의료정책연구원

보건의료데이터 주체 인격권 확보 방안

페이지 정보

작성자 의료정책연구원
조회 251회 작성일 25-07-23 14:14

본문

보건의료데이터 주체 인격권 확보 방안
Suggestions to Ensure Personal Rights of Health Care Data Subject

동아법학

2024.5, 東亞法學第103號, pp. 33-65 (33page)

DOI : 10.31839/DALR.2024.05.103.33

발행기관 : 동아대학교 법학연구소

연구분야 : 사회과학 > 법학

임지연 / Lim Ji-Yeun ¹

¹의료정책연구소

초록

4차 산업 혁명 시대에 이르러 데이터는 곧 경제적 가치로 인식되고 있다. 보건의료데이터 활용을 위한 정책과 입법이 주요 국정 과제로 추진되는 가운데 개인정보주체의 인격권 실현에 대한 사회적 요구도 증대하고 있다. 그러나 2020년 데이터 3법 개정으로 민감정보인 건강에 관한 보건의료정보도 가명처리 대상이 됨에 따라 보건의료정보주체의 인격권도 상실될 위기에 처했다. 이에 본 연구에서는 개인정보와 보건의료정보 개념 차이를 확인하고 개인정보주체와 보건의료정보주체의 인격적 법익을 확인하였다. 보건의료정보주체의 인격권 보장을 위해 보건의료데이터의 종류와 유형을 구체화하고 분류하여 보건의료정보의 민감성에 따른 인격적 법익의 차등적 취급 필요성을 제안하였다. 더불어 의료마이데이터 실현의 핵심데이터인 진료데이터는 일반데이터와 달리 생성 주체가 다르다는 특성을 고려하여 정보주체 범위 확장 필요성과 다양한 정보주체에 따른 인격적 법익의 차등적 취급 필요성을 제안하였다. 보건의료데이터주체의 인격권 확보를 위한 전면적 동의 제도 개선 방안으로 개인정보 제공 동의 이후에도 본인의 정보를 관리할 수 있는 실질적 · 사후적 동의 제도(사회철회권), 포괄적 동의제도와 역동적 동의 방식을 결합한 합리적 동의 모델 구축, 진료데이터주체 동의권 실현을 위해 정보주체의 정보력 · 인지력 · 판단력 · 협상력 담보 필요성, 의료마이데이터 운영 시 2·3차 활용 범위가 다양하므로 동의서의 기준 양식을 시행령 · 고시로 마련하는 방안, 가명조치 시 정보주체 동의 실현을 위해 가명처리 이전에 환자 또는 정보주체에게 고지하여 가명정보 생성에 대한 정보주체의 동의권 보장 방안을 제안하였다.

In the era of the 4th industrial revolution, data is recognized as an economic value. While policies and legislation for the use of health care data are being promoted as major national tasks, social demands for the realization of personal rights of personal information subjects are increasing. With the revision of the Data 3 Act in 2020, health care data is subject to pseudonymization, and the personal rights of the health care data subject would be lost. In this study, the difference in the concept of personal information and health care data was verified, and the personal legal interests of the personal information subject and the health care data subject were confirmed. In order to guarantee the personal rights of the health care data subject, the kinds and types of health care data were specified and classified, and the necessity of differential access of personal legal interests was proposed due to the sensitivity of health care data. In addition, the necessity of expanding the scope of information subjects and the differential approach of personal legal interests were proposed in consideration of the characteristics that the subject of health care data is different from general data. As a way to improve the comprehensive consent system to secure the personal rights of health care data subjects, it was proposed to establish a rational consent model that combines a practical and post-consent system (right to withdraw), a comprehensive consent system, and a dynamic consent method to manage one's information even after consent to provide one's information. In addition, in order to realize the right to consent to medical data subjects, the information subject's data, cognition, judgment, the necessity of securing negotiation power, and the scope of secondary and tertiary use when operating medical MyData, a plan to prepare the standard form of consent by enforcement decree and notification was proposed. In order to realize the consent of the data subject in the case of pseudonymization, a suggestion was proposed to guarantee the data subject's right to consent to the creation of pseudonym information by notifying the patient and the data subject prior to the pseudonymization.