이상윤ㅣ연구공동체 건강과대안 책임연구위원
2021년 7월과 8월, 민간보험사들은 새로운 보험상품 개발 등을 목적으로 건강보험공단에 건강보험 빅데이터 제공을 요청했다. 그러나 당시 공단은 정보 제공 심의 기준에 미흡하다는 이유로 해당 요청을 승인하지 않았다. 공단이 제시한 주요 이유는 정보 주체의 이익이 침해될 가능성, 요청된 연구가 과학적 연구에 해당하는지 여부, 그리고 자료제공 최소화 원칙 위배 등이 있었다. 이는 개인정보 보호와 데이터 사용의 윤리적 측면에서 중요한 문제로 여겨졌다.
이에 민간보험사들은 심의 기준을 충족시키기 위해 연구계획서를 보완하고, 과학적 연구에 해당하도록 재작성하여 2023년 7월 다시 건강보험 빅데이터 사용을 요청했다. 이번에는 생명보험협회에서 3건, 손해보험협회에서 1건의 공동 연구 과제가 제출되었다.
현재 이 요청은 공단에 계류되어 있으며, 심의는 보류된 상태이다. 공단은 해당 사안에 대해 가입자단체, 공급자단체, 전문가 등 다양한 이해관계자의 의견을 수렴하는 과정을 진행 중이다. 이는 빅데이터 활용에 대한 사회적 합의를 이루기 위한 과정으로, 데이터 사용의 투명성과 안전성을 보장하기 위한 중요한 절차이다.
이러한 논의는 데이터 활용의 중요성과 함께 개인정보 보호의 필요성 간의 균형을 어떻게 맞출 것인가에 대한 사회적 고민을 반영한다. 민간보험사들의 빅데이터 요청이 최종적으로 승인될지는 불확실하지만, 이를 둘러싼 이해관계자들의 다양한 의견이 반영된 결정이 내려질 것으로 보인다.
오늘날 빅데이터와 인공지능 기술의 발전으로 다양한 산업에서 데이터 활용의 중요성이 커지고 있다. 그중에서도 민간보험사는 고객의 개인 건강정보를 활용하여 보험의 위험 관리와 서비스 개선을 목표로 하고 있다. 그러나 이러한 움직임은 여러가지 윤리적, 사회적, 법적 문제를 일으키고 있으며, 특히 공공성, 투명성, 책임성 측면에서 논의가 필요하다.
민간보험사가 개인 건강정보를 활용하려는 이유
민간보험사들은 보험금 청구에 따른 손실 위험과 사기 적발 문제를 해결하기 위해 빅데이터와 인공지능 기술을 적극적으로 도입하고 있다. 보험 위험점수 알고리즘은 고객의 보험료 대비 보험금 청구비용을 예측하는 데 사용되며, 이러한 평가를 더욱 세분화하기 위해 많은 양의 데이터가 필요하다. 특히 건강 데이터를 기반으로 한 정교한 알고리즘은 고객의 건강 상태와 보험 리스크를 보다 정확히 예측할 수 있게 한다.
그러나 이러한 기술들은 편향과 편견을 내재할 수 있어 일부 개인에게 불이익을 초래할 수 있다. 예를 들어, 보험 가입이 거부되거나 높은 보험료를 책정받는 일이 발생할 수 있다. 유럽연합의 GDPR에 따르면, 개인은 자동화된 의사결정, 특히 법적 효력을 미치거나 중대한 영향을 미치는 프로파일링의 대상이 되지 않을 권리를 가진다. 이처럼 개인의 건강정보를 활용하는 것은 다양한 법적, 윤리적 문제를 동반하게 된다.
건강보험 빅데이터는 그 양과 질, 대표성, 완결성 측면에서 매우 특별하다. 국민건강보험공단은 단일보험자로서 전 국민의 건강 데이터를 보유하고 있어, 이 데이터는 의료서비스 연구에 있어 매우 중요한 자료가 된다. 또한, 시계열적으로 구축된 데이터는 2002년부터 축적된 것으로, 개인의 진료 이력을 장기간에 걸쳐 분석할 수 있는 큰 장점이 있다. 이는 건강보험심사평가원에서 제공하는 데이터보다 훨씬 더 정밀하고 포괄적인 분석을 가능하게 한다.
이처럼 건강보험 빅데이터는 다른 공공 빅데이터와 달리 민감한 정보를 다수 포함하고 있어 민간보험사가 이 데이터를 활용할 경우, 개인의 건강정보가 상업적 목적으로 이용될 가능성이 커지며, 이는 공공의 목적에 부합하지 않는 방향으로 데이터가 사용될 수 있는 위험을 내포하고 있다.
민간보험사의 건강보험 빅데이터 활용에 따른 문제점
민간보험사가 건강보험 빅데이터를 활용하게 되면 여러 가지 문제점이 발생할 수 있다.
첫째, 투명성 부족이다. 민간보험사는 고객에 대한 자료를 수집하고 있지만, 그 데이터를 어떻게 사용하고 있는지에 대한 정보는 충분히 공개되지 않고 있다. 이는 고객뿐만 아니라 시민사회와 규제 당국에도 투명하게 공개되지 않아, 불투명한 운영 방식이 유지될 수 있다. 보험사의 알고리즘이 독점적으로 관리되고 검증되지 않는다면, 고객에게 불리하게 작용할 위험이 있다.
둘째, 공유 이익의 사적 편취 문제다. 건강보험 빅데이터는 공공의 이익을 위한 것이지만, 민간보험사가 이를 활용하여 사적 이익을 추구하는 것은 정당화되기 어렵다. 데이터 제공자에게는 실질적인 이익이 돌아가지 않으며, 오히려 개인의 프라이버시가 침해될 수 있다.
셋째, 의료 영역의 민영화 촉진 문제다. 민간보험사의 데이터 활용이 확대되면, 민간보험사가 의료영역에 뛰어들어 전통적인 의료 모델에서 벗어나 상업적인 요소가 의료서비스에 관여하게 될 가능성이 있다. 이는 의료의 공공성을 약화하고, 사회적 불평등을 심화시킬 수 있다.
넷째, 법적 문제이다. 민간보험사가 데이터를 가명화하더라도, 다른 데이터와 결합하여 개인을 재식별할 가능성이 존재한다. 이는 데이터 프라이버시 침해의 위험성을 높이고, 잘못된 데이터 처리로 인해 기업이 법적 책임을 질 수도 있다.
개인 건강 데이터의 공유에 대한 가장 큰 우려 중 하나는 기밀성과 사생활 침해 가능성이다. 데이터가 재식별될 위험성, 데이터를 안전하게 보관하고 처리할 수 있는 능력에 대한 불신, 그리고 개인정보의 잠재적 악용 가능성 등이 이러한 우려를 증폭시키고 있다. 영국의 한 연구에 따르면, 환자들은 건강 데이터가 보험사와 같은 ‘잘못된 손’에 넘어가면 부정적인 결과를 초래할 수 있다고 생각했다. 또한, 온라인 환자 커뮤니티에서도 해커에 의해 건강정보가 도용될 가능성에 대한 두려움이 제기되었다.
대중은 자신의 건강 데이터가 상업적 목적으로 사용되는 것에 대해 강한 거부감을 가지고 있다. 한국의 한 연구에 따르면, 77.8%의 시민이 의료정보가 영리 업체에 제공되는 것에 동의하지 않았으며, 심지어 통계나 학술연구 목적으로 제공된다고 해도 60.1%가 영리 업체에는 제공되는 것을 원하지않았다. 이는 건강 데이터의 상업적 가치화가 개인의 프라이버시 침해를 초래할 수 있다는 우려가 깊다는 것을 의미한다.
보험사와의 건강정보 공유에 대한 부정적 태도는 여러 나라에서 공통으로 나타난다. 미국에서 실시된 한 연구에서는 절반에 가까운 참여자가 건강 데이터 공유가 의료서비스나 보험 적용에 부정적인 영향을 미칠 수 있다고 우려를 표했다. 핀란드에서도 약 57%의 고객이 자신의 건강 데이터를 보험사와 공유하는 것에 부정적인 태도를 보였다. 이러한 부정적 인식은 민간보험회사가 데이터 공유에 대해 제약회사나 정부보다 더 신뢰할 수 없는 기관으로 인식되기 때문이다.
건강보험 빅데이터 제공에 있어 건강보험공단의 역할과 의무
국민건강보험공단이 관리하는 국민건강정보자료는 개인정보 보호법 제2조 제1호에 명시된 ‘가명정보’에 해당한다. 이는 국민건강보험공단의 개인건강정보가 보호 대상인 동시에, 법적으로 명확한 기준에 따라 관리되어야 한다는 의미를 내포한다.
개인정보 보호법에 따르면, 공단은 정보 주체의 동의 없이 데이터를 제삼자에게 제공할 수 없으며, 통계작성이나 과학적 연구 등 공익적 목적을 위해서만 제한적으로 동의 없이 가명화된 데이터를 활용할 수 있다. 따라서 공단은 데이터를 관리하고 제공하는 데 있어 철저히 법적 규제를 준수해야 하며, 개인의 프라이버시 보호에 온 힘을 다해야 한다.
법률상 ‘과학적 연구’의 범위와 정의는 해석의 여지가 있다. 이에 보건복지부는 2021년 <보건의료 데이터 활용 가이드라인>을 통해 과학적 연구의 범위를 규정하고자 했지만, 여전히 구체적 사례에 적용하기에는 불명확한 점이 많다. 가이드라인에서는 과학적 연구를 기술개발, 실증, 기초 및 응용연구, 산업적 연구 등 폭넓게 정의하고 있지만, 이는 일반론에 해당하며 개별적인 건강정보 제공에 대해서는 여전히 공단의 개별적 판단이 필요하다. 또한, 가이드라인은 법적 구속력이 부족해, 공단의 독립적 판단과 책임을 완전히 대체할 수 없다.
공단이 보유한 건강정보는 매우 민감한 개인정보로, 이를 제공할 때는 더욱 신중한 처리가 요구된다. 특히 정보 주체의 동의 없이 데이터를 가명 정보 형태로 처리할 때도, 공단은 자체 규정에 따라 제공 목적과 범위, 절차 등을 엄격하게 관리해야 한다. 공단이 운영하는 규정에 따르면, 국민건강정보자료는 공익적 연구 목적으로만 최소한의 범위에서 제공되어야 하며, 이 규정은 법적 취지와 일치한다. 따라서 공단은 데이터 제공 여부를 판단할 때, 법적 규제와 자체적인 윤리적 기준을 모두 고려해 독립적인 결정을 내릴 책임이 있다.
건강정보 제공에 있어 가장 중요한 것은 과학적 연구가 개인정보 보호법의 취지에 부합하는지, 그리고 정보 주체의 권리를 침해하지 않는지에 관한 판단이다. 공단은 연구의 목적이 공익적 성격을 띠고 있으며, 정보 주체의 권리나 이익을 침해하지 않는 경우에 한해 데이터를 제공할 수 있다. 이는 비록 가명화된 데이터라 할지라도, 특정 개인을 재식별할 가능성이 존재할 때는 정보 주체의 동의 없이는 제공하지 않을 의무를 의미한다. 이러한 법적·윤리적 의무를 충실히 이행하는 것이 공단의 가장 중요한 역할이다.
건강보험공단 빅데이터 활용과 보호 사이에서
개인 건강 데이터의 공유는 의료 발전과 공익적 연구에 있어 필수적이지만, 환자와 대중의 신뢰를 얻지 못한다면 데이터 활용의 한계가 명확해진다. 특히 상업적 목적의 데이터 사용과 관련된 우려는 데이터 관리 및 제공 기관이 해결해야 할 중요한 문제로 남아 있다. 데이터의 투명한 관리와 환자의 권리 보호를 위한 철저한 규제와 윤리적 기준이 마련되어야 하며, 이를 통해 대중의 신뢰를 얻는 것이 필수적이다.
개인 건강정보의 중요성과 활용 가능성이 확대되면서, 이를 관리하는 국민건강보험공단의 역할과 의무는 그 어느 때보다 중요한 문제로 대두되고 있다. 국민건강보험공단은 국민의 건강정보를 관리하는 기관으로서, 법적 규제와 윤리적 책임에 따라 개인의 정보를 처리하고 제공할 의무가 있다. 특히, 개인정보 보호법과 관련하여 건강보험 빅데이터 제공에 관한 엄격한 규정이 존재하며, 공공성을 고려한 공단의 독립적이고 신중한 판단이 요구된다.
국민건강보험공단은 국민의 건강정보를 관리하는 기관으로서, 개인정보 보호법과 관련 법령을 철저히 준수하며, 건강정보의 제공과 활용에 있어 독립적이고 신중한 판단을 내려야 한다. 특히, 과학적 연구를 위한 데이터 제공에 있어 정보 주체의 권리보호와 공익적 목적 간의 균형을 유지하는 것이 중요하다. 공단의 의무는 개인의 프라이버시를 보호하는 동시에, 공익을 위한 데이터 활용을 가능하게 하는 제도적 장치를 마련하고, 이를 충실히 이행하는 것이다.
민간보험사의 개인 건강정보 활용은 건강보험 빅데이터의 공공적 특수성을 고려할 때, 이를 사적으로 활용하는 것은 매우 신중하게 접근해야 할 문제다. 데이터 활용의 투명성과 책임성, 그리고 공공의 이익을 우선으로 하는 접근이 필요하며, 이를 보장하기 위한 규제와 제도적 장치가 강화되어야 한다.
| 참고 문헌 |
최규진, 김병수, 오병일, 장여경, 이은우, 변혜진, & 이상윤. (2017), “바이오 정보 활용에 대한 시민 인식 조사 연구”, 『과학기술학연구』, 17(1), 117-144.
Perera, G., Holbrook, A., Thabane, L., Foster, G., & Willison, D. J. (2011). Views on health information sharing and privacy from primary care practices using electronic medical records. International Journal of Medical Informatics, 80(2), 94-101.
Persson, M., Grundstrom, C., & Giunti, G. (2019, June). Customer attitudes towards participation and health data sharing in the digital transformation of Finnish insurance. In 32ND Bled eConference Humanizing Technology for a Sustainable Society, June 16–19, 2019, Bled, Slovenia, Conference Proceedings. University of Maribor Press.
Weitzman, E. R., Kelemen, S., Kaci, L., & Mandl, K. D. (2012). Willingness to share personal health record data for care improvement and public health: a survey of experienced personal health record users. BMC Medical Informatics and Decision Making, 12, 1-10.
월간<복지동향> 2024년 11월호(제313호)
정부지원금 0%, 회원의 회비로 운영됩니다
참여연대 후원/회원가입