민감한 환자 정보 팔리는데… 보건의료 빅데이터 관련 규정은 전무

홍은심 기자 2023. 4. 26. 03:08
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

인적정보-진료기록-사망기록 등 의료 정보 판매하는 플랫폼 나와
바이오 혁신 이끌 의료 빅데이터 관련 규정 미비로 활성화 어려워
민감한 정보의 수집-공유방법 등… 구체적인 규제 마련해 운영해야
병원이 보유하고 있는 진료 기록의 효용 가치에 대한 관심이 높아지면서 환자 정보 활용을 위한 법령 마련이 추진 중이다.

그 사이 병원 내 환자 데이터를 재가공하고 개인정보를 가명 처리해 고가에 판매하는 회사도 등장했다.

보건의료 데이터 시장 가파른 성장세

빅데이터는 과거의 상상을 현실로 만들어 내면서 우리의 삶을 빠른 속도로 바꿔 가고 있다. 최근 급부상 중인 ‘챗GPT’를 비롯해 자율주행 자동차, 개인 맞춤형 광고 등이 대표적이다. 무엇보다 빅데이터는 인간의 생명을 다루는 의료 영역에서 무한한 가능성을 예고하고 있다.

사실 보건의료 분야에서는 오래전부터 진료에 데이터를 활용해 왔다. 진료 기록, 혈액 검사, 영상 검사, 처방전 등이 모두 보건의료 데이터다. 각각 흩어져 있던 이 데이터가 모이면서 가치가 높아졌다. 질병에 걸릴 위험을 분석해 선제적으로 대비할 수 있게 됐고, 치료제 개발뿐만 아니라 기업은 각종 환자 서비스와 제품을 개발하는 등 활용 분야는 그야말로 무궁무진하다.

보건의료 빅데이터는 상업적 이해와도 밀접히 연관된다. 의약품과 진단 기기 개발, 건강관리 장치, 보험 상품 개발 등에 중요한 역할을 담당한다. 보건의료 데이터 관련 시장이 가파르게 성장하는 배경이다.

이에 구글, 아마존 등 세계 유수의 정보통신 기업도 본격적인 보건의료 데이터 사업에 나서는 모습이다. 우리 정부도 보건의료 빅데이터 활용에 팔을 걷어붙이고 나섰다. 보건복지부는 ‘보건의료 빅데이터 플랫폼’, 산업통상자원부는 ‘바이오헬스 빅데이터 플랫폼’, 과학기술정보통신부는 ‘마이데이터’ 프로젝트를 각각 추진 중이다. 여기에 스마트병원(복지부), 닥터앤서(과기부), 모바일 건강 지킴이(복지부) 등 보건의료 빅데이터 관련 정부 프로젝트가 즐비하다.

환자냐, 병원이냐… 데이터 소유권 논란

빅데이터의 잠재적 가치가 주목받으면서 자연스레 관심은 소유권으로 이어지는 양상이다. 보건의료 빅데이터는 기본적으로 환자에 관한 것인 만큼 소유권은 환자에게 있다는 주장과 그 데이터를 생성, 가공, 보관하는 의사나 의료기관에 있다는 주장이 맞선다. 애초에 환자가 없었다면 데이터도 존재할 수 없고, 데이터를 수집하는 수고가 없었다면 정보 가치도 가질 수 없다는 게 각각의 논거다.

전문가들은 환자와 병원이라는 이분법적 접근으로는 의료 빅데이터 소유권 논란의 해결점을 찾기 어렵다고 입을 모은다. 병원은 ‘데이터 주체’로서의 인정을 요구하고 있다. 의료기관은 의료 데이터를 직접 생성 및 보유하고, 이를 임상 연구 등에 활용하는 주체인 만큼 관련 법상에 의료 데이터 주체로 명시해야 한다는 입장이다.

도화선은 지난해 국민의힘 강기윤 의원이 발의한 ‘디지털 헬스케어 진흥법’이었다. 해당 법안에는 의료 빅데이터 연구 활성화를 위한 데이터 가공 방식 등이 담겼다. 연구나 산업 분야에서 ‘의료 빅데이터’ 활용도가 높아지고 있는 만큼 개인정보를 최대한 보호하면서 데이터를 활용할 수 있도록 하는 게 법안의 취지였다.

이에 대해 병원계는 “의료기관은 데이터 보유 기관으로서 의무와 책임만을 규정해 놓고 정작 데이터 보유 기관과 활용 기관에 대한 정의 및 권리, 권한 등은 명시하지 않았다”라고 지적했다. 대한병원협회는 “의료 데이터 추출 생산, 보관, 해석, 관리 등을 위해 큰 비용과 인력, 시설, 장비에 투자하고 있는 의료기관도 의료 데이터 주체로 명시해야 한다”라고 주장했다. 이어 “의료 데이터는 의료진 진단 등 전문적 해석과 안전한 관리 등이 종합될 때 그 가치가 발현된다”라며 “병원이 의료 데이터에 투입하는 비용, 노력, 가치가 인정돼야 한다”라고 덧붙였다.

첨예한 의료 데이터 소유권 논란과 관련해서 전문가들은 의료기관 데이터 생성 기여도에 대한 고려가 필요하다는 시각을 견지했다. 황희 카카오 헬스케어 대표는 “의료 데이터 기본 소유권은 환자에게 있지만 정제되고 의료적으로 의미 있게 가공한 의료기관의 역할이나 기여에 대해서는 주목하지 않는다”고 말했다. 황 대표는 “의료 데이터 활성화를 위해 소유에 대한 정립이 필요하다”라며 “그 과정에서 의료 데이터를 가공하는 의료기관에 대한 기여도 역시 고려돼야 한다”고 덧붙였다.

데이터 판매 기업 등장… 관련 규정 없어

비대면 진료, 병원 간편 예약, 시술 상담 신청 서비스 등을 제공하는 헬스케어 기업의 환자 데이터 예시. A사 플랫폼 캡처
이런 와중에 환자 데이터를 판매하는 기업도 등장했다. 과학기술정보통신부 연구 과제로 규제 샌드박스를 통해 시작한 데이터 판매 플랫폼 A사는 “판매되고 있는 데이터 대부분은 환자 진료 정보와는 관계없는 공통 데이터 모델(CDM, Common Data Model)”이라고 주장했다.

CDM은 각 의료기관이 보유한 다른 구조의 의료 데이터에 적용할 수 있는 같은 구조와 규격의 데이터 모델을 말한다. 데이터 소유자가 데이터를 공유하는 일은 굉장히 민감한 문제다. 이런 문제를 해결하기 위해 나온 것이 분산 연구망인 CDM이다.

CDM은 데이터 추출부터 최종 분석까지 하는 코드를 짜서 병원이나 심평원에 보내준다. 이를 받은 기관은 단순히 코드를 받아서 최종 통계 분석 결과만 확인한다. 이 과정에서 연구자는 프로그램만 돌리면 결과를 얻을 수 있기 때문에 낱개의 데이터를 볼 필요가 없다. 이에 따라 개인정보 유출이 차단된다.

2018년 산업통상자원부 분산형 바이오헬스 빅데이터 사업단을 이끌었던 박래웅 아주대의료원 교수(의료정보연구센터장)는 "참여 병원이 보유한 의료 정보는 CDM데이터로 변환돼 있고, 이 자료는 직접 접근이 차단돼 있다"라며 "데이터 판매 업체가 주장하는 CDM 데이터는 가명화된 환자 개별자료로 CDM 데이터가 아니다"라고 말했다.

실제 홈페이지에 들어가 보면 임상 정보 데이터, 혈액 검사 데이터, 환자 기본 정보 등이 적게는 2720원에서 2억 원 넘게 팔리고 있었다. 곽환희 법무법인 오른하늘 변호사는 “현재는 데이터 중개업에 관한 세부 규정이 전혀 없는 상황”이라면서 “단지 과기부에 신고하는 절차만 있다”라고 말했다. 불법은 아니라는 것이다.

의료 빅데이터 활용을 위한 전제 조건

한 개인이 일생 생산하는 의료 데이터는 1100TB가 넘는 방대한 양이다. 여기에는 개인의 인적 정보, 건강보험 정보, 진료 정보, 진료 관리 정보, 요약 정보, 사망 기록 정보 등이 포함되며 외적 데이터로는 행태적, 사회경제적, 환경적 요소로 구성된 1100TB, 유전체 데이터 6TB, 임상 데이터 0.4TB 등이 있다.

국내 각 기관(질병관리본부, 건강보험심사평가원, 국민건강보험공단 등)이 보유하고 있는 의료 빅데이터는 기업이나 의료기관 등이 보유한 임상 데이터와 결합해 개인 맞춤형 의료 서비스와 신약 개발에도 활용할 수 있다. 특히 희소 질환 치료제 개발 과정에서 빅데이터가 임상 시험 대조군을 대체할 수도 있다. 아울러 유전자 분석 정보를 활용해 환자의 약물 반응성을 파악하면 약물 치료 효과를 향상할 수 있을 것으로 기대하고 있다.

이처럼 가명 정보 기반의 의료 빅데이터 활용은 다양한 개인 맞춤형 의료 서비스 활성화는 물론 나아가 의료 서비스 패러다임이 변하면서 사회적 비용도 감소할 수 있을 것으로 전망된다. 보건의료 빅데이터가 우리 사회에 효과적으로 정착하기 위해서는 민감한 정보의 안전한 관리와 데이터 활용의 윤리적 책임 의식이 제고돼야 할 것이다.

데이터 3법의 주요 개정 포인트는 개인정보 판단 기준의 명확화, 가명 정보 개념의 도입, 관련 법률 간 유사·중복 규정을 정비한 추진 체계 일원화, 개인정보 처리자의 책임 강화 등으로 요약할 수 있다. 특히 가명 정보 개념 도입을 통해 개인정보가 포함된 민감성 의료 빅데이터를 가공해 특정인을 알아볼 수 없도록 한 후 각종 연구개발 등에 활용할 수 있는 법률적 근거가 마련된 것은 의료 산업 발전에 긍정적인 요소다.

다만 의료 산업 현장이나 연구기관 등에서 민감성 의료 정보 활용에 따른 위험을 정확하게 판단하고 이를 최소화할 수 있도록 데이터 3법의 개정 내용을 보다 구체화해 데이터 3법의 시행령·시행 규칙 등 하위 법령 제정이 필요하다. 향후 개정안의 해석 및 적용에 관해 규제를 완화하자는 입장과 개인정보를 보호해야 한다는 견해가 대립할 수 있어 하위 법령에서 관련 사항을 명시해야 한다.

특히 정보 주체의 사전 동의 없이 처리가 가능한 가명 정보 처리의 경우 의료 빅데이터 플랫폼 사업 등에 중요한 전환 요소다. 개별 추가 서면 동의 없이 바이오·의료 정보 중심으로 연계 및 통합이 가능하기 때문에 단기간 내 대규모 바이오 빅데이터 구축이 가능할 수 있을 것이다. 더불어 특정 개인의 유전자 분석 정보나 임상 정보 등 민감성 정보의 수집, 연계, 공유 방법에 대한 지침을 마련할 필요가 있다.

한현욱 차의과학대학 의학전문대학 정보의학교실 교수(분당차병원 의료정보 빅데이터센터 부센터장)는 “보건의료 데이터를 활용하기 위해서는 선제적으로 개선해야 할 문제가 여러 가지 있다”라며 “특히 제3자 정보는 언제, 누구에게, 어떤 방식으로 본인의 데이터가 활용되는지를 공유하며 투명하게 운영돼야 할 것”이라고 말했다.

윤유경 빅데이터 전략본부 빅데이터 기획부장은 “환자 데이터를 가장 많이 보유한 기관인 만큼 보험사 등 기업의 정보 공개 요청이 다수 들어온다”라며 “지금까지는 민간 보험사의 연구 계획이 과학적 연구 기준에 충족하지 못해 미승인 혹은 보류한 상황”이라고 말했다. 윤 부장은 “하지만 업계 상황을 인지하고 있어 데이터의 안전한 개방을 위해 관계자들과 자료 제공 지침을 마련하고 있다”라고 말했다.

홍은심 기자 hongeunsim@donga.com

Copyright © 동아일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?