개인정보 보호위원회

(보도정정) 개인정보위는 개인 의료정보의 영리화를 부채질한 사실이 전혀 없습니다

- 3월 11일자 한겨레 기사(“개보위 ‘개인 의료정보’ 영리화 부채질” 제하)에 대한 개인정보위 입장

  3월 11일자 한겨레 기사(“개보위 ‘개인 의료정보’ 영리화 부채질” 제하)는 사실이 아님을 알려드립니다.

  첫째, 정부가 의료데이터 같은 민감정보 활용을 부채질한다는 내용은 사실이 아닙니다. 가이드라인은 비정형 데이터의 처리절차·방법·안전조치 등 기준마련을 통해 목적에 부합하는 안전한 데이터 활용 활성화가 목적이며,

  지난 3월 8일 개최한 ‘가명정보 활용사례 성과발표회’는 민감정보 활용을 부채질하는 것이 아니라, 학계·연구기관·기업 등에서 과학적 연구를 수행한 연구자들이 가명정보를 안전하게 처리하여 공익적·과학적 연구를 진행하였던 성과를 직접 발표함으로써 가명정보 제도와 성과를 알리는 동시에 데이터 활용 현장의 애로사항을 듣고 전문가 건의사항을 청취하기 위한 목적으로 개최된 것입니다.

  둘째, 개인정보보호위원회가 지난 2월 개정한 것은 가명정보 ‘활용’ 가이드라인이 아니라 가명정보 ‘처리’ 가이드라인으로, ｢개인정보 보호법｣ 제28조의2제1항에 따라 환자 X-ray 이미지 등 의료 비정형데이터를 과학적 연구 등을 목적으로 처리함에 있어, 개인이 식별되지 않도록 안전하게 가명처리할 수 있는 방법과 기준을 상세하게 안내한 것입니다.

  셋째, 해당 가명정보 처리 가이드라인은 환자 의료데이터 내 개인식별 위험성이 있는 이름, 환자번호, 생년월일 등 메타데이터‘만’ 삭제하여 개인이 식별되는 상태로 그대로 활용할 수 있도록 안내한 사실이 없습니다. 

  메타데이터 삭제와 함께 환자 개인을 알아볼 수 있는 특이정보도 삭제하도록 하고, 다량의 사진 등을 통한 3차원 재건위험을 막기 위해 관련 소프트웨어 반입 제한, 접근권한 통제 등 환경적·관리적 안전장치도 마련하도록 하는 등 다양한 통제장치를 통해 개인식별 위험성을 낮추도록 안내하였습니다.

  또한 가명처리 이후에도 개인식별 위험을 충분히 낮추었는지 확인하도록 하기 위해, 적용한 가명처리 기술의 적절성·신뢰성을 확인할 수 있는 근거를 작성·보관하도록 하고, 가명처리 결과에 대한 자체적인 추가검수 수행을 하도록 하였으며, 해당 내용의 적정성에 대해 외부전문가가 과반 이상 포함된 자체 위원회를 구성하여 검토받도록 권고하였습니다. 가명정보 활용 과정에서도 개인이 식별될 위험 등 정보주체 권익 침해 가능성을 지속적으로 모니터링하도록 하였습니다.

  만약 가명정보 활용 과정에서 개인을 추적(트랙킹)하는 등 특정 개인을 알아보기 위한 목적으로 가명정보를 처리하는 경우에는 ｢개인정보 보호법｣에 따라 5년 이하의 징역 또는 5천만원 이하의 벌금에 처하는 등 엄정하게 처벌하도록 하고 있습니다.

  가명정보 특례는 개인정보 보호와 활용의 균형을 위해 고안된 제도로, 과학적 연구 등 목적에 부합하고 개인식별 위험이 없도록 안전하게 가명처리하면 공공·민간 부문 구분 없이 활용 가능하며, 따라서 공익이 아닌 기업 사익 추구 분위기를 만들어 주는 결과를 초래할 우려는 없습니다.

  앞으로도 개인정보보호위원회는 환자 의료데이터 등 국민의 민감한 정보가 의료분야 과학적 연구 등에 활용되는 과정에서 법에서 정한 범위를 넘어 개인이 식별되는 등 위험이 발생하지 않도록 엄정하게 관리·감독하여 의료분야의 안전한 데이터 활용을 지원할 계획입니다.

* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

- 담당자 : 데이터안전정책과 주문호(02-2100-3088)