• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

MRI·CT 등으로 촬영한 의료영상정보, 개인정보일까 2018.08.14

의료영상장비에 찍힌 개인영상정보, 개인정보로 보기 어려우나 비식별조치 필요
의료영상정보 특성상 개인정보보호법 적용 쉽지 않아...법령 근거 불명확해 혼선
비식별조치 방법론 모색, 의료영상정보 특성 고려한 방안 마련 논의돼야

[보안뉴스 김경애 기자] 의료장비에 찍힌 영상정보를 두고 개인정보보호 관련법 적용 대상인지 아닌지 의견이 분분하다. 결합되지 않은 의료영상데이터 자체만으로는 식별할 수 없다는 의견과 개인영상정보가 될 수 있다는 의견이 팽팽하기 때문이다. 뿐만 아니라 의료영상정보 특성상 개인영상정보 테두리 안에 넣기에는 한계가 있다는 지적과 함께 개인정보보호 관련법이나 의료법에서도 이에 대한 명확한 법령 근거가 없어 혼선이 가중되고 있다.

[이미지=iclickart]]


의료정보는 보건의료인이나 의료기관이 직무상 수집·생성·보관·저장하는 정보로 의료행위 중 취급된 정보를 뜻한다. 보건의료법 제3조 제6호에 따르면 보건의료정보란 보건의료와 관련된 지시 또는 부호·숫자·문자·음성·음향·영상 등으로 표현된 일련의 자료를 말한다.

그 가운데 의료영상정보의 유형으로는 환자 관찰 등 동영상, 환부 사진, 성형 전·후 사진, X-Ray, 초음파, CT촬영 사진, PET(양전자 단층촬영: Positron Emission Tomography), f-MRI(기능자기공명영상법: functional Magnetic Resonance Imaging) 등이 해당된다.

이러한 의료영상정보는 복잡다단한 상황이 많이 발생하기 때문에 이러한 특성을 고려해야 한다는 의견이 제기됐다.

한 의료기관의 개인정보처리담당자는 “의료기관에서는 데이터셋이 되지 않은 의료 영상사진은 식별이 쉽지 않아 연구목적 등으로 활용할 수 있어야 하는데 법적 규제가 명확하지 않아 애로사항이 적지 않다”고 아쉬워했다.

이와 관련 한국인터넷진흥원(KISA) 강달천 연구위원은 “MRI 등 의료영상장비로 촬영된 의료영상정보는 그 자체만으로는 특정한 개인을 알아볼 수 없는 정보다. 이로 인해 개인정보에 해당한다고 보긴 어렵지만, 현대 정보 시스템 환경에서는 얼마든지 이름, 연락처 등 타 개인정보와 결합해 특정 개인임을 알아볼 수 있는 정보가 될 수 있기 때문에 결합 방지 등 비식별조치가 필수”라고 밝혔다.

이와 함께 의료영상정보의 특성을 고려해야 한다는 설명이다. 의료영상정보의 특성은 다음과 같다. △환자 진료를 위해 모아진 영상으로 다양한 종류의 영상검사 방법이 있다. △같은 양식(modality)이라도 검사 프로토콜이 장비별·기관별·환자별 차이가 있다. △영상에는 판독이 필요하다. △임상에서 영상을 사용하기 위해서는 큐레이션(Curation)이 필요하다. △PACS(Picture Archiving Communication System: 의료영상저장전송 시스템)에 저장된 많은 정보 중 유용한 데이터로 변환해 의료영상정보의 활용이 요구된다.

이에 대해 강달천 연구위원은 “사람의 내부를 촬영하는 의료영상장비에 의한 PET, f-MRI 정보는 현재 초안이 마련된 개인영상정보보호법(안)의 개인영상정보에 해당하지 않는다는 견해가 있을 수 있다”면서도 “그럼에도 의료영상정보는 개인정보보호 관련법의 적용을 받을 수 있을 것”이라고 설명했다.

이어 강 위원은 “의료영상정보의 유형별 비식별조치 방법론 모색이 필요하다”며 “의료영상정보와 관련해 다른 정보와 결합 가능한 식별자를 제거하거나 철저히 별도 분리돼야 한다 ”고 설명했다.

현재 정부에서도 이러한 의료영상정보 이슈에 대해 논의 중인 것으로 파악됐다. 행정안전부 개인정보보호정책과 김상광 과장은 “결국 식별 가능성에 대한 문제로 보인다”며 “일반적으로는 식별이 어려울 것으로 보이나, 경우에 따라 식별 가능성을 배제하기 어렵기 때문에 연구목적 활용을 위해서는 명확한 비식별 또는 가명처리 기준이 필요하다고 본다. 현재 의료영상정보 이슈에 대해선 정부에서도 논의 중에 있다”고 설명했다.

해당 영상정보들의 보안 강화 필요성도 제기됐다. 건국대학교 한근희 교수는 “의료기관에서는 초음파 진단, 체지방 측정 등의 이유로 상당수가 영상정보 데이터가 오고 가기 때문에 이미지 파일에 암호화 적용이 돼야 한다. 하지만 현실적으로 평문 전송되는 경우가 부지기수이며, 여기에는 개인식별 정보가 상당수 포함돼 있다”고 지적했다.

이어 그는 “내부 전송을 위해 모든 이미지 파일을 암호화하기란 의료기관에서도 부담이 될 수 있다”며 “기술적 방안으로 의료기기 개발자가 기기 개발단계부터 보안을 고려해 적용하거나 기기 셋팅시 환자 ID만 지정해 들어가도록 옵션기능을 넣는 방법 등이 검토돼야 한다”고 설명했다. 덧붙여 의료영상정보를 매일 취급하는 의사와 임상병리사 등의 의견을 적극 수렴해야 한다고 설명했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>