보건의료 빅데이터 활용에 대한 관심이 높아지고 있는 가운데, 개인정보 보호를 위한 확실한 대책이 필요하다는 목소리가 나오고 있다.
미래 보건의료의 핵심기술로 부각되고 있는 보건의료 빅데이터는 국민건강보험공단, 건강보험심사평가원, 질병관리본부, 국립암센터와 개별의료기관 등이 보유하고 있는 총체적인 정보를 말한다.
이와 관련 정부는 지난 3월 보건의료 빅데이터 추진단을 발족하고, 주요 공공기관과 유관기관 전문가들과 함께 공공보건의료 빅데이터 관련 국가 차원의 로드맵을 마련하겠다고 밝힌 바 있다. 기관별로 흩어져있는 정보를 통합·연계해 활용도를 높이겠다는 것이다.
다만, 시민단체에서는 보건의료 빅데이터 활용도 모색에 앞서 개인정보 보호 대책을 우선 마련할 것을 요구하고 있다.
최근 환자단체연합회 주최로 열린 ‘보건의료 빅데이터와 환자의 개인질병정보 보호방안’ 설명회에서 장여경 진보네트워크 상임활동가는 “개인정보는 당연히 정보 주체의 것이다. 보건의료 빅데이터 활용에서도 이를 고려해야 한다”고 지적했다.
장 활동가는 “지난해 7월 영국 정부는 시민들의 반발로 보건의료 빅데이터 시스템인 케어데이터를 폐쇄했다”며 “시민의 우려에 대한 연구결과에서는 투명성, 개인정보 보호 및 기밀성 보장, 추후에 동의를 철회할 수 있는 옵트 아웃 권리 부족, 데이터 소유권, 상업화 등을 지목했다. 이 사태에서 교훈을 얻어 우리도 투명성을 확보해야 한다”고 말했다.
이어 그는 “보건의료 빅데이터에서 논란은 기본적으로 목적 외 사용이라는 점이다. 건보공단의 정보 수집 권한은 국민건강보험을 관리하기 위한 목적으로 부여된 것이다. 다른 목적으로 활용하려면 환자들의 동의를 받거나 다른 조항이 필요할 것”이라고 지적했다
안기종 한국환자단체연합회 대표는 “환자들의 입장에서는 자신의 질병정보가 공익적 목적이 아니라 민간기업에 제공되고, 상업적 목적으로 사용되는 것을 우려하고 있다”며 “환자들도 보건의료 빅데이터를 통해 좋은 치료방법이 나오고 의료비 절약 방법이 나온다면 긍정적이지만 환자의 개인정보보호에 대한 부분이 강화된 다음에 논의가 됐으면 한다”고 말했다.
개인정보보호법은 제18조는 개인정보의 목적 외 이용·제한을 금하고 있다. 이에 따라 개인정보 주체에게 별도로 동의를 받거나 연구·통계·공익 목적의 경우에만 활용할 수 있다. 보건의료 정보는 유출 시 개인에게 사회적 불이익을 줄 수 있는 민감정보에 해당되므로 보다 엄격한 보호가 요구된다.
이 때문에 시민단체는 개인정보보호법을 바탕으로 빅데이터를 관리할 것을 요구하는 반면, 빅데이터를 적극 활용하고자 하는 관련 업계 등에서는 개인정보보호법을 걸림돌로 지목하는 등 의견이 엇갈리고 있다.
보건복지부는 관련 대책을 논의 중이다. 복지부 관계자는 “보건의료 빅데이터 활용을 위해 사전 동의를 받는다는 것은 여건 상 누가 어떻게 이용하게 될지 알 수 없기 때문에 사실상 쉽지 않다”며 “법적근거가 명확해야 하는 부분이라 법 관련 검토를 하고 있다”고 말했다.
전미옥 기자 romeok@kukinews.com