2024.03.29 (금)

  • 구름많음동두천 20.9℃
  • 구름조금강릉 22.7℃
  • 흐림서울 21.7℃
  • 맑음대전 24.6℃
  • 맑음대구 25.7℃
  • 구름조금울산 23.8℃
  • 맑음광주 23.4℃
  • 구름조금부산 25.1℃
  • 맑음고창 23.7℃
  • 구름많음제주 23.0℃
  • 구름많음강화 21.1℃
  • 구름조금보은 22.0℃
  • 맑음금산 23.5℃
  • 구름조금강진군 24.4℃
  • 구름조금경주시 25.0℃
  • 구름조금거제 24.9℃
기상청 제공

기관/단체

의료 데이터 활용, 개인 원하지 않으면 ‘옵트아웃제도’로 보호

재식별화, 시도하거나 정보 유출하면 형사처벌
데이터 센터들 간의 연계체계는 반드시 있어야



앞으로 의료데이터가 공익목적에 그치지 않고, 희귀난치질환치료제 혁신의료기기 등의 산업목적 개발에도 개인의 동의하에 활용될 예정이지만, 개인이 원하지 않을 경우 ‘옵트아웃제도’로 보호된다.

보건복지부 임인택 보건산업국장은 15일 정부서울청사에서 '바이오헬스 핵심규제 개선방안'을 발표한 후 이어진 질의응답에서 이 같은 정책방침을 밝혔다.

우리나라 병원은 방대한 의료데이터를 보유하고 있으나, 현재 개인정보보호를 위한 가명 조치 등의 법적 근거가 미비하고 공익적 연구에만 활용해야 하는 등 제약으로 인해 희귀난치질환 치료제, 혁신적 의료기기 개발 등에 활용하기 어려운 상황이다. 

임 국장은 “지난주 국회를 통과한 개인정보보호법 개정안에 따라, 의료데이터의 가명 조치를 통한 제3자 제공 등의 법적 근거가 마련되고, 의약품·의료기기 개발 등을 포함한 과학적 연구로 활용 범위도 확대된다. 보건복지부는 의료 데이터 활용 확대를 위해 의료분야 가명 조치 및 보안 조치 절차, 제3자 제공방법 등을 포함한 ‘의료데이터 활용 지침(가이드라인)’을 개인정보보호법 시행 시기(올해 하반기)에 맞춰 수립할 계획이다.”라고 발표했다.



이어진 질문에서 A기자는 “혹시 후속조치에 있어서, 예를 들어서 지금은 가명처리를 하면 동의 없이 다 이용이 가능한데 ‘아예 내가 그 처리를 받고 싶지 않다, 나는 그것을 받고 싶지 않다.’라는 개인 주체한테 어떤 권한을 주는 보완책이나, 어쨌든 개인정보를 좀 더 보호할 수 있는, 민감정보를 보호할 수 있는 보완책을 고려하고 있는 게 있는지 궁금하다.”고 했다. 

이에 임 국장은 “자기 데이터가 처리되지 않기를 요구하는 사람의 권리는 보장이 돼야 된다고 생각하고 있다. 정부에서도 앞으로 개인정보에 대한 개개인의 주체권에 대해서는 철저하게 지켜져야 된다고 생각한다.”라며 “서구 국가의 경우에도 옵트아웃제도라는 게 있다. 옵트아웃제도는 내가 선택을 하게 되면 거기서 뽑아져 나오는 형태의 제도다. 현재 개인정보 가명처리를 하더라도 본인이 명시적으로 개인정보 처리를 원하지 않는 경우에는 옵트아웃제도를 통해서 정보가 처리되지 않도록 가이드라인이나 법적근거를 갖출 수 있도록 해서 관리를 해나갈 방침이다.”라고 답했다.

B기자는 “이번에 개정된 개인정보보호법에 따르면 가명처리를 하면 개인의 동의 없이 다 이용이 가능하도록 되어 있지 않나? 그러면 의료, 보건의료 관련 정보는 어디서부터 어디까지 활용이 가능하도록 보건복지부는 생각하고 있는지 궁금하다. 유전자정보 같은 경우에는 개인식별이 불가능하다, 그러니까 보건의료정보는 개인식별이 불가능해서 다른 개인정보와 다르다는 의견이 있는데 이에 대해서 보건복지부는 어떻게 해석을 하고 있는지도 궁금하다.”라고 했다.

임 국장은 “개인정보보호법에서 국내에 가지고 있는 개인정보들은 전체 가명정보 처리를 해서 활용할 수 있도록 돼 있어서 보건의료정보도 같은 원칙을 적용한다고 판단하고 있다. 정보 유형은 현재 지금 공공기관이 가지고 있는 공공기관정보 플러스 병원이 가지고 있는 민간임상정보까지 모두를 포함한다고 이렇게 판단을 하고 있다. 유전자정보의 경우에는 개인 유전자정보 민감성에 맞춰서 정보를 수집하거나 활용을 할 때 개인동의를 철저하게 지키도록 그렇게 할 방침이다.”라고 했다. 

“아울러, 지난번 수차례에 걸쳐 발표했던 100만 명 유전체 데이터, 빅데이터 그 경우에도 100만 명 데이터 수집할 때는 반드시 개인동의를 사전에 받고 데이터 수집을 하고 활용할 수 있도록 추진하고 있다.”고 강조했다. 

C기자는 “신용정보보호법을 보면 신용정보와 많은 다른 모든 여타 정보가 다 결합이 되게 돼 있는데 이럴 경우에는 그러면 이 데이터가 재식별화 됐을 때 누가 어느 부서에서 책임을 지고 관리감독을 하게 되는 건가?”라고 질의했다.

임 국장은 “정보기관 간 연계는 이번 개인정보보호법 개정안에 포함돼 있다. 마찬가지로 보건의료정보도 동일하게 적용이 되고 있고 기관 간의 연계할 수 있는 부분은 기관연계 전문기관을 각 장관이 지정하도록 돼 있다. 올 상반기 중에 보건복지부도 보건의료정보 관련해서 기관 간 연계할 수 있는 전문기관은 지정할 방침이다.”라고 했다. 

“재식별화 부분 같은 경우에는 개인정보보호법에 명확하게 형벌규정이 돼 있다. 그래서 재식별화 조치를 시도하거나 개인정보가 포함돼 있는 정보를 유출하고자 하는 경우에는 형사처벌을 받게 되고, 다양한 페널티를 받도록 돼 있다. 철저하게 관리되도록 하고, 가이드라인에도 이러한 보완조치들이 명확하게 지켜질 수 있도록 담을 계획이다.”라고 말했다. 

D기자는 “지금 데이터를 보면 보건의료빅데이터센터와 센터가 여러 개로 분류돼 있는데 이게 통합해서 운영될 예정인지? 왜냐하면 유전체 데이터 같은 경우에는 규모가 중요하고, 100만 데이터 유전체도 그런 계획이 있는지 궁금하다.”라고 했다. 

임 국장은 “보건의료데이터가 굉장히 방대하게 돼 있고 종류도 굉장히 방대하고 그다음에 데이터를 모으는 목적도 굉장히 다양하게 구성돼 있다. 그래서 기본적으로 이 데이터 센터들 간의 연계체계는 반드시 있어야 된다고 생각을 하고, 정보 가치성이 올라가는 것은 정보 간에 연결이 돼야지 가치성이 올라간다고 판단을 하고 있다.”고 말했다. 

“센터가 분야별로 공공데이터 그다음에 민간데이터 그다음에 유전체 데이터 등 분야별로 만들어져 있는 부분이다. 이거는 각 분야별 지원의 효율성을 높이기 위해서 각 분야별 센터를 만든 거다. 그다음에 각 5개 센터 간의 연계체계는 반드시 연계할 수 있도록 할 방침이다.”라고 덧붙였다. 

E기자는 “데이터센터를 5개 설립한다고 돼 있는데 장소가 어디로 되는 건가?”라고 질의했다. 

임 국장은 “장소는 센터마다 다르다. 장소가 중요한 것 같지는 않다. 기능을 어떻게 하느냐가 중요할 것 같다. 공공데이터센터 같은 경우에는 작년에 이미 오픈식을 해서 중구 소재의 건강보험센터 쪽에 있고 활용센터가 있다.”라며 “운영하는 부분은 한국보건의료연구원이나 보건산업진흥원 공동으로 하고 있는 상황이다.”라고 했다.

“민간데이터 활용지원센터 같은 경우는 각 병원별로, 내년에 데이터중심병원 5개를 선정 발표할 예정이다. 올해 순차적으로 운영기관하고 주체들 해서 선정해서 발표하고 그런 과정을 거치도록 하겠다.”고 말했다.