정부가 보건의료 분야에 특화된 개인정보보호 모델을 개발한다. 기존 비식별 가이드라인 실효성이 떨어진다는 지적이 꾸준히 제기되는 가운데 보건의료 정보 특수성을 고려한 안전장치 마련으로 빅데이터 활용 기회를 넓히겠다는 의도다. 기존 비식별화 모델 틀을 깨는 접근 방식요구와 개인정보보호법 개정 없이는 새 모델 역시 실효성이 떨어질 것이라는 지적이다.
사회보장정보원이 보건복지 환경에 적합한 비식별 조치 기준 마련에 착수했다. 연내 보건의료 영역 개인정보 보호 모델을 제시, 가이드라인 개발이나 실증 사업 등을 추진한다.
이번 사업은 보건의료 정보를 대상으로 데이터 활용성을 높이면서 재식별 위험이 적은 비식별 모델 개발이 목표다. 국내외 다양한 비식별 조치를 분석해 우리나라 보건의료 분야에 적합한 모델을 도출한다. PPDP(Privacy Preserving Data Publishing), PPDM(Privacy Preserving Data Mining) 등 다양한 데이터 익명 환경과 응용 분류를 고려해 △재식별 위험성 △데이터 유용성 △사용 편의성 등을 기준으로 검증 대상을 선정한다.
연내 모델 선정과 확산 전략까지 수립한다. 이 모델을 활용한 개인정보보호 적정성 평가 방법 도출과 보건복지 분야 개인정보 비식별 조치 이행권고안, 적정성평가 세부 안내서 등에 반영 여부도 검토한다.
정부가 보건의료 분야에 특화된 모델을 개발하는 것은 기존 비식별 가이드라인 실효성이 떨어지기 때문이다. 2016년 정부는 비식별 개인정보에 한해 활용을 활성화하기 위해 가이드라인을 개발했다. 하지만 개인정보 정의와 적정성 평가 기준 모호, 법적 효력 등이 없어 꾸준히 문제점으로 지적됐다.
보건의료 분야 문제는 더 심각해 기업이나 병원이 쓸 엄두조차 못 낸다. 현행 가이드라인에서 제시하는 개인정보 보호 모델 K, L, T는 정형 데이터 모델에 적합해 보건의료 분야에서 주로 쓰는 시계열, 트랜젝션성 데이터에 적합하지 않다. 특히 치료 효과 등 추이 관찰을 위해서는 일정부분 식별화가 필요한데, 기존 가이드라인에서는 이 조차 반영하지 않는다.
민감정보가 가장 많은 보건의료 분야에 특화된 비식별 모델 개발은 데이터 보호에 기반을 둔 활용 기회를 제공해 의미가 있다. 다만 기존 데이터 관점에서 모델을 개발할 경우 기존과 크게 다르지 않다는 점에서 패러다임 전환이 필요하다.
박래웅 아주대의대 의료정보학과 교수는 “데이터 종류에 따라 비식별 조치를 규정한다면 가장 민감한 영역에 기준을 맞출 수밖에 없어 활용 여지는 줄어든다”면서 “미국 등 선진국처럼 데이터 종류가 아닌 활용 목적, 환경에 따라 비식별 기준과 방법을 제시하는 패러다임 전환이 필요하다”고 지적했다.
우리나라 국민건강보험공단, 건강보험심사평가원이 보유한 국민 건강정보는 6조4000여건에 달한다. 국내 대형병원 역시 200만~500만명 진료정보를 보유할 만큼 세계 최고 수준 '데이터 잠재력'을 보유한다. 하지만 현행 개인정보보호법에서 보건의료정보는 사실상 개인동의 없이는 활용을 제약한다. 비식별 가이드라인도 중요하지만 근본적으로 개인정보보호법 개정 없이는 세계 최고 수준 의료정보도 무용지물이다.
송승재 한국디지털헬스산업협회장은 “보건의료 분야에 특화된 개인정보보호 모델은 기존 가이드라인의 모호성을 해소하고, 의료정보 관련 논란을 해소하는데 도움이 될 것”이라면서 “가이드라인으로 구체적인 방향을 제시한 뒤 개인정보보호법 개정 등으로 법적 효력을 갖게 해야 한다”고 말했다.
정용철 의료/바이오 전문기자 jungyc@etnews.com
