복지부 건강정보 빅데이터 시범사업, 법제도 정비 선행하라
– 시범사업은 공중보건을 위한 사회정책연구에 한정해야 –
지난 2017년 12월 보건복지부는 보건의료 정보 활용을 위한 ‘보건의료 빅데이터 플랫폼 시범사업 추진계획’(이하 시범사업)을 발표했다. 보건복지부는 보건의료 빅데이터 플랫폼 구축사업 일방적 추진과 건강보험심사평가원이 보험상품 개발을 위해 민간보험사에 총 6,420만 명의 진료기록 정보를 팔아넘기며 사회적 비난이 커지자 뒤늦게 국민 의견을 수렴하겠다고 시범사업을 발표한 것이다. 보건복지부는 3월 30일까지 국민 의견을 수렴하고 있다. 이에 경실련은 지난 28일 발표한 을 지지하면서, 시범사업에 대한 일부 이견 또는 보충의견을 다음과 같이 밝힌다.
1. 개인(건강)정보의 보호와 활용을 위한 법제도 정비에 대한 의견
개인 건강정보에 규정은 일반법인 「개인정보보호법」과 의료 분야의 「의료법」, 「생명윤리법」, 공공분야의 「공공데이터의 제공 및 이용 활성화에 관한 법률」 등에 다양한 법률에 혼재되어 있다.
의료법은 ”환자가 아닌 다른 사람에게 환자에 관한 기록을 열람하게 하거나 그 사본을 내주는 등 내용을 확인할 수 있게 하여서는 아니 된다“라고 규정되어 있다. 원칙적으로 환자 정보는 제3자 제공이 금지되어 있다. 그럼에도 건강보험업무처리를 위한 것이라는 한정적 목적을 위하여 의료법은 예외조항을 두고 있고, 그 결과 의료기관에서 생산된 다양한 환자 정보가 심평원이나 건강보험공단에 제공되고 있다.
이러한 상황에서 심평원이나 건강보험공단이 보유한 건강정보 빅데이터를 활용한 시범사업은 개인정보 자기결정권 침해와 위법성 논란에서 벗어날 수 없다. 따라서 우선 독립적인 감독기구가 제 역할을 할 수 있는 법적 장치가 마련되어야 하며, 이에 근거하여 건강정보, 환자에 대한 정보의 규정, 개인정보 간의 위계관계를 법적으로 정비해야 한다.
2. 연구, 학술, 통계 목적 처리에 대한 정보 주체의 선택권
현행 개인정보보호법에는 개인정보 처리를 위해서는 정보 주체의 동의가 필요하다. 통계작성 및 학술 연구목적이라도 특정 개인을 알아볼 수 없는 익명 형태로 처리해야 하고, 그렇지 않으면 정보 주체 또는 환자의 동의 없이 연구, 학술, 통계 목적 처리가 불가능하다.
따라서 정부는 환자의 자기결정권이 실질적으로 보장될 수 있도록, 다양한 동의 받는 방법을 개발해야 한다. 이와 더불어 사후에 정보처리를 거부할 수 있도록 옵트아웃(Opt-out) 권한도 함께 부여해야 한다.
3. 연구목적의 제한
보건복지부는 시범사업은 공공의 목적에 한정되어 진행하겠다고 밝혔다. 그러나 시범사업 추진계획안에 명시된 데이터셋 예시 중 의약품 정보 내용만 봐도 원외 처방 약제 통계자료, 의약품 상위 성분 청구현황으로 제약회사에 필요한 것으로 공공의 목적에 해당하는 것인지도 명확하지 않다. 따라서 시범사업 전체가 공공의 목적에 부합하는지에 대한 재검토가 되어야 하고, 시범사업은 기술개발이 아닌, 공중보건과 관련된 사회 정책적 목표를 달성하기 위한 연구로 한정해야 한다.