건사회연구원, 「보건의료 빅데이터 활용을 위한 기본계획 수립 연구」, 정책보고서, 2015, 58면의 <표 16> 재구성.

29) 45 CFR §164.514 Other requirements relating to uses and disclosures of protected health information(b).

30) 45 CFR §164.512(j).

32) GDPR §9.1.

33) GDPR §9.2.

34) 김근령·이대희, “보건의료 빅데이터 활용에 관한 법적 검토 - 개인정보보호를 중심으로 -”, 「과학기술법연구」 제24집 제3호, 한남대학교 과학기술법연구원, 2018, 73-74면.

36) 이한주, “가명정보 개념 도입을 통한 의료정보 활용 활성화 가능성의 법적 검토”, 「한국의료법학회지」 제28권 제1호, 한국의료법학회. 2020, 115면.

37) 남형두, “건강정보 빅데이터와 프라이버시 침해 문제”, 「정보법학」 제23권 제3호, 한국정보법학회, 2019, 3면.

38) 2016년 정부는 ‘개인정보 비식별 조치 가이드라인’을 발표하였는데, 이 가이드라인 발표 이후 개인정보보호위원회는 비식별 용어가 익명, 가명 등의 용어를 포함하고 있어 이를 혼용해서 사용할 경우에 의미의 혼동을 야기할 수 있다는 점 등을 고려하여 ‘익명처리’ 또는 ‘가명처리’라는 용어로 통일하는 것이 바람직하다는 의견을 제시하였다(https://www.korea.kr/news/pressReleaseView.do?newsId=156139997 : 방문일자 2021.09.10)

39) 윤석진, “개인정보 보호와 빅데이터 활용의 충돌, 그 문제와 입법정책 과제 – 보건의료 빅데이터를 중심으로 -”, 「중앙법학회」 제17집 제1호, 중앙법학회, 2015. 3, 10면.

40) 윤석진, 앞의 논문, 15면.

41) 개인정보처리자가 개인정보를 제3자에게 제공하는 단계에 있어서도 원칙적으로 정보주체의 사전동의를 요구하고 있다(개인정보보호법 제17조 제1항). 그러나 개인정보보호법에 따른 사전동의 원칙이 빅데이터의 이용 및 활용에 장애가 된다는 견해도 있다(윤석진, 앞의 논문, 20면).

42) 개인정보보호법 제23조(민감정보의 처리 제한) ① 개인정보처리자는 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보(이하 “민감정보”라 한다)를 처리하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.

42) 1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우

42) 2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우

42) ② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.

43) 김근령·이대희, 앞의 논문, 68면, 77면.

44) 개인정보보호법 제2조 1의2. “가명처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.

45) 이한주, 앞의 논문, 99면.

46) 성낙인, 「헌법학」, 법문사, 2020, 1311면.

47) 이를 자기정보관리통제권으로 부르면서 그 의미로 ① 자신에 관한 정보를 함부로 침해당하지 아니하고, ② 자신에 관한 정보를 자유로이 열람하며, ③ 자신에 관한 정보를 정정·사용정지·삭제 등을 요구할 수 있고, ④ 이러한 요구가 수용되지 않을 경우에 불복신청이나 손해배상을 청구할 수 있다고 한다(권영성, 「헌법학원론」, 법문사, 2010, 456-457면).

48) 조소영, “코로나19 시대의 개인정보자기결정권의 보호 - 감염병 예방법상의 개인위치정보 공개규정을 중심으로 –”, 「헌법학연구」 제27권 제2호, 한국헌법학회, 2021. 6, 185면.

49) 헌법재판소 2005. 7. 21, 2003헌마282결정; 헌법재판소 2010. 5. 27, 2008헌마663결정; 헌법재판소 2015. 7. 30, 2012헌마734결정 등.

50) 코로나 동선공개로 불륜 들통났다면 이혼소송 증거 될까(https://www.news1.kr/articles/?4017509 : 방문일자 2021.07.25.)

51) 백경희·김자영, 앞의 논문, 24면.

52) 이준복, 앞의 논문, 77면.

53) 개인정보보호법 제6조(다른 법률과의 관계) 개인정보 보호에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다.

54) 왕승혜, 앞의 논문, 6면.

[참고문헌]

1.

권영성, 「헌법학원론」, 법문사, 2010.

2.

성낙인, 「헌법학」, 법문사, 2020.

3.

김근령·이대희, “보건의료 빅데이터 활용에 관한 법적 검토 - 개인정보보호를 중심으로 -”, 「과학기술법연구」 제24집 제3호, 한남대학교 과학기술법연구원, 2018.

4.

남형두, “건강정보 빅데이터와 프라이버시 침해 문제”, 「정보법학」 제23권 제3호, 한국정보법학회, 2019.

5.

박대웅·류화신, “보건의료 빅데이터 법제의 쟁점과 개선방향 – 시민참여형 모델구축의 탐색을 중심으로 -”, 「법학논총」 제34집 제4호, 한양대학교 법학연구소, 2017.

6.

박미정, “보건의료 빅데이터 활용에 관한 법·정책적 개선방안 연구”, 「한국의료법학회지」 제26권 제1호, 한국의료법학회, 2018.

7.

박종현, “의료연구에 있어서 개인건강정보 보호 및 활용 - 미국 HIPPA의 프라이버시 규칙을 중심으로 -”, 「법과사회」 제37호, 법과사회이론학회, 2009.

8.

백경희·김자영, “감염병 위기대응과 보건의료 빅데이터 수집에 대한 법적 고찰”, 「법학논총」 제28집 제1호, 조선대학교 법학연구원, 2021. 4.

9.

백윤철, “우리나라에서의 의료정보와 개인정보보호”, 「헌법학연구」 제11권 제1호, 한국헌법학회, 2005.

10.

선종수, “코로나 팬데믹 사태에서 의료 빅데이터의 수집과 활용에 따른 법적 문제”, 「비교형사법연구」 제22권 제4호, 한국비교형사법학회, 2021. 1.

11.

신태섭, “보건의료 데이터 활용 가이드라인의 의미와 과제” 「의료법학」 제22권 제3호, 대한의료법학회, 2021.

12.

엄주희, “코로나 통제에 따른 기본권의 제한과 국가의 역할”, 「법과 정책」 제26집 제3호, 제주대학교 법과정책연구원, 2020. 12.

13.

왕승혜, “보건의료정보의 공공적 데이터거버넌스를 위한 입법 지침”, 「ISSUE BRIEF」 제32호, 한국법제연구원, 2018. 12.

14.

윤석진, “개인정보 보호와 빅데이터 활용의 충돌, 그 문제와 입법정책 과제 – 보건의료 빅데이터를 중심으로 -”, 「중앙법학회」 제17집 제1호, 중앙법학회, 2015. 3.

15.

이준복, “보건의료 빅데이터 활용의 범위 및 한계에 관한 법적 연구”, 「법학논총」 제45권 제1호, 단국대학교 법학연구소, 2021. 3.

16.

이한주, “가명정보 개념 도입을 통한 의료정보 활용 활성화 가능성의 법적 검토”, 「한국의료법학회지」 제28권 제1호, 한국의료법학회. 2020.

17.

정애령, “보건의료데이터 활용의 헌법적 근거와 해외입법동향”, 「한국부패학회보」 제25권 제1호, 한국부패학회, 2020.

18.

정영철, “의료분야 빅데이터 활용을 위한 개인정보 비식별화 규정 현황과 과제”, 「보건복지포럼」 제227권 제1호, 한국보건사회연구원, 2015. 9.

19.

조소영, “코로나19 시대의 개인정보자기결정권의 보호 - 감염병 예방법상의 개인위치정보 공개규정을 중심으로 –”, 「헌법학연구」 제27권 제2호, 한국헌법학회, 2021. 6.

20.

조홍석, “위험사회에 있어 개인의 의료정보 보호방안”, 「한양법학」 제24권 제4집, 한양법학회, 2013. 11.

21.

한국보건사회연구원, 「보건의료 빅데이터 활용을 위한 기본계획 수립 연구」, 정책보고서, 2015.

22.

European Commission, Study on Big Data in Public Health, Telemedicine and Healthcare, Final Report, 2016.

23.

Michael J Parker, Christophe Fraser, Lucie Abeler-Dorner, David Bonsall, Ethics of instantaneous contract tracing using mobile phone apps in the control of the COVID-19 pandemic, J Med Ethics 2020, medethics, 2020.

24.

헌법재판소 2005. 7. 21, 2003헌마282결정

25.

헌법재판소 2010. 5. 27, 2008헌마663결정

26.

헌법재판소 2015. 7. 30, 2012헌마734결정