[의약뉴스] 감염병 데이터의 활용을 위해 불확실성을 해소해야 한다는 지적이 나왔다.
지난 3년간 우리의 삶을 지배했던 코로나19로 이전과 달리 감염병 데이터가 큰 관심을 받게 됐고, 감염병 데이터 활용을 위한 각종 법 규정이 마련됐다.
이렇게 만들어진 다수의 법령이 데이터 보호 및 활용에 관해 규정하고 있지만, 법적 불확실성의 영역에 있어 논란이 될 것이라는 지적이다.
동국대학교 법학과 김재선 부교수는 최근 대한의료법학회 학술지 의료법학에 ‘감염병 위기 상황에서 감염병 데이터의 수집 및 활용에 관한 법적 쟁점’이라는 제목의 논문을 발표했다.
감염병 데이터는 원 데이터를 기준으로 넓게 보아 ▲감염병의 예방 및 관리를 위한 위해 필요한 정보(감염병예방법 제34조의2 등) ▲살아 있는 개인에 관한 정보를 규율하는 개인정보(개인정보보호법 제2조 제1호) ▲의료기관 및 의료인이 수집, 가공하는 의료정보(의료법 제19조) ▲검역업무를 위해 수집, 저장, 제공하는 검역정보(검역법 제29조의2) 등으로 분류될 수 있다.
김 교수는 “감염병 예방 및 관리 등 업무수행을 목적으로 하는 개인정보는 감염병 전파 및 확산 차단 목적으로 수집되는 경우, 신고 및 보고, 표본감시, 역학조사 절차에서 감염병의심자 또는 환자의 개인식별정보와 진료기록, 예방접종 실시내역 등의 정보가 수집돼 활용되므로 해당 기관의 업무목적범위 내에서 활용된다”며 “예방ㆍ관리ㆍ치료 업무를 위해서는 예방 및 감염 전파 차단, 예방ㆍ관리ㆍ치료 업무를 목적으로 활용된다”고 말했다.
이어 “감염병 연구를 위한 감염병 데이터는 현재 감염병예방법에는 명확한 규정이 없다”며 “가명정보의 연구목적 활용을 허용하고 있는 감염병예방법, 정보주체의 동의와 기관생명윤리위원회위원회의 심의를 전제로 인간대상 연구수행을 허용하고 있는 생명윤리법, 특별법으로 데이터 활용을 인정하고 있는 암관리법, 공공데이터법, 데이터기반행정법 등에서 정하는 절차에 따라 활용된다”고 전했다.
특히 “현행 감염병예방법은 위기 상황에 대응하기 위해 특정 부분에 대해서는 과도하게 입법사항으로 많은 내용을 규정하고 있거나, 특정 부분에 대해서 필요한 부분을 결여하고 있거나, 용어가 통일되지 않아 혼란을 발생시키는 등 입법적 개선 요구가 있다”며 “평상시의 감염병 데이터의 수집, 제공, 활용과 위기 시의 감염병 데이터의 수집, 제공, 활용에 차이가 있는데, 이를 동일하게 규율하고 있어 타법과의 정합성 문제, 개인정보 보호에 대한 사회적 신뢰확보의 문제, 연구자 보호조치의 미흡 등의 상황이 나타나고 있다”고 지적했다.
감염병 데이터의 처리유형이 공중위생 및 안전을 위해 일시적으로 처리되는 정보가 아니어서 개인정보보호법 적용 예외 대상에 해당하지 않는다는 점을 전제하면, 표본조사ㆍ실태조사ㆍ 역학조사 등을 위해 개인식별정보를 처리하는 경우, 처리 대상 개인정보의 사용 목적과 범위를 보다 명확히 규정해야 한다는 게 김 교수의 설명이다.
감염병예방법은 감염병 전파 및 확산 차단 또는 감염병의 예방ㆍ관리ㆍ치료를 위해 불가피한 경우 성명, 주소, 전화번호, 직장가입내역 등 고유식별정보와 진단정보, 진료기록, 예방접종약, 원인 규명에 관한 사항 등 민감정보를 처리할 수 있도록 규정하고 있다.
고유식별정보의 경우, 정보주체에게 알리고 다른 개인정보 처리와 별도의 동의를 받거나, 법령에서 구체적으로 처리를 요구하거나 허용하는 경우에 처리할 수 있는데,‘ 법령에서 구체적으로 처리를 요구하거나 허용한 경우’에 해당하는지, 해당한다면 어떤 목적과 범위까지 인정할지에 관한 구체적인 판단은 법령에서 보다 구체적으로 규정해야 한다는 것.
이에 반해 민감정보의 경우 ‘정보주체에게 알리고 다른 개인정보 처리와 별도의 동의를 받거나, 법령에서 민감정보의 처리를 요구하거나 허용하는 경우’에 처리할 수 있는데 ‘법령에서 구체적인 처리를 요구하거나 허용한 경우’에 해당하는지, 해당한다면 어떤 목적과 범위까지 인정할지에 관한 구체적인 판단은 국민 전체의 생명 및 건강권 보호를 위한 민감정보 처리의 필요성과 개인정보 보호 필요성간의 법익의 균형을 고려, 판단해야 한다.
이와 관련, 김 교수는 업무 범위에 대한 해석에서 건강정보 및 의료정보의 특수성을 고려해야 한다고 강조했다.
이어 “민감정보의 법령에서 규정한 범위의 활용 방안에 관한 판단은 ‘감염병의 전파 및 확산 차단, 감염병의 예방ㆍ관리ㆍ치료’로 목적의 행위 유형을 사전에 규율하기 어렵다”며 “목적 달성에 필요한 정보수집 대상의 확정, 수집 정보의 활용 방안에 있어서 방역 정책 도입의 공공적 필요성, 목적 달성을 위한 수단의 적절성에 대해 위기 상황임을 전제할 경우 상대적으로 완화된 판단을 하되, 구체적인 처리대상 정보가 정보주체의 권리를 침해하는지 등에 관해 법익의 균형성 관점에서 이익형량이 이뤄져야 한다”고 지적했다.
연구 목적의 감염병 데이터의 수집, 제공, 활용과 관련해서는 “감염병 데이터는 가명처리 되어 연구목적으로 활용될 경우, 원칙적으로 개인정보보호법의 적용을 받으므로 정보주체의 동의가 없더라도 연구목적으로 활용할 수 있다”고 설명했다.
또한 “‘보건의료데이터 활용 가이드라인’에 따르면 보건의료 데이터는 데이터심의위원회로부터 가명처리되더라도 가명정보의 적정성, 활용 및 제공 여부, 결합신청여부, 결합전문기관 선정, 가명정보 파기 여부 등에 관해 심의를 받고 활용할 수 있다”고 부연했다.
이에 “인간대상연구를 수행하는 경우 ‘생명윤리법’에 따라 정보주체의 동의와 기관생명윤리위원회의 심의를 거쳐 활용된다”며 “이때 기관생명윤리위원회는 연구계획서의 윤리적ㆍ과학적 타당성, 연구대상자의 안전 확보, 개인정보 보호 대책 등을 기준으로 심의해 판단하게 된다”고 말했다.
또 “감염병 데이터의 가명화 또는 익명화를 거친 연구목적 활용의 중요성과 효과성에 관해 우리나라 뿐만 아니라 감염병의 확산 상황에서 감염병데이터 활용의 중요성이 인식되면서 널리 활용되고 있다”며 “감염병 데이터가 고유식별정보, 민감정보를 포함하므로 이를 연구목적으로 활용하기 위한 절차와 범위가 보다 명확하게 규정돼야 한다”고 짚었다.
이어 “감염병 데이터 활용에 관한 정보주체의 신뢰를 확보하기 위해 동의절차를 명확화해야 하며, 가명화 또는 익명화 등 기술적 조치에 관한 신뢰성을 확보하기 위한 방안이 마련돼야 한다”며 “안전성 및 보안성 확보 측면에서 정보 수집기관, 제공기관, 활용기관에게 부담되는 절차가 명확히 규정돼야 한다”고 강조했다.
한편, 김 교수는 “코로나19 발생 이후, 정보분석 기술을 활용한 감염병 데이터의 분석이 활성화되고 이를 활용한 유용한 정보제공, 정책결정 등이 이뤄지면서 감염병 데이터 활용의 법적 인정범위와 한계에 대한 관심이 높아졌다”고 밝혔다.
이어 “감염병 데이터의 활용은 감염병 전파 및 확산 차단 목적, 감염병의 예방ㆍ관리ㆍ치료 업무 목적, 감염병 연구 목적으로 분류할 수 있고, 정보의 활용은 감염병 위기 상황에서 보다 널리 이뤄지게 된다”며 “재난관리법상 심각 단계가 지속되면서 민감정보의 처리가 문제되는데, 민감정보인 ‘진료기록, 예방접종약, 예방접종, 기저질환 유무, 건강순위, 장기요양인정등급, 임신여부 등’에 관한 정보를 업무 목적으로 수집, 제공, 활용하는 경우 타법에서 정하는 업무범위에 대한 해석이 요구된다”고 덧붙였다.
