오피니언 칼럼

[ET단상]건강정보 보호 위한 법률의 필요성

Photo Image

2005년 말 현재 우리나라는 65세 이상 노인인구가 9.1%를 차지하고 있다. 2018년에는 14%, 2026년에는 20%를 넘어서는 초고령 사회가 될 전망이다. 노인인구가 증가하고 국민소득이 증가하면 삶의 질 향상 욕구가 표출되면서 민간지출에서 보건의료비용이 차지하는 비중이 증가하게 된다. 이는 국가예산 편성에도 중대한 영향을 미치기 때문에 정부도 ‘보건의료정보화 사업’을 통해 대책을 마련하고 있다.

 보건의료정보화는 IT를 이용해 전자건강기록(EHR) 시스템을 구축, 원격진료·전자처방전·진료기록들을 공유해 u헬스 시대를 앞당기는 것이 목표다. 나는 u헬스가 전환기 한국사회의 의료서비스 수급을 더욱 생산적으로 변화시킬 수 있는 획기적인 대안이라고 생각한다. 개인은 어느 병원에서든 표준화된 의료체계에서 질병관리를 받을 수 있다. 현재는 이들 의료정보가 집적되는 과정에서 개인의 의료기록이 노출될 위험에 처할 수 있다. 현행 보건의료기본법 및 의료법 등 관련 법률에도 전자건강기록 시스템 구축과 개인건강정보 등이 온라인을 통해 수집·집적 및 제공되는 과정에서 개인의 건강정보를 보호할 충분한 법적 장치가 마련돼 있지 않다.

 개인의 의무기록 등을 포함하는 건강정보는 가장 민감하고 사적인 영역에 속하기 때문에 프라이버시가 보장돼야 한다. 이 때문에 건강정보를 생성·취급·이용하는 자가 개인의 건강정보를 권한이 없는 자에게 유출시켜 프라이버시 내지는 인격권 등의 권리가 침해되지 않도록 구체적이고 실효성 있는 법·제도적 장치가 필요하다. 타인의 건강정보를 침해한 자와 보호 의무를 게을리한 기관에 대한 제재와 피침해자의 구제를 규정할 필요도 있다.

 정부는 이런 문제를 해결하기 위해 지난해 10월 ‘건강정보보호 및 관리·운영에 관한 법률(안)’을 만들어 입법예고했고, 공청회 및 지속적인 전문위원회 개최 등을 통해 보편타당한 입법안 마련을 위해 노력 중이다.

 이 법률안에서 다루고 있는 개인정보보호의 주요 골자는 건강정보의 주체인 각 개인의 설명 및 동의권, 국민 각 개인의 개인건강정보 및 이용 또는 제공내역에 대한 접근 및 열람권이다. 또 건강정보 교류 시에는 안전성 확보를 위해 본인 동의와 함께 신뢰할 수 있는 공인인증기관이 발행한 공인인증서 첨부가 반드시 필요하게 했다. 이 법률안은 앞으로 많은 검토와 수정절차를 거치겠지만 IT전문가 견지에서 보완사항을 제안해 본다.

 첫째, ‘건강정보’와 ‘건강기록’의 정의 규정이 지나치게 포괄적이다. 즉 이 입법안과 같이 국민의 건강과 관련한 모든 지식 또는 자료를 건강정보 범위에 포함시키면 보건의료기관이 아닌 인접 산업계까지 이 법안의 규제를 받게 될 우려가 있다. 예컨대 우리 일상생활에서 쉽게 접할 수 있는 피트니스 센터에서의 운동처방, 또는 자동차운전면허증을 취득하기 위한 신체검사 과정에서의 기록 등도 건강정보 범위에 포함될 우려가 있기 때문이다. 따라서 ‘건강정보’는 ‘질병·부상의 예방·진단·치료·재활 및 출산·사망’과 관련된 건강정보로, ‘건강기록’은 건강기록생성기관에서 작성된 건강정보 중 체계적으로 기록된 것으로 그 범위를 한정시킬 필요가 있다.

 둘째, 건강기록의 보존기간 설정과 폐기에 관해 명확하게 규정돼야 한다. 국민의 평균수명이 이미 80세에 가까워지고 있고, 향후 더 길어질 전망이다. 국민 각 개인의 건강기록에 대해 평생 동안 수집·집적·보관·이용을 무제한적으로 추진하게 되면 건강기록생성기관으로서는 아무리 전자기록 형태로 작성해 보관·관리하더라도 유지비용이 상당해질 것이다. 따라서 정보저장을 대행할 수 있는 산업군을 건강기록 취급기관에 예시하고, 지속적인 건강기록 수집·관리를 통해 국민의 건강증진에 도움이 되는 건강기록 외에는 최소한도의 보유기간을 설정하고 기간이 경과한 후에는 폐기토록 하는 것이 바람직하다.

 끝으로 유비쿼터스 시대에 보건의료정보화 사업 추진의 지향점이 ‘진료 중심에서 예방 중심으로, 질병관리에서 건강관리’로 변화하는 것을 감안, IT·BT·NT 및 인접 산업계와의 협력을 전제로 법안 구성이 이뤄졌으면 하는 바람이다. 그러면 이 법안은 의료정보 보호는 물론이고 관련 산업과의 건전한 협업관계를 조성하면서 의료정보화 사업의 효율적 추진과 개인건강정보의 안전한 보호라는 두 마리 토끼를 잡을 수 있을 것이다.

◆지경용 한국전자통신연구원 통신서비스전략연구그룹장 kyjee@etri.re.kr

주요 행사

오피니언 많이 본 뉴스

  1. 1 [ET단상] 다양한 OS환경 고려한 제로 트러스트가 필요한 이유
  2. 2 [보안칼럼]기업의 경쟁력을 높이는 개인정보 보호와 관리 방안
  3. 3 [ET시론]2050 탄소중립: 탄녹위 2기의 도전과 과제
  4. 4 [ET시론]양자혁명, 우리가 대비해야 할 미래 기술
  5. 5 [김종면의 K브랜드 집중탐구] 〈32〉락앤락, 생활의 혁신을 선물한 세계 최초의 발명품
  6. 6 [황보현우의 AI시대] 〈27〉똑똑한 비서와 에이전틱 AI
  7. 7 [최은수의 AI와 뉴비즈] 〈16〉산업경계 허무는 빅테크···'AI 신약' 패권 노린다
  8. 8 [여호영의 시대정신] 〈31〉자영업자는 왜 살아남기 힘든가
  9. 9 [ET톡] 지역 중소기업
  10. 10 [기고]딥테크 기업의 규제 돌파구, 연구개발특구 규제샌드박스

주요뉴스

브랜드 뉴스룸