‘이용자’에게서 보건의료 데이터 활용 해법 찾기

전문가 칼럼입력 :2020/11/30 13:58

장준영 법무법인 세종 파트너 변호사

2020년 9월 보건복지부가 보건의료 분야에서의 가명처리 방법, 가명정보 활용 및 결합 등에 관한 내용을 담은 ‘보건의료 데이터 활용 가이드라인’을 발표한 이후, 11월에는 보건의료 분야 결합전문기관 지정에 따른 협의체(국민건강보험공단‧건강보험심사평가원‧한국보건산업진흥원)가 출범됐다.

아직 시기상 가이드라인 시행이나 결합전문기관 지정에 따른 효과를 가늠하기에는 이른 감이 있지만 가이드라인과 관련해서는 보건의료 데이터 활용이 저해되지 않을까 우려했던 것에 비해서는 현장의 혼란을 최소화하기 위해 구체적인 내용을 제시하려고 노력한 흔적이 보인다는 평가를 받고 있는 듯하다.

이러한 정부의 움직임에도 불구하고 보건의료 분야의 폭발적인 성장을 위한 데이터 결합 수요를 충분히 감당할 수 있을지에 대해서는 여전히 아쉬움이 남는다. 실제 현장에서는 보건의료 분야의 데이터 경제 성장의 기반이 되는 빅데이터 플랫폼 마련을 위한 노력들이 큰 성과를 거두지 못하고 있기 때문이다.

법무법인 세종 장준영 파트너 변호사

생명·보건의료 분야 연구개발(R&D) 사업에 매년 수천억 원의 예산이 투입되고 있음에도 국내 보건의료 데이터 활용에 대한 강한 규제에 가로막혀 관련 사업들이 보건의료 분야의 경쟁력 제고에 크게 기여하지 못하고 있다는 평가가 대부분이다.

정부가 야심차게 추진하고 있는 한국판 뉴딜 종합계획 역시 현장에서 공감할 수 있는 수준의 성과를 이끌어낼 수 있을지 의문이다. 이처럼 보건의료 데이터 활용을 위한 법제도 기반을 조성하는 작업은 빠르게 변화하는 빅데이터 기술의 진화 속도나 시장의 수요를 따라가지 못하고 있는 것은 아닌지 되짚어 볼 필요가 있다.

일례로, 미국은 HIPPA 프라이버시 규칙을 통해 보건의료 데이터에서 식별자를 제거한 ‘비식별화된 의료정보‘를 전면적 규율 면제로 간주하고 비교 효과 연구나 정책 평가, 생명 과학 연구, 기타 다른 시도를 위한 2차 활용을 지원한다. 다른 정보와 결합해 보건의료 데이터 주체를 식별할 가능성이 없는 경우에는 더 이상 개인의 민감정보로 간주하지 않는 것이다.

일본 역시 개인정보보호에 관한 법률상 익명가공정보의 개념을 일찌감치 도입하고 차세대의료기반법(2018년)을 제정해 개인정보 비식별화를 통한 보건의료 데이터의 자유로운 이용 및 제공을 가능하도록 하고 있다. 영국이나 호주 등은 정보 주체가 명시적으로 자신의 보건의료 데이터 처리를 원치 않을 경우에 사후 거절권을 부여하는 옵트아웃(Opt-out) 제도를 통해 보건의료 데이터 연계 및 활용과 관련해 보다 완화된 규제를 적용한다.

이처럼 해외 주요국은 정보주체의 개인정보를 강하게 보호하는 동시에 비식별 처리된 정보의 활용 가능성 및 용이성을 일정 부분 보장한다. 개인정보에 해당하는 보건의료 데이터 제공 및 활용에 대한 정보주체의 선진적인 인식 변화를 반영한 결과라고 할 수 있다.

우리나라 국민의 인식도 이와 크게 다르지 않다. 데이터 경제로 패러다임이 전환됨에 따라 보건의료 기술 개발이나 공공기관 연구 등 개인정보 제공에 대한 긍정적인 인식이 빠르게 확산되고 있다.

물론, 고유식별정보나 민감정보에 대한 안전한 관리나 처리에 대해서는 엄격한 접근이 필요하다. 하지만 그것과는 별개로 가명처리를 통해 개별적으로 식별이 불가능한 보건의료 데이터 활용이나 결합에 대한 규제는 더욱 완화되어야 할 것이다. 비식별 처리된 데이터가 보건의료 분야에서의 활용가치를 발휘할 수 있도록 활용 목적과 상황에 맞는 가명처리 기준을 수립해야 해야 한다.

관련기사

정부와 사업자, 이용자 모두가 주목했던 데이터3법의 시행은 그저 데이터 경제로 진입하는 시발점에 불과하다. 가명정보 개념의 도입을 통해 기대했던 보건의료 분야의 경쟁력을 강화할 수 있는 방안을 다각도로 검토하는 것은 우리에게 남겨진 후속 과제라 할 수 있다.

데이터3법 개정이나 보건의료 데이터 활용 가이드라인의 도입에도 불구하고 보건의료 데이터의 실질적인 활용이나 결합에 있어 한계가 존재한다면 개인정보 동의 제도를 개편하는 등 또 다른 방식의 법제도 개선을 고민해야 한다. 이러한 논의를 통해 정보주체의 보건의료 데이터를 안전하게 보호하면서 동시에 데이터 활용 및 결합이 활발하게 이뤄질 수 있는 법제도적 기반을 구축할 수 있길 바란다.

*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.