[뉴스엔뷰]

[기획]빅데이터를 활용한 디지털 헬스케어 산업의 명암

① 디지털 헬스케어의 뜨거운 감자… 기업의 이익 VS 개인정보 보호                       
② 디지털 헬스케어 입법 동향 집중 분석 : 디지털헬스케어산업의 육성 및 지원에 관한 법률
③의료정보 상업화에 불을 지핀 데이터3법 개정 논란       

지난 2020년 1월, 데이터 3법 개정안의 국회 본회의 통과는 공익을 위해 개인정보를 어디까지 오픈시킬 것인가에 대해 첨예한 대립을 발생시켰고, 현재까지도 갈등의 불씨는 여전히 남아 있다. 

데이터 3법 개정안이 국회를 통과하자 빅데이터, AI 등 관련 기업들은 즉각 환영 의사를 나타냈다. 반면 개인정보 보호에 심각한 타격을 줄 수 있다며 참여연대를 비롯한 시민단체들은 헌법소원을 제기했다. 

이러한 갈등은 특히 디지털 헬스케어 산업 분야에서 두드러지게 표출된다. 병명 등 공개하고 싶지 않은 개인 사생활이 있음에도 불구하고, 의료 서비스를 위해 그것이 빅데이터화 된다는 점 등에서 논란이 확산되고 있다. 

지난 2020년 8월, 데이터 3법에 보건의료데이터 활용 가이드라인이 포함되고, 9월에는 가명처리 방법·절차 등의 가이드라인을 제시되었다. 2021년 1월에는 현장 활용 중심으로 재차 법안이 개정되었다. 

데이터 3법 개정안은 개인정보보호법 개정안, 정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신망법) 개정안, 신용정보의 이용 및 보호에 관한 법률(신용정보법)을 지칭한다. 각 개정안의 핵심 내용은 다음과 같다. 

▲ 개인정보보호법 개정안 

첫째, 가명정보 개념의 도입이다. 가명정보란 특정 개인을 알아볼 수 없도록 보안 처리한 것을 말하는데, 이 정보를 개인 동의 없이 연구・개발, 시장 조사, 상업적 용도의 통계 등에 활용 가능하도록 한 것이다. 이때 개인 식별이 가능하다는 문제를 보완하기 위해 정보 결합은 보안 시설을 갖춘 전문기관에서만 하도록 제한했다. 

둘째, 개인정보 범위를 구체화했다. 어떤 수단을 동원하더라도 개인을 알아볼 수 없는 정보, 즉 ‘익명정보’의 자유로운 활용도 법적으로 명시했다. 

셋째, 관리 체계를 정비했다. 관리 감독 기구인 ‘개인정보보호위원회’는 국무총리 소속 합의제 중앙행정기관으로 격상했고, 감독 권한을 일원화했다.
넷째, 처벌을 강화했다. 고의로 재식별한다면 5년 이하의 징역, 5천만원 이하의 벌금형에 처한다. 또한 기업은 전체 매출액 3%에 해당하는 과징금을 납부해야 한다.

▲ 정보통신망법 개정안

정보통신망법 안의 개인정보 관련 사항을 개인정보보호법으로 모두 이관했다. 온라인상 개인정보 보호 관련 규제와 감독 주체는 ‘방송통신위원회’가 아닌 ‘개인정보보호위원회’로 변경시켰다. 

▲ 신용정보법 개정안

첫째, 금융 분야의 빅데이터 활용 가능 범위를 명시했다. 개인정보는 사전적이고 구체적인 동의를 받은 범위 안에서만 쓸 수 있다. 가명정보는 통계 작성, 연구에 동의 없이 활용할 수 있다. 상업적 목적으로도 가능하며 공익적인 기록 보존을 위해서는 동의 없이 사용할 수 있게 되었다. 즉 익명정보는 제한 없이 자유롭게 활용이 가능한 것이다. 

둘째, 신용조회업(CB)이 세분화되었다. 통신료·전기·가스·수도 요금 등 비금융 정보로 신용을 평가하는 ‘비금융정보 전문CB’가 신설되었다. 신용조회업자의 영리 목적 겸업 금지 규제도 폐지되었다. 

셋째, 본인정보 통합 조회를 제공하고 정보 분석을 통한 맞춤형 서비스를 제공하는 ‘마이데이터 산업’이 신용정보법 개정안을 기반으로 본격화된다. 개인의 의료정보를 한곳에 모아 제공할 수 있기 때문에 맞춤형 보험이나 건강 분석 서비스를 제공이 가능해졌다.

넷째, 금융권의 정보 활용 및 관리 실태를 상시 평가하는 제도가 마련되었고, 개인 신용정보 유출에 대한 손해배상금도 손해액의 3배에서 5배로 강화되었다.

참여연대 헌법 소원 제기, "개인정보자기결정권 침해는 위헌"

데이터 3법 개정과 더불어 의료 산업에서도 지난 2021년 코로나-19 상황이 매우 급박해질 때 의료인 감염예방과 의료기관 보호를 위해 한시적 비대면 진료를 가능하게 할 수 있는 감염병 예방법이 개정되었다. 디지털치료제, 정밀의료 등 혁신적 신의료기술에 대해 조기시장 진입이 가능토록 혁신의료기술 평가 대상에 포함·확대 등을 담은 혁신의료기술 관련 규정이 만들어졌다. 이처럼 디지털 헬스케어 산업을 위한 제도와 법안이 체계화되고 정비되었다는 점에서는 긍정적인 평가를 받는다. 

그러나 가명정보를 만들기 전의 초기 정보에 대한 취합 과정에서 개인 정보가 새어 나갈 수 있다는 점, 사익과 공익의 경계가 다소 불분명하다는 점 등은 반드시 개선되어야 할 사항으로 지적받고 있다. 

이와 관련해 참여연대는 “가명정보도 개인정보이므로 정보주체가 자신의 정보를 어디까지 공개하고 활용할지 스스로 정할 수 있는 개인정보자기결정권을 보장받아야 함에도 정보주체의 권리를 적용하지 않도록 한 것은 개인정보자기결정권을 침해하므로 위헌”이라며 헌법소원을 제기했다. 

개인정보가 빅데이터화 되고, 이것이 돈이 되는 세상이다. 기업의 이윤을 위해서라면 개인 정보가 마케팅과 홍보의 수단이 되는 현실이다. 그러나 국민 개개인의 입장에서는 개인의 정보를 돈으로 사고파는 현실이 절대 달갑지 않다.  

디지털화된 정보는 해킹당할 수 있는 위험성이 항상 도사리고 있다는 측면에서 현재의 데이터 3법 개정안은 정보주체의 권리강화, 개인정보자기결정권 강화 등 개정의 필요성을 여전히 남겨놓고 있다.