안녕하세요?

의무기록 연구에서 개인정보보호법과 생명윤리법 관계에 대하여 문의합니다.

우선 제가 데이터심의위원회 관련하여 한국보건의료정보원으로부터 받은 답변부터 제시합니다.

연구자가 대상자로부터 수집할 예정이거나 적법하게 가진 자료 활용 전 대상자 동의를 받아야 하지만
IRB로부터 서면동의 면제를 승인받으면 그렇지 않아도 된다는 것이 생명윤리법 내용인 반면

병원에 저장된 의무기록은 개인정보처리자(병원장)가 업무로서 관리하는 개인정보이므로
이를 목적 외 이용(연구 통계 기록보존)하기 위해서는 원칙적으로 정보주체(환자) 동의가 필요한데
가명처리한다면 예외적으로 동의없이 활용할 수 있다는 것이 개인정보보호법 내용이라고 하였습니다.

생명윤리법에 따라 IRB가 서면동의를 면제하는 것은 연구자와 대상자 간에 적용되는 사항이고
개인정보보호법은 개인정보처리자와 정보주체와의 관계를 규정하는 것이므로
생명윤리법과 개인정보보호법은 수범자가 상이하다는 점을 강조했습니다.

따라서 의무기록에서 개인정보를 수집하고자 하는 연구자는 원래 자료를 가진 것으로 볼 수 없고
IRB에 의한 서명동의 면제가 개인정보처리자의 목적 외 이용이 가능하도록 하는 건 아니므로
개인정보처리자가 가명처리 후 연구자에게 자료를 전달해야 의무기록 연구가 가능하다고 하였습니다.

일반적으로 의무기록 연구에서 연구자는 식별이 가능한 상태로 개인정보를 수집하는데
정보주체 동의없이 가명정보 아닌 상태로 수집하는 건 개인정보보호법 위반으로 알고 있습니다.
상기 설명이 맞다면 EMR 조회를 통해 쉽게 수집할 수 있는 의무기록 유래 개인정보가
연구자가 원래 가진 것인지 개인정보처리자 허락없이 무단으로 수집한 것인지가 쟁점이라고 생각됩니다.

이러한 쟁점에 대한 국가생명윤리정책원 입장을 듣고 싶습니다.