법률 이야기

중국 의료분야 및 자동차 운행 관련 데이터 법규 동향(bkl)

presentlee 2021. 5. 27. 13:12

bkl 목차

 

ㅇ "정보보안기술 - 건강의료 데이터 안전지침" - '21.7.1. 시행

ㅇ "자동차데이터안전관리에 관한 약간의 규정(의견수렴안)" - 의견수렴

 

1. 의료데이터지침의 내용

 

가. 건강의료 데이터의 분류체계

 

 (1) 건강의료 데이터의 의미와 구분

   1) 개인속성 데이터(이름, 신분증, 전화번호, 생태정보 등)

   2) 건강상태 데이터(주소, 병력, 검사데이터, 유전 상담 데이터 등)

   3) 의료응용 데이터(외래진료 병력, 입원 검사 기록, 입원기록 등)

   4) 위생자원 데이터(병원의 기본 데이터, 병원운영 관련 내용 등)

   5) 공중위생 데이터(환경위생 데이터, 전염병 데이터, 출생과 사망 데이터 등)

 

 (2) 건강의료 데이터의 등급 : 5등급

 

 (3) 관련 집단과 개인의 역할

   1) 개인 건강의료 데이터 주체

   2) 통제자

   3) 처리자

   4) 사용자

 

나. 건강의료 데이터의 사용과 공개의 원칙

 (1) "사전 고지 및 동의 취득"과 "수권 동의 예외 사항"

 (2) 데이터 주체의 권리

 (3) 제3의 서비스 제공자 사용

 (4) 건강의료 데이터의 해외 이전

 

다. 안전조치

 

 (1) 등급별 안전조치

   1) 제1등급 : 공개 가능 여부만 검토

   2) 제2등급 : 익명화 처리가 이루어지고 계약 또는 지역 제한을 통한 데이터 공개, 공유 모델을 통제함으로써 데이터의

                   완전성과 진실성 보장

   3) 제3등급 : 일부 데이터는 모자이크 처리되어야 하며 그 사용환경과 해당 데이터를 수령하는 수신자 수를 제한해야 함

   4) 제4등급 : 개인식별정보와 관련되므로 그 사용환경과 해당 데이터를 수령하는 수신자를 엄격히 통제해야 하며 높은

                   표준에 따라 데이터 완전성과 가용성을 보장

   5) 제5등급 : 엄격한 신원 인증, 접근 통제 등의 조치

 

 (2) 사용환경 안전조치

   - 건강의료 데이터가 처리되는 실제 사용환경에 비추어, 의료데이터지침에서는 위에서 살펴본 4가지 관련 조직과

     개인 간의 데이터를 이전하는 경우에 따라 총 6개 유형의 데이터 유통 사용환경으로 구분하여 각 당사자들의 안전

     책임과 안전조치를 명확히 함

 

 (3) 개방형 보호조치

   - 1)사이트 공개, 2)문서공유, 3)API, 4)온라인 조회, 5)데이터 분석 플랫폼

 

 * 준수사항

  1) "필요 최소 원칙" 준수

  2) 테이터 개방 목적, 내용, 사용처 등과 관련하여 데이터 안전 위원회의 승인을 거쳐 적법성, 정당성 및 필요성 요건을

      충족하도록 보장

  3) 이용 목적에 따라 가능한 비식별화 처리 진행

  4) 데이터 개발 및 이용 목적, 사용처 부담 보안책임 및 보안조치 명확화 => 관련 계약 체결

 

라. 시사점

 

2. 자동차데이터규정(안)의 내용

 

가. 규율대상 및 적용범위

 - 운영자

 - 개인정보

 - 중요데이터

 1) 군사관리구역, 국방과학, 공업 등 국가기밀기관, 현급 이상 당,행정기관 등 중요한 민감구역의 행인, 자동차 교통량

    데이터

 2) 국가에서 공표한 지도 정밀도를 초과하는 지도 측량 데이터

 3) 자동차 충전 네트워크 운행 데이터

 4) 도로차량 유형, 교통량 등 데이터

 5) 안면, 소리, 차량번호판 등 외부 시청각 데이터

 6) 기타 국가안전, 공공이익에 영향을 미칠 수 있는 데이터

 

나. 데이터처리 기본원칙

 (5가지)자동차 내부 처리원칙, 익명화 처리원칙, 최소기한 저장 원칙, 정밀도 범위 적용 원칙, 묵시적 불수집 원칙

 

다. 개인정보 수집 및 해외 이전

 

* 데이터 보고 의무(해외이전 시 연도보고 의무 외)

1) 데이터 수령자의 명칭과 연락처

2) 해외이전 데이터의 유형, 수량 및 목적

3) 데이터의 해외 저장 장소, 사용범위와 사용방식

4) 해외이전 데이터에 대한 유저의 신고 및 신고처리 상황

5) 국가 네트워크안전 및 정보화 부서에서 요구하는 기타 데이터

 

라. 데이터 보고 의무

- 사전보고(중요데이터만 적용)

- 연도보고(10만명 이상의 개인정보 또는 중요데이터 적용)

  1) 데이터 안전책임자 및 개인정보주체 권익 관련 사무 책임자의 성명과 연락처

  2) 데이터 처리 유형, 규모, 목적 및 필요성

  3) 저장장소, 기한을 포함한 데이터의 안전보호 및 관리조치

  4) 경내 제3자와의 데이터 공유 상황

  5) 데이터 안전사고 및 처리상황에서 규정한 기타 데이터 안전상황

 

마. 시사점

BKL_Legalupdate_china_210525.pdf
0.18MB