IRB기관생명윤리위원회

연구자를 위한 개인정보보호법 발췌(김소연)
 
제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다.  <개정 2014. 3. 24.>
1. "개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
2. "처리"란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.
 
제3조(개인정보 보호 원칙) ① 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.
② 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.
③ 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.
④ 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.
⑤ 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.
⑥ 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.
⑦ 개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다.
⑧ 개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.
 
제4조(정보주체의 권리) 정보주체는 자신의 개인정보 처리와 관련하여 다음 각 호의 권리를 가진다.
1. 개인정보의 처리에 관한 정보를 제공받을 권리
2. 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리
3. 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람(사본의 발급을 포함한다. 이하 같다)을 요구할 권리
4. 개인정보의 처리 정지, 정정ㆍ삭제 및 파기를 요구할 권리
5. 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리
 
제23조(민감정보의 처리 제한) ①개인정보처리자는 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보(이하 "민감정보"라 한다)를 처리하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.  <개정 2016. 3. 29.>
1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우
② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.  <신설 2016. 3. 29.>
 
제24조(고유식별정보의 처리 제한) ① 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보(이하 "고유식별정보"라 한다)를 처리할 수 없다.
1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
2. 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우
② 삭제  <2013. 8. 6.>
③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.  <개정 2015. 7. 24.>
④ 행정안전부장관은 처리하는 개인정보의 종류ㆍ규모, 종업원 수 및 매출액 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 제3항에 따라 안전성 확보에 필요한 조치를 하였는지에 관하여 대통령령으로 정하는 바에 따라 정기적으로 조사하여야 한다.  <신설 2016. 3. 29., 2017. 7. 26.>
⑤ 행정안전부장관은 대통령령으로 정하는 전문기관으로 하여금 제4항에 따른 조사를 수행하게 할 수 있다.  <신설 2016. 3. 29., 2017. 7. 26.>
 
제24조의2(주민등록번호 처리의 제한) ① 제24조제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다.  <개정 2016. 3. 29., 2017. 7. 26.>
1. 법률ㆍ대통령령ㆍ국회규칙ㆍ대법원규칙ㆍ헌법재판소규칙ㆍ중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우
2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우
3. 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 행정안전부령으로 정하는 경우
② 개인정보처리자는 제24조제3항에도 불구하고 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다.  <신설 2014. 3. 24., 2015. 7. 24.>
③ 개인정보처리자는 제1항 각 호에 따라 주민등록번호를 처리하는 경우에도 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입하는 단계에서는 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다.  <개정 2014. 3. 24.>
④ 행정안전부장관은 개인정보처리자가 제3항에 따른 방법을 제공할 수 있도록 관계 법령의 정비, 계획의 수립, 필요한 시설 및 시스템의 구축 등 제반 조치를 마련ㆍ지원할 수 있다.  <개정 2014. 3. 24., 2017. 7. 26.>
 
제34조(개인정보 유출 통지 등) ① 개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 다음 각 호의 사실을 알려야 한다.
1. 유출된 개인정보의 항목
2. 유출된 시점과 그 경위
3. 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
4. 개인정보처리자의 대응조치 및 피해 구제절차
5. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처
② 개인정보처리자는 개인정보가 유출된 경우 그 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하여야 한다.
③ 개인정보처리자는 대통령령으로 정한 규모 이상의 개인정보가 유출된 경우에는 제1항에 따른 통지 및 제2항에 따른 조치 결과를 지체 없이 행정안전부장관 또는 대통령령으로 정하는 전문기관에 신고하여야 한다. 이 경우 행정안전부장관 또는 대통령령으로 정하는 전문기관은 피해 확산방지, 피해 복구 등을 위한 기술을 지원할 수 있다.  <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26.>
④ 제1항에 따른 통지의 시기, 방법 및 절차 등에 관하여 필요한 사항은 대통령령으로 정한다.
 
제34조의2(과징금의 부과 등) ① 행정안전부장관은 개인정보처리자가 처리하는 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우에는 5억원 이하의 과징금을 부과ㆍ징수할 수 있다. 다만, 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 개인정보처리자가 제24조제3항에 따른 안전성 확보에 필요한 조치를 다한 경우에는 그러하지 아니하다.  <개정 2014. 11. 19., 2015. 7. 24., 2017. 7. 26.>
② 행정안전부장관은 제1항에 따른 과징금을 부과하는 경우에는 다음 각 호의 사항을 고려하여야 한다.  <개정 2014. 11. 19., 2015. 7. 24., 2017. 7. 26.>
1. 제24조제3항에 따른 안전성 확보에 필요한 조치 이행 노력 정도
2. 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 주민등록번호의 정도
3. 피해확산 방지를 위한 후속조치 이행 여부
③ 행정안전부장관은 제1항에 따른 과징금을 내야 할 자가 납부기한까지 내지 아니하면 납부기한의 다음 날부터 과징금을 낸 날의 전날까지의 기간에 대하여 내지 아니한 과징금의 연 100분의 6의 범위에서 대통령령으로 정하는 가산금을 징수한다. 이 경우 가산금을 징수하는 기간은 60개월을 초과하지 못한다.  <개정 2014. 11. 19., 2017. 7. 26.>
④ 행정안전부장관은 제1항에 따른 과징금을 내야 할 자가 납부기한까지 내지 아니하면 기간을 정하여 독촉을 하고, 그 지정한 기간 내에 과징금 및 제2항에 따른 가산금을 내지 아니하면 국세 체납처분의 예에 따라 징수한다.  <개정 2014. 11. 19., 2017. 7. 26.>
⑤ 과징금의 부과ㆍ징수에 관하여 그 밖에 필요한 사항은 대통령령으로 정한다.
 
제39조(손해배상책임) ① 정보주체는 개인정보처리자가 이 법을 위반한 행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있다. 이 경우 그 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.
 
제71조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.  <개정 2016. 3. 29.>
1. 제17조제1항제2호에 해당하지 아니함에도 같은 항 제1호를 위반하여 정보주체의 동의를 받지 아니하고 개인정보를 제3자에게 제공한 자 및 그 사정을 알고 개인정보를 제공받은 자
2. 제18조제1항ㆍ제2항, 제19조, 제26조제5항 또는 제27조제3항을 위반하여 개인정보를 이용하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자
3. 제23조제1항을 위반하여 민감정보를 처리한 자
4. 제24조제1항을 위반하여 고유식별정보를 처리한 자
5. 제59조제2호를 위반하여 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자
6. 제59조제3호를 위반하여 다른 사람의 개인정보를 훼손, 멸실, 변경, 위조 또는 유출한 자
 
제72조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다.
1. 제25조제5항을 위반하여 영상정보처리기기의 설치 목적과 다른 목적으로 영상정보처리기기를 임의로 조작하거나 다른 곳을 비추는 자 또는 녹음기능을 사용한 자
2. 제59조제1호를 위반하여 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 개인정보 처리에 관한 동의를 받는 행위를 한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자
3. 제60조를 위반하여 직무상 알게 된 비밀을 누설하거나 직무상 목적 외에 이용한 자
 
제73조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처한다.  <개정 2015. 7. 24., 2016. 3. 29.>
1. 제23조제2항, 제24조제3항, 제25조제6항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니하여 개인정보를 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손당한 자
2. 제36조제2항을 위반하여 정정ㆍ삭제 등 필요한 조치를 하지 아니하고 개인정보를 계속 이용하거나 이를 제3자에게 제공한 자
3. 제37조제2항을 위반하여 개인정보의 처리를 정지하지 아니하고 계속 이용하거나 제3자에게 제공한 자
 
제75조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자에게는 5천만원 이하의 과태료를 부과한다.  <개정 2017. 4. 18.>
1. 제15조제1항을 위반하여 개인정보를 수집한 자
2. 제22조제6항을 위반하여 법정대리인의 동의를 받지 아니한 자
3. 제25조제2항을 위반하여 영상정보처리기기를 설치ㆍ운영한 자
② 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다.  <개정 2013. 8. 6., 2014. 3. 24., 2015. 7. 24., 2016. 3. 29., 2017. 4. 18.>
1. 제15조제2항, 제17조제2항, 제18조제3항 또는 제26조제3항을 위반하여 정보주체에게 알려야 할 사항을 알리지 아니한 자
2. 제16조제3항 또는 제22조제5항을 위반하여 재화 또는 서비스의 제공을 거부한 자
3. 제20조제1항 또는 제2항을 위반하여 정보주체에게 같은 항 각 호의 사실을 알리지 아니한 자
4. 제21조제1항을 위반하여 개인정보를 파기하지 아니한 자
4의2. 제24조의2제1항을 위반하여 주민등록번호를 처리한 자
4의3. 제24조의2제2항을 위반하여 암호화 조치를 하지 아니한 자
5. 제24조의2제3항을 위반하여 정보주체가 주민등록번호를 사용하지 아니할 수 있는 방법을 제공하지 아니한 자
6. 제23조제2항, 제24조제3항, 제25조제6항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니한 자
7. 제25조제1항을 위반하여 영상정보처리기기를 설치ㆍ운영한 자
7의2. 제32조의2제6항을 위반하여 인증을 받지 아니하였음에도 거짓으로 인증의 내용을 표시하거나 홍보한 자
8. 제34조제1항을 위반하여 정보주체에게 같은 항 각 호의 사실을 알리지 아니한 자
9. 제34조제3항을 위반하여 조치 결과를 신고하지 아니한 자
10. 제35조제3항을 위반하여 열람을 제한하거나 거절한 자
11. 제36조제2항을 위반하여 정정ㆍ삭제 등 필요한 조치를 하지 아니한 자
12. 제37조제4항을 위반하여 처리가 정지된 개인정보에 대하여 파기 등 필요한 조치를 하지 아니한 자
13. 제64조제1항에 따른 시정명령에 따르지 아니한 자
③ 다음 각 호의 어느 하나에 해당하는 자에게는 1천만원 이하의 과태료를 부과한다.  <개정 2017. 4. 18.>
1. 제21조제3항을 위반하여 개인정보를 분리하여 저장ㆍ관리하지 아니한 자
2. 제22조제1항부터 제4항까지의 규정을 위반하여 동의를 받은 자
3. 제25조제4항을 위반하여 안내판 설치 등 필요한 조치를 하지 아니한 자
4. 제26조제1항을 위반하여 업무 위탁 시 같은 항 각 호의 내용이 포함된 문서에 의하지 아니한 자
5. 제26조제2항을 위반하여 위탁하는 업무의 내용과 수탁자를 공개하지 아니한 자
6. 제27조제1항 또는 제2항을 위반하여 정보주체에게 개인정보의 이전 사실을 알리지 아니한 자
7. 제30조제1항 또는 제2항을 위반하여 개인정보 처리방침을 정하지 아니하거나 이를 공개하지 아니한 자
8. 제31조제1항을 위반하여 개인정보 보호책임자를 지정하지 아니한 자
9. 제35조제3항ㆍ제4항, 제36조제2항ㆍ제4항 또는 제37조제3항을 위반하여 정보주체에게 알려야 할 사항을 알리지 아니한 자
10. 제63조제1항에 따른 관계 물품ㆍ서류 등 자료를 제출하지 아니하거나 거짓으로 제출한 자
11. 제63조제2항에 따른 출입ㆍ검사를 거부ㆍ방해 또는 기피한 자
④ 제1항부터 제3항까지의 규정에 따른 과태료는 대통령령으로 정하는 바에 따라 행정안전부장관과 관계 중앙행정기관의 장이 부과ㆍ징수한다. 이 경우 관계 중앙행정기관의 장은 소관 분야의 개인정보처리자에게 과태료를 부과ㆍ징수한다. 
 

생명윤리 및 안전에 관한 법률 제 18조(개인정보의 제공) 제1항에 따르면

-인간대상연구자는 제16조 1항에 따라 연구대상자로부터 개인정보를 제공하는 것에 대하여 서면동의를 받은 경우에는 기관위원회의 심의를 거쳐 개인정보를 제3자에게 제공할 수 있습니다.
-또한, 제2항. 인간대상연구자가 제1항에 따라 개인정보를 제3자에게 제공하는 경우에는 익명화하여야 한다. 다만, 연구대상자가 개인식별정보를 포함하는 것에 동의한 경우에는 그러하지 않습니다.

즉, 연구대상자의 개인정보를 연구하는 것과 별개로 제공하는 것에 대하여 동의를 받은 경우  기관위원회의 심의를 받은 후 제3자에게 제공하실 수 있습니다.  

* 개인정보나 인체유래물(유전정보를 포함)을 제공하는 경우에는 다음의 경우도 유의하시기 바랍니다.  

-개인정보보호법 제4조(정보주체의 권리) 정보주체는 자신의 개인정보 처리와 관련하여 다음 각 호의  권리를 가진다. 제4항 개인정보의 처리 정지, 정정, 삭제 및 파기를 요구할 권리 
-개인정보보호법 제37조(개인정보의 처리정지 등) 제4항 개인정보처리자는 정보주체의 요구에 따라 처리가 정지된 개인정보에 대하여 지체 없이 해당 개인정보의 파기 등 필요한 조치를 하여야 한다
-개인정보보호법 제75조(과태료) 다음 각 호에 해당하는 자에게는 5천만원 이하의 과태료를 부과한다.

제12항 처리가 정지된 개인정보에 대하여 파기 등 필요한 조치를 하지 아니한 자

연구윤리와 관련하여 관련부처나 기관위원회, 학회 등으로부터 연구에 대한 자료 원본이 요구될 수 있습니다. 따라서 연구 관련 자료는 개인정보가 보호된 상태(코드화 등)로 연구 종료 후 일정기간(최소 3년 이상)동안 보관하시기 바랍니다.

시정승인은 위원회의 시정요구에 대해 모두 이행 및 충족될 경우에만 연구진행을 승인한다는 의미입니다.
따라서 시정사항을 확인하시고 시정계획을 제출하여 적절하게 시정되었는지를 위원회에서 확인되기 전까지 연구를 진행하실 수 없습니다.

약사법 시행규칙 벌표3의2 '임상시험관리기준" 제2조 더의 정의에 따르면,
“취약한 환경에 있는 피험자(Vulnerable Subjects)"란 임상시험 참여와 관련한 이익에 대한 기대 또는 참여를 거부하는 경우 조직 위계상 상급자로부터 받게 될 불이익에 대한 우려가 자발적인 참여 결정에 영향을 줄 가능성이 있는 피험자(의과대학·한의과대학·약학대학·치과대학·간호대학의 학생, 의료기관·연구소의 근무자, 제약회사의 직원, 군인 등을 말한다), 불치병에 걸린 사람, 제31조의2에 따른 집단시설에 수용되어 있는 사람, 실업자, 빈곤자, 응급상황에 처한 환자, 소수 인종, 부랑인, 노숙자, 난민, 미성년자 및 자유의지에 따른 동의를 할 수 없는 피험자"를 말합니다.

위와 같이 연구 참여에 대한 자발적인 동의가 불가능한 경우의 연구대상자들에게는 특별한 보호가 필요합니다.

인간 또는 인체유래물을 대상으로 하는 연구에서 심의면제가 가능한 경우란,
법 제15조제2항 내지 법 제36조제2항에 따라 "연구대상자(또는 인체유래물기증자) 및 공공에 미치는 위험이 미미한 경우로서 국가위원회가 심의하여 보건복지부령으로 정한 연구를 말합니다.
이 요건에 해당하지 않는다면, 심의를 면제할 수 없습니다.

심의를 면제할 수 있는 인간대상연구는 일반대중에게 공개된 정보를 이용하는 연구이거나, 연구대상자에 대한 개인식별정보를 수집하거나 기록하지 않는 연구로서 다음에 해당하는 연구를 말합니다.

① 연구대상자로 “취약한 환경의 피험자”를 포함하지 않는 연구로서 연구대상자를 직접 조작을 하거나 연구대상자의 환경을 조작하여 얻은 자료(data)를 이용하는 연구라 할지라도, ⅰ) 약물투여나 혈액채취 등의 침습적 행위가 개입되지 않은 연구, ⅱ) 신체적 변화가 초래되지 않는 단순 접촉 측정장비 또는 관찰장비만을 사용하는 연구, ⅲ)「식품위생법」시행규칙 제3조에 따라 판매 등이 허용되는 식품을 이용하여 맛 또는 질을 평가하는 연구, 또는 ⅳ)「화장품법」제8조제1항 및 제2항에 따른 안전기준에 적합한 화장품을 이용하여 사용감 또는 만족도 등을 조사하는 연구는 심의를 면제할 수 있습니다.

② 연구대상자로 “취약한 환경의 피험자”를 포함하지 않는 연구로서 의사소통이나 대인접촉 등의 상호작용 즉, 연구대상자 대면을 통한 설문조사나, 연구대상자의 행동관찰 등을 통해 얻은 자료(data)를 이용하는 연구라 할지라도, 그 연구대상자가 불특정하며, 연구대상자로부터 “민감정보”를 수집하거나 기록하지 않는 연구는 심의를 면제할 수 있습니다.

③ ①과 ②에 해당하지 않더라도, 연구대상자를 직접 또는 간접적으로 식별할 수 있는 정보를 포함하고 있는 정보(information)를 이용하는 연구로서 이 때 연구대상자등에 관한 정보가 이미 생성된 기존의 자료나 문서를 이용하는 연구는 심의를 면제할 수 있습니다.


심의를 면제할 수 있는 인체유래물연구는 다음과 같습니다.

① 인체유래물은행이 수집·보관하고 있는 인체유래물을 제공받아 사용하는 연구로 연구자가 개인을 식별할 수 있는 정보를 수집하거나 기록하지 않으며, 인체유래물을 제공한 인체유래물은행을 통하지 않고는 개인식별정보를 확인할 수 없는 연구는 심의를 면제할 수 있습니다.

② 의료기관에서 치료 및 진단을 목적으로 사용하고 남은 인체유래물을 이용하여 정확도 검사 등 검사실 정도관리 및 검사법 평가를 위해 사용하는 경우로서 연구자가 개인을 식별할 수 있는 정보를 수집하거나 기록하지 않는 연구는 심의를 면제할 수 있습니다.

③ 인체유래물을 직접 채취하지 않는 경우로서 일반 공중이 이용할 수 있도록 인체유래물로부터 분리 및 가공된 연구재료를 사용하는 연구(병원체, 세포주 등 포함)는 또는 연구자가 인체유래물기증자의 개인식별정보를 알 수 없으며 연구를 통해 얻어진 결과가 기증자 개인의 유전적 특징과 관계가 없는 연구는 심의를 면제할 수 있습니다.

④ 초중등교육법 제2조 및 고등교육법 제2조의 교육기관 및 보건복지부장관이 정하는 교육기관에서 통상적인 교육과정의 범위 안에서 실무와 관련하여 수행하는 연구는 심의를 면제할 수 있습니다.

⑤ 공중보건 상 긴급을 요하는 상황에서 국가 또는 지방자치단체가 직접 수행하거나 위탁한 연구는 심의를 면제할 수 있습니다. 다만, 이 경우는 사후에 보건복지부장관이 지정하는 공용위원회에 보고하여야 합니다.

생명윤리법 제2조제11호에 따르면,
'인체유래물'이란, "인체로부터 수집하거나 채취한 조직·세포·혈액·체액 등 인체구성물 또는 이들로부터 분리된 혈청, 혈장, 염색체, DNA, RNA, 단백질 등"의미합니다.
또한, 동조 제12호에 따르면,
이러한 "인체유래물을 직접 조사,분석하는 연구"를 “인체유래물연구”라 정의하고 있습니다.

주의하셔야 할 사항은
인체유래물을 직접 조사, 분석하는 연구 외에 인체유래물기증자의 개인식별이 가능한 정보를 추가로 얻어서 이용한다면, 이 경우에는 "인간대상연구"에 준하는 것이 적절합니다.

생명윤리법 제10조제3항에서는 기관생명윤리위원회는 다음 각호의 업무를 수행하도록 규정하고 있습니다.
 1. 다음 각 목에 해당하는 사항의 심의
  가. 연구계획서의 윤리적ㆍ과학적 타당성
  나. 연구대상자등으로부터 적법한 절차에 따라 동의를 받았는지 여부
  다. 연구대상자등의 안전에 관한 사항
  라. 연구대상자등의 개인정보 보호 대책
  마. 그 밖에 기관에서의 생명윤리 및 안전에 관한 사항
 2. 해당 기관에서 수행 중인 연구의 진행과정 및 결과에 대한 조사ㆍ감독
 3. 그 밖에 생명윤리 및 안전을 위한 다음 각 목의 활동
  가. 해당 기관의 연구자 및 종사자 교육
  나. 취약한 연구대상자등의 보호 대책 수립
  다. 연구자를 위한 윤리지침 마련

그 밖에도
 1) 인간대상연구에 대하여 연구 심의(법 제15조), 동의면제에 관한 심의(법 제16조), 개인정보 제공에 관한 심의(법 제18조)
 2) 배아생성의료기관에 대하여 배아생성에 관한 동의의 적법성 외에도 잔여배아 또는 잔여난자의 제공에 관한 심의(시행규칙 제22조) 및 난자기증자에 대한 실비보상에 관한 심의(시행규칙 제24조)
 3) 잔여배아를 이용하여 연구를 하거나, 체세포복제배아 또는 단성생식배아를 생성 또는 이용하려는 배아등의 연구기관에 대하여 배아연구계획서의 심의(법 제30조), 체세포복제배아연구계획서 또는 단성생식배아연구계획서의 심의(법 제31조)
 4) 배아줄기세포주의 이용과 관련하여 연구기관 또는 배아줄기세포주를 이용하려는 연구자가 속한 기관에 대하여 배아줄기세포주의 제공에 관한 심의(법 제34조) 및 배아줄기세포주의 이용에 관한 심의(법 제35조)
 5) 인체유래물연구에 대한 연구심의(법 제36조), 인체유래물연구의 동의 면제에 관한 심의(법 제37조), 인체유래물등의 제공에 관한 심의(법 제38조) 및 인체유래물등의 보존 및 폐기에 관한 심의(제39조)
 6) 인체유래물은행에 대하여 인체유래물 채취 시 동의의 적법성 외에도 인체유래물기증이 적절하게 제공되도록 하는 제공에 관한 지침의 제,개정에 관한 심의 및 제공의 적정성에 대한 정기적 심의(법 제43조)를 규정하고 있습니다.

"생명윤리 및 안전에 관한 법률"에 따른 “기관생명윤리위원회(이하 ‘기관위원회’라 한다)”란,
인간 또는 인체유래물을 대상으로 하는 연구나 배아 또는 유전자 등을 취급하는 생명윤리 및 안전의 확보가 필요한 기관에서 연구계획서 심의 및 수행 중 연구과정 및 결과에 대한 조사, 감독 등을 통한 연구자 및 연구대상자등을 적절히 보호할 수 있도록 설치된 자율적·독립적 윤리 기구를 말합니다.

일반적으로 IRB(Institutional Review Board)로 불리우나,
생명윤리법 제10조제3항에서 연구계획서의 심의 외에도 해당 기관에서 수행 중인 연구의 진행과정 및 결과에 대한 조사, 감독, 그리고 그 밖에 생명윤리 및 안전을 위한 종사자 교육, 취약한 연구대상자등의 보호대책 수립 및 연구자를 위한 윤리지침 마련 등의 의무를 추가적으로 부여하고 있다는 점에서는 일반적인 Peer review 중심의 심의위원회보다는 그 역할이 확대 및 강화되어 있습니다.

2013년 2월 시행되는 "생명윤리 및 안전에 관한 법률(이하 '생명윤리법')" 제2조 제1호에 따르면,
"사람을 대상으로 물리적으로 개입하거나 의사소통, 대인접촉등의 상호작용을 통하여 수행하는 연구, 또는 개인을 식별할 수 있는 정보를 이용하는 연구로서 보건복지부령으로 정하는 연구"로 정의하고 있습니다.

이에 따라 시행규칙 제2조 제1항에 따라 생명윤리법이 적용되는 인간대상연구를 다음과 같이 정의하고 있습니다.
1. “사람을 대상으로 물리적으로 개입하는 연구”:
연구대상자를 직접 조작하거나 연구대상자의 환경을 조작하여 자료를 얻는 연구
2. “의사소통, 대인접촉 등의 상호작용을 통하여 수행하는 연구” :
대면을 통한 설문조사, 연구대상자의 행동관찰 등으로 자료를 얻는 연구
3. “개인을 식별할 수 있는 정보를 이용하는 연구”:
연구자가 연구대상자 등을 직·간접적으로 식별할 수 있는 정보를 이용하는 연구

다만, 동조 제2항에서 다음 각호에 해당하는 연구는 이 법의 적용에서 제외하도록 규정하고 있습니다.
1. 국가 또는 지방자치단체가 공공복리나 서비스프로그램을 검토·평가하기 위해 직접 또는 위탁하여 수행하는 연구
2. 초중등교육법 제2조·고등교육법 제2조의 교육기관 및 보건복지부장관이 정하는 교육기관에서 통상적인 교육실무와 관련하여 수행하는 연구