가명화 개인건강정보 보호 관련 기본권 보장에 관한 연구

A Study on Guarantee of the Fundamental Right Related to the Protection of Pseudonymized Personal Health Information

DOI : 10.24324/KIACL.2021.27.2.27
데이터 3법이 개정됨에 따라 국내에서 가장 큰 이슈가 되었던 것은 ‘가명정보’의 개념 수용과 가명정보의 처리 및 결합에 관한 사항이었다. 가명정보는 개인정보의 일부를 삭제하거나 일부・전부를 대체하는 방법 등으로 추가 정보 없이는 특정 개인을 식별할 수 없도록 가명처리된 정보이지만, 만약 추가 정보의 사용 또는 결합이 이루어지게 된다면 재식별 가능성이 여전히 남아 있으므로 개인정보에 준하여 보호되는 정보이다. 그러나 우리나라 개인정보보호법에서는 가명정보를 개인정보로서 규율하고 있지만 가명정보의 활용에 대한 규제는 거의 보호영역 밖의 수준에 가깝게 규정하고 있다. 가명정보의 처리에 대해서는 정보주체가 일체 본인의 통제권 및 결정권을 행사할 수 없고, 심지어 개인정보처리자 등의 안전조치 등 의무도 배제되기 때문이다. 이러한 문제는 민감정보인 개인건강정보의 가명처리의 경우에 더 심각해진다. 왜냐하면 개인건강정보는 일반 개인정보보다 정보주체의 사생활에 현저한 침해의 우려가 높은 민감정보로서 우리나라뿐만 아니라 해외 주요 법제에서도 개인건강정보에 대해서는 특별하게 보호하고 있는데, 이러한 개인건강정보도 가명처리의 절차만 거치기만 하면 정보주체의 동의 없이도 공익목적과 상업적 목적으로 이용 또는 제3자 제공이 가능해질 수 있을 뿐만 아니라 가명화된 개인건강정보에 대하여 정보주체는 본인의 통제권을 행사할 수 없게 되기 때문이다. 이는 개인건강정보 자기결정권에 대한 중대한 침해에 해당하는 것으로 이를 해결하기 위해서는 가명화 개인건강정보의 실효적 보호방안이 무엇인지 진지하게 생각해보아야 할 것이다. 이러한 이유로 개인건강정보의 가명처리는 일반 개인정보의 경우보다 엄격하고 까다로운 요건 및 절차에 따라 이루어져야 하며, 이를 위해서는 개인건강정보 보호 및 이용에 관한 특별법(안)을 별도로 마련하여 가명화 개인건강정보의 보호와 활용 간의 균형을 이룰 수 있도록 관련 내용을 보다 구체적으로 규정할 필요가 있다.

As the Data 3 Act was amended, the biggest issue in Korea was the acceptance of the concept of ‘pseudonym information’ and the processing and combination of pseudonymous information. Pseudonymized information is information that has been pseudonymized so that a specific individual cannot be identified without additional information, such as by deleting part or replacing part or all of personal information, but if additional information is used or combined, the possibility of re-identification As it still remains, it is information that is protected according to personal information. However, although the Personal Information Protection Act of Korea regulates pseudonymous information as personal information, the regulation on the use of pseudonymous information is almost outside the scope of protection. As for the processing of pseudonymous information, the information subject cannot exercise his or her control and decision-making rights at all, and even the obligations of the personal information controller, such as safety measures, are excluded. This problem becomes more serious in the case of pseudonymization of personal health information, which is sensitive information. Because personal health information is sensitive information that has a higher risk of infringing on the privacy of the information subject than general personal information, personal health information is specially protected not only in Korea but also in major foreign laws. This is because, without the consent of the data subject, it can be used or provided to a third party for public interest and commercial purposes without the consent of the data subject, and the data subject cannot exercise his or her control over pseudonymized personal health information. This is a serious violation of the right to self-determination of personal health information, and in order to solve this problem, it is necessary to seriously consider what is the effective protection method of pseudonymized personal health information. For this reason, pseudonymization of personal health information must be made in accordance with stricter and more stringent requirements and procedures than in the case of general personal information. In order to achieve a balance between protection and utilization, the relevant content needs to be defined more specifically.

Ⅰ. 서론

Ⅱ. 개인건강정보 보호의 의의와 개인건강정보 자기결정권

Ⅲ. 개인건강정보 및 가명정보 처리 관련 주요 법제 분석

Ⅳ. 가명화 개인건강정보의 실효적 보호를 위한 법제도 정비방안

Ⅴ. 결론
