▢ 이슈 배경
• (데이터 3법 개정) 2020년 8월 「개인정보보호법」, 「정보통신망법」, 「신용정보법」 등 데이터 3법 개정. 정부의 보건의료데이터 인공지능 혁신전략, 보건의료 데이터 활용 가이드라인(이하 가이드라인)에 의하여 가명처리를 통한 공공의료데이터 활용 기회 마련
• (건보공단의 제공 불승인) 지난해 7월 한화생명 등 5개 보험사는 건강보험공단에 공공의료데이터 제공을 신청하였으나, 시민단체 반대 등 이유로 불승인
• (공공의료데이터 요구 증대) 공공의료데이터 활용은 국민 의료혜택, 미래 의료산업 발전과 글로벌 경쟁력 강화에 미치는 파급효과가 크므로 진행현황 및 쟁점사항을 분석하여 대책을 마련할 필요
▢ 공공의료데이터 민간사업자 제공 이슈 개요
• (의료시장의 요구) 의료시장의 중심이 치료에서 예방으로 이동하면서 질병예측, 맞춤형의료, 디지털 헬스케어에 대한 관심이 높아지고 있음.
• (의료기술의 발전) 정부는 건강보험 등을 통하여 공공의료데이터를 보유하고 정보통신기술과 융합하여 우수한 기술역량 축적
• (의료기업의 요구) 디지털 헬스케이 등 기업과 연구기관, 학계는 질병원인 규명과 진단, 치료법 개발, 맞춤형 의료연구, 신약개발, 생체정보측정 및 건강서비스 장비개발을 위해 환자임상진료, 생체정보측정, 인체자원 등 공공의료데이터가 필요
• (민간제공 필요성) 의료산업시장 발전과 글로별 경쟁력 강화, 국민 질병퇴치와 건강 증진을 위해 공공의료데이터의 효과적인 민간제공이 요구됨.
▢ 공공의료데이터 민간제공 추진 과정
• 2020년 8월 데이터 3법 개정 시행
․ 개인정보를 대체하거나 일부를 삭제하는 등의 방법으로 추가 정보 없이 특정 개인을 알아 볼 수 없도록 가명 처리하여 통계작성, 과학적 연구, 공익적 기록보존 등의 목적에 한하여 정보주체의 동의 없이 활용 가능
• 2020년 이후 개인정보보호위원회, 보건복지부의 가이드라인 제․개정
• 2021년 정부는 보건의료 데이터 인공지능 혁신전략 발표
• 2021년 7월 한화생명 등 6개 보험사는 건강보험심사평가원에 공공의료데이터 제공을 신청하여 제공 승인받음
• 한편, 2021년 한화생명 등 5개 보험사는 건강보험공단에 공공의료데이터 제공을 신청했으나 과학적 연구기준 미달(연구계획서 부실), 자료제공 최소화원칙 위반 등을 이유로 국민건강자료 제공 심의우원회(이하, “심의위원회”) 심의를 통과하지 못함
• 그 중 한화생명이 2022년 1월 심의위원회 지적 사항을 보완해 다시 제공신청을 하였으나 시민단체 등 반발로 심의위원회 개최 불발
• 2022년 윤석열 정부는 110대 국정과제로 디지털플랫폼 정부 구현을 선포하고, 네거티브 방식으로 공공의료데이터 등 공공데이터 전면 개방 추진
• 2022년 4월 건강보험공간은 시민단체와 보험사 등 공공의료데이터 개방과 관련한 의견을 수렴하여 중재안 마련
▢ 법리적 쟁점 사항
• (산업적 연구 목적 활용) 개인정보보호법은 가명처리를 통해 정보주체의 동의 없이도 활용할 수 있는 과학적 연구목적 활용에 산업적 목적의 연구도 포함된다고 해석하고, 신용정보법과 보건의료 데이터 활용가이드라인에서 과학적 연구에 민간기업의 산업적 연구가 포함된다고 명시
• (2차적 연구를 위한 공공의료데이터의 활용) 개인정보보호법에서는 동의를 받은 개인정보와 합리적 관련성이 있는 정보에 대해서는 별도 동의를 받지 않아도 활용이 가능
• (공공의료데이터 활용을 위한 별도 입법 필요성) 개인정보보호법 외에 의료법, 생명윤리법 등과 충돌 위험을 해소하기 위해 새로운 입법이 필요하다는 의견이 있으며, 이는 새로운 입법에 공공의료데이터의 특수성을 고려하여 개인정보 보호 및 활용의 구체적인 내용, 공공의료데이터 공유에 대한 인센티브 제공방안, 거버넌스 체계 효율화 방안 등이 포함되어야 한다고 주장
▢ 관련 주최별 입장
• (정부) 공공의료데이터에 있어서 개인정보의 안전한 보호시스템 위에 데이터 활용을 증진한다는 원칙에 따라 법 적용
․ 다만, 기업과 시민단체의 의견충돌을 해결할 수 있는 거버넌스 역할은 하지 못하는 상황이고, 의견 수렴절차를 지원하겠다는 원론적 입장만을 견지
• (기업) 데이터3법 개정에도 불구하고 공공의료데이터를 제공 받기 어려워 공공의료데이터를 이용한 맞춤형 의료나 치료제 개발에 난항을 겪고 있음
․ 데이터 3법의 개정 취지에 맞게 가명처리 활용실적을 높일 수 있도록 정부의 적극적인 데이터 활용정책 실행을 기대하고 있음. 특히 보험업계의 경우 국내 실정에 맞는 보험상품을 개발하려면 건강보험공단의 공공의료데이터가 필수(그동안 활용한 호주 등 해외 의료데이터는 그 나라 국민의 데이터라는 점에서 국내 활용에 한계가 존재)
• (시민단체) 공공의료데이터는 국민의 민감정보에 해당하므로 정보주체의 명시적인 동의가 없이는 가명 처리를 하더라도 활용될 수 없음
․ 가명 처리를 신뢰할 수 없을 뿐 아니라 영리목적을 가진 기업에 공공의료데이터를 제공하는 것은 개인정보 유출 등 부작용이 있고, 보험사는 건강보험공단과 경쟁관계이므로 보험사가 공공의료데이터를 활용하면 건강보험이 약화될 수 있음
▢ 해외사례
• (미국) 건강보험 이동성 및 책임에 관한 법률(Heath Insurance Portability and Accountability Act, HIPAA)과 프라이버시 규칙에 의해 개인건강정보 보호기준을 정립하고 있음
• (유럽연합) 개인정보보호법(General Data Protection Regulation)에서 개인을 식별할 수 있는 유전자 정보나 생체정보, 건강정보 등 특정 범주의 개인정보를 별도 분류하여 강화된 규제를 적용하고 있음
• (일본) 차세대 의료 기반법에서 건강, 의료에 관한 첨단 연구개발 및 신산업 창출 촉진을 명시하고, 익명처리를 통하여 의료정보를 활용할 수 있도록 하고 있음