복지부, ‘보건의료데이터 활용 가이드라인’에 큰 기대
제약사 등 의료데이터 요청, 과거처럼 ‘대충’하면 안될 것

보건복지부의 ‘보건의료데이터 활용 가이드라인’에 따라 보건의료데이터를 제약사 등에 제공하는 방법이 엄격해진 가운데, 복지부는 엄격한 공유 기준이 오히려 의학연구에 혁명적 변화를 부를 것이라고 기대했다.

앞으로 제약사 등에서 의료기관에 의료데이터를 요구할 때 데이터 처리, 관리, 사용 등에 대해 분명한 계획을 제시해야 하기 때문에 초반 어려움을 극복하면 긍정적 변화가 온다는 것이다.

복지부 보건산업정책국은 전문기자협의회와 만나 ‘보건의료데이터 활용 가이드라인’에 대해 설명하며 이같이 밝혔다.

의료정보정책과 신욱수 과장(좌), 보건의료데이터진흥과 강준 과장.
의료정보정책과 신욱수 과장(좌), 보건의료데이터진흥과 강준 과장.

보건산업정책국 보건의료데이터진흥과 강준 과장은 “(보건의료데이터 활용은) 데이터가 순환돼 환자진료에 이어지는 선순환 구조가 중요하다”며 “단순히 상업적 목적으로만 사용해서는 안된다”고 말했다.

강 과장은 “(가이드라인에 따라) 제약사 등이 원한다고 모든 데이터를 줄 수 있는 것이 아니다. 제약사가 연구 등을 이유로 무리한 요구를 하면 데이터를 줄 수 없다”며 “(가이드라인에 따라) 어떤 연구에 어떤 데이터가 필요한지 설명한 후 보유기관과 협의해야 받을 수 있다”고 덧붙였다.

강 과장은 이런 과정에서 올바른 데이터 공유시스템이 자리잡을 수 있다고 전망했다.

강 과장은 “데이터를 얻고자 하는 기관이 과거처럼 대략적인 내용만 설명해서는 필요한 데이터를 받을 수 없다”며 “(가이드라인에 따라) 가명처리된 보건의료데이터를 내부 활용하거나 외부로 공유할 때 데이터심의위원회 심의를 거쳐야 하는데 (대략적인 설명만으로) 심의위에서 데이터를 넘겨주지 않을 것”이라고 말했다.

강 과장은 “연구를 위해 어떤 데이터가 필요하고 데이터를 어떻게 가명처리하겠다는 구체적인 내용들이 있어야 한다”며 “때문에 가명데이터 기반 의료데이터 활용 시장, 문화 등이 바람직하게 바뀌는 변화가 올 것”이라고 덧붙였다.

마지막으로 강 과장은 “가이드라인으로 보건의료데이터 활용이 저해될 수 있다는 지적도 있는데, 가명데이터는 혁명적 변화로 봐야 한다”며 “가보지 않는 길을 가는 것이기 때문에 어떤 일이 있을지는 모르지만 (가명데이터 활용) 실 사례가 나오면 효과를 알 수 있을 것”이라고 강조했다.

한편 복지부는 지난 9월 ‘개인정보 보호법’ 시행에 따른 후속조치로 ‘보건의료 데이터 활용 가이드라인’을 공개했다.

가이드라인에서 개인정보처리자는 ‘가명정보 처리 가이드라인’에서 제시하고 있는 개인정보 처리 기본원칙을 따르되 보건의료 데이터에 대해서는 이 가이드라인에서 제시하고 있는 방법 및 절차를 준수해 가명처리를 진행해야 한다.

이에 따라 개인정보처리자가 보건의료 데이터를 가명처리해 활용하고자 하는 경우 그 목적과 적절한 가명처리 방법, 처리환경에 대해 데이터 심의위원회 승인을 받아야 한다.

데이터 심의위원회는 가명정보를 기관 내에서 활용하거나 외부로 제공하는 경우 처리 목적과 가명처리 방법 및 수준, 그 결과에 대한 적정성 검토 등을 심의하기 위해 개인정보처리자가 설치하는 심의위원회로 정보 주체를 대변하는 자와 의료분야 데이터 활용 전문가, 정보보호 또는 법률전문가 등이 포함된 5인 이상으로 구성해야 한다.

이 외 가명처리 후 가명처리가 적절하게 수행되었는지, 특정한 개인이 재식별될 가능성은 없는지 살필 수 있도록 심의위원회의 적정성 검토를 거치도록 했다.

가이드라인에서는 개인정보처리자가 데이터 유형별로 적절한 가명처리 방법과 절차를 통해 변환해 활용할 수 있도록 제시하되 정신질환, 성매개감염병, 후천성면역결핍증, 희귀질환, 학대 및 낙태 정보 등 재식별 시 개인 인권에 중대한 피해를 야기할 수 있는 정보에 대해서는 원칙적으로 동의를 받아 활용하도록 했다.

가명처리 과정에서 개인을 식별할 가능성이 높은 보험가입자번호, 환자번호 등 식별자는 삭제하거나 일련번호로 대체하되 그 외의 정보는 재식별 가능성 등을 감안해 유형별로 적절한 가명처리 방법에 대해 제시했다.

또한 유전체정보 등 안전한 가명처리 방법이 아직 개발되지 않은 경우에는 개인의 동의를 받아 활용하도록 했다.

개인정보처리자는 가명정보를 처리하는 경우 안전성 확보조치 기준을 준수해야 하며 재식별을 방지하기 위한 추가 조치도 해야 한다.

특히 개인이 본인 정보를 가명처리해 활용하는 것을 원하지 않을 경우 이를 개인정보처리자에게 요구할 수 있고 이 경우 가명처리 대상에서 제외할 수 있도록 했다.

저작권자 © 청년의사 무단전재 및 재배포 금지