처리 주체별 규율 강도 이원화 필요
비의료기관, 의료정보 처리규율 ‘과제’
개정된 개인정보보호법에 맞춰 지난 9월 보건의료 데이터 활용을 위한 가이드라인이 공개됐지만, 규율 대상과 한계가 불분명한 부분이 많아 개선이 시급한 것으로 나타났다.
5일 정보통신산업진흥원과 개인정보보호전문가협회, 법무법인 세종 등이 주최한 ‘의료데이터 활성화와 개인정보보호의 조화로운 발전 방안’ 토론회에서 전문가들은 법제상의 문제점과 실무자로서의 법적용 애로사항 등을 공유하며 심도 있는 논의를 펼쳤다.
현재 환자 의료 데이터는 개인정보보호법상 정보주체인 환자의 개인정보로서 민감정보에 해당하는 경우가 대부분으로, 수집 이용 시 사전 동의를 받아야 한다.
또한 개정된 개인정보보호법에서는 가명정보의 개념을 도입했다. 가명정보는 원래상태로 복원하기 위해 추가 정보의 결합 없이는 특정 개인을 알아볼 수 없는 정보로, 정보 주체의 동의가 없어도 △통계작성 △과학적 연구 △공익적 기록 보존을 위해서는 산업적 활용이 허용된다.
이러한 개인정보보호법 개정안을 바탕으로 보건복지부와 개인정보보호위원회는 9월 25일 ‘보건의료 데이터 활용 가이드라인’을 공개했다. 보건의료 데이터에 대해서는 가이드라인에서 제시하고 있는 방법 및 절차를 준수해 가명처리를 진행해야 한다.
이 자리에서 신수용 성균관대 삼성융합의과학원 교수는 과도하게 엄격한 가명 데이터 심의위원회 설치 및 운영 규정이 병원에 큰 부담으로 작용하고 있다고 강조했다.
가명정보의 기관 내 활용, 기관 외 제공 등을 결정하는 기관 내 데이터 심의 위원회가 정보주체 대변자 1인 이상 의료분야 데이터 활용 전문가 1인 이상 정보보호 또는 법률 분야 전문가 1인 이상을 포함한 4인 이상 15인 이하로 구성돼야 해 현실적으로 위원 구성에 어려움을 겪고 있다는 것.
또한 데이터 활용 종료 시점을 기준으로 데이터 관련 내용을 1년 이상 속기록이나 녹취파일로 보관해 정보 주체 필요 시 언제든지 열람할 수 있어야 한다.
개인정보처리자는 심의위원회 운영에 관련한 사항 및 심의 규정, 위원회 명단 및 안건 심위 결과, 가명처리 여부에 대해 홈페이지 등을 통해 공개할 것을 권장하고 있다.
오병철 연세대 법학전문대학원 교수는 강하게 규율해야 할 정보와 그렇지 않아도 될 건강정보를 구별해 구별하는 것이 필요하다고 주장했다.
그는 “병원에서 의료행위로 혈압을 쟀을 때와 당사자가 쟀을 때 동일정보지만 법상으로는 엄격히 구별되는 정보”라며 “현재 개보법상 민감정보 범주 안에서 건강정보와 의료정보를 같은 범위로 규율하고 있는데, 강하게 보호돼야 할 의료정보와 그렇지 않아도 될 건강정보를 구별하는 것이 필요가 있다”고 말했다. 이를 통해 건강정보의 활용도를 높일 수도 있다는 것.
또한 오 교수는 가이드라인에서 의료기관이 가진 정보 처리에 대해 규제한다면 보험사가 보유한 의료기록 등 비의료기관이 대량으로 가진 의료정보의 활용과 처리에 대한 부분도 해결해야 할 과제라고 지적했다.
이득희 한국과학기술연구원(KIST) 로봇연구단장은 의료데이터 활용 연구자들에 대한 신뢰 확보의 중요성을 강조하며 “법조인의 비밀유지 의무와 같이, 연구자에게도 이런 의무 부여하며 비식별화 의무를 완화하는 방안도 고려해봐야 할 것”이라고 제안했다.
홍수희 법무법인 세종 변호사는 가이드라인 시행 초기인 만큼, 다소 유연한 적용이 필요함을 피력했다. 홍 변호사는 “현업에서는 업체들이 동의를 받아 정보를 제공받는 절차가 번거롭고, 동의를 받는 단계에서 목적 확정이 어렵기 때문에 가명처리된 정보를 받는 것이 가장 편리한데, 세 가지 목적 중 어디에 허용되는지 획정이 어렵다”며 “연구 목적으로 받아서 영리 목적으로 사용하는 것이 가능한지, 더 구체적인 가이드라인이 나오거나 시행 초기 업체들의 고의성이 없는 경우 처벌을 유예해주는 유연한 적용이 필요하다”고 강조했다.
그는 이어 “가이드라인대로 가명처리를 할 경우 사업성이 떨어지는 경우가 많아 서로 눈치만 보고 진행하지 못하는 경우가 많다”며 “개인정보보호법과 생명윤리법, 의료법이 서로 상충되는 부분 분명 있다. 가이드라인이나 유권해석으로 해결하기보다 법간 관계를 법령에서 명확히 정리해줘서 업체가 어떤 식으로 접근할지 분명히 정립될 필요가 있다”고 덧붙였다.
