시론
융합의학과 김남국 교수
의료데이터 활용과 보안
:이 양날의 칼에 누가 먼저 합리적 제도를 만들까?
바야흐로 데이터가 자산이 되는 빅데이터/인공지능 시대가 도래했다. 특히, 보건의료데이터의 생성, 수집, 저장, 보관, 활용과 폐기 등 전 과정에서 의료데이터의 원활한 활용과 환자의 개인정보보호는 서로 상충적인 개념인 동시에, 동시에 충족해야 하는 헌법적 가치이다.
우리나라는 2000년대에 김대중 정권에 의해 전국민의료보험을 기반으로, 뛰어난 의료수준과 디지털화된 풍부한 의료데이터, 주민번호를 활용한 결합을 통한 거대한 코호트 구축 가능, 국내에 인공지능 기술력과 산업기반 등이 조성되어 있어, 의료인공지능 개발을 통하여 전세계적으로 의료 질 향상 및 산업화를 선도할 수 있는 유리한 조건을 가지고 있다. 하지만, 의료데이터 활용은 실질적으로 잘 안되고 있다. 가장 큰 문제는 의료 데이터의 활용에 대한 인식이 부족한 상황에서, 규제 일변도의 ‘데이터 3법’을 제정한 데에서 시작한다. 특히, 재식별 가능시, 가명화 주체(주로 병원)에 대한 법적 책임성, 가명화가 안되는 의료데이터의 처리 금지, 그리고 결정적으로 개인정보유출시에 매출의 3% 만큼 과징금
부과 등의 정책이 보수적인 의료환경과 맞물려 의료데이터 활용이 못하는 주된 원인이 되었다. 또 한가지 문제는 ‘개인정보보호법’ 등에서 환자의 개인정보를 보호하는 방법으로 허용된 것이 가명화, 익명화, 동의 밖에 없다는 점이다. 의료데이터는 가명화나 익명화를 하면 의학적으로 중요한 정보가 소실되기 때문에, 사용할 수 없는 상황이 자주 발생한다. 따라서, 동의가 필요한데, 기존 연구관련 제도는 소위 ‘포괄적 동의’를 인정하지 않기 때문에, 환자들로부터 데이터 사용에 대한 전향적 동의를 받아 놓았다 하더라도, 유사한 빅데이터, 인공지능 연구 등에서 사용할 수 없는 경우가 많다. 의료데이터를 공개하는 것에 대한 인센티브가 없는 것도 활용을 막는 또다른 원인이다. 마지막으로, ‘개인정보보호법’ 등이 ‘의료법’이나 ‘생명윤리및안전에관한법률’ 등과의 상호모순 또는 모호함이 있어, 보수적인 의료환경에서 의료데이터를 적극적으로 활용하기 어렵다. 뿐만 아니라 기존의 문헌에서도 많은 부분이 지적되고 있다. 환자 개인의 진료기록이 의료기관 내에서만 폐쇄적⋅독점적으로 활용되는 문화, 쓸만한 데이터 부재에 따른 데이터 실리성 부족, 데이터 흐름을 막는 규제 및 데이터의 안전한 활용을 위한 신뢰 부족[1], 데이터 보유기관의 폐쇄성, 법규정의 미흡[2], 데이터의 파편화, 상호호환성 부족, 부실한 데이터 관리, 취약한 개인정보보호[3], 데이터 개방에 따른 안전성, 투명성에 대한 사회적 신뢰도 부족[4] 등이 그 원인으로 지적되었다. 이에 대해 많은 문제 제기가 많이 있었으나, 규제당국의 적극적인 노력 부족과 이해당사자들간의 합의가 어려워서 실질적으로 개선이 되지 못해왔다.
그림. 국가별 의료데이터 규제와 활용에 대한 전략. 한국은?
표. 해외 바이오 의료데이터 이차활용 전략
위 표와 같이 해외의 경우 각 나라의 실정에 맞게 정부 또는 기관이 주도하여, 기관 간 데이터 개방⋅공유 및 연계⋅통합, 활용을 관장하는 데이터센터 설치, 운영하여 보건의료데이터 활용⋅분석⋅유통하는 기반을 마련하고 있다.
전세계적으로 데이터사이언스 시대에 맞추어 의료데이터의 활용과 규제라는 두마리의 토끼를 어떻게 잡는지 경쟁시대에 돌입했다. 미국의 네가티브 규제의 장점 뿐 아니라, 자본과 기술, 그리고 높은 의료수준으로 경쟁력이 제일 높은 시스템을 구축했다. 중국은 정치체계의 특성을 이용하여 국가수준의 의료데이터를 모으고 활용하는데 사용하고 있다. 유럽은 ICT 경쟁에서 뒤쳐진 것을 보완하기 위해 규제를 만드는데 노력하고 있다. 우리나라도 이 경쟁에서 어떤 시스템을 만들것인지가 시대적 사명이다. 의료데이터 특성을 고려하여 가명화 이외의 방법인 제한된 클라우드 시스템을 이용하거나, 데이터를 접근을 제어하는 형태, 사전 계약 등의 의한 책임을 지는 방법 등을 개인정보보호를 위한 추가적인 방법으로 인정하고, 동의제도의 유연한 해석, 데이터 계좌 등을 통한 환자의 동적 동의 시스템 구축과 이를 기반한 포괄동의 허용, 데이터 사용료 제도 도입, 데이터 중개인 제도 명시화, IRB와 DRB의 효율화, 기술발전 속도에 쉽게 적용할 수 있는 스마트 규제, 정부과제 등으로 생산된 의료데이터 공개 의무화 및 공개활용 클라우드 서비스 등을 구축하여, 우리가 잘할수 있고, 잘해야 하는 의료빅데이터 및 인공지능 발전을 통한 미래의 먹거리를 대비해야 한다.
[참고문헌]
1. 김희정 2023, “지능정보 시대에서 보건의료 데이터 이용 활성화 방안: 보건의료데이터 법・제도적 규제 개선방안을 중심으로”, 「한국지역정보화학회지」 제25권 제3호(2022. 9): 1~21
2. 한국법제연구원 2023, “보건의료데이터 공유·활용에 관한 글로벌 규범 현황 및 법제 개선방안 연구”, 글로벌 법제전략연구 (2023)
3. 삼정KPNG 경제연구원 2018
4. 성균관, 서울의대 연구팀, 2022