개인의료정보 활용 가능성에 대한 비교법적 고찰

Comparative Legal Review on the Utilization Possibility of Personal Medical Information: Focusing on Korea and China

빅데이터 시대에 의료정보의 활용은 단순히 정보통신기술(ICT)을 활용한 헬스케어 산업의 발전만을 의미하는 것은 아니다. 오히려 이러한 기술을 기반으로 보건의료 영역의 발전은 생명유지와 연장, 건강이라는 인간의 본질적인 염원을 이뤄줄 것으로 기대하고 있다. 그러나 의료정보 활용의 긍정적인 부분에도 불구하고, 정보가 침해될 때 일반적인 개인정보와 비교해서 의료정보는 손해가 훨씬 크다는 점에서 높은 수준의 보호가 있어야 한다는 점에서 활용에 일정한 한계가 있을 수밖에 없다. 2020년 2월 개인정보보호법이 개정되어서 ‘가명정보’의 내용이 추가되었다. 이 규정을 통해서 개인정보 - 그중에서 특히 의료정보 - 를 활용할 수 있는 범위가 확대된 것으로 해석할 수 있다. 한편, 2023년 3월 15일 개인정보보호법 개정으로 새롭게 개인정보 전송요구권을 규정하였다. 이 권리는 자신의 개인정보를 보유한 기업·기관에게 그 정보를 다른 곳으로 옮기도록 요구할 수 있는데, 마이데이터를 구현하는 데 필요한 정보주체의 핵심적인 권리 중 하나이다. 아직 가명정보의 활용이나 개인정보 전송요구권이 의료정보에 대한 심각한 침해로 나타난 것은 아니지만, 이와 관련된 법적인 쟁점에 대해 검토가 필요하다고 생각한다. 본 논문에서는 우리 개인정보보호법의 개인정보 활용적 측면인 가명정보, 개인정보 전송요구권의 규정과, 중국 개인정보보호법제에서 의료정보의 관리와 관련된 내용들을 비교하여 검토하고, 우리 법제의 발전을 위한 시사점을 찾아보려고 한다.

In the era of big data, the medical and industrial worlds are making great efforts to utilize medical information based on various technologies. Of course, it is true that the government has a positive attitude towards the use of information to pioneer new industrial fields in the era of great change called the 4th Industrial Revolution. However, compared to general personal information, the need for protection is required at a high level in that the degree of damage to the information subject is much greater in case of infringement of medical information. For this reason, the protection and utilization of medical information are often perceived as contradictory or difficult to coexist like two sides of a coin. In February 2020, the Personal Information Protection Act was revised, and through this, the contents of ‘pseudonymized information’ were newly established. This is defined as ‘information that cannot identify a specific individual without the use or combination of additional information to restore personal information to its original state by pseudonymizing it’. However, there is a possibility that pseudonymous information can be technically restored as personal information, and in this case, if an infringement of personal information occurs, an issue may be raised about how to solve it. In particular, when pseudonymized medical information is restored, it can cause serious infringement on government entities. On the other hand, Korea has been discussing for a long time since the introduction of the right to request transmission in Article 20 of the GDPR of the EU, and the right to request transmission of personal information was newly regulated with the revision of the Personal Information Protection Act in 2023. This right can request companies and institutions that hold their personal information to transfer that information to another place, which is one of the core rights of information subjects necessary to implement My Data. However, if the patient, the subject of information, requests to transmit his or her medical information to another institution, a problem of information leakage may occur. In this paper, we look at the provisions of pseudonymous information and the right to request personal information transmission in terms of personal information utilization in our personal information protection law and similar contents in China’s personal information protection law, and try to find implications for the development of our law.