GDPR은 보건 데이터를 어떻게 취급하나요?

GDPR은 건강 관련 데이터를 적법성, 목적 제한, 데이터 최소화, 책임성과 같은 일반 원칙 외에, 적법한 처리를 위한 추가 조건이 적용되는 특별 범주로 분류하며, 개인에게 자신의 데이터에 대한 강제 가능한 권리를 부여합니다.

국경을 넘어 보건 데이터를 공유하는 것이 왜 복잡한가요?

관할 구역마다 보건 데이터를 보호하는 방식이 다르며, 개인 데이터를 해외로 전송하는 데 자체적인 조건을 부과합니다. 따라서 국경 간 공유는 적정성 결정이나 계약적 보호 조치와 같은 메커니즘에 따라 달라지며, 조직은 여러 법률 체계를 조화시켜야 하는데, 이는 일반적인 요약이 아닌 현재 법률에 의해 결정됩니다.

국제 보건 데이터 규제 및 거버넌스

국제 보건 데이터 규제 및 거버넌스는 보건 정보를 보호하는 국가 및 지역 법률의 복합적인 체계와 국경을 넘어 해당 정보를 책임감 있게 활용할 수 있도록 하는 제도적 장치를 다룹니다. 보건 데이터가 진료, 연구 및 관할 구역을 넘나드는 분석을 위해 점점 더 많이 공유됨에 따라, 조직들은 EU 일반 데이터 보호 규정(GDPR)과 미국의 부문별 프레임워크와 같은 상이한 법률 체계를 조화시키고, 권리, 위험 및 책임성을 관리하기 위한 거버넌스 구조를 마련해야 합니다.

PaperMind(으)로 주제 찾기곧 제공Find papers & topics

Tools & resources

슬라이드 다운로드

Learn & explore

동영상곧 제공

Definition

국제 보건 데이터 규제 및 거버넌스는 보건 정보의 수집, 사용, 공유 및 국경 간 전송을 다양한 관할 구역에 걸쳐 규율하는 법률, 원칙 및 제도적 장치와 더불어, 이러한 처리가 합법적이고 투명하며 신뢰할 수 있도록 보장하는 책임성 구조를 의미합니다.

Scope

이 항목은 주요 규제 모델과 그 차이점(포괄적 접근 방식 대 부문별 접근 방식), 민감한 범주로서 보건 데이터가 일반적으로 받는 특별 대우, 국경 간 전송에 대한 법적 근거 및 제약, 그리고 인공지능과 같은 새로운 용도를 포함하여 이러한 규칙을 실행하는 거버넌스 메커니즘(감독 기관, 책임성, 투명성)을 조사합니다. 이는 법률 자문이나 특정 관할권 또는 전송에 대한 규정 준수 결정이 아닌, 현황 및 개념에 대한 참고 및 교육 자료입니다.

Core questions

데이터 보호에 대한 포괄적 접근 방식과 부문별 접근 방식은 어떻게 다른가요?
보건 데이터는 왜 일반적으로 특별하고 더 보호받는 범주로 취급되나요?
보건 데이터의 국경 간 전송을 규율하는 법적 근거와 보호 조치는 무엇인가요?
보건 데이터의 책임 있는 사용을 지원하는 거버넌스 구조는 무엇인가요?
인공지능과 같은 데이터 집약적 사용에 맞춰 거버넌스 프레임워크는 어떻게 조정되고 있나요?

Key concepts

포괄적 규제 대 부문별 규제
특별 범주(민감) 데이터
처리의 적법한 근거 및 동의
정보 주체의 권리
국경 간 전송 메커니즘 및 적정성
데이터 최소화 및 목적 제한
책임성 및 설계에 의한 데이터 보호
데이터 거버넌스 및 감독

Mechanisms

관할 구역은 대조적인 전략을 통해 보건 데이터를 규제합니다. EU 일반 데이터 보호 규정(GDPR)과 같은 포괄적 체계는 적법성, 목적 제한, 데이터 최소화 및 책임성을 포함한 일반적인 데이터 보호 원칙을 모든 개인 데이터에 적용하고 개인에게 강제 가능한 권리를 부여하는 동시에, 보건 데이터를 강화된 조건이 적용되는 특별 범주로 취급합니다(Cornock, 2018). 미국의 부문별 체계는 특정 영역을 규제하며, HIPAA는 특정 보건 관련 주체를 다루고 다른 규칙은 다른 부문을 다룹니다(Nass et al., 2009). 데이터가 국경을 넘을 때, 전송 메커니즘(예: 적정성 결정 또는 계약적 보호 조치)은 데이터가 이동할 수 있는지 여부와 방법을 결정합니다. 법률 외에도 거버넌스 구조, 감독 기관, 투명성 의무 및 책임성 요구 사항은 원칙을 실천으로 옮깁니다. 이러한 것들은 인공지능과 같은 데이터 집약적 애플리케이션으로 점점 더 확장되고 있으며, 제안된 거버넌스 모델은 공정성, 투명성 및 감독을 강조합니다(Reddy et al., 2020).

Clinical relevance

국가별 체계의 차이는 보건 시스템과 연구자들이 진료 조정, 다기관 연구 및 분석을 위해 국제적으로 데이터를 공유할 수 있는지 여부와 방법에 영향을 미치며, 거버넌스 장치는 그러한 공유가 의존하는 신뢰를 형성합니다. 이 항목은 참고 및 교육을 위한 규제 환경과 거버넌스 개념을 설명합니다. 이는 법률 자문이 아니며 특정 조직, 전송 또는 관할권에 대한 규정 준수를 결정하지 않습니다.

Evidence & guidelines

주요 권한은 규제 도구 자체에 있으며, 특히 규정 (EU) 2016/679 (GDPR)와 미국에서는 HIPAA 및 관련 부문별 규칙에 있습니다. 해설은 연구 및 실무에 대한 그들의 함의를 설명하고(Cornock, 2018; Nass et al., 2009), 새로운 거버넌스 모델은 인공지능과 같은 새로운 애플리케이션을 다룹니다(Reddy et al., 2020). 관할 구역마다 체계가 다르고 주기적으로 개정되므로, 특정 결정을 위해서는 현재의 공식 법률 자료와 자격을 갖춘 법률 자문이 필요합니다.

History

현대 데이터 보호법은 1970년대와 1980년대에 명시된 원칙들, 특히 이후 법률에 영향을 미친 OECD 개인정보 보호 가이드라인에서 발전했습니다. 유럽은 1995년 데이터 보호 지침에서 포괄적인 접근 방식을 법전화했으며, 이는 2018년 일반 데이터 보호 규정으로 대체되어 개인의 권리와 역외 적용 범위를 강화했습니다(Cornock, 2018). 미국은 대신 부문별 프레임워크를 개발하여 HIPAA가 보건 정보를 특별히 다루도록 했습니다(Nass et al., 2009). 데이터 흐름이 세계화되고 분석 기술이 발전함에 따라, 거버넌스 논의는 국경 간 전송과 인공지능의 책임 있는 사용을 포함하도록 확대되었습니다(Reddy et al., 2020).

Debates

보건 데이터의 포괄적 규제 대 부문별 규제: 포괄적 체계는 모든 개인 데이터에 걸쳐 통일된 원칙을 적용하고 보건 데이터를 보호되는 특별 범주로 취급하는 반면, 부문별 체계는 정의된 영역을 규제합니다. 관찰자들은 어떤 접근 방식이 강력한 보호, 명확성, 그리고 진료 및 연구를 위한 데이터 사용 능력 사이에서 더 나은 균형을 이루는지에 대해 의견이 다릅니다.

Seminal works

cornock-2018
nass-2009

Frequently asked questions

GDPR은 보건 데이터를 어떻게 취급하나요?: GDPR은 건강 관련 데이터를 적법성, 목적 제한, 데이터 최소화, 책임성과 같은 일반 원칙 외에, 적법한 처리를 위한 추가 조건이 적용되는 특별 범주로 분류하며, 개인에게 자신의 데이터에 대한 강제 가능한 권리를 부여합니다.
국경을 넘어 보건 데이터를 공유하는 것이 왜 복잡한가요?: 관할 구역마다 보건 데이터를 보호하는 방식이 다르며, 개인 데이터를 해외로 전송하는 데 자체적인 조건을 부과합니다. 따라서 국경 간 공유는 적정성 결정이나 계약적 보호 조치와 같은 메커니즘에 따라 달라지며, 조직은 여러 법률 체계를 조화시켜야 하는데, 이는 일반적인 요약이 아닌 현재 법률에 의해 결정됩니다.