표제지
목차
요약문 4
제1장 서론 14
제1절 연구의 필요성 및 목표 14
제2절 연구의 범위 15
제2장 개인정보 관련 개념 고찰 16
제1절 개인정보, 개인식별정보, 민감정보 16
1. 현행법상 개념정의 16
2. 주요국가 법제상 개념정의 17
3. 관련 판례 분석 18
4. 문제의 소재 18
제2절 비식별처리, 익명처리, 가명처리 19
1. 익명처리와 비식별처리 19
2. 가명처리 23
제3절 동의원칙 및 동의 예외 24
1. 개인정보자기결정권 실현방식으로서의 동의권 24
2. 동의 예외 규정 26
제4절 소결 33
1. 개념상 혼선을 줄이기 위한 입법방식의 모색 필요 33
2. 비식별처리 등의 개념정의에 관한 사회적 합의 필요 34
3. 보건의료연구 목적의 비식별처리에 관한 예외적 고려 필요 35
제3장 주요국의 보건의료연구 목적 개인정보 처리 현황 37
제1절 미국 37
1. 관련 법제 분석(HIPAA 등) 37
2. 보건의료정보의 연구목적 활용을 위한 지원 체계 분석 46
제2절 EU(European Union) 63
1. 관련 법제 분석 63
2. 보건의료정보의 연구목적 정보 활용을 위한 지원 체계 분석 80
제3절 영국 86
1. 관련 법제 분석(The Data Protection Act 등) 86
2. 보건의료정보의 연구목적 활용을 위한 지원체계 분석 91
제4절 일본 99
1. 관련 법제 분석 99
2. 보건의료정보의 연구목적 활용을 위한 지원 체계 분석 108
제4장 국내 보건의료연구 목적 개인정보 처리 현황 분석 111
제1절 연구 목적 정보 활용 현황 분석 111
1. 보건의료연구 목적 개인정보 처리 현황 분석 111
2. 보건의료연구를 위한 건강정보 개념 정의의 모호성 122
3. 다기관 건강정보의 연계 시 문제점과 대안 124
제2절 국내 관련 법제 분석 125
1. 일반법 : 개인정보보호법 125
2. 개별법 : 영역별 개인정보보호 127
3. 보건의료 연구목적의 개인정보 처리 129
4. 비식별처리의 문제 139
5. 문제점 분석 142
제5장 보건의료연구를 위한 합리적 기준 제안 149
제1절 주요국 규제와 비교분석 및 시사점 149
1. 특징 비교 149
2. 시사점 152
제2절 합리적 기준 도입을 위한 검토 153
1. 기본 방향성 설정 153
2. 비식별처리의 입법적 개념 설정 159
3. 개별법 개정 소요 파악 161
4. 입법개선 방안의 제언 164
제6장 결론 및 제언 176
참고문헌 178
판권기 182
〈표 2-1〉 각국의 동의 예외 규정 28
〈표 3-1〉 45 CFR 164에서 정하고 있는 식별자 18개 40
〈표 3-2〉 45 CFR 164 Subpart E의 구조 41
〈표 3-3〉 45 CFR 164.512 (a)-(k) 규정 51
〈표 3-4〉 미국의 빅데이터 이니셔티브 추진 현황 51
〈표 3-5〉 미국 공공데이터 제공사이트 Open DB현황 53
〈표 3-6〉 미국 보건관련 공공데이터 제공 사이트 DB현황 53
〈표 3-7〉 EU Directive 95/96 개인정보 처리 요건 66
〈표 3-8〉 EU Directive 95/96 민감정보 처리 요건 66
〈표 3-9〉 EU Directive 95/96 정보의 질 유지를 위한 처리 요건 67
〈표 3-10〉 EU Directive 95/96 동의 원칙과 예외 68
〈표 3-11〉 2016년 개정에 따른 EU GDPR 정책 방향 70
〈표 3-12〉 EU GDPR 시행 추진 경과 73
〈표 3-13〉 EU Directive 95/96 vs. EU GDPR 73
〈표 3-14〉 GDPR 제13조와 제14조 비교 77
〈표 3-15〉 EU GDRP 잊혀질 권리 관련 주요 내용 78
〈표 3-16〉 EU GDRP 민감정보 처리 요건 81
〈표 3-17〉 과학연구, 공익목적 보건의료정보 사용시 동의 예외 83
〈표 3-18〉 동의면제로 과학연구, 공익목적 보건의료정보 사용 시 안전장치 마련 예외 84
〈표 3-19〉 개인정보 보유기간 (EU) 85
〈표 3-20〉 일본 개인정보보호법의 기본 법제 100
〈표 3-21〉 일본 개인정보보호법의 주요 내용 100
〈표 3-22〉 개인정보 보호에 관한 법률 개정안 목차 103
〈표 4-1〉 인체자원 분양절차 113
〈표 4-2〉 서울아산병원 지정 21개 개인건강정보 식별자 119
〈표 4-3〉 건강데이터 종류 123
〈표 4-4〉 소관부처별 개인정보 보호 법률 및 규율내용 128
〈표 4-5〉 개별법상 비식별처리 관련 규정 139
〈표 4-6〉 비식별조치 개념 141
〈표 4-7〉 비식별조치 처리기법 및 예시 141
〈표 4-8〉 비식별정보에 대한 관리적ㆍ기술적 보호조치 142
〈표 4-9〉 개인정보를 포함한 자료연계를 허용하는 현행 법 규정 145
〈표 5-1〉 주요국가 동의 원칙 비교표 149
〈표 5-2〉 주요국가 동의 면제 비교표 151
〈표 5-3〉 보건의료연구에서 필요한 민감정보 155
〈표 5-4〉 보건의료연구에서 필요한 고유식별번호 156
〈그림 3-1〉 미국 Open data포털인 미국 공공데이터(Data.gov)와 보관관련 공공데이터 제공사이트(healthdata.gov)화면 52
〈그림 3-2〉 US-ADNI의 clinical data 수집 55
〈그림 3-3〉 국가별 데이터 다운로드 수를 통계화 함 56
〈그림 3-4〉 2015.12월 nature 에 실린 HCP의 새로운 뇌지도 56
〈그림 3-5〉 고해상도 이미지로 만들어진 사람의 얼굴 모양(왼쪽)과 코 눈 입 등을 지워 익명처리한 것(오른쪽) 58
〈그림 3-6〉 MIMIC에서 수집되는 자료 종류 및 연구목적 사용을 위한 처리 58
〈그림 3-7〉 MIMIC 제공 자료 종류 59
〈그림 3-8〉 TCGA 자료 및 조직 획득 흐름도 60
〈그림 3-9〉 OHDSI 개념도 61
〈그림 3-10〉 공통자료모델 구조 62
〈그림 4-1〉 보건의료빅데이터시스템 서비스 구성도 112
〈그림 4-2〉 표본 연구 DB 자료 제공 절차 118
〈그림 4-3〉 ABLE 다이어그램 120
〈그림 4-4〉 서울아산병원 ABLE: Cohort-익명화 차트 리뷰-데이터 추출 120
〈그림 4-5〉 서울아산병원 ABLE: (연구 목적) Cohort 검색 121
〈그림 4-6〉 서울아산병원 ABLE: (연구 목적) 익명 처리된 차트 리뷰 121
〈그림 4-7〉 서울아산병원 ABLE: (연구 목적) 익명 처리된 자료 추출 122