보안정보

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.

보건 의료 가명 정보 처리 관련 법률해석 및 쟁점사항 분석

2022.11.02

1,689

01. 보건 의료 데이터 활용 패러다임 변화

1) 디지털헬스케어를 위한 보건의료데이터 활용

팬데믹을 촉발한 코로나19의 상승세가 소강상태를 보이며 위드코로나인 엔데믹시대로 접어들고 있다. 특정 지역에서 주기적으로 감염병이 발생하는 현상이나 질병을 의미하는 엔데믹은 질병의 주기적인 유행을 예고하게 되었다. 개인 건강관리 및 위생관리에 대한 관심이 높아지면서 국가의 생명보호와 안전을 위한 국가적 차원의 방안들이 다각도로 모색되고 있다. 4차산업혁명의 기술발전으로 디지털 분야의 발전은 의료체계의 매커니즘에도 큰 변곡점을 맞이하게 되었다. 의료서비스를 제공하는 공급자나 질병의 흔적이나 증거를 통한 치료 중심의 의료가 주를 이루었다면, 코로나19의 확산 이후에는 개인 맞춤형 의료서비스 제공으로 환자중심의 예방적 건강관리를 위한 데이터 활용 의료체계가 각광받고 있다. 이러한 환경변화에 따라 의료분야에도 ‘디지털헬스케어’를 필두로 디지털치료제, 원격의료, 온라인 약국 등 새로운 의료 생태계가 종횡으로 확장되고 있다.

디지털헬스케어는 개인 건강관리를 위한 건강 관련 서비스와 의료IT가 융합된 종합의료서비스를 의미하며, 디지털치료제, 원격의료, 온라인 약국 등의 하위항목으로 구성되게 된다. 디지털 치료제는 디지털기술과 의료를 결합하여 근거중심의 치료 및 질병과 장애를 예방하는 치료를 의미한다. 원격의료는 「의료법」 제 34조에서 정의되는 항목으로 의료인이 정보통신기술을 활용해 장거리의 의료인에게 의료지식 및 기술을 지원하는 것을 의미하지만, 최근에는 환자가 직접 의료기관을 방문하지 않고 플랫폼을 통해 의사 진료를 받을 수 있도록 제공하는 서비스 용어로 활용되고 있다. 마지막으로 온라인 약국은 기존의 오프라인 약국에서 제공하는 약 처방 및 조제업무가 온라인상에서 진행되는 것으로 조제된 의약품을 배달하는 과정까지 포함되게 된다.

디지털헬스케어의 발전을 위해서는 질병치료를 넘어 질병예방을 위한 개인 건강관리 중심의 의료 패러다임으로 전환하기 위한 개인 건강데이터 활용이 중요하다. 다양한 경로로 수집된 개인 건강데이터로 개인의 유전정보 및 생활습관 등을 분석하여 질병 유무를 판단하고 진단 및 관리할 수 있기 때문에 인공지능과 바이오 산업의 융∙복합을 통해 신산업을 창출하고 글로벌 의료시장의 경쟁력을 확보할 수 있게 될 것이다. 이러한 장미빛 전망에도 불구하고 개인건강정보 및 보건의료데이터 활용에 따른 우려의 목소리도 커지고 있다. 개인 보건의료데이터의 소유권문제부터 시작해서 보건의료데이터의 가명화, 정보노출 및 유출로 인한 사생활 침해 문제 등이 논란이 되고 있다. 따라서 이번 호에서는 보건의료데이터의 활용과 보안이라는 양날의 검을 충족하기 위해 개인정보보호위원회와 보건복지부가 공동으로 발간한 ‘보건의료 데이터 활용 가이드라인’과 「의료법」, 「개인정보보호법」을 통해 가명정보활용방안과 개인정보 유출 등 보건의료데이터를 둘러싼 쟁점사항들에 대해서 논의해보고자 한다.

[그림 1] 보건의료 패러다임 전환 방향
(출처 : 식품의약품안전평가원, 스마트헬스케어 의료기기 기술표준 전략 보고서 2018.08.)

2) 의료분야에서 활용되는 보건의료데이터 관련 용어

보건의료데이터를 활용하기에 앞서 의료분야에 적용되고 있는 관련 법률과 의료관련 용어들에 대해 보다 자세하게 살펴보고자 한다. 먼저 진료기록정보와 개인정보에 대해서 「의료법」, 「생명윤리 및 안전에 관한 법률(약칭:생명윤리법)」 을 통해 정의해보면, 의료기관에서 관리하는 진료기록정보의 경우 「의료법 시행규칙」 제14조·제15조에서 9가지(진료기록부, 조산기록부, 간호기록부, 환자명부, 수술기록부, 처방전 등)로 제시하고 있다. 「생명윤리법」에서는 개인식별정보, 유전정보, 건강에 관한 정보 등을 개인정보라고 말한다. 상기 법령에서 정의하는 진료기록정보와 개인정보는 「의료법」 제21조, 제21조의2와 「생명윤리법」 제18조에 따라 「개인정보보호법」을 적용하지 않고, 「의료법」 및 「생명윤리법」을 우선적으로 적용해야 한다.

의료정보 활용을 위한 의료정보 대상을 보다 구체적으로 살펴보면 개인정보보호위원회와 보건복지부에서 발간한 ‘2021년 보건의료 데이터 활용 가이드라인’내 7가지 항목의 ‘건강정보’를 명시하고 있다. 명시된 ‘건강정보’는 의료정보에 포함됨에 따라 보건의료데이터의 가명정보 활용 시에는 상기 가이드라인을 준수해야 한다. 가명처리된 환자식별력이 없는 진료기록(정보), 의료기관이 아닌 자(또는 기관)가 보유하는 진료기록(정보)는 「개인정보보호법」에서 관리된다. 다만 정보 주체의 인권 및 사생활 보호에 중대한 피해가 야기할 수 있는 희귀질환 및 정신질환 등의 일부 정보에 한해서는 본인 동의하에 활용할 것을 원칙으로 정하고 있다.

[표 1] 의료분야 관련 법령 및 가이드라인에서 정의하고 있는 의료정보
(출처 : 의료법제14조, 생명윤리법제2조, 보건복지부의 2021년 보건의료 데이터 활용 가이드라인)

02. 의료분야 가명정보 공공 및 민간 활용 국내∙외 사례분석

1) 공공분야 보건의료데이터 가명정보 활용현황

국내 공공분야의 보건의료데이터는 의료정보의 정확성과 체계화된 관리 의료인프라를 통해 데이터 활용이 가능한 최적의 환경이라고 볼 수 있다. 보건관련 공기업·공공기관인 국민건강보험공단, 건강보험심사평가원, 질병관리청, 국립암센터 등에서 기관별 특성에 맞게 진료내역, 건강정보, 암데이터 등의 방대한 빅데이터 의료정보가 수집 및 운영되고 있으며 국내에 거주중인 전국민이 건강보험에 가입되어 있다는 점도 보건의료데이터 활용에 긍정적인 영향을 미치고 있다. 뿐만 아니라 고품질의 인터넷 보급 및 디지털 디바이스 보급률은 최고수준에 달하기 때문에 예방적 보건의료데이터 활용이 가능한 인프라가 조성되어 있다.

이에 따라 [그림 2]와 같이 보건복지부는 2016년부터 진행한 빅데이터 플랫폼 사업을 통해 인프라를 조성하였으며, 2019년에는 공공데이터 개방을 시작으로 2020년에는 일부 데이터에 한해 민간까지 개방을 확대하였다. 건강보험공단에서는 의료기관, 의료기기, 국세청 등 다양한 정부기관의 데이터를 수집하여 질병관리 및 건강증진을 위한 보건의료 빅데이터 댐을 구축하였다. 이처럼 국내 보건의료데이터 활성화를 위해 의료 데이터 활용을 위한 플랫폼과 양질의 데이터 공급을 통해 의료 질 향상 및 의료비 절감을 통해 환자중심의 의료 생태계 구현을 할 수 있을 것으로 기대되고 있다.

해외에서도 국내와 마찬가지로 빅데이터 활용을 위한 시스템 구축 및 생태계 조성이 이루어지고 있다. 핀란드에서는 국가 전자환자기록을 도입하여 환자 자신이 임상기록에 접근하고 활용할 수 있도록 관리하고 있으며, 덴마크에서는 국가에서 구축한 의료 포털을 통해 진료기록의 99%를 주치의에게 전달하여 국민 의료향상을 위해 힘쓰고 있다. 영국에서도 완전한 의료 디지털화를 위해 전자의무기록 등을 모두 통합하여 관리할 수 있는 시스템을 구축하고 있다.

국내∙외 공공분야에서 다양한 형태로 보건의료데이터 통합 및 활용을 위한 인프라가 조성되면서 구축된 인프라를 활용하기 위한 ‘보건의료데이터 활용 전문성 강화’라는 새로운 이슈에 봉착하고 있다. 방대향 양의 의료 빅데이터 분석을 위해서는 통계지식을 활용할 수 있는 데이터사이언티스트, 보건의료데이터 플랫폼 및 가명처리에 대한 안전성을 강화하기 위한 의료전문 보안인력, 개인정보 침해사고등의 법적분쟁요소를 대응하기 위한 법률인력 등 다양한 분야의 전문성이 요구되고 있다.

[그림 2] 보건의료 빅데이터 플랫폼 사업 단계 (2016~2022)
(출처 : 보건복지부, 보건의료 빅데이터 플랫폼 및 국회예산정책처, 보건의료 데이터 관련 주요 정책 현황)

2) 민간분야 보건의료데이터 가명정보 활용현황

보건의료데이터는 개인정보 중에서도 활용가치가 높은 데이터로 인식되고 있기 때문에 금융데이터와 함께 민간분야에서 가장 선호하는 데이터 중 하나라고 볼 수 있다. 특히 의료기관 및 보험사, 제약사 등 보건의료데이터를 활용한 진료정보 및 임상정보 등을 통해 새로운 시장창출을 주도하고 있다. 민간분야에서 데이터를 주로 활용하는 영역은 보건의료데이터중심병원으로 선정된 상급병원인 삼성서울병원, 서울대병원, 서울아산병원, 부산대병원 등에서 활용하고 있으며 암이나 심혈관질환, 호흡기질환 등의 특화된 데이터베이스들이 구축되어 있다.

한국보건의료정보원이 분석한 ‘2020년 보건의료정보화 실태조사’에 따르면 상급종합병원 100%, 종합병원 96%, 병원 90.5% 이상이 전자의무기록(EMR, Electronic Medical Record)을 도입하여 사용하고 있다. EMR로 수집된 정보를 통해 의료기관에서는 진료 및 치료 등에 활용할 수 있으며, 민간에서는 의료기기개발 및 건강관리, 신약개발 등의 기초자료로 활용될 수 있게 된다. 또한 공공데이터 분석을 통해 기존에 보장하지 않았거나 보장 시에도 보험료가 높았던 질환 등에 대한 정교한 위험분석을 통해 보장범위를 확대하고 보험료를 낮출 수 있을 것으로 기대할 수 있다.

해외에서도 보건의료데이터 수집 및 활용을 통한 의료생태계 변화의 움직임이 활발하게 나타나고 있다. 2004년 미국에서는 영리환자 네트워크 및 실시간 연구 플랫폼인 ‘PatientsLikeMe’을 통해 임상데이터를 수집하여 실제 임상치료과정에서 발생할 수 있는 경험과 지식들을 공유함으써 환자의 삶을 개선하는게 활용하는데 목적을 두고 있다. 또한 제약회사와의 협업을 통해 환자의 인식도나 삶의 질, 의료과정에서 사용되는 비용분담 등에 대한 다양한 연구를 진행하는 초석이 되고 있다.

이러한 긍정적 활용사례에도 불구하고 공공분야의 보건의료데이터 활용케이스와 마찬가지로 보건의료데이터 활용에 따른 부정적인 여론은 여전히 팽배하다. 지디넷코리아 마켓링크가 2022.02.18부터 7일간 국내 성인 20~50대 6,230명을 대상으로 기업에 보건의료데이터를 제공하는 것에 대한 사용자 인식을 조사한 결과에 따르면 찬성 24%와 반대 67%로 상당수의 국민들이 보건의료데이터의 상업적 활용에 부정적인 인식을 보이고 있다. 보건의료데이터 활용에 따른 질병연구 및 치료제 개발등을 위해서는 이와 같은 부정적인 여론을 최소화 하고 위험요인들을 관리하는 것이 중요하다. 이와 같은 인식 속에서 정부는 보건의료데이터 활용 촉진과 개인정보보호간의 상충성을 해소하기 위해 데이터 가명처리, 개인정보 침해사고 발생시 정보 보유자 면책범위 지정, 갈등조정 절차 수립, 피해구제방안 등 구체적인 방안마련이 힘쓰고 있다.

03. 의료분야 가명정보 쟁점사항

1) 가명정보 처리시 법제도 쟁점사항

의료분야의 데이터 활용이 보다 활발하게 이뤄지기 위해서는 다양한 쟁점사항들에 대해서 각계각층의 의견을 수렴하고 대안을 모색하는 것이 그 무엇보다 중요하다. 이를 위해서 가장 먼저 고려해야 하는 사항은 보건의료데이터의 가명정보 방안에 따른 「개인정보보호법」 과 「의료법」간의 법령 충돌 및 근거미흡부터 살펴봐야 한다. 2021년 9월 국무회의를 통과하여 국회에 제출된 ‘개인정보 보호법 전면 개정안의 일부 개정법률안’에 따르면 ‘다른 법률이 경합하는 경우에는 개인정보보호법이 우선 적용’한다고 명시되어 있다. 하지만 2021년에 보건복지부에서 발표한 ‘보건의료데이터 활용 가이드라인’에서는 ‘개인정보호법 6조에 따라 ‘의료기관에서 보유하고 있는 환자에 관한 기록(정보)은 의료법이 우선 적용’한다고 명시함에 따라 개인정보보호법과 의료법 사이에 우선적용에 대한 모호성이 발생하여 보건의료데이터 활용의 저해하는 요소로 지목되고 있다.

[표 2] 2021.1월 개인정보 보호법 일부개정법률 입법예고 (제 6조) (출처 : 법제처, 개인정보 보호법 일부개정법률(안))

보다 구체적으로 살펴보면 의료법의 경우에는 가명처리에 대한 특례를 별도로 두고 있지 않다. 따라서 의료분야의 가명정보는 개인정보보호법에 규정된 가명처리 특례를 따라야 하지만, 보건복지부에서 발표한 가이드라인에 따르면 의료법이 우선 적용되기 때문에 가명정보 처리 시에 문제가 발생되게 된다. 현행 「의료법」 제19조, 제21조의2에서 의료정보를 제 3자에게 제공 및 누설하는 것을 제한하고 있기 때문에 사실상 의료정보에 대한 가명처리가 불가능하다는 결론에 도달할 수 있기 때문이다. 또 다른 문제는 보건의료데이터의 보호는 법적 효력이 없는 가이드라인에서만 지정하고 있기 때문에 법적 구속력이 없는 행정지도에 불과해서 의료정보보호를 강화하기 위해서는 법률에서 관련 내용을 규정할 필요성이 있다.

2) 가명정보 처리시 기술적 쟁점사항

다음으로 살펴볼 쟁점사항은 보건의료데이터에 대한 기술적 조치미흡으로 발생되는 개인정보 유출사례와 피해현황에 대한 내용으로 개인정보 소유자의 동의 없이 수집의사를 확인하는 형식적인 개인정보 수집 동의제도와 암호화 방식 미흡으로 분류할 수 있다.

① 형식적인 개인정보 수집 동의 제도

개인정보처리자는 「개인정보보호법」 제15조(개인정보의 수집·이용)에 의거하여 개인정보 수집이 가능하며, 개인정보 수집 시에는 정보주체에게 수집목적의 범위 내에서 동의를 받아 이용할 수 있다. 여기서 말하는 동의 제도는 정보주체의 동의 없이 원칙적으로 개인정보를 수집하거나 이용할 수 없게 하는 제도를 의미하는데 이는 정보주체가 개인정보자기결정권을 인식하고 자발적 동의를 통해 정보주체의 정보를 활용할 수 있는 정상성을 획득하게 되는 것이다. 개인정보처리를 위한 동의 방식으로는 옵트인(Opt-in)과 옵트아웃(Opt-out)이 있다. 옵트인은 정보주체에게 개인정보 수집·이용·제공에 대한 동의를 먼저 받은 후에 개인정보를 처리할 수 있는 방식을 말하며, 옵트아웃은 정보주체의 동의를 받지 않고 개인정보를 수집하고 당사자가 거부 의사를 밝히면 개인 정보 활용을 중지하는 방식을 말한다. 국내에서 개인정보 활용을 위해서는 「개인정보보호법」 제15조에 의거하여 개인정보 수집 및 이용을 위한 법령 등에 따라 정보주체의 동의를 받는 경우에 한해 수집 목적의 범위에서 개인정보를 이용할 수 있는 ‘사전동의’방식을 채택하고 있다.

하지만 형식적인 동의 수집 제도로 인해 개인권리자가 정보활용범위 및 목적을 제대로 인식하지 못한 상태에서 개인정보통제권이 개인정보처리자에게 넘어가는 문제가 발생하고 있다. [표 3]은 동의 없이 개인정보를 수집하여 위반된 사례를 정리한 것으로 이와 같이 정보주체의 개인정보 활용 동의여부가 구분되지 못하는 다크패턴(Dark Pattern)사례가 속출하게 된다. 따라서 정보주체의 동의가 필요한 사항들이 무분별하게 동의받고 있는 현재의 동의제도 환경에서는 개인정보의 과다수집으로 이어지면서 개인정보 유출의 위험성이 높아지는 문제점을 야기시키고 있다.

[표 3] 동의없이 개인정보 수집하여 위반한 사례
(출처 : 개인정보보호위원회, 의료분야 개인정보 보호법규 위반 12개 사업자 시정조치(2021))

② 암호화 방식 미흡

「개인정보의 안전성 확보조치 기준」의 제7조(개인정보의 암호화)에 따르면 개인정보처리자는 고유식별정보, 비밀번호, 바이오정보를 정보통신망을 통하여 송신하거나 보조저장매체 등을 통하여 전달하는 경우에는 암호화 할 것을 명시하고 있다. 개인정보보호위원회의 ‘가명정보 처리 가이드라인(2021.10)’에서는 가명정보 처리 시 일방향 암호 알고리즘을 사용할 것을 권고하고 있으며, KISA의 ‘개인정보의 암호화 조치 안내서(2020.12월)’에서 제기하는 안전한 일방향 암호화 알고리즘인 SHA-224/256/384/512등을 적용하면 된다.

[표 5]는 개인정보 암호화 미흡으로 인한 위반 사례로 비밀번호나 사용자 이름의 암호화 미흡 사례도 존재하나 2021년의 사례의 경우에는 고유식별정보인 주민등록번호 암호화 위반사례가 눈에 띄고 있다. 2013년 12월 발생한 약학정보원의 암호화 미흡 사례의 경우 ‘2017나2074963’ 판례를 토대로 살펴보면
주민등록번호를 숫자 및 알파벳으로 1:1 치환했던 ‘1기 암호화 방식’의 경우에는 주민등록번호인 개인정보 보안조치 위반사항으로 보았으며, SHA-512와 단방향 암호화 방식으로 처리한 ‘2기∙3기 암호화 방식’에 대해서는 개인정보에 해당하지 않아 위반사항이 아니라고 판시하였다. 암호화 방식 미흡 사례들을 통해서 암호화 대상이 되는 데이터가 개인정보에 포함되는지 식별하는 것이 가장 중요하며 개인정보로 식별된 데이터에 대해서는 적절한 보안조치가 필요하다는 것을 알 수 있는 사례라고 볼 수 있다.

[표 4] 암호화 방식 미흡으로 정보 유출된 사례
(출처 : 개인정보보호위원회, 의료분야 개인정보 보호법규 위반 12개 사업자 시정조치(2021) 및 KISA, 2020 해외 개인정보보호 동향 분석)

3) 가명정보 활용 시 쟁점사항

보건의료데이터의 보호조치만큼 중요한 것은 가명정보 활용 시에 발생되는 침해사고에 대한 대처방안과 보건의료데이터 활용에 따른 데이터 활용주체의 책임성 강화 등의 문제도 야기될 수 있다.

① 침해사고 발생 시 대처 미흡

한국재정정보원에서 발표한 ‘국내 2021년 업종별 침해사고 발생 건수’에 따르면 28.5%를 차지한 제조분야를 뒤이어 16.6%의 수치로 의료분야가 2위를 차지했다. 다른 산업군도 침해사고 발생으로 인한 영향도가 높지만 특히 의료분야의 경우 개인의 안전과 생명까지 위협할 수 있기 때문에 더 높은 보안수준이 요구되어야 한다. 하지만 이러한 환경에도 불구하고 사이버 공격에 대한 대응조치 미비 및 침해사고에 대한 사후대응 미흡 등으로 인한 보안사고사례가 지속적으로 보고되고 있다.

2021년도에 A의원 및 B약국에서 개인정보 조치 미흡으로 정보가 유출됐음에도 불구하고도 신고하지 않은 채 방치하여 과태료가 부과된 사례 등을 통해 침해사고 발생시의 대응 절차가 필요한 이유를 알 수 있다. 사이버 공격 등 외부의 공격자로부터 보건의료데이터를 보호하고 예방하는 것도 중요한 문제지만 소 읽고 외양간을 고치지 않기 위해서는 개인정보 유출사실에 대해서 관련부처 및 정보주체에게 고지할 수 있는 내부 지침 및 절차를 수립하여 추가적인 2차 피해를 예방하는 것이 중요하다.

[표 5] 침해사고 발생 시 후속 처리 미흡한 사례
(출처 : 개인정보보호위원회, 의료분야 개인정보 보호법규 위반 12개 사업자 시정조치(2021) 및 KISA, 2020 해외 개인정보보호 동향 분석)

② 보건의료데이터 주체 다양화로 책임성 저하

보건의료 가명정보는 질병치료를 위한 질병연구 및 치료제 개발을 넘어 질병예방을 위한 헬스케어 산업발전에도 영향을 끼칠 수 있다. 그 동안 개인 보건의료데이터는 의료기관 및 국민의 보건의료데이터를 관장하는 국가기관에서만 주로 보관하고 활용하기 때문에 문제 발생 시에 책임주체가 명확하다고 할 수 있다. 하지만 보건의료데이터의 가명처리를 통해 다양한 산업군과 결합되면서 보건의료분야결합전문기관, 질병이나 진료기록을 분석하여 효과적으로 맞춤형 진단해주는 알고리즘 개발자, 보건의료데이터 플랫폼 등에서 보건의료데이터가 활용됨에 따라 보건의료데이터의 관리주체가 단일주체를 벗어나 복수주체이거나 주체가 불명확화되는 현상이 나타나고 있다. 따라서 복수주체 또는 주체가 불명확한 상황을 방지하기 위해서는 의료정보 활용 시에 차등적 보안정책 적용으로 인한 문제 발생을 예방하고자 일괄적인 정보보안 보호수준 유지방안 수립이나 가이드라인을 통해 보건의료데이터 활용에 대한 책임성을 강화하는 활동이 필요하다.

04. 의료분야 가명정보 대응방안

1) 가명정보 처리에 관한 법제도 대응방안

의료분야의 가명정보 처리시에 발생할 수 있는 법제도적 문제점들을 해결하기 위해서 보건의료데이터의 민감도와 국가 특성을 고려하여 국내∙외 법제도들을 보다 면밀하게 살펴보고자 한다.

의료정보 주체인 환자의 보건의료데이터 권리 보호 및 빅데이터화를 통해 신약·신의료기기 개발 등을 위한 목적으로 2018년 5월 일본에서는 「의료 분야의 연구 개발을 돕기 위한 익명가공 의료정보에 관한 법률」(약칭 : 「차세대의료기반법」)이 제정되었다. 정보주체의 동의 없이는 활용을 제한했던 Opt-in방식에서 익명처리를 거친 의료정보에 한해 명시적인 거부의사나 동의절차 없이는 활용을 허가하는 Opt-out방식을 허용하는 것을 주요골자로 하고 있어 익명정보 활용에 따른 보건의료데이터 활용 방안을 확대하였다.

일본과 마찬가지로 핀란드에서도 2019년 5월부터 국민들의 건강 및 복지증진, 질병예방을 위한 새로운 치료방법 개발 및 관련 의료분야의 연구 활성화를 목적으로 「의료·사회 정보의 2차 활용법(Secondary Use of Health and Social data)」을 제정하였다. 통계 및 과학적 연구, 개발 및 혁신활동, 교육 등 다양한 목적으로 보건의료데이터를 활용할 수 있도록 하였으며, 이를 위해 사회보장 및 보건의료 데이터를 핀란드 사회보험관리공단, 인구등록센터, 핀란드 통계청, 핀란드 연금센터가 보유한 개인정보와 결합할 수 있도록 제도적으로 명시하였다. 특히 보건의료데이터의 활용을 적극 지원하기 위해 보건의료데이터 수집 및 결합, 사전처리, 공개 등을 담당하는 별도의 데이터허가기관인 ‘핀데이터(Findata)’를 두도록 하고 있다. 핀데이터에서는 정부주도로 중앙 집중형 기관으로서 관계기관으로부터 보건의료데이터를 수집하거나 익명 또는 가명 처리된 다른 기관의 개인데이터의 결합하여 제공할 수 있다.

국내에서도 앞선 해외사례와 마찬가지로 가명정보와 익명정보를 위한 제도적 지원을 기반하고 있는 개인정보보호법을 시행하고 있다. 의료분야의 가명정보의 경우 개인이 감추고 싶어하는 성매개 감염병, 낙태, 정신질환 등의 민감 데이터가 활용될 수 있기 때문에 민감정보의 재식별화는 개인의 프라이버시 측면에 사회적 낙인이나 배제효과가 동반되어 고용상 불이익, 집단따돌림, 사회평판저하 등이 발생할 수 있기 때문에 치명적인 피해가 발생된다. 이처럼 보건의료데이터에 적절하지 못한 비식별화 처리로 인한 가명정보는 신뢰성 저하로 인한 불신으로 이어져 말미암아 의료분야 산업 발전 전반에 부정적인 영향을 미치게 된다.

따라서 이러한 문제를 해소하기 위해서는 보건의료데이터의 특수성을 반영한 법제도적 제정이 필요할 뿐만 아니라 기존에 상충되고 있는 「의료법」, 「생명윤리법」, 「개인정보보호법」 간의 우선순위의 불확실성을 최소화 하여 법 테두리 내에서 보호받을 수 있는 조치가 필요하다. 현재의 보건의료데이터 관련 법률들간의 우선순위가 모호한 문제로 인해 일부 의료분야 가명정보가 법적 보호를 받지 못하는 경우가 생길 소지가 있기 때문에 신속한 우선순위 재정립이 가장 중요하다. 법률제정과 이해관계자들간의 충분한 논의와 함께 2021년 보건복지부에서 발간된 ‘보건의료 데이터 활용 가이드라인’을 활용하여 법률제정까지 발생될 수 있는 보안이슈 및 공백들을 최소화하기 위한 노력을 지속해야 할 것이다.

2) 가명정보 처리시 기술적 쟁점사항

① 형식적인 개인정보 수집 동의 제도

국내에서 개인정보 활용을 위해서는 「개인정보보호법」 제15조·제22조에 의거하여 개인정보 수집 및 이용을 위한 법령 등에 따라 정보주체의 동의를 받는 사전적(ex-ante) 동의방식이 일부 사업자의 면책목적으로 정보주체에게 개인정보에 대한 모든 이슈사항들의 책임을 부여할 수 있다는 점에서 일부 우려의 목소리가 나오고 있다. 따라서 가명정보 활용을 활성화하고 현행의 형식적인 동의제도 문제들을 해소하기 위한 방안으로 사후적(ex-post) 동의방식인 ‘동적동의(Dynamic Consent)’방식을 주장하는 움직임이 높아지고 있다. 동적동의 방식은 사전동의 방식을 기반으로 하고 있으나 언제든지 개인데이터 제공에 대한 동의 및 철회 선택을 실시간으로 제어할 수 있다는 점에서 실시간 제어에 한계를 보이고 있는 현행 사전동의 제도와 차별점을 두고 있다.

사후적 동의방식을 적용해 개인정보를 활용하는 것은 해외에서 보다 활성화되어 있는 추세라고 볼 수 있다. 호주의 ‘Austrailian Genomics’는 유전체 전체 데이터 기증자에게 데이터 사용 방식에 대한 완전 통제권을 부여하기 위해 동적동의기반의 어플리케이션인 CTRL을 개발하였다. 유전체 데이터 기증자들은 어플리케이션을 통해 정보제공 동의 및 취소를 선택할 수 있으며, 연구진행기관은 연구 프로세스에 참여할 최소 인원만 참여시켜 데이터 활용의 투명성과 책임성을 강화할 수 있게 된다. 영국의 ‘NHS Digital’은 데이터 주체가 자신의 식별 가능한 데이터를 연구 등의 목적으로 사용되는 것을 원치 않을 경우 거부권을 행사할 수 있는 옵트아웃(Opt-out) 방식을 도입했다. 해당 방식을 위해 별도의 툴킷 및 웹 페이지를 지원하고 있다.

[표 6]에서 보다시피 국내는 주로 사전적(ex-ante) 동의방식을 활용한 개인정보 동의방식 체계를 이용하고 있으며, 이는 개인정보 ‘수집단계’에서 통제하기 위한 목적으로 활용되고 있다. 하지만, 가명정보처리 후 연구목적으로 이용되기 위해서는 개인정보를 수집하는 것에 그치는 것이 아니라 개인정보를 처리하는 단계를 같이 고려해봐야 한다. 즉, 개인정보 ‘이용단계’에서 통제하기 위한 목적인 사후적 동의방식의 동적동의나 사후철회방식을 온라인상에 플랫폼이나 아키텍처를 구축하여 정보주체가 언제든지 자신의 정보 제공을 거부할 수 있도록 자발적 의사를 표할 수 있는 기반을 마련해야 한다. 이를 통해 연구자와 참여자간의 양방향 의사소통 체계가 가능할 것이며 투명한 상호 작용동의체계 하에서 보건의료데이터를 처리하여 보건의료연구발전에 이바지할 수 있을 것이다.

[표 6] 개인정보 사전적 및 사후적 동의 제도
(출처 : 한국보건산업진흥원, 개인동의제도 현황과 개인건강정보(PHR) 활용에서 자기결정권 보장을 위한 개인동의체계)

- 민감정보 보호 기술적 조치 및 법 제도

의학연구의 발전을 위해서는 양질의 데이터의 유입 및 활용 환경이 조성될 수 있을 때 유의미한 결론을 도출할 수 있다. 희귀병이나 특이 유전정보의 연구는 희귀병 치료나 완화에 도움을 줄 수 있으나 무분별한 활용으로 인해 개인정보 유출의 문제를 야기할 수 있다. 따라서 민감정보를 활용할 때는 안전하게 활용하기 위한 다양한 대응방안이 요구되는데 데이터 접근최소화, 데이터 격리, 데이터 암호화 등이 그 일환이라고 볼 수 있다. 최근에는 데이터 보안강화 기법으로 연합학습, PPDM, 동형암호, 재현데이터 등의 기술들이 활발하게 연구되고 있다. 데이터 연구에 필요한 모델 생성을 위해 다수의 클라이언트에서 데이터를 학습시킨 결과를 중앙에서 취합하는 형태의 연합학습이나 암호화된 데이터를 복호화하는 과정에서 발생하는 문제를 최소화 하기 위한 동형암호 방식 등이 대표적인 예시라고 할 수 있다.

물론 이러한 기술적 연구 이외에도 개인정보 유출 시에 발생할 수 있는 문제를 보완할 수 있도록 제도적인 측면에서 지원도 필요하다. 기술적 조치의 미흡으로 인해 발생되는 문제에 대해서는 분쟁조정위원회를 통해 단순히 가해자의 처벌을 통해 문제를 해결하는 ‘응보적 제도’보다는 피해자의 심리 회복과 보상을 통해 문제를 해결할 수 있는 ‘회복적 제도’에 초점을 맞춰 지원하는 것이 필요하다. 이를 위해서는 개인정보유출로 인해 발생할 수 있는 이해관계자들의 의견을 충분히 수렴하여 보다 적절한 방안들을 모색해야 할 것이다.

[표 7] 프라이버시보호기술 유형별 특징 비교
(출처 : 이글루코퍼레이션, 데이터 활성화를 위한 보안 강화방안 : 프라이버시 보존기술 )

3) 가명정보 처리에 관한 제도적 대응방안

① 세분화된 과징금 개정안 (징벌적 손해배상)

2018년도에 유럽연합(EU)의 일반개인정보보호법(GDPR)이 시행됨에 따라 유럽연합 상품 및 서비스를 제공하는 기업은 EU GDPR이 요구하는 수준으로 보호할 의무를 부담하고 있으며, 이러한 의무를 위반한 사례가 발생하면 EU 회원국의 개인정보 감독당국은 EU GDPR 근거 조항에 따라 과징금 부과를 포함한 법적 조치를 취할 수 있다. 그렇기 때문에 EU 외의 국가가 EU회원국을 대상으로 시장을 확장하는 과정에서 EU GDPR을 준수하기 위해 GDPR을 적극적으로 참고하여 차용하는 사례도 늘고 있다.

특히 GDPR은 개인정보보호를 강화하고 ‘개인정보 이동권(Right to data portability)’과 같은 정보주체의 새로운 권리를 도입하여 개인정보처리에 대한 정보주체의 동의가 유효하기 위한 4가지 요건으로 규정하고 있어 개인정보 처리에 관하여 해외의 개인정보보호법률보다 더 엄격한 규정을 두고 있다. 개인정보 처리와 관련한 규정을 위반할 경우 GDPR 제 83조 제5항·제6항에서 규정한대로 감독기구가 전 세계 연간 매출액의 4% 또는 2,000만 유로 이하의 범위 내에서 과징금을 부과한다고 규정하고 있다. 우리나라에서는 동의없이 개인정보를 수집하거나 제3자에게 정보를 제공할 경우, ‘위반 관련 매출액’의 3%이하 과징금을 부과하였다. 하지만, 2021년 1월 개인정보보호법 일부개정법률(안) 입법예고에 따르면 정보주체 동의없이 개인정보를 수집하거나 제 3자에게 정보를 제공하는 경우 ‘전체 매출액’의 3%이하의 과징금을 부과하는 등 상향된 과징금 규정을 발표하였으며, 관련 과징금 부과 규정사항을 8개에서 11개로 확대하여 GDPR 기준과 유사하게 만들려는 움직임이 보여지고 있다.

이와 같은 변화는 개인정보 침해에 관한 책임이 ‘형벌 중심’에서 ‘경제적 제제 중심’으로 전환되었다는 것을 의미하는 사항이라고 볼 수 있다. 특히 개정안에서 눈에 띄는 몇 가지 살펴보면 △ 현행 39조의15(과징금 등에 대한 특례)사항을 제64조의2로 신설하였으며, △ 현행 제39조의15 제1항 제3호에서 주체가 모호하게 정의되었던 ‘이용자’와 단순히 민감정보 ‘수집’ 하는 것에 국한된 항목을 개정안 제64조의2 제1항 제3호에서는 ‘정보주체’로 명확화하고 민감정보 활용을 위해 민감정보 ‘처리’로 범위를 확대하였다. △현행 제39조의15 제1항 제6호에서 동의를 받지 않고 개인정보를 활용한 경우만 위반사항으로 정하였지만, 개정안 제 64조의2 제1항 제6호에서는 특정개인을 알아 볼 수 있는 정보로 처리한 경우를 위반사항으로 지정하여 더 명확하게 가명처리를 위한 방안이 모색되었다고 볼 수 있다.

[표 8] 개인정보 처리 시 경제적 제제 전환 개정안
(출처 : 개인정보보호위원회, 개인정보 보호법 일부개정법률(안) 입법예고)

06. 결론

미국 보건복지부(HHS)에서 발표한 보고서 'Telehealth Was Critical for Providing Services to Medicare Beneficiaries During the First Year of the COVID-19 Pandemic'에 따르면 2020년 3월부터 2021년 2월까지의 Medicare 청구 및 발생 데이터 중 원격의료서비스 이용률을 조사한 결과 6,600만명 중 43%인 2,800만명이 원격의료서비스를 이용하였다고 밝혔다. 미국 리서치 업체 해리스 폴(Harris Poll)이 18세 이상 성인 2,000명을 대상으로 원격의료의 선호도를 조사한 결과 84%인 1,733명이 원격의료를 선호한다고 발표했다. 국내에서도 2년전인 2020년 2월 비대면 진료건수가 약 2.5만건이였으나 코로나 이후 2022년 1월 기준 누적 비대면 진료건수를 기존 대비 150배 성장한 약 352만건으로 나타났다.

이처럼 국내∙외에서 코로나19의 영향으로 비대면 진료, 디지털치료제, 원격의료, 온라인 약국 등 새로운 디지털헬스케어 시장이 본격적으로 확산추세를 보이고 있다. 질병치료에서 질병예방으로 의료 패러다임이 변화됨에 따라 디지털헬스케어 산업의 발전을 위해서는 건강데이터 활용이 필수불가결적인 요소가 되었다. 방대한 양의 개인 보건의료데이터를 토대로 질병을 예측하고 연구됨에 따라 데이터 활용 및 개인정보 보호라는 Trade-off관계를 해소하기 위한 움직임들이 활발하게 일어나고 있다. 디지털헬스케어시장이 활성화되고 보건의료데이터를 보호하기 위해서는 법제도적 측면과 기술적 측면의 쟁점사항들에 대한 고려가 필요하다.

먼저 법제도적 측면에서는 미국, 핀란드, 일본 등 해외 주요국의 의료정보 활용 정책들과 마찬가지로 국내의 보건의료데이터 관련법제도간의 정비와 신규법률 재정이 시급하다. 특히 「산업융합촉진법」, 「의료법」, 「생명윤리법」, 「소프트웨어진흥법」, 「의료기기산업육성 및 혁신의료기기지원법」 등 법률간의 상충되는 우선순위들에 대해서 디지털헬스케어 활성화를 위한 목적하에 모호성을 해소해야 한다. 보건의료데이터는 국민의 건강과 생명에 직접적으로 결부된 산업이기 때문에 인간의 생명을 다루는 의료행위에서 시작된다는 본질적인 기조가 퇴색되지 않도록 이해관계자들간의 충분한 노력과 협의가 필요할 것이다.

기술적 측면에서는 보건의료 가명정보처리를 위한 플랫폼 측면에서 보안조치를 고려해야 한다. 보건의료 데이터 활용에 따른 컴플라이언스 및 거버넌스를 고려하여 개인정보보호법 및 보건의료와 관련된 법적 근거의 모호성과 충돌요소를 최소화할 수 있도록 지속적으로 모니터링 해야한다. 이를 위해 보건의료데이터를 보호하기 위한 다양한 프라이버시 모델을 도입하여 재식별가능성을 최소화하고 민감데이터 접근자에 대한 최소권한을 유지하여 안전한 환경에서 데이터 활용 및 가명처리가 진행될 수 있도록 해야한다.

지금까지 다양한 관점에서 보건의료데이터의 활용 및 보안방안에 대해서 살펴보았다. 의료데이터가 갖는 민감성과 산업적 특수성을 고려하여 법제도적 충돌 및 제도적 공백으로 인한 디지털헬스케어 산업활성화 저해 및 보건의료데이터 보안이슈로 인한 사용자 불신을 완화하여 앞으로 우리가 건강관리 중심의 의료패러다임으로 변화될 수 있기를 기대해 본다.

07. 참고 자료

[1] 2020년 해외 개인정보보호 동향분석, KISA, 2021.01.08
https://xn--t60bp32bmoar7entoqlj.xn--3e0b707e/201/form?postSeq=12035&lang_type=KO&page=1
[2] 데이터 거래·활용 활성화를 위한 법제도 개선방안, 국회입법조사처, 2020.09.30
https://www.nars.go.kr/report/view.do?cmsCode=CM0010&brdSeq=31774
[3] 데이터 3법 시행에 다른 바이오산업 분야에 미치는 영향, 생물학연구정보센터(BRIC), 2021.04.20 https://m.ibric.org/miniboard/read.php?id=3762&Board=report
[4] 개인정보 보호법 일부개정법률(안) 입법예고, 법제처, 2021.01.06
https://www.moleg.go.kr/lawinfo/makingInfo.mo?lawSeq=62160&lawCd=0&&lawType=TYPE5&mid=a10104010000
[5] Art. 20 GDPRRight to data portability, GDPR.EU,
https://gdpr.eu/article-20-right-to-data-portability/
[6] 2021 보건의료 데이터 활용 가이드라인, 보건복지부, 2021.01.28
http://www.mohw.go.kr/react/al/sal0101vw.jsp?PAR_MENU_ID=04&MENU_ID=040101&CONT_SEQ=363309&page=1
[7] 이창범. (2021). 개인정보 이동권의 법적 이슈와 입법 정책 방향. 정보화정책, 28(4), 54-75.
https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART002794267
[8] 2020보건복지백서, 보건복지부, 2021.09.29
http://www.mohw.go.kr/react/jb/sjb030301vw.jsp?PAR_MENU_ID=03&MENU_ID=032901&CONT_SEQ=368033
[9] 개인정보보호위원회, 의료분야 개인정보 보호법규 위반 12개 사업자 시정조치, 2021.10.27
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do#LINK
[10] 디지털 헬스케어에 대한 국민 인식조사, KDI 경제정보센터, 2021.06.08
https://eiec.kdi.re.kr/publish/reviewView.do?idx=56&fcode=000020003600004&ridx=6
[11] 2020년 보건의료정보화 실태조사 결과보고서, 한국보건의료정보원, 2021.05.18
https://www.k-his.or.kr/board.es?mid=a10306040000&bid=0005&tag=&act=view&list_no=283
[12] Telehealth Was Critical for Providing Services to Medicare Beneficiaries During the First Year of the COVID-19 Pandemic, HHS,2022.03
https://connectwithcare.org/hhs-oig-releases-new-report-on-medicare-telehealth-services-during-the-pandemic/