서울대학교병원 국가전략기술 특화연구소 데이터 플랫폼(서울대학교병원)

□ (내용) 국내외 연구자가 플랫폼 내에서 다양한 연구용 의료 데이터를 활용하여 국제 공동연구를 수행하는 플랫폼

□ (규제) 정보주체로부터 별도 동의를 받는 등 일부 경우를 제외하고는 개인정보의 국외이전 금지

□ (특례내용) 서울대학병원이 '국가전약기술 특화연구소 데이터 플랫폼'을 실증할 수 있도록 개인정보보호법령에 대해 2년간 실증을 위한 규제특례 지정

□ (부가조건) 1. 기본사항: 특화연구소 데이터 플랫폼을 통한 개별 연구 프로젝트에 대해 가명정보 처리 목적 적합성, 가명처리 적정성 등에 대한 데이터심의위원회(DRB)의 심의를 받아야 함, 플랫폼과 관련한 모든 국내·외 연구 참여기관, 연구자 등은 가명정보 안전조치 의무 등 ｢개인정보 보호법｣에서 정한 사항을 충실히 준수할 것 2. 국외 이용자 사전특정 및 관리: 개별 연구에 참여하는 국외연구자를 사전에 특정하고, DRB 심의 시 연구자를 신뢰할 수 있는지, 실제 연구에 필요한 인력인지 등을 검토할 것, 참여 국외 연구자에 대해 ｢개인정보 보호법｣ 등 개인정보보호 관련 유의사항을 충분히 안내·교육하고 보안서약서를 징구할 것 3. 데이터 플랫폼 개인정보 보호 및 보안대책: 가명정보 데이터 저장(다운로드)은 국내에 한정되고, 국외 연구자는 다운로드가 불가능하도록 조치할 것, 가명정보를 활용한 연구 결과물의 외부 반출은 DRB 심의를 거칠 것, 사업 실증을 위한 데이터 플랫폼은 관련 법령에 따른 보안인증(CSAP 인증* 등)을 취득한 국내소재 클라우드를 활용할 것, 연구에 활용되는 가명정보가 다른 정보와 결합되지 않도록 데이터 플랫폼은 기관의 기존 네트워크 환경과 구분 및 분리하고, 플랫폼 접속시 외부 인터넷망 접근이 불가능하도록 차단 된 환경을 구현할 것 4. 이행점검: 데이터 플랫폼을 활용한 연구 프로젝트를 일관되게 관리할 수 있도록 위 안전조치 내용을 포함한 보호대책 및 관리체계를 마련하여 문서화 할 것, 국외기관과의 공동연구협약 체결 시, 공동연구협약에 위 관련 내용을 포함 시킬 것, (중간점검) 사업 개시 후 반기별 중간점검을 위해 실증특례 사업 관련 DRB 심의 자료를 보관하고 점검에 적극 협조할 것, (사업 종료 후) 실증사업 결과를 종합 분석하여 가명정보 국외이전 관련 규제 개선 시 반영될 수 있도록 사업성과 보고서를 제출할 것

□ (기대효과) 국가전략기술 특화연구소 데이터 플랫폼을 통해 국내 디지털헬스 분야 빅데이터 시장 발전 가속화, 데이터 기반 보건의료기술의 글로벌 경쟁력 확보를 통해 국민 건강 증진 및 사회적 비용 감소