소개글
"개인의료정보 윤리"에 대한 내용입니다.
목차
1. 윤리적 책임감으로부터 시작되는 개인의료정보보호
1.1. 서론
1.2. 본론
1.2.1. 개인의료정보 유출 사례
1.2.2. 개인의료정보 유출의 문제점
1.2.3. 의료기관 종사자의 인식 향상을 위한 방안
1.3. 결론
2. 개인의료정보보호에 관한 법적, 윤리적 문제 고찰
2.1. 서론
2.2. 개인정보보호법과 보건의료 빅데이터
2.2.1. 개인정보보호법의 개념 및 적용
2.2.2. 보건의료 빅데이터의 특수성
2.3. 보건의료 빅데이터 활용현황 및 문제점
2.3.1. 보건의료 빅데이터 활용현황
2.3.2. 보건의료 빅데이터 활용의 문제점
2.4. 보건의료 빅데이터의 윤리적 활용을 위한 발전방안
2.4.1. 익명화, 가명화, 비식별화를 통한 데이터 수집
2.4.2. 빅데이터의 윤리적 활용을 위한 공정한 합의 모델
2.4.3. 정보처리자의 윤리적 책임과 개인정보보호
2.4.4. 관리·감독 체계의 강화
2.4.5. 빅데이터 소유권 확립을 통한 데이터 관리
3. 보건의료 빅데이터 활용현황과 문제점 및 윤리적 활용을 위한 발전방안
3.1. 서론
3.2. 보건의료 빅데이터에 대한 이해
3.2.1. 빅데이터의 개념
3.2.2. 보건의료 분야에서의 빅데이터
3.2.3. 보건의료 빅데이터의 특수성
3.3. 보건의료 빅데이터 활용현황 및 문제점
3.3.1. 보건의료 빅데이터 활용현황
3.3.2. 보건의료 빅데이터 활용의 문제점
3.4. 보건의료 빅데이터의 윤리적 활용을 위한 발전방안
3.4.1. 익명화, 가명화, 비식별화를 통한 데이터 수집
3.4.2. 빅데이터의 윤리적 활용을 위한 공정한 합의 모델
3.4.3. 정보처리자의 윤리적 책임과 개인정보보호
3.4.4. 관리·감독 체계의 강화
3.4.5. 빅데이터 소유권 확립을 통한 데이터 관리
4. 참고 문헌
본문내용
1. 윤리적 책임감으로부터 시작되는 개인의료정보보호
1.1. 서론
정보통신기술의 발달과 함께 의료분야에서는 의료정보의 전산화로 환자에게 양질의 의료서비스를 제공하는 등 환자의 편익향상에는 이바지하고 있다. 그러나 한편으로는 정보의 공유도가 높아지고 정보의 상업화와 함께 이해관계 집단의 개입으로 개개인의 권리가 침해당함은 물론 환자 의료정보가 악용될 수 있는 소지는 높아졌다. 이에 따라 의료정보의 노출 위험성이 큰 현실에서 의료계는 유출 가능성을 최소화하고 의료정보의 안전성을 확보하기 위하여 다각적으로 노력을 기울이고 있다. 그러나 이와 같은 여러 규정과 의무에도 불구하고 현실세계에서 의료정보의 유출로 인한 환자의 의료정보 침해문제는 갈수록 심각해지고 있다. 환자에게 있어서 의료정보의 유출은 개인에게 돌이킬 수 없는 정신적, 사회적, 경제적 피해를 초래할 수 있기 때문에, 환자의료정보를 관리함에 있어서 비밀 보장은 다른 요소들보다 더 중요하게 관리 되어야 하며, 환자와 의료인과의 상호작용에 중요한 원칙으로 자리매김을 해야 할 필수 요소라고 할 수 있다.
1.2. 본론
1.2.1. 개인의료정보 유출 사례
'1.2.1. 개인의료정보 유출 사례'에 대한 내용은 다음과 같다.
일주일 전 국립암센터에서 건강검진을 받은 직장인 A씨는 아직도 찜찜한 마음을 지울 수 없다. 검진 과정에서 MRI 검사를 받기 전, 간호사에게 다음 검진 장소 안내를 위해 전달받은 2장의 쪽지가 문제였다. 가로 15cm, 세로 5cm 크기의 쪽지 뒷면에는 다른 환자의 병력 정보가 빼곡히 적혀 있던 것이다. A씨가 이 2장으로 알 수 있었던 정보는 해당 환자의 이름, 나이와 함께 자궁에 경계성 종양이 의심돼 MRI 검사를 받아야한다는 사실이었다. 현행법상 잠금장치가 달린 보관시설에 있어야하거나 파쇄기로 처리되야 할 문서가 버젓이 이면지로 활용되고 있었던 것이다. A씨는 "내 신상 정보가 적힌 서류도 이렇게 이면지로 활용돼 돌아다닐 거라는 생각을 하니 기가 막혔다"면서 "대기업이 개인정보를 유출해도 별다른 처벌을 받지 않으니 국립의료기관도 개인정보보호를 허술하게 다루는 것 같다"며 황당해했다.
1.2.2. 개인의료정보 유출의 문제점
개인의료정보 유출은 개인에게 심각한 정신적, 사회적, 경제적 피해를 초래할 수 있다"이다. 개인의료정보는 개인의 건강상태와 병력까지 알 수 있는 매우 민감한 정보이기 때문에, 이러한 정보가 유출될 경우 개인은 사회적 낙인과 차별, 직장에서의 불이익 등을 겪을 수 있다. 또한 개인의료정보가 악용되어 금전적 피해로 이어질 수도 있다. 예를 들어 건강보험 가입이나 대출 거절, 보험료 인상 등의 피해를 입을 수 있다. 이처럼 개인의료정보 유출은 개인의 기본적인 권리와 자유를 침해할 뿐만 아니라 삶의 질 저하로 이어져 심각한 피해를 줄 수 있다"이다.
1.2.3. 의료기관 종사자의 인식 향상을 위한 방안
의료기관 종사자들의 개인의료정보보호에 대한 인식 향상을 위한 방안은 다음과 같다.
첫째, 의료기관 내에 자체 점검반을 운영하여 의료정보 보호에 대한 실질적인 실천을 강화해야 한다. 의료기관 종사자들의 개인의료정보보호에 대한 인식도가 높음에도 불구하고 실천이 저조한 것으로 나타났다. 따라서 정기적인 자체 점검을 통해 의료기관 종사자들의 개인의료정보보호 실천 수준을 모니터링하고, 실천을 향상시킬 수 있도록 해야 한다. 이를 위해 의료기관에서는 개인의료정보 보호에 대한 체크리스트를 마련하고, 해당 체크리스트를 바탕으로 자체 점검을 실시하여 실천 수준을 지속적으로 평가하고 관리해야 한다.
둘째, 의료기관 종사자들의 개인의료정보보호에 대한 인식 및 실천 향상을 위해 정기적인 교육 프로그램을 개발하고 운영해야 한다. 연구 결과에 따르면 개인정보보호법을 알게 된 경로 중 교육을 통한 비율이 50.7%로 가장 높게 나왔다. 이는 체계적이고 지속적인 교육이 개인의료정보보호에 대한 인식과 실천을 높이는데 도움이 된다는 것을 보여준다. 따라서 의료기관에서는 개인의료정보 보호의 중요성, 관련 법규, 실천방법 등을 포함한 교육 프로그램을 개발하고 정기적으로 의료기관 종사자들에게 교육을 실시해야 한다.
셋째, 개인의료정보 보호에 관한 내부 지침을 마련하고, 이를 위반했을 경우 엄격한 처벌 규정을 명시해야 한다. 의료기관 종사자들이 환자의료정보 보호에 대한 의무와 책임을 명확히 인지하고 실천할 수 있도록 환자권리장전, 또는 병원 내규 등을 통해 관련 지침을 구체적으로 규정해야 한다. 또한 해당 지침을 위반했을 경우의 처벌 수준을 명확히 명시하여, 의료기관 종사자들의 개인의료정보 보호에 대한 인식과 실천을 제고할 수 있어야 한다.
이와 같은 방안들을 통해 의료기관 종사자들의 개인의료정보보호에 대한 인식을 높이고, 실천을 강화하여 환자의 개인의료정보를 보다 안전하게 관리할 수 있을 것이다.
1.3. 결론
의료정보는 민감한 개인정보 중 하나로서 개인의 고유하고 다양한 정보들이 포함되어 있다. 의료정보는 개인의 건강상태와 병력까지 알 수 있어, 본인 이외의 제3자에게 유출될 경우 심각한 문제를 발생시킬 가능성이 있다. 그만큼 제3자가 많은 관심을 갖는 정보이다. 여러 가지 경로를 통하여 수집되는 의료정보는 수집기관이 본래의 정보수집 목적 이외의 용도로 사용하게 되는 경우 개인의 의도와는 전혀 다른 결과를 초래하기도 한다. 따라서 정보에 대한 기밀유지가 필요하다.
앞에서 살펴본 바와 같이 정보발전이 가속화 하면서 의료정보의 침해 가능성도 높아지지만, 상대적으로 발전되는 기술은 보안기술 역시 발전되어 침해에 대한 보호도 가능하게 될 것이다. 그렇지만 기술의 발전이나 제도적 보완 시스템을 갖춘다고 하더라도 관련되는 사람들의 도덕적 윤리적 책임감이 가장 중요하다고 생각한다. 왜냐하면 기술을 발전시키는 것이나, 법 제도를 만드는 것이나, 그러한 기술과 법적 제도적 관리체제를 이용 하는 것 모두가 그 바탕에는 사람이 있기 때문이다. 의료정보를 유출시키는 것도 사람이고, 그 결과에 대한 책임을 부담하는 것도 사람이다. 결국 사람이 문제이기도 하지만 해답이 되기도 하는 것이라고 생각한다.
2. 개인의료정보보호에 관한 법적, 윤리적 문제 고찰
2.1. 서론
개인정보보호법이란 당사자의 동의 없는 개인정보 수집 및 활용하거나 제3자에게 제공하는 것을 금지하는 등 개인정보보호를 강화한 내용을 담아 제정한 법률이다. 이 법은 각종 컴퓨터 범죄와 개인의 사생활 침해 등 정보화사회의 역기능을 방지하기 위해 1995년 1월 8일부터 시행됐던 법률인 '공공기관의 개인정보보호에 관한 법'을 폐지하고 새로 제정한 법률이다. 2011년 3월 29일 제정되어 같은 해 9월 30일부터 시행되었다.
의료정보는 개인정보의 일종으로서 개인정보통제권의 보호대상이다. 좁은 의미의 의료정보라 함은 의사가 환자에 대한 의료행위를 하면서 수집된 자료들과 이 자료들을 기초로 하여 연구 분석된 정보들을 포괄하는 것으로써 진단과 그에 따른 치료행위, 치료경과에 따른 면밀한 관찰 등을 모두 포함하는 전체과정에서 수집된 자료들을 의미한다. 그러나 본 연구의 대상이 되는 의료정보는 좁은 의미의 의료정보를 포함하는 개인의 전 생에 걸쳐서 환자와 보건의료공급자로부터 수집되는 장기적인 측면의 모든 건강정보의 집합으로 정의 할 수 있다.
최근 들어 개인정보가 의료기관에서도 문제시 되고 있다. 환자의 집 주소, 전화번호, 주민번호가 포함된 개인정보 및 진료정보, 환자 얼굴과 치료받은 환부사진 등이 포함되는 개인정보가 기관으로 팔리거나 외부로 유출되고 있는 상황이다. 이에 대한 문제를 살펴보고자 한다.
2.2. 개인정보보호법과 보건의료 빅데이터
2.2.1. 개인정보보호법의 개념 및 적용
개인정보보호법의 개념 및 적용"이다.
개인정보보호법은 개인정보의 처리 및 보호에 관한 사항을 규정하여 개인의 권리와 이익을 보호하는 것을 목적으로 하는 법률이다. 이 법은 2011년 3월 29일 제정되어 2011년 9월 30일부터 시행되고 있다.
개인정보보호법에 따르면 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 의미한다. 여기에는 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보도 포함된다.
개인정보보호법은 개인정보 처리에 관한 일반법으로서 공공부문과 민간부문 모두를 포괄한다. 개인정보 처리자인 개인정보 컨트롤러와 개인정보 프로세서는 개인정보 보호 원칙을 준수해야 하며, 정보주체인 개인은 자신의 개인정보에 관한 권리를 행사할 수 있다.
개인정보보호법은 개인정보의 수집·이용·제공 등과 관련하여 개인정보 처리자의 의무와 정보주체의 권리를 규정하고 있다. 예를 들어 개인정보 처리자는 정보주체의 동의를 얻어야 하고, 수집 목적을 명확히 하여야 하며, 목적 외 이용 및 제3자 제공을 제한하는 등의 의무를 부담한다. 정보주체는 자신의 개인정보 열람, 정정·삭제, 처리정지 등을 요구할 수 있는 권리를 가진다.
개인정보보호법은 정보통신망법, 신용정보법, 생명윤리법 등 다른 개인정보 관련 법률에 우선하여 적용되는 일반법이다. 그러나 보건의료 분야의 개인정보에 대해서는 개별 법률인 의료법, 생명윤리법 등이 우선 적용되고, 개인정보보호법은 보충적으로 적용된다.
2.2.2. 보건의료 빅데이터의 특수성
보건의료 빅데이터는 개인정보이자 민감정보에 해당하므로 원칙적으로 개인정보보호법에 따라 수집·이용·처리되어야 한다. 그러나 '큰 용량, 빠른 속도, 그리고 다양성'이라는 보건의료 빅데이터의 고유 특성들은 개인정보 보호원칙들과 상충된다.
첫째, 빅데이터의 핵심은 최대한 많은 데이터 자료를 수집하고, 이미 수집된 데이터 자료로부터 언제나 새로운 가치를 창출할 수 있다는 것이다. 이는 개인정보 보호법상의 '최소수집의 원칙'과 충돌한다. 데이터를 수집한 목적을 달성한 경우 개인정보를 삭제해야 하는 의무 또한 수집된 데이터에는 언제나 최초 수집 목적과 다른 목적이 부여될 수 있다는 빅데이터의 특징과 충돌한다.
둘째, 빅데이터의 수집 단계에서는 많은 경우 본래의 목적이 존재하지 않는다. 대규모의 데이터는 단순히 수집을 위해 수집되고, 수집된 데이터의 활용이나 잠재적 가치는 수집된 이후에 비로소 분명해진다. 정보의 수집 시점부터 목적을 확정하기 어려운 것이 현실이다. 더군다나 빅데이터 분석과정에서는 다양한 데이터베이스가 결합하는데, 이 과정에서 데이터가 수집된 처음 목적이 상실된다. 이러한 이유로 인해 '목적 외 활용금지의 원칙'은 개인정보 보호와 빅데이터 사이의 긴장관계를 초래하는 원인으로 가장 많이 등장한다.
셋째, 빅데이터는 주로 미래에 대한 예측적 확률분석이기 때문에 어느 정도의 오차를 허용한다. 또한 정보처리자의 입장에서는 데이터의 질보다는 많은 양이 분석에 더 유용할 수 있다. 즉, 양질의 데이터보다는 일반적 수준의 많은 양의 데이터가 오히려 나은 결과를 제공할 수 있어 데이터 품질 보장을 위한 개인정보의 엄격한 기준은 비효율적일 수 있다.
넷째, 개인정보를 처리함에 있어 데이터를 기술적으로 안전하게 관리하는 보안조치의 필요성에도 불구하고 '대용량' 빅데이터의 수집·활용 과정의 불투명성으로 인해 '기술적·관리적 조치'의 완수가 어렵다.
마지막으로, 빅데이터 환경에서 개인정보를 수집하는 과정과 활용 방안이 불투명하기 때문에 정보 주체가 자신의 정보를 열람하고 정정·삭제할 권리를 행사하기가 어려워 '정보 주체에 대한 고지 및 열람청구권' 등의 원칙이 위협받을 수 있다.
이처럼 개인정보보호원칙과 보건의료 빅데이터의 상충되는 관계에도 불구하고 개인의 정보자기결정권(또는 자기정보관리통제권)은 보장되어야 하며, 이를 위해...
참고 자료
배선미 (2014),“의료기관 종사자들의 개인정보보호에 대한 인식과 실천에 관한 연구”
이다음 (2009),“환자의료정보 보호에 관한 인식도 조사 연구”
전영주 (2012),“의료정보 유출의 문제점과 의료정보보호”
박인경(2006), 개인의료정보보호에 관한 법적 연구
김경우, 「빅데이터 활용 활성화를 위한 입법 방향과 사례」, LAW & TECHNOLOGY, 제15권 제3호, 서울대학교 기술과법센터, 2019
김정민, 보건의료 빅데이터 활용 연구에서의 기관생명윤리위원회(IRB) 심의 쟁점 및 개선방안, 건양대학교 대학원, 석사학위논문, 2021
김중길, 「빅데이터와 정보인권에 관한 최근 독일의 논의와 시사」, 법학, 제21호 제2권, 2014
김항인, 「빅데이터 활용에 따른 정보 윤리의식 함양 방안」, 윤리연구 제123호, 2018
목광수, 「보건의료 빅데이터의 윤리적 활용을 위한 방안 모색: 동의가 아닌 합의 모델로의 전환, 한국의료윤리학회지 제22권 제1호: 1-19, 2019
박대웅, 정현학, 정명진, 류화신, 「보건의료 빅데이터의 연구목적 사용에 대한 법제 개선방안」, 의료법학 제17권 제2호, 의료법학회, 2016
박태신, “보건의료정보 공개와 개인정보보호.” 「HIRA 정책동향」 제8권 제6호, 2014
변혜진, 보건의료 빅데이터 플랫폼 사업의 몇 가지 문제들, 복지동향1 : 23-30, 2018
구. 서울디지털재단(편). 서울시의 공공 빅데이터 활용 활성화를 위한 윤리 프레임 확립의 필요성 연구. 서울 : 서울디지털재단, 2018
보건복지부 의료정책과, 보건의료 빅데이터 시범사업 추진계획, 보건복지부, 2018
브루스 슈나이어, 『당신은 데이터의 주인이 아니다』(이현주 옮김), 반비, 2016
송선영, 김항인, 「정보화시대의 빅데이터(Big Data) 활용에 대한 윤리적 논쟁과 전망」, 연구윤리 제108호, 2016
심재성, 빅데이텨 환경에서 개인의료정보 보안을 위한 비식별화 시스템에 관한 연구, 가천대학교 대학원 박사학위논문, 2019
유소영, 「헬스케어 빅데이터 딜레마와 해결 방안」, 카카오 AI 리포트, 북바이북, 2018
윤혜선, 「빅데이터 규제의 새로운 패러다임 모색을 위한 연구」, 경제규제와 법(Journal of Law & Economic Regulation), 제11권 제1호 (통권 제21호), 서울대학교 기술과법센터, 2019
이상욱, 조은희, 바이오뱅크의 바람직한 운영을 위한 공론화의 필요성, 생명윤리, 12(1) : 33-52, 2012
이원석, “보건의료정보 활성화를 위한 공공데이터 개방과 빅데이터 활용.” 「HIRA 정책동 향」 제8권 제6호, 2014
이중원, 「빅데이터가 던지는 도전적인 철학적 문제들에 대한 고찰」, 도시인문학연구 제9권 1호, 2015
이중원, 목광수, 서울시 산하기관의 데이터 수집·관리 실태와 활용 활성화 방안 연
장여경 외, 「보건의료 빅데이터 사업, 내 정보는 안전한가」, 복지동향 12월호, 2017
황의동, 보건의료 빅데이터의 활성화와 과제, 정책동향 8(6) : 23-32, 2014
Laney. Doug, “3D data management: Controlling data volume, velocity and variety.” META group research note 6.70, 2001
Manyika, James. et al, “Big data: The next frontier for innovation, competition.” Washington, DC: McKinsey Global Institute, 2011
Rawls J. Justice as Fairness: A Restatement. Cambridge : Harvard University Press, 2001.
Scanlon T. What We Owe to Each Other. Cambridge : Harvard University Press, 1998.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18