[아이뉴스24 박진영 기자] 오는 9월 개인정보 보호법 2차 개정안 시행되면서 마이데이터가 전 분야로 확산된다. 가장 기대되는 분야는 '의료'다. 의료정보는 민감정보여서 그동안 데이터 접근이나 활용이 제한적이었다. 마이데이터의 제도적 기반인 '전송요구권' 도입으로 의료 데이터 활용의 법적 근거가 마련됐고 다양한 디지털 의료 서비스가 나올 것이라는 기대감이 확산되고 있다.
◆ 의료 마이데이터 기대감…전송 대상·범위 등 기준 구체화 필요
30일 오후 고려대학교 의과대학 본관에서 열린 의료 마이데이터 관련 간담회에서 고학수 개인정보보호위원회 위원장은 "마이데이터의 전 분야 확산 과정에서 국민적 관심이 가장 높은 분야는 의료"라면서 "의료 데이터 활용과 관련해 기대감도 있지만 우려와 걱정도 크다. 의료 분야 각계 각층의 의견 수렴은 물론 관계부처인 보건복지부와의 긴밀하게 협력하겠다"고 밝혔다.
정부는 금융 분야에서 활발히 시행되고 있는 마이데이터를 의료·공공·교육·유통 등 전 분야로 확대하기 위해 개인정보가 안전하게 전송될 수 있는 기반을 마련해야 했고 이를 위해 개인정보 보호법에 '개인정보 전송요구권'을 도입했다.
개인정보 전송요구권은 이용자가 개인정보를 본인이 내려받아 활용하거나 제3자에게 이전하도록 요구할 수 있는 권리다. 앞서 지난 2020년 국회를 통과한 이른바 '데이터 3법' 가운데 '신용정보의 이용‧보호에 관한 법률'에 따라 개인신용정보 전송요구권이 도입된 바 있다.
이후 그 후속 조치로 지난 14일 개인정보 보호법 개정안이 공포되면서 마이데이터 전분야 확산의 근간인 '개인정보 전송요구권'이 1~2년 내에 시행될 예정이다.
이날 간담회에는 네이버·카카오 등 바이오헬스 기업 뿐만 아니라 대형병원, 의료분야 협회, 시민단체 등이 참여해 의료 마이데이터 활성화에 관심을 드러냈다.
이들은 의료 마이데이터를 통해 환자 중심의 편익을 높일 수 있다는 긍정적 효과가 기대되지만 의료정보가 민감정보인 만큼 사전에 정보보호 안전장치를 마련하는 등 데이터 전송과 관련한 구체적 기준을 법제화할 필요성에 공감했다.
▲전송요구권 대상 정보의 범위 ▲전송의무를 적용받는 기관 범위 ▲전송을 받을 수 있는 기관 기준 ▲정보 침해 사고로 인한 책임소재 등을 보호법 하위법령에서 구체화해야 한다는 것이다.
양청삼 개인정보위 개인정보정책국장은 "제도 도입만으로 전송요구권이 실제로 구현되는 것은 아니다. 이를 실현하기 위해선 인프라 구축은 기본이고 구체적 기준 및 관리 체계 정립이 필수적"이라면서 "위원회는 산업계는 물론 병원·관계부처 등과 적극 협력해 환자들이 실질적 편익을 얻을 수 있는 서비스가 나올 수 있도록 하겠다"고 말했다.
◆"진정한 개인 맞춤형 건강관리 가능" vs "민감 의료정보 악용될 우려 커"
네이버·카카오 등 산업계는 의료 마이데이터를 통해 다양한 개인 맞춤형 서비스가 가능해졌고, 이를 통해 개인 편익을 높일 수 있다고 기대하고 있다. 맞춤형 운동‧식이 등 개인 건강관리에 도움을 줄 수 있고, 스마트폰 센서 등과 결합돼 건강상태 알림 등 맞춤형 서비스가 도입될 수 있다는 설명이다.
오성권 네이버 헬스케어연구소 상무는 "데이터 기반 서비스의 긍정적 효과는 이미 다양한 분야에서 나타나고 있다. 독거노인에 안부전화 하는 네이버의 'AI케어콜' 서비스가 대표적"이라면서 "이를 통해 하루에 수십명에게 전화해야 하는 사회복지사들의 단순·반복 업무를 줄였을 뿐만 아니라 독거노인들의 외로움도 해소할 수 있게 됐다"고 밝혔다.
이어 "다만 데이터를 전송하고 공유받음으로써 발생하는 편익에 대해선 상호합의가 필요한 부분이 많고 의료는 민감 데이터인 만큼 단계적 접근이 중요하다"고 덧붙였다.
신수용 카카오헬스케어 이사는 "금융 마이데이터를 통한 가장 큰 편리함은 앱 하나로 모든 은행이나 증권의 정보를 볼 수 있다는 것"이라면서 "의료 마이데이터도 이와 비슷하게 각 병원이나 기관에 흩어져 있는 진료 정보를 한 군데서 확인할 수 있을 것으로 기대된다"고 밝혔다.
이어 그는 "진정한 개인맞춤형 건강관리 서비스를 위해선 환자의 데이터를 입체적으로 분석할 필요가 있고 전송요구권 도입으로 가능해질 것으로 기대된다"고 설명했다.
다만 의료계와 시민단체는 의료기관이 아닌 외부 기관에 의료 데이터가 축적되면 민감정보인 의료정보가 악용될 위험성이 있어 세심한 제도적 고려가 필요하다고 지적했다. 이들은 ▲전송 데이터 표준화 및 보안성 확보 ▲전송 데이터의 위변조 방지 ▲제3자 전송이력 확인 및 전송 중단‧파기 체계 마련 ▲실효적 동의절차 강화 등의 필요성을 설명했다.
최귀선 국립암센터 암빅데이터센터장은 "개인의 적극적 동의에 기반한 전송요구권의 목적은 의료 데이터 유통 및 판매인데, 데이터 무단 이용 등에 따른 개인적 피해에 대한 법적 책임소재를 명확히 해야 한다"고 말했다.
정지연 한국소비자연맹 사무총장은 "정보 주체의 권리 강화를 위해 시행된 마이데이터 목적에 따라 개인이 자신의 데이터가 어디에 어떤 목적으로 활용될 지 충분히 인식하고 이해할 수 있도록 알리는 게 무엇보다 중요하다"고 지적했다.
이에 대해 양첨상 국장은 "정보주체 동의확보는 굉장히 중요하고, 보호법 개정안의 큰 성과 중 하나가 기존 형식적 동의에서 선택권이 충실히 보장된 동의방식으로 전환한 것"이라면서 "또 제3자에 데이터를 전송하는 과정에서 구체적 목적 기반의 동의 및 활용 기준을 명확히 하고, 목적 달성 후에는 데이터가 즉시 파기될 수 있도록 철저한 관리 체계를 수립할 것"이라고 설명했다.
/박진영 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기