[가명정보지원플랫폼] 6차시 분야별 가명처리 이해

 

1. 분야별 가명처리 이해

일반법과 특별법, 뭐가 다를까

우리나라 법 체계는 헌법을 최상위로, 그 아래 법률, 법령 순으로 위계가 있다. 이 안에서 개인정보보호법은 개인정보 보호 분야의 일반법에 해당한다. 공공기관이든 민간 사업자든 법인이든 상관없이 사회 전반에 걸쳐 적용되는 기본법이라고 보면 된다.

그런데 다른 법률에 특별한 규정이 따로 있으면 얘기가 달라진다. 그 경우엔 해당 특별법이 먼저 적용된다. 위치정보법, 신용정보법, 전자금융거래법, 의료법 같은 것들이 대표적인 예시다.

의료법 vs 개인정보보호법 — 어느 쪽을 적용해야 할까

실무에서 헷갈리는 부분 중 하나다. 같은 진료기록이라도 상황에 따라 적용 법이 달라진다.

구분	의료법 우선 적용	개인정보보호법 적용
언제?	의료기관이 보유 중인 환자 기록을 제3자(외부자)에게 열람·사본 발급 등의 방법으로 제공하는 경우	가명처리해서 환자 식별이 불가능한 진료기록, 또는 의료기관이 아닌 곳에서 보유하는 진료기록
근거 조문	의료법 제21조 또는 제21조의2	개인정보보호법

주의할 점: 개인정보보호법상으로는 제3자 제공이 허용되는 상황이더라도, 의료법 제21조·제21조의2에서 정한 경우가 아니라면 환자 관련 기록을 제3자에게 넘기는 건 금지된다. 두 법을 따로따로 보지 말고, 의료 데이터라면 의료법을 먼저 체크하는 습관이 필요하다.

데이터 3법 외에도 가명처리 관련 법령이 꽤 있다

개인정보보호법만 알면 된다고 생각하기 쉬운데, 분야별로 별도의 규정을 두고 있는 법령들이 생각보다 많다. 정리하면 아래와 같다.

법령명	관련 조문
데이터기반행정 활성화에 관한 법률(개정안)	제4조의2 데이터의 가명처리(신설)
감염병의 예방 및 관리에 관한 법률	제76조의3 감염병 정보의 분석 및 연구
농·축산·임·어업용 기자재 및 석유류 특례규정	제20조의3 면세유 공급명세의 홈페이지 공개
디지털 기반의 원격교육 활성화 기본법	제19조 원격교육 데이터의 처리
사회보장기본법	제42조 사회보장 행정데이터의 제공 요청
아동복지법 시행규칙	제18조 자립지원 실태조사 등
암관리법	제9조의2 암데이터 사업

 

데이터기반행정 활성화에 관한 법률 — 제4조의2

공공기관이 데이터 기반 행정 업무를 처리할 때 개인정보가 섞여 있으면, 우선 익명처리를 시도하고 그게 안 될 때 가명처리로 넘어가는 구조다. 가명처리를 했다면 정보주체 동의 없이도 활용이 가능하다.

감염병의 예방 및 관리에 관한 법률 — 제76조의3

질병관리청장이 감염병 예방·관리 목적으로 개인정보를 쓸 때는 원칙적으로 가명처리를 해야 한다. 다만 예외도 있다.

• 병상 배정처럼 긴급 조치가 필요해서 가명처리 할 시간이 없는 경우
• 예방접종 이상반응 대응, 감염 취약계층 지원처럼 가명처리된 정보로는 업무 자체가 안 되는 경우

아동복지법 시행규칙 — 제18조

자립지원 실태조사를 면접·설문·통계조사 등으로 진행할 때, 수집된 개인정보는 익명 또는 가명으로 처리해야 한다고 명시되어 있다.

암관리법 — 제9조의2

보건복지부장관이 암데이터 사업을 위해 각 기관에 자료 제공을 요청할 수 있는데, 자료를 넘길 때는 반드시 가명처리 후 제공해야 한다. 두 개 이상의 가명정보를 결합해 분석하거나 제3자에게 줄 수도 있지만, 특정 개인을 특정할 수 있는 정보가 섞이면 안 된다.

2. 분야별 가명처리 절차 설명

먼저 용어부터 정리하자

절차를 들어가기 전에 비슷해 보이는 용어들을 먼저 구분해 두는 게 좋다. 헷갈리면 나중에 더 헷갈린다.

용어	의미
적합성 검토	사전 준비 단계에서 하는 일이다. 외부에서 가명정보 제공을 신청했을 때, 그 신청 자체가 적합한지를 검토하는 절차다.
적정성 검토	적정성 검토 단계에서 하는 일이다. 사전준비, 위험성 검토, 가명처리 각 절차가 적정하게 이루어졌는지를 전반적으로 살피는 작업이다. 이름이 비슷한 '적정성 평가(신정법 기반 반출 절차)'와는 다른 개념이니 구분해야 한다.
데이터심의위원회	사전 준비와 적정성 검토 단계에서 적합·적정 여부를 판단하는 조직이다. 보건의료 데이터 활용 가이드라인 기준을 충족한 5인 이상으로 구성해야 한다.
적성성평가위원회	신용정보법 기반 데이터전문기관에서 결합된 가명·익명정보를 반출할 때 평가를 수행하는 조직이다. 개인정보보호법상 반출심사위원회와 역할이 유사하되, 신용정보법에서는 익명처리 평가까지 포함된다는 차이가 있다.

공공 분야 — 적합성 검토 절차

가명정보 제공 신청 → 신청서 접수 → 적합성 검토 → 결과 통보 → 제공 거부 or 제공 결정

신청서 내용이 부족하면 보완 요청이 가고, 일정 내 검토가 어려우면 사유와 연장 기간을 신청자에게 미리 알려야 한다. 중요한 건 적합성 검토에서 보는 내용인데, 크게 세 가지 축으로 확인한다.

검토 항목	주요 확인 내용
기관 내부여건 및 활용 위험성	가명처리·제공에 드는 비용을 감당할 수 있는지, 제공의 실질적 가치가 있는지, 신청자가 믿을 만한 곳인지 등을 본다.
법제도 부합 여부	개인정보보호법 제28조2에 따른 활용 목적에 맞는지, 다른 법적 제한은 없는지 확인한다.
기술적 가능 여부	비공개 정보를 기술적으로 분리할 수 있는지, 요청한 데이터와 실제 제공 가능한 데이터가 맞아떨어지는지 본다.

보건의료 분야 절차

내부 활용 — 기본 흐름

① P의사 — 데이터 활용 신청서 작성·제출
↓
③ A병원 데이터 심의위원회 — 심의
↓
④ 가명처리 방법 및 활용 환경 결정
↓
⑤ 가명처리 실시 (데이터 담당 부서)
↓
⑥ 가명처리 적정성 검토
↓
⑦ P의사 — 데이터 수령 (A병원 내 분석 환경)

같은 유형이면 심의 생략 가능

동일 목적·동일 유형의 데이터를 이전에 이미 심의한 사례와 똑같이 처리하는 경우라면, 기관장 재량으로 ③~⑤(심의위원회 심의, 처리 방법 결정, 가명처리 실시) 단계를 건너뛰고 ⑥ 적정성 검토만 진행할 수 있다. 시판 후 주기적으로 요청되는 의료기기 검사결과나 투약 결과 데이터가 대표적인 사례다.

다기관 결합 연구는 이렇게!

A 병원 소속 의사 P가 A·B·C 세 병원의 진료기록을 결합해서 연구하려 할 때의 절차다.

A병원 P의사	A, B, C 병원	X 결합기관
① 데이터 활용 신청서 작성
② 데이터 활용요구서 공문 발송 또는 개인신청	③④ 각 기관별 심의위원회 심의
	⑤ 결합기관에 신청서 제출 (각 기관)	⑥ 결합 적정성 검토
	⑦ 데이터 제출 (각 기관)	⑧ 결합 수행
		⑨ 반출 심의
⑩ 결합데이터 반출 또는 결합기관 분석환경 이용

금융 분야 절차

금융 분야는 데이터전문기관이 중심에 있는 구조다. 결합의뢰 기관과 데이터전문기관이 역할을 나눠서 진행한다.

결합의뢰 기관	데이터전문기관
결합키 생성
가명처리
결합 신청서 제출	신청 접수
결합률 사전통지 신청 / 결합률 전달(전송)	결합률 산출 → 결합률 사전통지
정보집합물 전달(전송)	데이터 설명회 → 정보집합물 결합
	가명처리 또는 익명처리 → 적정성 평가
결과서 수신 → 결합정보 수신 → 결합정보 활용 및 사후 관리	결합정보 전달(전송) → 관련 파일 일체 파기

데이터 설명회

데이터전문기관이 정보집합물의 구조와 가명처리 수준을 파악하기 위해 결합의뢰기관으로부터 직접 설명을 듣는 자리다. 주기적·반복적으로 같은 데이터가 들어오는 경우처럼 추가 설명이 딱히 필요 없다고 판단되면 생략할 수 있다.

적정성 평가

결합이 끝나면 데이터전문기관은 결합의뢰기관이 선택한 방식대로 가명처리 또는 익명처리를 하고, 그 결과에 대해 적정성 평가를 진행한다. 이때 보는 기준은 처리 목적, 이용기관의 재식별 의도 및 능력, 정보 보호 수준과 신뢰도 등이다.

이중 모델 vs 단일 모델

구분	이중 모델 (개인정보보호법)	단일 모델 (신용정보법)
특징	결합키 관리 기관이 별도로 존재한다. 협의된 방법으로 생성한 임시대체키를 전송하고, 결합 전문 기관에서 결합을 수행하는 구조다.	데이터전문기관에서 결합키 생성 알고리즘을 협의한 뒤 직접 결합까지 진행한다.
반출 심사 주체	신청 이용기관 담당자가 수행하며, 적정 판정이 난 경우에만 반출된다.	전문기관 담당자가 수행하며, 마찬가지로 적정 판정이 나야 반출된다.

정리하면: 가명처리 절차는 분야마다 꽤 다르다. 공통 기반은 개인정보보호법이지만, 보건의료는 의료법, 금융은 신용정보법이 함께 작동한다. 어느 분야에서 일하느냐에 따라 적용 법령과 절차가 달라지니, 내 업무 영역에 맞는 가이드라인을 별도로 챙겨보는 게 좋다.

---

퀴즈

문제 1. 개인정보보호법과 의료법의 관계에 대한 설명으로 옳은 것은?

① 의료 데이터에는 개인정보보호법만 적용된다

② 의료기관이 환자 기록을 제3자에게 제공할 때는 개인정보보호법이 우선 적용된다

③ 개인정보보호법상 제3자 제공이 허용되는 상황이라도 의료법 제21조에서 정한 경우가 아니면 환자 기록을 제3자에게 제공할 수 없다

④ 가명처리된 진료기록에는 의료법이 우선 적용된다

 

정답: ③ 해설: 의료 데이터는 의료법이 특별법으로서 우선 적용된다. 개인정보보호법상으로는 제3자 제공이 허용되는 상황이더라도, 의료법 제21조·제21조의2에서 정한 경우가 아니라면 환자 기록을 제3자에게 제공하는 것은 금지된다. 가명처리되어 식별이 불가능한 진료기록의 경우에는 개인정보보호법이 적용된다.

 

문제 2. 보건의료 분야 가명처리 절차에서 데이터심의위원회의 구성 기준으로 옳은 것은?

① 3인 이상

② 5인 이상

③ 7인 이상

④ 10인 이상

 

정답: ② 해설: 데이터심의위원회는 보건의료 데이터 활용 가이드라인 기준을 충족한 5인 이상으로 구성해야 한다. 이 위원회는 사전 준비와 적정성 검토 단계에서 적합·적정 여부를 판단하는 역할을 한다.

 

문제 3. 금융 분야 가명정보 결합 절차에서 이중 모델(개인정보보호법)과 단일 모델(신용정보법)의 차이에 대한 설명으로 옳은 것은?

① 이중 모델은 데이터전문기관이 결합키 생성부터 결합까지 모두 수행한다

② 단일 모델은 결합키 관리 기관이 별도로 존재한다

③ 이중 모델의 반출 심사는 신청 이용기관 담당자가 수행한다

④ 단일 모델에서는 익명처리 평가가 포함되지 않는다

 

정답: ③ 해설: 이중 모델(개인정보보호법)은 결합키 관리 기관이 별도로 존재하며 반출 심사는 신청 이용기관 담당자가 수행한다. 단일 모델(신용정보법)은 데이터전문기관이 결합키 생성부터 결합까지 직접 진행하며, 반출 심사도 전문기관 담당자가 수행하고 익명처리 평가까지 포함된다는 차이가 있다.

 

문제 4. 감염병의 예방 및 관리에 관한 법률 제76조의3에 따르면, 질병관리청장이 개인정보를 활용할 때 원칙적으로 취해야 하는 조치와 예외적으로 가명처리 없이 활용할 수 있는 사례 한 가지를 쓰시오.

 

정답: 원칙은 가명처리이며, 예외 사례는 병상 배정처럼 긴급 조치가 필요해 가명처리할 시간이 없는 경우(또는 예방접종 이상반응 대응, 감염 취약계층 지원처럼 가명처리된 정보로는 업무 자체가 불가능한 경우) 해설: 질병관리청장은 감염병 예방·관리 목적으로 개인정보를 사용할 때 원칙적으로 가명처리를 해야 하지만, 긴급성이 있거나 가명처리된 정보로는 해당 업무 수행 자체가 불가능한 경우에는 예외가 인정된다.

 

 

문제 5. 공공 분야 가명정보 적합성 검토에서 확인하는 세 가지 검토 항목을 쓰시오.

 

정답: 기관 내부여건 및 활용 위험성, 법제도 부합 여부, 기술적 가능 여부 해설: 공공기관이 가명정보 제공 신청을 받았을 때 적합성 검토 단계에서는 이 세 축을 중심으로 확인한다. 비용 감당 가능 여부·신청자 신뢰성(내부여건), 개인정보보호법 제28조2 목적 부합 여부(법제도), 비공개 정보 분리 가능 여부·요청 데이터와 제공 가능 데이터의 일치 여부(기술적 가능)를 각각 살핀다.