개보위, 가명정보처리 가이드라인 통합본 발간

보건의료 데이터활용 가이드라인도 공개 예정

다음달 가명정보를 결합·반출하는 결합전문기관 지정을 앞두고 안전한 데이터 활용을 위한 '가명정보 처리 가이드라인' 통합본이 발간됐다. 이어서 의료분야 데이터활용을 위한 가명정보 결합 절차와 방법을 담은 가이드라인도 나올 예정이다.

개인정보보호위원회는 개인정보보호법에 따라 개인정보를 가명처리하거나 가명정보를 결합하는 세부절차를 수록한 통합 가이드라인을 24일 발간했다.
 

[사진=게티이미지뱅크]

가이드라인에 따르면 가명정보를 결합해 활용하려는 '결합신청자'는 가명정보 보유기관과 사전 협의해 가명정보 제공 동의를 얻은 뒤 법령에 따라 4단계에 걸쳐 결합을 진행할 수 있다. 이 과정에 결합을 지원하는 한국인터넷진흥원(KISA)과 실제 결합을 담당하는 결합전문기관에 지원을 요청할 수 있다.

앞서 제정된 시행령과 고시에 따라 현재 결합전문기관 지정절차가 진행되고 있다.

결합된 가명정보는 결합전문기관 내에 구성되는 '반출심사위원회' 심사와 결합전문기관 승인을 받아 반출된다. 심사 과정에서 가명정보 결합목적이나 가명정보가 처리되는 환경의 안전조치 수준이 고려된다. 결합된 가명정보를 다수의 결합신청자가 반출하려 할 경우 각자 결합목적에 필요한 수준으로 결합된 정보를 가명처리해 반출할 수 있다.
 

결합신청자의 가명처리 이후 결합·반출 절차. [사진=개인정보보호위원회 제공]

개인정보보호위원회는 지난 23일 열린 제4차 전체회의에서 분야별 가이드라인 첫 번째로 보건의료분야 특수성을 반영한 '보건의료 데이터활용 가이드라인'을 함께 보고받았다. 이 가이드라인은 민감정보 중 건강에 관한 정보 등을 가명처리하거나 질병정보 등을 포함한 가명정보 결합시 절차와 방법을 안내한다. 보건복지부의 수정을 거쳐 오는 25일 나온다.

개인정보보호위원회는 앞으로 분야별 가이드라인 수요를 지속 발굴해 전 분야에 걸쳐 가명정보 처리 제도가 정착될 수 있도록 노력할 예정이다. 이제 가명정보 처리 제도 기반을 모두 갖췄다고 보고 제도 활성화와 사례 발굴 지원방안 마련에 집중할 계획이다.

개인정보보호위원회 측은 "10월 중 가명정보 결합 종합지원시스템의 필수기능 구축을 완료해 운영에 착수하는 등 결합전문기관이 지정되면 바로 가명정보결합을 수행할 수 있도록 후속조치를 차질없이 진행할 계획"이라고 밝혔다.

가이드라인에 따르면 가명처리는 개인정보 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 의미한다. 가명정보처리자가 보유한 다른 정보 등을 통해 가명처리된 상태의 정보로 개인을 식별할 수 있다면 가명처리가 잘못된 경우다.