EMR(전자의무기록) 등을 사용하는 디지털 병원이 늘어나면서 축적된 대량의 의료정보를 수집ㆍ활용하는 빅데이터 임상 연구 수요가 커지고 있지만 법ㆍ제도 기반 미비로 의료 빅데이터 연구 활성화에 걸림돌이 되고 있다는 지적이다.

12일 의료업계에 따르면 현재 진료, 임상연구 등 환자 정보를 처리하는 모든 활동은 의료법 등 다른 법률에 특별한 규정이 없는 한 개인정보보호법을 적용받는다. 특히 의료정보는 개인정보 중에서도 민감정보로 규정돼 이를 활용하기 위해선 정보 제공자의 별도 동의가 필수적이다.

단, 개인정보보호법은 통계 작성, 학술연구 등의 목적을 위해 특정 개인을 알아볼 수 없는 형태로 제공할 경우 정보 활용을 허용하고 있다. 데이터에서 개별인식을 가능하게 하는 주민등록번호, 전화번호, 주소 등 `개인 식별자'를 제거하면 연구 목적의 의료 빅데이터 활용이 가능하다는 것.

하지만 현 개인정보보호법에서는 개인 식별자와 연구에 필요한 건강정보를 별도로 구분하지 않고 포괄적으로 정의하고 있어 막상 연구 목적에 맞는 데이터를 확보하는 것이 어렵다는 게 현장의 지적이다.

최인영 가톨릭대 의료경영대학원 교수는 "관련법에서는 연구를 위한 경우에는 개인식별자를 익명화할 경우 의료정보를 사용할 수 있다고 규정하고 있지만 개인정보와 건강정보의 구분이 불명확하기 때문에 익명화해야 하는 정보의 범위도 불명확하다"고 지적했다. 최 교수는 이어 "보건의료 연구에 적용할 수 있는 개인 건강정보에 대한 정의와 이용 절차를 규정해 안전한 보건의료 연구를 수행할 수 있는 기반이 필요하다"고 밝혔다.

미국의 경우 의료정보보호법(HIPAA)에 따라 이름, 사회보장번호, 병록번호 등 18개 항목을 민감건강정보(PHI)로 규정하고, 임상자료 연구활용의 기본조건으로 PHI의 익명화를 규정하고 있다. 또 개인식별정보 제거를 위한 구체적인 방법으로 △개인식별정보 삭제 △90세 이상의 나이를 90세로 변경 △양극단에 있는 결과값을 95% 또는 99%선의 값으로 대체 △사회적 차별의 가능성이 있는 민감한 진단명 삭제 △약물 상품명의 성분명 변환 △일정한 범위 내에서 환자의 모든 날짜정보 동시 이동 등의 방법을 제시하고 있다.

전문가들은 국내에서도 연구 목적과 개인정보보호를 모두 만족시킬 수 있는 의료정보 활용 기준 마련이 시급하다고 지적한다. 근본적인 해결을 위해선 개별법의 제ㆍ개정이 필요하지만 관계 부처가 현행법을 적절히 활용하면 당장 수요가 있는 분야는 해결이 가능하다는 의견도 있다.

이창범 김앤장법률사무소 박사(한국인터넷법학회 부회장)는 "현재 보건복지부는 의료 정보 활용에 있어서 통계 작성과 학술연구 목적의 범위를 지나치게 엄격하게 적용하고 있다"며 "안전행정부와 협의해 이에 대한 해석을 넓히고 의료 분야 개인정보 처리와 관련한 개인정보보호지침을 제정한다면 현행법 안에서도 의료 빅데이터 활용이 상당 부분 가능할 것"이라고 제안했다.