개인의료정보 재식별에 관한 국제 표준화 동향 - ISO DIS 25237을 중심으로

최근 정보통신 기술의 발달에 따라 의료 서비스의 질적 향상을 위해 환자의 의료정보를 전자적으 로 처리 또는 관리하는 병원이 증가하고 있다. 전자적으로 의료정보를 처리함에 따라 환자, 의료진 등이 의료정보를 취급, 처리함에 있어 편의성과 효율성이 증대되었다. 하지만 이러한 장점에도 불구 하고 환자 또는 의료진 등의 개인정보가 침해될 수 있는 위협의 여지가 여전히 남아있다. 이에 따라 국제표준화기구(ISO)는 지난 2008년 12월에 의료정보 보호를 위한 기술 명세서(ISO/TS 25237:2008, 의 료정보-가명화)를 발표한 바 있다. 이 기술 명세서에는 개인 의료정보의 2차 이용을 위한 가명화 또는 익명화에 대한 기본 정의, 비식별, 재식별을 위한 최소 요구사항 및 정책, 시나리오 그리고 위험분석 등의 내용을 다루고 있다. 그 이후 현재 이 표준 규격에 대한 개정(안)이 진행 중에 있으며 2017년경 에는 출판될 예정이다. 따라서 본 논문에서는 최근 개정 중인 ISO DIS 25237와 ISO/TS 25237을 비교 분석하여 그간의 주요 변동사항과 추가된 사항에 대해 고찰해보고 마지막으로 향후 연구 방향을 제 시하고자 한다.