bar_progress

아시아경제 최신 기획이슈

[데이터경제에 길을 묻다]법과 법 충돌…갈길 먼 의료 빅데이터

최종수정 2020.07.09 11:07 기사입력 2020.07.09 10:10

댓글쓰기

아시아경제-한국데이터법정책학회 공동 기획
(4) 원격의료 등 산 넘어 산

[아시아경제 조슬기나 기자, 김흥순 기자] A보험사는 8월 데이터3법 시행에 따라 보험 가입자의 의료데이터를 기반으로 암, 유전병 발생 가능성 등을 분석하고 자사 보험데이터와 결합해 맞춤형 상품과 요율을 제안하는 서비스를 검토하고 있다. 해외에서는 이미 수년 전부터 상용화됐으나 국내에서는 개인정보보호법 등에 가로막혀 시도조차 되지 못했던 서비스다.


이처럼 데이터3법 시행을 계기로 기업들의 신산업은 물론 상대적으로 민감한 영역에 속했던 의료 분야에서도 원격진료를 비롯한 대대적인 변화가 쏟아질 것으로 예상되는 가운데 실제 현장에서는 법 시행만으론 갈 길이 멀다는 우려가 잇따르고 있다. 본격적인 데이터경제 시대를 맞아 갖춰야 할 제반사항이 하나둘이 아니기 때문이다.

당장 A사의 경우만 해도 의료데이터와 보험데이터를 결합하는 과정에서 개인정보보호법과 의료 관련 법 사이에서 충돌이 불가피하다. 향후 사회 전반에 걸쳐 추가적인 법 개정이 이어질 것이란 관측이 나온다. 이 과정에서 데이터 이동권, 거부권 등이 도입돼야 한다는 주장도 제기된다.


데이터 경제 활성화, 개인정보 보호를 위한 거버넌스 정립도 필수적이다. 정치권에서는 데이터청 등 컨트롤타워에 대한 논의가 이미 시작됐다.


◆법과 법 충돌 우려… "형사처벌 과해" 지적도
[데이터경제에 길을 묻다]법과 법 충돌…갈길 먼 의료 빅데이터

9일 관련 업계에 따르면 보건복지부는 데이터3법 시행을 한 달가량 앞두고 의료법 등 의료 관련 법들과의 충돌이 발생할 수 있다는 우려를 감안해 '의료데이터 특화 가이드라인'을 마련하고 있다.

제3자에게도 동의 없이 가명정보를 제공할 수 있도록 한 개인정보보호법은 의료법상 정보누설금지 의무와 상충된다. 국민건강보호법에서도 '개인정보'를 별도로 보호하도록 돼 있어 현 상태로는 법체계 간 충돌이 불가피하다. 동의를 의무화하지 않은 개인정보보호법과 달리 생명윤리 및 안전에 관한 법률(생명윤리법)에는 연구 목적 등의 제3자 제공에 앞서 심의위원회를 거치도록 돼 있다. 이는 모두 가명처리된 개인의 의료정보가 활용되는 것에 대한 해석이 분분해질 수 있는 요인이다.


법무법인 광장의 박광배 변호사는 "의료법에서 가명정보라는 개념은 개인정보보호법과 정의가 다르다. 혼란이 올 수 있다"며 "의료법은 의료에 대한 특별법이기 때문에 의료데이터와의 결합 시 생명윤리법 등 추가적 절차도 거쳐야만 한다"고 설명했다. 업계 안팎으로 데이터3법과 의료 관련 법들 간 법체계적 정합성 검토가 필요하다는 지적이 나오는 배경이다.


앞서 행정안전부는 이 같은 논란이 제기되자 의료법 및 국민건강보호법에 대해 해당 법 규정이 개인정보보호법보다 우선 적용된다고 선을 그었으나 실제 현장에서 적용될 때는 해석이 달라질 수 있다는 우려가 여전하다. 익명을 요구한 한 로펌 관계자는 "특별법 우선이라고 해도 그 많은 분야에 일일이 적용되지 않는 게 현실이다. 많은 애로사항이 있을 수밖에 없다"면서 "의료법도 개인정보보호법 개정안을 반영해 일관성 있게 바꿔줄 필요가 있다"고 지적했다.


이는 의료 분야에 국한된 것이 아니다. 데이터3법 내에서도 신용정보법에 따른 금융데이터와 개인정보보호법에 따른 데이터가 결합됐을 때 어느 법을 적용받느냐를 두고 논란이 잇따른다. 이성엽 한국데이터법정책학회장은 "비금융기관인 통신사의 가명정보와 금융기관의 가명정보가 결합하면 그 데이터는 어느 법의 적용을 받느냐가 애매해진다"면서 "데이터3법 시행 후 문제가 될 수 있는 부분"이라고 언급했다. 신용정보법의 경우 가명정보 적용, 결합 등에 있어 개인정보보호법보다 범위가 넓고 절차도 간편하다.


국회 입법조사처는 "21대 국회에서 최근 법률 개정으로 추가되거나 수정된 법률 조항 간 법체계 정합성을 검토해야 한다"면서 "개인정보보호법과 신용정보법 간 적용 대상, 규제 수준의 차이가 적절한지 논의할 필요가 있다"고 강조했다.


이와 함께 개인정보보호법 내 형사처벌 규정이 과도하다는 목소리도 제기된다. 단순 과실 위반 시에도 형사처벌하도록 함에 따라 향후 기업들의 데이터 활용 움직임에 장애물이 될 것이란 관측이다. 업계 관계자는 "안전조치의 범위도 모호할뿐더러 법에 따라 조치했음에도 불가항력적으로 발생하는 상황들이 있을 수 있는데, 모두 형사처벌이라고 한다면 누가 개인정보책임자를 하겠느냐"고 한숨을 내쉬었다.


이에 대해 입법조사처는 부정한 목적 등에만 형사처벌하는 방안, 형사처벌을 완화하는 대신 과징금 부과 등 행정적 규제나 민사적 손해배상을 강화하는 방안을 제안했다. 또한 정보주체의 권리를 강화하기 위해 개인정보보호법 내 데이터 이동권, 자동화된 의사결정에 대한 거부권 등을 도입하는 방안을 검토할 필요가 있다고 덧붙였다.

[데이터경제에 길을 묻다]법과 법 충돌…갈길 먼 의료 빅데이터


◆정치권서는 데이터청 논의

거버넌스 정립도 향후 과제로 손꼽힌다. 당장 정치권에서 불붙은 데이터청 설립 논의도 이 같은 맥락에서 시작됐다. 올해 초부터 데이터부 또는 데이터청 설립을 주장해 온 이광재 더불어민주당 의원, 데이터청 설립 토론회에서 "국력은 데이터 활용에 비례한다"고 외친 김종인 미래통합당 비상대책위원장이 대표적이다. 여야는 조만간 관련 입법을 추진할 예정이다.


정수환 한국정보보호학회 회장은 "정보통신부 설립이 우리나라 IT산업 발전을 이끈 것처럼 '미래의 쌀'이라는 데이터 산업을 발전시키기 위해 국가 차원에서 앞으로의 방향성을 고민해야 할 시점"이라며 컨트롤타워 설립에 힘을 보탰다.


다만 이 같은 취지와 별개로 데이터청이 옥상옥이 될 가능성을 지적하는 목소리도 높다. 금융, 의료, 교육 등 광범위한 분야의 데이터들을 하나의 부서에서 관리하는 게 쉽지 않을뿐더러 과학기술정보통신부 산하 기관, 행정안전부, 개인정보보호위원회 등 기존 데이터 관리 업무를 나눠 맡고 있는 국내 조직과의 역할도 중첩될 수밖에 없을 것이란 설명이다.


김재환 인터넷기업협회 정책실장은 "데이터 경제 활성화를 위해서는 적재적소에서 필요에 따라 쓰일 수 있게 하는 것이 무엇보다 중요한데, 한곳에 모아 중앙집중식으로 할 필요가 있을지 의문"이라고 꼬집었다. ICT 대기업 관계자 역시 "정책기능이 없는 '청'에서 무엇을 하겠다는 건지 모르겠다. 또 하나의 규제가 될 수 있다"고 우려했다.


빅데이터 기업을 운영하는 조광원 한국데이터산업협회장은 "4차 산업혁명시대를 맞아 역동적인 산업 환경을 조성하는 미래형 조직이 필요하다"며 '청'의 현실적 단점을 보완하는 위원회 수준의 독립기구를 제안했다.




조슬기나 기자 seul@asiae.co.kr김흥순 기자 sport@asiae.co.kr

<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

간격처리를 위한 class