공공의료부문에서 개인건강정보 자기결정권 연구
A Study on the Right to Self-Determination of Personal Health Information in the Public Medical Sector
- 주제(키워드) 개인건강정보 , 개인건강정보 자기결정권 , 개인건강정보 자기결정권의 제한 , 규범명확성의 원칙 , 투명성의 원칙 , 목적구속의 원칙
- 발행기관 아주대학교
- 지도교수 권건보
- 발행년도 2019
- 학위수여년월 2019. 2
- 학위명 박사
- 학과 및 전공 일반대학원 법학과
- 실제URI http://www.dcollection.net/handler/ajou/000000028314
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
법령의 보호대상이 되는 개인건강정보는 직·간접적으로 취득된 개인의 모든 과거·현재·미래의 신체적·정신적 건강상태에 관한 정보로서 특정 개인을 식별할 수 있는(해당 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함) 일체의 모든 정보를 의미한다. 개인건강정보는 개인의 가장 내밀한 사적영역에 속하는 민감정보이기 때문에, 이러한 개인건강정보의 보호문제에 있어서는 정보주체에 의한 사전적 통제권이 일반 개인정보의 경우보다 더 강화된 형태로 보장되어야 한다. 따라서 개인건강정보 보호문제에 관한 논의는 개인건강정보 보호와 관련된 헌법상 기본권인 개인건강정보 자기결정권의 실효적 보장이라는 관점에서 접근할 필요가 있다. 개인건강정보 자기결정권은 본인에 관한 건강정보의 흐름을 스스로 통제 및 관리할 수 있는 권리로 정의될 수 있다. 이러한 개인건강정보 자기결정권은 우리나라 헌법상 기본권인 개인정보자기결정권의 특수형태의 기본권으로서, 이에 대한 구체적인 내용으로는 정보동의권, 정보열람청구권, 정보정정청구권, 정보삭제·차단청구권, 정보이동권, 프로파일링에 대한 거부권이 있다. 그러나 개인건강정보 자기결정권은 어떠한 사유에도 제한될 수 없는 절대적인 기본권이 아니며, 일정한 공익적 목적을 위해 필요한 경우 제한될 수 있는 기본권이다. 다만, 개인건강정보 자기결정권의 제한이 이루어지기 위해서는 반드시 그 제한에 관한 법적 근거가 있어야 할 뿐만 아니라 그 근거조항을 통해 적용대상자가 그 제한의 내용을 명확하게 인식할 수 있어야 하며, 특히 개인건강정보의 보호를 위한 제한의 특수조건이라 할 수 있는 규범명확성의 원칙을 준수해야 한다. 그리고 그 법적 근거는 목적의 정당성, 방법의 적절성, 피해의 최소성, 법익의 균형성의 요건들을 모두 충족해야 하며, 특히 개인건강정보 보호에 있어서 과잉금지원칙은 투명성의 원칙, 수집제한의 원칙, 목적구속의 원칙, 정확성·안전확보의 원칙, 정보분리의 원칙, 익명성의 원칙 등으로 구체화 될 수 있다. 이러한 개인건강정보 자기결정권을 실효적으로 보장하기 위해서는 개인건강정보 보호문제를 규율하는 특별법으로서 가칭 개인건강정보보호법(안)을 제정할 필요가 있다. 먼저, 개인건강정보보호법(안)에서는 개인건강정보의 개념 및 포섭범위를 정의조항을 통해 명확하게 설정할 필요가 있다. 그리고 법안에 투명성의 원칙을 개인건강정보 보호의 원칙으로서 명문화하고, 정보정정청구권 등의 개선과 정보이동권, 프로파일링에 대한 거부권, 자동화된 의사결정에 대한 권리 등 정보주체의 새로운 권리의 도입, 개인건강정보 보호를 위한 영장주의의 적용 등을 통해 개인건강정보에 대한 정보주체의 권리의 보장을 실질화해야 할 것이다. 또한 타 법익과의 조화를 위해 법안에서는 기존의 명시적 동의방식의 틀을 그대로 유지하되 명시적 동의 이외의 정당화 사유를 관련 조항에 별도로 마련하는 것이 필요하며, EU GDPR과 같이 익명정보와 가명정보, 익명처리기술과 가명처리기술의 개념을 각각 구분하여 이에 대한 내용을 규정할 필요가 있다. 마지막으로 개인건강정보처리자의 책임성을 강화하기 위해서는 프라이버시 중심 디자인의 개념을 법안에 수용하여 개인건강정보처리자가 의료 관련 정보기술이나 관련 시스템의 설계단계에서부터 개인의 프라이버시를 보호하는 조치를 의무적으로 마련하도록 하고, 개인건강정보에 대한 영향평가제도를 개선하여 개인건강정보에 대한 영향평가를 의무적으로 실시하도록 하고, 이를 통해 의료정보시스템의 운영에 따른 잠재적 위험을 평가하고 그러한 위험성을 줄일 수 있는지에 대한 여부를 사전에 미리 검토하고 반영하도록 할 필요가 있다.
more목차
제1장 서 론 1
제1절 연구의 목적 1
제2절 연구의 범위 및 방법 7
제2장 개인건강정보 보호의 헌법적 의의 10
제1절 개인건강정보의 의의 10
Ⅰ. 개인정보의 개념 설정 10
1. 국내 법제상 개인정보의 개념 10
2. 주요국가 법제상 개인정보의 개념 18
3. 소결 22
Ⅱ. 개인건강정보의 개념과 유형 23
1. 개인건강정보의 개념 및 포섭범위 23
2. 개인건강정보의 유형 28
Ⅲ. 개인건강정보의 성격 및 특수성 34
1. 개인건강정보의 성격 34
2. 개인건강정보의 특수성 36
제2절 개인건강정보의 보호 필요성과 처리현황 38
Ⅰ. 개인건강정보의 보호 필요성 38
Ⅱ. 우리나라 개인건강정보의 처리현황 42
1. 개인건강정보의 처리 현황 및 관련 정부정책 42
2. 공공의료부문에서의 주요 개인건강정보 처리 기관 46
제3절 개인건강정보 보호에 관한 헌법적 기초 논의 55
Ⅰ. 서설 55
Ⅱ. 외국에서의 개인정보보호에 관한 헌법적 기초 논의 55
1. 미국 55
2. 독일 59
Ⅲ. 한국에서의 개인정보보호에 관한 헌법적 기초 논의 62
1. 헌법상 사생활권(사생활의 비밀과 자유)에 관한 해석 62
2. 개인정보자기결정권에 관한 논의 63
제4절 국내 개인건강정보 보호에 관한 법제 현황: 공공의료부문을 중심으로 66
Ⅰ. 개관 66
Ⅱ. 일반법인 개인정보보호법에 의한 규율 67
1. 일반적인 개인정보의 처리에 적용되는 조건 67
2. 민감정보로서의 특별 보호 69
Ⅲ. 의료 관련 법률 70
1. 진료목적을 위한 개인건강정보의 처리에 관한 법률 70
2. 공익목적을 위한 개인건강정보의 처리에 관한 법률 77
3. 기타 의료 관련 법률 85
Ⅳ. 우리나라 개인건강정보 보호 관련 입법체계의 문제점 91
제3장 해외의 개인건강정보 보호법제에 대한 비교법적 고찰 93
제1절 서설 93
제2절 국제기구에 의한 법적 대응 94
Ⅰ. OECD 건강정보 거버넌스 94
Ⅱ. EU GDPR 및 CoE 건강정보권고안 97
1. EU GDPR 97
2. CoE 건강정보권고안 107
제3절 주요국가 법제화 동향 110
Ⅰ. 독일 111
1. 개관 111
2. 연방정보보호법 111
3. 독일사회법전 115
4. 연방암등록정보법 116
Ⅱ. 영국 117
1. 개관 117
2. 데이터보호법과 건강기록접근법 118
3. ICO 실행규칙 122
Ⅲ. 미국 124
1. 개관 124
2. HIPAA 및 HIPAA 프라이버시 규칙 125
Ⅳ. 일본 134
1. 개관 134
2. 개정 개인정보보호법 135
3. 차세대의료기반법 139
Ⅴ. 캐나다 141
1. 개관 141
2. 온타리오 주 개인의료정보보호법 142
Ⅵ. 검토 및 시사점 144
제4장 공공의료부문에서 개인건강정보 자기결정권의 실효적 보장 방안 148
제1절 개인건강정보 자기결정권의 의의와 내용 148
Ⅰ. 개인건강정보 자기결정권의 의의 148
Ⅱ. 개인건강정보 자기결정권의 구체적 내용 149
1. 정보주체의 동의권 149
2. 정보주체의 청구권 159
3. 정보주체의 새로운 권리 174
Ⅲ. 공공의료부문에서 개인건강정보 자기결정권 보장의 의의 189
제2절 개인건강정보 자기결정권의 제한 191
Ⅰ. 제한의 필요성 191
Ⅱ. 제한의 조건 1: 법률유보의 원칙과 규범명확성의 원칙 193
1. 법률유보의 원칙 193
2. 명확성의 원칙 194
3. 개인건강정보의 보호를 위한 제한의 특수조건: 규범명확성의 원칙 195
Ⅲ. 제한의 조건 2: 과잉금지의 원칙 196
1. 서설 196
2. 과잉금지원칙의 일반적 내용 197
3. 파생원칙: 과잉금지원칙의 구체화 199
4. 관련 판례 206
5. 검토 및 소결 217
Ⅳ. 제한의 유형과 제한입법 219
1. 일반적 제한의 유형 219
2. 개인건강정보 자기결정권의 제한입법 220
3. 제한의 특수형태 223
제3절 개인건강정보보호법(안)의 제정 필요성 검토 225
Ⅰ. 제정논의 과정 225
Ⅱ. 개인건강정보 보호 관련 특별법안의 주요 내용 226
1. 제출법안의 주요 내용 비교 226
2. 검토 230
제4절 개인건강정보 보호법제의 정비방향 232
Ⅰ. 법제정비의 기본방향 232
1. 개인건강정보 보호에 관한 입법체계의 정비방안 232
2. 개인건강정보보호법(안)의 입법방향성 제시 235
Ⅱ. 구체적 정비방향 237
1. 개인건강정보 자기결정권의 보호범위 237
2. 개인건강정보에 대한 정보주체의 권리 보장의 실질화 방안 240
3. 타 법익과의 조화 250
4. 개인건강정보처리자의 책임성 강화 254
제5장 결론 261
참 고 문 헌 267
【Abstract】 281
표 1 49
표 2 95
표 3 96
표 4 131
