배경
우리나라는 외국과는 달리 전 국민 주민등록번호 시스템과 건강보험체계 등의 기반이 형성되어 있어 국내 여러 기관에서 생성되는 정보들을 연계 활용하여 공익적 목적의 연구를 시행한다면 보다 더 양질의 보건의료 서비스를 제공할 수 있을 것이다. 그러나 현재로서는 기관이 보유한 정보를 연계하는 것은 극히 제한적이며, 개인정보보호법 시행이후로는 더더욱 힘들어질 것으로 여겨진다.
보건의료분야 근거개발을 위한 기초자료의 정보화와 개인의 건강정보를 보호하면서 이를 효율적으로 활용하여 국가 의료 서비스의 질 향상을 도모할 수 있도록 구체적인 방안을 논의하고 실제 시행을 앞당길 수 있는 기반을 마련하고자 한다.
2. 방법
개인정보를 보호하면서 보건의료 자료를 활용할 수 있는 방안모색과 함께 국민과 사회에 올바른 정보제공하기 위해 법조계, 의료계 등 다방면 전문가들이 모여 다각적인 측면에서 논의하는 round-table conference를 개최하였다.
개인정보보호법의 제정 취지와 주요내용, 국가암등록자료 현황 중심으로 국가암등록자료의 활용원칙, 보건의료 정보화를 위한 발전방향에 대한 내용, 공익적 연구활용을 위해 개인정보 자료 수집의 제한과 활용, 개선방향 등에 관한 내용으로 발표하였으며, 의료계, 법조계, 정계 분야에서 관련 전문가 3명이 다양한 관점에서 발표내용에 대해 토론을 하였다.
3. round-table conference (rtc)
1) 발표내용
‘ 개인정보보호법’은 개인정보 보호를 위한 체계적인 대응과 법과 제도의 일원화, 국제적 수준의 개인정보 호보체계를 구축을 목적으로 제정되었다. 공공, 정보통신, 비영리 단체 등 모든 개인 및 기관의 개인정보 보호 관련 행정업무를 행정안전부로 단일화 시켰으며, 개인정보 보호 및 정보주체로서의 권익을 강화시켰다.
개인정보의 수집 및 이용, 제공을 위해서는 ‘개인정보보호법’ 제18조(개인정보의 이용 제공 제한)에 근거하여 정보주체로부터 별도의 동의를 받는 것이 원칙이나, 일부 제외 사항은 제58조에 명시 되어 공공의 안전과 안녕을 위하여 긴급히 필요한 경우 등으로 극히 제한되어 있다. 이로 인해 국내에서는 보건의료 연구와 같이 후향적 자료 수집의 경우 어려움을 겪고 있다. 미국의 경우 의료정보보호법(hippa, 2003)에서는 익명화된 정보는 개인식별 건강정보(individually identifiable health information)로 간주하지 않으며, 개인이나 가족, 고용주 등 직접적인 식별자를 제외한 제한된 자료원을 포함하고, 이를 공익적 연구 등의 목적으로 활용하고 있다.
이에 전문가들은 공익적 목적의 연구에 있어 개인정보의 활용을 위해 ‘개인정보보호법’의 이해와 더불어 ‘개인정보보호법’의 보완이나, 외국의 사례와 같은 제도적 개선, 별도의 법률 제정 등의 필요성을 강조하였다.
2) 토론내용
(1) 보건의료정보 및 건강정보의 개념
보건의료는 의료를 제공하는 관점에서의 정보를 말하며, 건강정보는 건강과 관련된 지식 등 모든 종류의 자료로 정의하고 있어 엄밀히 말하면 보건의료정보보다는 광범위한 범위로 여기서는 건강정보가 더 적합할 것으로 판단되어 건강정보라는 용어로 사용하겠다. 건강정보도 건강과 관련된 지식적 측면의 정보와 개인에 국한된 개인정보 측면으로 나눌 수 있다. 지식적 측면의 건강정보는 우리 사회에서 공유해야 할 정보이나 개인정보 측면의 건강정보는 보호해야 할 정보에 해당한다.
(2) 건강정보의 활용
가. 건강정보의 활용 목적
건강정보의 활용목적은 환자 진료를 위해 사용하는 경우와 보건의료 분야 연구를 위해 사용하기 위한 경우로 크게 나눌 수 있다. 진료를 위해 각 의료기관에서 개인 건강정보 공유를 통해 중복검사 감소, 약제비 감소 등으로 전체 의료비 약 10% 감소할 수 있다는 연구보고가 있었다. 보건의료분야 연구를 위해 개인 건강정보를 2차적으로 활용한 연구는 희귀질환 등 연구에 적절하며, 다양한 위험요인을 연구할 수 있는 장점이 있어 질병예방, 역학연구, 정책의 근거마련을 위한 공익적 연구에 건강정보가 중요한 역할을 한다.
나. 건강정보 현황
건강보험심사평가원의 요양기관 청구자료, 국민건강보험공단의 건강검진자료, 건강보험자격파일, 질병관리본부의 전염성 질환관리, 비전염성 질환관리, 맞춤형 치료기술 연구에 관한 정보, 통계청의 사망원인통계자료 등 국내에서는 여러 기관들이 각 기관의 목적에 따라 다양한 건강정보를 생성하고 있다.
건강정보 관련된 국내 법으로는 보건의료기본법, 전염병예방법 등이 있으며, 2011년 9월에 시행되는 개인정보보호법에 의해 주민등록번호와 같은 고유식별번호에 대한 처리는 원칙적으로 금지되어 있다. 미국, 영국 등 개인정보보호가 엄격한 나라에서도 건강정보를 이용한 연구 등 이차적으로 활용할 수 있도록 법적으로 명시되어 있다.
다. 건강정보의 활용 현황
건강보험심사평가원, 통계청 등 국내의 의료정보 원자료 보유기관에서는 제한적이기는 하지만 공익적 목적을 위해 개인식별코드가 삭제된 상태에서 특히 연구기관 및 공공기관 등에 건강정보를 제공하고 있다.
그러나 기관의 목적에 따라 각기 생성된 단일 기관 건강정보 보다는 다른 기관과의 건강정보를 연계한 연구는 정확하고 필요한 정보를 알아낼 수 있지만 현재 개인정보보호법 하에서는 개인 고유식별번호 등의 문제로 다른 기관과 건강정보 연계한 연구를 수행하기 어려운 실정이다.
미국, 북유럽 등에서는 모든 건강정보를 국가가 인정한 연구와 사업에 공개하고 있으며, 연구자나 사업의 책임자들은 정해진 법률과 철저한 개인정보 보호에 대한 처리 원칙을 지키면서 건강정보를 활용하고 있다.
우리나라도 외국 사례처럼 의료분야의 특수성을 고려하여 개인정보를 최대한 보호하면서 다른 기관의 건강정보를 연계할 수 있도록 제도적, 정책적 방안 마련이 시급히 필요하다.
(3) 건강정보 활용의 장애요인과 해소방안 마련 필요
가. 공공기관 간의 합의 필요
건강정보 보유기관들이 모여 건강정보의 연계에 대한 의견을 공유하고 논의를 통해 공감대 형성을 이루는 것이 필요하다. 그 후에 건강정보 활용방안에 대해 공공기관 간의 합의를 거쳐 다른 기관의 건강정보를 연계 활용을 활성화할 수 있도록 해야 할 것이다.
나. 정부의 정책적 지원 필요
개인건강정보의 연계를 위해서는 우선 건강정보를 보호하고 관리할 수 있는 시스템 구축이 필요하다. 시스템은 물리적인 전산시스템 뿐만 아니라 표준화된 절차 등 규정에 관한 사항, 전문 인력 그리고 이를 통합적으로 관리 운영할 수 있는 조직이나 사업에 대한 적극적인 투자와 이를 뒷받침할 수 있는 정책적 방안 마련이 필요하다.
다. 윤리적 문제
건강정보를 이용한 연구에서 사생활 침해와 기밀유지 위반으로 인한 개인건강정보 유출이 가장 큰 문제라 할 수 있다.
개인건강정보 유출은 물리적, 기술적인 보안과 인적 보안이 연관되어 있다. 이 중 인적 보안은 의료법 등으로 인한 법적인 강제조항과 직업윤리 등의 윤리적 측면으로 볼 수 있다. 지금 의과대학에서 받고 있는 의료윤리교육은 정보의 기능적 진화의 속도를 맞춰 가지 못하고 있어 이 시대에 맞는 히포크라테스 선서와 같은 정보의 기능적 진화에 상응하는 의료윤리의 기능적 진화가 필요하다.
개인 건강정보에 접근이 가능한 의료계 종사자 및 개인 건강정보를 취급하는 기관이나 보험회사 종사자들도 지속적인 교육 등을 통해 윤리의식을 함양할 수 있는 방안마련이 필요하다.
라. 법적규제
미국 등 외국사례를 바탕으로 법적 규제뿐만 아니라 개인 건강정보 관리를 통해 활용할 수 있는 제도적 방안을 마련하여 여러 기관에서 소유하고 있는 건강정보를 연계하여 수행한 연구를 활성화하여 정책의 근거자료, 의료 서비스 향상의 근거자료로 활용할 수 있게 하여야 한다.
(4) 건강정보의 공익적 연구 활용을 위한 추진 방향
소규모 시범사업에서 단계적으로 국내 건강정보의 보안, 전문인력, 업무절차, 모니터링 등을 포함한 체계적 관리 시스템 구축해야 할 것이다. 관리 시스템 마련을 위해서는 정부뿐만 아니라 관련된 공공 기관 등에서 실제적인 정책적, 투자 지원이 이루어질 수 있도록 노력을 해야 한다.
아울러, 국내 여러 기관에서 생성하는 건강정보를 연계하여 활용할 수 있도록 법적인 보완책마련도 해야 할 것이다.
4. 고찰
최근 개인정보보호법 시행으로 공익적 연구 진행에 있어 제한이 많아 이를 보완할 수 있는 제도적 보완과 개인 건강정보의 효율적인 활용을 위해서는 관련 기구, 전문 인력, 표준화된 시스템 구축을 위한 국가적 차원의 지원이 필요하며, 향후 공공기관, 의료계, 법조계, 시민단체 등과 함께 이에 관한 구체적인 실행방안을 논의할 수 있는 토대를 마련하였다는 의의가 있다.
또한 개인 건강정보 활용을 위해서는 개인 건강정보의 주체인 국민 즉 사회적 합의가 필요하며, 이를 위해 우려되는 개인정보유출을 위한 개인정보보호와 보안에 대한 범국가적인 대책을 제시한다면 사회적 인식이 변화되고 나아가 사회적 합의를 이룰 수 있을 것이라고 본다.
향후 개인 건강정보 사용자를 대상으로 정보를 안전하게 관리 및 보존하고 직간접적으로 알게 된 사항에 대해 비밀유지, 해당 목적에 맞는 범위 내에서 개인 건강정보를 얻고 개인정보 침해가 최소한으로 될 수 있도록 하는 윤리적 관점에서의 연구가 필요하며, 공익적 연구에 대한 기준, 정보 공개 목적에 따른 개인 건강정보 공개의 범위와 필요한 조건 등 개인의 프라이버시를 침해하는 정도가 좀 더 적은 방법에 대한 연구가 필요하다.
5. 결론 및 정책제언
개인 건강정보는 환자 진료에 활용 시 중복검사 인한 비용절감 등으로 진료의 질관리, 건강관리의 향상과 더불어 국가 의료의 질이 향상시킬 수 있으며, 공익적 연구에 활용 시 보건의료 정책과 질 향상을 향상시킬 수 있으나, 부작용으로 개인 건강정보 유출 시 개인에게 치명적인 피해가 발생한다.
따라서 개인 건강정보를 활용하기 전에 보안 및 관리를 통한 보호가 우선 이루어져야 하며, 또한 효율적인 활용을 위해서는 여러 기관에 산재해 있는 정보들을 연계할 수 있는 방안을 정책적으로 마련해야 할 필요가 있다.
개인정보보호법이 엄격한 나라인 미국, 호주 등에서도 공익적 연구를 위한 정보 보호 및 각 기관 간의 자료 연계 등 건강정보 활용을 위해 시스템이 마련되어 운영되고 있다. 따라서 우리나라에서도 개인 건강정보를 보호하고 효율적으로 활용하기 위해서는 국가적 지원 하에 전담 기구, 인력, 표준화된 운영절차 등을 마련하기 위해 정책적 지원이 시급하다.
현재 국내에서는 개인정보보호법으로 인해 의료서비스와 공익적 연구에 제한을 받고 있는 시점에 개인 건강정보의 체계적인 관리와 활용을 위해서는 현 법령의 제도적 보완이 절실히 필요하다.
1. Background
Korea’s National Resident Registration Number System and Health Insurance System have the potential to contribute to the betterment of public health services when used as part of research for the greater good. However, currently the extent to which organizations may exchange the information in their holding is very limited, and it is predicted that this will become even more difficult with the passing of the Personal Information Protection Act.
This committee was convened to formulate a detailed plan to improve the quality of national health insurance by further developing utilizing personal health information while protecting its privacy and integrity, as well as ways to more quickly put such a plan into implementation.
2. Methods
A Round-Table Conference was held with specialists from law, medicine, and other diverse specialties in order to find possible ways to utilize medical records for public health purposes and in order to provide the society and citizens with the correct information.
Presentations introduced the Personal Information Protection Act in terms of its purpose and main contents, regulations and guidelines governing the proper use of records from the National Cancer Registry, and suggestions for improvement. Three experts on medicine, law, and politics debated on the information presented from diverse viewpoints.
3. Round-table Conference (RTC)
1) Presentation content
The ‘Personal Information Protection Act’ was created for the purpose of systematically responding to an increasing need for better personal information protection, centralization of legal regulations and systems, and the creation of a personal information protection system at an international level of competence. All executive functions relating to personal information of individuals and all public, communicational, and non-profit organizations have been simplified and streamlined, and left in the jurisdiction of the Ministry of Public Administration and Security, strengthening personal information protections and the rights and interests of those whose personal information is affected by this new law.
Under Article 18 (Restrictions on the Use and Distribution of Personal Information) of the ‘Personal Information Protection Act’, permission to collect, use, and distribute personal information must be separately obtained, the only exception being in such cases as specified in Article 58, in which an urgent response is required to preserve public safety and welfare. For this reason, public health researchers are experiencing great difficulty collecting data for retrospective studies. In the United States the Health Insurance Portability and Accountability Act (HIPAA, 2003) does not construe anonymous information as individually identifiable health information, and allows the use of health information, stripped of identifying information and limited in scope, in research for public benefit. Therefore, many experts emphasized the need for further
supplementation by additional laws or changes in the system, or revision of the ‘Personal Information Protection Act’.
2) Discussion content
(1) Concepts of Health and Medical Information and Health Information
Health medicine information focuses on that which is significant from the perspective of the distributor of medical resources, while health information relates to all types of resources related to health and encompasses a larger scope than does Health Medicine Information and would therefore be a more appropriate choice to describe the scope of this law. Heath information can be further divided and classified into information pertaining to the intellectual understanding of health phenomena and identifiable information, the value of which is limited to personal terms, and it is the former that must be shared for the greater good of society, while the latter must be protected.
(2) The Use of Health Information
A. The Objectives for which Health Information is Used
Uses of health information may largely be divided into that required in the process of examining and treating the patient, and that required for research purposes. There have been studies suggesting that each medical institution may save 10% of its medical expenses, through reductions in duplicate tests and prescription fees. Research using personal health information is best suited to rare diseases, and the availability of a wide variety of factors to analyze makes this form of research useful in the study of disease prevention, epidemiology, and as a basis for public
policy.
B. State of Health Information
Many institutions provide resources for public health information, such as the claim resources for convalescent institutions by the Health Insurance Review and Assessment Service, health examination resources by the National Health Insurance Corporation, health insurance qualification files, records on the maintenance of infectious and non-infectious disease and individualized treatment by the Center for Disease Control, and mortality statistics from the Korean Statistical Information Service. Domestic laws concerning health information include the Basic Law for Health and Medicine, and the Law for the Prevention of Communicable Diseases. According to the new Personal Information Protection Act, to be enacted on September 2011, any treatment of unique identifying numbers such as the resident registered number is forbidden by law.
However, even countries with strict personal information protection laws such as the United States and Great Britain have legal provisions for the secondary use of health information for research purposes.
C. State of the Use of Health Information
Many domestic institutions such as the Health Insurance Review and Assessment Service and the Korean Statistical Information Service in possession of certain original forms of health information provide research institutions with somewhat limited access to information not marked by any personally identifying codes. However, while sharing
between institutions, unifying disparate data points and eliminating redundant information, yields data that is far more concise, precise, and more likely to be significant, as opposed to drawing on each different data set produced by each different organization, this is not possible with the Personal Information Protection Act in place. In the United States and Northern Europe, all health information is shared with state-approved research and projects, with those in charge of such research adhering to intensive regulations concerning the handling of personal, identifying information. Similar measures are urgently needed in Korea as well, that take into account the special nature of medical work and research to allow the sharing of health information provided by other institutions.
(3) Barriers to Use of Health Information and Proposed Solutions
A. Lack of Consensus Between Public Institutions
It is necessary that institutions in possession of various original sources of health information share opinions and discussion in order to form common ground. Thereafter, opinions about the use of health information must be decided on between multiple organizations in order to activate the sharing of health information with other organizations.
B. Policy Support from the Government
The sharing of personal health information necessitates a system for the protection and maintenance of said health information. Not only mechanically sophisticated computer systems but standardized procedures and regulations, trained personnel, and aggressive investment in a system to maintain and operate them all are also needed to properly support privacy protection.
C. Ethical Issues
In a scenario in which health information is shared between multiple institutions, personal information exposure is the most major concern. There are physical, technical, and human aspects to the crisis that is personal information exposure, and the human aspect is the part that may be covered by ethical debate and can be seen in terms of legal provisions and occupational ethics. As the medical ethics currently being taught in medical school do not match the realities of medical practice, evolution of ethical concepts, especially when it comes to medical issues, is necessary in order to keep up with the technical reality. A plan to cultivate ethical responsibility in workers of institutions handling personal information is also necessary, through continuing education and other measures.
D. Legal Restrictions
Based on foreign cases, such as in the United States, it is clear that provisions must be made in the system for the unification of sources from multiple institutions in order to revitalize research, create better resources for the government to draw on, and to better the quality and efficiency of medical service.
(4) Future Directions in the Use of Health Information for Public Research Purposes
The change must start from small-scale model projects, which will be involved in setting up a systematic monitoring system by means of strengthening security, cultivating trained personnel, streamlining operations, and increased monitoring. To the ends of preparing this monitoring system, the policy efforts and investment support of not only the government but also each public institution involved are needed. Legal support for the sharing of information between different institutions is also needed.
4. Discussion
The recent enactment of the Personal Information Protection Act has increased the limitations on research for public health. Supplementation for the current system’s flaws and the effective use of personal health information require support on a national level, including the fostering of a trained and skilled workforce especially suited to the delicate task of managing personal information, and a standardized system. In order to achieve this end, the platform has been prepared for further discussion of plans for precise execution, among public institutions, medicine, legal
systems, and citizen organizations.
Both societal support and the support of citizens, the owners of personal health information, is needed for the effective use of health information, and a pan-societal and political response to the possible side effect of personal information exposure may be instrumental in changing societal perceptions and inducing mutual agreement.
Therefore further research from an ethical standpoint is needed to maintain secrecy, limit sharing and obtaining personal information to the extent that is absolutely required in research, and minimize intrusion of privacy in order to ensure that sensitive information is maintained and preserved, while the extent of the private health information needed per each use and standards for defining research for the public good need to be clearly defined in order to minimize privacy.
5. Conclusion
The sharing of personal health information can lead to improvement in the quality of care given patients due to reductions in unnecessary costs involved in redundant testing, and may improve the reliability and significance of public health policy when used in research, but can result in the critical side effect of personal information exposure.
Before personal health information can be utilized in this way, measures for increased security and higher-quality maintenance must be in place, and policy measures to link the many disparate sources of health information together is essential to the effective application of this information.
In countries such as the United States and Australia, where strict protections for the privacy of citizens are in place, there exist systems that protect the use of health information for purposes of research for the public good and sharing of information between organizations. Therefore, in order to both protect and make efficient use of private health information in our country, specialized agencies, a skilled workforce, and standardized operational procedures must be put in place, and organized support on the level of national policy is needed to coordinate such efforts.
As at this point access to domestic personal health information for any purpose is restricted according to the Personal Information Protection Act, supplementary policies for the systematic protection and efficient use of private health information are needed in the current legal climate.