보건복지부는 “의료 빅데이터 활용에 대해 관계부처 협의 및 가이드라인 마련을 통해 안전하게 추진하겠다”고 밝혔습니다.

1월 16일 한겨레 <‘당사자 거부땐 가명정보 활용 중단’ 한다지만 실효성 낮아>, 경향신문 <빗장 푼 보건의료 빅데이터, 유출 땐 무방비>에 대한 설명입니다

[기사 내용]

① 의료 빅데이터 관련

○ 개정 개인정보보호법에는 자신의 정보가 가명처리돼 다른 데이터와 합쳐지는 것을 원치 않을 경우 이러한 권리를 개인이 행사할 방안이 제시돼 있지 않음 

○ 가명정보를 재조합해서 특정인이 식별돼 의료정보가 유출될 경우를 대비한 처벌·보호방안은 제대로 갖추지 않은 채 활용에만 속도를 내고 있음

② 건강관리서비스 관련

○ 건강관리서비스 시장 활성화는 사적 의료 개념 도입하자는 것임

- 건강보험에서 건강관리를 잘 한다고 검진료 등을 감면하는 것은 보편적 의료보장 취지와 어긋남

[복지부 설명]

① 의료 빅데이터 관련

○ 현행 개인정보보호법 37조(개인정보의 처리정지 등)에 따라 가명처리 제외 요청이 가능하여 정보주체의 개인정보 자기결정권 행사 근거가 마련되어 있습니다.

○ 구체적인 절차 등은 시행령 등 하위법령 개정 과정에서 규정하고, 보건의료정보에 대한 가이드라인 등을 마련할 계획임을 알려드립니다.

○ 개정 개인정보보호법(’20.1.9 국회 본회의 의결)에 따라 가명정보의 활용목적·절차 위반, 연계방법 등 위반, 정보주체 식별 등의 경우 형사처벌* 및 과태료·과징금**을 부과하도록 되어 있음을 알려 드립니다.

※ 개인정보보호위원회가 안전조치 관리 총괄, 소관부처가 각 영역별 관리 실시(제63조 4항)

* 71조 2호(가명정보 처리 위반), 71조 4의2호(가명정보 연계 위반), 71조 4의3호(정보주체 식별금지 위반) → 5년 이하의 징역 또는 5천만원 이하 벌금

73조 1호(안전성 확보 미흡으로 사고 시) → 2년 이하의 징역 또는 2천만원 이하 벌금

** 75조 2항 4의4호(정보주체 식별 시 후속조치 미흡), 75조 2항 6호(안전성 확보 미흡) → 3천만원 이하 과태료75조 4항 6의2호(가명조치 관련기록 보관위반) → 1천만원 이하 과태료28조의6(정보주체 식별목적 처리 시) 매출액 3% 또는 자본금의 3% 과징금

② 건강관리서비스 관련

○ ‘건강관리서비스 인증제’는 의료법 상 ‘의료행위’와 의료행위가 아닌 ‘비의료 건강관리서비스’를 구분하고 비의료 영역에서 수행 가능한 건강관리서비스의 효과성·안전성을 인증하여 국민 선택에 도움을 주려는 것으로, 사적 의료 도입과는 무관합니다.

* 의료법 상 ‘의료행위’와 ‘비의료 건강관리서비스’를 구분할 수 있는 판단기준과 사례를 담은 「비의료 건강관리서비스 가이드라인 및 사례집(1차)」마련(’19.5월)

○ 또한, 만성질환은 2018년 약 1,801만 명*(전체 인구의 34%), 진료비 31.3조 원으로 고령화와 맞물리면서 더욱 빠르게 증가하고 있으며, 사망원인의 81%에 해당합니다.

* 고혈압, 당뇨병, 심장질환, 대뇌혈관질환 등 12개 만성질환(2018 건강보험통계연보)

- 건강 인센티브를 통해 건강에 대한 관심을 높이고 만성질환 예방 및 건강관리 동기를 부여하며 개인의 건강한 삶에 기여하고자 합니다.

- 아울러, 급증하는 의료비 증가에 대응하여 건강보험 재정을 절감함으로써 건강보험이 사회보험으로서의 역할을 충실히 할 수 있도록 하려는 것입니다.

문의 : 보건복지부 데이터·AI팀(044-202-2436), 건강정책과(044-202-2815)