MedicalTimes
  • 정책
  • 제도・법률

병의원 빅데이터 공익적 연구로 확대...상업적 이용시 과징금

이창진
발행날짜: 2020-11-12 05:45:58

복지부, 의료발전 차원 자율성 부여 "데이터 대가 실비 청구"
수익 발생 시 데이터 항목에 사용해야 "가이드라인 지속 보완"

보건당국이 진료기록과 처방 등 건강 정보를 담당하는 모든 의료기관을 보건의료 데이터 제공의 주체로 자율권을 부여했다.

다만, 가명처리 등 개인정보 보안과 상업적 이용 위반 시 매출액 3% 과징금과 형사처벌 등 과중한 벌칙이 적용된다.

보건복지부 신욱수 의료정보정책과장과 강준 보건의료데이터진흥과장은 11일 세종청사에서 전문기자협의회와 만나 새롭게 마련한 보건의료 데이터 활용 가이드라인 의미를 설명했다.

복지부 신욱수 과장(우)과 강준 과장(좌)은 보건의료 데이터 가이드라인 의미를 설명했다.
앞서 개인정보보호위원회는 지난 8월 개인정보보호법 개정 시행으로 데이터 활용 핵심인 가명정보 활용에 대한 법적 근거를 마련했다.

진료기록부와 처방전, 건강검진기록 등 건강정보 역시 개인정보처리자가 개인정보를 가명 처리해 통계작성과 과학적 연구, 공익적 기록보존 등을 목적으로 사용할 수 있게 된 셈이다.

이번 가이드라인은 보건의료 데이터 특수성을 고려해 의료분야, 유형, 목적별 세부기준과 절차를 제시해 의료현장 혼란을 최소화하고 오남용을 방지하기 위해 제정됐다.

복지부는 보건의료 데이터 제공 기관을 별도 지정하지 않았다.

의료기관과 약국 모두 데이터 제공 주체가 될 수 있다.

하지만 보건의료 데이터 가명처리를 원칙으로 데이터 심의위원회를 설치해야 한다.

데이터 심의위원회는 임상시험심의위원회(IRB)와 같이 5인 이상 15인 이하로 구성하되, 해당기관에 소속되지 않은 의료분야와 정보보호 분야 전문가 등 외부 인사가 과반수를 차지해야 한다.

보건의료 데이터를 제3자인 제약회사 연구원에게 제공할 경우 관련 절차.
가령 A의료기관 P의사가 의료데이터를 연구에 활용할 경우, 신청서 작성과 A병원 데이터 심의위원회 심의를 거쳐 가명처리 후 적정성을 검토해 데이터를 받아 활용하는 방식이다.

제3자인 제약회사 B연구원이 A의료기관 진료기록부를 활용해 연구를 진행할 경우도 공문 발송과 데이터 심의위원회 심의 등 동일한 방식을 적용한다.

다만, 심의위원회는 연구계획의 충실성과 과학적 연구 여부, 정보 결합 시 안전성, 데이터 활용방법 안전성 등을 검토해 승인여부를 결정하게 된다.

보건의료 데이터를 제공한 의료기관은 데이터 활용 대가를 받을 수 있다. 데이터 생산에 필요한 시간과 인력 등을 감안해 실비를 청구할 수 있다.

복지부는 사회적 통념 등을 고려해 과도한 대가는 지양할 것을 권장했다.

특히 보건의료 데이터 제공으로 발생한 수익은 기관 내 자체 의학연구비와 분석환경 보강, 보안시스템 구축 강화, 정보 주체 권익보호 등의 목적으로만 사용해야 한다.

보건의료데이터진흥과 강준 과장은 "정보제공 대가인 실비의 명확한 기준은 정하지 않았다. 정부가 비용을 결정하는 것은 바람직하지 않다고 판단했다"면서 "이로 인한 수익 발생 역시 보건의료 데이터 관련 항목에 사용해야 한다"고 말했다.

복지부가 의료기관에 자율성을 부여한 것은 의료기술과 신약개발 등 보건의료 데이터 활용 가치를 제약하지 않겠다는 의미다.

하지만 개인정보보호 위반에 따른 무거운 벌칙도 있다.

개인정보보호법 위반 시 주요 벌칙 내용.
특정 개인을 알아보기 위한 목적으로 가명정보를 처리한 경우, 전체 매출액의 100분의 3 이하에 해당하는 금액을 과징금 그리고 5년 이하 징역 또는 5천만원 이하 벌금을 부과한다.

가명정보 결합 제한을 위반했거나 제3자의 사정을 알면서도 영리 또는 부정한 목적으로 가명정보를 제공받은 경우에는 5년 이하 징역 또는 5천만원 이하 벌금을 적용한다.

의료기관이 보유하는 환자 기록은 의료법을, 인간대상 연구는 생명윤리법을 따르고, 개인정보 통계작성과 과학적 연구 등의 목적으로 가명처리 활용할 경우에는 보건의료 데이터 가이드라인을 준수해야 한다.

의료정보정책과 신욱수 과장은 "보건의료 데이터 활용은 이제 시작단계로 의료현장과 관련 업계 목소리를 경청하며 가이드라인을 지속적으로 보완해 나갈 예정"이라면서 "의료기관 등에 자율성을 부여해 보건의료 데이터 활용이 경직되지 않도록 하면서 개인정보 보호에도 만전을 기하겠다"고 말했다.

강준 과장은 "상업적 이용과 정보 제공 대가를 활용한 우회적 리베이트 등 다양한 우려가 제기될 수 있다. 복지부는 보건의료 데이터 활용 사후관리에 주안점을 두고 있다"면서 "개인정보보호법을 위반하면 무거운 과징금과 형사처벌이 뒤따르는 만큼 보건의료 데이터 활용에 세심한 주의가 필요하다"고 강조했다.