기업에 제공한 의료 마이 데이터 사후관리는 어떻게?

[이슈진단+] 보건의료 빅데이터의 민간 개방 과거·현재·미래(하)

헬스케어입력 :2022/03/17 05:00

손희연, 조민규, 김양균 기자

의료데이터를 보험사 등 민간 기업에 제공할지 여부를 둘러싼 공방은 비단 우리나라에 국한된 것만은 아니었다. 유럽에서도 유럽연합(EU) 내 의료데이터를 공유·활용 하자는 쪽과 민감 정보를 보호해야 한다는 쪽의 찬반 논쟁이 오랜 기간 이어져왔다.

덴마크는 의료데이터의 민간 활용을 정착시킨 유럽 국가 가운데 하나다. 그들은 보안을 강화하고 각 개인의 데이터 추적이 가능한 관리 시스템을 구축해 신뢰를 쌓았다.

덴마크의 보건의료 데이터 주무부처는 보건부 산하의 덴마크 보건데이터청이다. 의료데이터에는 덴마크 시민의 CPR 번호(Centrale Person Reister, 우리나라의 주민등록번호에 해당)가 부여돼있다. 이를 토대로 데이터 간 결합 등이 이뤄진다.

덴마크 의료데이터는 인구 전체의 질병 등 방대한 건강정보가 포함돼 있어 이를 활용하려는 연구자들이 많다. 연구자가 특정 데이터에 대한 접근 권한을 요청하려면, 우선 연구 목적을 구체적으로 명시해야 한다. 목적이 광범위할 경우, 환자 및 개인 데이터 보호 법규에 의거 열람이 미승인된다.

열람이 허용되면 덴마크 보건 데이터청은 다수 데이터 등록부(Registry)에 보관된 정보를 일괄 제공한다. 그러면 연구자는 원격 데이터 분석 플랫폼인 ‘Forskermaskinen’에 접속해 요청한 의료데이터를 열람·분석할 수 있다. 해당 플랫폼은 높은 수준의 보안 하에 설계된 것으로 알려져 있다.

사진=픽셀

주한덴마크대사관의 랜디 멍크 야콥슨 보건의료 참사관은 “덴마크의 보건의료데이터에 부여된 일련번호(CPR 번호)를 통해 데이터 접속 및 열람 이력이 전부 수집된다”며 “데이터 당국이 상당한 보안 아래 데이터 관리를 하기 때문에 데이터를 제공받은 사람이 이를 악용하기란 현실적으로 불가능하다”고 밝혔다.

그는 “현재도 보건의료 데이터의 안전성과 보안성은 향상되고 있다”며 “이러한 의료데이터 보안성은 전 국민에게서 수집한 게놈을 바탕으로 ‘덴마크 게놈 센터(Danish Genom center)’를 설립에도 영향을 미쳤다”고 설명했다.

덴마크 말고도 노르웨이, 핀란드 등도 ‘고품질의’ 의료데이터를 보유하고 이에 대한 접근과 보안 솔루션을 구축·활용하고 있다. 해당 국가들의 데이터 주무기관이 의료데이터를 활용함에 있어 국민들로부터 신뢰를 받고 있는 이유는 높은 보안성과 강화된 관리체계에서 찾을 수 있다.

국민건강보험공단(건보공단)의 데이터 관리 능력과 시스템, 보안성은 이들과 견줘 결코 뒤떨어지지 않는다. 오히려 더욱 선진화된 측면도 많다. 다른 점은 그들이 오랜 기간 데이터 활용 시스템을 구축·안착시켜 신뢰를 받고 있다는 점이다. 반면, 건보공단은 해당 사안에 부정적인 여론을 불식시킬 확고한 사후관리체계를 여전히 정립하지 못한 상태다.

■ “기업이 의료데이터를 빼돌릴 수 있는 구조 아냐”

건보공단이 보유한 공공의료데이터를 보험사에 제공할지 여부를 둘러싸고 논란이 벌어진 데에는 여러 이유가 있다.

우선 건보공단의 의료데이터 제공 방식에 대한 오해가 존재한다. 의료데이터는 보험사 등 민간 기업에 ‘열람’이나 ‘조회’의 방식으로 제공된다. 현재 보험사가 건보공단에 요청한 건강정보 표본연구DB에 대한 제공 절차는 다음과 같다.

보험사가 연구계획서와 IRB 승인 결과 통지서를 건보공단에 제출하면, 국민건강정보자료 제공 심의위원회(자료제공심의위)는 이를 안건에 상정, 제공 여부를 심의하게 된다. 현재는 심의가 중단된 상황이다.

관련해 자료제공심의위는 다음의 사유에 따라 자료 제공을 제한하고 있다. ▲제3자의 이익을 침해할 우려가 있는 경우 ▲연구 목적 외의 다른 용도로 사용하는 경우(보고서 작성과 학위논문작성은 별도 구분) ▲불법적 이용, 다른 자료와 융합하여 재식별 할 수 있는 형태로 변경 ▲제3자에게 자료를 제공, 대여, 열람 또는 판매하는 경우 ▲건보공단의 승인 없이 자료를 이용한 경우 등.

자료제공심의위가 승인 결정을 내리면 보험사는 보안관련 서류를 제출해야 한다. 이후 기업 소속 연구원은 건보공단 내 지정된 분석센터를 방문해 표본연구DB를 열람할 수 있게 된다. 규정상으론 표본연구DB 제공의 경우, 원격으로 접속을 할 수 있지만, 건보공단은 분석센터를 방문해 열람을 하도록 하고 있다. 건보공단 관계자는 “기업의 경우 다소 조심스러운 부분이 있다”고 밝혔다.

이를 토대로 기업이 연구를 수행, 완료하면 연구종료를 자료제공심의위에 통보하고, 건보공단은 자체 서버 내 열람을 허용한 자료를 폐기하게 된다. 이론적으로는 건강정보를 기업이 뭉텅이로 반출해 악용하기란 쉽지 않은 구조다.

덴마크의 Forskermaskinen 플랫폼. (사진=덴마크 보건데이터청 캡처)

건보공단 박종헌 빅데이터운영실장은 “이 사안에서 가장 큰 오해는 의료데이터가 민간 보험사에 전달돼 기업이 이를 숨기고 복사해 악용할 수 있다는 우려”라며 “실상은 자료 조회에 가깝고, 전 국민의 전 질환에 대한 정보 반출 자체가 불가능하다”고 일축했다.

학술 연구를 위해 제공된 의료데이터가 당초 목적에 맞게 활용되었는지는 연구 결과물을 통해 검토된다. 건보공단은 연구 목적에 부합하는지 여부를 체계적 문헌 고찰 방식으로 출판된 논문을 검토하고 있다.

다만, 민간 기업에 대한 사후관리 방안은 아직 확립되지 않은 상태다. 건보공단 측은 “기업에 확약서 제출 및 주기적 연구 진행 검토, 컨설팅 등의 관리 방안을 고심 중”이라고 밝혔다.

관건은 의료데이터의 ‘악용’ 시 건보공단의 사후대응 수위다. 보험사에 의료데이터 제공을 반대하는 쪽도 이 부분을 우려한다. 이와 관련, 학술 연구에서 당초 연구계획서와는 일부 상이한 논문이 발표되면 건보공단은 자료제공 규정에 의거 자료 제공 제한 및 중단을 비롯해 일정 기간 동안 자료를 사용할 수 없도록 제한하는 등의 조치를 취하고 있다.

박종헌 실장은 “재식별 등 위법적 문제 발생 시 개인정보보호법에 따른 민·형사상 책임 등을 처음부터 명시하고 있다”고 밝혔다.

사진=픽셀

또 다른 쟁점은 데이터 주체의 동의 여부다. 신용데이터의 경우, 정보 주체의 동의를 받아야지만 금융사 등이 신용데이터를 활용할 수 있다. 신용정보법의 골자는 데이터 주체의 동의하에 데이터를 활용토록 하게 한 점이다.

반면, 건보공단은 국민 개개인이 맡긴 의료데이터를 자체 판단해 기업에게 제공여부를 판단한다. 의료데이터 제공을 반대하는 측은 이에 대해 ‘월권’이라고까지 비판한다. 기업이 악용하지 않고, 연구 목적으로만 의료데이터를 활용한다해도 의료데이터 제공 주체, 즉 국민의 동의 여부는 공백 상태로 남아있다.

관련기사

한편, 데이터 전문가들은 보험사 등 기업이 보건의료 데이터 분석에 대해 전문성을 갖고 있는지 의문을 제기한다. 일례로 일 년 동안 건보공단에는 우리 국민 전체에 대한 20억 건 이상의 의료데이터가 수집된다. 각 환자에게는 부진단명과 부진단명이 붙는데, 부진단명은 그 수의 제한이 없다. 진단명은 의료계 자문이나 협의에 따라 붙게 된다. 이 과정에서 상당한 시간이 소요된다.

한 보건의료 데이터 관련 전문가는 “결국 업체들에 필요한 것은 ‘데이터’가 아닌 ‘정보’”라며 “데이터는 위험하고 해석에도 위험요소가 존재한다”고 말했다. 그러면서 “과연 업체에 의료 분야의 해석을 해 결과물을 도출할 전문가가 얼마나 있을지 의문”이라고 반문했다.

손희연, 조민규, 김양균 기자kunst@zdnet.co.kr