티스토리 뷰
목차
사람의 데이터를 다룬다는 것은, 곧 신뢰를 다루는 것이다
임상연구에서 환자의 건강정보, 병력, 약물복용 내역 등은 중요한 과학적 자원이지만, 동시에 철저히 보호받아야 할 민감한 개인정보이기도 하다. 연구 참여자는 자신의 개인정보가 어떻게 사용되고, 어디에 저장되며, 누구에게 제공되는지를 알 권리가 있다. 이 권리를 보장하는 것이 바로 개인정보보호법과 생명윤리법이며, 연구간호사(CRC)는 이 법적 기준을 실무에 적용하는 핵심 역할을 수행한다. 본 글에서는 임상연구에서 다루는 개인정보의 종류, 보호 원칙, 비식별화 개념, 위반 시 책임, CRC의 실무 체크리스트까지 폭넓게 다뤄본다.
🔷 임상연구에서 다루는 개인정보란?
개인정보란 살아 있는 개인에 관한 정보로서, 해당 정보만으로 또는 다른 정보와 결합하여 개인을 식별할 수 있는 정보를 말한다.
✅ 임상연구에서 수집되는 주요 개인정보
- 이름, 주민등록번호, 주소, 전화번호
- 진료기록, 약물 복용 이력, 검사결과
- 유전정보, 영상자료, 음성 녹취
- 설문 응답, 건강 설문지 등
👉 이 중에서도 건강정보와 유전정보는 ‘민감정보’로 분류되며, 더욱 강력한 보호가 필요하다.
🔷 개인정보 보호 관련 법령 요약
임상연구에서 개인정보는 아래 두 가지 법률의 적용을 동시에 받는다.
| 법령 | 핵심내용 |
| 개인정보 보호법 | 개인정보 수집·이용·제공·파기 전 과정의 법적 기준 제시 |
| 생명윤리 및 안전에 관한 법률 | 인간 대상 연구 시 민감정보 보호 및 IRB 심의 필수화 |
👉 개인정보 보호법은 ‘모든 국민’을 위한 일반법이고, 생명윤리법은 ‘인간 대상 연구’를 위한 특수법이다.
🔷 CRC가 반드시 지켜야 할 개인정보보호 실무 원칙
✅ 1. 최소한의 정보만 수집
- 연구 목적과 무관한 정보는 절대 수집하지 않음
- 예: 이름, 주민번호 없이도 연구가 가능하다면 해당 항목은 제거
✅ 2. 목적 외 사용 금지
- 연구계획서에 명시된 목적 외로 개인정보를 사용하면 불법
- 다른 연구에 동일한 데이터를 사용하고자 한다면 IRB 재심의 및 재동의 필요
✅ 3. 비식별화 처리
- 데이터에서 이름, 주민번호 등 직접 식별자 제거
- 코드화 처리 후, 코드와 대상자 정보를 별도로 분리 보관
👉 단순히 이름을 가리는 것이 아닌, 연구자도 개인을 추정할 수 없게 만드는 조치가 필요함
✅ 4. 보관과 폐기
- 개인정보는 연구 종료 후 일정 기간(통상 3년~5년) 보관 후 폐기
- 폐기 시에는 완전한 삭제 또는 물리적 파기 필요 (CD 파쇄, 파일 영구 삭제 등)
🔷 동의서에 포함되어야 할 개인정보 관련 필수 문구
CRC는 동의서를 작성하거나 검토할 때 아래 항목이 포함되어 있는지 반드시 확인해야 한다.
| 항목 | 설명 |
| 개인정보 수집·이용 목적 | 왜 이 정보를 수집하는가? |
| 보관 기간 | 언제까지, 어떤 형태로 보관하는가? |
| 제3자 제공 여부 | 외부기관에 정보가 제공되는가? |
| 거부 시 불이익 안내 | 참여 거부해도 불이익이 없는가? |
| 동의 철회 방법 | 참여자가 동의를 철회할 수 있는 절차 안내 |
👉 이 항목들이 누락되면 IRB 승인 거부 또는 사후 감사 시 지적 대상이 된다.
🔷 실제 현장에서 자주 발생하는 개인정보보호 위반 사례
📌 사례 1
CRC가 참여자의 이름이 포함된 문서를 외부 메일로 전송
→ 개인정보 보호법 위반 → 기관 내 징계 및 보건복지부 보고
📌 사례 2
파일 정리 중, 연구 중단된 대상자의 동의서가 5년 이상 보관됨
→ 폐기 기준 미준수로 내부 감사에서 지적됨
📌 사례 3
비식별화 처리했으나, 코드와 대상자 정보 파일이 동일 폴더에 저장
→ 비식별화의무 위반 → IRB 정기점검 시 지적 및 개선 명령
🔷 CRC가 알아야 할 비식별화와 익명화의 차이
| 구분 | 설명 |
| 익명화(Anonymization) | 수집 당시부터 개인 식별 정보가 없음 (복원이 불가능) |
| 비식별화(De-identification) | 개인 식별 정보를 제거했지만, 기술적으로 복원 가능 |
👉 대부분의 임상연구는 비식별화 처리 후 코드화 방식을 사용하며, 그 책임은 연구팀에 있다.
🔷 개인정보 보호를 위한 CRC의 체크리스트
- 동의서에 개인정보 관련 항목 모두 포함되어 있는가?
- 수집한 정보는 연구 목적에 부합하는 최소 범위인가?
- 코드와 원자료는 별도로 분리 보관되고 있는가?
- 파일은 암호화 및 접근 권한 설정이 되어 있는가?
- 보관 기간 경과 후 폐기 절차가 마련되어 있는가?
👉 이 체크리스트는 정기적인 자체 QA 점검 시 활용 가능하며, 기관 실사 시 중요한 기준이 된다.
🟢 마무리 – 개인정보는 숫자가 아니라 ‘사람’이라는 사실을 잊지 말자
임상연구에서 다뤄지는 수많은 데이터 속에는 누군가의 병력, 상처, 가족력, 삶의 일부가 담겨 있다.
이 정보를 안전하게 다루는 일은 단순한 문서 작업이 아니라 환자에 대한 예의이자, 연구에 대한 책임감이다.
연구간호사는 개인정보 보호의 최전선에서 연구자와 IRB, 참여자 사이를 연결하는 브릿지 역할을 한다.
오늘의 작은 주의가 내일의 신뢰로 이어진다는 마음으로, 실무에 철저한 기준을 적용해 나가야 한다.