[개인정보보호위원회] 보건의료 데이터 활용 가이드라인 (2021.01)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 보건의료 데이터 활용 가이드라인 (2021.01) 입니다.

업무에 참고하시기 바랍니다.

---

[개요]

□ 추진배경

• 본 가이드라인은 보건의료 데이터의 분야·유형·목적별 세부기준과 절차를 제시함으로써 현장 혼란을 최소화하고, 자료 오남용 방지를 위해 마련되었습니다.
• 개정된 개인정보보호법이 시행('20.08.05)됨에 따라, 데이터 활용의 핵심인 가명정보 활용에 대한 법적근거 마련(제3절 특례조항 신설)
• 개인정보처리자가 개인정보를 가명처리하여 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 활용할 수 있는 기반 마련
• 개인정보보호법령 등에서 구체적으로 정하지 않은 가명처리, 가명정보의 처리 및 결합 활용 등에 있어 보건의료 데이터의 특수성 고려 필요
• 처리 과정 전반에 걸쳐 절차 및 거버넌스, 안전조치, 윤리적 사항 등을 정함으로써 정보주체의 권익을 보호하는 한편 처리자 및 연구자의 법적 안정성 도모

□ 적용 대상

• 보건의료 데이터를 취급하는 의료기관, 연구자, 기업, 공공기관의 개인정보처리자
• 보건의료 데이터를 취급하는 의료기관, 연구자, 기업, 공공기관 등 개인정보처리자 전체
• 보건의료 분야의 개인정보 가명처리 및 결합, 활용 절차 등에 관해서는 동 가이드라인을 우선 적용

---

보건의료 데이터 활용 가이드라인(2021.01).pdf

1.88MB

보건의료 데이터 활용 가이드라인(2021.01) : 개인정보보호위원회

---

[관련 법령]

• 개인정보보호법 제2조(정의), 제3절 가명정보 처리에 관한 특례(제28조의2~6)
• 가명정보 처리, 결합제한, 안전조치의무, 금지의무, 과징금 부과 등
• 개인정보보호법 시행령 제29조의2 ~ 제29조의6
• 생명윤리법 시행규칙 제13조 제1항
• 고시 등
• 가명정보의 결합 및 반출 등에 관한 고시(개인정보보호위원회 '20.09.01)
• 가명정보 처리 가이드라인(개인정보보호위원회 '20.09)

---

[목차]

Ⅰ. 가이드라인 개요

Ⅱ. 가명처리 개념 및 단계별 적용 원칙

1. 가명처리 등 개념
2. 처리 단계별 적용 원칙

Ⅲ. 대상정보 및 가명처리 방법

1. 적용 대상정보의 범위
2. 가명처리 원칙
3. 데이터 유형별 가명처리 방법

Ⅳ. 가명정보의 처리(결합) 및 활용 절차

1. 가명정보 활용 원칙
2. 가명정보 처리 및 활용 절차
3. 가명정보 결합 및 활용 절차

Ⅴ. 안전·보호조치 및 벌칙

붙임

• [붙임 1] 개인정보보호법 개정에 따른 생명윤리법 유권해석
• [붙임 2] 개인정보보호법 개정에 따른 의료법 ㅈ ㅣ침 개정
• [붙임 3] 상위 법령 주요조문
• [붙임 4] FAQ 동의를 받을 때 준수할 사항

---

※ 해당 가이드라인은 개인정보보호위원회 홈페이지 지침·가이드라인에서 확인할 수 있습니다.