개인정보보호, 소프트웨어 정책
HIPAA, 건강 정보의 비식별 처리 방법에 대한 안내서
건강 보험의 이동과 책임에 관한 법률(Health Insurance Portability and Accountability Act, HIPAA) 프라이버시 규칙에 따른 보호 건강 정보의 비식별 처리 방법에 대한 안내서(2012년 11월 26일)
1. 개요
본 문서는 건강 보험의 이동과 책임에 관한 법률(Health Insurance Portability and Accountability Act of 1996, HIPAA) 프라이버시 규칙(Privacy Rule)에 따른 비식별 처리의 방법 및 접근법에 대한 안내를 제공한다. 이 안내서는 프라이버시 규칙의 비식별 처리 기준을 준수하는데 사용할 수 있는 두 가지 방법인 전문가 결정(Expert Determination)과 세이프 하버(Safe Harbor)를 설명하고 이에 대한 질문에 답한다.[1] 본 안내서는 대상 단체가 비식별 처리의 정의, 비식별 정보를 만드는 일반 과정 그리고 비식별 처리를 이행하는데 사용할 수 있는 옵션을 이해하도록 하는 것을 목표로 한다.
인권 사무국(Office for Civil Rights, OCR)은 본 안내서를 개발하기 위해 비식별 처리에 대한 실무 기술 경험과 정책 경험이 있는 이해 당사자의 의견을 구했다. OCR은 다양한 패널 회기로 이루어진 이해 당사자 워크숍을 워싱턴 DC에서 2010년 3월 8일과 9일에 개최했다. 각 패널은 프라이버시 규칙의 비식별 처리 방법 및 정책과 관련한 특정한 주제를 다뤘다. 일반인도 워크숍에 참석할 수 있었으며 각 회기에는 질의응답 시간이 있었다. 개요를 포함한 워크숍에 대한 상세한 정보는 다음에서 확인할 수 있다: http://www.hhs.gov/ocr/privacy/hipaa/understanding/coveredentities/De-identification/deidentificationworkshop2010.html. 이 사이트에서 스트리밍 비디오를 통해 워크숍 웹캐스트를 시청할 수 있다.
[1] 미국 회복 및 재투자 법(American Recovery and Reinvestment Act of 2009, ARRA)의 일부로서 경제 및 임상 보건을 위한 건강 정보 기술에 관한 법(Health Information Technology for Economic and Clinical Health Act, HITECH)가 제정됐다. HITECH 제13424(c) 절은 보건 사회복지부(Department of Health and Human Services, HHS) 장관이 프라이버시 규칙에 포함된 건강 정보의 비식별 처리 요건을 가장 잘 이행하는 방법에 대한 안내서를 공표할 것을 규정한다.
붙임자료 : US HIPAA 번역문