CloudPNG

ºC

logo
IT/바이오

사망환자 의료데이터 가명처리 연구…개인정보위, 법 적용 제외 판단 주목

최유진 기자
입력

가명정보 활용 범위를 둘러싸고 논쟁이 이어져 온 의료 데이터 분야에서 사망환자 정보 처리에 대한 첫 공식 판단이 나왔다. 개인정보보호위원회가 가명처리된 사망환자 의료정보의 연구 활용에 대해 개인정보 보호법상 행정조치 대상이 아니라는 입장을 밝히면서, 그동안 법 해석의 불확실성으로 묶여 있던 병원·연구기관의 데이터 활용이 일부 숨통을 틔울 수 있다는 관측이 나온다. 다만 유족 식별 가능성을 원천 차단하고, 병원 내부 전용 시스템에서만 처리하는 등 엄격한 안전장치를 전제로 한 판단이라는 점에서, 향후 다른 기관의 활용에도 같은 수준의 기술적·관리적 보호 조치가 요구될 것으로 보인다.

 

개인정보보호위원회는 28일, 사망한 환자의 의료정보를 가명처리해 연구에 사용하는 행위가 개인정보 보호법상 행정조치 대상에 해당하지 않는다는 판단을 내렸다고 밝혔다. 이번 판단은 개인정보위가 지난달 시범 도입한 가명정보 비조치의견서 제도가 처음으로 적용된 사례다. 가명정보 비조치의견서는 가명정보 처리와 관련해 법 위반 여부가 명확하지 않을 때, 개인정보위가 사전에 심사해 위법성이 없다고 본 경우 관련 행위가 행정조치 대상이 아님을 통지하는 제도다. 사실상 사전 면책에 가까운 가이드라인 역할을 하면서, 데이터 기반 연구와 산업 활동의 규제 불확실성을 줄이는 장치로 설계돼 있다.

이번에 의견서를 요청한 곳은 서울대병원이다. 서울대병원은 이미 사망한 환자의 의료데이터를 연구와 교육 목적으로 활용하고자 하면서, 해당 정보가 개인정보 보호법 적용 대상인지 여부를 개인정보위에 질의했다. 우리나라 개인정보 보호법에서 개인정보는 살아 있는 사람에 관한 정보로 정의돼 사망자의 정보는 원칙적으로 보호 대상에 포함되지 않는다. 그러나 유족과의 관계가 드러나거나 다른 정보와 결합해 유족을 식별할 수 있는 경우, 사망자 관련 정보가 유족의 개인정보로 간주돼 법 적용 대상이 될 수 있다. 이 때문에 의료기관 현장에서는 사망환자 데이터 활용을 두고 법적 해석이 엇갈려 왔다.

 

개인정보위는 이번 사안을 검토하면서 두 가지를 핵심 기준으로 삼았다. 첫째는 유족과의 관련성이 실질적으로 제거됐는지 여부, 둘째는 해당 정보가 오남용되거나 외부로 유출될 위험이 없는지 여부다. 다시 말해 사망환자 데이터가 실제로 어느 정도 수준까지 비식별화됐는지, 그리고 데이터가 처리·보관되는 시스템과 관리체계가 개인정보 보호법의 취지에 부합하는지를 함께 따져 본 것이다. 특히 의료데이터 특성상 단일 필드가 아니라 여러 진단·투약·검사 기록이 조합될 경우, 재식별 위험이 높아질 수 있다는 점을 고려했다는 설명이다.

 

서울대병원은 사전 질의 과정에서 자신들이 적용한 가명처리 및 보안 조치를 상세히 제출했다. 병원은 연구에 활용할 데이터셋을 구성하기 전, 사망한 환자 정보 가운데 유족과의 관계를 추정할 수 있는 항목을 모두 삭제했다. 이름과 연락처, 주소, 가족관계 정보 등은 물론이고, 환자번호와 모든 날짜 및 시간 정보, 진단 코드 등도 추가 분석을 거쳐 가명처리했다고 밝혔다. 예를 들어 입원과 수술 날짜를 특정 날짜가 아닌 상대적 기간 정보로 바꾸거나, 진단 코드를 세분류가 아닌 상위 분류 수준으로 조정하는 식의 처리 방식이 대표적이다. 이러한 조치는 개별 환자나 유족을 간접적으로 추적할 수 있는 가능성을 낮추기 위한 기술적 장치로 평가된다.

 

데이터 처리 환경도 제한적으로 설계했다. 서울대병원은 가명처리된 사망환자 정보가 병원 내부에 구축된 전용 시스템에서만 접근 및 분석되도록 했다. 연구자가 데이터에 접근하기 위해서는 병원 내부망과 전용 계정을 이용해야 하며, 외부 저장장치 반출이나 화면 캡처, 대량 다운로드 등을 차단하는 접근통제 장치를 갖췄다고 설명했다. 또한 로그 관리와 접근 권한 이력 기록을 통해, 사후에라도 이상 사용을 추적할 수 있는 관리적 통제 장치도 병행한 것으로 알려졌다. 개인정보위는 이러한 가명처리 수준과 보안 체계를 종합 검토한 결과, 해당 데이터 처리 행위는 개인정보 보호법 적용 대상이 아니라고 판단했다.

 

개인정보위는 단순히 법 적용 대상 여부를 넘어, 법적으로는 보호 대상이 아닌 사망환자 정보에도 상당한 수준의 윤리적 안전장치와 보안 조치가 적용됐다는 점에 의미를 부여했다. 사망자의 정보라도 의료기록이라는 민감한 속성을 가지고 있어, 사회적 신뢰를 위해 높은 수준의 데이터 거버넌스가 필요하다는 판단이 반영됐다는 해석이 나온다. 동시에 데이터 활용 측면에서는, 생존 환자 정보 활용에 비해 법적 제약이 상대적으로 적은 사망환자 데이터를 활용해, 새로운 진료지침 개발이나 희귀질환 연구, 의료 인공지능 학습 등에 폭넓게 쓸 수 있는 길이 일부 열리는 효과도 예상된다.

 

이번 판단은 의료 데이터 활용 경쟁이 치열해지는 글로벌 환경과도 맞물려 있다. 미국과 유럽에서는 대형 의료기관과 빅테크 기업들이 대규모 의료데이터를 활용해 진단보조 인공지능과 예후 예측 모델을 개발하고 있으며, 일부 국가는 사망자 데이터와 공공 보건 데이터를 결합해 역학 조사와 신약 후보 물질 발굴에 활용하고 있다. 국내에서도 정밀의료와 디지털 헬스케어 산업을 육성하기 위해, 가명정보와 사망환자 데이터를 연구용으로 안전하게 활용할 수 있는 제도 설계가 중요한 과제가 돼 왔다. 이번 사례가 가명정보 비조치의견서 제도를 통해 이런 과제를 단계적으로 풀어가는 출발점이 됐다는 평가가 나온다.

 

다만 의료데이터를 포함한 가명정보 활용을 둘러싼 윤리적·사회적 논쟁이 완전히 정리된 것은 아니다. 사망자의 자기결정권을 어떻게 해석할지, 유족 동의 절차를 어디까지 요구할지, 데이터 활용 결과가 상업적 이익으로 이어질 경우 공공성과 이익 공유 문제를 어떻게 조정할지가 남은 과제다. 특히 대형 병원과 공공기관 중심의 데이터 활용이 가속화되면, 데이터 집중에 따른 독점과 불균형 문제가 불거질 가능성도 지적된다. 개인정보위의 비조치 의견이 곧바로 전면적 자유 사용을 허용하는 것이 아니라, 안전성 확보를 전제로 한 조건부 허용이라는 점을 현장에서 명확히 이해할 필요가 있다는 목소리도 나온다.

 

정책 측면에서 개인정보위는 앞으로 보건복지부와 협력해 사망환자정보 활용을 위한 가명처리 기준과 심의 절차를 구체화할 계획이다. 가명처리 수준을 어느 정도까지 요구할지, 연구 목적과 범위를 어떻게 특정할지, 기관별 심의위원회 역할을 어떻게 규정할지 등이 연내 개정될 관련 가이드라인에 반영될 예정이다. 가이드라인이 확정되면 다른 상급종합병원과 국책연구기관, 민간 연구소 등이 유사한 방식으로 사망환자 데이터를 활용하고자 할 때, 보다 명확한 실무 기준을 참조할 수 있을 것으로 보인다.

 

송경희 개인정보보호위원회 위원장은 이번 결정을 두고, 그동안 개인정보 보호법 적용 대상이 아니지만 유족 식별 위험성과 모호한 법령 해석 탓에 현장에서 활용에 어려움을 겪어온 사망환자 정보에 대해 명확한 판단 기준을 제시했다는 점에서 의미가 있다고 강조했다. 이어 보건복지부 등 관계 부처와 협력해 데이터 활용의 어려움을 지속적으로 개선해 나가겠다고 밝혔다. 산업계와 의료계에서는 이번 사례를 계기로, 개인정보 보호와 데이터 활용 사이의 균형점을 찾기 위한 제도 설계 논의가 더 본격화될 것으로 예상된다. 결국 기술과 윤리, 산업과 제도 사이에서 어떤 기준선을 설정하느냐가 의료 데이터 기반 디지털 헬스케어 산업의 성장 속도를 좌우하는 핵심 변수가 되고 있다.

최유진 기자
share-band
밴드
URL복사
#개인정보보호위원회#서울대병원#사망환자정보