의료정보 빅 데이터 확보 전쟁
의료정보 빅 데이터 확보 전쟁
  • 황다연 변호사(법무법인 혜 구성원변호사) hwang.dayeon@gmail.com
  • 승인 2019.11.29 21:09
  • 댓글 0
이 기사를 공유합니다

토론회 시작 30분 전에 사라지는 로비스트들을 경계해야 하는 이유
아이슬란드의 보건의료 빅데이터를 구축한 민간기업 디코드 제네틱스(deCODE Genetics)는 미국 제약기업이 인수했다. 아이슬란드인 15만 명의 의료 데이터도 함께 팔렸다. 인수금액은 4억 1,500만 달러, 우리 돈으로 4,883억 4500만원이다.  [사진=pixabay]
아이슬란드의 보건의료 빅데이터를 구축한 민간기업 디코드 제네틱스(deCODE Genetics)는 미국 제약기업이 인수했다. 아이슬란드인 15만 명의 의료 데이터도 함께 팔렸다. 인수금액은 4억 1,500만 달러, 우리 돈으로 4,883억 4500만원이다. [사진=pixabay]

소비자단체가 주최한 국회 토론회에 등장한 손해보험협회 

얼마 전 국회의원과 소비자단체에서 주최한 '소비자 의료이용 편의성 제고를 위한 의료서류 전자화'에 관한 토론회에 참석했을 때의 일이다. 행사가 시작되기 30분 전 잠시 들른 토론회장 근처 커피숍에서 뜻밖의 사람들과 마주쳤다. 아침부터 주최 단체측과 자리를 함께 하고 있던 이들은 다름아닌 손해보험협회 소속 임직원들이었다. 손해보험협회는 보험회사들이 모여서 만든 이익단체다. 이들은 주최측과 대화를 나누다 필자가 도착하자 서둘러 자리를 떴다. 토론회장에서도 이들의 모습을 볼 수는 없었다.
 
"토론 주제는 의료서류 전자화에 한정되어 있는데 보험협회 사람들이 왜?"라는 필자의 의아함은 토론회가 시작되고 나서 곧 풀렸다. 발제문에 나온 토론 주제를 넘어 개인 의료정보를 전자화해 보험사가 바로 제공받는 문제까지 두루 언급했기 때문이다. 비판과 토론이 이어졌다. 정부측 토론자도 발제내용을 넘은 내용에 말을 아꼈다. 하지만 당일 언론기사에는 '4차 산업혁명', '전자정부'라는 솔깃한 문구와 함께 장밋빛 내용만 실렸다. 

현재 상당수 의료기관에서 전자차트를 사용하고 있어 환자가 요청하면 CD나 USB 등 전자적 형식으로 의료기록을 발급받을 수 있다. 전자처방전 제도도 이미 시행되고 있다. 

'의료서류 전자화'라는 해묵은 주제는 핵심이 아니다. 핵심은 보험사가 바로 활용 가능한 대용량 정보 자산, 즉 '의료 빅데이터' 획득이다.

개인정보 '빅 데이터'화에 따른 기본권 침해 위험
조지오웰의 소설 '1984'에는 가상의 국가에 사는 모든 사람들이 텔레스크린을 사용한 감시하에 놓여있다. 시민들은 끊임없이 "빅브라더가 당신을 보고 있다(Big Brother is watching you)"라는 말을 하며 서로를 채찍질한다. 이 소설에서 유래된 '빅 브라더'라는 단어는 정보를 관리해 사회를 통제하는 하나의 권력을 뜻하는 말이 되었다. 

오늘날 신용카드 이용내역과 인터넷 검색 정보, GPS 위치정보 등 개인정보의 결합은 소설 속 텔레스크린처럼 개개인에 대한 상세한 프로파일을 만들 수 있게 한다. 수많은 개인들의 정보를 이용해 가치를 추출하고 이용하는 빅 데이터 기술 발전은 필연적으로 사생활 침해와 보안 문제가 따라올 수밖에 없고, 당연히 개인정보보호법도 강화되는 추세다. 

최근 국가인권위원회도 수사를 위한 위치정보 추적 등을 규정한 통신비밀보호법 개정안에 대해 "위치정보 수집을 통해 당사자에 관한 상세한 프로파일을 만들 수 있어 특정인에 대한 기본권 침해 정도가 크다"는 이유로 개인의 기본권을 보호하고, 개인정보 수집과 관련된 과도한 권한 남용을 예방하는 방향으로 개정할 것을 권고했을 정도다. 

위치정보도 그러한데 하물며 의료 정보는 단순히 주민등록지, 거주지 등 행정정보와 비교도 할 수 없는, 개인정보 중에서도 가장 내밀하고 민감한 정보다. 현재 의료기관에서는 남편이 와서 부인의 진료기록을 발급받아보려고 할 경우에도 환자 본인의 동의를 받았는지 확인하여 개인정보를 보호하고 있다. 남편이 부인의 산부인과 기록, 정신과 기록을 발급받아가는 경우를 상상해보자. 그런데 이런 정보를 날 것 그대로 보험사와 바로 공유하자는 주장이 '소비자의 이익'이라는 이름으로 포장되고 있는 것이다.  

보험사들이 개인정보 확보에 안달인 이유
보험사들은 왜 국회토론회에 사람들을 보내고, 개인정보 제공이 소비자를 위한 것이라는 어색한 논리를 만들면서까지 의료 데이터 확보에 안달일까? 

지난 2014년, 홈플러스가 2011∼2014년 경품행사를 한다며 불법적으로 모은 고객 개인정보 2400만여건을 보험사에 넘긴 사건을 보자. 보험사들은 홈플러스가 불법적으로 모은 고객 개인정보 2400만여건을 231억 7000만원에 사들였다. 

KB생명보험·삼성생명·삼성화재·교보생명 등 민간 보험사 13곳은 2014년 7월부터 2017년 8월까지 약 3년 동안 건강보험심사평가원으로부터 진료정보 총 87건, 1억 850만 명 분을 영리 목적으로 사들이기도 했다. 

법무법인 혜 구성원변호사·대한변호사협회 인권위원회 위원·의료문제를 생각하는 변호사모임 공보이사
법무법인 혜 구성원변호사·대한변호사협회 인권위원회 위원·의료문제를 생각하는 변호사모임 공보이사

아이슬란드는 1998년부터 보건의료 빅데이터를 추진했으나 민간기업에게 개인의 의학기록을 담은 데이터베이스 사용권한을 부여한 관련 법안은 사회적 합의 없이 추진되어 거센 대중적 저항에 부딪힌 바 있다. 당시 데이터베이스 구축과 분석은 디코드 제네틱스(deCODE Genetics)라는 민간 기업이 맡았는데, 결국 이 회사는 이후 미국 초국적 제약기업에 아이슬란드인 15만 명의 의료 데이터와 함께 팔렸다. 인수금액은 4억 1,500만 달러, 우리 돈으로 4,883억 4500만원이었다.

즉, 의료 정보를 통해 얻은 기술적·경제적 성과는 모두 민간 기업이 지적재산권 형식으로 독점하고, 경제적 이익으로 귀속된다. 기업들이 안달인 이유다. 정작 정보의 주인인 개인은 권리가 없다. 오히려 개인 의료 정보를 확보한 민간보험사는 이 정보를 활용해 보험의 도움이 필요한 고위험군을 배제하는 상품을 개발할 수 있고, 이는 곧 질병에 취약한 개인에게 보험료 상승 및 가입 장벽으로 작용한다. 

불법적으로 개인정보를 거래한 혐의로 2015년 2월 재판에 넘겨진 홈플러스와 홈플러스 임직원 6명, 그리고 보험사 관계자 2명은 모두 2019년 8월 대법원에서 유죄가 확정됐다. 

그러나 개인정보를 사들인 231억 7000만원은 추징하지 못했다. 결국 기업은 남는 장사다. 

그러나 자신도 모르는 사이에 피해를 입은 2400만 명의 개인들이 구제받을 수 있는 방법은 사실상 없다. 우리가 토론회 시작 30분 전에 사라지는 로비스트들을 경계해야 하는 이유다.

필자는 2007년 49회 사법시험에 합격, 사법연수원을 39기로 수료하고 법무법인 혜 파트너변호사로 재직하고 있다. 의료문제를 생각하는 변호사모임 공보이사·대한변호사협회 의료인권소위원회 위원·KBS자문변호사·새빛안과병원 IRB위원 등을 맡고 있다. 
의료분쟁·병원 경영·임상시험 관련 자문 및 소송 업무를 수행하고 있으며, 2018년7월까지 식품의약품안전처 중앙약사심의위원회 전문가로 활동했다. 맥도날드 햄버거 섭취 후 용혈성요독증후군에 걸린 피해 아동 소송을 대리했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

* 기사속 광고는 빅데이터 분석 결과로 본지 편집방침과는 무관합니다.