개인 건강정보의 일차적 활용과 이차적 활용

Primary and secondary use of personal health information: social context and governance issues

지난 2020년 1월 9일 국회 본회의에서 개인정보 3법이 통과되었다. 하지만 용어 정의와 해석에 서 많은 오해와 오보가 나타나고 있다. 가명정보는 분명 개인정보보호의 대상이며 설사 가명화가 되 었다 하더라도 통계작성, 과학적 연구, 공익적 기록보존 등의 목적을 위해서만 정보주체의 동의 없이 처리·활용할 수 있다. 상업적 활용을 엄격히 규제하는 최근의 국제적 추세와 반대로, 개정된 법은 과 학적 방법을 쓰기만 하면 민간투자 연구도 과학적 연구라고 규정함으로써 오히려 사회적 논란과 불확 실성을 높이고 신뢰 기반을 약화하는 심각한 문제를 발생시키고 있다. 특히 민감정보인 개인 건강정 보 활용의 대전제는 개인의 권리와 이익이며 이를 보장할 수 있는 안전한 사회적 시스템을 구축해야 한다. 이를 위해서는 우선 개인 건강정보의 사용 목적과 범위에 대한 공론의 장을 열어야 한다. 국민 의 안전과 서비스 질 문제 해결이라는 일차적 목적 및 이에 종속된 이차적 목적을 추구할 수 있는 투 명한 시스템이 필요하다. 또한 건강 빅데이터가 운영되는 정보통신기술 환경을 실질적으로 관리할 수 있는 안전한 감독체계를 만들어야 한다.

The Personal Information 3 Acts was passed at a plenary session of the National Assembly on January 9, 2020. However, there are many misunderstandings and incorrect reports in terms of definition and interpretation. Pseudonymized data are definitely subject to personal information protection, and, they can be processed and used without consent from the information subjects only for the purposes of statistical writing, scientific research, and preservation of public records. Contrary to the recent international trend of strictly regulating commercial use, the revised law has defined private investment research as scientific research as long as scientific methods are used. This rather raises social controversy and uncertainty and creates serious problems that weaken the credibility base. In particular, the premise of utilizing personal health information, which is sensitive information, is individual rights and interests. A safe social system should be established to ensure this. To this end, we must first open a forum for public debate on the purpose and scope of the use of personal health information. A transparent system is needed to pursue the primary purpose of addressing the safety and quality of service issues of the people and the secondary purpose subordinate to it. We should also create a secure supervisory system that can practically manage the information and communication technology environment in which health big data is run.