지난 1월 9일 국내 빅데이터 산업의 숙원인 '개인정보보호법, 정보통신망법, 신용정보법'(데이터 3법) 개정안이 국회를 통과했다. 4차 산업혁명 산업을 육성하기 위해 데이터 3법 처리를 강하게 요청해 온 금융, 유통, 의료·제약 등 산업계는 일제히 환영했다. 데이터 활용이 전무한 의료계에서의 환영 목소리는 더 컸다.
의료 패러다임은 질병이 발생한 후 치료하는 방식에서 임상 진료, 개인 유전체 및 생활 습관, 환경 데이터를 바탕으로 질병 위험도를 예측해서 예방하고 질병 발생 시 개인 특성에 맞게 치료하는 맞춤형 정밀 의료로 바뀌고 있다. 정밀 의료의 핵심은 양질 데이터 확보 및 공유이다. 데이터 3법 개정안의 국회 통과로 정밀 의료 산업이 성장할 계기가 마련됐다.
참여연대를 비롯한 시민단체들은 데이터 3법 개정이 개인정보 보호의 기본 체계를 뒤흔드는 법안으로, 국민 정보 인권을 침해한 것이라고 강하게 반발했다. 시민단체가 우려하는 점은 지극히 민감해서 보호받아야 할 개인 건강과 신용 관련 정보를 결합·가공해 이윤을 추구하거나 개인정보 권리 침해, 국민 감시 및 차별 등으로 인하여 정보 주체인 국민이 피해를 고스란히 떠안게 된다는 것이다.
우려에 대한 해결책은 건강 데이터 주체인 소비자가 자신의 건강 데이터에 대한 완전한 통제권과 이동권을 행사하는 사용자 중심 '개인건강기록'(PHR)의 도입이다. 사용자 중심 PHR는 소비자가 병원 진료, 건강검진, 유전체 분석, 모바일 기기에서 발생하는 자신의 건강 정보를 단말기에 저장해 놓고 누구와 어떻게 공유할지 결정하는 것이다.
정밀 의료 서비스 개발에는 병원에서 수집되는 진료 데이터뿐만 아니라 건강한 사람의 건강검진, 유전체, 생활습관 데이터도 활용된다. 사용자 중심 PHR가 정밀 의료에 필요한 구조화된 데이터를 모으는 더 나은 플랫폼이 될 수 있다. 아르헨티나 부에노스아이레스에 위치한 이탈리아노병원은 내원 환자의 건강 데이터 관리에 PHR를 활용한다. 건강 문제가 있는 환자 커뮤니티에 참여하고, 병원 예약이나 다른 병원으로 의뢰를 요청하며, 약 처방전과 활력 징후 및 검사 결과 기록을 관리하고, 교육 및 원격 진료를 받는다. 의료진이 환자 진단, 치료 또는 연구 목적으로 환자 의무 기록에 접근하려면 반드시 정보 주체인 환자의 허락을 받아야 한다. 환자는 소비자 중심 PHR를 통해 자신의 의무 기록에 언제 누가 무슨 목적으로 접근했는지를 파악한다.
네덜란드는 사용자 중심 PHR를 국가 차원에서 구현한다. 유럽은 2018년 5월 유럽연합(EU) 회원국이 준수해야 하는 개인정보보호법령(GDPR)이 의무화되면서 환자 중심 접근법이 아닌 다른 방법으로 환자 평생 의료 데이터에 접근하는 게 불가능하다. 네덜란드는 의료소비자 건강 정보 주체가 돼 애플리케이션(앱) 또는 웹사이트를 통해 병원·클리닉·약국 정보시스템에 저장된 자신의 건강 데이터에 접근할 수 있다. 다운받은 데이터는 제3의 기관에 전송할 수 있다. 네덜란드에서 'MedMij'는 소비자 영역 PHR 시스템과 보건의료 서비스 제공자 영역 EHR 시스템을 연결하는 데 필요한 인프라, 상호운용성 표준, 요구 사항을 규정한다.
환자 중심 PHR가 성공하려면 소비자 자신이 건강 정보 주체로서 정보 역량뿐만 아니라 법 책임에 대해 충분히 인지해야 한다. 정부는 소비자 건강 데이터가 다양한 목적으로 활용될 수 있도록 상호 운용성 표준을 정비해야 한다. 서비스 제공자는 상호 운용성 표준에 맞게 건강 데이터를 생성해야 한다.
박현애 대한의료정보학회장 hapark@snu.ac.kr