내년 시행될 의료 마이데이터 서비스를 두고 개인정보 유출·정보 상업화 우려가 지속되고 있다. 전문가들은 이를 해결하기 위해선 소비자(환자)가 데이터 주권을 확실히 쥘 수 있는 환경을 만들어줘야 한다는 데 의견을 모았다.
15일 코리아나호텔에서 열린 ‘제6차 보건의료데이터 혁신 토론회’에서는 보건복지부와 의료계·산업계·시민단체가 모여 의료 마이데이터의 안전한 활용을 위한 방안을 논의하는 자리가 마련됐다. 의료 마이데이터 서비스 ‘마이 헬스웨이 시스템’은 내년 초 1000개 의료기관과 함께 본격적으로 시작될 예정이다.
의료 마이데이터란 국민 각자가 본인의 개인 건강 관련 정보(의료, 생활습관, 체력, 식이 등)를 한 플랫폼 안에서 확인할 수 있도록 한 서비스를 말한다. 국민(소비자)는 자신의 건강 정보를 모바일앱 등을 통해 한 번에 조회·확인하고 원하는 곳에, 원하는 목적에 활용할 수 있다. 또한 개인 동의하에 의료기관은 연구 목적으로, 산업계는 연구개발 목적으로 정보를 자유롭게 접근 가능해진다.
반면, 플랫폼 하나에 진료정보, 개인건강정보, 공공기관 정보 모두가 담겨 있는 만큼 개인정보 유출시 타격이 매우 크다. 또한 개인이 위험성을 제대로 인지하지 못한 채 개인정보 사용을 동의했을 때, 각종 기업에서 정보를 활용함에 따라 서비스 자체가 의료 민영화로 변질 될 가능성도 있다.
‘어디서’ ‘어떤 목적으로’ 쓰이는 건지…투명하게 공개해야
이날 패널로 참석한 소비자·환자 단체는 이 같은 의료마이데이터의 단점에 대한 우려를 그대로 나타냈다. 애초 취지와 같이 소비자(환자) 중심으로 마이데이터 산업이 흘러가려면 소비자가 사용목적과 대상에 대해 완벽히 이해하고 동의하도록 해야 한다는 입장이다.
정지연 한국소비자연맹 사무총장는 “심사평가원 마이데이터 서비스와 관련한 설문조사 결과, 소비자 42%가 자신의 정보가 ‘어디에 어떤 목적으로 쓰는지 모르겠다’고 대답한 바 있다. 그만큼 수집과 활용에 있어 마이데이터 서비스가 어떤 목적을 갖고 사용되는 지 분명하게 알려지지 않았다는 말이다. 소비자들은 자신의 정보가 상업화에 치우쳐 사용되지 않을까 우려한다”며 “데이터 사업에 앞서 소비자들에게 어떻게 활용될지 명확하고 투명하게 공개돼야 한다. 신뢰환경을 먼저 쌓아야 한다”고 제기했다.
또한 “정부는 소비자 동의 하에 데이터가 활용된다고 하지만 실상 자세히 내용을 모르고 동의하는 소비자들이 많은 것이 문제”라며 “동의하더라도 실질적으로 소비자가 이를 잘 이해하고 있는 지 확인돼야 한다. 또한 소비자가 쉽게 이해할 수 있도록 용어를 간편화하고, 정보기관 사이 차이를 줄이도록 정보 표준화가 전제돼야 한다”고 언급했다.
안기종 한국환자단체연합회 대표도 “환자 입장에서는 자신의 의료데이터가 활용된다는 것이 산업적, 상업적 수익을 내는 데 사용된다는 데 강한 거부감이 있다”며 “환자가 모든 의료데이터를 받아 적극적으로 활용할 수 있는 구조여야 하는데, 현재 정부에서 추진하고자 하는 마이데이터 서비스는 ‘전송 요구권’에 따라 움직이기 때문에 환자가 제대로 된 주체로 보기 어렵다”고 말했다.
이어 “정보를 전송했는데, 환자 정보가 목적에 벗어나서 사용되거나 또 제3자에게 전달될 가능성이 있고, 삭제 또는 이용중단을 요청했을 때 과정이 복잡할 우려도 제기된다. 모든 상황에 있어 환자가 자신의 데이터를 통제할 수 있는 환경이 돼야 하는데, 정부가 말하는 마이데이터 서비스는 어떻게 활용될지 환자에게 와 닿지 않는다”고 지적했다.
소비자가 주권을 가져야 개인정보 유출 위험성 막는다
의료계도 정보 주체가 주권을 갖고 데이터를 통제할 수 있어야 한다고 제기했다. 소비자(환자)가 능동적으로 데이터를 저장 및 관리함으로써 정보가 한 곳으로 쏠리면서 생기는 개인정보 누출 위험성을 줄여야 한다는 것이다.
윤형진 서울대학교병원 의공학과 교수는 “의료마이데이터 서비스는 타 마이데이터 서비스에 비해 정보 저장, 활용에 대한 프로세스가 명확하지 않은 상태”라며 “건강정보는 어떤 정보보다 민감하고 의료법과 연관된 특수성을 갖기 때문에 이를 고려한 새로운 가이드라인이 필요하다”고 밝혔다.
일례로 마이데이터 사업 중 먼저 시작된 ‘금융’ 분야는 고객이 개인신용정보를 원하면 미리 선정된 정보수신자 혹은 마이데이터사업자가 중심이 돼 중계기관(정보 제공자)에게 정보를 요청하고 전달받게 된다. 이는 즉 정보수신자나 마이데이터사업자 중심으로 개인정보가 쌓이게 되면서 중앙집중적 데이터 관리가 이뤄지게 된다. 의료분야에 접목한다면 고객은 환자 혹은 제3자(기업), 정보 제공자는 의료기관이 된다. 마이데이터사업자는 플랫폼을 운영하는 정부나 협력 플랫폼 기업으로 볼 수 있다.
윤 교수는 “데이터가 한 곳에 모이게 되면 그 저장된 규모가 클수록 보안 취약성은 커질 것이다. 과거 포털사이트 야후도 강력한 보안을 갖고 있음에도 2번이나 해킹을 당했고 30억명 이상의 정보를 유출했다”며 “뿐만 아니라 사업자나 수신자가 갖고 있는 정보가 크면 클수록 주변의 유혹에 시달리기 쉽고, 정보를 사고파는 상업화에 이용할 가능성도 높아진다”고 경고했다.
이어 “기존 방식으로 진행한다면 결국 플랫폼 기업들이 데이터를 독점하고 소비자(환자)의 주권이 상실되는 반작용이 나타날 수 있다”며 “의료분야에 있어서는 데이터 클라우드·쉐어링 네트워크를 통해 환자가 직접 병원과 제3자에게 정보를 제공할 수 있는 방식을 고려할 필요가 있다. 개인이 개인의 데이터 주권을 보장받을 수 있는 관리 방안이 정보보안을 강화하는 데 큰 도움이 될 것”이라고 첨언했다.
박선혜 기자 betough@kukinews.com