개인정보를 100% 보호하는 비식별화 기술은 없다는 게 정보통신업계의 보편적인 인식으로 자리잡은 가운데 개인정보보호와 산업 육성의 균형을 잡기 위해서는 사회적 합의를 서둘러야 한다는 지적이다.

즉, 데이터 활용도가 높아질수록 개인정보 침해율이 올라가지만 그렇다고 소중한 데이터를 사장시킬 수도 없는 만큼 서둘러 합의점을 찾아야 글로벌 경쟁력을 확보할 수 있다는 것.

결국 개인정보보호는 기술적인 측면보다는 사회적 합의 이슈이고, 이 지점에서 정부의 역할이 필요하다는 게 업계의 인식이다.

대한병원협회는 12월12일(목) 오전 9시부터 오후 5시까지 분당서울대학교병원 헬스케어혁신파크 대강당에서 800여 명의 병원관계자들이 참석한 가운데 제14회 병원 의료정보화 발전 포럼을 개최했다.

이날 성균관대학교 삼성융합의과학원 디지털헬스학과 신수용 교수는 ‘의료분야 개인정보보호를 위한 비식별 조치 현안 및 향후 과제’ 특강에서 “시민사회단체들은 완고하고, 연구자들도 양보할 생각이 없다. 정부의 역할은 정답을 찾는 게 아니라 대안을 찾는 것인데, 우리나라는 윤리적인 대답을 요구하는 측면이 있어 문제 해결이 쉽지 않다”며 이같이 말했다.

신 교수는 “개인정보는 ‘개인정보’와 ‘가명정보’, ‘익명정보’로 구분되며, 익명정보는 개인정보보호법 적용대상이 아니므로 마음대로 써도 되며, 가명정보는 과학적 연구 목적으로 허용해 상업적으로 이용 가능하다고 하지만 일부에서는 이를 반박, 다툼의 여지가 있다”며 “의료 빅데이터의 경우 개정되더라도 여전히 모호해 이제부터 시작이라 할 수 있다”고 말했다.

그는 “민감정보에 대한 정의가 없어 건강정보에 대한 정의도 부재한 상황”이라며 “키와 몸무게는 건강정보지만 개인정보라고 볼 수는 없지만 법과 현실이 상충하는 사례가 비일비재하다”고 말했다.

더구나 개인정보를 100% 보호하는 비식별화 기술은 존재하지 않으며 비식별화를 하더라도 항상 개인정보 침해에 대한 가능성이 있는 만큼 비식별화를 했다고 해당 정보를 남용하는 것은 안 된다는 것을 인정해야 한다고 강조했다.

신 교수는 “익명정보는 절대 재식별 불가능해야 하나 기술적으로 재식별 가능성이 0%일 수는 없어 결국 기술적 문제라기보다는 사회적 합의 이슈로 봐야 한다”며 “만약 사회적 합의가 힘든다면 현행 법과 제도상 극복가능한 기술을 만들자. 늘 그랬듯이 우린 답을 찾을 것”이라고 힘주어 말했다.

그 사례로 동의가 필요하다면 현행 동의서의 한계를 인정하고 새로운 동적 동의 등의 도입을 검토하고, 데이터를 한 곳에 집중하지 않고 분산된 상태에서 분석하는 연합학습과 동형암호화 기술이 대안이 될 수 있다는 설명이다.

이날 포럼은 김영인 대한병원협회 병원정보관리이사(가톨릭관동대 국제성모병원장)가 좌장을 맡은 가운데 제1부 세션에서는 김영은 보건복지부 의료정보정책과 사무관이 ‘2020년 보건의료정보정책 추진 방향’에 대해 소개했다.

김 사무관은 “한국 보건의료는 세계 최고 수준의 의료데이터와 우수한 인재를 보유하고 있으며 EMR 보급률이 92%로 전세계 1위로 대규모 의료데이터가 축적돼 있다”며 “세계 최고 수준의 ICT 기술 등이 우리 보건의료의 문제들을 해결할 수 있으려면 공익성과 영리적인 것 사이에서 고민이 필요하며 사회적 공론화와 합의 과정이 필수”라고 말했다.

그는 이어 “의료는 사람을 대상으로 하는 것이고, 서비스는 사회 속에서 제공하는 것”이라며 “각각의 기술들이 서비스 체계 속에서 잘 작동할 수 있도록 하는 것이 정부의 역할”이라고 덧붙였다.

이어 보건복지부 정보화담당관실 김준태 정보보안팀장(서기관)은 ‘보건복지부 의료보안 정책 및 관련법 개정사항’에 대해 소개했다.

그는 “의료법 개정으로 의료기관 전자의무기록에 대한 침해사고가 발생할 경우 신고가 의무화된다”며 “2020년 2월28일부터 시행예정이며, 그에 앞서 시행령과 시행규칙이 개정 중”이라고 소개했다.

그는 개정 의료법이 의료인 또는 의료기관 개설자가 전자의무기록에 대한 전자적 침해행위로 진료정보 침해사고 발생 시 장관에게 즉시 그 사실을 통지해야 하며 미통지 시 300만원 이하의 과태료가 부과된다고 설명했다.

또 시행령에서는 침해사고 유형을, 시행규칙에서는 침해사고의 예방 및 대응을 위해 사회보장정보원을 전문기관으로 지정, 진료정보 침해사고 예방·대응 업무를 수행할 예정이라고 밝혔다.

한편 이날 신호철 병협 병원정보관리위원장은 개회사에서 “OECD 국가들과 비교할 때 우리나라처럼 양질의 병원의료정보가 모이는 나라는 없다”며 “그렇지만 개인정보에 대한 사회적 합의가 미뤄지면서 좋은 자원을 잔뜩 보유하고 있으면서도 정작 활용측면에서는 후발주자들에게도 밀리고 있어 오늘 이 포럼에 거는 기대가 크다”고 말했다.