최근에 U헬스케어 산업과 관련하여, 원격진료를 위해 개인의 신체의 정보를 병원이나 통신사와 같은 중간업체가 이를 활용할 때 발생될 수 있는 사생활 침해나 개인정보 유출로 인한 오용이 있을수 있기때문에, 법적으로 정보보호의 범위나 활용 범위를 정해야 한다는 이야기가 뉴스를 통해 많이 나오고 있다.
개인정보 중에서도 이런 의료정보를 민감정보로 규정되어 있어서, 개인에서 정보의 이용동의를 얻는 것은 필수적이라 한다.
의료정보 뿐만이 아니라, 어떠한 데이터이건 그 출처가 개인일 경우에 그 활용이나 소유권에 대한 명확한 규정이 필요하다. 그래야, 추후에 발생할 수 있는 법적인 문제를 서비스업체는 피할 수 있다.
이런 의료정보에서도 개인 식별자인 주민등록번호, 주소, 전화번호와 같은것을 제거하면 연구목적으로 활용이 가능하다고 한다.
미국의 경우는 의료정보보호법(HIPAA)에 따라 사회보장번호,이름과 같은 18개 항목을 민감건강정보로 규정하고, 연구활용의 기본조건으로 이를 규정하고 있다고 한다. 또 개인식별정보 제거를 위한 방법으로, 개인식별정보 삭제, 90세 이상의 나이를 90세로 변경, 사회적 차별의 가능성이 있는 민감한 진단명 삭제, 약물 상품명의 성분명 변환 방법등을 제시하고 있다.
따라서, 정보 및 데이터 수집에서 가장 먼저 신경써야 하는것은
(1) 개인정보에 대한 익명성 보장
(2) 정보 활용 동의
이 두가지를 반드시 잊지 말아야 할 것이다.
