안전한 의료 마이데이터 활성화를 위한 법적 과제 -개인정보보호의 측면에서-
Legal Challenges for Safe Medical Mydata Activation - From a Privacy Perspective -
박수진(강원대학교 융합보안학과)
59호, 513~548쪽
초록
디지털 헬스케어의 급속한 발전과 함께 개인 맞춤형 의료서비스 제공을 위한 의료데이터의 중요성이 증가하고 있다. 이에 따라, 2023년 3월 14일 개정된 개인정보 보호법은 개인정보전송요구권에 관한 근거 조항을 신설하여 의료 마이데이터 활성화를 위한 법적 기반을 마련하였다. 이번 개정은 금융 및 공공 분야에서의 제한적인 시행을 넘어 산업 전반으로 마이데이터를 확대하는 의의를 지닌다. 하지만, 의료데이터는 민감정보를 포함하고 있어 개인정보 보호에 대한 우려가 크며, 의료 마이데이터의 안전한 활용을 위해 엄격한 보호장치가 필요하다. 현재 마이데이터 활용이 금융 분야에 국한되어 있는 상황에서, 의료 마이데이터의 법적 및 기술적 체계가 충분히 마련되어 있는지 재검토할 필요가 있다. 이 글에서는 개정된 개인정보 보호법의 시행을 통해 의료분야에서 마이데이터 시스템이 안정적으로 정착하고 활성화될 수있도록 개인정보 보호와 관련된 과제를 논의하고자 한다. 마이데이터의 개념과 금융 마이데이터 사례를 통해 마이데이터 주체의 관점에서 개인정보 보호의 중요성을 파악하고, 현재 의료 마이데이터 시스템의 현황 및 법적 쟁점을 분석한 후, 해외사례를 통해 시사점을 도출하고자 한다. 의료 마이데이터 서비스는 환자가 자신의 의료데이터에 쉽게 접근하고 관리하게 함으로써 의료서비스의 투명성을 높이고 환자 중심의 환경을 조성할 수 있을 것으로 기대된다. 이를통해 연구자와 의료 전문가들은 질병 예방 및 치료 발전에 기여할 수 있다. 이와 같은 의료 마이데이터의 안전한 활용을 위해서는 데이터의 표준화, 보안성 확보, 개인정보 보호를 위한 법적 및 기술적 조치가 필수적이다. 그리고 법적 과제로서 의료법과 개인정보 보호법의 충돌을해결하고, 개인정보보호를 위하여 개인의 명시적 동의를 요구하는 체계 또한 구축해야 한다. 이를 바탕으로, 안전한 마이데이터 시스템 구축을 위한 기술적 및 법, 제도적 보호장치가 함께마련되어 의료 마이데이터의 발전과 개인정보 보호라는 양대 과제를 모두 충족하여야 할 것이다.
Abstract
Along with the rapid development of digital healthcare, the importance of medical data to provide personalized medical services is increasing. As a result, the Personal Information Protection Act, which was revised on March 14, 2023, established a new ground clause on the right to request the transmission of personal information and laid a legal foundation for the activation of medical MyData. The revision is significant in expanding MyData across industries beyond limited implementation in the financial and public sectors. However, medical data contains sensitive information, and there are many concerns about personal information protection, and strict protection devices are needed for the safe use of medical MyData. At a time when the use of MyData is currently limited to the financial sector, it is necessary to review whether the legal and technical system of medical MyData is sufficiently in place. In this article, we would like to discuss tasks related to personal information protection so that my data system can be stably established and activated in the medical field through the implementation of the revised Personal Information Protection Act. Through the concept of MyData and financial MyData cases, we would like to identify the importance of personal information protection from the perspective of MyData subjects, analyze the current status and legal issues of the medical MyData system, and derive suggestions through overseas cases. Medical MyData service is expected to increase transparency of medical services and create a patient-centered environment by allowing patients to easily access and manage their medical data. Through this, researchers and medical experts can contribute to disease prevention and treatment development. Legal and technical measures to standardize data, secure security, and protect personal information are essential for the safe use of medical MyData. In addition, as a legal task, a system should be established to resolve conflicts between the Medical Act and the Personal Information Protection Act and to require explicit consent from individuals to protect personal information. Based on this, technical and legal protection devices for the establishment of a safe MyData system will be prepared together to meet both the two major challenges of developing medical MyData and protecting personal information.
- 발행기관:
- 법학연구소
- 분류:
- 기타법학