최근 빅데이터 기술의 발전에 따라 보건의료 빅데이터를 헬스케어에 접목하여 부가가치를 창출하고자 하는 논의가 활발하다. 그러나 보건의료 정보는 민감한 개인정보로서 개인정보보호 규제를 받기 때문에, 개인정보보호와 보건의료 빅데이터 활성화 방안을 함께 검토할 필요가 있다. 이에 본 연구에서는 먼저 보건의료 빅데이터 관련 주요 개념을 살펴보고, 보건의료정보가 개인 정보보호와 보건의료법제에서 어떻게 규율되고 있는지 관련 법규 및 판결을 고찰하였다. 법원은 정보 활용시 얻을 수 있는 이익과 정보주체의 개인정보 자기결정권을 비교형량하여 정보주체의 동의 없이도 정보처리가 가능하다고 판시하였다. 그러나 개별 기업이 공개정보 등을 처리하려고 할 때마다 법익을 비교형량하여 판단하는 것은 현실적으로 불가능하다. 따라서 본 연구에서는 EU에서 진행된 시민 참 여형 보건의료 빅데이터 조성논의를 참고하여 동의 없이 어느 범위까지 정보처리가 가능한지에 대한 사회적인 합의가 선행되어야 한다고 보았다. 사회적 논의 이후 법제화 과정에서는 보건의료정 보의 세분화, 목적 외 처리가 가능한 정보의 범위 등 정보처리의 법적 근거 마련, 정보주체의 권리를 보호하면서도 악용을 방지하기 위한 보안장치가 필요함을 주장하였다.

Discussions are active to create added value by incorporating big data in health care according to the recent development of big data technology. However it is necessary to consider measures which are required to protect personal information and promote big data concerning health. In this study, firstly, I focus on the main concepts which are related to big data concerning health. And then I review the related laws and rulings how they work in Personal Information Protection Act and Health and Medical Service Act. The court ruled that information processing was possible without the consent of a data subject when data controller and society's benefit are bigger than data subject‘s benefit. But it is practically impossible for an data subject to determine the legal interest in a comparative form whenever it intends to process the public information. Therefore, I focus on the social census which could be processed to a certain extent without a consent. It should be preceded. I also refer to the discussion on creating citizen participatory health care big data in the EU. I insist that the legal basis for processing information such as the segmentation of data concerning health and the scope of information that can be processed without consent. I also propose that legal security measures are required to protect the rights of data subject and prevent information abusing.

• 김은(전국은행연합회/서울대학교 법학전문대학원) | Eun Kim