개인의 의료정보 활용 논의가 활발해 짐에 따라 이에 따른 정보 유출‧의료상업화 등 문제가 또 다시 고개를 내미는 모양새다.

김세연 자유한국당 의원‧한국보건산업진흥원‧대한의료정보학회‧한국디지털헬스산업협회 등은 8일 개인의 의료정보 주권 구축방안 국회토론회를 개최했다.

앞서 지난해 정부는 데이터 경제 활성화 규제혁신 정책으로 39개 병원 5000만 명 규모 바이오헬스 빅데이터 구축을 위한 산업 추진을 밝힌 바 있다.

해당사업은 112억 사업비로 투자해 2020년 12월까지 삼성의료재단, 연세대학교 의료원 등 39개 의료기관 등과 7개 기업이 병원 보유 데이터(EMR) 표준화 및 네트워크를 구축하는 것을 골자로 한다.

또한 병원이 보유한 의료 데이터를 공통데이터모델(CDM)로 표준화하고 데이터를 분석하기 위한 소프트웨어 개발 및 플랫폼 구축을 목표로 하고 있다.

아울러 대통령직속 4차산업혁명위원회와 과학기술정보통신부도 지난해 5월부터 병원 건강검진결과를 개인이 다운로드 받을 수 있는 ‘마이데이터’ 사업을 확장 추진하고 있다. 국민건강보험공단이 갖고 있는 전 국민의 건강 정보를 어플리케이션을 통해 개인 핸드폰으로 전송하는 시스템을 갖추는 것이다.

■ 김영학 교수 “의료데이터 기반 디지털 헬스 중요”

이날 토론회에서 김영학 서울아산병원 심장내과 교수는 의료데이터에 대한 기대와 우려가 공존하고 있지만 이제는 의견을 하나로 모을 때라며 긍정적 입장을 보였다.

김 교수는 “미래세대 의료는 병원‧의료인 중심에서 개인중심으로 변화하고 있다”며 “개인의 의료정보 접근성이 증대되면서 개인이 수동적 환자입장에서 능동적 의료소비자 입장으로 변하고 치료가 질병 전 예방과 생활 속 치료 과정 참여 등 관리 개념으로 변화하고 있다”고 밝히며 의료데이터를 기반으로 한 디지털헬스의 중요성을 강조했다.

이어 “개인주도 의료정보 활용을 통해 병원 간 진료 연속성이 확보되고 중복 처방‧검사가 방지되며 진료정보와 통합된 검사결과 해석 서비스가 제공될 수 있다”며 “정밀의료, 질병예측, 진단 결과 해석 서비스 등에서 강점을 가질 수 있다”고 전했다.

또한 그는 “좋은 점도 많은데 개인정보 해킹 등 우려도 존재하고 실제 현재 임상에서 환자들의 정보 이용률이 매우 낮다는 문제도 있다”며 “그럼에도 불구하고 병원정보시스템 및 PHR(Personal Health Record)의 표준화, 병원‧개인‧활용 기업들에 대한 데이터 권한 및 책임을 강화하는 방향으로 나가야 한다”고 촉구했다.

이에 더해 박재현 한국데이터산업진흥원 산업지원실장도 “근래 들어 금융 분야는 마이데이터 사업 등을 통해 개인들의 금융정보 활용 산업이 발전하고 있는데 반해 의료 분야는 여전히 높은 장벽이 허물어지지 않아 디지털 헬스케어 기업들이 안타까움을 호소하고 있다”고 말했다.

■ “무분별한 의료정보 오·남용 우려돼”

반면 우려의 목소리도 만만치 않은 상황이다.

신현호 변호사(경실련 보건의료위원회)는 “의료빅데이터 문제는 난개발을 어떻게 막을 것이냐는 관점에서 논의를 시작해야 한다”며 “또한 반드시 정치성, 상업성이 배제된 상황에서 논의가 진행되지 않으면 정권이 바뀔 때마다 적폐청산에 휩싸여 논의의 진전이 없을 수 있다”고 지적했다.

또한 “기술만능주의나 의료의 상업화로 나갈 수 있고 공공의료시장을 왜곡시킬 위험성이 크다”며 “개인의 의료정보 주권이라는 말이 자주 나오는데 전문성을 갖고 정보 생산과 활용의 주체가 의료기관인데 이를 환자가 주권을 행사한다는 것 자체가 어려울 수 있어 이에 대한 논의도 필요하다”고 전했다.  

윤소하 정의당 의원도 개인의 동의 없이 활용하는 타 부처 사업에 문제점과 개인 건강정보가 유출되거나 민간기업 정보와 연계되어 상업화될 우려에 대해서 지적한 바 있다.

지난해 국감 당시 윤 의원은 “환자 개인, 정보주체의 동의 없이 병원장들의 동의만으로 사업이 추진되고 있다. 사업을 통해서 환자 개인의 어떤 정보가 표준화되고 있는 지 복지부가 확인하고 있는지도 의문”이라며 “환자 개인의 동의 없이 자신의 의료 데이터가 표준화 도구로 사용되고 있고 민간 기업과 결과를 공유한다면 병원을 이용한 자신의 의료정보가 유출되는 것은 아닌지 우려될 수밖에 없다”고 비판했다.

이어 윤 의원은 “IT업체가 연계된다는 점에서 해킹의 우려뿐만 아니라 중간 과정에서 해당 정보가 집적되거나 유출돼 재벌 보험사나 제약사, 병원 등에 제공될 우려가 있다”며 “특히 지금까지는 건강검진기록까지 제공되지만 향후 병의원 진료정보, 투약정보와 같은 민감의료정보 제공 서비스까지 확대될 경우 개인의 의료 정보가 무분별하게 활용될 수도 있다”고 강조했다.

즉 민간제약사, 병원, 보험사 등은 유출된 국민 개인의 의료건강정보를 가지고 큰 돈벌이를 할 수 있어 의료상업화와 연계될 수 있다는 것.

이에 대해 정지연 한국소비자연맹 사무총장은 “그동안 수많은 개인정보 침해 문제가 있으면서 대중의 불신이 큰 상태다. 우선 이 부분에 대한 신뢰를 회복하는 게 중요해 보인다”고 말했다.

■ 복지부 “데이터 표준화·오남용 막기 위한 처벌 강화해야”

한편 복지부는 정보 활용에 대한 표준화 과정과 사회적 우려 잠식을 위한 기술적 장치, 사전‧사후적 처벌을 병행해야 한다며 입장을 밝혔다.   

오상윤 보건복지부 의료정보정책과장은 “국내에서는 우선 데이터 표준화가 필요하다. 때문에 의료 용어, 의무기록, 영상정보 서식 등을 표준화하도록 노력하고 있다”며 “개인정보유출을 막을 수 있는 적절한 가이드라인 마련도 이뤄져야 한다”고 전했다.

오 과장은 “의료정보의 속성상 한번 유출되거나 오‧남용되면 다시 되돌릴 수 없으므로 정보 유출을 강력하게 통제할 수 있는 기술적 장치가 필요하며 정보 유출을 처벌할 수 있는 강한 사전‧사후적 처벌도 병행돼야 한다”고 역설했다.