고대의대 '의료 빅데이터의 활용과 정보보호' 심포지엄 개최
개인정보보호 법적 규제가 빅데이터 연구 걸림돌로 작용…"미래지향적 변화 필요"

▲ 고대의료원 정밀의료사업단 이상헌 단장은 18일 문숙의학관 윤병주홀에서 열린 '의료 빅데이터의 활용과 정보보호 심포지엄'에서 '정밀의료와 정보보호'를 주제로 발표했다.

의료 빅데이터 산업 발전을 위해 개인정보보호 법적 규제를 완화해야 한다는 목소리가 높아지고 있다.

의료계에 4차 산업혁명 바람이 불면서 국내에서 의료 빅데이터 연구가 본격적으로 추진되고 있지만 개인정보보호 법적 규제에 발목이 잡혀 속도를 내지 못하고 있다는 지적이다. 

고대의대는 18일 문숙의학관 윤병주홀에서 '의료 빅데이터의 활용과 정보보호'를 주제로 개교 90주년 기념 심포지엄을 열고 우리나라 정보보호 현황 및 정보보호 법제의 미래지향적 개혁 방안 등을 논의했다. 

개인정보의 법률적 정의는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보를 의미한다. 개인을 알아볼 수 있는 정보란, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 것을 포함한다.

정부는 의료계를 포함한 산업 전반에 걸쳐 빅데이터의 중요성이 강조되면서 개인정보가 안전하게 보호될 수 있도록 2016년에 '개인정보 비식별 조치 가이드라인'을 발간한 바 있다. 가이드라인에서는 개인정보를 적정하게 비식별 조치해 이용·제공하려는 사업자가 반드시 준수해야 할 조치 기준을 제시했다. 

가이드라인에 따르면, 첫 번째로 사전 검토 단계에서 개인정보 해당 여부를 검토하고 두 번째 단계에서 가명 처리, 데이터 삭제, 범주화, 데이터 마스킹 등 비식별 조치를 취하도록 했다. 

이어진 적정성 평가 단계에서는 비식별 조치가 적정하게 이뤄졌는지 객관적으로 평가하도록 했다. 마지막 사후 단계에서는 비식별 정보의 안전한 활용과 오남용 예방을 위해 이용 목적 달성 시 자료 파기, 접근권한 관리 및 접근통제, 재식별 시 처리 중단 및 파기 등의 필수적 보호조치 사항을 명시했다.

하지만 의료계에 4차 산업혁명 물결이 일고 있기에 이에 따른 법적 규제에도 변화가 필요하다는 게 전문가들의 전언이다. 

고대의료원 이기형 의무부총장 겸 의료원장은 "인공지능(AI), 빅데이터 등이 환자 치료, 의학 연구, 나아가 의료 정책 결정에 중추적인 역할을 할 것으로 기대를 모으고 있다"며 "하지만 실제 (AI, 빅데이터 등을) 활용할 때 규제가 많아 아쉽다. 개인정보 유출 문제나 부작용 등에 대한 보호책이 필요하지만 미래지향적으로 4차 산업혁명에 걸맞은 변화가 있어야 한다"고 제언했다.

전문가들은 특히 개인정보보호법에서 개인정보의 정의와 범위가 명료하지 않은 점을 문제로 제기했다. 때문에 민감한 개인정보는 보호하더라도 일반적인 건강정보는 지금보다 더 공개하는 등 개인정보의 민감도를 반영해 공개 범위를 차등화해야 한다고 강조했다. 

이와 함께 빅데이터 연구 중 최초 개인정보 수집 목적과 연구 목적이 달라질 경우, 정보 제공 및 이용이 금지되는 상황과 개인정보를 파기해야 규제도 보완이 필요하다고 주장했다. 

고대의료원 정밀의료사업단 이상헌 단장(고대의대 재활의학과)은 "민감한 개인정보와 민감하지 않은 정보를 분류해 일반적인 정보는 빅데이터 연구에 활용할 수 있도록 해야 한다"면서 "또 연구 중 연구 방향이 달라지더라도 시작 당시의 큰 연구 목적과 같다면 개인정보를 활용할 수 있도록 해야 한다. 아울러 빅데이터 활용을 위해서는 의료기록 보관 기간을 연장할 수 있는 예외 규정을 신설해야 한다"고 피력했다.

▲ 보건복지부 오상윤 의료정보정책과장

정부는 의료계 주장에 대해 4차 산업혁명으로 인한 기술 진보에 따라 이에 맞는 제도적인 뒷받침이 마련돼야 한다는 데 공감을 표했다. 그러나 개인정보보호법에서 의료정보는 민감한 정보로 분류됐기에, 규제를 완화하기 위해서는 시민단체, 전문가들과 논의가 필요하다는 입장이다. 

보건복지부 오상윤 의료정보정책과장은 "얼마 전 영국 국민건강보험(NHS) 관계자들과 의료정보에 대해 토론을 했다. 그들에 따르면 2017년 워너크라이 랜섬웨어 해킹 사건 후 블랙마켓에서 개인 의료정보 거래 가격이 절반가량 떨어졌다고 한다"며 "의료정보를 상업적 가치가 있는 정보로 취급하고 있는 것"이라고 설명했다.

이어 "정부가 일방적으로 제도를 정해 국민을 설득하는 게 아닌, 이해 관계자, 시민단체, 전문가들의 이야기를 듣고 (제도를) 정리해야 한다고 본다"면서 "개인정보 이용에 관한 동의와 활용 모두 중요하기에 진지한 사회적 논의가 필요하다. 정부는 이를 위한 대화의 장을 마련하고 국민들이 관심을 가질 수 있도록 노력하겠다"고 밝혔다.

▲ 한국보건산업진흥원 빅데이터 사업단 송태균 단장

다만 시민단체를 중심으로 개인정보 유출에 대한 우려가 제기되기에 의료계가 원하는 개인정보 규제 완화까지는 상당한 시간이 걸릴 것으로 분석된다.

한국보건산업진흥원 빅데이터 사업단 송태균 단장은 "보건의료 빅데이터 정책심의위원회가 구성되던 당시 시민단체가 '기울어진 운동장'을 만들지 말라고 요구했다. 이미 갈 방향을 정해 놓고 시민단체가 곁다리 역할을 하게 한다면 참여하지 않겠다고 했다"며 "개인정보 활용에 따른 혜택만큼 보호에 대한 사회적 관심이 높다. 일이 쉽게 한쪽으로 진행되기는 어려울 것으로 보인다"고 전했다.

저작권자 © 메디칼업저버 무단전재 및 재배포 금지