의료정보화가 발전되고 국가차원의 보건의료정보 인프라 구축 논의가 진전되어감에 따라 모든 문서와 영상을 전산으로 입력·전달하면서 편의성과 신속성은 증대되었지만 한편으로는 의무기록에 대한 원격접속이 가능해짐에 따라 개인정보 유출 및 노출의 위험성은 더 커지게 되었다. 더욱이 민감정보에 해당하는 의료정보를 이용하는 연구가 증가하면서 개인의료정보보호에 대한 관심도 커지고 있는 상황이다. ‘의료정보’는 많은 연구에서 보건의료정보, 의료정보, 의학정보, 진료정보, 건강정보, 헬스케어정보 등 다양한 용어로 명확한 구분 없이 사용되고 있으며, 개인의료정보 비식별화 조치범위 등을 명확하기가 어려워 현장에서는 세부영역에 따라, 적용하는 관계자에 따라 매우 혼란스러울 수밖에 없다. 이와 같은 용어에 대한 정의, 차이, 범위 등을 명확히 규정하는 것은 매우 중요하고도 필요하다. 미국은 HIPAA와 HIPAA 프라이버시 규칙에서 개인의료정보보호에 관한 구체적인 규정을 두고 있다. 또한, 프랑스는 의료정보보호를 위한 공공보건법을 시행하였고, 캐나다는 독립된 의료정보보호법이 실행되고 있다. 반면, 우리나라는 일반법으로서 「개인정보 보호법」과 「정보통신망법」을 제정·시행하고 있고, 여기에 「의료법」, 「국민건강보험법」, 「생명윤리 및 안전에 관한 법률」 등에서 인간대상연구에 참여하는 개인의 정보보호를 규정하고 있다. 또한, 최근에 우리나라에서는 개인정보 침해위험을 최소화할 수 있는 방안으로 ‘개인정보 비식별화’ 조치는 매우 중요한 수단으로 자리잡아가고 있으며 이에 대한 가이드라인, 지침, 사례집 등이 발표되었다. 그러나 빅데이터 활용영역 중에서도 기대전망이 나날이 증가하고 있는 의료분야에서 이를 범용적으로 적용하기 위해서는 의료정보, 의료정보 종류, 개인의료정보 등과 같은 용어의 정의 및 범위, 구분 등을 명확히 하고, 개인의료정보 중에서도 해당정보 자체로 식별성을 지닌 정보 및 타 정보와 쉽게 결합하여 식별 가능한 정보에 대한 실 사용항목을 예로 한 구분이 필요하며 이에 대해 다양한 주체 간 합의 또한 선행되어야 한다. 따라서 미국의 HIPAA의 익명화 가이드라인과 같은 의료 데이터에 특화된 가이드라인이 필요하다. 그리고 우리나라는 미국 HIPAA와 같이 개인의 병력과 가족력, 유전정보, 그리고 기타 사적인 정보를 모두 포함하는 개인의료정보의 보호를 규정하고 의료정보의 명확한 개념 정의, 대상과 범위, 관계자 책임의 의무, 관리 이용 절차와 방법 보안 방법에 대한 법규는 아직 마련되지 않은 상황이다. 이에 대해 가칭 의료정보보호법의 제정이 필요하다.