미리보기

서지정보

· 발행기관 : 이화여자대학교 생명의료법연구소
· 수록지 정보 : 생명윤리정책연구 / 18권 / 2호 / 115 ~ 134페이지
· 저자명 : 김현경, 조경민, 이현훈, 이형철

초록

서울대학교병원은 2024. 1. 26.자로 「국가전략기술 육성에 관한 특별법」에 따른 대한민국최초의 제1호 국가전략기술 특화연구소로 지정되었다. 이를 계기로 서울대학교병원은 Harvard, Massachusetts Institute of Technology(이하 “MIT”), Stanford 등 해외 유수 기관과 디지털헬스 데이터, 첨단바이오 등 최신의 의과학 부문의 연구 수행을 앞두고 있다.
그런데 가명처리된 데이터를 특화연구소 데이터 플랫폼에 업로드하면 해외 기관의 연구자가플랫폼에 접속하여 대상 데이터를 조회하고, 분석하는 형태의 공동 연구를 준비하는 과정에서예상치 못한 법적 한계에 부딪혔다. 현행 「개인정보 보호법」 제28조의8 제1항 본문에 따르면, 국내 서버에 보관 중인 개인정보를 국외로 반출하는 경우뿐만 아니라 국외 연구자가 단순히열람, 조회하는 경우도 ‘개인정보의 국외 이전’으로서 원칙적으로 금지된다. 다만, 동항 단서각 호에 의거 1) 정보주체로부터 국외 이전에 관한 별도 동의를 받은 경우(제1호), 2) 다른법률이나 조약, 국제 협정에서 개인정보 국외 이전에 관한 특별한 규정이 있는 경우(제2호), 3) 정보주체와의 계약 체결 및 이행을 위하여 개인정보의 처리·보관이 필요한 경우(제3호), 4) 국외 이전하려는 해외 기관이 개인정보보호위원회가 고시한 개인정보 보호 인증을 받은경우(제4호), 5) 개인정보보호위원회가 해외 기관이나 국가의 개인정보 보호 수준에 대해 인정한경우(제5호) 중 어느 하나에 해당하면 개인정보의 국외 이전이 예외적으로 허용된다. 과학적 연구 목적을 위하여 가명처리된 가명정보도 개인정보에 해당하므로 위 국외 이전에관한 규정을 적용받지만, 정보주체의 동의 없이 처리하는 가명정보의 특성상 1)은 불가하다.
본 사안은 진료 목적으로 수집한 의료 데이터를 연구 목적으로 활용하기 위함이므로 기존에체결된 계약의 연장선의 관점에서 3)을 적용할 수 없고, 나머지 2), 4), 5)는 부재한 상황이었다.
이에 서울대학교병원은 특화연구소 데이터 플랫폼에 대한 규제 샌드박스 실증특례를신청하였고, 과학기술정보통신부는 2024. 6. 28. 개인정보보호위원회, 과학기술정보통신부, 정보통신산업진흥원이 고지한 ‘필수 안전조치 기준’을 이행한다는 조건부 실증특례를지정하였다.
한편, 이번 규제 샌드박스 실증특례 신청 내용에서는 제외되었으나, 해외 기관과의 연구를가로막는 장벽 중 하나는 공공기관의 외산 클라우드 사용 금지 규정도 있다. 해외 기관은아마존웹서비스(AWS), 마이크로소프트(MS), 구글 등 글로벌 기업들의 클라우드 서비스 이용을희망하는 경우가 많지만, 위 3사의 클라우드 서비스는 공공 전용 클라우드의 필수 요건인 CSAP 인증을 통과하지 못해 사용이 불가한 상황이다.
이번 실증특례 사례를 계기로 국내 의료기관이 보유한 양질의 의료 데이터를 국내·외연구자가 안전하고 체계적으로 활용할 수 있는 법적 토대가 빠른 시일 내에 마련되어, 의료전문대규모 언어모델(LLM), 의료 AI 및 알고리즘 등 해외 헬스케어 시장을 선도할 수 있는 혁신적인기술이 우리나라에서 나올 수 있기를 기대한다.

영어초록

On January 26, 2024, Seoul National University Hospital (SNUH) was designated as Korea’s first National Strategic Technology Specialized Research Institute under the Special Act on the Promotion of National Strategic Technologies. This designation has positioned SNUH to undertake cutting-edge medical science research, including digital health data and advanced biotechnology, in collaboration with world-renowned institutions such as Harvard, Massachusetts Institute of Technology, and Stanford.
However, during preparations for collaborative research with overseas institutions, an unforeseen legal obstacle emerged regarding the use of pseudonymized data.
The research envisioned uploading pseudonymized data to the specialized research institute’s data platform, where overseas researchers could access and analyze it remotely. According to Article 28-8(1) of the Personal Information Protection Act (PIPA), even when personal information stored on domestic servers is merely accessed by overseas entities, it constitutes a “cross-border transfer,” which is fundamentally prohibited. Exceptions to this prohibition are granted only if one of the following conditions is met: 1. Explicit consent for the transfer is obtained from the data subject (Subparagraph 1), 2. Special provisions regarding the cross-border transfer of personal information exist under other laws, treaties, or international agreements (Subparagraph 2), 3. The transfer is necessary for the performance or execution of a contract with the data subject (Subparagraph 3), 4. The receiving overseas institution has obtained certification for personal information protection as notified by the Personal Information Protection Commission (Subparagraph 4), or 5. The Personal Information Protection Commission recognizes the receiving institution or country as meeting acceptable levels of data protection (Subparagraph 5).
Since pseudonymized data for scientific research purposes is still classified as personal information, these regulations apply. However, due to the nature of pseudonymized data being processed without the data subject’s consent, compliance with Subparagraph 1 is infeasible. Moreover, as the research purpose extends beyond the original contractual context for which the medical data was collected, Subparagraph 3 is also inapplicable. The remaining Subparagraphs 2, 4, and 5 are currently not available. To address this issue, SNUH applied for a regulatory sandbox demonstration exception for the specialized research institute’s data platform. On June 28, 2024, the Ministry of Science and ICT conditionally approved this exception, provided that SNUH complies with the “essential safety measures” standards jointly announced by the Personal Information Protection Commission, the Ministry of Science and ICT, and the National IT Industry Promotion Agency.
Separately, another barrier to international collaboration not addressed in the regulatory sandbox application is the prohibition of foreign cloud services for public institutions in Korea. Many overseas institutions prefer to use cloud services offered by global companies such as Amazon Web Services (AWS), Microsoft (MS), and Google. However, these services are not certified under CSAP, a mandatory standard for public cloud services, rendering their use prohibited for public institutions.
This case highlights the urgent need for a robust legal foundation to enable domestic medical institutions to safely and systematically utilize high-quality medical data for global and domestic research. Establishing such a framework could pave the way for Korea to lead the global healthcare market through innovations such as medical large-scale language models (LLMs), medical AI, and algorithms.

참고자료

· 없음
태그

자주묻는질문의 답변을 확인해 주세요

1. 해피캠퍼스 오른쪽 상단 [내계정 > 다운가능자료]를 누르면 [구매자료] 페이지로 이동되어 자료를 다운로드 하실 수 있습니다. 자료의 열람 및 다운로드 가능 기간은 구매일로부터 7일입니다.

▶다운로드 가능 자료 보러가기
한글프로그램으로 작성된 자료(*.hwp, *hwpx)를 열었을 때 파일이 손상되었다는 메시지가 확인되거나 자료 페이지 전체 중 일부만 보여지는 경우가 있습니다.

아래한글 신버전에서 작성된 문서를 패치가 설치되지 않은 한글프로그램에서 열었을 때 발생하는 문제입니다.
번거로우시더라도 사용중인 한컴오피스 버전에 맞게 패치를 진행해 주셔야 정상적으로 자료를 확인하실 수 있습니다.

▶ 한글과 컴퓨터 패치파일 다운받기
해피캠퍼스에서는 자료의 구매 및 판매 기타 사이트 이용과 관련된 서비스는 제공되지만, 자료내용과 관련된 구체적인 정보는 안내가 어렵습니다.

자료에 대해 궁금한 내용은 판매자에게 직접 게시판을 통해 문의하실 수 있습니다.

1. [내계정→마이페이지→내자료→구매자료] 에서 [자료문의]
2. 자료 상세페이지 [자료문의]

자료문의는 공개/비공개로 설정하여 접수가 가능하며 접수됨과 동시에 자료 판매자에게 이메일과 알림톡으로 전송 됩니다.

판매자가 문의내용을 확인하여 답변을 작성하기까지 시간이 지연될 수 있습니다.

※ 휴대폰번호 또는 이메일과 같은 개인정보 입력은 자제해 주세요.
※ 다운로드가 되지 않는 등 서비스 불편사항은 고객센터 1:1 문의하기를 이용해주세요.
찾으시는 자료는 이미 작성이 완료된 상태로 판매 중에 있으며 검색기능을 이용하여 자료를 직접 검색해야 합니다.

1. 자료 검색 시에는 전체 문장을 입력하여 먼저 확인하시고
검색결과에 자료가 나오지 않는다면 핵심 검색어만 입력해 보세요.
연관성 있는 더 많은 자료를 검색결과에서 확인할 수 있습니다.

※ 검색결과가 너무 많다면? 카테고리, 기간, 파일형식 등을 선택하여 검색결과를 한 번 더 정리해 보세요.

2. 검색결과의 제목을 클릭하면 자료의 상세페이지를 확인할 수 있습니다.
썸네일(자료구성), 페이지수, 저작일, 가격 등 자료의 상세정보를 확인하실 수 있으며 소개글, 목차, 본문내용, 참고문헌도 미리 확인하실 수 있습니다.

검색기능을 잘 활용하여 원하시는 자료를 다운로드 하세요
자료는 저작권이 본인에게 있고 저작권에 문제가 없는 자료라면 판매가 가능합니다.

해피캠퍼스 메인 우측상단 [내계정]→[마이페이지]→[내자료]→[자료 개별등록] 버튼을 클릭해 주세요.

◎ 자료등록 순서는?

자료 등록 1단계 : 판매자 본인인증

자료 등록 2단계 : 서약서 및 저작권 규정 동의
서약서와 저작권 규정에 동의하신 후 일괄 혹은 개별 등록 버튼을 눌러 자료등록을 시작합니다.
①[일괄 등록] : 여러 개의 파일을 올리실 때 편리합니다.
②[개별 등록] : 1건의 자료를 올리실 때 이용하며, 직접 목차와 본문을 입력하실 때 유용합니다.

자료 등록 3단계 : 자료 상세 정보 입력

▶ 자료등록 가이드

1. 파일 선택 : [찾아보기]를 눌러 파일을 업로드합니다.
(등록가능한 파일형식 : doc, docx, ppt, pptx, xls, xlsx, hwp, hwpx, pdf, 압축파일)

2. 제목 : 자료의 내용을 파악할 수 있도록 구체적으로 기재하고, 불필요한 특수문자(★,☆ 등)는 지워주세요.

3. 카테고리 : 자료 유형에 맞게 선택해 주세요.

4. 과목명 : 리포트 과목명을 입력해 주시고 없으면 [과목명없음]으로 체크해주세요.

5. 판매가격 : 가격은 직접 책정해 주시고 무료자료는 추후 유료로 변경이 불가하니 주의해 주세요.

6. 저작시기: 해당 자료를 작성한 시기를 선택해주세요.

7. 태그 : 검색결과에 큰 영향을 줍니다. 따라서, 해당 자료의 검색에 도움이 되는 중요한 단어로 최대 10개까지 등록이 가능합니다.

8. 상세정보입력 - 검색 상위노출과 자료판매에 도움이 됩니다.
※일괄 등록하시거나 임의로 빈값으로 수정하는 경우 자료관리팀에서 정리합니다.

① 소개글 : 자료 구매 시 참고할만한 내용이나 특이사항이 있다면 자세히 기재해주세요. 자료에 대한 친절한 소개는 판매에 큰 도움이 됩니다.

② 목차와 본문 : 본문은 700 ~ 1,000자 내외로 입력합니다.

③ 참고자료 : 자료 내 기재되어 있는 참고문헌을 입력해주세요.

자료 등록 4단계 : 등록 완료
모든 정보를 입력하신 후 확인 버튼을 누르면 자료 업로드가 완료됩니다. 자료 업로드 완료 페이지에서는
현재 대기중인 자료 수와 검수 소요 예상 시간을 안내해 드립니다.

자료가 등록되면 자료관리팀에서 검수가 이루어지며 !등록 혹은 보류가 되면 회원님의 이메일이나 알림톡으로 해당 사실을 전달하여 드립니다.

해피캠퍼스 FAQ 더보기

꼭 알아주세요

자료의 정보 및 내용의 진실성에 대하여 해피캠퍼스는 보증하지 않으며, 해당 정보 및 게시물 저작권과 기타 법적 책임은 자료 등록자에게 있습니다.
자료 및 게시물 내용의 불법적 이용, 무단 전재∙배포는 금지되어 있습니다.
저작권침해, 명예훼손 등 분쟁 요소 발견 시 고객센터의 저작권침해 신고센터를 이용해 주시기 바랍니다.

해피캠퍼스는 구매자와 판매자 모두가 만족하는 서비스가 되도록 노력하고 있으며, 아래의 4가지 자료환불 조건을 꼭 확인해주시기 바랍니다.

파일오류	중복자료	저작권 없음	설명과 실제 내용 불일치
파일의 다운로드가 제대로 되지 않거나 파일형식에 맞는 프로그램으로 정상 작동하지 않는 경우	다른 자료와 70% 이상 내용이 일치하는 경우 (중복임을 확인할 수 있는 근거 필요함)	인터넷의 다른 사이트, 연구기관, 학교, 서적 등의 자료를 도용한 경우	자료의 설명과 실제 자료의 내용이 일치하지 않는 경우