[개인정보보호위원회] 보건의료데이터 활용 가이드라인 (2024.12)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 보건의료데이터 활용 가이드라인 (2024.12) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 보건의료데이터 활용 가이드라인

○ 발행일 : 2024년 12월

○ 주관부처 : 개인정보보호위원회

---

[개요]

□ 추진 배경

• 본 안내서는 개인정보 보호 법령 등에서 구체적으로 정하지 않은 가명처리, 가명정보의 처리 및 결합 활용 등에 있어 보건의료데이터의 특수성을 고려할 필요가 있음에 따라, 보건의료데이터의 분야·유형·목적별 세부 방법과 절차를 제시하여 가명정보의 처리에 대한 이해를 돕고, 처리 과정 전반에 걸쳐 절차 및 거버넌스, 안전조치, 윤리적 사항 등을 정하여 정보 주체의 권익을 보호하고 안전한 개인정보 처리를 도모하기 위해 마련되었습니다.

---

「보건의료데이터+활용+가이드라인」(2024.12.).pdf

3.68MB

(표준 안내사항) 보건의료 데이터 활용 가이드라인(2024.12).pdf

0.06MB

보건의료데이터 활용 가이드라인 (2024.12) : 개인정보보호위원회

---

□ 필요성 및 목적

개정된 개인정보 보호법(이하 ‘보호법’ 이라 함)이 시행(’20.8.5)됨에따라, 데이터 활용의 핵심인 가명정보 활용에 대한 법적 근거 마련(제3절특례조항 신설)

• 개인정보처리자가 개인정보를 가명처리하여 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 활용할 수 있는 기반 마련

개인정보 보호 법령 등에서 구체적으로 정하지 않은 가명처리, 가명정보의처리 및 결합 활용 등에 있어 보건의료데이터의 특수성 고려 필요

• 보건의료데이터의 분야·유형·목적별 세부 방법과 절차를 제시하여가명정보의 처리에 대한 이해를 돕고, 자료 오남용 방지
• 처리 과정 전반에 걸쳐 절차 및 거버넌스, 안전조치, 윤리적 사항등을정하여 정보 주체의 권익을 보호하고 안전한 개인정보 처리 도모

---

□ 적용 범위

(우선순위) 보건의료 분야의 개인정보 가명처리 및 가명정보 처리에관하여 동 가이드라인 적용

본 가이드라인에서 별도로 정하지 않은 개인정보 보호 법령 및 고시에 규정된 사항은 「가명정보 처리 가이드라인」(개인정보보호위원회)을 준용해야 함 - 또한 「가명정보 처리 가이드라인」(개인정보보호위원회)에서 구체적으로 제시하고 있는 가명처리 및 가명정보 처리에 관한 예시나 서식 등에 대해서는 개인정보처리자의 판단에 따라 가명정보 처리 과정에서 적용할 수 있음

(적용대상) 의료기관, 연구자, 기업, 공공기관, 대학교 등 보건의료데이터를 처리하는 모든 개인정보처리자

---

□ 제·개정 이력

일자	주요 내용
'20.09 발간	보건의료데이터 분야의 특수성을 고려한 가명처리 관련사항 안내
'21.01 개정	데이터심의위원회(DRB) 위탁 및 간소화 사항 안내, 관련 계약서 양식 추가 등
'22.12 개정	의료영상정보 가명처리 공통기준 제시, 데이터심의위원회(DRB) 운영기준 개선
'24.01 개정	비정형데이터 및 유전체 정보 가명처리 허용, 가명정보 제공 시 법적책임 명확화
'24.12 개정	비정형 의료데이터 가명처리 방법 및 절차 구체화, 가명처리 시나리오 추가 등

---

[목차]

제1장 가이드라인 개요

• 1. 필요성 및 목적
• 2. 관련 근거
• 3. 적용 범위
• 4. 용어 정리

제2장 가명처리

• 1. 개요 및 활용 원칙
• 2. 목적 설정 등 사전 준비
• 3. 처리 대상의 위험성 검토
• 4. 가명처리
• 5. 적정성 검토
• 6. 안전한 관리 참고 비정형데이터 가명처리 기준

제3장 가명정보 결합 및 반출

• 1. 개요
• 2. 가명정보 결합 ‧ 반출 절차
• 3. 사전준비
• 4. 결합신청
• 5. 결합 및 추가 가명처리
• 6. 반출 및 활용
• 7. 안전한 관리

제4장 안전성 확보 조치

• 1. 관리적 보호조치
• 2. 기술적 보호조치
• 3. 물리적 보호조치
• 4. 정보주체의 권리보장

제5장 보건의료데이터 활용 예시

• 1. 보건의료데이터 활용 시나리오

[부록 1] 참고자료

1. 관련 서식

- 가명정보 이용‧제공 신청서 및 첨부자료 서식

• 가명정보 이용·제공 신청서
• 활용데이터 선정 사유 및 요구 수준표
• 가명정보에 대한 안전성 확보 조치 계획서
• 가명정보에 대한 안전조치 의무이행 확약서
• 가명정보 처리 목적 증빙자료 서식

- 식별 위험성 검토 결과보고서 서식

- 항목별 가명처리 계획서 서식

- 가명처리 수행 결과표[예시]

- 가명정보 제공 및 활용 계약서, 부속 합의서 서식

- 기관보건의료데이터심의위원회 심의 관련 서식

• 비밀유지의무, 이해상충 서약서
• 가명정보 처리 기초자료 명세서
• 기관보건의료데이터심의위원회 검토결과서(위원용)
• 기관보건의료데이터심의위원회 검토종합결과서

- 가명정보 처리 관련 실무 서식

• 가명정보 관리대장, 추가정보 관리대장
• 가명정보 접근권한 관리대장, 추가정보 접근권한 관리대장‧
• 가명정보 파기 관리대장, 추가정보 파기 관리대장

2. 가명정보 제공 비용에 관한 사항

3. 보호법 제22조제3항에 따른 가명정보 처리에 관하여 공개할 사항

4. 내부 관리계획 작성 예시

5. 개인정보 가명처리 기술 및 예시

[부록 2] 가명정보 처리 관련 의료법 유권해석

[부록 3] 가명정보 처리 관련 생명윤리법 유권해석

[부록 4] 자주 묻는 질문(FAQ)

[부록 5] 벌칙

[부록 6] 비정형데이터 가명처리 예시 코드 안내

[부록 7] 개인생성건강데이터 표준 가이드라인

---

※ 해당 가이드라인은 개인정보보호위원회 홈페이지 법령/법령정보/안내서 메뉴에서 확인할 수 있습니다.

※ 바로 이동하시려면 여기를 클릭해주세요.

개인정보보호위원회

※ 더 많은 자료 찾아보기

황컴플라이언스의 공간