최근 ICT(정보통신기술) 산업의 대표적인 화두 중의 하나가 ‘빅데이터’이다. 빅데이터(big data)란 기존 데이터에 비해 너무 커서 기존의 방법이나 도구로는 수집, 저장, 관리, 분석하기 어려운 대량의 정형 또는 비정형 데이터의 집합을 의미한다.
빅데이터는 기존의 전통적인 데이터와 구분되는 3가지 특징이 있다. 데이터의 규모(Volume)가 방대하고, 데이터의 종류(Variety)가 매우 다양하며, 데이터의 처리 및 분석 속도(Velocity)가 매우 빠르다는 것이다.
빅데이터 기술의 발전은 복잡한 현대사회를 더욱 정확하게 예측해 효율적으로 작동케 하고 개인화된 현대사회 구성원 마다 맞춤형 정보를 제공해 과거에는 불가능했던 기술을 실현시키기도 한다.
빅데이터는 앞으로 정치, 경제, 사회, 문화, 과학기술 등 거의 모든 영역에서 새로운 가치를 창조할 수 있는 매우 중요한 자원 내지 원천이라고 할 수 있다.
보건의료 분야에 있어서 빅데이터의 활용
빅데이터를 활용할 수 있는 분야는 매우 다양하다. 많은 전문가들은 가장 유망한 분야로 보건의료분야를 지목하고 있다.
보건의료산업이 치료 중심에서 예방과 건강관리를 중심으로 이행함에 따라 질병 발생가능성 예측 및 개인 맞춤형 의료서비스의 중요성이 증대되고 있다.
한편으로는 건강검진자료, 각종의 질병자료 등이 전자의무기록(EMR) 등과 같은 전자정보 시스템에 의해 저장·관리되면서 의료분야의 데이터가 급증하고 있다.
최근에는 다양한 생체정보를 수집할 수 있는 기능이 탑재된 스마트 의료기기가 등장하고 웨어러블 컴퓨터 기술의 상용화됨에 따라 이를 통한 각종 데이터의 수집도 증가하고 있다.
벌써 미국의 일부 대형병원들은 병원 네트워크로 수집되는 데이터를 응급환자 수송, 수요예측, 환자안내 등에 활용하고 빅데이터 분석으로 환자에 대한 서비스를 높이고 비용을 절감하고 있다.
국내 일부 대형병원들에서도 빅데이터를 환자에 대한 진료와 임상연구, 지표관리 등에 활용하고 있다.
앞으로 국내 병원의 빅데이터 분석 및 활용은 급속도로 확산될 전망이다. 대부분의 중대형 병원은 EMR 시스템을 포함한 차세대 병원정보시스템(HIS)을 구축해서, 매일 방대한 양의 의료정보 데이터를 생산하고 있다.
보건의료 정책당국에서도 오래 전부터 보건의료에 관한 빅데이터에 대해서 관심을 갖고 이를 활용할 수 있는 방안을 찾고 있다.
국민건강보험공단은 2008년부터 2012년까지 5년간 진료 데이터를 분석해 ‘국민건강 주의 알람 서비스’를 제공하고 있다. 건강보험심사평가원도 의약품 유통 정보 및 진료비 청구 실적 등 건강·의료정보와 기상정보, 지역·시기별 통계 등 공공데이터를 연계한 빅데이터 서비스를 제공하고 있다.
이를 위해 심평원은 지난 4월 보건의료빅데이터센터를 구축해 연간 200억건에 달하는 빅데이터를 민간에 공개하고 있다.
의료에 관한 빅데이터 정보는 의료기관 뿐만 아니라 보건의료 관련 업체나 연구자들에게도 활용가치가 매우 높다. 예를 들어 유전자 데이터를 활용한 질병 예방 및 관리, 바이오 및 맞춤형 신약 개발, 개인 휴대용 의료기기 개발 등과 같은 IT 관련 사업 등이 그것이다.
보건의료 빅데이터 활용에 있어서 장애 요소
위와 같이 보건의료에 관한 빅데이터는 의료기관 뿐만 아니라 보건의료산업 전반에 있어서 매우 핵심적이고 유용한 자원임에 틀림이 없다.
특히 최근 보건의료분야는 질병치료에서 예방과 건강관리 중심으로 패러다임을 전환하고 있고 노령화에 따른 국민 의료비 증가, 병원의 수익구조 악화 등의 어려움을 극복하고 산업의 경쟁력 확보를 위해서는 빅데이터 활용이 필수적이라고 할 수 있다.
일부 선진국에서는 이미 구축된 보건의료 공공데이터를 민간에 공개하고 이를 임상이나 의학연구 및 질병예방 등에 활용함으로써 의료의 발전과 사회 후생 증가에 상당한 기여를 하고 있다.
우리나라에서도 건강보험공단이나 심평원 등이 자체 데이터베이스를 이용해 의료정보를 수집하고 이를 공개하고 있다.
하지만 실제로 의료기관이나 기업체 등에서 의료정보를 수집하고 활용하는 데에는 상당한 장애가 존재한다.
가장 큰 장애는 바로 개인정보 보호와의 충돌 문제이다. 빅데이터를 활용함으로써 상당한 사회적 편익을 얻을 수 있는 반면에 그 과정에서 발생할 수 있는 개인정보 보호의 문제도 무시할 수 없다.
특히 개인의 의료정보는 개인정보 중에서도 민감정보에 해당한다. 그에 따라 개인정보보호법은 다른 개인정보 보다 더욱 엄격한 보호를 하고 있다. 또한 의료정보는 환자의 진료에 관한 정보에 해당하므로 ‘의료법’의 적용을 받고, 그 외에도 인간과 인체유래물 등을 연구하거나 배아나 유전자 등을 취급할 때에는 ‘생명윤리 및 안전에 관한 법률’의 적용을 받게 된다.
그러나 위와 같은 법률들은 지나치게 개인정보 보호에 치중하고 있거나 정보통신기술(ICT) 발전에 따라 급변하는 의료현실을 제대로 반영하지 못한다는 문제점을 가지고 있다.
개인정보 보호에 대한 인식의 전환이 필요
개인정보보호법은 2011년 3월 국회를 통과하여 같은 해 9월부터 시행되고 있다. 개인정보보호법은 공공 부문과 민간부문을 포괄적으로 규율하는 일반법으로서 개인정보 보호에 관한 기준과 원칙을 제시하고 있다고 할 수 있다.
그런데 개인정보보호법이 지나치게 보호 중심으로 규율되고 있다는 비판이 제기되고 있다. 특히 최근 우리나라에서 대규모의 개인정보 유출 사건들이 계속 발생하면서 개인정보 보호의 수준이 더욱 높아지고 있다.
금년 8월부터 시행되고 있는 주민등록번호 수집 제한에 관한 내용이 그 대표적인 사례라고 할 수 있다. 그에 따라 사회 전반적으로 개인정보 보호는 다른 어떤 공익보다 우선하거나 심지어는 불가침의 영역과 유사하게 생각해 개인정보 보호 관련 법령 위반행위에 대해서는 엄중하고 예외 없는 처벌과 제재가 당연시 되는 경향마저 나타나고 있다.
이는 개인정보 보호에 있어서 개인정보자기결정권을 마치 개인정보 보호의 최종적인 목적으로 이해하는 입장과 괘를 같이 한다.
그러나 이러한 입장은 개인정보 보호가 가지는 헌법상의 의미를 오해하고 수단과 목적을 혼동하는 결과를 초래할 우려가 있다. 즉, 개인정보 보호에 있어서의 보호법익은 절차적·형식적 위험 규제를 통해 달성하고자 하는 개인정보자기결정권과 개인정보가 실제 오남용에 이용되어 침해되는 사생활의 비밀과 자유나 인격권, 재산권 등의 실체적 권리로 구분할 수 있는데 그 중 개인정보 보호에 있어서의 궁극적 보호법익은 전자가 아니라 후자, 즉 정보주체의 각종 실체적 권리라고 보는 것이 타당하다.
개인정보자기결정권은 결국 정보주체의 각종 실체적 권리가 침해되는 것을 미연에 방지하기 위한 수단적 성격을 가질 뿐이다. 그러한 점에서 현행 개인정보보호법이 정보주체의 실체적 권리 보다 형식적 권리에 불과한 개인정보자기결정권을 더 중요하게 보호하고 있는 것은 아닌지 진지하게 고민해 볼 필요가 있다.
의료인간의 진료정보 공유마저 제한하는 의료법 규정
개인의 진료정보에 관해서는 의료법이 개인정보보호법 보다 우선한다. 그런데 현행 의료법도 개인정보보호법 못지않게 보호 위주로 규율하고 있다.
특히 의료법 제21조 제1항은 ‘의료인이나 의료기관 종사자는 환자가 아닌 다른 사람에게 환자에 관한 기록을 열람하게 하거나 그 사본을 내주는 등 내용을 확인할 수 있게 하여서는 아니 된다’고 규정하고 있고, 제2항에서는 14가지의 예외적인 사유를 규정하고 있다.
그런데 14가지 예외적인 사유에는 개인의 의료정보를 공공 데이터베이스 구축 등과 같은 공익적 목적으로 사용하기 위한 경우가 포함되어 있지 않다. 반면 2005년 유럽연합 개인정보보호지침에서는 예방의학, 의학적 진단, 돌봄과 진료, 의료서비스 관리 목적으로 자료의 처리가 필요한 경우에는 직업적 비밀유지의무가 있는 보건의료전문가에 한해서 처리할 수 있도록 허용하고 있다.
그리고 2014년에 마련된 유럽연합의 정보보호기본규칙안은 공중보건을 위하여 개인정보를 처리하는 것을 역사, 통계, 과학적 연구를 위해 개인정보를 처리하는 것과 분명하게 구별하면서 공중보건을 위하여 개인정보를 처리하는 경우에는 일정한 요건 하에 정보주체의 동의 없이도 가능하도록 허용하고 있다.
그런데 우리나라 의료법에는 공중보건을 위해 개인의 의료정보를 사용할 수 있도록 허용하는 규정이 없음은 물론 심지어는 환자를 진료하는 의료인간에 있어서도 환자나 그 보호자의 동의가 있어야 진료에 관한 정보를 제공할 수 있도록 하고 있다(의료법 제21조 제3항).
또한 환자의 진료정보를 전자진료기록 형태로 저장·보관할 경우에는 ‘네트워크에 연결되지 아니한 백업저장시스템’을 통해서만 보관하도록 하고 있어서(의료법 제23조 제2항 및 동법 시행규칙 제16조), 의료기관간의 진료정보 공유는 원천적으로 불가능한 상황이다.
이러한 의료법 규정들은 개인정보보호법 못지않게 의료 관련 빅데이터 수집이나 분석 및 활용에 있어서 커다란 장애요소가 되고 있다.
앞으로의 개선방안은?
정부에서는 관련 부서 합동으로 빅데이터 활용계획을 내놓고, 건강보험공단이나 심평원은 경쟁적으로 빅데이터를 의료기관 등에 제공하고 있다. 그런데 반면 빅데이터 활용에 가장 장애가 되는 개인정보보호법이나 의료법은 빅데이터 수집 및 활용을 오히려 제한하는 방향으로 입법화되고 있다.
개인의 사생활이나 개인정보 보호도 절대적 권리는 아니므로 사회적 척도의 변화에 따라 그 보호의 수준과 정도가 달라질 수 있는 것이다. 특히 의료정보는 환자의 가장 내밀한 정보에 해당하면서도 공익 목적을 위해서 적극적으로 활용할 필요성도 아울러 존재한다. 의료정보 중에서도 개인의 사생활 보호와 관련성이 적은 정보들은 적극 활용하는 것이 공익에 부합한다.
따라서 앞으로는 개인정보에 대한 보호라는 사익과 개인정보 활용이라는 공익 사이에 적절한 균형과 조화를 이루는 방향으로 개인정보에 대한 인식을 전환하고 그에 따라 관련 법률도 개정할 필요가 있다.
특히 진료정보 수집 및 활용은 고사하고 의료인간의 진료정보 공유조차도 제한하고 있는 의료법에 대해서는 진지한 개정 논의가 있어야 한다고 생각한다.
만약 관련 법률에 대한 개정이 곤란하다면 적어도 의료 관련 빅데이터 활용에 관한 별도의 가이드라인이라도 마련해서 실무의 갈증을 조금이나마 해소할 필요가 있다.
