보건의료 빅데이터 악용 위험이 활용 가치보다 클 수 있다

[이슈진단+] 보건의료데이터의 명암 (하)

헬스케어입력 :2021/04/30 16:27    수정: 2021/05/01 22:53

보건의료데이터의 활용은 우리에게 장밋빛 미래만 가져올 것인가?

이 질문의 답은 “그럴 수도 아닐 수도 있다”이다. 최근 정부는 보건의료데이터 활용 사업에 속도를 내고 있다. 데이터 활용이 가져올 막대한 부가가치는 정권 4년차를 맞은 문재인 정부에게 사업 추진의 명분을 준다. 이른바 데이터 3법의 국회 통과로 근거법도 마련됐다. 혁신성장 동력의 일환으로 정권 초부터 관련 인프라 구축을 진행해온 정부 입장에서 해당 사업 진행은 사실 예정된 수순이었다.

모든 결정에는 장·단점이 존재한다. 보건의료데이터 활용을 반대하는 시민사회단체는 아무리 보안을 강화해도 보안 범죄를 전부 막을 수는 없고, 질병정보 유출에 따른 폐해가 너무 크다고 말한다.

이런 우려에 대한 비판도 존재한다. 아직 발생하지 않은 경우의 수 하나에 집착해 산업 발전을 가로막는다는 것이다. 그런데 해당 비판에는 공익과 산업적 관점의 괴리가 내재돼 있다. 정보인권의 문제는 이미 정보화 사회로 돌입한 우리나라가 언젠가는 해결해야 할 숙제라는 점을 주지하면, 시민단체의 우려는 단지 경우의 수 이상의 의미를 갖기 때문이다.

기술의 진보와 개인건강정보 보호. 두 가치는 보건의료데이터 활용을 둘러싸고 끊임없이 부딪친다. (사진=영화 '가타카' 가운데 캡쳐)

현재 우리나라에서 보건의료데이터는 건강검진과 노인 등 동일집단에 한해 일부 개방하거나 공익적 연구에만 제한적으로 활용된다. 건보공단이 보험료·진료·검진 등 보유한 데이터 건수는 약 3조4천억 건이다. 건강보험심사평가원(심사평가원)은 진료·투약 내역·의약품 등 약 3조건을 축적해둔 상태다. 국립암센터도 국내 암 발생 현황을 일괄 보유하고 있다. 또 민간 의료기관의 대다수(90%)는 전자의무기록(EMR)을 구축, 막대한 진료정보를 보유하고 있다.

매년 공익연구에 활용되는 기관별 데이터 개방건수는 ▲건보공단 3천108건 ▲심사평가원 5천427건 ▲국립암센터 174건 수준 등으로 미미하다. 정부가 이 ‘잠들어 있는’ 데이터를 연계·공유해 부가가치를 만들어내겠다는 게 보건의료데이터 사업의 골자다.

이와 관련 국민건강보험공단(건보공단)과 질병관리청(질병청)은 29일 코로나19 빅데이터 구축을 위한 업무협약을 맺었다. MOU의 골자는 이렇다. 질병청은 예방접종 정보·이상반응 정보·환자 정보를, 건보공단은 의료기관 진료내역·상병내역·투약 등을 상호 공유한다는 것이다. 데이터 전송은 행정안전부의 ‘행망’을 통해 이뤄질 예정이다.

건보공단 빅데이터전략본부 관계자는 해당 시스템에 대해 “보안 시스템 하에 자료를 주고받는 것”이며 “기존 정부 정책 지원 및 연구자 DB 구축을 한 다수의 경험이 있었다”고 밝혔다. 그는 데이터 공유·연계의 규모에 대해서는 아직 논의 단계라고 했다. 정리하면 질병정보 등이 포함된 보건의료데이터의 공유는 ‘안전하게 공유되고 관리된다’는 이야기다.

한 사례에 불과하지만 이로부터 의문이 생긴다. ‘안전하다’는 정부의 발표를 있는 그대로 믿어도 되는 걸까, 혹시 모를 유출 가능성은 없을까?

■ 질병정보 유출이 초래할 위험성

저희 병원이 환자정보를 단순히 생보사 영업하기 쉬우라고 넘겨드리는 겁니까? 계약자의 질병을 미리 알면 나중에 지불거부를 할 수 있고, 지불가능성 높은 상품은 아예 가입을 못하게 할 수도 있고요.

지난 2018년 인기리에 방영됐던 드라마 ‘라이프’에 나온 대사다. 배우 조승우가 분한 구승효 사장은 병원에 축적된 환자들의 진료기록 등 건강정보를 생명보험회사에 인당 150만원에 팔아넘긴다. 비록 현실에서 이러한 일이 발생할 확률은 높지 않지만, 당시 보건의료계에서 이 드라마는 적잖이 화제가 됐다. 보건의료데이터 활용의 역작용이 초래할 폐해를 현실감 있게 묘사한 ‘디테일’ 때문이었다.

보건의료데이터 활용에 반대하는 쪽은 과거 아이슬란드의 데이터 활용 실패 사례를 든다. 아이슬란드는 1998년부터 보건의료 빅데이터를 추진해 왔고, 관련 법안도 일사천리로 마련했다. 아이슬란드 정부는 데이터베이스 구축과 분석을 ‘디코드’라는 민간 기업에 맡겼는데, 디코드는 데이터 활용성과를 내지 못하고 결국 파산해버렸다. 간과한 것은 디코드가 관리하던 보건의료데이터였다. 디코드는 다국적 제약기업에 14만 명분의 빅데이터를 팔았다.

건강의 문제가 곧 개인의 결격 사유로 치부되는 사회. 광범위한 보건의료데이터 활용이 가져올 여러 미래 가운데 하나는 디스토피아일 수도 있다. (사진=영화 '가타카' 가운데 캡쳐)

정부는 빅데이터의 안전장치로 ‘가명 처리’와 ‘개인 동의’를 내세운다. 개인정보 보호법 제23조에 따른 민감정보 중 ‘건강’에 관한 정보를 특정 개인을 알아볼 수 없도록 가명처리를 하겠다는 것과 정보 제공의 주체를 개인으로 넘겨 ‘동의’를 해야만 이를 활용할 수 있게 하겠다는 것이다.

여기에도 구멍은 존재한다. 비식별화 한 데이터의 재식별이 가능한 이유는 유전정보 자체가 개인식별정보이며, 유전정보는 연구 대상이기 때문에 암호화할 수 없다. 또 민간 기업이 가지고 있는 신용정보 등 다른 개인정보와 결합하면 개인 식별이 어렵지 않다는 점도 맹점이다.

또 다른 부작용이 나타날 수도 있다. 앞서 민간보험사의 사례를 차치하더라도 취업 등 고용계약서 개인건강정보가 악용될 가능성이 없지 않다. 질병에 취약한 유전자를 보유하거나 이미 질병을 갖고 있다면 취업 시 불이익을 받을 수 있다.

이와 함께 보건의료데이터를 통해 얻은 기술·경제적 성과는 오롯이 민간 기업이 독점하게 된다. 가령, 개인건강정보로 신약이 개발된다고 치자. 개인은 자신의 정보를 제공했음에도 신약을 고가에 구입해야 하는 아이러니한 상황에 처할 수 있다.

가장 큰 문제는 질병의 원인이 개인에게만 국한돼 판단될 소지가 농후하다는 점이다. 질병 발생에 영향을 미치는 요인은 개인의 병력이나 유전적 취약성뿐만 아니라 직업, 노동환경, 소득 등 사회적 요인도 작용한다. 그런데 이러한 사회적 요인은 의학적 인과성 규명이 어렵다.

관련기사

건강의 문제가 곧 개인의 결격 사유로 치부되는 사회는 다수의 영화와 드라마에서 묘사되는 디스토피아와 다르지 않다.

보건의료데이터가 우리에게 장밋빛 미래를 약속할 것이냐는 처음의 질문 이전에 생각해봐야 할 점이 있다. 열거한 위험에도 이득이 높다면 그 결정은 추진돼야 하는가. 그런데 그 이득을 얻는 주체가 대기업 등 소수에게 국한될 수 있다면, 그것을 과연 이득이라고 말할 수 있는가? 이에 대해 보건의료노조 박민숙 부위원장은 보건의료데이터 유출의 위험성이 활용을 통한 이득보다 크다고 설명했다.

정부는 국민의 건강권 보장을 사업 명분으로 내세우지만, 진화하는 기술 보안 범죄를 법과 제도가 앞서기란 사실상 무리가 있다. 정보인권의 차원에서 보건의료데이터의 상업 활용은 대단한 위험성을 갖고 있다.