개인정보보호를 위한 비식별 조치 현안 및 향후 과제에 관한 연구 - 보건의료분야를 중심으로
= A Study on Current issues and future tasks for de-identification in Personal Information Protection-Focusing on healthcare field
- 저자[authors] 김순석(SoonSeok Kim),황호성(Hosung Whang),윤상진(Sangjin Yun),권오승(Ohseoung Kwon),인한진(Hanjin In),김범식(Bumsik Kim)
- 학술지명[periodical name] 예술인문사회융합멀티미디어논문지
- 권호사항[Volume/Issue] Vol.8No.5[2018]
- 발행처[publisher] 인문사회과학기술융합학회
- 자료유형[Document Type] 학술저널
- 수록면[Pagination] 599-607
- 언어[language] Korean
- 발행년[Publication Year] 2018
- KDC[Korean Decimal Classification] 300
- 주제어[descriptor] 보건의료,비식별,개인정보,프라이버시,가이드라인
초록[abstracts]
[개인의료정보는 타 산업분야에 비해 환자의 질병, 예를 들어 혼전 임신기록이나 AIDS 감염사실, 특히 고수준의 프라이버시를 요구하는 정치인, 유명인의 진료기록 정보 등 민감정보들을 다루고 있다. 의료분야에 있어 비식별 조치는 보다 엄격해야하며 향후 데이터 개방 및 서비스, 활용에 있어서도 국민이 안심할 수 있는 수준의 보안 조치가 반드시 선행되어야 한다. 2016년 6월 정부에서는 관계부처합동으로 개인정보에 관한 비식별조치 가이드라인을 발표한 바 있다. 가이드라인에서는 의료분야를 포함한 보험사, 기업, 금융사 등 다양한 분야에 활용될 수 있는 비식별 조치 내용을 범용적으로 포함하고 있다. 본 논문에서는 이번 비식별조치 가이드라인을 중심으로 개인정보보호관점에서 비식별 조치에 관한 국내외 동향, 타 산업분야의 활용사례, ISO 27799에서의 관리적 정책적 개인정보보호 통제 항목과 구현가이드, 그리고 특히 의료분야의 비식별 조치에 있어서의 현안에 대해 살펴보고 향후 과 제에 대해 제안하고자 한다.
Personal health information deals with sensitive information, such as patient records, information on medical records of politicians and celebrities who require high level of privacy, especially for prenatal pregnancy records or AIDS infections, as compared to other industries. In the medical field, de-identification method should be more stringent, and security scheme must be preceded by a level of security that can be assured by the public in future data opening, services, and utilization. In June 2016, the korea government announced a de-identification guideline on personal information jointly with related ministries. The guideline generally includes de-identification measures that can be used in various fields such as insurance and financial companies, including the medical sector. In this paper, we study on de-identification measures from the viewpoint of privacy protection, use cases in other industries, administrative and policy personal information protection control items and implementation guide in ISO 27799, and proposes pending issues and future tasks to be applied in the medical field.]
목차[Table of content]
1. 서론 2. 관련연구 3. 의료분야 비식별 조치 현안 및 향후 과제 4. 결론 References