① 유전자검사기관은 검사 후 검사대상물 및 유전정보의 취급에 관하여 생명윤리법에 명시된 규정 외에는 이 가이드라 인에 따릅니다.
② 검사대상물 및 유전정보의 취급은 법률 및 가이드라인에서 금지하는 사항 외에는 검사대상자로부터 받은 명시적 동 의를 준수해야 합니다.
③ 유전자검사기관은 생명윤리법에 따라 검사대상자로부터 동의를 받을 때 <별지 제52호 서식의 유전자검사 동의서> 에 따라 동의를 받아야 하며 별도의 동의가 없으면, 잔여 검사대상물 및 2차 분석이 가능한 유전정보는 검사 후 즉시 폐기해야 합니다.
④ 유전자검사기관이 생성한 유전정보 중 개인정보보호법에 따른 민감정보는 동의 받은 목적의 유전자검사 결과를 의 미하므로, 유전자검사 결과는 개인정보보호법에 따라 적법한 동의를 받으면 처리할 수 있으나 그 외 목적 외 유전정 보는 반드시 생명윤리법에 따라 보관 및 처리되어야 합니다.
⑤ 유전자검사기관이 유전정보의 보관 및 제공을 위해 클라우드 서비스 등을 이용할 때 안전관리 조치 클라우드 서비스 를 이용해야 합니다.
⑥ 유전자검사기관은 검사대상물과 유전정보를 처리할 때, 각 취급 단계별로 적절한 접근 권한을 가진 자에 의해 처리 되도록 적절한 기관 내 방식으로 코드화하는 등 검사대상자를 보호할 수 있도록 관리해야 합니다.
⑦ 개인식별정보를 영구적으로 삭제하는 완전한 익명화와 전부 또는 일부를 기관 내 고유식별기호로 대체하는 코드화 는 기관 내 관리 기준 및 절차에 따라 구분하여 사용하는 것이 필요합니다.
❍ 실천 사항
◆ 유전자검사 종료 후 검사대상물과 유전자검사 결과 및 유전정보는 동의를 받은 범위 내에서만 사용해야 합니다. 따 라서 검사 시 미리 검사대상물의 종료 후 처리계획을 알고 준수할 수 있는 방식으로 처리되도록 관리하는 프로세스를 갖추는 것이 중요합니다.
◆ 잔여 검사대상물 및 2차 분석이 가능한 유전정보를 연구목적으로 활용 및 제3자 제공 등 2차적으로 사용하기 위해서 는 <별지 제34호 서식의 인체유래물 연구 동의서> 또는 <별지 제41호 서식의 인체유래물 기증 동의서>를 받아 합니 다.
◆ 따라서 검사대상물 및 유전정보를 추가 조사·분석 등 이용을 위한 별도의 동의서 및 동의 내용, 개인정보 처리계획 및 보관 등에 관한 관리 기준을 마련해서 운영해야 합니다. 다만, 인체유래물 기증 동의서는 반드시 허가받은 인체유 래물은행만 가능합니다.
◆ 기관 내 고유식별기호로 대체하는 코드화의 경우, 반드시 기관 내 명문화된 관리 기준에 따른 담당자가 처리 기준 및 절차 등을 준수하는 것이 중요하며, 이때 반드시 대응표를 마련하고 대응표에 대한 기록 및 폐기 등의 기준을 마련하 여 관리하는 것이 중요합니다.
◆ DTC 유전자검사 서비스 제공에서 검사대상물 및 유전정보의 취급은 가장 중요한 핵심역량으로 취급의 적절성은 서 류 및 현장평가, 실태평가 대상이 되므로 취급에 관한 사항을 정확하게 확인할 수 있도록 기록 및 관리하는 것이 필요 합니다.