마이데이터 관련 정책과 법령, 규제
국내 마이데이터 정책 전개 과정
| 시기 | 내용 |
| 2015.07 | 금융위원회 ‘금융권 공동 핀테크 오픈 플랫폼’ 정책 발표 |
| 2017 | 마이데이터 기반 통합자산관리서비스 출시 |
| 2018.02 ~ 04 | 4차산업혁명위원회 규제·제도 혁신 해커톤 |
| 2018.07 | 금융위원회 마이데이터 정책 발표 |
| 2020.01 | 데이터 3법 국회본회의 통과 |
| 2020.03 | 기록열람 등 정보이동권 관련 의료법 개정 |
| 2020.08 | 데이터 3법 시행 |
| 2021.02 | 금융 마이데이터업 최초 허가 |
| 2021.06 | 4차산업혁명위원회 ‘마이데이터 발전종합계획’ 발표 |
| 2021.10 | 민원인의 요구에 의한 본인정보 공동이용 조항이 포함된 민원처리법 시행 |
| 2021.12 | 정보주체 본인에 관한 행정정보의 제공요구권이 포함된 정자정부법 시행 금융 마이데이터 시범 시행 |
| 2022.01 | 금융 마이데이터 API 오픈 |
현재까지 정보이동권 등의 권리에 대한 언급은 <개인정보 보호법>에는 없고 <신용정보법>에만 존재. 개인정보를 보유한 기업이 해당 정보를 제3자에게 제공할 ‘의무’는 개인신용정보에만 해당
의료 마이데이터 정책 전개 과정
2019년 12월에 ‘개인주도형 의료 데이터 이용 활성화 전략’ 발표(by 4차산업혁명위원회의 디지털 헬스케어 특별위원회)
2021년 3월, <나의 건강 기록 앱> 출시: 개인의 진료이력, 건강검진 이력, 투약이력, 예방접종 이력을 조회/저장/공유하는 서비스
<마이헬스웨이 플랫폼>을 통해 ‘제3자 전송’, ‘공공기관/의료기관/웨어러블 의료 데이터의 확보와 융합’ 기반 마련 중
- 2019년 12월 4차산업혁명위원회에 의해 의결 → 보건복지부 주관으로 개인 중심 의료 데이터 통합 및 활용을 지원하는 플랫폼으로서 추진
- 개인의 건강정보를 한 곳에 모아 원하는 대상에게(동의 기반) 데이터를 제공하고 직접 활용할 수 있도록 지원하는 시스템
- 2021년 공공기관이 보유한 정보를 대상으로 <나의 건강기록> 앱을 먼저 제공한 후,
- 2022년 마이 헬스웨이 플랫폼을 의료기관 진료 기록, 라이프 로그 등을 포괄할 수 있도록 개선할 계획
의료 마이데이터 '마이헬스웨이' 서울·부산 개통
병원에 흩어진 진료기록이나 건강정보를 스마트폰에서 조회하고 확인할 수 있는 의료 마이데이터 서비스가 시작된다. 보건복지부는 31일 의료 마이데이터를 위한 시스템(마이헬스웨이) 초기 단
www.etnews.com
2019년 ~ 2021년 마이데이터 실증서비스 사업에 의료 분야 서비스 선정(매년 1/3 정도가 의료분야 서비스에서 선정된 만큼 정부에서 의료/건강 마이데이터에 거는 기대가 있다고 생각됨)
| 연도 | 과제 | 수행기관 | 서비스 내용 |
| 2019 | 헬스톡포미의료 마이데이터 플랫폼 및 검진데이터 활용 건강관리 서비스 | 강남세브란스병원 CJ프레시웨이 에쓰푸드 아롬정보기술 |
건강검진/처방전을 스마트폰에 저장/관리하고 라이프로그 데이터(걸음수, 운동량, 수면시간)와 융합해 분석한 건강관리 시각화 서비스 맞춤형 건강관리 서비스 영양 관리 및 건강식 추천/주문 서비스 |
| 퍼스터 응급상황을 위한 개인건강지갑 서비스 |
VTW 삼성서울병원 서울아산병원 동아대학교병원 |
응급환자가 응급진료기록 및 일상생활 속 건강기록을 보관하고 진료와 처방에 활용할 수 있는 개인건강지갑 서비스 | |
| 마이헬스데이터 플랫폼 | 서울대학교병원 차의과대학교 산학협력단 메디블록 웰트 삼성화재 |
환자가 동의한 개인의료정보 기반의 건강정보 교류 플랫폼 상에서 라이프로그 데이터와 융합하여 개인 맞춤 코칭서비스 및 보험 간편신청 서비스를 제공 | |
| 2020 | 분산원장증명(DID) 기반 의료 마이데이터 유통 플랫폼 | 농심데이터 유튜바이오 약학정보원 교보생명 |
전자처방전을 개인데이터저장소(PDS)에 저장해 스스로 정보를 관리 → 중복검사 억제하고 맞춤형 자가 건강관리 서비스 제공 |
| 마이데이터 플랫폼 기반의 개인/의료/건강데이터를 활용한 맞춤형 홈케어 서비스 | 평화이즈 가톨릭대학교 산학협력단 경희의료원 메디플러스 |
개인 건강검진 및 의료처방 데이터를 앱을 통해 스스로 관리하며 유전자 분석, 정신건강/생활습관 관리 등 개인 맞춤형 홈케어서비스를 제공 | |
| 2021 | 만성콩팥병의 전국망 마이헬스데이터 | 서울대학교 산학협력단 강원대병원 고려대 산학협력단 넥스트도어 |
만성콩팥병 환자 데이터 기반 개인 맞춤형 서비스(맞춤 식단, 운동 코칭 등) 및 신약 개발 임상시험 매칭 서비스 제공 |
| 마이헬스링크 플랫폼을 통한 건강관리 올인원 서비스 |
에비드넷 강동경희대병원 강동성심병원 강릉아산병원 강원대병원 |
중/대형병원 환자 의료 데이터를 표준화하고 통합하여 ‘마이헬스링크’ 플랫폼 구축 개인 통합 의료 데이터를 제3자(의료진, 활용 기관 등)에게 중개 |
|
| 헬스케어 마이데이터 기반 만성질환 예방 및 관리 서비스 | 아이크로진 네이버 클라우드 부산대병원 웰트 제이엘케이 한국마이크로의료로봇연구원 |
임상기록, 개인건강기록, 유전체 정보 등 의료 데이터 호라용하여 헬스케어 플랫폼 구축 만성질환 예방/관리 서비스 제공 |
금융데이터와 같이 관련 법률에 정보 주체의 전송요구권 같은 법적 권리가 명확히 정의되어야 의료 데이터의 본격 활용과 서비스 혁신이 가능할 것
마이데이터 관련 법령
개인정보에 관한 가장 기본이 되는 일반법은 <개인정보 보호법>으로 개인정보 보호에 관해서는 다른 법률에 특별한 규정이 없는 한 <개인정보 보호법>(제6조)이 우선 적용
- 의료 정보에 대해서는 <의료법>
- 금융 관련 정보인 개인의 신용정보에 대해서는 <신용정보법>
- 개인의 공공정보에 대해서는 <전자정부법>, <민원처리법>이 추가적인 사항을 정하고 있음
- 추가적으로 <데이터 산업진흥 및 이용촉진에 관한 기본법>에서 데이터의 생산, 거래 및 활용 촉진에 관하여 필요한 사항을 정하고 있음
정보이동권
마이데이터의 핵심 근거가 되는 권리로서, <신용정보법>에서 개인신용정보에 대한 전송요구권을 부여한 것처럼 의료법 등 각 부분별 법률에 전송요구권 조항을 신설할 것인지, 일반법인 <개인정보 보호법>에 신설할 것인지에 대한 논쟁이 존재
마이데이터 법적 이슈
마이데이터 사업자 허가제 vs. 신고제
금융 마이데이터의 사례
- <신용정보법>에서 마이데이터 사업자를 ‘본인신용정보관리회사’라 정의하고 본인신용정보관리업을 영위하기 위햇는 금융위원회로부터 허가를 받도록 규정
- 현재 개정 추진 중인 <개인정보 보호법> 개정안은 ‘개인정보 전송 요구권 행사를 지원’하고 ‘개인정보를 통합/관리/분석해 정보주체를 지원’할 전문성 갖춘 기관을 ‘개인정보관리 전문기관’으로 지정하는 것을 규정→ 향후 모든 분야에서 마이데이터 사업은 금융의 ‘본인신용정보관리업(금융 마이데이터)’과 유사하게 각 분야별로 특허적 성격의 지정제로 운영될 것으로 예상
- <데이터 기본법>에서는 데이터 거래 사업자와 데이터 분석 제공 사업자에 대해서 신고제로 규정
- 비금융 분야의 마이데이터 사업을 법률 규정에 의해 허가제로 할 것인지, 지정제로 할 것인지, 신고제로 할 것인지에 대해서는 사회적 합의가 필요
국가 데이터 주권
국가 간 데이터 이동에 대해서는 데이터의 역외반출을 금지하는 데이터 지역주의 경향이 대세
- EU GDPR은 규정된 조건을 준수(적정성 평가)하는 경우에만 개인정보 국외 이전을 허용
- 중국은 인터넷 안전법에 따라 해외기업이 자국민의 데이터를 국내(중국)에서만 저장/처리하도록 규정. 해외 이전 금지
- 우리나라의 <개인정보 보호법> 개정안은, 1) 정보주체로부터 국외이전에 관한 별도의 동의를 받은 경우, 2) 법률, 대한민국을 당사자로 하는 조약 또는 그 밖의 국제협정에 국외이전에 관한 특별한 규정이 있는 경우, 3) 정보주체와의 계약의 체결 및 이행에 필요한 개인정보 처리위탁/보관을 위하여 정보주체에게 알리고 국외이전하는 경우, 4) 개인정보를 국외이전 받는 자가 보호위원회가 지정하는 인증을 받은 경우,5) 인정보호 수준과 실질적으로 동등한 수준에 있다고 보호위원회가 인정하는 국가 또는 국제기구로 국외이전 하는 경우 허용