서울아산병원 인공지능 의료영상 사업단 '의료 딥러닝 워크샵(기초에서 진보까지)' 워크샵 발표자료

1. Anonymization and law issues on
AI in medicine
Soo-Yong Shin, PhD
Department of Computer Science and Engineering
Kyung Hee University
2017.06.10
@의료 딥러닝 교육 워크샾

2. 2
개인정보 보호법 &
생명윤리 및 안전에 관한 법률
개인정보 보호법
•2011년 9월 30일 시행
•2014년 8월 7일 개정안 시행
•개인정보 이용 제한
•제18조 2항 “통계작성 및 학술연구 등의 목적을 위하여 필요
한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를
제공하는 경우” 예외로 인정
•제24조 고유식별정보* 사용 원칙적 금지
• 제24조 2항 고유식별정보 중 주민등록번호는 다음의 경우를
제외하고는 처리 금지
•법령에서 구체적으로 주민등록번호의 처리를 요구 또는 허
용한 경우 (예: 의료법)
•정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위
한 경우
•안전행정부장관이 고시하는 경우
•보유하고 있는 주민등록번호는 법령에 구체적인 근거가 없는
경우 법 시행 후 2년 이내 파기 (’16년 8월까지 파기)
생명윤리 및 안전에 관한 법률
•2015년 12월 29일 일부개정안 시행
•개인정보 이용 제한
•제18조, 제38조, 제43조: 연구를 위해서 반드시 개별 동의를
받거나 또는 익명화 처리를 하여 기관위원회의 심의를 받아
야 함
•인간대상연구
•사람을 대상으로 물리적으로 개입하는 연구
•설문조사, 행동관찰 등으로 자료를 얻는 연구
•개인을 식별할 수 있는 정보를 이용하는 연구
•인체유래물연구
* 고유식별정보: 주민등록번호, 외국인등록번호, 여권번호, 운전면허번호

3. 3
의료정보 활용
일차적 이용: 동의 획득 필요 없음
• 진료: 진료 예약, 진단, 검사, 치료, 수납 등
• 병원 경영
이차적 이용: 개별 동의 필요 또는 익명화
• 연구, 홍보, 환자 교육 등
* 관련 법령에서 요구하는 경우도 동의 없이 제공 가능
: 감염병예방법, 암관리법, 후천성면역결핍증예방법, 정신보건법, 결핵예방법 등

4. 4
개인정보 vs. 고유식별정보
개인정보
• 살아 있는 개인에 관한
정보로서 성명, 주민등
록번호 및 영상 등을 통
하여 개인을 알아볼 수
있는 정보
• 해당 정보만으로는 특정
개인을 알아볼 수 없더
라도 다른 정보와 쉽게
결합하여 알아볼 수 있
는 것을 포함
민감정보
• 사상/신념, 노동조합/정
당의 가입/탈퇴, 정치적
견해, 건강, 성생활 등에
관한 정보
• 유전자검사 등의 결과로
얻어진 유전정보나 범죄
경력자료에 해당하는 자
료
고유식별정보
• 개인을 고유하게 구별하
기 위하여 부여된 식별
정보로 다음의 어느 하
나에 해당하는 정보
• 주민등록번호
• 여권번호
• 운전면허번호
• 외국인등록번호
정보보호 강도

5. 5
개인정보? vs. 개인식별정보?
• 개인정보보호법상의 정의
– 개인정보 = 개인식별정보
“살아 있는 개인에 관한 정보로서 성명, 주민등록번호
및 영상 등을 통하여 개인을 알아볼 수 있는 정보”
• 하지만, 일반적으로 생각하는 개인정보는?

6. 6
개인정보? vs. 개인식별정보?
• 키, 몸무게는 개인정보인가? 개인식별정보인가?
• 키, 몸무게로 개인을 식별할 수 있는가?
여기에서 모든 혼란이 시작

7. 7
개인의료정보란?
• 개인정보보호포털 (https://www.i-privacy.kr/intro/define1.jsp )
명확한 정의 없음!
미국의 경우 HIPAA (Health Insurance Portability Accountability Act)에
명확히 정의

8. 8
건강정보는 민감정보..
• 키, 몸무게는 (개인을 식별할 수는 없으나 대부분의 사람들이)
개인정보이고 건강정보라고 생각함
• BUT..
– 병원에서 키, 몸무게를 측정해서 의무기록에 작성
⇒ 의료정보
– 집에서 개인적으로 측정해서 app으로 관리
⇒ 의료정보???

9. 비식별화

10. 10
개인정보 비식별 조치 가이드라인

11. 11
Process: 1단계 (사전검토)
• 기관이 자율적으로 검토 후 개인정보를 정의

12. 12
Process: 2단계 (비식별 조치)
• 기관이 자율적으로 식별자 제거
– 정보집합물에 포함된 식별자는 원칙적으로 삭제
– 데이터 이용 목적상 반드시 필요한 식별자는 비식별
조치 후 활용
• 비식별 조치 방법
– 가명처리, 총계처리, 데이터 삭제, 데이터 범주화,
데이터 마스킹 등 여러 기법을 단독 또는 복합적으로
활용

13. 13
Process: 2단계 (비식별 조치)

14. 14
Process: 3단계 (적정성 평가)
• k-익명성(k-anonymity) 모델 활용
– 주어진 데이터 집합에서 같은 값이 적어도 k개 이상 존재하도록
하는 기법
– 데이터 집합의 일부를 수정하여 모든 레코드가 자기 자신과
동일한 k-1개 이상의 레코드를 가짐
– 분야별 k 권고값은 추후 발표 예정

15. 15
Process: 3단계 (적정성 평가)
• 3명 이상 (외부전문가 과반수 이상) 평가단 구성
– 법률 전문가, 비식별조치 기법 전문가 각 1명 이상
활용
– 외부전문가 pool은 전문기관에서 관리

16. 16

17. 17

18. 18
Process: 4단계 (사후 관리)
• 관리적/기술적 보호조치 수행

19. 19
Process: 4단계 (사후 관리)
• 재식별 가능성 모니터링
• 비식별 정보 제공 및 위탁계약 시 계약서 작성

20. 20
특이사항
• 전문기관을 통한 기업 간 정보집합물 결합 지원
– 임시대체키를 통한 산업간 정보 결합 지원
– 분야별 전문기관에 문의
– Ex) 의료+금융+통신 데이터 결합 가능

21. 21

22. 22
재식별 시 법적 제재

23. 23
Q&A

24. 24
Q&A

25. 25
Q&A

26. 데이터 국외이전

27. 27
개인정보보호법

28. 28
정보통신망 이용촉진 및 정보보호 등에 관한
법률

29. 29
전자의무기록의 관리·보존에 필요한 시설과
장비에 관한 기준 (2016.8.6)
• 「의료법」제23조제2항 및 같은 법 시행규칙 제16조의 규정에 따
른 보건복지부 지침
연구용 자료는 환자의 동의 하에 국외이전 OK
EMR/PACS는 불가

30. 클라우드 컴퓨팅 사용 및 보안

31. 31
• 전자의무기록의 관리·보존에 필요한 시설과
장비에 관한 기준
– http://www.mohw.go.kr/front_new/jb/sjb04
06vw.jsp?PAR_MENU_ID=03&MENU_ID=030
406&CONT_SEQ=333744&page=1

32. 32
클라우드컴퓨팅서비스 정보보호에 관한 기준
• http://www.law.go.kr/admRulLsInfoP.do
?admRulSeq=2100000043882#AJAX

33. 33

34. sooyong.shin@khu.ac.kr
@likesky3