Utilizing Big Data and Protection of Personal Information in Healthcare : Non-identification
보건의료 정보의 활용은 빅데이터 시대에 피할 수 없는 흐름이다. 빅데이터를 활용하여 산업발전 및 소비자 후생증진을 도모할 수 있다. 이에 따라 빅데이터 사용에 있어 개인정보 보호의 문제도 대두되었다.
미국은, HIPAA (의료정보보호법)를 제정하여 보건의료 정보의 비식별화를 규정하고 있다. 유럽은 GDPR이 제정되었다. 이에 기반하여 EU의 제 29조 작업반(Working Patty 29)은 2014년 4월 10일 익명처리기법에 대한 의견서(WP opinion on Anonymisation Techniques)를 채 택하였다. 일본은 2003년 개인정보보호법을 제 정하였고 2015년 전면개정하였다. 개정법에서는 개인정보 빅데이터의 활용을 좀 더 용이하게 하기 위해 익명가공정보의 개념을 도입하였다. 우리 나라 개인정보 보호법 제18조 제2항은 개인정보를 목적 외로 이용 또는 제3자 제공할 수 있는 예외사유를 규정하고 있다. 또한 의료법 제19조 제 1항으로 의료인이나 의료기관 종사자에게 업무상 알게 된 다른 사람의 정보를 누설하거나 발표하 지 아니할 의무를 정하고 있고, 같은 조 제2항은 의료기관 인증에 종사하고 있거나 종사하였던 자의 업무상 알게 된 정보 누설 및 부당 사용을 금지한다. 2016년 6월에는 행정자치부 등 기관들의 합동으로 ‘개인정보 비식별화 조치 가이드라 인-비식별 조치 기준 및 지원⋅관리 체계 안내’를 발표하였다.
Utilizing healthcare information is inevitable in the era of Big Data. Big data can be used to promote industrial development and consumer welfare. Protection of personal information is becoming important in utilizing Big Data.
In the United States, the HIPAA privacy rules set out rules for the non - identification of health care information at federal level. In Europe, the GDPR was established. On the basis of this, article 29 data protection working party publiched “Opinion 05/2014 on Anounymisation Techiques”. Japan has completely amended the Personal Information Protection Act in 2015. The revised law introduces the concept of anonymous processing information so as to facilitate the use of personal information big data by applying anonymization processing.
Article 18(2) of the Personal Information Protection Act of Korea provides exceptional reasons for using personal information for purposes other than the purpose or providing third parties. There is Medical Service Act that are related to health information. Article 19(1) of the Medical Service Act dictates the obligation to not disclose information of other persons who have been informed by the medical profession or medical practitioner. Article 19(2) prohibits information leakage and unauthorized use of persons who are engaged in or were engaged in the certification of medical institutions. In June 2016, the Ministry of the Interior(MOI) announced the Guidance on Non-Identification Measures and Support and Management System.