정보통신기술의 급속한 발달은 자동화된 개인정보 수집 및 보관의 양을 증가시키고, 그 가용성을 기하급수적으로 성장시켰다. 이러한 변화는 정부와 기업 및 기타 대규모의 조직이 보유한 복잡하고 거대한 디지털데이터 집합이 되었고, 광범위하게 컴퓨터 알고리즘을 사용하여 분석된다. 빅데이터는 개인에게 직접적인 영향을 미치는 방식으로 활용될 수 있기 때문에 빅데이터 활용과 개인정보보호를 양립시키기 위해서는 새로운 법률체계가 요구된다. 그동안 개인정보보호를 위해 개인정보자기결정권으로서 정보주체의 동의요청, 개인 식별정보의 비식별화 조치, 재식별 결과의 위험성이 높은 항목 등을 고지하도록 규정했다. 하지만 빅데이터 활용에 대한 요구와 분석기술의 발전으로 인해 개인 식별이 가능한 정보가 광범위하게 발생할 수 있는 상황에서 개인정보 보호정책은 잠재적 프라이버시 위험에 대비하여 개선이 필요하다. 데이터 사용의 가치를 평가하고, 데이터 흐름과 이차 활용 기술에 적용 가능한 규제인지, 동의제도가 실용적인지 검토되어야한다. 보건의료 빅데이터 활용을 위한 법과 정책은 데이터베이스의 통합과 다양한 기관 간 공유에 대비하기 위해 개인정보 개념의 범주변화를 고려한 재정의가 필요하며, 보건의료 빅데이터의 특수성을 적용하여 가명화된 데이터 활용을 고려한 가이드라인도 마련해야 한다. 입법과정에서부터 기술을 충분히 이해하고 정보이용자들의 요청을 체계적으로 관리하는 거버넌스도 필요하다. 본 논문은 국내 입법현황의 문제점을 분석한 후 유럽연합의 GDPR을 비교 고찰하여 보건의료정보 통제권, 지속적인 영향평가, 새로운 거버넌스를 중심으로 보건의료 빅데이터 활용에 관한 개선방안을 제시한다.

The rapid development of information and communication technology has increased the amount of automated collection and storage of personal information, and its availability has grown exponentially. These changes have become a complex and enormous collection of digital data sets possessed by governments, corporations, and other large organizations, and are extensively analyzed using computer algorithms. Big data can be utilized in a way that directly affects individuals, so a new legal framework is required to balance the use of big data and personal information protection. Until now the regulation for protecting personal information has personal information self-determination rights, the consent of the data subject, the de-identification of the personally identifiable information. However, as re-identification can become widely generated through innovative technologies that utilize big data, the paradigm of privacy may be changed to assess the value of data utilizing against potential privacy risks. Considering applicability, the practicality of the consent system should also be examined and changed. Future legislation and policies for utilizing big health care data should consider the categorization of personal information concept in order to prepare for the integration and sharing of data, and also consider the context and purpose of secondary use in order to ensure the appropriateness of legal interests. There is also a need for governance to intervene on the basis of a sufficient understanding of technology and policy from the legislative process. After analyzing the problems of Korean laws and policy, and compare with the EU GDPR(General Data Protection Regulation), this paper suggest improvement measures for the utilization of big health care data focusing on right to health information, continuous impact assessment and new governance.