총 106 건
총 106 건
정밀 의학 연구를 위한 바이오뱅크에서의 GDPR 문제들 (11월 23일)
※ 기사. https://www.openaccessgovernment.org/gdpr-in-biobanking-for-precision-medicine/54468/ 참고문헌: https://gdpr-info.eu/ □ 정밀 의학 연구를 위한 바이오뱅크에서의 GDPR 문제들 (11월 23일) 이 기사는 바이오뱅킹에 대한 GDPR(General Data Protection Regulation) 적용이 가져오는 몇몇 문제들과 이러한 문제를 해결하기 위한 접근법에 대해 살펴보고자 함. GDPR은 건강 데이터 등 특수 범주의 정보 처리에 대한 추가 기준을 요구하며, 연구 분야에서는 적절한 개인정보 처리를 허용하고 있음. 또한, GDPR은 개인정보 이전에 대한 새로운 요건을 제시하고, 바이오뱅크와 연구 협력에 중요한 영향을 미칠 것으로 예상되며, 현재는 GDPR을 준수하려는 노력이 진행 중임.
개인정보보호 2018.11.23 조회수 313
사이버 보안 침해에 대해 의료업계가 다른 산업보다 수위를 차지함
※ 기사. https://www.upi.com/Health_News/2019/10/02/Healthcare-tops-other-industries-for-cybersecurity-breaches/5941569916119/ 참고문헌: https://annals.org/aim/article-abstract/2751916/types-information-compromised-breaches-protected-health-information 연구결과 보건의료 산업이 다른 산업에 비해 사이버 보안 침입에 취약함이 드러남. 지난 화요일 알라배마 병원 3곳이 랜섬웨어 공격을 당함. Annals에 발표된 새로운 연구에 따르면, 지난 10년간 약 1천500건의 건강 정보 침해를 분석하여 각 침해가 최소한 1가지의 인구학적 정보-이름, 이메일 주소, 또는 다른 식별자들의 유출이 있었음을 보여 줌. 유출 중 2%는 민감한 정보를 포함하여 2천4백만 환자의 민감한 건강 정보가 유출됨. 개인 정보 보안을 유지하는 데 건강 보험을 신뢰한다는 응답자는 20%에 못 미쳤고 25% 이하가 병원을 신뢰함이 보여...
개인정보보호 2019.10.14 조회수 311
사용자에게 데이터 프라이버시를 부여
※ 기사. https://www.sciencedaily.com/releases/2019/02/190220133531.htm 새로운 플랫폼은 웹 서비스가 사용자의 맞춤 데이터 제한을 준수하는지 확인하는 게이트키퍼 역할을 함. MIT와 하버드대의 연구원들이 개발한 리버베드 플랫폼은 사용자의 명시적 승인을 받아 데이터를 처리하고 공유하는 방식을 제공함. 사용자는 데이터에 정책을 설정하고, 업로드 시 태그를 지정하여 제어함. 클러스터링과 컨테이너 기반 가상화를 활용하여 안전하게 데이터를 처리하며, 사용자 정책 위반 시 서비스를 종료함. 이를 통해 개인정보 보호를 강화하고 GDPR과 같은 규정을 쉽게 준수할 수 있음.
개인정보보호 2019.03.07 조회수 310
소개팅 앱들이 GDPR를 위반하여 개인 정보를 퍼뜨리고 있음
※ 기사. https://www.latimes.com/world-nation/story/2020-01-14/dating-apps-leak-personal-data-norwegian-group-says https://www.zdnet.com/article/study-says-grindr-okcupid-and-tinder-breach-gdpr/ https://www.nytimes.com/2020/01/13/technology/grindr-apps-dating-data-tracking.html https://www.nbcnews.com/tech/security/dating-apps-grindr-could-pose-national-security-risk-experts-warn-n1115321 Grindr, OkCupid 및 Tinder와 같은 유명 소개팅 앱들이 GDPR을 위반했다는 연구 결과가 발표되었으며, 노르웨이 규제당국에 소개팅 서비스에 대한 조사 시작을 요청하는 고소장을 제출함. 노르웨이 소비자위원회(Norwegian Consumer Council, 이하 NCC)가 실시한 연구(https://fil.forbrukerradet.no/wp-content/uploads/2020/01/2020-01-14-out-of-control-final-version.pdf)에서는 MoPub의 광고 파트...
개인정보보호 2020.01.21 조회수 308
캘리포니아 데이터 프라이버시 법안 제안은 법에 새로운 날카로운 이빨을 줄지도 모름
※ 기사. https://www.bloomberg.com/news/articles/2019-02-23/california-data-privacy-proposal-may-give-law-tough-new-teeth 새로운 캘리포니아 데이터 프라이버시 법안이 기존 법규를 강화하고, 기술 기업이 CCPA 위반으로 기소되면 대량 집단 소송이 발생할 수 있게 됨. 법안은 현재의 법에서는 형사적인 제재만 가능한데 반해 금전적 손실로 인한 고소를 허용하여 소비자 권리를 확대하고자 함. 산업계 로비스트들은 이 법안을 반대하며 법의 불필요한 복잡성과 기존 비지니스 모델을 불안정하게 할 우려를 표명하고 있음. 이 법안은 데이터 브로커 등 다양한 수정안 중 하나로, 소송 권리와 함께 프라이버시 규정을 더 강화하고자 하는 캘리포니아 주 의회의 움직임을 나타냄.
개인정보보호 2019.03.15 조회수 301
23andMe社가 자사의 유전체 데이터베이스를 이용해 신약을 개발하는 권리를 판매함
※ 기사. https://www.theverge.com/2020/1/10/21060456/23andme-licensed-drug-developed-genetic-database-autoimmune-psoriasis-almirall 유전자검사 기업인 23andMe社가 자체적으로 개발한 약물에 대한 권리를 스페인 기업인 Almirall社에 판매함. 소비자로부터 수집된 유전정보를 이용하여 만들어진 제품을 직접 판매하는 것은 이번이 처음임. 23andMe社가 Aimirall社에 판매한 신약은 자가 면역 질환과 연관된 단백질의 신호를 차단하는 분자임. 23andMe社는 계속 신약을 개발하고 임상 시험을 진행할 계획이라고 말했음.
개인정보보호 2020.01.20 조회수 301
미국 보건복지부 민권국 발행 지침– HIPAA 프라이버시와 신종 코로나바이러스
※ 기사. https://www.natlawreview.com/article/us-health-human-services-office-civil-rights-issued-guidance-regarding-hipaa-privacy 사진출처: 의사결정 도구(Disclosures for Emergency Preparedness - A Decision Tool: Overview ) 중 절차도 민권국(Office of Civil Rights, OCR)는 지난달 HIPPA(Health Insurance Portability and Accountability Act)가 적용되는 단체들과 관련 사업들에게 신종 코로나바이러스 발생으로 인한 긴급 상황에서 환자의료정보(PHI, patient health information) 공유에 관한 지침과 권고를 제공하였음 ☞ 관련 지침: HIPAA Privacy and Novel Coronavirus https://www.hhs.gov/sites/default/files/february-2020-hipaa-and-novel-coronavirus.pdf OCR 지침은 치료, 공중 보건 활동을 포함한 여러 분야에서 환자 정보를 공유하는 데 초점을 맞춤. HIPAA 프라이버시 규칙은 대상 기관이...
개인정보보호 2020.03.16 조회수 294
쿠웨이트, 모든 시민들이 DNA 샘플을 제공하도록 강제하는 법을 개정할 예정 [10월 21일]
쿠웨이트 정부가 모든 시민들과 관광객들로 하여금 DNA 샘플을 제공하도록 강제하는 기존의 법안을 약화시키거나 폐지할 예정임. 쿠웨이트는 테러리즘에 대항하기 위해 세계 최초로 시민들의 DNA 샘플을 채취하는 법을 제정했음. 이 법은 헌법에 반하고 개인의 프라이버시를 침해한다는 이유로 비난을 받아왔음. 이에 지난 달 쿠웨이트 국회는 특정 용의자에 한해서만 DNA 샘플 채취를 강제할 수 있도록 법을 변경하기로 결정했음. 국제 사회는 쿠웨이트 국회의 결정을 반기고 있음. 유럽 인간 유전자 학회(European Society of Human Genetics) 회장인 올라프 리에브(Olaf Rieß) 씨는 쿠웨이트 국회의 결정을 현명하고 책임감 있는 결정이라 밝힘. 그는 기존의 DNA 샘플 채취 법은 테러리즘 문제를 해결하는데 효과적이지 않을 뿐만 아니라 쿠웨이트 사회 전반과 의료계에 악영향을 끼쳤을 것이라고 지적함. [New Scientis...
개인정보보호 2016.10.22 조회수 291
[오피니언] 디지털데이터연구의 동의에 대하여 논의할 시간
※ 기사. https://www.nature.com/articles/d41586-019-02322-z 참고문헌1: https://www.nature.com/articles/s41467-019-10933-3 참고문헌2: https://www.nature.com/articles/d41586-019-01679-5 연구자들은 통신사, 기술업체, 정부기관에서 수집한 대규모 디지털데이터세트를 이용하여 데이터의 패턴을 공개하고 궁극적으로 삶을 개선하기를 원함. 그러나 이러한 연구가 어떻게 수행되는지, 특히 데이터를 제공하는 사람들이 연구에 참여하는 것에 대하여 어떻게 동의해야 하는지에 대한 윤리는 상대적으로 관심을 거의 받지 않았음. 일반적으로 1947년 뉘렌베르크강령과 1964년 헬싱키선언에 뿌리를 둔 지침에 의하여 인간대상연구 계획서를 점검함. 지침은 연구자들이 연구내용을 잘 이해할 수 있고 참여할지에 대하여 충분한 정보에 의한 결정을 내릴 수 있는 사람들로부터 자발적인 동의를 받을 것을 요구함. 그러나 ...
개인정보보호 2019.08.07 조회수 290
자신의 유전력을 발견했다면 이것이 사생활 위험에 해당할까? [10월 2일]
※ 기사. http://fortune.com/2018/09/10/genetic-history-test-privacy-risk/ □ 자신의 유전력을 발견했다면 이것이 사생활 위험에 해당할까? [10월 2일] 현재 시장에 판매되고 있는 여러 가지 DNA 키트 가운데 한 가지를 사용하는 것은 어떤가? 튜브에 침을 뱉어 보내면, 당신의 개인 정보가 여전히 사적인 영역에 있는 것인가? 이에 대한 답은 경우에 따라 다름. 다른 소비재처럼 계통 서비스에 참여하는 것은 이용자의 개인정보보호 약관의 동의에 달려 있음. 이러한 정책들의 법률 용어를 신중히 살펴보면, 이름을 밝히지 않은 “제3자”와 비식별 유전정보를 공유하는데 동의를 하고 있다는 것을 발견할 수 있음. 이런 공유된 정보들은 이름이나 위치 같이 개인 식별자가 제거될 수 있지만, 개인정보보호가 실제로 유지될 수 있는지에 대한 의문이 생김.
개인정보보호 2018.10.02 조회수 282
나는 나의 DNA를 내주었다. 돌려받을 수 있을까?
※ 기사. https://www.bbc.com/news/technology-48110894 상용 DNA 검사에 대한 관심이 최근 몇 년간 폭발했음 앨버타대학교(University of Alberta) 보건법연구소의 연구책임자인 팀 콜필드(Tim Caulfield)는 사람들이 자신의 건강과 계통에 관한 긴 설문지에 답변 할 때 그들이 무엇을 신청하고 있는지 알지 못함. 또한 전통적인 데이터를 회사에 기부 할 때 우리가 선택한 것이지만 유전자 데이터를 사용하면 그 결정은 가까운 친척들에게도 영향을 미침. 이러한 검사에서 공유한 계통 정보의 정확성에 대한 의혹도 제기되고 있음.
개인정보보호 2019.08.16 조회수 282
DNA 기업이 범죄자 검거를 위한 당신의 도움을 원함
※ 기사. https://www.theatlantic.com/science/archive/2019/03/a-dna-company-wants-your-dna-to-catch-criminals/586120/?utm_source=feed “범죄자 검거를 위해 당신의 DNA를 제공해 주십시오.” 유전자검사 업체인 Family Tree DNA社의 최근 광고 문구임. 경찰이 현장의 DNA를 업로드하고 웹사이트에서 먼 친척을 찾고 용의자를 추적한 이후, 경찰은 같은 방법으로 강간과 살인 혐의자를 수십 명을 더 체포했음. 계통포렌식(Forensic genealogy)이 일상적이지는 않지만 매우 정규화 되었음. Ed Smart의 광고는 DNA 데이터베이스가 법 집행을 위해 사용돼야 한다는 주장을 암시하는 것임.
개인정보보호 2019.04.01 조회수 277
중국, 미승인 DNA 수집에 대한 막대한 벌금 발표
※ 기사. https://www.nature.com/articles/d41586-019-01868-2 이번 주 중국은 자국 내 사람들로부터 혈액과 같은 생물학적 샘플과 이로부터 얻어지는 염기서열 데이터를 포함하는 유전자원의 사용과 수집을 제한하는 새로운 법률을 발표했음. 이에 따라 승인 받지 않은 유전물질의 수집과 사용에 대해 강력한 벌금이 부과될 예정임. 7월1일 시행될 이 법은 1998년부터 시행되고 있는 이러한 활동의 제한을 공식화하는 것이며, 중국인의 유전물질을 이용하거나 중국 외 국가에서 DNA를 제공받는 연구를 진행하는 중국 내 연구기관과 공동연구를 하는 외국 기관의 과학자들도 적용을 받으며 이러한 공동연구 역시 과학부의 승인을 필요로 함.
개인정보보호 2019.06.17 조회수 277
생명보험업자의 유전자검사에 따른 차별이 종식되다
※ 기사. https://www.smh.com.au/money/insurance/discrimination-on-genetic-testing-by-life-insurers-ends-20190701-p522wj.html 호주에서 더 이상 생명보험업자들은 보험 신청서에 유전자 검사 결과 어떤 것이라도 공개하도록 요구할 수 없음. 호주의 금지는 2024년 6월 30일까지 유지될 것이며 2022년에 검토를 수행할 것임. 유전자 분야가 빠르게 진전됨에 따라 생명보험업계가 수행하는 이 검토는 필요할 것으로 여겨짐. 검토를 통해 정책 규모에 따른 금액 제한을 조정할지 여부도 고려될 것이다.
개인정보보호 2019.07.19 조회수 277
FTC, 건강 앱(health app)의 폭발적인 증가에 대한 가드레일(guardrail)로 10년된 규칙 부활
※ 기사 [FTC resurrects a decade-old rule as a guardrail on the health app explosion] https://www.theverge.com/2021/9/22/22688497/ftc-health-app-privacy-transparency-data ※ Health Breach Notification Rule https://www.ftc.gov/system/files/documents/public_statements/1596364/statement_of_the_commission_on_breaches_by_health_apps_and_other_connected_devices.pdf 지난주 미국 FTC(Federal Trade Commission, 연방거래위원회)는 정책성명을 통해 건강 앱(health app)은 사용자에게 데이터 유출에 대해 알려야 하며, 그렇지 않을 경우 막대한 벌금이 부과될 것이라고 밝혔다. 이렇듯 기업에게 투명성(transparency)을 요구하는 규칙은 제정된 지 10년이 되었지만, 이전에는 잘 시행되지 않았다. FTC가 최근에 발표한 이 새로운 규칙은 건강 앱 분야에 뛰어들고 있는 많은 기업들에 대한 경고로 작용한...
개인정보보호 2021.09.24 조회수 276
연구를 통해 인기있는 건강앱은 제3자와 데이터를 공유함이 드러남
※ 기사. 앱과 관련된 기사(1): https://www.upi.com/Health_News/2019/01/09/App-may-save-opioid-users-from-overdose-by-tracking-breathing/9351547067871/?st_rec=6971553191223 앱과 관련된 기사(2): https://www.upi.com/Health_News/2018/10/23/OCD-symptoms-could-be-reduced-with-brain-training-app-study-says/8221540296663/?st_rec=6971553191223 앱과 관련된 기사(3): https://www.upi.com/Health_News/2018/08/13/FDA-approves-first-consumer-app-for-contraceptive-use/1111534163091/?st_rec=6971553191223 3 월 21 일 (UPI) - 모바일 건강 앱이 널리 보급되면 더 많은 사람들이 처방전을 찾고 약을 복용하는 것을 기억할 수 있음. 그러나 이 기술은 또한 사람들이 모든 의학 정보가 인식(인지)없이 제3자에게 전달하도록 개방한다고, 새로운 연구 결과가 보여줌.
개인정보보호 2019.04.05 조회수 273
인공지능(AI) 연구자들은 의료 데이터 공유를 위해 비트코인 기술을 채택함
※ 기사. https://www.nature.com/articles/d41586-018-02641-7 샌프란시스코 캘리포니아 대학 연구진은 블록체인 기술을 활용하여 사람들이 의료 데이터를 안전하게 공유하고 통제할 수 있는 시스템을 개발 중이다. 이 시스템은 블록체인을 기반으로 하며, 참여자들 간에 데이터 이동을 안내하는 일련의 스위치 역할을 하게 된다. 민감한 의료 정보를 블록체인을 통해 연구자와 공유함으로써 개인의 통제력을 보장하고 대규모 데이터로 인공 지능 알고리즘을 훈련시키는 노력이 진행 중이다. 다른 블록체인 기반 프로젝트들도 개인 데이터 교환 및 보안 강화에 기여하고 있다.
개인정보보호 2018.03.22 조회수 266
유전 정보의 사유화를 염려해야하는 이유 [9월 8일]
맞춤 의료(precision medicine)는 유전적, 환경적 요인을 둘러싼 다양한 변수들을 고려함. 유전적 차이와 의료 행위 사이의 관계를 파악하기 위해서는 가능한 많은 사람들의 유전적 정보가 필요함. 오바마 정부의 맞춤 의료 계획(Precision Medicine Initiative, PMI)은 백만 명에 달하는 연구 참여자를 포함시켰음. 연구 참여자는 혈액과 소변 샘플을 연구진에 제공할 것임. 이들의 건강 정보는 유전자와 특정 질병 사이의 상관관계를 밝혀 맞춤 의료를 발전시키는데 사용될 예정임. 고객에게 유전자 검사 서비스를 제공하는 23andME라는 회사는 이미 120만 명에 달하는 사람들의 유전 정보를 가지고 있음. 하지만 사기업은 연방 정부의 펀딩을 받는 연구와 달리 유전 정보의 접근과 공개에 대한 규제를 적용받지 않음. 우리는 이와 같은 사기업들이 유전적 정보에 어떻게 접근하고 이를 어떻게 사용하는지에 관심을 가질 ...
개인정보보호 2016.09.10 조회수 261
[오피니언] 데이터 불안정으로 경제적 부정의가 야기되고 저소득층의 경제적 어려움이 심화됨
※ 기사. http://www.milwaukeeindependent.com/syndicated/data-insecurity-drives-economic-injustice-sharpens-financial-distress-low-income-families/ 지난 20년 동안 저소득층을 대변하는 임상 법학 교수로서 나는 디지털 프라이버시 경험이 사회 계급에 따라 어떻게 달라지는지를 보았음. 그리고 가난한 미국인은 가장 위험에 처한 사람들임. (중략) 미국에서는 개인 정보에 대한 미국인의 통제를 강화하기 위해 유사한 조항을 채택하는 것이 바람직함. 데이터 프라이버시는 경제적 정의의 문제이며, 의회는 그에 따라 입법해야 함.
개인정보보호 2019.07.11 조회수 251
데이터 프라이버시는 개인 정보를 안전하게 유지하는 것뿐만 아니라 경제적 정의에 관한 것임
※ 기사. https://www.econotimes.com/Data-privacy-isnt-just-about-keeping-your-personal-details-safe—its-also-about-economic-justice-1530955 미국 의회가 반세기가 넘는 노력 끝에 포괄적인 연방 프라이버시법을 통과하려는 시점에 기술 로비도 지지하고 있다. 프라이버시법은 데이터 위반과 소셜 미디어 오해에 대응하며, 캘리포니아의 프라이버시법 패치워크를 방지하려는 것으로 보인다. 데이터 프라이버시는 경제적 정의 문제이며, 특히 빅데이터가 가난한 계층에 미치는 부정적인 영향을 고려해야 한다. 데이터 타겟팅은 가난한 사람들을 특정 범주로 분류하여 약탈적 상품을 판매하는 데 사용되며, 데이터 보안 문제는 특히 재정적으로 취약한 사람들에게 치명적일 수 있다. 미국은 유럽의 데이터 보호 법규에서 영감을 얻어 개인 정보에 대한 시민의 통제력을 강화해야 한다는 교훈을 얻을 필요가 있다.
개인정보보호 2019.05.09 조회수 246