발행년 : | 2018 |
---|---|
구분 : | 국내학술지 |
학술지명 : | 의료법학 |
관련링크 : | http://www.riss.kr/link?id=A106034083 |
국내 보건의료 빅데이터 법제의 구축에 관한 고찰 - 알 권리의 보장을 중심으로 -
국문 초록[abstracts]
기술의 발전은 개인을 현실의 속박에서 자유롭게 할 가능성을 지닌다. 이는 유전체 연구와 정밀의료에 있어서도 마찬가지다. 다만 현재는 그 효용성이 충분하게 입증되었다고 보기는 어려우며, 이러한 새로운 의료 기술의 발전을 위하여 건강정보를 이용하는 것이 요구된다. 개인정보의 목적 외 이용에 대해 기존에는 사전 동의의 획득이 원칙이었다면, 점차 정보주체의 동의 없이 개인정보를 이용할 수 있도록 하되 정보처리자에 이를 안전하게 관리하여야 할 책임을 부과하는 방향으로 개인정보 이용 관련 법제가 변화한다. 또한 정보통신 기술이 발달하면서 정보의 이동이 점차 자유로워지는 상황에서, 익명성을 갖춘 형태로 처리된 정보가 제3자 제공의 형태로 광범위하게 확산된다. 이처럼 개인이 통제할 수 없는 영역에서 자신에 관한 정보가 처리되는 일련의 상황은, 개인정보를 처리하는 체계의 정당성에 대한 의문을 남긴다. 이러한 상황에서 이 글은 개인정보를 처리하는 체계에 대해 개인이 신뢰를 부여하기 위해서는, 개인에 관한 정보를 처리하는 과정 전반에 대해 아는 것이 선행되어야 한다고 본다. 즉, 익명화, 비식별화 또는 가명화된 형태로 개인정보를 이용한다 할지라도, 이러한 처리가 프라이버시에 대한 위험을 완전하게 제거하는 것으로 보기 어렵다는 점에서, 이와 같은 정보가 누구에게 흘러가 어떤 목적을 위해 어떠한 형태로 이용되고 파기될 것인지, 또한 그러한 정보의 제공과 이용이 개인에게 미치는 위험과 이익은 무엇인지, 정보 처리의 흐름에 대해 예측할 수 있어야 하는 것이다. 특히 건강정보, 유전정보와 같이 민감한 정보의 처리를 요구할수록 그 처리 과정에 대한 알 권리는 더욱 두텁게 보장될 필요가 있다. 나아가 빅데이터 시대에 새로운 기술이 개인에게 미치는 막대한 영향에 대하여 정보주체가 홀로 자신의 정보의 흐름만을 알고 이에 적절하게 대처하는 것은 어렵다는 점에서, 개인이 알아야 하는 대상은, 정보주체 자신의 정보뿐만 아니라, 거시적인 관점에서 개인들에 관한 정보가 유통되고 처리되어 그들에게 돌아오는 개인정보 이용 체계 전반이 포함될 것이다. 기존에는 정부, 타자에 의한 간섭을 배제하거나 사전 동의를 거쳐 사적 영역을 보호하여 왔다면, 이제는 자신을 포함한 개인의 정보가 이용되는 전체 체계에 대해 알고, 궁극적으로는 그 구축에 참여하는 방식으로 사적 영역을 보호하고자 하는 개인의 권리가 보장되어야 한다고 보기 때문이다. 이와 같은 관점에서 이 글은 영국과 일본의 보건의료 빅데이터 관련 법제를 중심으로 살펴보면서, 건강정보가 수집, 분석, 이용되는 과정에 대한 개인 – 그리고 개인들 - 의 알 권리를 보장하는 것을 중심으로, 보건의료 빅데이터의 활용을 위해 사회적으로 합의할 수 있는 법제를 마련하는 데 고려해야 할 사항들을 제시한다.
다국어 초록[Multilingual Abstract]
The development of technology can free individuals from the restriction of reality, which is the same case in genomics research and precision medicine. However, the has been sufficiently demonstrated, and it is required to use health information for the development of such new medical technology. The principle for utilizing the personal information for different purposes from the specified one was to acquire the prior consent of the personal information use. However, the legislation related to the use of personal information has changed so that it imposes a responsibility of safely managing the personal information to the personal while gradually allowing the personal information to be used without the consent of the information subject. In addition, as the information and communication technology develops, the transfer of information gradually becomes free, and information processed in anonymity spreads widely in the form of provision to the third party. Thus, a series of situations in which information about individuals is processed in such an area that individuals cannot control presents a question about the legitimacy of the system for processing personal information. In this context, this paper suggests that it is necessary to know the whole process of processing personal information to earn individuals’ trust in the system for processing personal information. In other words, even if personal information is used in anonymized, unidentified, or pseudonymized form, it is difficult to determine that such processing completely eliminates the risk of privacy. Therefore, it is important to predict the flow of information processing, such as where and how such information is used and eliminated and the risks and benefits of providing and using such information to individuals. In particular, as the processing of sensitive information such as health information and genetic information is required, the right to know about the processing should be strongly guaranteed. Furthermore, it is difficult for information subjects to know the flow of their information and cope appropriately with the huge impact of new technologies on individuals in the era of big data. Therefore, individuals should know not only their own information but also the entire system of personal information use, in which information about individuals is circulated, processed, and returned to them from a macroscopic perspective. Individuals have protected their private spheres by excluding the interference by the government and others or through preliminary consent. Now, they should know the entire system in which personal information is used and ultimately participate in the construction of the system to guarantee the individuals’ right to protect the private spheres. In this regard, this paper examines the UK and Japan’s healthcare big data legislation and presents issues to be considered for establishing legislation that can be socially agreed for the use of big data by focusing on ensuring an individual’s-and individuals’- right to know about the process where health information is collected, analysed, and used.
목차[Table of content]
Ⅰ. 서론 Ⅱ. 각국에서 건강정보 처리의 개념 1. 영국 NHS Digital에서 기밀정보의 익명화 2. 일본 차세대의료기반법에서 의료정보의 익명가공 처리 3. 건강정보 처리 개념과 익명화 가능성에 대한 검토 Ⅲ. 건강정보 처리에 대한 동의와 알 권리의 보장 1. 영국 NHS Digital에서 옵트아웃(Opt-out)과 알 권리의 보장 2. 일본 차세대의료기반법에서 옵트아웃(Opt-out) 권리의 보장 3. 건강정보 처리에 대한 동의와 알 권리 보장의 필요성 Ⅳ. 건강정보 처리의 목적과 알 권리 1. 각국에서 건강정보 처리의 목적 2. 상업적 목적을 위한 건강정보 처리의 가능성과 알 권리 V. 결론 참고문헌 국문초록 ABSTRACT