헬스케어 빅데이터 딜레마와 해결방안

[카카오AI리포트] 유소영

    ‘헬스케어’와 전통적인 ‘의료 서비스’는 그 개념 간의 차이가 있다. 전통적인 의료 서비스가 환자의 질병 치료에 방점을 둔다면, 헬스케어는 ‘정보통신기술’(ICBM: 사물인터넷, 클라우드, 빅데이터, 모바일)을 기반으로 하여 환자 뿐 아니라 일반인의 질병을 예측하고 일상을 관리함으로써 각 개인의 건강 수명을 연장하는 데 관심을 둔다는 점이 다르다. 

---

[카카오 AI 리포트] Vol. 11(2018년 3월 호)은 다음 내용으로 구성되어 있습니다. 

[1] AI & Environment - AI로 미세먼지와 맞서다

01. 김동식 : AI를 활용한 미세먼지 측정

02. 권순박 : 지하철 내 미세먼지와의 싸움, 그리고 AI

[2] AI & Medical - 의료 AI의 역사 그리고 발전 과제 part.1 

03. 정세영 : 의료 진단 AI의 역사

04. 유소영 : 헬스케어 빅데이터 딜레마와 해결 방안

[3] Kakao Mini

05. 정대성 박종세 : "헤이, 카카오!"를 불러야 하는 이유

06. 김다현 : 카카오미니는 어떻게 점점 더 똑똑해지는가

[4] Kakao Brain section

07. 이수경 인치원 : 카카오브레인의 1년, 그리고 미래

08. 이수경 안다비 : 음성은 미래의 인터페이스다

09. 이수경 : 고독의 시대와 AI

[5] information

10. 카카오 AI 전문가 모집 & 연구 지원 프로그램

[카카오 AI 리포트] Vol. 11 전체글 다운받기

KAKAO AI REPORT vol 11_온라인.pdf

[카카오 AI 리포트] Vol. 11_4 다운받기

KAKAO AI REPORT vol 11_4.pdf

---

헬스케어 빅데이터에 집중된 시선 : 2차적 활용의 딜레마

    질병을 잘 예측하고 관리하는 데에는 ‘헬스케어 빅데이터’라는 연료가 필요하다. 고혈압 환자의 예를 들어 보자. WHO에 따르면, 전 세계의 고혈압 환자는 약 50억 명으로 추산된다. 전통적인 임상 현장에서는 고혈압 신약을 개발하기 위해 상당한 시간과 비용(실패 비용 포함 4~11조 원 추산)을 지불해야 했고 연구에 참여하는 환자는 아직 검증되지 않은 시험약을 투여 받아야 하는 위험이 있었다. 그러나 인공지능으로 사용자별 고혈압이 발생하는 시점을 예측하고 실시간으로 복용 약물을 체크해 주거나 음주 가능 여부 등을 알려주는 시스템이 있다면 50억여 명의 고혈압 환자가 발생하기 전 이를 예방하는 데 큰 도움이 될 것이다. 이 때 인공지능 분석에는 이미 수집된 고혈압 관련 헬스케어 빅데이터가 기반이 된다. 이처럼 헬스케어 빅데이터를 기반으로 한 새로운 건강 관리 패러다임은 의료 비용을 절감하는 동시에 의료의 질을 향상시킬 수 있다는 것이다.

    그렇다면 헬스케어 빅데이터는 무엇을 의미하는가? 헬스케어 빅데이터는 아래 표와 같이 정의되고 분류될 수 있다.

[ 표 1 ] 헬스케어 빅데이터 종류 구분

    헬스케어 데이터는 전통적으로는 병원 내에서 생성되고 축적되었지만, ICBM의 발전에 따라 라이프로그 데이터, SNS 데이터와 같은 병원 밖의 새로운 헬스케어 데이터들이 생성되어 헬스케어 빅데이터 개념 내에 새롭게 포함되었다. 예를 들어, 페이션츠라이크미(Patientslikeme)는 2004년 루게릭 환자들의 치료법을 찾기 위해 MIT 출신의 3명의 엔지니어가 모여 만든 SNS 서비스로 시작되어 현재는 미국 등을 포함한 전 세계 25만 명의 중증 질환 환자들이 모인 커뮤니티로 성장하였다. 이 SNS에서 환자들은 증세 진행 과정, 약의 부작용과 효능, 질병의 재발 및 관리 등 본인의 질병에 관한 기록을 남기고 노하우를 공유한다.

    또 축적된 데이터는 전문적으로 분석되고 환자들에게 제공되어 환자들이 해당 질병을 이해하고 예측하는데 도움을 주기도 한다. 전통적인 의료 시스템 내에서는 시판된 약품 또는 임상시험 중인 약물을 추적 관찰하기 위해 상당한 시간과 비용이 든다. 그러나 환자들로부터 제공 받는 해당 질환과 관련한 여러 정보와 실시간 피드백은 ‘real world data’로 여러 의료 관계자(의료 기관, 제약회사 등)가 이 데이터를 빠르게 분석하여 효율적으로 질병을 연구하거나 신속하게 치료제를 개발하는 데 큰 도움을 줄 수 있다. 실례로, 글로벌 제약회사인 노바티스(Novartis) 등은 SNS 헬스케어 빅데이터를 활용하여 신약을 개발 중에 있다. 

    특정인의 질환을 정확하게 예측하는 알고리즘을 개발하기 위해서는 특정인의 정보도 필요하지만, 특정인과 동일한 질환을 갖고 있거나 유사한 질환을 지니고 있거나 지닌 경험이 있는 환자들의 ‘헬스케어 빅데이터’를 활용하는 것이 절대적으로 중요하다. 헬스케어 데이터가 많이 주어지고 또 데이터끼리 연계될수록 개인에게 맞춤화된 헬스케어 서비스를 보다 많이 제공받을 수 있기 때문이다. 

    여기서 하나의 딜레마가 있다. 헬스케어 빅데이터 처리에 대한 정보 주체로부터의 동의 문제가 발생하기 때문이다. ‘헬스케어 빅데이터’의 대부분을 차지하는 건강 정보, 유전 정보는 개인정보에 대한 기본법인 「개인정보보호법」에 따라 ‘민감정보’에 해당된다.

「개인정보보호법」 제23조(민감정보의 처리 제한)
① 개인정보처리자는 사상・신념, 노동조합・정당의 가입・탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보(이하, “민감정보”라 한다)를 처리해서는 아니된다. 다만, 다만 각 호의 어느 하나에 해당하는 경우에는 그러지 아니한다.
1. 정보주체에게 제15조제2항 각 호 또는 제17조 제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우

「개인정보보호법」 시행령 제18조(민감정보의 범위)
(중략) 1. 유전자검사 등의 결과로 얻어진 유전정보 (중략)

    ‘건강정보’에는 키, 몸무게, 진료기록 등 다양한 층위의 정보가 포함될 수 있으나, 「개인정보보호법」은 이를 구분하지 않고 건강 정보로 규정한다. 건강정보로 통칭되는 여러 정보들은 이 법에 따라 다른 정보보다 민감한 정보로 분류되며, 건강정보를 ‘처리’하려는 경우 법령에서 민감 정보의 처리를 요구하거나 허용하는 경우가 아니라면 정보주체로부터 별도의 동의를 받아야 한다.

「개인정보보호법」 제2조(정의)
2. "처리"란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.

따라서, 건강정보를 수집하는 것 뿐만 아니라 이미 수집된 진료정보, 처방정보 등을 가공하거나 다른 데이터와 연계하기 위해서도 원칙적으로는 해당 목적에 따라 동의를 받아야 한다.

    또한, 빅데이터를 구축하기 위한 핵심은 흩어져 있는 여러 헬스케어 데이터(건강정보 등)를 종단적(longitudinal)으로 연계・결합하는 것이다. 즉, 헬스케어 빅데이터는 다양한 목적으로 이미 축적된 헬스케어 데이터를 2차적 용도*1로 활용할 수 있을 때, 그리고 고유식별정보(주민등록번호, 외국인등록번호 등)로 한 개인의 다양한 데이터를 연계하여 개인별 건강상태에 대한 정확한 흐름을 분석할 수 있을 때 그 가치가 발현된다.

    예컨대 심전도 기계만 해도 홀로 초당 1,000번의 측정이 이루어지는데, 이 데이터 중 극히 일부만 이용되고 나머지는 대부분은 버려진다. 그 버려진 부분이 오히려 환자의 상태나 진료, 질병 예측 등을 알려줄 수 있는 정보일 수도 있는데 말이다. 데이터를 수집, 저장, 연계, 분석하는 데 기술적, 비용적 어려움이 있던 시절에는 데이터를 버리는 것이 더 효율적이었겠지만 정보통신기술이 보편화된 현재는 그렇지 않다. 이 데이터가 이미 수집된 다른 데이터와 고유식별정보를 통해 종단적으로 연계될 수 있거나 다른 환자들의 데이터와 함께 분석될 수 있다면, 심전도 측정의 목적 외의 다른 2차적 목적(예, 심전도 연구, 심전도 기계 개발 등)으로 유용하게 활용될 수 있을 것이다. 

    그런데 건강정보와 마찬가지로, 고유식별정보 역시 「개인정보보호법」 에 따라 다른 법령에서 특별한 규정이 있지 않다면, 구체적 고유식별정보 처리 목적에 따라 모든 정보주체로부터 개별적으로 동의를 받는 것이 원칙이다.

「개인정보보호법」 제24조(고유식별정보의 처리 제한)
① 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보(이하 “고유식별정보”라 한다)를 처리할 수 없다.
1. 정보주체에게 (중략) 다른 개인정보 처리에 대한 동의와 별도로 동의를 받은 경우
2. 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우

    그러나 이미 수집된 고유식별정보 마저 구체적 처리 목적별로 모두 다시 동의를 받아야 한다면, 헬스케어 빅데이터는 영원히 구축될 수 없다. ‘충분한 정보에 근거한 개별 동의(informed and specific consent)’라는 정형화된 체계는 헬스케어 빅데이터 시대에 더 이상 적합하지 않다. 

    물론, 「개인정보보호법」 제18조(개인정보의 목적 외 이용・제공 제한)에서는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 없으며, 통계 작성 및 학술 연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우일 때는 데이터를 2차적 목적으로 활용할 수 있다고 명시하고 있다. 하지만 이는 어디까지나 개인을 알아볼 수 없도록 비식별 처리된 정보에 한한 것으로, 고유식별정보를 활용하는 경우는 해당되지 않는다. 

    또한 헬스케어 데이터의 2차적 활용의 중요성을 인지한 일부 개별법(예, 보건의료기술진흥법, 암관리법, 희귀질환관리법 등)에서는 보건복지부 등에서 요청 시 정보주체의 별도의 동의 없이 고유식별정보를 활용하여 국가나 공공기관에서 보관하고 있는 헬스케어 정보들을 연계 및 결합할 수 있다. 그러나 민간기관의 경우 정보주체의 동의 없이 고유식별정보를 활용하여 헬스케어 데이터를 연계할 수 있는 법적 근거가 미비하다.*2 *3

    많은 사람들은 동의 제도가 빅데이터 시대에 한계로 작용한다는 것에 대해서는 충분히 공감할 수 있을 것이다. 그렇지만 나를 알아볼 수 있는 데이터가 나의 동의 없이 헬스케어라는 목적 아래 누구에게나 활용되는 것을 쉽게 반기지는 않을 것이다. 특히 나의 민감정보나 고유식별정보의 2차적 활용에 따라 내가 받는 직접적인 이익은 눈에 보이지 않고 잠재적 이익은 미래의 일이라 가정해 본다면 더더욱 그러하다. 이 딜레마(데이터 2차적 활용 필요성 VS. 개인정보의 자기결정권)는 과연 해결될 수 있을까?

딜레마 해결을 위한 세 가지 전략과 한계 

    이 딜레마 상황을 최소화하기 위한 많은 시도들이 있다. 현재 가장 많은 호응을 얻고 있는 세 가지 전략을 소개하고, 이 제안의 매력 포인트와 한계에 대해 언급하고자 한다.

1) 정직한 중개인(Honest Broker) : 제3자 세우기 전략 

    가장 전통적인 제안 중 하나가 ‘정직한 중개인(honest broker, HB)’ 전략이다. HB는 데이터의 연계 요청자나 요청자의 활용 목적과는 관련 없는 ‘독립적인 데이터 연계 관리자’이다. HB를 제안하는 많은 이들은 동의받지 않은 고유식별정보가 오직 HB에 의해서만 2차적 목적을 위해 연계・결합되고 요청자는 고유식별정보가 제거된 최종 결합물을 제공받을 수 있다면 우리가 우려했던 개인정보 보안이나 사생활 침해의 문제가 최소화될 수 있다고 말한다.

    이 방법은 실제 글로벌 의료기관에서 활용되고 있다.*4 출판이나 발표 등을 통해 공개된 자료를 분석한 결과, 의료기관 중 HB가 있는 기관은 총 10곳이 있다. HB는 헬스케어 빅데이터 플랫폼에서 개인식별정보를 자동적으로 비식별 처리하는 System Honest Broker와 인간 중개인인 Human Honest Broker로 구분된다. 이 둘은 2차적 목적으로 동의받지 않은 헬스케어 데이터를 익명처리하거나 고유식별정보를 활용하여 연계한 후 비식별 처리한 결과물만을 데이터 요청자에게 전달함으로써 개인식별정보를 보호하면서도 효율적으로 헬스케어 데이터를 활용하는데 그 역할을 수행한다. 

    그러나 여전히 관련 법령상 동의 없이 고유식별정보를 2차적으로 활용할 수 있다는 명시적 조항이 있지 않은 이상, 또는 HB를 활용하여 고유식별정보를 처리할 수 있다는 법적 근거가 있지 않는 이상, 실제 HB를 도입하기에는 한계가 있다. 또한 HB를 활용할 수 있는 법적 근거가 마련 될지라도, 여전히 자기결정권 측면에서의 동의 문제나 고유식별정보 제공자가 가질 이익 측면에서는 명료한 답을 내지 못하고 있다.

    실제로 2016년 6개 범부처에서 합동으로 마련한 <개인정보 비식별 조치 가이드라인>에 따라 보건복지 분야 빅데이터 분석을 위해 서로 다른 사업자가 보유하고 있는 정보집합물을 결합하는 경우 ‘사회보장정보원’이 국가 HB로 지정되었지만 위와 같은 이유로 민간 기관 간의 고유식별정보 연계 기능은 하지 못하고 있다. 

2) 헬스케어 블록체인 & 메디토큰 : 화폐로 보상하기 전략

    ‘헬스케어 블록체인’도 이 문제를 해결하기 위한 전략 중 하나로 제안된다. 헬스케어 블록체인은 의료정보에 대한 접근 권한을 의료 공급자가 아닌 환자에게 부여하여, 환자 본인만이 궁극적으로 자신의 데이터를 복호화할 수 있고 접근 권한을 본인만이 자유롭게 설정할 수 있도록 한다. 이로써, 정보주체의 데이터에 대한 자기결정권을 최대화하면서도 정보의 투명성 및 보완성을 담보할 수 있다는 것이다.

MEDI BLOC WHITEPAPER*5, 1. 서론 일부 발췌

현재 의료정보시스템은 의료기관 중심으로 운영되고 있다. 그리고 의료기관 밖으로 의료 정보를 공유하는 일은 개인 정보 보호를 위해 환자 본인의 자신의 의료기록을 요청하는 경우를 제외하고 허용되지 않는다. 이러한 의료기관 중심의 의료정보 관리체계는 개인의 의료 데이터를 여러 병원에 분산시켰고, 파편화된 의료 데이터로 의료 서비스의 질을 저하시켰다. 의료 연구나 AI를 위한 의료정보에 대한 요구 역시 날로 증가하고 있으나 데이터의 공급은 턱없이 부족한 상황이며, 현재 시스템에서는 데이터의 신뢰성도 충분히 담보하기 힘들다. (중략) 여기 관에 흩어져 있는 의료정보 뿐만 아니라 스마트폰을 포함한 여러 기기를 통해 생산되는 모든 의료정보를 안전하게 통합하여 관리할 수 있게 하는 의료정보 플랫폼을 제공한다. (중략) 의료정보 소유권 및 관리권한을 재분배하고 이를 기반으로 의료 전반에 걸친 혁신적인 변화를 만들어낼 수 있을 것으로 확신한다.

    특별히 헬스케어 블록체인 플랫폼에서는 메디토큰(Medi Token)을 발행하여 이를 중심으로 플랫폼 내 경제 생태계를 구축할 계획을 가지고 있다. 이 생태계에 기여하는 참여자들은 그 기여도에 따라 메디토큰을 보상받게 되는 데, 의료 소비자뿐 아니라 의료정보의 생산에 기여한 의료 공급자도 기여 정도에 따라 정당한 보상을 받을 수 있을 것이라 설명한다. 예컨대, 폐암 환자들이나 의료 기관이 폐암 정보를 원하는 제약회사나 연구자에게 폐암 데이터를 제공할 경우, 이에 대한 제공의 정도가 많을수록 많은 금전적 혜택을 받을 수 있다.

MEDI BLOC WHITEPAPER, 3. 메디블록 기술적 세부사항 일부 발췌
(중략) 타인의 데이터를 얻고자 하는 경우 메디블록 실시간 검색 시스템을 통해 데이터를 찾는 것은 물론, 찾고자 하는 데이터의 조건과 데이터 제공에 대한 보상 요건 등을 명시해 메디블록 네트워크에 알릴 수 있다. 개별 사용자는 본인의 데이터가 이 조건에 부합하는지 여부를 개인 기기에서 판별한 후 푸시 알람 기능등을 통해 데이터 거래에 참여할 수 있다. 이 모든 기능은 사용자의 능동적인 참여 없이도 수행이 가능하도록 백그라운드에서 이루어진다.

    그런데 헬스케어 빅데이터를 구축하기 위해서는 무엇보다 데이터 공유(data sharing)가 필요하다. 그러나 우리가 최근 비트코인 사태에서 유추할 수 있듯이, 만일 더 많은 보상을 받기 위해 정보 주체가 원하는 가격이 제시될 때까지 본인의 데이터를 제공하지 않는다면 어떻게 될까? 이 경우 정보 사용에 대한 자기결정권은 최대 발현될 수 있겠지만 데이터의 공유 측면에서는 상당히 위험하다.

3) 규제 샌드박스 : ‘닭이냐 달걀이냐’의 해소 전략

    마지막은 ‘규제 샌드박스(regulatory sandbox)’ 전략이다. 규제 샌드박스란 어린이들이 자유롭게 노는 모래 놀이터처럼, 제한된 환경(제한된 주제, 제한된 프로젝트)에서 한시적으로 규제를 풀어(탄력 적용), 신산업을 테스트(시범 사업)하도록 하는 것을 의미한다. 현 정부는 지난 2017년 11월, 신산업 분야에 규제 샌드박스를 도입하겠다고 발표하여 큰 관심을 받기도 하였다. 

    특별히 헬스케어 분야에서 규제 샌드박스를 반기는 이유가 있다. 헬스케어 분야는 인간의 건강을 다루는 분야로 다른 어떤 분야보다 많은 규제가 부과되어 있다. 문제는 규제가 아직 마련되지 않은 상태에서 혁신적인 헬스케어 산업이 기하급수적인 속도로 발전하고 있다는 점이다. 현재와 같은 상황에서 혁신 제품을 위해 관련 현행 법령을 모두 개정하거나 규제를 마련할 때까지 기다리는 것은 헬스케어 신산업이 성장할 수 있는 골든타임을 놓치게 할 뿐만 아니라 해당 신기술로 혜택을 받을 수 있는 환자에게도 이롭지 못한 결과를 가져온다. 그렇기 때문에 정부에 의한 강력한 탑-다운 식의 선 규제 전략은 더 이상 적합하지 않다는 지적이 힘을 얻고 있다.

    만일 헬스케어 규제 샌드박스에서 일부 위험이 낮은 헬스케어 산업 분야에 대해 빅데이터 활용에 대한 규제를 일정 기간 면제 또는 유예함으로써 데이터를 활용한 신 헬스케어 상품이 빠르게 출시되고 이에 대한 안전성(safety), 안정성(stability)을 인정받을 수 있다면, 수요자와 공급자에게 모두 이익이 될 수 있다. 이후 이 시범 운영에서 나온 문제점들을 분석하여 사후 모니터링, 사후 규제를 마련하는 형식으로 규제 방식을 변화시키는 것이 규제 샌드박스 도입의 목적이다.

    규제 샌드박스는 닭이냐 달걀이냐 하는 문제(헬스케어 빅데이터를 2차적 활용할 수 있어야 신기술이 발전할 수 있다 VS. 신기술이 대중에게 주는 이익이 있어야 헬스케어 빅데이터의 2차적 활용을 허용할 것이다)의 문제의 답을 찾을 수도 있다. 규제 샌드박스는 일부 프로젝트에서 빅데이터의 2차적 활용이 일시적으로나마 가능하도록 하는 동시에 이를 통해 어떤 규제 정책을 가지고 갈지를 결정한다는 측면에서는 고무적이다. 그러나 전체 헬스케어 빅데이터 산업에서 규제 샌드박스가 보편적으로 적용되기란 어렵다.

딜레마 해결을 위한 프레임 전환 : UNESCO <Report on Big Data and Health>

    이런 여러 고민 속에 2017년 9월, 유네스코(UNESCO) 국제생명윤리위원회(International Bioethics Committee, IBC)에서 <Report on Big Data and Health>*6라는 흥미로운 보고서를 발표했다. 이 보고서는 우리에게 몇 가지 프레임 전환을 요청한다.

    첫째, ‘포괄 동의(broad consent)’에 대한 인식 변화이다. 포괄 동의는 동의하는 현재 시점에서는 구체적이지 않지만 동의한 카테고리 하에 추후 여러 목적으로 활용될 수 있다는 것에 동의하는 것을 의미한다. 포괄 동의는 데이터 활용 목적이 발생할 때마다 해당 목적에 따른 상세 항목(개인정보의 수집 및 이용 목적, 수집하려는 개인정보 항목, 개인정보의 보유 및 이용 기간 등)에 대해 충분히 설명하고 동의를 받아야 하는 ‘구체적 동의(specific consent)’ 또는 ‘충분한 설명에 근거한 동의(informed consent)’와는 그 동의의 질(quality)이 다른 것으로 인식되어, 헬스케어 분야 법령에서는 보편적으로 포괄 동의를 인정하지 않고 있었다.

    그런데 이 보고서는 특별히 보건의료 연구 분야에서, ‘포괄 동의’가 ‘충분한 설명에 근거한 동의’ 또는 ‘구체적 동의’와 반대되는 개념이 아닌, 본인의 정보로 수행 가능한 범위의 연구에 동의한 것이라고 지적한다.

[ 그림 1 ] UNESCO 보고서의 Broad Consent 개념 도식화

즉, 전통적인 동의 모델인 구체적 동의 또는 충분한 설명에 근거한 개별 동의만이 정보의 자기결정권을 보장하는 것이 아니며, 포괄적으로 범주에 대한 동의를 하여 다양한 활용을 가능하도록 한 것 역시 정보주체의 정보 자기결정권의 발현이라는 것이다. 이렇게 IBC는 헬스케어 빅데이터의 최대 활용 가능성을 검토하는 한편, 동시에 인간의 기본권 역시 존중할 것을 제안하고 있다.

    둘째, 이 보고서에서는 ‘빅데이터 제공에 대한 보상과 데이터의 소유권’에 대해서 이야기한다. 빅데이터의 핵심인 데이터의 실시간 분석, 연계, 대규모 데이터 베이스의 공유 등의 특성으로 인해 더 이상 데이터의 ‘소유권’의 개념으로는 윤리적・법적 문제를 해결할 수 없다고 주장한다. 그렇기 때문에 헬스케어 빅데이터의 특징에 따른 새로운 대안적 규범 체계가 필요하다고 제안한다. IBC는 이 시대에서의 빅데이터는 인류의 공공선 관점으로 보아 누구나 사용 가능한 인프라를 구축하고 시민이 공공선을 위해 자신의 데이터를 공유하거나 기부할 수 있는 연대감을 형성할 것을 요청한다. 또한 헬스케어 데이터의 관리자 입장에서는 빅데이터에 기여한 집단과 개인에게 주는 혜택을 고민하도록 하여 데이터 소유권의 관점으로부터 관리자의 책무와 혜택 공유로의 프레임 전환을 촉구하고 있다. 

아직도 가야할 길 

    여전히 남아 있는 질문이 있다. 헬스케어 빅데이터의 2차적 활용을 위해 프레임을 전환하거나 새로운 규범을 마련하는 것도 중요하지만, 우리 사회가 추구해야 하는 가치가 무엇인지, 또 그것이 왜 필요한지 그 근거를 마련하는 것이 선결되어야 할 중요한 문제다.

‘제2의 기계 시대’ 중 발췌*7

미래의 성공은, ‘기술적인 면에서 어떤 선택을 하는가’ 뿐만 아니라, 새로운 조직과 제도의 공동 발명에 달려 있다. 우리 세대는 역사상 그 어떤 세대 보다도 세상을 바꿀 기회를 더 많이 물려받았다.
(중략)
[기술의 발전에 따라] 우리가 할 수 있는 일을 제약하는 요인들이 줄어들수록 필연적으로 우리가 무엇에 가치를 두는지가 점점 중요하다.

1) 우리는 IBC가 제안한 바와 같이 사회를 위해 자신의 데이터를 공유하는 공리적인 선택을 할 수 있을까? 

    이에 대한 답변은 공공선을 위해 자신의 데이터를 공유하거나 기부하게 되는 동력이 될 것으로 보인다. 

    만일 우리가 공공의 선을 위해 데이터의 공유에 동참할 수 없다고 판단한다면, 이를 거부하는 이유가 무엇일까? 참여를 결정하는 이유보다 거부를 결정한 원인을 아는 것이 문제를 해결하는 데 도움이 될 것이다.

2) 포괄 동의가 우리 사회에 일반화되었다고 가정하였을 때, 데이터가 정보주체가 동의한 범주 내에서 활용된다는 것을 어떻게 보장받을 수 있을까? 

    포괄 동의 내 정보 활용의 적정성을 담보할 수 있도록 독립적인 검토 기관 또는 위원회의 고려가 필요할 것이다.

    이 때, 독립적인 기관 또는 위원회는 정보가 관리되지 않아 정보 공유지의 비극이 되지 않도록 추적 검토하며 활용에 승인하는 역할을 담당하면서도 한편으로는 빅데이터의 집합소가 빅브라더가 되지 않도록 고민해야 한다. 이 경우 빅데이터 시대에 포괄동의 체계로의 전환은 동의권의 축소가 아닌, 정보주체가 결정한 범주 내의 적정성을 다시 한번 검토받았다는 측면에서 오히려 자기결정권의 연장과 확대로 평가받을 수 있다.

글 | 유소영 mesoyoung@gmail.com

이화여자대학교에서 철학과 심리학을 공부하였으며, 미국 Boston College에서 심리학으로 석사 학위를, 이화여대에서 생명윤리정책으로 박사 학위를 받았다. 현재는 서울아산병원 헬스이노베이션 빅데이터센터와 임상연구보호센터에서 정책・기획을 담당하고 있다. 신기술 발전에 따른 인간의 위치와 역할의 변화에 관심이 많으며, 주 연구 분야로는 ‘ICT 헬스케어 정책’, ‘데이터 민주주의’, ‘신경인문학(Neurohumanity)’ 등이 있다. 또한, 대통령 직속 4차 산업혁명 위원회 헬스케어 특별 위원회, 대한기관윤리심의기구협의회(KAIRB), 복지부 공용 기관생명윤리위원회(IRB) 운영 위원회 등에서 위원으로 활동하며, 헬스케어 정책 마련을 위해 노력하고 있다.

---

참고문헌

*1 참고 | 데이터의 2차적 사용이란 동의 받은 목적 외의 다른 목적으로 데이터를 활용하는 것 또는 동의 받은 목적 외의 제3자에게 해당 데이터를 제공하여 동의 받은 목적 외의 다른 목적으로 데이터를 활용하도록 하는 것을 말한다.  

*2 정책 보고서 | 권순억, 유소영 등. (2016). 개인정보의 연구 목적 처리를 위한 법, 제도 개선방안 연구, 개인정보보호위원회 2016: 98-135.  

*3 참고 | 정부 또는 국가 기관 간의 고유식별정보를 활용한 데이터 간의 연계를 허용한 것은 해당 기관이 지니고 있는 “공적인” 목적을 고려했기 때문이라고 생각한다. 그러나 “공적” 목적이 늘 항상 공공기관에서만 발현될 수 있는 것이 아니다. 따라서 민간기관이 공적 목적으로 헬스케어 데이터 연계가 필요한 경우에도 이가 허용되지 않는다는 보다 타당한 명분이 있지 않는 한 해당 예외 조항에 대한 논란은 지속적으로 발생할 것이다.  

*4 논문 | Choi, H.J., et al. (2015). Establishing the role of honest broker: bridging the gap between protecting personal health data and clinical research efficiency, PeerJ, 3, e1506.  

*5 참고 |  https://medibloc.org/whitepaper/medibloc_whitepaper_kr.pdf  

*6 참고 | http://unesdoc.unesco.org/images/0024/002487/248724E.pdf  

*7 참고 | 에릭 브린욜프슨, 앤드루 맥아피. (2014). 제2의 기계시대. 청림출판