개인정보보호를 위한 비식별 조치 현안 및 향후 과제에 관한 연구

A Study on Current issues and future tasks for de-identification in Personal Information Protection-Focusing on healthcare field


개인의료정보는 타 산업분야에 비해 환자의 질병, 예를 들어 혼전 임신기록이나 AIDS 감염사실, 특히 고수준의 프라이버시를 요구하는 정치인, 유명인의 진료기록 정보 등 민감정보들을 다루고 있다. 의료분야에 있어 비식별 조치는 보다 엄격해야하며 향후 데이터 개방 및 서비스, 활용에 있어서도 국민이 안심할 수 있는 수준의 보안 조치가 반드시 선행되어야 한다. 2016년 6월 정부에서는 관계부처합동으로 개인정보에 관한 비식별조치 가이드라인을 발표한 바 있다. 가이드라인에서는 의료분야를 포함한 보험사, 기업, 금융사 등 다양한 분야에 활용될 수 있는 비식별 조치 내용을 범용적으로 포함하고 있다. 본 논문에서는 이번 비식별조치 가이드라인을 중심으로 개인정보보호관점에서 비식별 조치에 관한 국내외 동향, 타 산업분야의 활용사례, ISO 27799에서의 관리적 정책적 개인정보보호 통제 항목과 구현가이드, 그리고 특히 의료분야의 비식별 조치에 있어서의 현안에 대해 살펴보고 향후 과 제에 대해 제안하고자 한다.

Personal health information deals with sensitive information, such as patient records, information on medical records of politicians and celebrities who require high level of privacy, especially for prenatal pregnancy records or AIDS infections, as compared to other industries. In the medical field, de-identification method should be more stringent, and security scheme must be preceded by a level of security that can be assured by the public in future data opening, services, and utilization. In June 2016, the korea government announced a de-identification guideline on personal information jointly with related ministries. The guideline generally includes de-identification measures that can be used in various fields such as insurance and financial companies, including the medical sector. In this paper, we study on de-identification measures from the viewpoint of privacy protection, use cases in other industries, administrative and policy personal information protection control items and implementation guide in ISO 27799, and proposes pending issues and future tasks to be applied in the medical field.
