캐나다

캐나다 온타리오 주의 ‘개인의료정보보호법(Personal Health Information Protection Act; 이하 PHIPA)’은 정보주체에게 명시적 동의와 묵시적 동의를 허용하고 있다. 이와 같은 점에서 사전에 서면 동의만을 허용하는 우리나라의 경우와 구별된다.

5.1.5.1 개인 의료정보보호법

2004년 캐나다의 온타리오 주에서 제정한 의료분야의 개인정보보호법이다.

의료시스템에서 개인의료정보를 수집 사용 공개하는 방식을 통제하며, 의료전 문가로부터 개인정보를 전달받는 개인 및 기관을 규제한다. 이를 위해서 표준화 방법, 전문규정, 정책, 지침 등으로 성문화하였다. 그리고 환자가 자신의 의료 정보에 접근할 수 있도록 환자의 권리를 확대하고 이 권리침해가 있을 경우에는 온타리오 주의 정보보호위원회(Office of the Information and Privacy Commissioner;

이하 IPC)를 통해 해결한다.

의료정보의 경우에는 정보 관리자 또는 해당 부서가 포괄적인 검토용 제안서를 제출받아서 개인식별자가 제거된 정보에 한해 공개를 결정한다. 단 공익이 있을 것으로 판단한 경우에 개인식별 정보를 최소화하여 공개를 허용할 수 있다.

캐나다의 정보보호위원회는 그 근거가 되는 주법에 따라 주마다 커미셔너를 두어 개인정보 및 정보주체의 권리를 보호하고 있다.

PHIPA에서 규정하고 있는 동의는 명시적 동의와 묵시적 동의로 이루어져 있다.

동의를 할 경우, 명시적인 동의나 묵시적인 동의나 모두 사실을 파악할 수 있는 상황이어야 한다. 즉, 정보관리자는 해당 목적을 설명한 통지를 개인이 주목할 수 있는 방식으로 게시 또는 열람할 수 있도록 하는 것이다. 정보주체는 수집 사용 공개의 목적을 파악하고, 또한 동의를 철회할 수 있다는 것도 알고 있어야 한다.

명시적 동의는 의료정보 관리자가 개인의료정보를 수집 사용 공개하도록 허락하는 명백하고 직접적인 동의를 의미한다. 구두, 서면, 전자매체 등 모두 가능하다. 명시적 동의가 필요한 특정한 상황은 의료정보 관리자나, 관리범위 밖의 개인 또는 기관에 공개할 경우다. 예를 들어 약사가 보험업체에 의료정보를 제공하는 것은 관리범위 밖의 제3자에게 제공한 것으로 추론되어 정보주체로부터 명시적 동의를 받아야 한다. 또한 의료정보 관리자가 의료서비스를 제공하거나 서비스 제공지원을 목적으로 다른 관리자에게 정보를 공개할 경우와 연구목적인 경우에도 명시적 동의를 받아야한다. 그리고 합법적으로 개인의료정보를 획득한 연구자들은 3년 간 계속해서 해당 정보를 사용 공개할 수 있다. 단 특정 조건 및 제한 사항을 두어 이를 충족한 경우는 예외로 한다. 예외조항에 해당하는 동의가 묵시적 동의이다.

묵시적 동의의 경우, 의료정보관리자는 합리적으로 판단하였을 때 개인이 자신의 의료정보를 수집사용 공개하는데 동의할 것으로 보이는 정황을 통해 이러한 동의를 추론할 수 있다. 의료정보 관리자가 직접 의료서비스를 제공할 목적으로 관리범위 내에서 관리자간에 정보를 주고받을 경우 묵시적 동의를 받은 것으로 허용한다. 하지만 만약 정보주체가 자신의 의료정보를 수집 사용 공개하지 않도록 특별히 요청한 경우에는 묵시적인 동의를 인정하지 않는다.

원 칙 내 용

(Visibility and Transparency)

어떠한 비즈니스 관행이나 기술이 포함되었든지,

(Respect for User Privacy)

보안시스템설계자와 운영자가 프라이버시 보호를 위한 강력한 기본 설정, 적절한 알림, 사용자 선택사항에 대한 권한 등을 마련하여 사용자 중심의 제도로 운영해야 한다.

표 9. Privacy by Design 의 기본원칙 5.1.5.2 디자인에 의한 프라이버시보호(Privacy by design)

캐나다 온타리오주의 정보프라이버시 커미셔너인 케보키언(Ann Cavoukian)이 처음 소개한 ‘디자인에 의한 프라이버시보호(Privacy by design)’ 개념은 네트워크에 연결된 대용량의 정보와 정보시스템의 발전과 그 영향에 따라 프라이버시에 미치는 영향을 분석하여 그에 따른 보호방법을 모든 유형의 개인정보에 적용할 수 있도록 일곱 가지 원칙을 제시하였다(표 9).

프라이버시 보호를 위한 시스템 설계를 지칭하는 ‘Privacy by design’은 프라이버 시 보호를 위해서는 법과 제도를 따르거나 정보보안 강화를 위한 기술을 배포하 는 것만으로는 부족하다는 반성에서 출발했다.²¹¹⁾ 말하자면, 프라이버시 보호를 위 한 법제도의 운영에 있어서 기술적인 요소를 고려해야 한다는 원칙이다. 프라이 버시 보호에 대한 확신은 첫째, 정보기술 시스템, 둘째, 책임 있는 조직운영, 셋째, 네트워킹의 인프라와 물리적인 디자인의 균형 있는 설계 등 세 부분에서 통합적이고 상호보완적인 원칙을 적용해야 한다는 것이다.

‘Privacy by Design’의 개념은 미국 연방통상위원회(U.S. Federal Trade Commission)와 유럽위원회(European Commission) 등을 포함한 국제기구와 여러 나라에서 시스템디자인 원칙으로 채택되었다.²¹²⁾ 2011년에는 ’Privacy by Re-design'의 개념으로 확장시켰다.²¹³⁾ 이 발전된 개념은 기존의 시스템과 프로세스를 새로운 개인 정보보호의 기준에 맞추어 접근하였고, 시스템의 기능적인 면을 더 고안하였다. 이 새로운 개념에는 개인데이터생태계(Personal Data Ecosystem, 이하 PDE)라는 모델을 도입했는데, 페이스북, 구글, eBay와 같은 온라인 환경에서의 서비스와 그 조직에 대한 규율을 담고 있다.²¹⁴⁾ 이 규제에서는 두 가지 핵심 기술 및 서비스 구성요소를 제안한다. 즉 개인 정보저장소(Personal Data Vault)²¹⁵⁾와 정보공유 플랫폼(data sharing platform)이다. 개인정보저장소는 개인이 자신의 정보에 대하여 수집, 저장, 사용,

211) Ann Cavoukian, 2009, Privacy by design. Take the Challenge. Information and Privacy Commissioner of Ontario, Canada.

212) Ann Cavoukian, January 2011, Privacy by Design, Ontario, Information and Privacy Commissioner.

http://www.privacybydesign.ca/index.php/about-pbd/7-foundational-principles/

213) Ann Cavoukian, et al., 2011, Privacy by ReDesign: Building a Better Legacy. Ontario, Information and Privacy Commissioner: pp. 1-8.

214) Ann Cavoukian, 2012, Privacy by Design and the Emerging Personal Data Ecosystem, http://www.privacybydesign.ca/

215) Alternative terms used to describe a Personal Data Vault include: Personal Data Store, Personal Data Locker, Personal Cloud, and Personal Data Service.

공동이용, 접근권한 등을 스스로 컨트롤 할 수 있도록 권한을 부여하는 것이다.

무엇보다 안전하게 데이터를 공유하고 교환할 수 있도록 하는 것이 주목적이다.

즉 개인이 자신의 기준과 판단에 따라 자신의 정보를 밖으로 보내는 것을 관 리하고, 다른 출처로부터 데이터를 요청함으로서 정보를 끌어올 수 있다.²¹⁶⁾