‘의료 빅데이터’를 활용해 바이오헬스산업을 발전시키려면 환자의 개인정보 자기결정권부터 강화해야 한다는 주장이 나왔다.
송승재 한국디지털헬스산업협회장은 16일 서울 여의도 국민일보빌딩 12층 컨벤션홀에서 열린 ‘2019 미래의학포럼’에서 이 같이 밝혔다. 이날 ‘바이오헬스산업에서 의료정보 활용과 개선점’을 주제로 발표를 한 송 회장은 건강 분야의 마이데이터(My Data)인 ‘개인건강기록(PHR, personal health record)’의 중요성을 언급하며 개인의료정보 주권에 대한 인식 제고를 강조했다.
마이데이터란, 정보주체인 개인이 스스로 데이터를 통제‧활용하는 것을 말한다. 정보주체가 기관으로부터 자기 정보를 직접 내려 받아 이용하거나 제3자 제공을 허용하는 것이다. 즉, PHR은 개인이 진료 정보 및 스스로 측정한 건강정보 등을 특정 기관에 제공하고, 스마트폰이나 기관 등에서 실시간으로 확인 및 관리할 수 있는 건강기록 시스템이다.
송 회장은 “PHR은 통제권이 개인에게 있어 개인정보 활용에 대한 시민들의 반발이 크지 않다. 그러나 병원에서는 연구목적으로 진료정보를 사용할 때 사전 동의 방식인 ‘옵트-인(Opt-In)’ 방식을 활용하고 있다”며 “개인정보를 익명화하더라도 식별이 가능하다는 문제가 있어 환자들은 사후에라도 동의를 철회할 수 있도록 해달라고 요구하고 있다”고 지적했다.
또 “더 문제가 되는 것은 보건의료빅데이터다. 건강보험공단, 건강보험심사평가원 등의 기관은 정보 주체인 환자의 동의절차 없이 정부 직권으로 정부 정보를 수집하기 때문에 문제가 되고 있다”며 “정보 제공자가 권리행사를 할 수 있도록 채널을 만드는 것이 데이터 활용에 대한 합의를 이루는 유일한 방법이라고 본다”고 강조했다.
송 회장에 따르면 유럽연합(EU)에는 시민 개인정보 보호를 위한 개인정보보호법(GDPR)이 있다. 이는 개인정보를 다루는 모든 기업이나 단체가 프라이버시 보호와 관련된 광범위한 규정들을 준수하도록 강제하는 것이다. 유럽연합 거주자가 자신의 개인정보에 대해 상당량의 통제권을 갖도록 하는 것으로, 어떻게 사용되는지부터 타인에게 개인정보가 어떻게 노출되는지를 알 수 있는 권리를 보장한다.
그는 “개인정보보호법 강화로 이미 진료기록의 보관 권한은 환자에게 넘어갔다”며 “과거에는 의료기관에게 진료기록 보관의 책임이 있었으나 이제는 최대 20년까지만 보관할 수 있게 됐다. 만약 10살에 암환자였던 사람이 30대 초반이 돼서 진료기록을 떼려고 하면 기록이 없어지는 것“이라고 주장했다.
특히 송 회장은 개인정보에 대한 환자 주권 강화가 이뤄지면, 환자가 생산한 건강데이터 ‘PGHD(Patient-Generated Health Data)’를 진료에 활용할 수 있을 것이라고 전망했다.
그는 “개인의 일상을 스마트 기기 등에 기록하는 라이프로그 시대다. 활동량, 수면습관 등의 기록을 병원에서 측정하기엔 한계가 있다”며 “바이오헬스산업에서 필요한 데이터는 의료기관에서 생성하는 진료기록과 환자와 보호자가 생성하는 PGHD다. 특히 PGHD는 데이터 생성이 어렵다는 점에서 가치가 더욱 상승하고 있다” 고 말했다.
그러면서 “시간이 걸리더라도 국민의 선택권한을 보장하는 방향으로 정책 실정이 필요하며, 국민이 꾸준히 참여할 수 있도록 구조를 설계하는 것이 중요하다”며 “이에 따라 환자 권리·주권 내용에 대한 인식 제고 요구가 필요하고, 다만 올바른 권리행사를 위해 그에 따른 교육 지원 정책이 필요하다”고 덧붙였다.
유수인 기자 suin92710@kukinews.com