프로그램 13:40발표1 심평원사건을통해본보건의료빅데이터추진전략문제점 14:00발표2 개인정보비식별화의문제점 2

Similar documents
210 법학논고제 50 집 ( )



공무원복지내지82p-2009하

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

해외유학생보험3단팜플렛1104


USC HIPAA AUTHORIZATION FOR

[ 목차 ]

장애인건강관리사업

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

hwp

120330(00)(1~4).indd

2001 년 4 월전력산업구조개편과함께출범한전력거래소는전력산업의중심 기관으로서전력시장및전력계통운영, 전력수급기본계획수립지원의기능을 원활히수행하고있습니다. 전력거래소는전력자유화와함께도입된발전경쟁시장 (CBP) 을지속 적인제도개선을통해안정적으로운영하고있으며, 계통운영및수급

(: ) () (,) () () () (:) (:3-24)



( 제 20-1 호 ) '15 ( 제 20-2 호 ) ''16 '15 년국제개발협력자체평가결과 ( 안 ) 16 년국제개발협력통합평가계획 ( 안 ) 자체평가결과반영계획이행점검결과 ( 제 20-3 호 ) 자체평가결과 국제개발협력평가소위원회

ㅇ ㅇ

(012~031)223교과(교)2-1

2018년 10월 12일식품의약품안전처장

5월전체 :7 PM 페이지14 NO.3 Acrobat PDFWriter 제 40회 발명의날 기념식 격려사 존경하는 발명인 여러분! 연구개발의 효율성을 높이고 중복투자도 방지할 것입니다. 우리는 지금 거센 도전에 직면해 있습니다. 뿐만 아니라 전국 26

제 2 차 (2013~2015) 어린이식생활안전관리종합계획

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

Jkafm093.hwp


2002report hwp

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

요양기관 현지조사 지침(수정).hwp

목차 Ⅰ. 기본현황 Ⅱ 년도성과평가및시사점 Ⅲ 년도비전및전략목표 Ⅳ. 전략목표별핵심과제 1. 군정성과확산을통한지역경쟁력강화 2. 지역교육환경개선및평생학습활성화 3. 건전재정및합리적예산운용 4. 청렴한공직문화및앞서가는법무행정구현 5. 참여소통을통한섬

<B8D3B8AEB8BB5F20B8F1C2F72E687770>

무배당신한유니버설 Plus 종신보험상품요약서

한국의 양심적 병역거부

경상북도와시 군간인사교류활성화방안

<B3EDB4DC28B1E8BCAEC7F6292E687770>



<BBEAC0E7BAB8C7E820BFE4BEE7A1A4C0E7C8B020BBE7B7CA20BAF1B1B3BFACB1B82E687770>

**09콘텐츠산업백서_1 2

2014 년 5 월 16 일 부천시보 제 1044 호 부천시공유재산관리조례일부개정조례 참좋아! 햇살같은부천에별같은사람들이있어

<BBEAC0E7BAB8C7E8C1A6B5B52E687770>

2016년 신호등 4월호 내지A.indd

1. 상고이유 제1점에 대하여 구 도시 및 주거환경정비법( 법률 제9444호로 개정되기 전의 것, 이하 구 도시정비법 이라 한다) 제4조 제1항, 제3항은 시 도지사 또는 대도시의 시장이 정비구 역을 지정하거나 대통령령이 정하는 경미한 사항을 제외한

내지(교사용) 4-6부

01정책백서목차(1~18)

ÁÖ5Àϱٹ«Á¦Á¶»ç(03).hwp

A 한국노동연구원 한국보건사회연구원 1998 년 한국사회과학자료원 2008년 2008년

보도자료 2014 년국내총 R&D 투자는 63 조 7,341 억원, 전년대비 7.48% 증가 - GDP 대비 4.29% 세계최고수준 연구개발투자강국입증 - (, ) ( ) 16. OECD (Frascati Manual) 48,381 (,, ), 20


Àç°¡ »êÀçÀå¾ÖÀÎÀÇ ÀçÈ°ÇÁ·Î±×·¥¿¡ °üÇÑ¿¬±¸.HWP

년도경상북도지방공무원제 1 회공개경쟁임용시험 - 필기시험합격자및면접시험시행계획공고 ( ) 필기시험합격자 : 491 명 ( 명단붙임 ) 2 필기시험합격자등록및유의사항. : ( ) ~ 7. 6( ) 3 등

2차 수사분석사례집_최종.hwp

[ 별지제3 호서식] ( 앞쪽) 2016년제2 차 ( 정기ㆍ임시) 노사협의회회의록 회의일시 ( 월) 10:00 ~ 11:30 회의장소본관 11층제2회의실 안건 1 임금피크대상자의명예퇴직허용및정년잔여기간산정기준변경 ㅇ임금피크제대상자근로조건악화및건강상

한국정책학회학회보




목차 < 요약 > Ⅰ. 국내은행 1 1. 대출태도 1 2. 신용위험 3 3. 대출수요 5 Ⅱ. 비은행금융기관 7 1. 대출태도 7 2. 신용위험 8 3. 대출수요 8 < 붙임 > 2015 년 1/4 분기금융기관대출행태서베이실시개요

<C1DF29B1E2BCFAA1A4B0A1C1A420A8E85FB1B3BBE7BFEB20C1F6B5B5BCAD2E706466>

제 2 편채권총론 제1장채권의목적 제2장채권의효력 제3장채권의양도와채무인수 제4장채권의소멸 제5장수인의채권자및채무자

육계자조금29호편집

활력있는경제 튼튼한재정 안정된미래 년세법개정안 기획재정부

교육학석사학위논문 윤리적입장에따른학교상담자의 비밀보장예외판단차이분석 년 월 서울대학교대학원 교육학과교육상담전공 구승영

Contents / 3 / 4 / 5 / 6 / 6 / 8 / 8 / 10 / 10 / 11 / 12 / 12 / 12 2


-. BSE ( 3 ) BSE. ㆍㆍ ( 5 ). ( 6 ) 3., ( : , Fax : , : 8 177, : 39660).. ( ). ( ),. (

- 2 - 결혼생활 유지에 중대한 지장을 초래하는 정신질환 병력과 최근 10년간 금고 이상의 범죄경력을 포함하고, 신상정보(상대방 언어 번역본 포함)의 내용을 보존토록 하는 등 현행법의 운영상 나타나는 일부 미비점을 개선 보완함으로써 국제결혼중개업체의 건전한 영업을 유

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共

농림축산식품부장관귀하 본보고서를 미생물을활용한친환경작물보호제및비료의제형화와현장적용매뉴 얼개발 ( 개발기간 : ~ ) 과제의최종보고서로제출합니다 주관연구기관명 : 고려바이오주식회사 ( 대표자 ) 김영권 (



목 차 Ⅰ. 조사개요 2 1. 조사목적 2 2. 조사대상 2 3. 조사방법 2 4. 조사기간 2 5. 조사사항 2 6. 조사표분류 3 7. 집계방법 3 Ⅱ 년 4/4 분기기업경기전망 4 1. 종합전망 4 2. 창원지역경기전망 5 3. 항목별전망 6 4. 업종

그린홈이용실태및만족도조사


목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향


여수신북항(1227)-출판보고서-100부.hwp

2014 년도사업계획적정성재검토보고서 차세대바이오그린 21 사업


기본소득문답2

¿©¼ººÎÃÖÁ¾¼öÁ¤(0108).hwp

자산관리서비스선진화방안(인쇄).hwp

ok.


목차

¾Æµ¿ÇÐ´ë º»¹®.hwp

1

( 1 ) ( 2 )

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

목 차 1. 선발개요 p 2. 개선내용 p 3. 세부선발계획

Contents iii

신규투자사업에 대한 타당성조사(최종보고서)_v10_클린아이공시.hwp


연금저축손해보험 스마트연금보험 1303


- 2 - 장하려는것임. 주요내용 가. 기획재정부장관은공기업 준정부기관임원임명에양성평등을실현하기위하여특정성별이임원정수의 100분의 70을초과되지아니하도록하는지침을정하되, 그비율을 2018년부터 2021년까지는 1 00분의 85, 2022년부터 2023년까지는 100분의

- 2 -

2016년 신호등 10월호 내지.indd

_ 김철수 내과, 김란희 산부인과 개원 _ 양지병원 (6개과 33실 51병상) 개원 _ 신관 별관 증축 종합병원 기틀 마련 _ 첨단 의료정보 인프라 구축 전자 차트(OCS/EMR) 의료영상 시스템(PACS) 전자

Transcription:

토론회 심평원및약학정보원개인질병정보판매행위로본 현정부의보건의료빅데이터추진전략의문제점

프로그램 13:40발표1 심평원사건을통해본보건의료빅데이터추진전략문제점 14:00발표2 개인정보비식별화의문제점 2

목차 3

인사말 김상희 / 더불어민주당경기부천시소사구 안녕하세요? 더불어민주당국회보건복지위원회김상희의원입니다. 오늘 현정부 보건의료빅데이터 추진전략의문제점 토론회에참석해주신모든분께감사인사드립니다. OECD 보건 의료데이터거버넌스수준통계 (2015) 에의하면우리나라의보건 의료빅데이터수준이 OECD 22개국중 2위로평가되고있습니다. 건강검진의무화를통해축적된건강데이터와양질의의료데이터를갖추고있기때문이라는분석입니다. 1위인아이슬란드의인구가 33만명인것을감안하면, 인구 5 천만명이넘는데이터를관리하는우리나라의수준은세계최고라할수있습니다. 하지만국내의건강 의료를통합한빅데이터의활용수준은상대적으로미미합니다. 국민건강보험제도와우수한병원정보인프라등을통해제각각축적된보건 의료데이터를통합해우리나라공공의료시스템을강화하는것은꼭필요한방향입니다. 이를통해질병의체계적인예측 감시시스템을구축해메르스사태와같은상황을예측하는데활용하고, 건강정보통합서비스등을만들어어느병원에서든지쉽게진료정보를공유해국민이안전하게치료를받을수있도록해야합니다. 또한, 의학 정책연구에활용하여소외계층등의료사각지대를최소화할수있는보건 의료정책을 4

개발에도활용할수있을것입니다. 이렇듯 보건의료빅데이터사업 은우리나라보건 의료정책과의료산업발전에꼭필요한사업임에도불구하고, 그동안정부의허술한빅데이터관리실태로인해추진하는데애를먹고있습니다. 특히건강보험심사평가원이 2014년 7월부터 2017년 8 월까지민간보험사등에 6,420만명의건강정보등을제공한사건과약학정보원이 2011년부터 2014년까지미국의 IMS헬스라는빅데이터기업에국민약 4천만명, 약 50억건의처방전정보를판매했다는사건은빅데이터를관리는정부의신뢰성을떨어트렸습니다. 오늘 현정부 보건의료빅데이터 추진전략의문제점 토론회는그동안정부의빅데이터관리실태를돌아보고, 현재추진중인 보건의료빅데이터 사업계획의문제점을돌아보고자합니다. 보건의료빅데이터사업을추진하는과정과앞으로구축될보건의료빅데이터플랫폼운영에있어서신뢰성확보와책임성강화방안에대해서다양한토론이이루어질것으로기대합니다. 토론회에참석하여발표해주실발제자 토론자분들, 이문제에대해서함께고민해주시는시민단체그리고 보건의료빅데이터플랫폼 을구축하고운영할정부각부처의공무원여러분감사드립니다. 오늘토론을통해서국민에게신뢰받은보건의료빅데이터플랫폼을구축해우리나라의공공의료와의료서비스가한단계도약할수있는시간이되길소망합니다. 감사합니다. 5

인사말 남인순 / 더불어민주당서울송파구병 반갑습니다. 국회여성가족위원장과보건복지위원으로일하고있는더불어민주당남인순국회의원입니다. 풍성한결실과수확의기쁨을나누는만추의계절에 현정부보건의료빅데이터추진전략의문제점에대한토론회 를, 존경하는김상희의원님과정춘숙의원님, 윤소하의원님, 그리고건강과대안, 인도주의실천의사협의회, 참여연대, 진보네트워크, 무상의료운동본부, 경제정의실천연합, 건강세상네트워크등시민사회단체들과함께열게되어무척기쁘고뜻깊게생각하며, 관심을갖고자리에함께하여주신모든분들께감사드립니다. 토론회를준비하느라애써주신각의원님실과시민사회단체관계자여러분의노고에따뜻한감사와격려의마음을전하며, 바쁘신가운데에도좌장을맡아토론회를진행하여주실경실련소비자정의센터운영위원장이신박성용한양여대교수님과발제를준비해주신인의협의정형준정책국장님, 정보인권연구소이사이신이은우변호사님, 그리고참석해주신패널여러분들께도감사를드립니다. 5.9 촛불대선으로출범한문재인정부는 100대국정과제와별도로 불평등완화와소득주도성장을위한일자리경제, 교육 복지 노동체계혁신으로인구절벽해소, 6

국가의고른발전을위한자치분권과균형발전 과함께 4차산업혁명을선도하는혁신창업국가 를 4대복합 혁신과제로선정하였습니다. 4차산업혁명이초래하는산업구조 소득분배 생활방식등의변화과정을포용적성장을위한국가적방향전환의계기로삼고, 과학 기술혁신, 전산업의지능화, 제도개혁, 교육 공공 사회혁신등을통해새로운산업과일자리가창출되는혁신선도국가로도약한다는목표를제시하였습니다. 이를위해대통령직속 4차산업혁명위원회 를신설하고, 인공지능소프트웨어, 하드웨어, 데이터 네트워트각분야별핵심원천기술및이를활용한융합기술개발등과학 기술혁신으로초지능 초연결기반을구축하며, ICT 신기술 서비스등신산업성장을위한제도를정비하고, 고령층과장애인등취약계층을돕는기술을개발한다는계획입니다. 하루가다르게발전하는신기술의홍수속에서, 새로운사회를맞을준비를해야한다는목소리와소외되는시민들을보호해야한다는목소리가함께높아지고있습니다. 새로도입되는기술을손쉽게접하기어려운다수의국민들은, 소위 4차산업혁명 이라는표현이반갑지만은않을것이라고생각합니다. 특히일자리문제, 의료 건강문제, 개인정보문제등에있어서는단순히기술만을생각할것이아니라개인의권리와보호가매우중요하게고려되어야합니다. 이러한가운데, 소중한건강정보의무분별한사용을막고, 이를안전하게관리하기위한법적, 제도적기틀이논의될이자리가더없이귀중하게느껴집니다. 미국, 유럽, 호주, 그리고특히최근이슈가된영국등에서는보건의료빅데이터를활용하는데에있어사회적인공감대가형성되어있는것으로알고있습니다. 의료기술개발, 공공정책 의료전달체계개선, 치료법간효과비교등철저히공공적목적으로, 연구중심으로활용되고있습니다. 또한이러한방향을결정하는데있어, 정부의정책방향만이아니라시민사회및의학전문가, 법조계 정보보호전문가등의의견이크게반영되고있습니다. 그러나최근알려진우리나라의보건의료빅데이터관련정책의내용과그추진과정은이러한국제적인추세와크게다른것이아닌가우려되고있습니다. 처음논의를시작할때부터산업적활용을염두에두고검토하고, 전략수립과정에서이를우려하는시민사회의목소리는배제되었다는지적이제기되었습니다. 또한지난국정감사과정에서정춘숙의원께서지적한바와같이, 건강보험심사평가원이국민건강정보를민간보험사에게제공해온사실이드러났습니다. 이러한부분은시정되어야할것입니다. 건강정보의주인인국민의이익에반해서상업적으로사용할우려 7

가있는민간기업은활용주체에서배제되어야할것입니다. 한편, 보건의료빅데이터는잘활용된다면여성 장애인 저소득층등소외계층의건강실태, 소득 지역에따른건강불평등, 지역별산업재해나암발생률등우리국민들의건강상황을한눈에볼수있는좋은창이될것이라고생각합니다. 과거의낡은의사결정구조와, 소통방식을고수하고정책을추진할경우그어떠한공감도얻기어렵습니다. 최근국회보건복지위원회의 2018년도보건복지부예산안심의과정에서제가강조한바있듯이보건의료빅데이터는상업적활용을배제하고철저하게공공적목적에한정하여활용하되, 보건의료정보의원천적권리소유자인개인을특정할수없도록주민번호와생년월일등을모두삭제하여개인정보를철저히보호하여야하고, 시민사회를포함한각계각층의의견을모을수있는위원회를구성해야합니다. 이렇게구성된위원회는단순한자문역할에그칠것이아니라, 보건의료빅데이터정책을추진함에있어서실질적심의기구로서역할을하여야할것입니다. 저는이러한제도가법적인근거를가지고안정적으로추진될수있도록하고, 건강정보를국민의건강증진과공익을위해활용하며, 이를오 남용하거나허술하게관리하는이들을처벌할수있도록법제화를추진하는데국회차원에서노력하겠습니다. 이러한점에서오늘 현정부보건의료빅데이터추진전략의문제점 에대한토론회는의미가크다고생각합니다. 보다깊이있는토론을통하여정부의보건의료빅데이터관련정책을점검하고부족한사항들을시정 보완하여 4차산업혁명시대바람직한보건의료빅데이터의통합과분석, 개인정보보호및공공적활용방안을모색하는소중한계기가되길바랍니다. 오늘논의된사항에대해서는국정에적극반영하여주실것을당부드리며, 저또한국회정책및입법활동에반영하도록하겠습니다. 참여해주신모든분들께다시한번감사드리며, 건강과행복, 평화를기원합니다. 8

인사말 정춘숙 / 더불어민주당비례대표 안녕하십니까? 국회보건복지위원회더불어민주당정춘숙의원입니다. 먼저추운날씨에도불구하고우리나라보건의료빅데이터에대해많은관심을갖고토론회에참석해주신여러분에게큰감사의인사를드립니다. 아울러토론회의발제와토론을맡아주신모든분들께도진심으로감사의인사를드립니다. 제가이번국정감사당시밝혔듯이, 건강보험심사평가원은지난 3년동안삼성생명, KB생명등민간보험사와보험연구기관에건당 30만원을받고약 1억명이넘는진료데이터 87건을제공한것으로드러났습니다. 심평원이제공한 ' 표본데이터셋 ' 은개인건강정보에서이름, 주민번호등개인정보는제외한데이터였지만, 성별연령등을포함해진료행위상병내역주상병등이담긴진료내역과원외처방내역으로구성된중요한자료였습니다. 심지어민간보험사가보험위험률산출, 보험상품연구와개발등과같은영리목적으로활용하겠다고밝혔음에도심평원은표본데이터셋을제공할때 " 학술연구용이외의정책, 영리목적으로사용불가 " 하다는서약서만받고제공한사례도있었습니다. 반면심평원과유사한국민건강빅데이터를보유한건강보험공단은민간보험사에대 9

해 ' 공공데이터이용과제공은공익목적으로제3자의권리를침해하지않아야한다 ' 며, 민간보험사의경우건강보험진료데이터를분석해특정질환유병자, 기왕력자또는위험요인보유자에대해민간보험의가입차별등에악용될가능성이있어국민건강권및권리보호차원에제공하지않는다 ' 는이유를들며자료제공을하지않았습니다. 이것이우리나라에서보건의료와관련하여가장거대한빅데이터를가지고있는두기관의현실입니다. 이번국정감사에서저는심평원이민간에제공한빅데이터가아무리개인정보가식별되지않는자료라하더라도민간보험사에제공될경우보험사의보험상품개발과민간보험가입차별등에악용될가능성이충분히있음을지적하고, 제공을중단할것을보건복지부장관에게촉구하여답변까지받았습니다. 이뿐아니라건보공단과복지부, 심평원이더불어건강보험정보의공익성을지키고제3자의권리가침해되지않는범위내에서의빅데이터활용기준을만들어야한다고지적했습니다. 4차산업시대에보건의료빅데이터가중요한만큼그활용방법과공익성그리고권리침해부분도심도깊게다뤄져야합니다. 그리고오늘이자리가그첫걸음이되는자리가될것이라고기대합니다. 아무쪼록오늘토론회를통해서제시되는다양한의견과논의가우리나라의보건의료빅데이터를보다건전하게발전시킬수있는자리가되기를바랍니다. 다시한번오늘이자리에참석해주신모든분들에게감사드리며, 건강과행복이가득하시길기원합니다. 감사합니다.

인사말 윤소하 / 정의당비례대표 안녕하십니까, 정의당국회의원윤소하입니다. 먼저 보건의료빅데이터추진전략의문제점 토론회를함께준비해주신더불어민주당김상희의원님, 남인순의원님, 정춘숙의원님을비롯해참여연대, 건강과대안, 인도주의실천의사협의회, 진보네트워크센터, 무상의료운동본부, 경제정의실천시민연합, 건강세상네트워크등시민사회단체회원여러분께존경과감사의인사드립니다. 지난국정감사를통해건강보험심사평가원이국민의개인건강정보를민간보험사에판매한사실이크게이슈화되었습니다. 또약학정보원은지난 2011년부터 2014년까지미국의빅데이터업체 IMS헬스에우리나라국민의약 50억건의처방전정보를팔았다는것에국민모두가놀랐습니다. 현재대한민국국민개인의정보는개인정보보호법에의거해서보호를받고있습니다. 본인의동의가이루어지지않은상황에서는개인의정보가그어디에도제공될수없습니다. 더욱이개인의료정보는개인정보보호법에도민감정보로구분하여그유출을엄격히관리하고있음에도불구하고, 이와같은일이현실에서는버젓이벌어지고있는것이대한민국의개인정보관리현실입니다. 11

지난박근혜정부는의료분야규제완화와서비스활성화를이유로의료정보를담은클라우드시스템활용등을추진했습니다. 맞춤형의료, 정밀의료 라는이름으로의료기관에서만생성, 관리될수있는개인의료건강정보를민간기업에서도생성관리할수있도록추진했습니다. 많은시민사회단체와국민들의문제제기에도불구하고지난정부가추진하려던의료정보정책을현정부에서도재추진하려는움직임이있습니다. 현재보건의료빅데이터플랫폼구축이라는이름으로 4개의공공기관이보유하고있는국민개인의료 건강정보를수집 연계할수있는플랫폼을구축하기위한사업을추진중이며, 내년도사업예산이편성된상황입니다. 앞서확인한예처럼국민개개인의의료 건강정보가민간보험사를비롯한민간영역으로흘러들어갈수있다는우려는여전히존재합니다. 또한해당사업이국민개개인의 어떤정보 를, 어떤목적 으로, 어떤원칙 에맞게모으고, 사용할것인지구체적인기준도마련되어있지않은상황이라는점에서시민사회를중심으로제기하는여러우려들이기우만은아니라는점도인정해야할지점입니다. 오늘토론회를통해정부는사업을추진하기에앞서부족함이없는지, 국민이갖고있는우려를해소하기위한노력이더필요한상황은아닌지다시한번돌아보는계기가되고, 동시에정부의정책구상에국민의견을반영하는좋은기회가되길바랍니다. 마지막으로정부의좋은정책추진에는반드시그에맞는동력이필요합니다. 무엇보다강한동력은국민의동의와합의과정이라는입장을가지고이번토론회가그합의를만들어가는길목에서유의미한토론회가되길희망합니다. 다시한번오늘찾아주신모든분들의안녕과건강을진심으로기원합니다. 감사합니다. 12

발제 1 심평원사건을통해본 보건의료빅데이터추진전략의문제점 정형준 / 인도주의실천의사협의회정책국장, 의사 1. 들어가며 지난 10월 24일더불어민주당정춘숙의원실은건강보험심사평가원 ( 이하심평원 ) 이민간보험기관등에 6,420만명의건강정보등이포함된데이터를제공했다고발표했음. 문제는민간보험사가영리목적 ( 보험상품의손해율평가등 ) 으로정보를활용한다는것을알고있었음에도 2014년 7월부터올해 8월까지비식별화된정보를지속적으로제공한것임. 또한약학정보원은지난 2011년부터 2014년까지미국의빅데이터업체 IMS헬스에우리나라국민의약 4천만명, 약 50억건의처방전정보를팔았음. 그리고 IMS는우리나라국민의정보를전세계에되팔고있음. 관련하여재판이진행중에있으며, 이사건은우리나라건강정보보호의허술함을단적으로보여주고있음. 현재우리나라는건강정보를포함한개인정보가빈번하게유출되고있어대안마련이시급한상황임. 그러나정부는이에대한대안마련없이상업적활용목적을골자로한보건의료빅데이터사업을비공개로추진하고있으며, 이사업에대한타당성등에대해충분한논의를거치지못하고있음. 더욱이추진과정도비공개로진행되고있어정책추진투명성이의심됨. 13

특히, 개인건강정보와관련한활용, 적용, 결합등을논의할법률도없는상황에서박근혜정부말기막무가내도도입된 가이드라인 을근거로사용하는상식밖에현상마저벌어지고있음. 이에지금까지한국에서추진된빅데이터, 정밀의료, 개인건강정보유출, 조작 ( 비식별화 ), 결합등의문제점을살펴보고대안을제시하고자함이이글의목적임 14

2. 의료산업화와개인건강정보 직접적의료민영화사안인영리병원, 부대사업확대, 영리자회사설립등은박근혜정부의의료산업화핵심계획이었음. 그러나국민여론과시민사회단체의역풍을맞고박근혜정부후반기부터는앞서밝히직접의료민영화사안이숨겨지고, 다른의료산업화사안들이재배치되었음. 이를본인은 연성 의료산업화로파악함. 대표적인연성의료산업화과제로재생의료 ( 줄기세포, 유전자치료제등 ) 와정밀의료 ( 빅데이터, IT-의료연계등 ) 가있었음. IT-의료연계는 2006년 의료산업선진화위원회 때부터주창되던의료산업화론자들의레퍼토리로지난 10년동안은지난했던 원격의료 논란을중심으로도입논쟁이벌어졌음. 원격의료는그자체의산업적확대측면뿐아니라, 민간보험사의영리적건강관리서비스도입, 개인건강정보수집, 축적의선제적과제이기도했음. 그러나 원격의료 는의료공급자의반발과시민사회단체의저항등으로쉽게관철되지못했음. 때문에원격의료를중심으로거론되던 e-health 주장은소강시점에접어들게되었음. 이런시점에정밀의료를시발점으로빅데이터구축이논의되는것 ( 그림1-1 참고 ) 이현시기의 e-health의특징임. 이는 IT-의료연계의 최신트렌드 라기보다는한국에서 e-health를도입하려는세력 (IT 기업, 민간의료보험, 대형병원등 ) 이외피를바꿨다고보는것이온당한측면이있음. 작년촛불항쟁을중심으로박근혜정부의적폐청산, 그중에서도보건의료적페로줄기세포등이거론되었던상황에서입증된표적항암제등을중심으로최근벌어지는보건의료빅데이터사용, 유전자정보이용, 인공지능진단프로그램도입등의논의는확장성이높음. 또한보건의료가여전히새로운차세대산업먹거리로제시되고있는측면에서볼때, 생명공학과첨단의료기기산업이오래된인프라가필요한측면에비해, 축적된의료정보를기반으로하는 빅데이터 의료정보화 는손쉬운산업화로포장되고있음. 15

따라서현재추진중인 빅데이터, 정밀의료 는국제적으로최근각광을받는신산업의측면보다는기존의의료산업화의선결조건인 의료정보화 의산업적, 영리적이용의측면에서바라볼때한국에서의그역사적접근이가능함. 또한해외의 빅데이터 가주로의료정보를기반으로한진단프로토콜, 타겟약제개발등이주된목적이었다면, 한국의경우는여전히민간의료보험의시장확장, 마케팅산업등의효율화의도구로사용되는것이주된용도라는점도특이점임. 이런맥락에서박근혜정부기간건강보험심사평가원이민영보험의손해율등경 영효율화를위해공보험의개인건강정보를세트로판매한것을역사적으로이해 16

할필요가있음. 심사평가원이거둔수익은고작 1,800 만원가량이지만, 민간보험 이거둔이익은수천억에다를수있는데, 이것이과연금융산업의효율화이지 의료산업화효과라고부를수있을지도반문할필요가있어보임. 17

3. e-health 도입수준과그기반논의 의료산업화, IT기업연계는아날로그방식으로수행되는의료를디지털화하는데서출발할수밖에없음. 이는 1) 높은효율성을추구하는경향 2) 기존아날로그정보의디지털화 3) 표준화등으로나타났고, 실제병의원과진료현장에서는전자의무기록 (EMR), 처방전달시스템, 디지털영상정보전달시스템 (PACS) 의개발과정착으로드러났음. 이런기반하에디지털화된의료를보다큰시장으로만들기위해서는정보표준화를통한호환가능성을높이는것이필요해졌고이것이보건의료정보의플랫폼사업이되었음. 국내에서도이를위한의료용어표준화, 전자의무기록, 처방전달시스템, 디지털영상정보전달시스템등의표준화시도가진행되었으나, 병의원기관마다각자다른시스템을갖고있어난제가된바있음. 특히한국의경우의료공급이전적으로민간주도여서상호경쟁적인표준이난립하여표준화는공적의료제도를가지고있는나라에비해더어려운과제가되었음. 이는시장화되어있는의료공급으로인해의료정보산업에서는뒤쳐지지는아이러니를낳게된셈임. 결국이런시스템을하나로표준화하는데있어드는비용문제가계속제기되고있으며, 대자본 ( 대기업 ) 중심으로의표준화되는것에대한중소병의원등의갈등도초래되었음. 과도한공급시장화로표준화의난제가계속발생하고있으며, SK 조차의원급진료프로그램인 의사랑 등에진출했다가지분을매각하고철수한상황임. 결국 2014년이되어서정보보안에대한대중의우려를불식시키겠다는명목으로의료 / 건강정보보안산업활성화가주창되었음. 2016년의료법개정으로의료기관의료정보보안업무의외주화허용, 클라우드시스템활용등이추진하였음. 박근혜정부는 2016년초클라우드서비스활성화를천명했으나, 역시법률이아닌행정독재식방법으로이를처리한바있음. 박근혜정부말기에는의료기관에서만생성, 관리될수있는의료, 건강정보를 민간기업도생성, 관리할수있도록시도했음. 이는앞서말했듯이원격의료, 건 강관리서비스, 의료기관외유전자검사서비스등의전제조건이었음. 18

특히기존허가된유전자검사로는키, 몸무게, 혈액형등 10개정도의크게유용한정보검사만이제공되었지만, 최근DNA검사기계등의발전으로단시간내에수백가지의개인정보가산출된다는점에서이런유전자정보의민간기업취급확대허가는충분한사회적검토가필요한것이었음. 물론정부는이러한검사를 맞춤형의료 정밀의료 라는이름으로허용하려했음. 이런개인건강정보와의료정보가결합될때의문제, 그리고이런민간기업의개인건강정보수집과유통이나을문제가제기되는와중에 2016년 6월에는개인건강정보의처리에관해서도단순한가이드라인으로이를관철시키려하였음 ( 그림 1-2). 19

다음으로의료기관에서생성되어건강보험공단, 심평원등에보관되어있는대규모의료 / 건강정보를제약없이활용할수있도록하였음 ( 그림1-3). 이는 빅데이터산업 으로불리며 4차산업혁명의신산업으로포장되었음. 이미성상철건강보험공단이사장은 2015년신년사에서빅데이터산업을공단이추진할사업으로직접언급한바있음. 건강정보의빅데이터제공은제약기업, 민간의료보험회사, 건강관리서비스회사등의마케팅 ( 상품판매및판촉 ) 을위한전제조건이기도함. 문제는이런논란에도보건복지부가작년박근혜정부가발표한 6월 30일 < 개인정보비식별조치가이드라인 > 에도참여했다는점임. 보건복지부는건강정보와관련된국민건강보험의우선권과공적이용을중심으로이를방어해야하는부서라는점에서이는매우우려스러운행동이었음. 빅데이터는행안부에서사용된내용도이미심각한문제점이드러난상황임. 20

4. 보건의료빅데이터활용의효과및전망은충분히입증되었나? 보건의료부문빅데이터활용의효과는아직충분히검증되지않았음. 치료의질및효과의향상, 질병예방, 환자안전수준의향상, 의료비절감등의효과가거론되며최근논의가가속화되는것은사실이지만, 기술적, 사회적으로이는아직미완의상태임. 많은논의와장밋빛전망에견줘실제현실에서데이터로입증된효과를보이는보건의료빅데이터활용모델은매우적음. 올해정부가 2017년 9월 5일발족한 정밀의료사업단 의첫번째사업은 2가지임. 첫번째 암정밀진단치료법개발사업단, 두번째 정밀의료병원정보시스템개발사업단 임. 두번째 정밀의료병원정보시스템개발사업단 은앞서설명한의료정보표준화및보안관리를위한선결과제사업에지나지않음 ( 그림1-4). 이는엄밀히정밀의료의효과및안정성에대한논의가아니라, 정밀의료를위한선결조건인표준데이터축적을위한인프라개발임. 이는아직까지쓸모있는 빅데이터 가제대로축적되지못하고있다는인식의발로이며, 표준화된 빅데이터셋 으로정밀의료의가시적효과를보이는것이현재수준에서는요원하다는뜻임 ( 그림1-5). 21

첫번째과제사업으로밝힌 암정밀진단치료법개발사업단 의경우도빅데이터를이용하는사업이라고보기에는어려움. 우선표적치료제적용이가능한약 2000명을발굴하고 3건의표적치료제개발을추진하는임상시험프로그램임. 이는다양한유전정보나개인건강정보를토대로신약을개발하는 정밀의료 의광고효과와도차이가있음. 이미표적항암제의효과가적용된유전자변이에대해타암종에서도적용이가능한지살펴보는것은확장된 임상시험 에지나지않음 ( 그림1-6). 결국이런선결과제및기존임상시험을확장하는사업을통해국민의료비가절감되는것으로보도하는행태는문제임. 우선특정유전자에대한표적항암제의효과는이미과학적으로입증이되어있으며, 현재상당수표적항암제의대상이되는암환자가유전자검사를실시하고있는사안임. 결국암이발견되지않은전국민을대상으로특정유전자조사를하는프로그램과생활양태등을결합하는빅데이터사업이아닌마당에야기존표적항암제임상시험과이번 빅데이터 로포장된사업은전혀다를바가없음. 22

특히정보표준화사업은더많은데이터를표준화하여축적하면무언가 개인맞춤치료 가가능하지않을까하는가정에서출발하는데, 이런가정을확인하기위한기반사업에무작정수십억을배정한꼴임. 또한정보표준화를위해향후민간중심한국의료체계는더욱더큰장애가될것이분명한상황에서경쟁력있는사업인지도재검토가요구됨. 역사적으로 1990년경부터철저히유전자중심적관점에서출발한인간게놈프로젝트도당시맞춤형유전자로질병치료의새로운장을연다는것이목적이었음. 그러나 2003년에이프로젝트는사실상종료되었는데, 실제유전자의 90% 이상을분석하였으나, 이를통해밝혀진질병이 0.1% 수준으로사실유전자중심의학의폐기를앞당겼긴것이아이러니하게도인간게놈프로젝트였음. 게놈프로젝트의역설은역으로우리에게유전자의과학적, 사회적의미를되새겨볼것을요구했음. 즉역동적생명현상을유전자로만환원할것이아니라다양한맥락에서고려하는것이필요하다는성찰이었음. 유전자, 생명체, 환경 의능동적상호관계를 삼중나선 (Triple helix) 으로표현했던생물학자르원틴의주장을진지하게재검토하고, 식품, 운동, 환경등의요소에대한심층적분석으로의학적성찰이변화하는계기를제공했음. 그러나최근구미각국의당시유전자정보등을중심으로벌어졌던신기루현상을타고개인건강정보빅데이터사업이재차조명받는것은충분한논의와성과가없다면, 가정 에지나지않는것임. 특히이러한유전자정보및건강정보를이용한사업은대부분민간이주도하고있음. 만약이런유전적정보를대규모정보로집적화하여효용화하려한다면이는기본적으로공적영역에서우선적으로진출해야합당할것임. 23

5. 국민개인의건강정보를배타적으로보호하고, 건강정보를매개로 한감시, 차별, 배제, 낙인이이루어지지않도록보호할수있는가? 비식별화된개인건강정보의사용이가장활성화되어있는미국의경우도이미 1996년건강보험정보의이전및그책임에관한법률 (Health Insurance Portability and Accountability Act, HIPPA) 를통해의료관련행정및금융자료의전자교환을표준화하는법률을제정한바있음. HIPPA는일상적인의료업무차원에서수집되는개인건강정보를그이외의목적으로이용하는것을이차적이용을규정하여원칙적으로금지하고있음. HIPPA에따르면개인건강정보를표준화, 비식별화, 변환작업등을수행하는것은건강정보교환소 (Health Care Clearinghouses) 의역할임. 이는별도의법안 (Health Care Clearinghouse Law) 의지배를받으며, 건강정보를관리하는제3 공공기관인셈임. 이곳에서개인을식별할수있는모든건강정보를보호하고있음. HIPPA, Health Care Clearinghouse를통해비식별화한건강정보의활용과공개에는제약이없으나, 이를위해비식별화의방법, 책임, 유통등에최소한의규제가존재하고있음. 반면한국의경우어떠한개인건강정보를관리, 유통, 조합할수있는법률적근거는없음. 여기에한국은핵심개인식별번호인주민번호가존재하는나라임. 이는유럽, 미국등에서진료및투약등핵심건강정보를심사평가등을위해공적보험에제공할시생년월일과거주지역, 이름등으로조합 ( 최소 3가지정보가조합되어야개인식별이용이 ) 해서개인식별을하는경우와달리, 단독번호만으로정보를식별하는방식임을말함. 즉정보식별성이매우높다는뜻임 ( 최고수준임 ). 거기다전세계에유례없는신용카드보급률, 금융실명제, 핸드폰과인터넷보급, 택배거래활성화등은개인정보유출의식별화가능성을한층더높이고있음. 이런상황에서빅데이터주창자들은주민번호및이름만삭제한비식별화방식의데이터셋을광범하게이용하자는주장까지서슴지않고꺼내는상황임. 이러한비식별화에대한별도의대안이나보완방식에대한공유, 거버넌스확보등도없고, 오로지근거는박근혜정부의가이드라인일뿐임. 24

6. 박근혜정부비식별화가이드라인의문제점 비식별화가이드라인은그내용에서도수많은문제점이존재함. 그첫째는비식 별화평가를해당기관의개인정보보호책임자가구성하는부분임. 그조차 3 명이 상의관련분야전문가로명시되어있음. 여기에정보집합물결합을위해개인별로부여된식별자가매칭키로사용되는데, 이매칭키가 주민번호 를대체하는 임시대체키 이나, 사실상주민번호에한차례매칭된다는문제점이존속함. 또한결합을제공하는기관은단일제3기관이아니고, 산업내기업간결합은해당분야전문기관 으로명시되어한국인터넷진흥원, 한국정보화진흥원등이추천단위임. 이들단위가비식별화된개인건강정보를제대로결합해문제없이제공할수있는지는차치하더라도, 결합기관의난립이가져올문제점조차가이드라인은무시하고있음. 그렇기때문에이미한화생명, SK 텔레콤등은 4차산업혁명기술활용 을광고하며자신의개인건강정보결합사례를보도까지하는상황임 ( 그림1-7). 즉현재의비식별화가이드라인은법적근거가전혀없음. 때문에잘못된비식별화및재식별화에대한법적처벌의근거도없음. 또한비식별화평가를해당기관에위임하여사실상자체평가후빅데이터이용이라는방임형임. 이는전세계적으로도유래가없음. 비식별화정보의결합도해당부분전문기관으로공공기관이아님 ( 호주 PHRN 등 해외는공공기관에서결합서비스를제공 ), 또한최근밝혀졌듯이결합서비스는통 신회사등과결합되어재식별화의위험성이더욱증가함. 25

26

7. 개인건강정보와재식별화의위험성 한국의비합리적인무차별적비식별화정보공유는해외보다훨씬더큰치명적개인의료 / 건강정보의유출로인한신체적, 정신적, 물질적피해가예상됨. 이는개인의정신적신체적피해를뿐만아니라, 빅데이터로다른여러가지정보와결합될경우, 구조화된차별가능성까지커짐. 물질적피해도예상. 미국의경우병원의료정보해킹범죄가전체범죄의 2위가되는상황에있어 FBI가이에대한단속에고심하고있다는연구논문도발표되고있음. 병원의료정보를해킹하고이를외부유출하겠다는협박, 돈을요구하는경우등으로최근매우다양한범죄로활용되고있는형국임. 빈번한개인정보유출로인해개인의료 / 건강정보의비밀보장에대한전반적신뢰도를저하시켜국내공적의료시스템전반에대한신뢰하락. 이는국가전체측면에서경제적, 사회적으로큰손실발생. 건강보험에대한불신, 보건의료제도에대한불신, 환자-의료인간불신등의사회적불필요한논쟁을유발, 보건복지정책에악영향을미치게될것임. 또한 거품경제 활성화로국민에게경제적부담전가됨. 효과나효용이입증되 지않은원격의료, 정밀의료 ( 맞춤의료서비스 ), 건강관리서비스등각종산업의거 품경제증가함. 부수적으로불필요한정보보안산업의활성화도거품경제의한측면으로볼수있음. 정보보안수준이아무리높아지더라도해킹의위험으로부터완전히자유로울수없음, 결국정보보안인플레의식이작용하여국가적차원에서정보보안수준을기술적으로높이려는노력이증가함에따라경제적부담증가할수밖에없음. 특히최근연구들에따르면보안기술이해커기술을따라갈수없다는것이보안전문가들의일치된견해임. 해커기술은기하급수적로발전하며, 이는보안기술과상호발전하기때문에서로가서로를강화하는측면도강함. 즉정보화의이면에는과잉정보화로인한과잉보안인플레를형성. 사회적부적절한비용낭비를가 27

져옴. 결국정보화가필요없는것은정보화하지않아야하고. 한곳에집적하지 않는다는것이전문가들의일치된견해임. 그러므로충분한의사소통과공론화를거쳐신뢰를바탕으로한거버넌스체계로정책추진이이루어지지않는다면, 사회적논란과갈등만심화시킨채언제든지좌초될수있는성격의정책임을영국의 Care.data ( 케어데이터 ) 사업의사례가극명하게보여주고있음. 영국 NHS의케어데이터는최초는장미빛환상에서출발하였으나, 개인건강정보의유출, 재식별화가능성으로현재폐쇄된상태임 (2016 년 7월 ). 영국의빅데이터사업이국가주도의료체제의장점으로가장유리할것으로사료되었던것에비추어매우놀라운현상임. 당시 CQO(Care Quality Commission) 는보고서를통해투명성, 개인정보보호및기밀성보장, 추후에동의를철회할수있는옵트아웃 (Opt-out ; 개인정보공유금지 ) 권리부족, 데이터소유권, 상업화등을지목했음. 즉투명한빅데이터관리가아니었고, 개인정보축적에대한충분한설명이없었다는뜻임. 보건의료빅데이터에서논란은기본적으로목적외사용의위험성임. 이런측면에서건보공단의정보수집권한은국민건강보험을관리하기위한목적 으로만부여된것이라는점에서앞으로논란도커질것임. 28

8. 대안 우선가장시급한문제는박근혜정부의비식별화가이드라인을철회하는것임. 최소한미국수준의법률적장치가마련되고, 비식별화를위한제3기구등이논의되어야함. 아니라면유럽수준의강력한개인정보보안법률까지요구됨. 개인정보에있어서가장방임형인미국, 호주에서도상상하지못할규제완화와방임형제도는빅데이터산업자체에도결코긍정적이지않을것임. 이를위해법률제정이요구됨. 이법률은빅데이터산업계의이익이아니라, 개인건강정보에근거한차별과, 개인의건강정보프라이버시를보호하기위한제도적장치를만드는것이우선적목적이되어야함. 이를위해서다음의조건들이해결되어야함. 1) 정보소유자의권리보호 2) 적절한보안조치및악의적이용에대한대책 예방대책, 사후대책 3) 정보연계보호를위한거버넌스문제 4) 기관및수용단체사이의연계시정보보호의무문제. 다음으로개인건강정보를중심으로만들어지는생산물, 결과들은각종제약, 치료, 생활수준및인구집단에대한이익을통해철저하게공적으로관리되고이용되어야한다는점임. 이는개개인이자신의개인정보를민간에게제공했다고하더라도, 사회적차원에서만이것이데이터가되어확률적, 역학적접근을가능하게해주었다는점에서그러함. 즉공익적으로데이터는관리되고공익적으로만활용되어야한다는논리적결론이타당함, 이를위해서공익적임상시험프로그램과이를통해얻은이익이공공에서확대되도록고려되어야함. 그리고장기적으로는생명현상을이해하는새로운관점이모색되어야하며, 이는개인건강정보의집적화및맞춤형서비스가아니라포괄적인정치적. 사회적, 경제적접근을동반한프로그램이되어야함. 건강결정요인의이해 가있어야빅데이터의발전적활용이가능할것임. 그리고그러한이용은단순한민간기업의이익만을위한것이되어서는안됨. 29

[ 보론 ] 법률상개인정보등의현재문제와상충되는조항들 개인정보보호법제18조 - 원칙적으로개인정보는수집목적범위를초과하여제3자에게제공할수없도록되어있고단지아래와같은경우만예외로인정하고있음. 1. 정보주체로부터별도의동의를받은경우 2. 다른법률에특별한규정이있는경우 3. 정보주체또는그법정대리인이의사표시를할수없는상태에있거나주소불명등으로사전동의를받을수없는경우로서명백히정보주체또는제3자의급박한생명, 신체, 재산의이익을위하여필요하다고인정되는경우 4. 통계작성및학술연구등의목적을위하여필요한경우로서특정개인을알아볼수없는형태로개인정보를제공하는경우 5. 개인정보를목적외의용도로이용하거나이를제3자에게제공하지아니하면다른법률에서정하는소관업무를수행할수없는경우로서보호위원회의심의 의결을거친경우 6. 조약, 그밖의국제협정의이행을위하여외국정부또는국제기구에제공하기위하여필요한경우 7. 범죄의수사와공소의제기및유지를위하여필요한경우 8. 법원의재판업무수행을위하여필요한경우 9. 형 ( 刑 ) 및감호, 보호처분의집행을위하여필요한경우 개인정보보호법제23조 - 사상 신념, 노동조합 정당의가입 탈퇴, 정치적견해, 건강, 성생활등에관한정보, 그밖에정보주체의사생활을현저히침해할우려가있는개인정보로서대통령령으로정하는정보 는 민감정보 로규정하고, 이러한민감정보는별도의동의를받거나법령에서민감정보의처리를요구하거나허용하는경우외에는처리를제한하고있음. 2017년국감에서정의당추혜선의원실에따르면 1) 빅데이터활용 을활성화한다는명분으로박근혜정부당시추진됐던 개인정보비식별조치가이드라인 ( 이하비식별가이드라인 ) 에따른정보집합물결합서비스를통해 3억 4천여만건의개인정보가공공기관을통해기업들에제공. 2) 한국인터넷진흥원, 정보통신산업진흥원, 금융보안원, 한국신용정보원등비식별전문기관 4곳으로부터입수한자료에따르면, 비식별가이드라인도입 (2016.6) 이후현재까지이들기관이총 26건의정보집합물결합서비스를통하여 3억 4천여만건의개 30

인정보결합물을기업등에제공한사실이확인됨. 3) 삼성생명과삼성카드는 2017년 2월양사에동시가입한 240만여고객의 가입건수, 보험료, 가입기간, 가입상품및카드이용실적정보 등의개인정보를 13회에걸쳐, 보험개발원과현대자동차는 1억 5천만건의고객정보를두차례에걸쳐 비식별가이드라인 에따른 정보집합물결합지원서비스 를통해결합제공받았음. 26개인종 6000명의유전체정보분석... 바이오구글 서막, 맞춤의료시대이끌신테카바이오 한국일보 2017년 1월 5일 [Bio & Tech] AI로빅데이터분석 맞춤형항암제효능도미리알아볼수있어요. 신테카바이오 매일경제 2017년 9월 6일 4) 박근혜정부가 국가중점개방데이터공개 라는명목으로개인및기업에게제공하 고있는국민개인의진료내역, 약품처방, 건강검진내역은아래어느사항에해당하 여제 3 자에게제공하고있는것인지불분명함. 31

발제 2 개인정보비식별화의문제점 이은우 / 정보인권연구소이사, 법무법인지향변호사 1. 건강정보의보호 1) 건강정보는민감정보 개인의병력이나질병, 현재의건강상태등에관한정보는개인정보중가장민 감한정보중하나 ( 제 23 조 ). 공개될경우개인에대한사회적낙인이될수있음. 고용, 보험은물론사회생활에서차별의원인이될수도있음. 개인의민감한사생활침해가될수도있음. 의료법, 약사법등에서도진료기록과처방에대한기록을엄격하게보호. 2) 건강정보의활용 환자개인에게는질높은치료를제공하기위해서필요. 32

환자들이소통, 투명, 경험, 응답등에필수적. 공공의목적으로는새로운치료법과연구개발을위해필요. 보건관련재정의제한으로인한보건정책추진에필수적. 3) 건강정보의활용은이와같은공공목적을위해서필요최소한의범위로, 엄 격한법적보호조치를취한상태로이루어져야함 33

2. 건강정보에대한엄격한 개인정보보호법 과 의료법 의 보호 1) 개인정보보호법은개인의건강에관한정보를민감정보로규율 ( 제 23 조제 1 항 ) 민감정보의처리는원칙적으로금지되고, 정보주체에게고지할사항을알리고다른개인정보의처리에대한동의와별도로동의를받은경우이거나, 법령에서민감정보의처리를요구하거나허용하는경우에만처리가허용된다 ( 제23조제1항제1호, 제2호 ). 2) 개인정보보호원칙준수 민감정보의수집, 처리시에는당사자의동의를받았거나법률의규정이있다고하더라도최소수집의원칙, 익명처리의원칙등개인정보보호원칙과, 정보를제공받을권리, 접근권, 열람및정정, 삭제, 처리중지요구권, 철회권등의정보주체의권리는보장되어야함. 침해시에는권리구제를받을수있음. 3) 의료인이나의료기관은엄격한비밀준수의무를부담하고있으나, 건강보 험공단과심평원은? 의료법 ( 제 19 조, 제 69 조 ), 약사법 ( 제 87 조 ), 정신보건법 ( 제 71 조 ) 등의비밀보호의 무. 형법상업무상비밀누설죄 ( 제 371 조제 1 항 ) 로직무상알게된비밀의누설이나공 표를엄격하게규율. 4) 의료인이나의료기관은환자의동의없이제 3 자제공을할수있는경우를 한정적으로열거하고있는데, 건강보험공단과심평원은? 의료법과약사법은환자정보를당사자의동의가없어도제 3 자에게제공할수있 는예외를한정적으로열거 ( 의료법제 21 조제 2 항, 제 3 항, 약사법제 30 조제 3 항 ). 34

요건제3자급여비용심사 지급 대상여부확인 사후관리및요양급여의적정성평가 국민건강보험공단또는가감지급등을위하여건강보험심사평가원보장기관 ( 시 군 구 ), 의료급여수급권자확인, 급여비용의심사 지급, 사후관리등의료급여국민건강보험공단, 업무를위하여건강보험심사평가원보험급여를받는근로자를진료한산재보험의료기관 ( 의사를포함한다 ) 에대하여그근로자의진료에관한보고또는서류등제출을요구하근로복지공단거나조사하는경우 의료기관으로부터자동차보험진료수가를청구받은보험회사등이그의료기관에대하여관계진료기록의열람을청구한경우 의료기관으로부터자동차보험진료수가를청구받은보험회사등 병역판정검사와관련하여질병또는심신장애의확인을위하여필요하다고인정하여의료기관의장에게병역판정검사대상자의진료기록 치료지방병무청장관련기록의제출을요구한경우부양가족연금, 장애연금및유족연금급여의지급심사와관련하여가입자또는가입자였던사람을진료한의료기관에해당진료에관한사항국민연금공단의열람또는사본교부를요청하는경우공무상요양비, 재해부조금, 장해급여및유족급여의지급심사와관련하여공무원또는공무원이었던자를진료한의료기관에해당진료에관공무원연금공단한사항의열람또는사본교부를요청하는경우장애정도에관한심사와관련하여장애인등록을신청한사람및장애인으로등록한사람을진료한의료기관에해당진료에관한사항의열공공기관의장람또는사본교부를요청하는경우감염병의역학조사및예방접종에관한역학조사를위하여필요하다고인정하여의료기관의장에게감염병환자등의진료기록및예방접종을보건복지부장관, 질병관리본부장, 받은사람의예방접종후이상반응에관한진료기록의제출을요청하는시 도지사또는시장 군수 구청장경우 35

3. 국민건강보험공단과심평원의건강정보보유및이용실태는 어떤가? 1) 의료관련사회보장제도의운영과관련하여건강정보보유, 활용하는건보 공단과심평원 사회보험 공공부조 사회서비스 분류 국민연금 노인장기요양보험 산업재해보상보험 생계급여 주거급여 노인복지서비스 아동복지서비스 가정복지서비스 해당사회보장제도 건강보험 고용보험 의료급여 교육급여 장애인복지서비스 영유아복지서비스 보험제도 보험자 ( 보장기관 ) 관련법률 국민건강보험 국민건강보험공단 국민건강보험법 의료급여 지방자치단체장 ( 특별시장ㆍ광역시의료급여법 장ㆍ도지사와시장ㆍ군수ㆍ구청장 ) 의업무중수급권자의관리, 급여 비용의심사ㆍ조정및지급업무 등의료급여에관한업무를국민건 강보험공단에위탁 노인장기요양보험 국민건강보험공단 노인장기요양보험법 산업재해보상보험 근로복지공단 산업재해보상보험법 국민건강보험공단은건강보험과노인장기요양보험의보험자, 의료급여의수탁기관, 국민건강증진기관으로서역할을수행하는과정에서다음과같은건강정보를취급하고있음. - 가입자및피부양자의자격관리를위해필요한자료 - 보험료부과, 징수를위해필요한자료 - 보험급여의관리를위해필요한자료 - 보험급여비용의지급을위해필요한자료 - 건강증진과예방사업을위해필요한자료를광범위하게수집 36

심평원은다음과같이심사평가업무를담당하고있음. - 요양급여비용을심사하고요양급여의적정성을평가하기위해설립된법인 ( 국민건강보험법제62조 ). - 심사기준및평가기준의개발, 요양급여비용심사, 요양급여적정성평가업무와관련된조사연구및국제협력, 의료급여법, 노인장기요양보험법에의해위탁받은급여비용심사와의료의적정성에대한평가업무, 심사청구와관련된소프트웨어의개발 공급 검사등전산관리, 요양급여의적정성평가결과의공개업무 ( 제63 조, 시행령제28조 ). - 국민건강보험법제14조, 제47조, 제48조및제63조에의하여의료기관과약국은급여비용심사 지급 대상여부확인 사후관리및요양급여의적정성평가 가감지급등을위하여건강정보를국민건강보험공단또는건강보험심사평가원으로제공하여야함. 의료급여법도요양기관이요양급여비용을청구하기위해서공단과심사평가원에요양급여의내역을제공하도록하고있고, 노인장기요양보험법도공단과심사평가원에내역을제공하도록되어있음. 37

4. 건보공단과심평원, 질병관리본부등이수집하는정보는 적법하고, 신뢰할수있는가? 통계종류 분야 통계명칭 조사 (42종 ) 보건 (23) 건강보험환자진료비실태조사, 국민건강영양조사, 국민보건의료실태조사, 근로환경조사, 병원경영실태조사, 아동구강건강실태조사, 의료기관별급여적정성평가현황, 의료기기제조 / 유통조사, 의약품 / 의료기기연구개발실태조사, 작업환경실태조사, 전국민장내기생충감염실태조사, 전국출산력및가족보건복지실태조사, 정신질환실태조사, 지역사회건강조사, 청소년건강행태온라인조사, 퇴원손상심층조사, 한국의료패널조사, 한국인인체치수조사, 한방의료이용및한약소비실태조사, 한의약산업실태조사, 화장품제조유통조사, 환자조사 복지 (19) 가정폭력실태조사, 고령화연구패널조사, 국민노후보장패널조사, 기업및공공기관의가족친화수준조사, 남해군노인실태조사, 노인실태조사, 노후준비실태조사, 보육실태조사, 복지욕구조사, 사회서비스수요 / 공급실태조사, 생명보험성향조사, 서울특별시복지실태조사, 성폭력실태조사, 아동종합실태조사, 장애인생활체육실태조사, 장애인실태조사, 장애인편의시설설치현황조사, 한국복지패널조사, 한부모가족실태조사 보고 (34종 ) 보건 (21) HIV/AIDS 신고현황, 건강검진통계, 건강보험주요수술통계, 건강보험통계, 결핵현황, 공중위생관계업소실태보고, 근로자건강진단실시상황보고, 급성심장정지조사, 노인장기요양보험통계, 법정감염병발생보고, 보건소및보건지소운영현황, 수입식품현황, 식품및식품첨가물생산실적, 식품수거검사실적, 암등록통계, 완제의약품유통정보통계, 응급의료현황통계, 의료기기생산실적, 전국예방접종률조사, 지역별의료이용통계, 학생건강검사통계보고 복지 (13) 가정위탁국내입양소년소녀가장현황, 국민기초생활보장수급자현황, 국민연금통계, 노인복지시설현황, 노인학대현황, 보훈보상금지급현황, 산업재해현황, 산재보험통계, 아동복지시설보호아동및종사자현황보고, 어린이집및이용자통계, 요보호아동현황보고, 장애인현황, 학대피해아동보호현황 가공 (5종) 보건 (4) 국민의료비추계및국민보건계정, 사망원인통계, 어린이식생활안전지수, 의약품소비량및판매액통계 복지 (1) 한국의사회복지지출 38

구분 보유기관 내용 공개여부 건강보험표본 국민건강보험공단 자격DB: 건강보험가입자및의료수급권자의성, 연령제한적공개 코호트 DB 대, 지역, 사회경제적변수, 장애, 사망관련등 진료DB: 요양급여청구자료로서진료, 상병, 처방관련변수 건강검진 DB: 검진주요결과및문진에의한생활습관및행태관련자료 요양기관 DB: 요양기관종별, 설립구분, 지역, 시설, 장비, 인력관련자료 환자데이터셋 건강보험심사평가원 건강보험청구자료를기초로진료개시일기준 1년간제한적공개 진료받은환자대상의표본데이터 한국인체자원 질병관리본부 공여자로부터기증받은인체유래물 (DNA, 조직, 혈액, 제한적공개뇨등 ) 과임상 ( 진단명, 수술명, 병리조직검사결과, 혈액검사등 ). 역학 ( 성별, 생년월일, 음주력, 흡연력등 ) 및유전 (SNP, CNV, Exome 등 ) 정보 지역보건의료정보 지역사회건강조사 사회보장정보원 전국보건기관 ( 보건의료원, 보건소 / 지소, 보건진료소 ) 의보건사업및행정업무, 전자의무기록및진료관련 ( 진료내역및검진결과등 ) 정보질병관리본부 지역보건의료계획수립및보건사업평가활용지표로서, 건강행태, 건강검진및예방접종, 질병이환, 의료이용, 사고및중독, 활동제한및삶의질, 보건기관이용, 사회물리적환경, 심정지, 교육및경제활동등 미공개 국민건강조사 질병관리본부 국민의건강및영양상태에관한현황및추이파악공개 신체계측, 비만, 고혈압등검진조사, 흡연, 음주, 비만및체중조절, 신체활동등건강설문조사, 식품및영양소섭취현황, 식생활행태, 식이보충제등영양조사 한국의료패널 한국보건사회연구원 개인의건강수준, 의료이용및의료비지출요인, 건공개 강행태, 의료욕구, 보건의료서비스수요행태변화분석사회경제적특성, 의약품구매, 경제활동, 건강수준, 의약품복용행태, 민간의료보험, 건강기능식품, 건강행태등 사회보장정보 사회보장정보원 각부처및정보보유기관에서제공하고있는복지사미공개업정보및지원대상자의자격정보, 수급이력정보를통합관리 복지대상자선정 사후관리를위해 45개기관 552종의소득 재산자료및서비스이력정보연계 복지콜센터복지콜 129센터등 상담이력미공개 상담데이터 사회서비스전자바우처 사회보장정보원 정부와지자체가사회로부터도움을필요로하는사미공개람에게돌봄, 일상생활지원, 사회적응지원, 문화체험등의서비스를제공하는것을전산처리 보육통합정보사회보장정보원 보육바우처운영및행정지원정보미공개 한국복지패널 한국보건사회연구원 빈곤층, 근로빈곤층, 차상위층등의규모및생활실공개 태변화를동태적으로파악 인구집단별생활실태및경제활동, 건강 의료, 주거, 소득, 복지서비스이용, 복지욕구 공개 39

1) 주요빅데이터의법적근거가명확한가? 항목명 세부내용 명세서조인키 명세서레벨의팩트간조인 Key( 각자료간연결키 ) 보험자코드 4: 건강보험, 5: 의료급여, 7: 국비보훈 ( 상이처, 무자격자 ) 수진자식별대체키 주민등록번호대체번호 성별구분 9: 기타, 1: 남, 2: 여 수진자연령 0.2: 28일미만, 0.9: 28일이상 1세미만, 999: 연령산출불가 수진자통계연령 매년말일기준의수진자연령 수진자구분코드 0: 일반, 1: 신생아, 2: 행려 요양기관식별대체키 요양기관기호대체번호 요양종별코드 01 상급종합병원, 11 종합병원, 21 병원, 28 요양병원, 31 의원,41 치과병원, 51 치과의원,. 81: 약국 시도코드 11 서울, 21 부산, 22 인천, 23 대구, 24 광주, 25 대전, 26 울산, 31 경기, 32 강원,... 39 제주 지역형태코드 01: 특별시, 02: 광역시, 03: 구가있는시, 04: 시, 05: 군, 06: 특별시의군, 07: 광역시의군, 08: 구가있는시군, 09: 시의군 서식구분코드 021: 의과입원 031: 의과외래 041: 치과입원 051: 치과외래. 121: 한방입원 131: 한방외래 주상병코드 주된상병분류기호 ( 약국증상분류기호, 한방상병코드, 의과 : 표준질병사인분류코드 ), ( 배제진단제외 ) 부상병코드 주된상병분류기호외의추가상병분류기호 DW에서생성된 ABC구분추가 ( 배제진단제외 ) 진료과목코드 요양기관에서청구시기재한진료과목코드, 의원급표시과목코드 표시과목코드 의원급의경우요양기관현황의표시과목코드, 병원급이상은청구된진료과목코드기준 내원일표시코드 요양기관에실제내원한일자. 31 occurs.( 외래서식의경우내원일자위치에 9 표시 ) 당월요양개시일자 진료를받기시작한일자, 조제투여일자, 최초내방일자 ( 청구명세서단위 ) 요양종료일자 수진자가진료받기를종료한일자 청구심사후에도이를보유하는것은적법한가? 보유의법적근거는무엇인가? 식별자를그대로두는것은적법한가? 다른정보 ( 건강검진정보, 자격정보, 징수정보등 ) 와연계하는것은적법한가? 폐기하지않고보유하는기간은적절한가? 40

개인정보파일명 개인정보내역 파일운영목적 의료급여내역 10년 661,740,265 명 이름 : 필수, 주민번호 : 필수, 기타, 기타 ( 지급대상, 직역, 인정등급, 장기요양관리번호, 증번호, 서비스종별, 청구관련자료, 심사결정요양급여비용총액, 심사결정본인부담금, 진료일수 ) 지급년월, 지급일련번호, 상세지급일련번호, 수급자성명, 서비스종류, 서비스시작일, 서비스종료일, 서비스횟수, 수가코드, 수가명 의료급여, 보험급여, 보험급여비용의지급 현금급여비지급내역 ( 본인부담금환급금, 본인부담액보상금, 현금급여포함 ) 10 년 2,006,024 건 임신ㆍ출산진료비지원신청내역 5 년 3,256,198 명 요양급여내역 10 년 11,162,632,450 명 요양급여비용청구명세서 5 년 7,374,850,644 명 이름 : 필수, 집연락처 : 필수, 핸드폰 ( 연락처 ): 필수, 생년월일 : 필수, 주민번호 : 필수, 건강, 기타 ( 계좌번호, 금융기관, 내구연한, 민원구입액, 보장구구입일자, 보장구구입처, 보장구코드, 본인부담액, 사고경위, 사망구분, 사망상병, 사망일, 사업장기호, 사업장명, 사용제품종류, 상병코드, 수진자명, 수진자주민번호, 실소요액, 실종자여부, 심사결정액, 예금주관계, 예금주성명, 예금주주민번호, 요양기관, 의뢰일, 자격상실여부, 장애등급, 장애발생경위, 장애발생유형, 장애종류, 접수유형, 접수일, 중복장애여부, 증번호, 지급방법, 지급상한액, 지급액, 처리지사, 청구사유, 청구인관계, 청구인성명, 청구인전화번호, 청구인주민번호, 청구인주소, 최초지급, 최초지급, 출산구분, 출산일, 출산자명, 출산자주민번호, 출산장소, 투약개시일, 투약기간 ) 이름 : 필수, E-Mail: 필수, 집연락처 : 필수, 핸드폰 ( 연락처 ): 필수, 주민번호 : 필수, 외국인등록번호 : 필수, 건강 : 필수, 기타 ( 수진자성명, 전화번호, 휴대폰번호, 임신확인일, 사실확인일, 분만예정일, 다태아구분, 요양기관기호, 요양기관명, 의사면허번호, 담당의사명, 신청자성명, 수진자와의관계, 신청인전화번호, 신청일자 ) 이름, 주민번호, 외국인등록번호, 건강, 성생활, 유전정보, 기타, 기타 ( 청구서내역, 명세서내역, 심사조정내역 ) 이름, 주민번호, 외국인등록번호, 건강, 성생활, 유전정보, 기타, 기타 ( 청구서내역, 명세서내역, 진료내역, 상병내역, 처방전교부내역, 처방전상세내역, 심사조정내역 ) 현금급여비지급내역관리로지급대상자에게적정지급여부확인 임신 출산진료비지원대상자의급여내역및카드발급관리 건강보험지급업무의관리 운영 보험급여사전 사후관리활용 청구심사후에도이를보유하는것은적법한가? 보유의법적근거는무엇인가? 식별자를그대로두는것은적법한가? 다른정보 ( 건강검진정보, 자격정보, 징수정보등 ) 와연계하는것은적법한가? 폐기하지않고보유하는기간은적절한가? 41

개인정보파일명 개인정보내역 파일운영목적 건강검진대상자및검진결과내역영구 722,523,512 명 이름 : 필수, 집주소 : 필수, E-Mail: 필수, 집연락처 : 필수, 핸드폰 ( 연락처 ): 필수, 주민번호 : 필수, 외국인등록번호 : 필수, 건강, 기타 ( 대상자 수검자 검진의사성명및주민번호, 가입자및피부양자건강검진실시 일반 암검진 영유아검진결과및종합판정, 문진내역, 소견및및평생 조치, 검진기관명, 검진의사면허번호, 검진 ( 판정 ) 일, 개인정보활용동의서 ) 건강관리체계수행 검진사후관리대상자내역 10 년 77,134,811 명 합리적의료이용지원및적정투약관리대상자관리내역 10 년 8,092,626 명 만성질환자건강지원서비스준영구 350,462,071 명 이름 : 필수, 집주소 : 필수, 직장주소 : 필수, E-Mail: 필수, 집연락처 : 필수, 직장연락처 : 필수, 핸드폰 ( 연락처 ): 필수, 생년월일 : 필수, 주민번호 : 필수, 건강 : 필수, 기타, 기타 ( 가입자및세대주정보 ( 보험료, 성명, 주민번호, 관계코드, 취득일자, 동거가족구분, 성별, 연령, 건강보험증번호, 가족수 ), 결혼상태, 교육정도, 직업, 사업장기호, 차상위여부, 차상위구분, 차상위종별, 1차일반건강검진및생애전환기건강진단결과, 2차일반건강검진및생애전환기건강진단결과, 암검진결과, 대사증후군상담관리, 유질환 ( 집중관리 ) 군상담관리, HCA 발급관리, HRA 발급관리 ) 이름 : 필수, 집주소 : 필수, 직장주소 : 필수, E-Mail: 필수, 집연락처 : 필수, 직장연락처 : 필수, 생년월일 : 필수, 주민번호, 건강 : 필수, 기타 ( 가루약종, 가입자구분, 가입자주민번호 SEQ, 가입자와의관계, 거주지지사, 계단오르기, 공단부담금, 내원일수, 단골병의원명, 단골약국명, 대상자동거가족, 대상자성별, 대상자연령, 목욕하기, 보건복지부고시번호, 복용약물수의감소, 복용약물종류의감소봉지, 생활습관기타, 소속지사, 수진자성명, 수진자주민번호, 수진자주민번호 SEQ, 시럽종, 식사량, 식사정도, 신장, 알, 알약종, 약국급여비, 약국이용이관수, 약국조제일수, 약국진료비, 약국진료일수, 약국투약일수, 옷벗고입기, 외래내원일수, 외래진료일수, 외래급여비, 외래이용기관수, 외래이용일수감소, 외래진료건수, 외래진료비, 외래진료일수, 요양기관중복경로, 요양기호, 우편번호, 운동방법, 운동정도, 운동횟수, 월보험료, 음주량, 음주정도, 의료기관수감소, 의료기관이용양상기타, 일상생활수행능력기타특이사항, 입원급여비, 입원이용기관수, 입원일수, 입원진료건수, 입원진료비, 입원진료일수, 중복간격 ( 일 ), 중복투약일수, 증번호, 직역구분, 진료일자, 처방 ( 조제 ) 기관 2, 처방 ( 조제 ) 기관1, 처방 ( 조제 ) 기관명 1, 처방 ( 조제 ) 기관명 2, 처방 ( 조제 ) 일자, 체중, 총의료기관이용기관수, 피면담자관계, 혼자잠자리살피기, 휴대전화번호, 흡연량, 흡연정도, BMI 지수,cc, 부상병, 비만상태, 상담의사진료과명, 성분명 1( 영문 ), 성분명 1( 한글 ), 성분명 2( 영문 ), 성분명 2( 한글 ), 약물오. 남용이력, 약품명 1, 약품명 2, 약품코드 1, 약품코드 2, 주상병, 298상병 ) 이름 : 필수, 집주소 : 필수, 직장주소 : 필수, E-Mail: 필수, 집연락처 : 필수, 직장연락처 : 필수, 핸드폰 ( 연락처 ): 필수, 생년월일 : 필수, 주민번호 : 필수, 건강 : 필수, 성생활 : 필수, 유전정보 : 필수, 기타 : 필수, 기타 ( 등록자관리번호, 등록자건강보험증번호, 등록자관리지사, 서비스신청일자, 등록자사업장기호, 등록자보험료, 등록자면담방법, 등록자가입경로, 등록자진행상태, 등록자특이사항, 자가측정기신청여부, 검진사후이관여부, 의원급만성질환관리제참여여부, 지역자원보건소여부, 고혈압, 당뇨병, 대사증후군등만성질환자및질환전단계대상자의건강관리, 건강증진, 생활습관개선, 보건교육등예방사업수행 가입자의합리적의료이용지원및적정투약관리 ( 건강유지및증진위하여필요한예방사업 ) 만성질환자의건강유지및증진을위한건강지원서비스서비스제공 42

제 3 자정보제공동의여부, 서비스제공면담결과구분, 면담일시, 기본상담일시, 면담상세내역, 교육강사자격구분, 교육강사계약기간, 교육신청내역, 교육리더여부, 측정기대여및반납일자, 서비스진행상태, 발송 SMS 내용, SMS 발송전화번호, 안내문발송일자, 동거가족유무, 직업유무, 직업코드, 요구사정문항별답변내용, 문제목록명, 면담내용, 피상담자반응구분, 개인별수행활동내용 ) 이정보들을보유하는법적근거는무엇인가? 식별자를그대로두는것은적법한가? 다른정보 ( 건강검진정보, 자격정보, 징수정보등 ) 와연계하는것은적법한가? 폐기하지않고보유하는기간은적절한가? 항목주민번호, 건강, 기타 ( 〇건강보험적용인구, 세대정보 : 주민등록번호, 장애등급, 장애유형, 장애등록일자, 체류자격, 국가, 주소, 실거주지주소, 건강보험증번호, 사업장, 행정전산망세대주주민등록번호, 국가유공자, 국가유공자자료구분, 장애인세대여부, 단독세대여부, 외국인세대구분, 만성희귀질환세대여부, 건강보험적용세대수, 개인성명, 출입국일자, 출국사유, 출입국구분, 전역여부, 군기관유형, 군복무유형, 군전환복무여부, 군입대년월, 군전역년월, 국가유공자주민등록번호, 국가유공자명, 국가유공자등록일자, 국가유공자제외일자, 상이등급세부사항, 자격취득일자, 자격상실일자, 자격취득구분, 상실구분, 세대주구분, 보험급여정지사유, 시도, 시군구, 행정동, 법정동, 리〇사업장및지역보험료부과정보, 징수, 체납정보 : 사업장, 사업자등록번호, 개업일자, 대표자주민등록번호, 사업자소득구분, 종합소득종류, 사업자소득금액, 건강보험증번호, 주소, 총소득금액, 자동차최초등록일자, 자동차연식구분, 변경일자, 지역보험료자동차번호, 차종, 자동차용도, 자동차배기량, 자동차적재량, 승차정원수, 자동차연식구분, 자동차세액, 총재산금액, 보험료수납일자, 총납부금액, 징수당월보험료납부금액, 과년도보험료납부금액, 환급지급보험료, 환급지급가산금, 보험료경감, 보험료면제구분, 직장보수월액, 직장산정보험료, 직장경감보험료, 직장면제보험료, 직장조정특례감면보험료, 직장가입자분할고지보험료, 직장수시정산추가보험료, 직장수시정산반환보험료, 직장퇴직정산보험료, 직장중간정산보험료, 직장연말정산보험료, 직장본인부담금환급금, 직장가입자부담보험료, 직장사업장부담보험료, 직장총고지보험료, 직장국가부담보험료, 건강보험장기요양구분, 상계충당금액, 법인상계충당금액, 상계충당보험료, 직장납부보험료, 직장납부가산금, 직장보험료과오납금액, 직장가산금과오납금액, 국가부담납부보험료, 지역정기산정보험료, 지역산정보험료, 지역경감보험료, 지역정지보험료, 지역면제보험료, 지역도서벽지경감금액, 지역농어촌경감금액, 지역농어업인경감금액, 지역세대경감금액, 지역경감반영보험료, 지역정기부과보험료, 지역정산반영보험료, 지역정산부과보험료, 지역고지보험료, 지역최종부과보험료, 지역총체납보험료, 결손처분보험료, 압류상태, 압류유형구분, 압류일자, 압류취소사유, 압류취소일자〇일반건강검진, 암검진, 생애전환기검진 : 주민등록번호, 건강검진유형코드, 외국인여부 ID, 체류자격코드, 국가코드, 건강검진일자, 검진비지급일자, 장애유형코드, 장애등급코드, 의사면허번호, 의사주민등록번호, 일반건강검진결과코드, 일반건강검진문진결과코드, 생애전환기검진결과코드, 생애전환기문진결과코드, 생애전환기암검진결과코드, 생애전환기건강검진암검사문진결과코드, 영유아건강검진대상자, 과거병력문진내역코드, 영유아검진구강검사결과코드, 건강검진구강검사결과코드, 건강검진대상자코드, 암검진대상자코드, 의료급여암검사대상자코드, 생애전환기건강검진대상자코드〇노인장기요양인정신청및급여 : 장기요양관리번호, 개인ID, 주민등록번호, 인정여부, 1차판정등급코드, 인정등급코드, 신청일자, 대상자구분코드, 인정등급판정일자, 의료급여보장기관코드, 의료급여시설기관코드, 의료급여종별코드, 의료급여유형코드, 거주지사시도시군구코드, 장애등급코드, 장애유형코드, 장애등록일자, 체류자격코드, 국가코드, 직역상세코드, 동거여 43

부 ID, 동거인관계코드, 신청자건강보험증번호, 가입자구분코드, 만성희귀질환세대여부 ID, 산정보험료, 보수월액, 도서벽지거주여부, 자격취득일자, 자격취득사유코드, 자격상실일자, 상실사유코드, 사망여부 ID, 사업장관리번호, 주거형태코드, 동거인여부, 동거인유형별코드, 자격취득구분코드, 실거주지주소코드, 노인장기요양신청일, 장기요양보호자관계코드, 인정변경신청사유코드, 노인성질병코드, 장기요양변경전등급분류코드, 유효기간시작일자, 유효기간종료일자, 대리인유형구분코드, 대리인신청관계기타코드, 의사소견서발급기관기호, 의사소견서발급구분코드, 요양기관진료과목코드, 의사소견서치매노인코드, 인정조사치매여부, 종전등급코드, 장기요양인정점수, 건강보험재산상태코드, 월소득금액, 주요질병코드, 장기요양주요질병코드, 감경적용기초코드, 감경적용여부, 2 차판정급여종류, 질환여부, 갱신이전인정등급코드, 판정결과, 장기요양인정조사표코드, 의사소견서코드, 장기요양기관인력현황코드, 요양보호사발급대장코드, 복지용구정보, 한도관리내역, 이용상담내역, 급여계약내역서정보, 이용지원상담내용을관리, 노인장기요양급여비용명세서코드, 노인장기요양급여비용서비스내역코드〇요양급여비용지급및중증암환자등록, 현금급여지급 : 건강보험증번호, 주민등록번호, 현금급여지급현황코드, 급여사후결정코드, 가입자피부양자구분, 장애등급, 장애유형, 체류자격, 외국인여부 ID, 주소, 사업장, 진료결과, 요양급여구분, 진료과목, 공상산재구분, 수술구분, 정액정률구분, 진료개시일자, 요양기관기호, 심사결정 DRG 번호, 요양급여입내원일수, 요양급여투약일수, 심사결정총진료비, 심사결정보험자부담금, 심사결정본인부담금, 심사결정보험자부담금차감액, 심사결정본인부담액상한초과금액, 심사결정식대기본금액, 심사결정식대가산금액, 본인부담금환급금, 심사조정건수, 요양급여비용총삭감액, 산정특례대상자등록번호, 주상병, 부상병, 공무상요양비지급코드, 중증암등록환자코드〇의료급여적용, 세대, 급여비용 : 주민등록번호, 국가유공자, 국가유공자자료구분, 의료급여종별, 의료급여유형, 행정동의료보호기관, 의료급여증번호, 세대주주민등록번호, 세대주나이, 세대주성별, 장애등급, 장애유형, 체류자격, 외국인여부 ID, 주소, 진료결과, 요양급여구분, 진료과목, 공상산재구분, 수술구분, 정액정률구분, 진료개시일자, 요양기관기호, 심사결정 DRG 번호, 요양급여입내원일수, 요양급여투약일수, 심사결정총진료비, 심사결정보험자부담금, 심사결정본인부담금, 심사결정보험자부담금차감액, 심사결정본인부담액상한초과금액, 심사결정식대기본금액, 심사결정식대가산금액, 본인부담금환급금, 심사조정건수, 요양급여비용총삭감액, 산정특례대상자등록번호, 주상병, 부상병 ) - 보존기간준영구 - 파일운영목적 : 국민건강증진과건강보험의지속가능성관련연구목적 ) 이정보를보유하는법적근거는무엇인가? 식별자를그대로두는것은적법한가? 다른정보 ( 건강검진정보, 자격정보, 징수정보등 ) 와연계하는것은적법한가? 폐기하지않고준영구로보유하는기간은적법한가? 44

명칭대상추적기간 표본코호트 DB 2006 년 1년간건강보험가입자및의료급여수급권자자격을유지한전국민중 2% 추출 (100 만명 ) 전국민모집단의 2%, 성 연령 가입자구분 보험료분위 지역별층화추출건강검진코호트 DB 2002 년자격유지자중 2002~2003 년 40~79 세일반건강검진수검자중약 51만명 ( 모집단의 10%) 노인코호트 DB 영유아검진코호트 DB 직장여성코호트 DB 2002 년자격유지자중만 60 세이상대상자중약 55 만명 ( 모집단의 10%) 2007 년자격유지자중 15~64 세 ( 생산가능인구 ) 직장여성약 18 만명 ( 가입자약 360 만명의 5% 무작위추출 ) 영유아검진 1~2 차를 1 회이상받은전체수검자중 2008~2012 년출생자를추출하여각출생연도별 5% 표본추출 2002 ~ 2015 년 (14 년 ) 2002 ~ 2015 년 (14 개년 ) 2002 ~ 2015 년 (14 개년 ) 2007 ~ 2015 년 (9 개년 ) 2008 ~ 2015 년 (8 개년 ) 자료건수내용 ( 천건 ) 2,619,397 사회ㆍ경제적현황 ( 자격및보험료, 장애및사망 ), 의료이용현황 ( 진료및건강검진 ), 요양기관현황 2,087,629 사회 경제적자격변수 ( 장애및사망포함 ), 의료이용 ( 진료및건강검진 ) 현황, 요양기관현황 2,749,045 사회 경제적자격변수 ( 장애및사망포함 ), 의료이용 ( 진료및건강검진 ) 현황, 요양기관현황, 노인장기요양서비스현황 233,688 사회 경제적자격변수 ( 장애및사업장포함 ), 의료이용 ( 진료및건강검진 ) 현황, 요양기관현황 368,226 사회 경제적자격변수 ( 장애및사망 ), 의료이용 ( 진료및건강검진 ) 현황, 요양기관현황 코호트정보에대한동의를얻었는가? 삭제청구권을행사할수있는가? 2) 검토 데이터연계의법적근거가있는가? 개인정보보호원칙에부합하게수집되고있는가? 개인정보주체의권리 ( 삭제, 정정청구권등 ) 가보장되고있는가? 연구나공공목적의활용에대해서는충분한안전장치가마련되어있는가? 절차가투명하게공개되어있는가? 45

5. 익명처리또는가명처리등의처리와재식별가능성 1) 위치와시간정보의재식별위험성 단 4조각의위치와시간정보로대부분의정보가재식별화가능함 - 위치와시간정보는재식별이매우용이함. 특정개인의위치정보나궤적정보는익명화처리를해도외부정보들을활용하여손쉽게재식별이가능. - MIT 미디어랩의Yves-Alexandre de Montjoye 교수등의연구에의하면단 4조각의외부정보만있어도위치정보가특정인을재식별화할수있음이확인됨 (Unique in the Crowd: The privacy bounds of human mobility 2013년 ). 아래의그림처럼빨간색이용자의경우는두개의시공간정보, 녹색은 3개, 주황색은 2개, 분홍색은 2개의시공간정보로각각한사람이특정되는것을볼수있음. 녹색과분홍색, 주황색과분홍색이용자가만났다는것도확인할수있음. 46

- 밀라노톨게이트데이터분석결과 2013년 11월밀라노톨게이트데이터 (60만대) 분석결과 (Identifiability of Vehicle Tollgate Records: The Milan Tollgate Dataset(Nick Manfredi) 단, 2-3곳의정보만으로도개인재식별가능함. [11 월에단일한사람이식별되기위해서필요한지점의수. (a) 는 10 분단위, (b) 는 1 시간단위, (c) 는 6 시간단위 ] 2) 상품구매정보의재식별위험성분석 단몇조각의정보로재식별가능함 - 카드구매내역정보는익명처리를하더라도재식별가능성이매우높음. MIT 미디어랩의 Yves-Alexandre de Montjoye 교수의연구 47

3개월의 110만명의신용카드사용기록에 1만개의가맹점이있는경우, 단 4개의시공간점이면개인을고유하게식별하는비율이 90% 에달함. 페이스북이나블로그, 그밖의다른방법으로 4개의시공간점만알면익명화되어있는구매내역정보의더미에서 90% 의비율로그사람을식별해낼수있음. 시공간점을확인하는방법은소셜미디어정보등활용할수있는정보가무수하게많음. 48

익명화한구매내역정보에서몇개의시공간정보로유일한주체가식별되는지 ( 재식별률 ) 를그래프로표시한것. 수평축은시공간정보의수를표시하고, 수직축은유일한주체가식별되는비율을표시함. 보라색의막대는구매가격의범위를알경우의재식별률임. 구매내역정보는 3~4개의시공간정보만으로도특정개인이재식별될가능성이 8~90% 를넘는다는것을알수있음. - 시공간점이많아질수록식별률은높아짐. - 구매자의거래가격을알면개인식별가능성을 22% 증대시킴. - 남성보다여성은재식별이더잘되고, 소득수준이높아도재식별이더잘됨. - 카드구매내역정보의경우아무리익명화기술을활용하더라도재식별가능성은매우높다는것임. 3) 그렇다면건강정보는? 재식별가능성이매우높음. - 위치, 시간정보포함되어있음. - 상병정보는상품구매정보보다훨씬더정확하게재식별이가능함. - 명세서당여러개의질병코드를기재함 ( 종합병원의경우평균 3.07개 ). 대분류 중분류 소분 세분 세세분류 ( 장 ) ( 항목군 ) (3단위분류 ) (4단위분류 ) (5단위분류 ) KCD-7 22개 267개 2,082 개 12,505 개 6,746 개 예시 - 100만명의환자정보를환자이름이나주민등록번호등을일련번호로바꾸어놓음. - 상병정보중민감한일부정보는일부만표시함. - 병원이름을일련번호로치환함. 49

청구정보에포함된정보들 50

51

52

재식별가능성 - 보험청구를받은보험회사에서 : 보험회사는보험청구를받은환자의진료정보에서 언제 ( 시간 ), 어떤상병으로, 어떤진료를받았는지를확인함. 해당자료로매칭할 경우, 재식별가능함. 일시 요양기관 상병 진료등 2014. 5. 1. A병원 바이러스성장염 주사약품처방 2014. 7. 1~5 B병원 급성 C형간염 주사, 약품, 검사, 입원 2014. 8. 1. C병원 상세불명의협심증 약품처방 2014. 10. 1. A병원 상세불명의만성콩팥기능상실 약품처방 - 병원에서 : 병원이보유하고있는의료정보로개인재식별가능 - 신문기사, 소셜미디어정보등에서 : 입원, 교통사고등의기사나소셜미디어정보를통해서재식별가능함. Latanya Sweeney(Harvard University) 는신문기사를통해서익명화처리를한 81명의의료기록에대해 35명을재식별함 (Matching Known Patients to Health Records in Washington State Data). 53

54

6. 코호트 DB 의제공, 표본데이터셋의제공 1) 코호트 DB 의제공 코호트 DB 를아래의비식별화를한후제공 재식별가능성은매우높음 - 요양기관대체식별번호는충분히재식별이가능함. - 민감상병외의상병으로충분히재식별가능함. 2) 표본데이터셋제공 민간보험사제공 - 건강보험심사평가원에서제출한자료에따르면, 건강보험심사평가원은 2014년 7월부터 2017년 8월까지 KB생명보험등 8개민간보험사및 2개민간보험연구기관이보험료산출과보험상품개발등을위해요청한 표본데이터셋 을 1건당 30만원의수수료를받고총52건 ( 약 6,420만명분 ) 제공. 55

- 민간보험사등이받아간 표본데이터셋 은모집단의특성을잘대표할수있는표본을추출하여구성한자료. 대상은전체 (140만명 )/ 입원 (110만명 )/ 고령 (100만명 )/ 소아청소년 (110만명 ) 환자로구분. 성별, 연령등을담은일반내역뿐아니라진료행위등을담은상병내역과주상병등이담긴진료내역, 원외처방내역으로구성. 제공현황 - 보험개발원 : 2009~2011년입원환자데이터셋, 2013년, 2015년전체환자데이터셋 - KB생명 : 2009 ~ 2015년입원환자데이터셋, 2013 ~ 2015년전체환자데이터셋 - KB손해보험 : 2011 ~ 2013년입원환자데이터셋 - 흥국화재해상보험 : 2009~ 2011년입원환자데이터셋, 고령환자데이터셋, 소아청소년데이터셋, 전체환자데이터셋 - 롯데손해보험 : 2012, 2013년전체환자데이터셋 56

- 미래에셋생명 : 2013 ~ 2015년입원환자데이터셋 - SCOR 재보험사 : 2014, 2015년입원환자데이터셋 - AIA 생명 : 2010 ~ 2015년입원환자, 전체환자데이터셋 - 현대라이프생명 : 2010 ~ 2015년전체환자데이터셋 소위비식별조치 재식별가능성 - 몇개의환자정보만으로도충분히재식별가능함. 개인정보보호법위반 : 환자의동의없는민감한건강정보제공에해당함. 57

7. 결론 현재국민건강보험공단, 심평원, 질병관리본부등의건강정보보유, 활용은많은 문제가있음. 정책목적, 연구목적의활용에대해서도충분한안전장치를마련해야함. 그와같은안전장치가마련되어있지않기때문에정책목적, 연구목적의활용 에대한신뢰가없음. 이와같은문제를해결하고, 신뢰를얻기전에조급하게빅데이터활용을추진하 는것은문제를야기할수있음. 58

토론 1 보건의료빅데이터산업화의몇가지문제들 변혜진 / 연구공동체건강과대안상임연구원 박근혜정부시기부터거침없이진행된빅데이터산업화논리가문재인정부로이어져 보건의료빅데이터플랫폼구축 예산심의및복지부 보건의료추진전략 발표등을앞두고있음. 그러나박근혜정부의빅데이터산업화추진은그내용과필요, 정보제공자에대한충분한사전설명과동의절차가없는전형적인묻지마식행정이었으며, 기업과부패권력의합작품이기도한 창조경제 의키워드이자규제완화를위한마케팅도구로활용된측면이큼. 이런점에서볼때 2016년다보스포럼이후 4차산업혁명 으로간판을바꾼창조경제에기초를둔박근혜정부식빅데이터산업화방안은전면재고될필요가있으며, 이를기반으로혈세가집행되고예산이기획된공적재정투자와이와관련해규제완화가전제된법제도들은재논의와검토가필요함. 발제에서도지적되었듯이, 보건의료빅데이터산업화전략으로집행된 정밀의료 사업이나 보건의료빅데이터플랫폼구축 사업은그실효성에대한사회적이고과학적인재검토가필요함. 또한현행법에서보장하고있는개인정보보호에대한법률과환자정보를보호하기위한의료법등과의충돌등에대한법제도적검토가필요함. 복지부는이전정부에서추진돼오던맹목적인보건의료빅데이터산업화에대한시민사회의우려에대해주의를기울일필요가있음. 현재복지부의추진전략은기업민원을해결해주려는개인의료 / 건강정보민영화전략과다를 59

바가없음. 공공의목적을위한빅데이터활용은사실상이를위한레토릭에불 과함. 갈등과논란 있는사안일수밖에없는문제를묻지마행정으로해결해서 는안됨. 이에복지부의추진전략이가진몇가지문제를지적하고자함. 1. 개인진료기록및건강데이터의특수성간과 정부가추진하는빅데이터사업일반과보건의료분야에대한논의는그틀을달리해야함. 누구나인정하듯이정부가이용하겠다고하는보건의료데이터의경우개인정보중에서가장예민하고민감한정보에해당되기때문임. 데이터의성격상, 정보제공자가매우취약한상태에서제공한정보가포함돼있으며 ( 몸이아파치료를구하는개인정보제공동의서라는의미 ), 이러한정보는동의된상태에서활용목적상개인의과거의삶이연결된 기록 이자가족등의부가적정보가포함된정보 ( 개인의질병상태는과거로부터연결된결과이며, 의료인은이를치료하기위해개인의데이터와기록을묻고확인하고, 이를다시심평원이심사하는진료기록으로남길수있음 ) 이기때문임. 따라서매우신중하고예민하게보호될필요가있으며, 공공의목적으로사용될시에도개인의정보이용동의서가반드시필요한데이터임. 현재공공기관에수집된국민의개인의료기록들은단순한수치가아니라한개인의과거와현재가연결돼있는기록이라는점을간과해서는안됨. 이러한점에서관련데이터가유출되었을시그개인에게돌아가게될심각한피해는사실상상상할수없는고통을안겨줄수있으며, 주민번호제도라는특이성이있는우리나라의현실에서그기록을지우기도어렵다는점에서매우신중해야할문제임. OECD 이사회조차도 17년 1월 보건의료데이터거버넌스에대한권고 (Recommendation of OECD Council on Health Data Governance) 안을내놓고, 건강관련데이터는본질적으로민감하고, 데이터공유와사용확대는데이터의손실위험을증가시키거나유출및오남용위험을야기해서개인에게개인적, 사회적, 재정적인위해를끼칠수있고, 보건의료서비스제공자와정부에대한대중의신뢰를떨어뜨릴수있다 1) 고지적한바있음. 각국보건장관회의에서채 60

택된이권고 5장에서는정보이용에대한개인정보제공자에게충분한설명후동의를구하는 (informed consent) 적절한절차도제시하고있음. a) 개인의동의가필요한경우, 그결정을위해사용되는기준이명확해야하고, 유효한동의를구성하는요소가무엇이고, 어떻게동의를철회할수있는가도명확해야함. 동의를구하는것이불가능하거나비현실적이거나건강관련공공의목적과부합하지않을경우, 동의를대신할수있는적법한대안및예외가명확해야하고, 이러한과정에부합하는보호조치가뒤따라야함. b) 개인건강정보처리가동의에기반한경우, 이동의는충분한설명이자유롭게제공되는경우에만유효함. 개인이장애의정보사용에대해동의하거나철회할때그방법이명확하고눈에잘띄고사용하기쉬웠을때유효 하다고명시함. Consent mechanisms should provide: a. Clarity on whether individual consent to the processing of their personal health data is required, and, if so, the criteria used to make this determination; what constitutes valid consent and how consent can be withdrawn; and lawful alternatives and exemptions to requiring consent, including in circumstances where obtaining consent is impossible, impracticable or incompatible with the achievement of the health-related public interest purpose, and the processing is subject to safeguards consistent with this Recommendation. b. That, where the processing of personal health data is based on consent, such consent should only be valid if it is informed and freely given, and if individuals are provided with clear, conspicuous and easy to use mechanisms to provide or withdraw consent for the future use of the data. 그러나정부는이런개인민감정보에대한국민의동의절차를생략한채박근혜정부하에진행되던추진방식과전략을그대로답습하고법을우회하는방식으로추진하려함. 이는큰사회적혼란과불신을초래할것이며, 의료인-환자- 건강보험에대한불신을야기하는단초가될것임. 현재정부가내놓고있는보건의료빅데이터추진전략의핵심은두가지임. 1) 보건의료데이터간 연계활용 2) 공공외민간기관 ( 기업 ) 데이터연계및상업적제공 / 활용허용. 그러나세계어느나라도민간과공공정보의구분없이개인건강정보를이렇게연계활용하도록한나라가없음. 공공기관데이터를 연계활용 하도록허용하는일부국가들의경우에는그데이터활용이공공의목적에부합하며, 해당연구윤리심사가완료된후, 공적목적에한하여허용 61

하고있으며, 연구보고서는그목적심사에타당하게도모두공개되는원칙이적용됨. 즉국가가공공데이터, 국민의개개인진료건강정보를연계제공하는목적이매우분명한공익적목적에한해있다는것이며, 그결과가모두에게제공되며, 공공적통제와관리가가능하다는것임. 그러나지금현정부가추진하고있는정책은공적으로모은개인진료 / 건강정보에민간기업이모은데이터를 연계 해이를 상업적으로활용 하는것을허용하겠다는것임. 이는기업의상품개발이나마켓팅을위해공공데이터를제공하겠다는것그이상도이하도아니며, 연구를위한이용이라한정한다해도그과정에대한공공적통제방안과개입의제도가전무하며, 이후보고서는 영업비밀 이라는이유로공개되지않을것임. 이는기업이참여하는대학산학협력단차원의연구가 공적연구 목적으로허가를받아도그결과에대해서는영업비밀로제한되고있는현실을보아도잘알수있으며, 결국기업의상업적이용이허용되는범주에서진행되는보건의료빅데이타사업은그연구의내용과과정그리고그결과의공개및투명성를보장할수없음. 이는정보제공자의정보의보안과안전이지켜질의무의주체가불분명해진다는것을의미함. 2. 건강정보 에대한정의와법적보호조치가우선 복지부는사실상 2016 년자신들이로펌에의뢰해받은 보건의료빅데이터플랫 폼구축 사업이불법이라는자체보고서도무시하고있는지경임. 이러한복지부의성급한추진은현재법으로보호하고있는개인정보정의와범위를기업맘대로해석하게하는문제를양산하고있음. 2015 SK텔레콤전자의무기록수입사태나, 약학정보원과지누스등이 IMS헬스에국민대다수의개인질병정보판매한사태나, 현심평원사태에이르기까지국가기관인검찰과각부처가서로다른법리해석을하며, 국민의이익보다는기업의편익에치중해법을규제밖에서해석하는논리에근거를대고있음. 정부가추진하겠다는전략은현재는텍스트데이터라볼수있는건강보험공단, 심사평가원, 질병관리본부, 유전자검사결과등의연계이지만, 보건의료플랫폼 구축을통해여기에민간기관의데이터가연계되거나공공데이터의민간기관결 62

합이허용되면, 현재모바일앱이나 IOT 등에음성적형태로수집되고있는개인신체 건강 생활정보의집적이합법화되고어떤방식으로활용될지예측할수없는상황에놓이게됨. 따라서정부는이러한위험을먼저인식하고이를보호할조치를간구하는것이우선이어야함. 유럽등국가에서이러한문제로인해 개인건강정보 에대한보다엄격한정의를논의하고이를법제도화로보호하는절차를진행하고있음. 따라서복지부가주무부처로서제대로된자기역할을되찾는것은이러한문제를다른행정기관에알리고이를위한법제도보완정책을만들어가는것임. 박근혜행정부에서발표된행안부의 비식별화가이드라인 을기초로민감정보에해당하는국민개인질병 / 건강정보와음성적으로수집이용되고있는각종신체 건강정보에매칭시키는일의합법화는국민건강과복지를책임진다는주무부처가나서서할일이아님. 예를들어, ( 가칭 ) 건강정보및유전정보처리및보호에관한특례법 제정논의를먼저시작할수있음. 아래내용은유럽등에서제정되고있는내용을근거로개인건강정보의정의와범위를법제도보호하기위한예임. 현재무작위수집되고있는개인신체 건강정보데이터를어떻게관리하고규제할것인지에대한별도의충분한논의와법제도가마련된후에야현재정부가추진하려는 보건의료빅데이터 추진전략에대한불신이해소될수있을것임. 제2조 ( 정의 ) 이법에서사용하는용어의뜻은다음과같다. 1. 건강정보 란살아있는개인의육체적, 정신적건강에대한정보로서, 보건의료기본법 제 3조제 2호에의한보건의료서비스제공과정에서수집되는정보를포함하여, 과거, 현재, 미래의개인의건강상태를드러내는정보를말한다. 2. 유전정보 란살아있는개인의물려받거나획득한유전적특성과관련된정보로서, 인체로부터수집하거나채취한조직 세포 혈액 체액등인체구성물또는이들로부터분리된혈청, 혈장, 염색체, DNA(Deoxyribonucleic acid), RNA(Ribonucleic acid), 단백질등을분석하여얻은개인의생리, 건강에대한특수한정보를말한다. 3. " 처리 " 란건강정보및유전정보의수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정 ( 訂正 ), 복구, 이용, 제공, 공개, 파기 ( 破棄 ), 그밖에이와유사한행위를말한다. 4. " 정보주체 " 란처리되는정보에의하여알아볼수있는사람으로서그정보의주체가되는사람을말한다. 5. " 건강정보처리자 " 란업무를목적으로건강정보및유전정보파일을운용하기위하여스스로또는다른사람을통하여건강정보및유전정보를처리하는공공기관, 법인, 단체및개인등을말한 63

다. 제3조 ( 건강정보의범위 ) 제2조에의한건강정보는의료인, 보건의료인, 의료기관, 의료기기, 개인용건강관리제품, 실험실진단기기등정보를수집하는주체, 수집되는방식등과상관없이다음을포함하는개인정보를말한다. 1. 보건의료기본법 제3조제 1호에의한보건의료를목적으로개인을고유하게구별하고식별하기위해부여된숫자, 문자, 부호등 2. 인체로부터수집하거나채취한조직 세포 혈액 체액등인체구성물또는이들로부터분리된혈청, 혈장, 염색체, DNA(Deoxyribonucleic acid), RNA(Ribonucleic acid), 단백질등을조사, 분석, 검사함으로써생성된정보 3. 정보주체의질병, 장애, 질병위험, 과거병력, 치료, 생리학적상태, 생의학적상태등에대한모든정보 3. 차별과배제를위한알고리즘 시민사회단체용으로회람된보건의료빅데이타추진전략의경우, 사회취약층에대한 관리 와 통제 측면에서데이터셋이구성될위험이크다고판단함. 보건복지업무의효율화를이룰수있을지는몰라도이러한데이터셋구축은한사람의건강을구성하는사회결정요인에따를때특정계층의데이터셋, 혹은 새로운건강블랙리스트 가될우려가큼. 또한인터넷등정보접근권에서불평등이큼. 2016년인터넷이용관련정부통계자료를보면전체인터넷이용률은 88.3% 에해당되지만, 계층별, 소득별, 지역별인터넷이용률은상당한차이를보임. 2) 무학의경우 14.1%, 초등졸이하는 65.3% 로줄어들고, 무직의경우 53.5%, 농어업직은 67.1% 로떨어짐. 정보격차 (digital divide) 는보건복지이용에장벽으로작용하는경우도많음. 정보기술에일방적으로기댄정부정책은이러한격차를줄이기보다는애초에배제시키는결과를초래할수있음. 64

65

디지털격차의문제는과학이발전하면모든이들에게혜택이돌아갈것이라는보편주의가정이틀렸다는것을의미하기도함. 과학기술은어떤맥락에서어떻게사회적으로실행되는가에따라계층차별화가있으며, 사회적불평등을재생산하는도구로기능하기도함. 정부가추진하는빅데이터산업화가정보기술을기반으로, 생명공학과인공지능등을 융합 시키는차원에서홍보를하고있다는점에서디지털격차에대한신중한고려가필요함. 결과적으로사회취약계층의경우입력할데이터가아예비어있는경우도있으며, 과잉돼있는경우도있을수있음. 빅데이터가차별과배제의알고리즘의위험에노출돼있다는지적은여러곳에서제기되고있음. 미국백악관보고서는빅데이터의활용기회를포착해야하지만, 빅데이터도구가개인의사적인상세정보를노출할수있음을경고하고이를보완할법제도적조치를우선할것을권고한바있음. 3) Executive Office of the President(2016 May), Big Data: A Report on Algorithmic Systems, Opportunity, and Civil Rights 66

미국내 24,092명을대상으로실시한설문조사결과에따르면, 응답자의 90% 이상이빅데이터활용에대한개인정보침해에대한우려를표함. 보편적인건강보험제도가존재하지않는미국의경우에서도빅데이터활용에대한여론조사를실시하고, 관련한결과가좋지않음을공개하고, 이를위한법제도조치를백악관에서지시한바있음. 빅데이터기술은오랜시간축적된방대한사회적데이터를기반으로오로지알고리즘에따라분석이수행되기때문에분석자의주관이나편견과상관없이객관적인자료를분석한다는믿음은틀렸다는것을지적함. 이러한점을 데이터근본주의 라고지적하고, 오류가있음을지적. 4) 특정알고리즘을입력하면이데이터에반영되지못한이들은소외되는결과가발생하고, 이러한빅데이터가반복되고누적되면, 복지가필요하지만애초에배제된이들은사실상 존재하지않는사람들 이되는결과가발생할수도있음. 실제와디지털세계사이의복지사각지대가발생하는기술적오류는언제나있을수있음. 이는실제보다데이터가현실을보여준다는행정에서기술관료주의로이어질것임. 문제는빅데이터에대한환상이 4차산업혁명과함께근거도없이정치사회적도그마가되어있는상황에서, 이런배제와차별의알고리즘에문제를이후발견하고인식하게된다하더라도그것이교정될수있을지의문스럽다는점임. 인격체가아닌데이터축적기술에지나치게의존한보건복지는빅데이터기술이만드는또다른복지사각지대로이어질수있으며현재도존재하는장벽과관료적행정의사각지대로내몰린사람들을온정없는데이터셋에가두는결과를가져올수있음. 이미알고리즘이가진결함에대해서는각종 SNS에서특정인의글이블로킹되거나, 특정검색에따라특정인들이걸러지거나하는등의많은예들이있음. 하버드대학에서나온연구에서는구글에 아프리카계미국인스러운 이름을넣어검색하면범죄자정보를찾아주는회사광고가뜰가능성이높다는사실이밝혀졌고, 페이스북은유색인종과장애인의글을블로킹하는알고리즘이생성되었다는사실이밝혀진바있으며, 여성이일자리를검색하면더적은임금의일자리만이더많이검색된다는사실도드러난바있음. 알고리즘을만드는주체도인간이며, 67

인간은편견이있다는사실을잊어서는안됨. 유럽개인정보보호감독관 (EDPS) 은 빅데이터문제해결에관한의견서 (Meeting the challenges of big data) 에서빅데이터를이용하려는기관은개인정보처리에어떤원칙을가져야하는지를명시하고있음. 이중 투명성을제고하기위해서는개인에대해관찰되고추론된개인정보가무엇인지, 어떠한개인정보가처리되었는지에대한명확한정보를해당개인에게제공해야하며, 개인정보의사용목적과방법에대해보다확실하게고지해야한다. 고지내용에는목적과방법에대한가정과예상을결정하는알고리즘의논리 (logic) 도포함된다 고명시하고있음. 이러한명시는알고리즘에따라수집되고분석된데이터의내용이달라질수있다는점을감안한것임. 이러한유럽개인정보보호감독관의의견서에대한복지부의신중한검토가필요함. 68

4. 효용성과공공성 이외에도남는문제가많음. 심평원사태에서보듯이매우중요한개인정보가한건당 30만원의비용으로거래됨. 그도공익적연구를위한목적이아닌기업돈벌이에제공. 이러한개인정보거래와민영화가보건의료빅데이터활성화정책과어떤관련이있을까복지부는해명해야함. 사실상복지부는이번심평원사태뿐만아니라 SK텔레콤, 약학정보원, IMS헬스등사태에대한일관성있는해결책을제시하고있지못함. 이런상황에서지금의보건의료빅데이터플랫폼사업이나추진전략등이누구를, 무엇을위한정책인지의심스러운것은당연함. 가정하자면이러함. 1. 정보제공자는국민인데, 정보제공자는자신의정보가어떻게이용활용보호될지알수없는상황에있다. 정부는알수도없는 비식별 이라는기술적조치를했으니, 너의정보가아니다, 라고주장한다. 2. 이개인정보들은돈이되어기업들의돈벌이에는매우유용하다. 수익은기업에게돌아간다. 3. 이수익을창출하는과정에서내개인정보는 비식별 이라는기술적조치에서예외로 식별 될수도있다. 그위험은 너의정보가아니다 라고했는데, 내가지게된다. 이건가정이지만, 지금정부가추진하는정책의사회적실행의내용임. 갈등과이해관계가분명한정책의사회적실행을충분한설명도없고동의도없는형태로추진해서는안됨. 정부가혈세를들여서추진한다는 보건의료플랫폼구축사업 115억원은현행법상불법이지만민간기업이수집한모든데이터들까지를연계하는플랫폼임. 누구의데이터이며, 누가데이터를보게되는지, 데이터를이해랄수있는사람들은어디까지인지아무런정보가없음. 라는의심이들지않을수없다. 공공기관에서모은개인질병기록과건강정보를공유해달라는주장은지난 20년간민간의료보험사를비롯한보건의료관련기업들의일관된민원상황이었음. 발제자들이지적하고있듯이의료시장화의추진동력이보건의료빅데이터, 즉개인질병 / 건강정보민영화를축으로추진되고있다는우려를해소시킬명확한근거가없으면더욱더이런보건의료빅데이터추진은국민적동의를얻을수없음. 작년에결국중단된영국의 care.data.nhs 의료정보공유사업에서교훈을얻어 야함. 국민의동의절차를무시했다는점. 비식별화기술적조치가해결하지못 한익명화논란이결국 100 만명의탈퇴를야기했고, 이는보수당정권자체가 69

흔들리고큰사회적혼란과비용을초래했다는점. 우리가얻을교훈은국민동의없이추진되는이번보건의료빅데이터사업이결국건강보험에대한신뢰에기반해제공한개인정보수집권한을남용하는정부당국에대한불신으로이어질것이라는점. 익명화가아닌비식별조치를내세우고있는정부의안일한기술행정관료주의가마침내한개인에게강요할희생과삶의파탄. 그리고그러한파탄은보다어려운사회계층에게집중될것이라는점임. 동의절차없는갑질정부, 묻지마행정정권은박근혜로충분. 복지부는지난부패정권의추진전략을베끼고얼기설기끼워맞추는관료행정을중단하고, 기업의먹거리전략에밑밥대주는정책을사회적으로실행해서는안됨. 정책은사회적실행을위한것이며, 이러한사회적실행의결과가어떤결과를낳을지에대한다양한연구와토론이더많이필요함. 복지부는일단박근혜정권에서추진된부문별한행정가이드라인이현행법과불일치하고있는문제를정리해야함. 이는국회에서지금해야할일이기도함. 마지막으로저성장의돌파구가될것이라고예견하고있는 4차산업혁명 에대한거품을거둬내는일이필요함. 문재인정부도나서서선전하고있는 4차산업혁명의실제내용은박근혜정부시절규제완화를위한레토릭과다르지않음. 4차산업혁명에서말하는산업의실체는고위험고부가가치사업임. 이런빠른자본의투자수익률을위한산업패러다임을보건복지에가져와사용하는것은문제임. 고부가가치창출은고위험을전제하고있으며, 이는규제완화를조건화하고있다는점을간과해서는안됨. 보건의료분야에서빅데이터가 4차산업혁명에서말하는 혁신적기술 일지는몰라도 환자의사전동의없이공유되는데이터의양 이많아질수록가능한 혁신기술 일경우, 사회는이를선택할것인가? 거부할것인가논의해야하며이는사회구성원모두의권리이기도함. 국회는이러한점에서민의를대변하는기구로서보건의료빅데이터추진에대한지협적이고행정기술적인논의가아닌, 보다민주적인방식과절차를모색하는대의기관으로의역할을해야할필요가있음. 70

토론 2 토론문 이찬진 / 참여연대사회복지위원회실행위원, 변호사 1. 민감정보인건강정보의처리실태 건강보험제도하의의료기관을중심으로한처방정보전부와진료정보 ( 그중일부범위에관하여는다툼의여지가있어보임 ) 에관한사항들은개인정보보호법제23조에서정한 민감정보 로당사자의동의를받았거나 법령에서민감정보의처리를요구하거나허용하는경우 에만예외적으로정보처리자에게민감정보처리를허용하고있음. 현재건강보험운용실태상으로환자의건강정보는급여청구를위하여환자가이용한 1) 의료기관및조제약국 2) 심평원 /-- 건보공단으로전송되고있음. 1) 에서 2) 로정보가이동하는과정에서의수탁처리업체의민감정보에관한불법처리와상업적이용이문제된사례가약학정보원및병원에급여심사및청구관리프로그램을납품하고수탁처리를하는수탁처리업자가불법으로민감정보를보유하고, 이것을 비식별 처리의외형을만들어미국에본사를둔외부영리사업자에게유상으로처분하였고, 동정보들은미국본사를통하여전세계에유상으로제공되고있는것이문제가되었음. 이와관련하여관련업체및임직원들이기소되어현재형사재판이진행중인사례가있고, 한편으로는이와같은불법정보처리를한약학정보원과 00 수탁처리업체의불법행위에대하여손해배상청구소송을제기하여최근 1심판결이선고된사례가있음 ( 이하 IMS 사건 이라함 ). 71

더심각한것은 2) 의단계에서급여심사및급여지급을위하여전송받은환자의건강정보를집적하고있는 심평원 이 2014년 7월부터올해 8월까지비식별화된정보를지속적으로제공한것임. 민간보험사등에여러차례에걸쳐서 6,420만명의건강정보등이포함된데이터를유상으로제공했다는것임. 위두가지유형을기준으로하여법률적문제점과개선방안을발제문을중심으로검토하고자함. 2. IMS 사건 관련검토 위사건의핵심적인문제점은우리나라개인정보호보호법상허용되지않은민감정보인건강보험관련처방정보와진료정보가의료인, 약국에서심평원으로전송되기전에일종의수탁처리자들에게전산프로그램을통하여집적, 관리되고있다. 는점임. 이유통과정은개인정보보호법이나국민건강보험법, 의료법, 약사법등관련법그어디에도허용된바없는것임. 따라서, 민사소송판결에서재판부는개인정보처리자가 비식별화 만하면그정보가개인정보가되지않는것으로판단하고있는데가장중요한쟁점인약국이처방정보와진료정보를제3자에게처분할수있느냐에관하여는오히려수탁처리업자가약국의동의만받으면되는것으로판단하는오류를보이고있으며이는항소심에서주요한쟁점이될것으로예상됨. 나아가수탁처리자가불법으로보유하고있는개인정보를통상적인수준의비식별화만하면그자체로개인정보의법적지위를상실하므로이를제3자에게유상으로처분하여도불법행위가아니라는식의판단은더욱심각한문제가될수있음. 관련형사사건의공소제기로현재형사재판중인사건의경우에도가장중요한쟁점인약국에서약학정보원에게정보제공동의를하였다는점자체가개인정보보호법위반이되는데이부분이정면으로다뤄지지않고있다. 는점에있음즉, 1차적인민감정보대량유통의길을사실상묵인하는결과가되고있는것이현실임. 72

3. 심평원빅데이터정보제공건 가장중요한것은 심평원 이급여심사, 평가를하면서보유하게된환자들의개 인정보를보유 ` 집적 ` 조합등가공할수있는법적근거가있는지를살펴보아야함. 적어도국민건강보험법상 심평원 이이와같은권한을부여받은바는없음. 공공데이터의제공및이용활성화에관한법률제1조는 공공기관이보유 관리하는데이터의제공및그이용활성화에관한사항을규정함으로써국민의공공데이터에대한이용권을보장하고, 공공데이터의민간활용을통한삶의질향상과국민경제발전에이바지함을목적으로한다 5) 라고규정하고있는데정작중요한것은심평원이급여심사`평가를위하여제공받은건강정보를심평원이 보유 및 처리 할수있는법률적인근거는전혀없다는점임. 따라서심평원이갖고있는개인건강정보를비식별화할수있는법률상의권한은현재없는것임. 이와같은개인정보처리차원의비식별화조치를하려면환자들의개별적인동의 ( 정보보유및처리모두에대하여 ) 를받아야함. 이점에있어서발제자들의의견에모두동의함. 심평원 은급여심사및평가가완료되면당연히동정보는개인정보보호법에따라폐기되어야하며, 만일법령상의근거가신설되어심평원이개인정보처리자의지위를확보한다고하여도적어도개인정보보호법에서정한정보주체의권리를보장하기위한제반규정을준수하여야할것임. 따라서 심평원 이법률상권한도없는상태로보유하고있던개인건강정보를 비식별화 한것도개인정보보호법위반으로판단되고, 이를유상으로민간보험사등에게제공한것도정보주체의동의를받지아니한것으로서모두법위반으로판단됨. 3. " 국가정보화 " 란국가기관, 지방자치단체및공공기관이정보화를추진하거나사회각분야의활동이효율적으로수행될수있도록정보화를통하여지원하는것을말한다. 라고규정하고있음. 73

4. 보건복지부건강보험빅데이터관련 개인정보비식별조치가이드라인 의문제점 위에서본바와같이, 심평원 이나 건보공단 이보유한환자들의개인정보는정보주체인환자의동의를받지않은것이므로급여심사평가및급여지급목적이완료되면폐기되어야하는것이고 ( 만일이를보유하려면국민건강보험법이나개인정보보호법에관련근거규정을신설하여야함 ), 현재보유한데이터를비식별화하는것자체가정보주체의동의를받지않는것이어서법률위반임. 따라서이와같은현행법률을무시한채보건복지부가정한 비식별화가이드라인 은위법한공권력행사로서국가불법행위를구성한다고해석될가능성이매우높음. 5. 개선방향 발제자의용에대해기본적으로동의하면서다음사항을보충하고자함. 먼저, 의료기관 / 약국에서심평원으로가는급여청구관련정보의처리와관련하여수탁처리프로그램및수탁처리자는원칙적으로제3의공공기관이담당하도록법률개정이필요함. 현재와같은약국및의료기관급여 / 청구관리프로그램이필요한것이현실임을인정한다고하여도이들이처리하는정보는환자들의민감정보라는점에서그정보처리자는반드시공공이되어야할것이며, 이단계에서그어떠한형태의정보처리및영리사업화는금지되어야할것임. 심평원이나공단이업무상취급하는처방정보, 진료정보에관하여심평원과공단의정보처리권한과보존기간을분명히하고, 비식별화처리주체역시공공이공적으로관리`운용하며, 그이용목적역시공공적인성격의범위내에서운용될필요가있을것임. 이와같이공적으로가공되어공표된빅데이터를기초로하여필요한경우영리민간사업자들이 2차적으로이를활용하는것은가능할것임. 현재와같은방임형빅데이터산업화는정보주체의인권은심각하게침해할수있음. 74

토론 2 토론문 김병수 / 성공회대학교열림교양대학교수 1. < 유전체 Health-ICT 융합기반정밀의료기술개발사업 > 중일부. 현재논란이되고있는의료빅테이터사업은지난정부가급조한정밀의료사업 의세부사업으로진행되고있음. 약간의변동이있겠지만현정부에서도아래와 같은형태로추진될가능성이높음. 개인의의료기록에서부터라이프스타일, 위치정보, 거주환경심지어는 DNA 정보까지수집통합관리하려는시도로보임. 국가가개인의거의모든정보를수집하는계획을수립하면서사회적논의는전혀없었음. - 목적 : 한국인정밀의료인프라구축 활용을통한맞춤형의료 건강관리서비스확대 ( 정부안 ) (5,063.4억원 국고 3,992.6억원, 민간 1,070.8억원 ; 5년 ) 세부사업 1 : 한국인정밀의료코호트 (KPM) 구축및개방 (1,370.8 억원 ) 세부사업 2 : 정밀의료기반진행성암진단 치료기술개발 (1,383.5 억원 ) 세부사업 3 : 의료빅데이터통합 분석시스템 (P-HIS) 구축 (849.9억원 ) 세부사업 4 : 정밀의료기반건강관리서비스개발 (533.7억원 ), AI 기반진단 치료지원솔루션개발 (848.7억원 ) 75

세부사업 1 세부사업 2 수집대상정보및내용대상인원 ( 기본정보 ) 참여동의서, 인구학적특성, 연락처등 10만명 ( 역학및임상정보 ) 질병과거력, 치료현황, 약물력, 가족력, 여성력, 사 ( 최대 50만명 ) 회시리요인, 건강상태정보, 자가보고측정정보 ( 흡연, 음주, 식생활, 신체활동력등 ), 신체계측, 혈액및소변검사정보, 임상검사정보 ( 생체시료 ) 혈장, 혈청, genomic DNA, 소변, 모발, 생체조직등 ( 유전정보 ) 염기서열정보 (NGS), 유전체칩등사용 (Life-Log Data) 센서기반행동및라이프스타일관찰정보 ( 수면, 식이, 신체활동, 생활습관정보, 위치정보, 활동정보, 심박수등 ) 생검 DNA 추출후 300여개유전자검사암환자 1만명유전시판중또는시판예정인표적치료제, 임상시험대기중인후보물질체 DB 등최대 20종약물에대한임상시험수행 2천명임상시험정이차연구에동의한환자의시료를별도로저장하고관리보 DB 2016 년 KISTEP 예비타당성분석후 752.3 억원 (630.8 억원 ) 으로제안. 76

2. 기존사업과의관계 부처 사업명 사업기간 보건복지부 (4개) 임상연구인프라조성사업 08~ 계속 질환극복기술개발사업 13~ 계속 첨단의료기술개발사업 08~ 20 형질분석연구사업 12~ 계속 질병관리본부 (4개) 질병유전체정보화사업 12~ 계속 한국인유전체사업 12~ 계속 한국인유전체역학조사사업 01~ 계속 한국인체자원은행사업 08~ 계속 미래창조과학부 (3개) 바이오 의료기술개발사업 04~ 계속 빅데이터활용스마트서비스시범사업 14~ 계속 중증질환자 after-care 기술개발및실증사업 15~ 17 산업통상자원부 (2개) 산업핵심기술개발사업 09~ 계속 창의산업미래성장동력사업 12~ 18 다부처 (2개) 포스트게놈다부처유전체사업 14~ 21 질환유전자분석플랫폼기술개발사업 15 이미 2001년부터여러연구사업에서개인의유전체를분석보관분양하고있음. 2008년부터시작한 Biobank사업에서만최소 67만명의검체를확보한것으로보임 ( 세계최대 ). 여기에추가로수십만명의 DNA를수집분석해야하는근거를밝혀야함. 따라서기존사업에대한면밀한평가후추가사업여부에대해논의해야함. 이러한평가도없이추가로 10-50만명의 DNA 수집하려는계획은타당성이없음. HGP 이후 postgenomics라는이름아래다양한연구들이진행되고있으나의료적유용성등을둘러싼논란은지속되고있음. 정밀의료에대한의료적혜택은과장돼있는반면개인의유전체프라이버시 (genomic privacy) 는위협받고있음. 의료적성과는불확실 6) 한반면일부기업들을위한시장창출 (NGS분석등 ) 은구체적임. 3. < 비식별화가이드라인 >, < 포괄적동의서 >, 홍보로해결? 개인의모든정보를수집해분석저장활용하는것도문제지만법적인기반없이 77

가이드라인이나 informed consent, IRB를통해다양한정보를손쉽게수집하려는시도는더욱문제임 ( 영국의 UK biobank는 2000년부터시작했지만시민참여, 전문가자문, 윤리적쟁점연구, 거버넌스시스템구축등으로실제검체는 2006년부터수집했음 --> 50만명 ). 개인의 DNA 변이, 환경, 라이프스타일을고려한질병의치료와예방을목적으 로하는정밀의료는 개인의 DNA 변이정보 확보가필수적임. 따라서예산이 확보되면 DNA 수집을추진할것으로보임. 정밀의료사업은 DNA 변이 * 환경을고려한단순한맞춤형의료시스템이아니 라우리나라의보건의료시스템전체에영향을주는사업으로추진 절차 에대한 논의가아닌 사업자체 에대한사회적논의와사회적합의가필요함. 78

토론 4 토론문 김록영 / 건강보험심사평가원빅데이터부부연구원 79

토론 5 토론문 오상윤 / 보건복지부의료정보정책과과장 80

토론 6 토론문 정영수 / 행정안전부개인정보보호정책과사무관 81

토론회 심평원및약학정보원개인질병정보판매행위로본 현정부의보건의료빅데이터추진전략의문제점 발행일 2017. 11. 27 발행처 김상희의원, 남인순의원, 정춘숙의원, 윤소하의원, 참여연대, 건강과대안, 인도 주의실천의사협의회, 진보네트워크센터, 무상의료운동본부, 경제정의실천시민연합, 건강세상네트워크