[뉴스토마토 박현준 기자] 앞으로 보건의료 데이터 활용시 민감한 개인 질병 정보는 당사자의 동의를 받아야 한다.
개인정보보호위원회(이하 보호위)는 25일 이같은 내용을 골자로 한 '보건의료 데이터 활용 가이드라인'을 공개했다. 보호위가 지난 2일 '가명정보 처리 가이드라인(가명처리편)'을 공개한 이후 분야별 가이드라인으로서는 처음이다. 가이드라인은 보건의료분야 가명정보의 안전한 활용을 위해 개인정보처리자가 참고할 수 있는 기준을 제시하고자 마련됐다.
개인정보처리자가 보건의료 데이터를 가명처리해 활용하고자 하는 경우 그 목적과 적절한 가명처리 방법, 처리환경에 대해 데이터 심의위원회의 승인을 받아야 한다.
가이드라인은 개인정보처리자가 데이터 유형별로 적절한 가명처리 방법과 절차를 통해 변환해 활용할 수 있도록 제시했다. 단 △정신질환 △성매개감염병 △후천성면역결핍증(AIDS) △희귀질환 △학대 및 낙태 정보 등 재식별 시 개인 인권에 중대한 피해를 야기할 수 있는 정보는 원칙적으로 동의를 받아 활용하도록 했다.
가명처리 과정에서 개인을 식별할 가능성이 높은 보험가입자번호, 환자번호 등은 삭제하거나 일련번호로 대체하도록 했다. 그 외의 정보는 재식별 가능성 등을 감안해 유형별로 적절한 가명처리 방법을 제시했다.
유전체정보 등 안전한 가명처리 방법이 아직 개발되지 않은 경우는 개인의 동의를 받아 활용하도록 했다.
임인택 보건복지부 보건산업정책국장은 "보건의료 데이터가 의약품·의료기기 개발 등을 포함한 과학적 연구에 안전하게 활용될 수 있도록 이번 가이드라인을 보호위와 공동으로 마련했다"고 말했다.
박현준 기자 pama8@etomato.com