강화된 안전조치 조건을 전제로 첨단바이오 분야 국제 공동연구시
가명정보를 활용할 수 있도록 규제 실증특례 적용
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 국내 병원이 보유한 의료 데이터를 안전하게 가명처리하여 첨단바이오 분야 국제 공동연구에 활용할 수 있도록 하는 방안을 마련했다고 밝혔다.
6월 28일(금) 열린 ‘제36차 ICT(정보통신기술) 규제샌드박스 심의위원회’는 서울대병원이 신청한 국제공동연구 데이터 플랫폼 구축에 대한 규제 실증특례 안건에 대해 개인정보위가 마련한 방안 등을 부가조건으로 심의‧의결했다.
국가전략기술 특화연구소로 지정된 서울대병원은 의료 가명정보 활용을 위한 데이터 플랫폼을 구축하여 MIT, 하버드 등과 공동연구를 수행하는 것을 골자로 규제 샌드박스 신청, 서울대병원은 첨단바이오 연구를 위해 국내 연구자와의 연구협력 및 데이터 개방을 최우선으로 하고, 이번 실증특례를 계기로 해외 기관과의 공동연구도 강화해나갈 계획이다.
그간 현장에서는 첨단바이오 초격차 기술 확보를 위해 세계 최고수준의 기관들과 연구 협력을 할 수 있도록 가명정보 국외이전 규제를 개선할 필요가 있다는 목소리가 있었다.
이런 어려움을 해소하기 위해 개인정보위는 가명정보가 안전하게 활용되기 위한 강화된 안전조치를 이행하고 현장실사를 통해 사전점검을 받는 등을 전제로 국내 병원‧연구자와 공동연구를 수행하는 해외 연구자가 가명정보를 조회·활용할 수 있도록 했다.
<국제공동연구 목적의 가명정보 활용시 필수 안전조치 기준(요약) >
‣ 가명정보 처리 목적 적합성, 가명처리 적정성 등에 대해 데이터심의위원회(DRB) 심의 필수
‣ 개별 연구에 참여하는 국외 연구자를 사전에 특정하고, 개인정보 보호 관련 유의사항을 충분히 안내·교육하고 보안서약서를 징구할 것
‣ 가명정보 데이터 저장은 국내에 한정되고, 국외 연구자는 다운로드가 불가능하도록 조치
‣ 법령에 따른 보안인증(클라우드 서비스 보안인증(CSAP) 등)을 취득한 국내 소재 클라우드를 활용
‣ 플랫폼 접속시 외부 인터넷망 접근이 차단되는 별도 네트워크 환경 구현
‣ 안전조치 내용을 포함한 보호대책 및 관리체계를 마련하여 문서화하고, 공동연구협약 체결시 포함시킬 것
개인정보위는 국내 병원이 보유한 가명 의료데이터를 해외 연구자가 다운로드 받는 것을 차단하고 다른 네트워크 접근이 안 되는 플랫폼 내에서만 데이터를 분석토록 하여 가명정보가 안전하게 활용될 수 있도록 했다.
또한, 가명처리 적정성 등에 대해 데이터심의위원회(DRB)에서 검토하도록 하고, 연구 결과물의 외부 반출 시에도 데이터심의위원회(DRB)의 심의를 거치도록 하였다. 그 밖에, 국외 연구자에게 국내 개인정보 보호법 등 관련 유의사항을 충분히 안내하고 교육하는 등 관리적 조치도 이행토록 했다.
개인정보위는 앞으로 첨단바이오 분야 국제 공동연구를 위해 규제샌드박스를 신청하는 연구자 등에 대해서도 적절한 안전조치를 검토할 예정이다.
고학수 개인정보위 위원장은 “데이터 이용 현실과 맞지 않는 규제로 인한 어려움을 해소하고 가명정보의 안전한 활용을 촉진하기 위해 ‘국외 이전 관련 법령 개선 연구반’을 구성하여 법령 개정 과제들을 검토 중”이라며, “이번에 마련한 안전조치를 토대로 연내 개선방안을 마련하겠다”라고 말했다. 보건복지부에서는 보건의료기술개발과에서 개인정보위에 참여하고 있다.