[논문]디지털 헬스케어 서비스의 데이터 컴플라이언스 방안에 관한 연구 - 개인정보 라이프사이클을 중심으로

정재은; 양진홍

doi:10.17661/jkiiect.2022.15.2.134

디지털 헬스케어 서비스의 데이터 컴플라이언스 방안에 관한 연구 - 개인정보 라이프사이클을 중심으로
A Study on Data Compliance Measures of Digital Healthcare Service - Focusing on Personal Information Lifecycle 원문보기

한국정보전자통신기술학회논문지 = Journal of Korea institute of information, electronics, and communication technology, v.15 no.2, 2022년, pp.134 - 143

정재은 (Departmet of Healthcare IT Engineering, INJE university) , 양진홍 (Departmet of Healthcare IT Engineering, INJE university)

초록
AI-Helper

디지털 헬스케어를 이끄는 핵심 요소는 '데이터'이다. 헬스케어 데이터는 대부분 정보주체의 개인정보이며, 데이터 특성상 민감정보를 포함한다. 기업은 데이터 수집 및 이용, 제공, 파기되는 라이프사이클 동안 데이터를 준법하고 안전하게 활용하는 것이 매우 중요하지만, 헬스케어 서비스 산업의 78%를 차지하는 중소·벤처·스타트업은 개인정보보호 관련 업무를 수행하는데 어려움을 겪고 있었다. 개인정보를 이용하는 목적에 따라 개인정보보호법에서 요구하는 사항이 다르고, 개인정보 라이프사이클 시점마다 요구하는 사항들도 다양하므로, 데이터 활용 시 법적·기술적 측면에서 충분히 고려되어야 한다. 이에 본 연구에서는 기업이 헬스케어 데이터를 활용하는 목적을 여섯 가지로 제시하고, 개인정보가 수집되어 파기되는 라이프사이클 동안 고려해야 하는 사항에 대해 제안하고자 한다.

Abstract ▼ AI-Helper

'Data' is the key component that leads Digital Healthcare. Most of the Healthcare Data is personal information of data subject and includes Sensitive Information. It is very important for companies to use data lawfully and safely during the lifecycle of data collection, use, provision, and destruction. However, small and medium-sized enterprises(SMEs), ventures, and startups, which account for 78% of the Healthcare Services Industry, have had difficulties in performing tasks related to personal information protection. The personal Information Protection Act's requirements depending on the purpose of using Personal Information are different. Also, the requirements for each personal information lifecycle are varied. Therefore, this study suggests six purposes for companies to use healthcare data. It examines the considerations during the lifecycle in which personal information is collected to be destroyed.

주제어

표/그림 (4)

그림 그림 1. 헬스케어 서비스 구조 Fig. 1. Architecture of Healthcare service
표 표 1. 개인정보보호 업무 관련 애로사항(%) Table 1. Difficulties related to Personal Information Protection(%)
표 표 2. 개인정보 활용 목적 분류 Table 2. Classification of Purposes of Personal Information Use
표 표 3. 개인정보 활용 시 고려사항 Table 3. Considerations of Personal Information use

AI 본문요약
AI-Helper

문제 정의

이 외에도 개인정보를 처리하는 주체에 따라 분류할 수 있는데, 수집한 개인정보를 개인정보처리자(기업)가 직접 사용하는 것인지, 제3자에게 제공하는지, 개인정보 처리업무를 위탁하는지, 개인정보를 제공·위탁받는 업체가 국내에 있는지 해외에 있는지에 따라 고려해야 하는 사항이 다르다. 따라서, 개인정보의 수집부터 파기까지 적법한 데이터 활용을 위해 기업이 고려해야 하는 사항을 단계별로 살펴보고자 한다.
따라서, 본 논문에서는 병원을 제외한 헬스케어 기업이 헬스케어 서비스 상에서 개인정보가 포함된 데이터를 활용하고자 할 때, 그 목적을 분류할 수 있는 여섯 가지의 세부 기준을 제시하고, 개인정보 보호법(이하 ‘법’)을 준수하기 위해 고려해야 하는 사항들을 데이터 라이프사이클의 4단계-수집, 이용, 제공, 파기-에따라 살펴보고자 한다.
그리고 활용 목적에 따라 달라지는 고려사항에 대한 논의가 충분치 못하였다. 따라서, 본 논문에서는 헬스케어 데이터를 수집 및 이용하는 헬스케어 서비스 기업이 사용자의 개인정보를 활용할 때 고려해야 하는 사항을 활용 목적과 데이터 라이프사이클 단계별로 살펴보고자 한다.

제안 방법

본 연구에서는 헬스케어 데이터를 사용하는 기업들이 헬스케어 데이터를 활용하는 목적을 총 6가지, 1)원 서비스의 제공, 2)원 서비스의 고도화, 3)원 서비스의 확장을 위해 사용되는 경우와 4)신규 서비스 개발, 5)가명 처리를 통한 데이터 제공, 6)타사로 데이터 제공 및 판매하는 경우로 제시하였다. 그리고 개인정보가 수집, 이용, 제공, 위탁, 파기되는 라이프사이클에 맞춰 개인정보보호법 준수를 위해 고려해야 하는 사항을 각각 살펴보았다.
본 연구에서는 헬스케어 데이터를 사용하는 기업들이 헬스케어 데이터를 활용하는 목적을 총 6가지, 1)원 서비스의 제공, 2)원 서비스의 고도화, 3)원 서비스의 확장을 위해 사용되는 경우와 4)신규 서비스 개발, 5)가명 처리를 통한 데이터 제공, 6)타사로 데이터 제공 및 판매하는 경우로 제시하였다. 그리고 개인정보가 수집, 이용, 제공, 위탁, 파기되는 라이프사이클에 맞춰 개인정보보호법 준수를 위해 고려해야 하는 사항을 각각 살펴보았다.
사용자의 동의를 올바르게 수집했는지, 사용자에게 동의하는 내용을 올바르게 알렸는지, 처리 목적에 맞게 사용했는지, 정보주체의 권리를 보장하고 개인정보를 올바르게 파기했는지, 기술적·관리적 보호조치 수행 등의 여부를 확인한다.

후속연구

따라서, 기업들이 헬스케어 서비스에서 데이터를 활용하고자 할 때, 활용하고자 하는 목적이 본 연구에서 제시한 여섯 가지의 목적 중 어느 것에 해당하는지 확인하고, 그 목적의 분류에 대한 법적 요구사항을 이해하여 개인정보 라이프사이클 동안 고려해야 하는 사항들을 준수한다면, 기업이 적법하고 안전하게 개인정보를 활용할 수 있을 것이라 기대한다.

참고문헌 (27)

Da-eun Lee, Seok-kwan Kim, Digital Healthcare Innovation Trends and Policy Implications, Science & Technology Policy, Vol. 48, pp.1-32, Jun. 2018.
A Survey of the Domestic Digital Healthcare Industry, Ministry of Trade, Industry and Energy, Feb. 2022.
Gi-Jeong Han, The 4th industrial revolution and vitalization of the healthcare industry. Korea Insurance Research. p.12, May, 2017.
Jae-young Jang, Tae-hwan Park, Beomsoo Kim. The Life Cycle Model Considering Legal and Technical Characteristics of Personal Data, Proceedings of the Society for E-Business Studies, p.2 Apr. 2012.
Survey on Personal Information Protection, Personal Information Protection Commission, p.183, Feb. 2022.
Oseong Kwon, Yunhui Choi, Current status and implications of related laws·systems to promote the use of healthcare, KIET, pp.1-99, Oct. 2021.
Park, Mi-Jeong. A Study on Legislative and Policy Measures for Big Health Care Data. Korean Journal of Medicine and Law. Vol. 26, No. 1, June. 2018.

상세보기
Geun Ryeong Kim, Dae-Hee Lee. Review on Healthcare Big Data Analysis - Focusing on Privacy Protection -, Institute for Law of Science & Technology, Vol.24, No.3. Oct. 2018
Dohwi Park, Min-young Kang, The Three Revised Bills which Ease Regulations on the Use of Personal Information Passed : Medical Data, beyond Openness to Utilization, Samjong KPMG ERI, Vol. 124, Mar. 2020.
Soo-young Kim, Hyunkyung Kim, Study on the Reasonable Regulation and Use of Personal Information on Digital Healthcare Environment, IT&LAW REVIEW, Vol., No. 12, Feb. 2016.
Yeongguk Kim, Revision data 3 law and Issues of insurance business - Focusing on the activation of digital healthcare services -, Korean Insurance Law Association, Vol. 14, No.1, pp.1-30, Feb. 2020.
Yoosang Park, Jongsun Choi, Jaeyoung Choi, Heterogeneous Sensor Data Acquisitin Model for Providing Healthcare Services in IoT Environments, Korea Information Processing Society, Vol.6, No.2, pp.77-84, Dec. 2016.
Yoon-su Jeong, Kun-hee Han, Design of data integration model between hospitals for healthcare information collection, Journal of the Korea Convergence Society, Vol.9, No.6, pp.1-7, June, 2018.

원문보기 상세보기
Dong-hyun Kim, Soon-seok Kim. A New Scheme for Risk Assessment Based on Data Context for De-Identification of Personal Information, Journal of The Korea Institute of Information Security & Cryptology, Vol. 30, No. 4, Aug. 2020.
Hyun-joon Kim, Seung-hyun Jung, Kyung-hee Lee, Wan-sup Cho, Healthcare Bigdata Linkage and Standardization Process with Privacy Protection, Proceedings of the Korea Contents Association Conference. May. 2017.
Seong-ho Park, Artificial Intelligence in Medicine : Beginner's Guide, Journal of the Korean Society of Radiology, , Vol.78, No.5, pp.301-308, May. 2018.

상세보기
Hyeong-won Yu, Eunsol Lee, Wookyun Kho, Ho-seong Han, Hyun-wook Han, Blockchain Technology for Healthcare Big Data Sharing, The Journal of Bigdata, Vol.3, No.1, pp.73-82, Aug, 2018.
Sung-nam Cho, Yoon-su Jeong, ChungShick Oh, An Efficient cryptography for healthcare data in the cloud environment, Journal of Convergence for Information Technology, Vol.8, No.3, pp.63-69, June. 2018.

원문보기 상세보기
Habin Im, Hee-joung Hwang, Mobile Framework Designed for Sharing Personal Health Data in Standards-Based Healthcare Platform, Journal of KIIT, Vol.14, No.10, pp.113-122, Oct. 2016.
Yoon-su Jeong, An Efficiency Management Scheme using Big Data of Healthcare Patients using Puzzy AHP, Journal of Digital Convergence, Vol.13, No.4, pp.227-233, Apr. 2015.

원문보기 상세보기
Easy-to-understand Personal Information Processing Consent Guide, Personal Information Protection Commission, p.26, Feb. 2022.
Jaeyoung Jang, Taehwan Park, Beomsoo Kim. The life cycle model considering legal and technical characteristics of personal data, Proceedings of the Society for E-Business Studies, p.2 Apr. 2012.
Guidelines for Writing a Privacy Policy, Personal Information Protection Commission, pp.13-39, Feb. 2022.
Guidlines for Using Health Data, Personal Information Protection Commission & Ministry of Health and Welfare, pp.1-74, Jan. 2021.
Explanation of Standards for Technical·Administrative Protection Measures for Personal Information, Personal Information Protection Commission & KISA, pp.1-104, Dec. 2020.
Biometric Information Protection Guideilnes, Personal Information Protection Commission, pp.1-58, Sep. 2021.
Guidelines for the processing of pseudonymous data, Personal Information Protection Commission, , pp.1-72, Oct. 2021.

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증