DOI QR코드

DOI QR Code

'보건의료 데이터 활용 가이드라인'의 현행법상 문제점

Probleme nach geltendem Recht „Richtlinien für die Verwendung von Gesundheitsdaten"

  • 이석배 (단국대학교 법과대학 법학과)
  • 투고 : 2021.12.13
  • 심사 : 2021.12.31
  • 발행 : 2021.12.31

초록

민간과 공공이 생산해내는 정보의 홍수 속에서, 이 방대한 분량의 정보는 빅데이터로 대표되는 제4차 산업혁명시대의 핵심자원으로 간주되고 있다. 전 세계적으로 이 빅데이터에 대한 관심이 높아지고 데이터의 확보와 축적, 축적된 데이터의 안전하면서도 유용하게 활용하는 방안에 대한 논의가 활발하다. 특히 보건의료 데이터는 빅데이터 기술이 활용될 가장 가치 있는 자원으로 평가되고 있다. 이러한 보건의료 데이터를 유용하게 활용하기 위해서는 분산된 보건의료 데이터를 통합하여 조사나 연구에 활용 가능한 형태로 이용자에게 제공되어야 한다. 주요 국가들이 데이터 경제의 주도권을 확보하기 위해 경쟁하는 상황에서 우리나라도 2020년 8월 「개인정보보호법」 등 소위 '데이터 3법'이 개인정보의 활용방향으로 개정되었다. '데이터 3법'의 개정은 개인정보 정의의 판단기준을 명확하게 하고, 가명정보의 개념을 도입하여 개인정보의 안전한 활용을 뒷받침하기 위한 제도적 기반이라 할 수 있다. 최근에는 그 후속 조치로 개인정보보호위원회가 '가명정보 처리 가이드라인'을 발표하였고, 보건복지부는 이와 별도로 '보건의료 데이터 활용 가이드라인'을 발표하였다. 하지만 여전히 풀어야 할 숙제는 남아있다. 우리나라는 「국민건강보호법」에 따라 전 국민의 건강보험 가입이 의무화되어 있고, 모든 국민의 보건의료정보는 국민건강보험공단, 국민건강보험심사평가원 등 공공기관이 보유, 관리하고 있다. 이러한 데이터는 보건의료와 관한 빅데이터를 구성하게 되는데, 특히 모든 국민이 단일 건강보험에 모두 가입되어 있다는 점에서 보건의료 영역에서 빅데이터로서 그 가치와 잠재력은 어느 나라에서도 찾기 어려운 것도 사실이다. 반면 안정성의 측면에서는 그만큼 위험을 가지고 있다고 볼 수 있다. 보건의료데이터는 사람의 생명이나 신체와 직결되고 그와 관련된 수많은 민감정보를 포함하고 있어, 다른 분야보다 세심하고 보수적인 관점에서 개인정보를 보다 안전하게 보호하는 것을 전제로 그 안에서 활용이 될 수 있도록 제도가 마련되어야 할 것이다. 이 글에서는 개인정보보호위원회와 보건복지부가 제시한 '보건의료데이터 활용 가이드라인'의 주요내용을 분석하기 위하여 우선 개정된 「개인정보보호법」의 주요내용을 검토하고, 그에 따라 '보건의료 데이터 활용 가이드라인'의 주요내용을 분석하여 타 법률과 충돌문제 등 그 문제점과 개선방안을 검토하였다. '보건의료 데이터 활용 가이드라인'은 그 성격상 현행 「개인정보보호법」의 해석을 보충하고, 보건의료 분야에 특화된 데이터 활용의 관점에서 「개인정보보호법」이 내다보지 못했던 상황에 관해 법의 해석·적용과 실무상의 지침을 제시하려 하였으나, 가이드라인의 제목에서 나타나듯이 '활용'에 초점을 두어 개인정보보호와 균형을 이루는 데에는 실패한 것으로 보인다. '보건의료 데이터 활용 가이드라인'은 「개인정보보호법」의 내재적인 문제점과 「의료법」, 「생명윤리법」과 충돌문제나 실효성 문제, 법률에 규정할 네용을 법률에 근거 없이 가이드라인에 담고 있는 등 아직까지 미흡한 부분이 많고, 여러 가지 문제점을 가지고 있다는 점을 확인하였다. 많은 민감 정보를 담고 있는 보건의료 데이터는 언제든지 새로운 개인정보 침해 위험이 발생할 수 있으므로, 사후관리 강화와 다양한 수준에서 데이터 활용의 영향을 평가하면서 활용에만 중점을 두는 것이 아니라 정보주체의 권리와 조화를 이룰 수 있도록 법령의 보완과 더불어 '가이드라인'도 보완해 나가야 할 것이다.

Inmitten der Flut der privaten und öffentlichen Information gilt die riesige Informationsmenge als Schlüsselressource im Zeitalter der 4. industriellen Revolution, repräsentiert durch Big-Data. Das Interesse an diesen wächst weltweit. Es gibt eine aktive Diskussion darüber, wie man Daten sichert und akkumuliert und wie man die gesammelten Daten sicher und effektiv nutzt. Gesundheitsdaten werden vor allem als die wertvollste Ressource bewertet, für die Big-DataTechnologie eingesetzt wird. Um Gesundheitsdaten sinnvoll zu nutzen, müssen verteilte Gesundheitsdaten integriert und den Benutzern in einer Form zur Verfügung gestellt werden, die für Forschung oder Inspektion verwendet werden kann. In einer Situation, in der große Länder um den Aufbau bzw. die Führung der Datenwirtschaft konkurrieren, wurden im August 2020 auch in Südkorea die sog. „3-Daten-Gesetze" geändert, die das Datenschutzgesetz(DSG) enthälten. Das DSG führte das Konzept der pseudonymen Informationen ein und baute eine Rechtsgrundlage für deren Verwendung auf. Als Folgemaßnahme kündigte die, Kommission für den Schutz personenbezogener Daten(Personal Information Protection Commission: PIPC)' die „Richtlinien für die Bahandlung mit pseudonymen Informationen" und, Ministerium für Gesundheit und Wohlfahrt' die „Richtlinien für die Verwendung von Gesundheitsdaten" an. Gesundheitsdaten stehen direkt in Zusammenhang mit Leben und Körper des Menschen und damit enthalten viele sensible Daten. Es handelt sich also um ein System, das aus einer vorsichtigeren und konservativeren Sicht unter der Voraussetzung verwendet werden kann, personenbezogene Daten sicherer zu schützen. Um die Hauptinhalte der „Richtlinien für Verwendung von Gesundheitsdaten" zu analysieren, überprüften wir zunächst die Hauptinhalte des überarbeiteten DSG. Danach durch die Analyse der wesentlichen Inhalte der „Richtlinien für Verwendung von Gesundheitsdaten" wurden Probleme wie Konflikte mit anderen Gesetzen und Verbesserungsmaßnahmen überprüft.

키워드

참고문헌

  1. 강희정, "보건의료 빅데이터의 정책 현황과 과제", 「보건복지포럼」 통권 제238 호, 2016.
  2. 신태섭, "보건의료 데이터 활용 가이드라인의 의미와 과제", 「의료법학」 제22권 3호, 2021.
  3. 심우민, 「개인정보 비식별 조치에 관한 입법정책적 대응과제」, 국회입법조사처 현안보고서 제305호, 2017.05.
  4. 이기호.김계현, "일본 정밀의료 관련 법제의 현황과 함의", 「동아법학」 제81호, 2018.
  5. 이기호.김계현, "보건의료 데이터 활용 가이드라인의 내용과 한계에 관한 연구", 「과학기술법연구」 제26집 4호, 2020.
  6. 최경석, "보건/의료 데이터 활용 및 정보보호법제 개선방안", 「제2차 빅데이터 법제 포럼 - 빅데이터의 활용 및 정보보호에 관한 법제 연구 자료집」, 법제연구원, 2021.08.
  7. 최미연, "보건의료데이터 국내 법제도 현황과 문제점 분석", 「제4차 보건의료데이터 혁신 토론회(포럼)」, 보건복지부, 발표자료.
  8. 4차산업혁명위원회, 「4차 산업혁명 대정부 권고안 APPENDIX」, 대통령직속 4차 산업혁명위원회, 2019.10.
  9. 개인정보보호법안(대안), 의안번호 1811087, 제안일자 2011.03.10.
  10. 개인정보보호법 일부개정법률안(대안), 의안번호 2024495, 제안일자 2020.01.19.
  11. 개인정보보호위원회/보건복지부, 「2021년 보건의료 데이터 활용 가이드라인」, 2021.01.
  12. 경실련 등, [공동의견서] 개인 의료정보까지 상품화하나? 보건의료 데이터 활용 가이드라인 철회하라!, 2020.09.02. (http://ccej.or.kr/63804).
  13. 관계부처 합동, "데이터 산업 활성화 전략", 4차산업혁명위원회 의결안건, 2018. 06. 26.
  14. 국회법제실, 「4차 산업혁명 대응 입법과제」, 국회사무처, 2017. 12.
  15. 방송통신위원회/한국인터넷진흥원, 「EU 일반개인정보보호법 가이드북」, 2020.
  16. 한국정보화진흥원(NIA), "초연결사회 정책개발을 위한 헬스케어 연구반 2차 회의록", 2014.05.19.
  17. EUROPAISCHE KOMMISSION, „AUFBAU EINER EUROPAISCHEN DATENWIRTSCHAFT", Brussel, den 10.01.2017. (https://eur-lex.eur-opa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:52017DC0009&from=EN: 최종방문: 2021.11.24.)
  18. McKinsey Global Institute, Big data: The next frontier for innovation,competition, and productivity, 2013.