월간복지동향 2016 2016-10-01   84928

[동향1] 변화하는 의료 환경 속에서 개인 의료, 건강 정보 보호의 중요성

변화하는 의료 환경 속에서 개인 의료, 건강 정보 보호의 중요성

이상윤 l 연구공동체 건강과대안 책임연구위원, 의사

개인 진료정보 유출에 대한 우려

최근 보험 신규 가입과 보험료 갱신 심사가 까다로워지면서 병원에 고혈압이나 당뇨병으로 진료하러 와서 진료기록은 남기지 말아달라고 요청하는 환자들이 늘고 있다. 건강검진 때 혈압이 높으면 낮추어달라고 요청하는 이들도 많다. 혈압이 높으면 고용상의 불이익을 받거나 마찬가지로 보험 업무상 불이익을 받게 되기 때문이다. 개인의 사생활과 비밀 측면에서 매우 내밀한 정보에 속하는 이러한 진료 정보 및 검진 정보가 병원에서 유출된다면 어떻게 될까? 보험회사나 그 사람을 고용한 회사가 유출된 개인 진료 정보를 얻게 된다면 어떻게 될까? 해당 개인이 입을 피해가 막대할 것임은 말할 나위가 없다.

환자들이 병원에 가서 진료 과정에서 내밀한 얘기를 의사에게 털어놓을 수 있는 까닭은 의사가, 병원이 자신의 정보를 잘 보호해 줄 것이라고 믿기 때문이다. 그런데 이 믿음이 깨어지면? 의사-환자 관계의 신뢰 붕괴로 제대로 된 진료가 이루어질 수 없을 것이다.

디지털, 전자화로 바뀌게 된 의료 정보

그런데 의료 정보화가 심화되면서 이러한 민감하고 소중한 환자의 의료 정보 유출 위험이 커지고 있다. 이전에 아날로그 형태, 문서 형태로 존재하던 개인 의료정보가 디지털 형태로, 전자화된 파일 형태로 바뀌어 정보 보안 및 보호를 위한 환경이 바뀌었다. 환경 변화에 따라 환자 의료 정보를 다루는 주체의 수도 늘었다. 수가 늘면 내부에서 유출될 위험도 커진다. 이전에는 의사와 병원만 주의하면 되었으나, 이제는 병원 전자의무기록 프로그램을 제공하는 프로그램업체, 병원 의무기록 관리를 담당하는 외주업체, 약국 처방전 관리 프로그램을 제공하는 프로그램업체, 병원에서 약국으로 전자처방전을 발행할시 그것을 대행해주는 대행업체, 건강보험 행정 업무를 위해 환자 정보를 모으는 건강보험공단과 건강보험심사평가원 등 환자 의료 정보를 다루는 주체가 너무 많아져서 이들 모두에게 동일한 수준의 정보 보안과 보호 수준을 유지하도록 규제하는 것이 쉽지 않다.

다양한 형태로 수집되는 개인 건강정보

병원에서 진료과정 중에 수집되는 정보만이 문제가 아니다. 사실 개인의 건강에 대한 정보는 병원 외에도 학교, 직장 등에서 학생 및 직원의 건강관리 목적으로 수집되기도 하고, 메르스나 콜레라 같은 감염병 관리를 위해 질병관리본부 등 국가기관이 수집하기도 한다.

최근에는 기술 발달로 핸드폰 같은 모바일 기기의 어플리케이션으로, 혹은 핏빗(fitbit), 애플 워치, 삼성 기어 등 스마트워치 등 개인 건강관리 제품을 통해 수집되는 건강 관련 정보 양도 방대하다. 향후 원격의료가 활성화된다면 원격의료 기기를 통해 수집되는 건강 관련 정보, 다양한 민간 건강관리서비스업체가 제공하는 기기의 사물인터넷을 통해 수집되는 건강 관련 정보도 상당할 것으로 예상되고 있다.

개인정보 및 질병정보의 유출

하지만 건강 관련 정보 환경의 변화와 기술 발전 속도는 매우 빠른데 반해, 민감하고 소중한 개인 건강 정보를 보호하고 관리하기 위한 정부의 법제도 및 행정의 대응 속도는 더디기만 하다. 더 큰 문제는 범정부 차원에서는 개인 건강 정보 보호보다는 오히려 상업적 활용 및 규제 완화에 더 큰 중점이 두어져 있다는 사실이다.

이러한 상황에서 우려할 만한 일들이 벌어지고 있다. 개인정보범죄 정부합동수사단은 지난 2015년 7월 23일 환자 개인정보 및 질병정보를 병원과 약국으로부터 불법 수집해 판매한 ‘SK텔레콤’, ‘지누스’, ‘약학정보원’, ‘IMS헬스코리아’ 네 곳의 관계자 24명을 기소했다고 밝혔다. 검찰 발표에 따르면, 이들 네 곳은 약 4,400만 명, 약 47억 건에 달하는 환자 개인정보 및 질병정보를 병원과 약국으로부터 불법으로 수집해 판매함으로써 122억 3천만 원의 이익을 챙겼다고 한다. 이 업체들은 모두 병원에서 약국으로 환자 진료 정보가 전송되는 과정에 개입된 업체들이다. 위에서도 언급했듯이 환자-병원-건강보험공단으로 이어지는 환자 진료 정보 전송 흐름에 개입되는 주체가 많아짐에 따라 그 사이에서 환자 정보로 상업적 이득을 취하려는 이들이 생겨나고 있는 것이다.

상대적으로 공론화되지는 않았지만 매년 병원에 대한 환자 정보 해킹 사례가 발생하고 있고, 일부 대형병원의 경우 자신들의 환자 정보를 가지고 상업적 이용 가능성을 평가하기 위한 다양한 프로젝트를 진행하고 있는 것으로 알려져 있다. 한편 시중에는 병원 혹은 건강보험공단에서 유출된 환자 의료 정보가 ‘정보 브로커’들에 의해 고가에 거래되고 있다는 언론 기사도 나오고 있는 실정이다.

정부의 개인 건강 정보의 상업적 활용을 위한 규제완화 추진

이런 상황에서 정부는 의료 정보의 보안과 보호를 강화하기 위한 노력과는 별개로 ‘빅데이터’산업 활성화라는 명목으로 국민건강보험공단 등에 집적되어 있는 기존 환자 의료 정보의 활용도를 높이려는 정책을 추진하고 있다. 보건복지부는 2015년 7월 29일부터 ‘보건의료 빅데이터 개방 시스템’을 통해 ‘진료정보’ 등 7개 분야 18개 DB와 함께 2007년부터 누적된 약 3,258억건에 달하는 방대한 데이터를 전면 개방하였다. 환자의 주민등록번호, 이름, 성별 등 개인정보를 알아볼 수 없는 방식으로 ‘비식별 처리’한 상태이긴 하지만 환자들이 병원에서 가서 진료받은 기록을 바탕으로 한 정보를 불특정 다수에게 오픈하여 상업적 활용도 가능하게 만든 것이다. 한편, 보건복지부, 국민건강보험공단, 건강보험심사평가원은 9월부터 ‘(가칭)건강보험 빅데이터 활용 협의체’를 출범하고, 데이터 분석‧처리가 가능한 빅데이터 분석센터 총 16개소를 본격 운영한다고 밝혔다. 이는 빅데이터 활용이라는 명목으로 국민의 개인 의료/질병 정보를 돈벌이 수단으로 삼겠다는 정부의 의지를 본격화하고 있는 것이다.

정보통신 기술의 빠른 발전 속도를 고려하면, 병원에 가서 진료 중에 수집, 생성, 집적되는 의료 정보 외에 모바일 기기, 사물 인터넷 등을 통해 부지불식간에 수집되는 건강 정보 및 생체 정보의 보안 및 보호와 관련된 논의가 시급하다. 그런데 정부는 원격의료, 상업적 민간 건강관리서비스업의 활성화에 사활을 걸고 있어, 이러한 영역에서의 건강정보 보호 방안에 대해 미지근한 태도를 보이고 있다. 건강정보 보호와 관련된 논의가 이러한 산업에 ‘규제’로 작용할 수 있다는 산업계의 우려에 발목 잡힌 것이다. 하지만 이는 근시안적인 접근이다. 모바일 기기 및 사물인터넷을 통한 건강정보 수집, 생성, 처리에 대한 기준이 지금처럼 모호한 채로 남아 있다면 이는 관련 산업 발전에도 악영향을 끼칠 수밖에 없기 때문이다. 관련 산업의 확산 및 성공 모델 구축에 정보 안전성 및 보안 문제는 필수불가결한 조건이다. 대중에게 정보 보안에 대한 신뢰를 주지 못한다면 관련 산업도 성공 모델을 만들기 힘들다.

개인 정보 및 질병 유출의 위험성

의료 정보 혹은 건강 정보의 보안과 보호가 중요한 까닭은 이러한 정보가 유출되었을 때 그 피해는 막대하고 돌이킬 수 없기 때문이다. 피해는 단지 개인에 국한되지 않고 사회 전체에 미칠 수 있다는 점도 심각한 문제다.

개인의 의료/건강 정보는 가장 가까운 사람에게조차 숨기고 싶은 사생활의 영역이다. 민감정보 중에 민감정보인 것이다. 민간보험회사가 특정 개인의 질병력을 알게 된다면 특정 개인의 보험 가업을 거부하거나 보험료를 올려 받을 근거로 악용될 수 있다. 성매개 감염병 치료에 대한 정보, 정신질환 치료에 대한 정보, 여성의 임신, 낙태 경험 등에 대한 정보가 공개됨으로써 가족이나 직장 동료 등에게 알려지면, 그로 인한 개인의 피해는 막대할 수 있다. 특히 이러한 의료/건강 정보일수록 사회적 낙인이나 배제 효과를 동반하는 경우가 많아, 정보 노출로 개인이 고용상의 불이익이나 집단적 왕따, 사회적 평판의 저하를 당할 수 있다는 점에서 치명적이다. 최악의 경우 이러한 정보가 이러한 정보 취득을 이유로 협박 등을 행하는 범죄 혹은 사기에 이용될 수도 있다.

환자의 동의 없이 유출되거나 제공된 정보로 상업적 이득을 취하는 업체나 개인이 많아질 것이라는 점도 문제다. 이는 개인에게 권리가 있는 의료/질병 정보를 개인의 동의 없이 활용한다는 점에서 강탈이고 도둑질이다.

SW20161001_복지동향_216_동향1_변화하는의료환경속에서개인의료건강정보보호의중요성(이상윤님).jpg

ⓒ 건강권실현을위한보건의료단체연합

정부가 추진하는 빅데이터

정부가 빅데이터 활용이라는 명목으로 추진하고 있는 건강보험 데이터 공개는 더 큰 문제를 낳을 수 있다. 한국은 의료/질병 정보 보호 측면에서 각별한 주의가 필요한 나라이다. 한국처럼 국민 모두에게 주민등록번호라는 고유식별정보가 존재하고, 대량의 데이터 유출 사고로 인해 개인 정보 데이터를 어떠한 형태로든 쉽게 얻을 수 있는 사회에서 건강보험 데이터의 공개는 매우 심각한 결과를 낳을 수 있다. 한국은 전국민이 건강보험에 가입되어 있고, 개인의 진료정보, 약물사용 자료, 건강검진 자료 등이 국민건강보험공단에 대규모로 집적되어 있는 나라다. 국민건강보험공단에는 건강보험 적용 및 이용을 위한 행정적 목적으로 이러한 의료/건강 정보 외에도 개인의 소득, 주소, 직장 등 방대한 양의 개인정보가 집적되어 있다. 이러한 조건에서는 공개된 건강보험 데이터와 다른 개인정보 데이터를 융합, 재가공하여 얼마든지 개인 의료/건강 정보를 알아낼 수 있다.

개인 의료/건강 정보 보안에 대한 신뢰 붕괴는 의료 시스템 전반을 위협할 수 있다는 점에서 이는 큰 사회 문제다. 진료 과정에서 환자와 의사간 솔직한 정보 교환은 효과적 의료를 위한 기본 전제다. 환자는 내가 내밀한 얘기를 해도 이 정보가 노출되지 않을 것이라는 확신이 있기 때문에 의사에게 많은 정보를 털어놓는다. 그런데 이러한 정보가 쉽게 유출될 수 있다고 생각하거나 제3자에게 제공될 수 있다고 생각하면 어떻게 될까? 의사-환자간의 신뢰 관계가 무너지고 진료실 안에서 진실한 정보를 얻기 힘들어질 수 있다. 이는 신뢰를 기반으로 하는 의료 시스템의 총체적 붕괴로 이어질 수 있다.

환자와 보건의료인이 진료 과정에서 수집된 환자의 의료/건강 정보를 건강보험공단 및 심평원에 제공한 이유는 단지 건강보험 행정을 위한 것이다. 이 목적만을 위해서 환자의 개인 정보를 활용하고 정보 보안과 프라이버시 보호에 최선을 다하겠다는 전제가 깔려있음은 물론이다. 그런데 건강보험공단과 심평원은 지난 시기 환자 정보 보안과 프라이버시 보호와 관련하여 신뢰나 믿음을 주지 못했다. 조직 내부에서 환자 정보 유출 사고나 범죄가 빈발했다. 외부 해킹으로부터 안전한지 여부도 의심스러운 상황이다. 국민들은 건강보험공단이나 심평원이 자신의 의료/건강 정보를 제대로 관리하고 있는지 의심스러운 눈으로 보고 있다. 이러한 상황에서 공단과 심평원이 나서서 환자 개인 정보를 기업과 개인에게 내주겠다고 하면, 이는 공보험인 국민건강보험 행정에 대한 총체적 신뢰 붕괴로 이어질 수도 있다.

이와 같이 개인의 건강에 대한 정보는 매우 민감하고 소중하기 때문에 현재 한국의 개인정보 보호법상에서도 이는 ‘민감 정보’로 규정하여 철저하게 규제하고 있다. 건강정보를 비롯한 민감정보는 개인에게 별도로 동의를 받거나 법으로 이에 대한 처리를 요구하거나 허용하는 경우를 제외하고는 처리하지 못하도록 하고 있다. 그런데 정부는 산업계의 요구를 받아들여 다양한 방식으로 이러한 법 규정을 무력화하려 하고 있다.

정부는 빅데이터 활용이라는 명목으로 환자들이 병원에 가서 진료 받은 정보를 환자 개개인에게 어떠한 동의도 받지 않고 제3자에게, 그것도 영리기업이나 상업적 목적으로 활용하려는 개인에게 제공하고 있다.

비식별의 위험성

정부는 현재 제공되고 있는 정보가 건강보험 사업을 운영하는 과정에서 수집‧취득한 정보를 ‘비식별 처리’한 것이기 때문에 개인정보 보호법상 개인 정보가 아니고 그러기에 법 적용 대상이 아니라는 입장이다. 하지만 이는 개인정보 보호법을 자의적으로 해석한 것일 뿐 법 취지에 어긋난다. 현행 개인정보 보호법상 ‘개인정보’란 ‘살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다’고 정의돼 있다. 단서 조항에 명시되어 있는 바, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보는 개인정보 보호법상 개인정보이고 당연히 개인정보 보호법의 법 적용 대상이다. 개인화된 데이터는 주민등록번호, 나이, 이름 등을 기술적으로 알아볼 수 없게 처리했다고 하여도 여러 가지 다른 자료를 조합하면 얼마든지 개인을 알아볼 수 있는 형태로 재조합할 수 있다. SNS에 공개된 몇 가지 자료만으로도 개인의 ‘신상털이’가 쉽게 가능한 사회에서 정부의 기술적인 ‘비식별 조치’가 안전할 것이라고 생각하는 사람들이 과연 몇이나 될까.

부작용을 최소화 할 수 있도록 충분한 검토 필요

공공 데이터를 개방하여 국민들의 알 권리를 충족시키고 다양한 활용이 가능하도록 하는 것은 중요하다. 정보통신기술을 의료와 접목하여 환자의 건강을 보호하고, 건강한 사람들의 건강을 더 증진시키는 데 도움이 되도록 하는 것도 중요하다. 하지만 그 과정에서 부정적 영향이 있는지 충분히 검토하며 관련 정책을 추진해야 한다. 관련 정책 추진의 부작용과 부정적 영향을 시뮬레이션하고 모니터링해서 이를 최소화하는 방향으로 정책이 추진되어야 한다. 의료/건강 정보의 특성상 그 부정적 영향이 개인과 사회, 의료 시스템 전반에 미치는 영향이 적지 않으므로 특히 주의가 필요하다.

그런 점에서 현재 환자-병원/약국-건강보험공단으로 이어지는 환자 의료 정보 흐름 속에서 환자 의료 정보 보안을 강화시킬 방안이 강구되어야 한다. 건강보험정보를 빅데이터 산업 육성이라는 명목으로 개인이나 기업에게 제공하는 것에 신중해야 한다. 공공적 목적에 부합하는 용도에 국한하여 매우 제한적으로 가능하도록 규제의 틀을 만들어야 한다. 빠르게 변화하는 관련 기술의 특성상 규제가 모호한 상태로 남아 있는 모바일 기기 및 사물인터넷을 통한 건강정보 수집 및 처리에 대한 규제가 명확해져야 한다.

정부지원금 0%, 회원의 회비로 운영됩니다

참여연대 후원/회원가입


참여연대 NOW

실시간 활동 SNS

텔레그램 채널에 가장 빠르게 게시되고,

더 많은 채널로 소통합니다. 지금 팔로우하세요!