Home > 전체기사

MRI·CT 등으로 촬영한 의료영상정보, 개인정보일까

  |  입력 : 2018-08-14 11:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
의료영상장비에 찍힌 개인영상정보, 개인정보로 보기 어려우나 비식별조치 필요
의료영상정보 특성상 개인정보보호법 적용 쉽지 않아...법령 근거 불명확해 혼선
비식별조치 방법론 모색, 의료영상정보 특성 고려한 방안 마련 논의돼야


[보안뉴스 김경애 기자] 의료장비에 찍힌 영상정보를 두고 개인정보보호 관련법 적용 대상인지 아닌지 의견이 분분하다. 결합되지 않은 의료영상데이터 자체만으로는 식별할 수 없다는 의견과 개인영상정보가 될 수 있다는 의견이 팽팽하기 때문이다. 뿐만 아니라 의료영상정보 특성상 개인영상정보 테두리 안에 넣기에는 한계가 있다는 지적과 함께 개인정보보호 관련법이나 의료법에서도 이에 대한 명확한 법령 근거가 없어 혼선이 가중되고 있다.

[이미지=iclickart]]


의료정보는 보건의료인이나 의료기관이 직무상 수집·생성·보관·저장하는 정보로 의료행위 중 취급된 정보를 뜻한다. 보건의료법 제3조 제6호에 따르면 보건의료정보란 보건의료와 관련된 지시 또는 부호·숫자·문자·음성·음향·영상 등으로 표현된 일련의 자료를 말한다.

그 가운데 의료영상정보의 유형으로는 환자 관찰 등 동영상, 환부 사진, 성형 전·후 사진, X-Ray, 초음파, CT촬영 사진, PET(양전자 단층촬영: Positron Emission Tomography), f-MRI(기능자기공명영상법: functional Magnetic Resonance Imaging) 등이 해당된다.

이러한 의료영상정보는 복잡다단한 상황이 많이 발생하기 때문에 이러한 특성을 고려해야 한다는 의견이 제기됐다.

한 의료기관의 개인정보처리담당자는 “의료기관에서는 데이터셋이 되지 않은 의료 영상사진은 식별이 쉽지 않아 연구목적 등으로 활용할 수 있어야 하는데 법적 규제가 명확하지 않아 애로사항이 적지 않다”고 아쉬워했다.

이와 관련 한국인터넷진흥원(KISA) 강달천 연구위원은 “MRI 등 의료영상장비로 촬영된 의료영상정보는 그 자체만으로는 특정한 개인을 알아볼 수 없는 정보다. 이로 인해 개인정보에 해당한다고 보긴 어렵지만, 현대 정보 시스템 환경에서는 얼마든지 이름, 연락처 등 타 개인정보와 결합해 특정 개인임을 알아볼 수 있는 정보가 될 수 있기 때문에 결합 방지 등 비식별조치가 필수”라고 밝혔다.

이와 함께 의료영상정보의 특성을 고려해야 한다는 설명이다. 의료영상정보의 특성은 다음과 같다. △환자 진료를 위해 모아진 영상으로 다양한 종류의 영상검사 방법이 있다. △같은 양식(modality)이라도 검사 프로토콜이 장비별·기관별·환자별 차이가 있다. △영상에는 판독이 필요하다. △임상에서 영상을 사용하기 위해서는 큐레이션(Curation)이 필요하다. △PACS(Picture Archiving Communication System: 의료영상저장전송 시스템)에 저장된 많은 정보 중 유용한 데이터로 변환해 의료영상정보의 활용이 요구된다.

이에 대해 강달천 연구위원은 “사람의 내부를 촬영하는 의료영상장비에 의한 PET, f-MRI 정보는 현재 초안이 마련된 개인영상정보보호법(안)의 개인영상정보에 해당하지 않는다는 견해가 있을 수 있다”면서도 “그럼에도 의료영상정보는 개인정보보호 관련법의 적용을 받을 수 있을 것”이라고 설명했다.

이어 강 위원은 “의료영상정보의 유형별 비식별조치 방법론 모색이 필요하다”며 “의료영상정보와 관련해 다른 정보와 결합 가능한 식별자를 제거하거나 철저히 별도 분리돼야 한다 ”고 설명했다.

현재 정부에서도 이러한 의료영상정보 이슈에 대해 논의 중인 것으로 파악됐다. 행정안전부 개인정보보호정책과 김상광 과장은 “결국 식별 가능성에 대한 문제로 보인다”며 “일반적으로는 식별이 어려울 것으로 보이나, 경우에 따라 식별 가능성을 배제하기 어렵기 때문에 연구목적 활용을 위해서는 명확한 비식별 또는 가명처리 기준이 필요하다고 본다. 현재 의료영상정보 이슈에 대해선 정부에서도 논의 중에 있다”고 설명했다.

해당 영상정보들의 보안 강화 필요성도 제기됐다. 건국대학교 한근희 교수는 “의료기관에서는 초음파 진단, 체지방 측정 등의 이유로 상당수가 영상정보 데이터가 오고 가기 때문에 이미지 파일에 암호화 적용이 돼야 한다. 하지만 현실적으로 평문 전송되는 경우가 부지기수이며, 여기에는 개인식별 정보가 상당수 포함돼 있다”고 지적했다.

이어 그는 “내부 전송을 위해 모든 이미지 파일을 암호화하기란 의료기관에서도 부담이 될 수 있다”며 “기술적 방안으로 의료기기 개발자가 기기 개발단계부터 보안을 고려해 적용하거나 기기 셋팅시 환자 ID만 지정해 들어가도록 옵션기능을 넣는 방법 등이 검토돼야 한다”고 설명했다. 덧붙여 의료영상정보를 매일 취급하는 의사와 임상병리사 등의 의견을 적극 수렴해야 한다고 설명했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협