전 국민 '투병기록'을 기업 돈벌이에?...보건의료 빅데이터 사업 논란

[라포르시안] 건강보험심사평가원이 보유하고 있는 보건의료 빅데이터는 약 2조8,879억 건에 192테라바이트(TB) 규모에 달한다. 여기에는 전국민의 건강보험 진료정보도 포함돼 있다.

심평원은 현재 민간 및 공공부분의 산업체, 학교, 연구기관 관계자가 직접방문 또는 원격 접속 방식으로 요청할 경우 보유하고 있는 방대한 진료정보 및 의료자원 등의 빅데이터에 대한 맞춤형 통계분석 패키지 정보를 제공하고 있다. 

앞서 박근혜정부에서 민간 창업 및 사업화 촉진을 통해 새 일자리 창출을 모색한다는 취지로 보건의료 빅데이터의 적극적인 개방 정책을 추진했다. 심평원도 이에 발맞춰 정보개방 시스템 구축에 열을 올렸다.

심평원이 외부에 제공하는 빅데이터 자료는 건강보험 가입자들이 의료기관을 이용한 진료기록과 건강검진, 처방조제내역, 개인 투약이력 등의 민감한 개인 건강기록은 물론 의약품안전사용정보(DUR), 의약품 유통, 의료기관 인력과 장비 등의 의료자원 정보까지 담고 있다.

사실상 전 국민의 '투병기록'이나 다를 바 없는 건강보험 빅데이터를 민간기업의 수익창출 용도로 제공하는 셈이다. <관련 기사: 보건의료 빅데이터로 ‘창업 지원·일자리 창출’ 설레발>

심평원이 국민건강정보를 민간기업에 제공하는 행위의 법적 근거도 불명확하다. 

현행 '개인정보보호법'은 개인의 의료·질병 정보와 같은 ‘민감 정보’는 개인에게 별도의 동의를 얻거나 다른 법률에 명시적 근거가 없으면 목적 외 사용이나 제3자 제공을 엄격하게 금지하고 있다.

그러나 보건복지부와 심평원은 지난해 행정자치부가 마련한 '개인정보 비식별 조치 가이드라인'에 근거해 개인정보 비식별화를 했기 때문에 민간기업에 제공하는 데 있어서 법적으로 문제가 없다는 입장이다.

심지어 심평원은 최근 3년간 건강보험 진료데이터 6,000만명분을 민간보험사에 제공한 것으로 드러났다.

정춘숙 더불어민주당 의원이 공개한 심평원으로부터 제출받은 자료에 따르면 2014년 7월부터 2017년 8월까지 심평원은 KB생명보험 등 8개 민간보험사 및 2개 민간보험연구기관에서 위험률 개발과 보험상품연구 및 개발 등을 위해 요청한‘표본 데이터셋’을 1건당 30만원의 수수료를 받고 총 52건(누적 약 6,420만명분)을 제공했다.

이를 놓고 시민단체와 의료계를 중심으로 우려가 커지고 있다. 

사안에 따라 검찰조사와 국민감사청구를 통해 진실을 규명해야 한다는 주장과 함께 정부가 추진하는 보건의료 빅데이터 활성화 사업을 중단해야 한다는 요구도 커지고 있다.

건강과대안을 비롯해 인도주의실천의사협의회, 참여연대, 의료민영화 저지와 무상의료 실현을 위한 운동본부는 30일 오전 기자회견을 열고 심평원이 민간보험사에 건강보험 진료정보를 제공한 행위를 강력히 성토하고, 정부의 보건의료 빅데이터 사업의 중단을 요구했다.

이들 단체는 "심평원이 건강보험을 보완하거나 대체하려 하는 민간보험에 공적데이터를 넘긴 작금의 사태는 피아식별조차 못한 수준의 참사"라며 "국민들과 의료인들은 심평원에 적정한 심사평가를 위해 건강정보를 제공한 것 일뿐 이를 데이터로 만들어 판매하는 등에 동의한 바가 없기 때문에 심평원이 최근 벌인 데이터셋 제작자체가 불법적 행위"라고 주장했다.

심평원이 민간보험의 심사업무를 위탁 수행하고 의료산업화를 위한 빅데이터 사업에 참여한 것은 본래의 업무에서 일탈한 행위라고 지적했다.

이들 단체는 "심평원이 주주들의 이익을 위해 운영하는 민간보험사의 이익을 위해 심사평가를 하려고 한 것도 문제이지만, 이들 보험사에 데이터를 넘긴 것도 비슷한 문제"라며 "심평원을 영리기업들의 도구로 전락시키려 한 행위가 지난 10년간의 적폐로, 이번 데이터셋 판매에 대해서는 엄중문책해야 하고 심평원내 의료산업화 세력도 일소해야 한다"고 요구했다.

행자부가 독단적으로 마련한 개인건강정보 비식별화 가이드라인 폐기도 주장했다. 행자부는 이 가이드라인을 통해 비식별 정보는 추가 동의 없이 활용할 수 있다는 방침을 제시했다.

심평원은 이 가이드라인을 근거로 건강보험 진료정보에서 개인정보 비식별화 조치를 했다는 점을 앞세워 외부에 제공하고 있다.

무상의료운동본부 등의 시민단체는 "원래 비식별화란 향후 데이터등을 재조합하더라도 개인식별이 안되도록 해야 제대로 되었다고 할 수 있다"며 "제대로 된 비식별화가 되었는지를 누군가 확인하고 이후 발생할 문제를 처리하기 위한 제도와 기관도 필요하다. 때문에 비식별화에 대한 기준과 방향은 최소한 행정입법수준에서 사회적 합의를 통해 만들어지는 것이 정상"이라고 강조했다.

시민단체는 "하지만 지금 공공기관은 물론 민간기관에서 기준으로 활용하는 ‘개인정보 비식별화 가이드라인’은 엉망진창의 초방임 방안으로, 제대로된 공청회나 의견청취도 받지 않았다"며 "결국 박근혜정부의 무차별 규제완화의 일환인 이 가이드라인으로 개인건강정보가 규제도 받지 않고 쉽게 팔려나가게 된 것"이라고 지적했다.

무엇보다 비식별화 된 정보라 하더라도 '재식별화(re-identification)' 과정을 거쳐 언제든지 식별정보가 될 수 있는 위험이 있고, 그렇기 때문에 비식별화된 정보를 사용하려면 정보주체로부터 사전에 반드시 동의를 받아야 한다는 의견도 만만치 않다.

실제로 유럽 개인정보보호규정(GDPR)이나 다른 나라의 개인정보보호 관련법 규정에도 ‘다른 정보와 결합해 특정 개인을 알아볼 수 있는 재식별화가 가능하면 개인정보보호법의 규제 대상'으로 보고 있다.

근본적으로 보건의료 빅데이터 사업을 전면 재검토해야 한다는 게 시민단체의 입장이다. <관련 기사: 건강보험 빅데이터를 제약사·보험사 돈벌이에 제공?…“내 정보는 안된다고 전해라”>

이들 단체는 "심평원이 벌인 데이터셋 판매건은 박근혜정부가 추진한 빅데이터사업의 일환으로, 민간기업이 제품판매로 얻은 개인정보의 빅데이터화도 큰 문제이지만 공공데이터의 영리적 이용은 더 큰 문제"라며 "공공데이터는 대부분 사회서비스나 행정서비스등의 편의성과 효율성을 위해 국민개개인이 제공한 정보로, 이들 정보를 만드는데 참여한 환자와 의료인들은 애초부터 민간기업의 신약개발 등에 모든 진료정보를 사용토록 동의한 바가 없다"고 했다.

이들 단체는 "박근혜정부는 개인건강정보 문제에 대한 시민사회의 문제제기를 무시하고 이를 강행했고, 따라서 이런 불통의 산물인 개인동의도 없는 빅데이터 사업은 지금에서라도 원점에서 재검토되어야 한다"며 "박근혜정부가 사라진 것처럼 보건의료 빅데이터에 대한 맹목적인 환상도 사라져야 하며, 보건의료 빅데이터 사업은 타당성부터 안전성, 효용성까지 전면 재검토가 필요하다"고 촉구했다.