본문 내용 바로가기 주 메뉴 바로가기
인체유래물은행
종사자
메인 인체유래물은행 종사자 인체유래물등의 보존 및 관리 정보 관리 및 개인정보보호

정보 관리 및 개인정보보호

개인식별정보

개인식별정보란, 생명윤리법 제2조제17호에 따라 연구대상물의 기증자(이하 "연구대상자등"이라 한다)의 성명·주민등록번호 등 개인을 식별할 수 있는 정보를 말합니다. 기본적으로 인체유래물은행은 기증자에 대한 개인식별정보를 보존할 수 있지만 배아·난자·정자 또는 인체유래물을 식별할 수 없는 형태로 보존 및 관리하여 기증자를 보호할 책임이 있습니다.
  1. 1) 인체유래물은행이 기증자를 식별할 수 없도록 익명화를 하기 위해 제거가 고려될 수 있는 개인식별정보의 범위는 다음과 같습니다.
    • ① 이름, 생년월일, 사진, 주소, 전화번호, 팩스번호
    • ② 주민등록번호, 운전면허증번호, 각종 자격증번호, 은행계좌번호, 환자번호
    • ③ 전자메일주소, URLs, IP 번호
    • ④ 의무기록번호 또는 환자등록번호, 각종 자격증번호, 학번, 차량번호 등
    • ⑤ 기타 특정 개인을 식별할 수 있는 가능한 모든 기호들
  2. 2) 그러나 이러한 개인식별정보들은 그 조합이나, 정보의 처리 주체에 따라 식별 가능 여부가 상이할 수 있으므로 각 은행과 은행이 설립된 기관의 특성 등을 고려하여 익명화 대상을 정해야 합니다.
  3. 3) 익명화의 목표는 개인의 모든 정보를 삭제하는 것이 아니라, 개인을 식별할 수 있는 정보를 제거하거나 암호화하여 그것에 대한 접근을 금지함으로써 개인정보를 보호하고자 하는 것입니다.
  4. 4) 다음의 정보는 그 자체로 개인식별정보는 아니지만, 다른 정보와 결합을 통해 개인 식별이 가능한 정보(잠재적 개인식별정보)이므로 기관위원회의 판단이 필요하므로 충분한 고려를 통해 기증자를 보호하되, 인체유래물등의 연구적 가치를 높이는 방안을 마련하는 것이 중요할 것입니다.
    • ① 해당 개인의 친척, 고용주, 또는 가족의 성명
    • ② 특별하고 고유한 신원 확인적 특징
    • ③ 희귀병이나 희귀 치료 또는 장애
    • ④ 지역 거주민수가 작은 지역의 우편번호
    • ⑤ 희귀한 직업이나 근무 장소

개인정보 관리 및 보안을 담당하는 책임자의 지정

  1. 1) 인체유래물은행의 장은 법 제44조제4항 내지 시행규칙 제42조제2항에 따라 기증자의 개인정보 보안책임자를 지정하여 다음의 업무를 수행하도록 해야 합니다.
    • ① 인체유래물기증자 개인식별정보와 인체유래물등의 분리 보관
    • ② 인체유래물등에 대한 인체유래물기증자의 개인식별정보 익명화
    • ③ 인체유래물기증자와 인체유래물등의 기록·정보에 대한 보안조치
    • ④ 익명화 해지 등에 관한 사항
  2. 2) 은행장으로부터 지정을 받은 보안책임자는 은행 운영에 직접적으로 관여할 필요는 없으나, 인체유래물에 부여된 고유식별번호와 개인식별정보를 연결하여 파일을 관리하는 ‘honest broker'의 역할을 수행합니다.
  3. 3) 보안책임자는 보건복지부 또는 관련 기관에서 시행하는 보안교육 또는 인체유래물은행 관련 종사자들에 대한 교육에 포함된 보안 관련 교육에 적극 참여해야 합니다.
  4. 4) 보안책임자는 기관위원회의 승인을 얻은 경우 외에는 연결 파일에 대한 접근을 제한하도록 관리하여야 하며, 다음의 업무를 수행하여야 합니다.
    • ① 인체유래물 또는 유전정보에 고유식별번호 부여
    • ② 기증자의 개인식별정보의 암호화 및 연결파일 분리 보관
    • ③ 기증자의 개인정보 관리 및 보안
    • ④ 개인식별정보 외 다른 개인정보(역학정보 및 임상정보)의 DB화 등 정보관리
    • ⑤ 다음과 같은 안전성 확보를 위한 제반 조치
      • i) 인체유래물등의 보관 장소 및 정보 시스템 운영 장소에 대한 보안 조치
      • ii) 정보시스템과 외부 네트워크에 대한 방화벽 등 접근성 관리 및 조치
      • iii) 기타 정전 등 긴급 상황에 대비 및 정보시스템의 백업장치 구비 등
    • - 기관위원회에 보안 업무 보고 등

익명화

  1. 1) 익명화란 “개인식별정보를 영구적으로 삭제하거나, 개인식별정보의 전부 또는 일부를 해당 기관의 고유식별번호로 대체하는 것”(법 제2조제19호)으로 정의되어 있습니다.
  2. 2) 인체유래물은행은 기관위원회 심의를 거쳐 다음 두 가지 익명화 방법 중 하나를 선택하여 익명화 할 수 있습니다.
    • ① 기증자의 개인식별정보를 영구적으로 삭제하는 방식
    • ② 기증자의 개인식별정보를 은행의 고유식별번호로 대체하고 해당 연결 파일에 대한 암호키를 보안책임자가 가지고 있는 방식
  3. 3) 인체유래물은행 내 익명화 절차는 보안책임자의 역할을 중심으로 구분되는 것이 적절하며, 해당 은행의 표준지침에 따라야 합니다.
    • ① 보안책임자가 동의서 관리번호를 부여합니다.
    • ② 동의서 관리번호를 통하여 기증자에 관한 개인식별이 가능한 정보에 접근이 가능해야 합니다.
    • ③ 검체별 고유식별번호는 일반적으로 은행 내 검체 관리를 위해 은행 내 종사자(검체 관리 담당자)에게 접근 가능해야 합니다.
    • ④ 동의서 관리번호와 고유식별번호의 연결 파일을 생성하고 보안책임자가 관리합니다.
    • ⑤ 인체유래물등의 수집, 이용, 제공 및 폐기는 반드시 관리대장으로 작성합니다.
    • ⑥ 인체유래물은행 내 인체유래물등과 관련 정보에 대한 추적이 가능한 데이터베이스가 표준지침에 따라 적절히 관리되어야 합니다.
  4. 4) 위의 사항을 충분하게 고려하여 각 은행의 장은 해당 기관 내 익명화 기준과 주체, 주체별 역할과 업무 절차를 표준지침로 마련하여 기관생명윤리위원회 심의를 받고 승인 후 준수해야 합니다. 이에 관한 구체화된 지침이 “개인정보보호지침”이 됩니다. 즉, 법 제44조 및 시행규칙 제42조에 따른 개인정보보호지침의 마련은 위의 사항을 고려하되, 다음의 사항이 포함되도록 작성되어야 합니다.
    • ① 인체유래물등과 동의서 관리에 필요한 익명화 방안
    • ② 물리적, 행정적 개인정보보호방법
    • ③ 개인정보 제공시 정보 제공 방법
    • ④ 인체유래물은행의 휴·폐업 시 보관중인 인체유래물의 이관에 따른 개인정보처리 방안
    • ⑤ 인체유래물등 폐기 시에 개인정보 처리방안
    • ⑥ 인체유래물은행의 직원에 대한 개인정보보호 교육