• 건강불평등 심화시키는
    보건의료 빅데이터 계획
    [민중건강과 사회] 개인정보 상업화
        2017년 12월 13일 07:24 오후

    Print Friendly

    최근 국회 보건복지위원회는 ‘보건의료 빅데이터 플랫폼 구축 사업’에 배정된 예산 114억여원 중 31억원을 삭감했다. 국회 심의과정에서 개인정보 보호 등 절차적 문제에 대해 여러 우려가 있었기 때문이다. 11월 27일에는 국회 의원회관에서 열린 토론회에서 시민단체들이 보건의료 빅데이터 전략에 대해 비판을 제기하기도 했다. 현재는 개인정보 문제만 이슈화 되었지만, 사회의학과 건강불평등의 관점에서 보면 다른 문제도 많다.

    첫째, 정부는 유전자결정론에 매몰되어 개개인의 형질과 질병을 지나치게 단순화하고 있다. 유전자를 알면 질병을 해결할 수 있을 것이라는 생각으로 유전정보를 보건의료 빅데이터에 포함시키려는 것이다. 둘째, 민간보험회사가 건강정보를 수집하여 개인의 건강행위에 따라 인센티브를 제공할 수 있게 함으로써 건강의 사회적 측면을 무시하고 개인화하고 있다.

    가장 큰 문제는, 유전정보와 건강정보를 구축하는 과정에서 성과는 결국 민간기업이 독차지하게 된다는 것이다. 정부는 정밀의료가 개인 맞춤형 의료를 제공해 전반적인 건강 수준을 더욱 높여 줄 것이라고 기대한다. 그러나 개인에게 돌아가는 건강 증진의 효과는 크지 않고 각종 제약회사나 유전자 분석 기업, 보험사 등 민간기업이 성과를 독식할 가능성이 크다.

    사전 동의 없이 개인정보의 일단 공개가 기본 원칙

    정부는 비식별화된 정보를 개인정보가 아닌 익명화된 정보로 간주하여 개인에게 사전에 동의를 받지 않고 우선 공개한 후 이에 반대 의사를 표시한 사람에 한해서만 정보를 비공개 처리할 계획이다(이를 ‘옵트아웃’이라고 한다). 심지어 시장조사, 상품 개발 등 상업 목적으로 사용하는 경우에도 정보 주체의 동의 없이 제공하겠다고 한다. 건강정보 및 유전정보는 법령상 민감정보에 해당되어 정보처리가 제한된다. 그런데 이 정보까지도 비식별 조치한 경우 개인의 사전동의 없이 활용하도록 할 계획이다.

    하지만 개인정보보호법에 따르면 ‘개인정보’는 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 결합하여 알아볼 수 있는 것도 포함한다. 보건의료 데이터는 하나의 데이터셋에 다양한 항목을 포함하고 있고, 모든 데이터값이 완전히 같은 개인이 존재하기가 쉽지 않다. 그래서 다른 정보와 쉽게 결합하여 개인을 재식별할 수 있다. 따라서 보건의료 빅데이터는 비식별화 과정을 거쳤더라도 개인정보에 해당한다고 보아야 하며, 이를 사용하는 경우 개인정보보호법에 의해 사전에 동의를 받아 적법하게 사용해야 옳을 것이다.

    재식별되면 개인정보 유출은 시간 문제이다

    또 다른 문제는 개인정보의 재식별 위험이다. 정부는 개인정보를 ‘비식별화’하여 누군지 알아볼 수 없게 하겠다고 한다. 그런데 비식별화는 여러 개인정보 중 특정 항목을 블라인드 처리하는 것으로, ‘익명화’와는 분명히 다른 ‘가명화’의 개념이다. 구체적으로, 비식별화된 정보는 다른 비식별 정보와 특정한 방식으로 결합하면 개인이 재식별화될 수 있는 위험을 갖고 있다. 가이드라인에서도 “새로운 결합기술이 출현하고 입수가능한 정보가 증가하는 경우 재식별될 수 있다”며 이러한 위험을 인정하고 있다.

    실제로 최근 삼성생명과 삼성카드가 양사에 동시 가입한 240만여 고객의 개인정보를 13회에 걸쳐 결합했음이 드러났다. 이렇게 민간 기업이 공공데이터를 입수한 후 공공데이터, 자사데이터, 계열사데이터를 비교/결합해 개인정보를 재식별할 가능성이 존재한다.

    그럼에도 정부는 비식별화된 정보는 개인정보가 아닌 것으로 간주하겠다 한다. 미래의 재식별 위험을 최소화하기 위해 비식별 적정성 평가단을 두겠다고 하나, ‘적정한 비식별화’도 완전한 익명화와는 본질적으로 달라 재식별 위험성이 완전히 제거되진 않는다. 그럼에도 민감정보의 안전성을 비식별 적정성 평가단의 판단에만 맡기겠다는 것이다.

    유전 정보는 암호화가 불가능해 개인 식별이 가능하다

    정부는 유전정보와 진료정보를 결합한 빅데이터를 구축하겠다고 한다. 그런데 모든 사람이 각자 다른 서열을 가지고 있는 DNA 정보는 그 자체가 연구 대상이 되는 정보이므로 암호화를 할 수가 없다. 결국 유전정보를 포함한 보건의료 빅데이터는 그 자체로 개인 식별의 여지를 갖는 정보를 포함하는 것이다. 유전정보만으로 개인이 식별된 대표적인 사례가 헬라(HeLa)세포이다.

    유럽 연구진은 오래 전부터 의학 연구에 사용되던 헬라 세포의 DNA 염기서열을 분석해서 모두 공개했다. 연구진은 이 염기서열만으로는 그 세포의 주인이 누구인지 알 수 없다고 주장했다. 그러나 해당 세포의 염기서열이 유전정보 사이트에 업로드되자, 몇 분 만에 세포의 주인과 가족의 개인정보까지 밝혀졌다. 우리는 익명화된 DNA 정보로부터도 개인 식별이 가능한 시대에 살고 있다.

    사회적 요인을 무시한 유전자결정론으로는 질병을 정복할 수 없다

    정부는 보건의료 빅데이터를 이용해 정밀의료 강화를 위한 기반을 마련하겠다 한다. 2001년부터 시작된 대규모 코호트 사업으로 약 23만명의 역학자료와 인체자원이 수집되어 저장되어 있는데, 이 코호트 데이터를 연구자들이 자유롭게 활용할 수 있게 한다는 계획이다. 또한 진행성 암환자의 임상유전체 데이터베이스를 임상기록과 통합할 계획이다. 유전체 정보를 활용해 만성질환을 해결하고자 하는 것이다.

    그런데 만성질환, 특히 암 발생에 있어서 유전자의 영향은 매우 미비하다. 2016년 미국에서 발표된 논문에 따르면, 유전자가 완전히 동일한 쌍둥이를 대상으로 한 연구 결과 각종 만성질환의 발생에 미치는 유전적 요인의 영향은 크지 않았다. 천식과 갑상선 질환에 한에서만 유전자의 영향이 40% 이상이었고, 대부분의 암에 대해서는 10% 안팎일 뿐이었다. 즉 유전자의 영향보다 환경적 영향이 훨씬 크다는 것이다. 유전자의 발현 과정에서는 단일한 유전자만이 작용하는 것이 아니다. 다양한 유전자들이 복잡하게 상호작용하며 외부 환경 또한 발현과정에 관여한다.

    만성질환, 특히 암 발생에 있어서는 유전자보다 훨씬 중요한 것이 환경적/사회적 요인이다. 국제암연구소(IARC)가 분류한 1군 발암물질에는 방사선, 미세먼지, 벤젠, 석면 등이 있으며 2군 발암요인에는 야간 교대근무가 포함된다. 모두 노동 중에 노출되는 요인들이다. 장시간 노동, 야간노동, 직업성 유해물질 등 사회적, 환경적 요인에 대한 통제 없는 정밀의료는 질병 정복과는 거리가 멀다.

    건강 책임을 개인화하는 건강증진형 보험상품은 오히려 건강 불평등 심화

    물론 정부는 유전자뿐 아니라 교정가능한 요인에도 관심이 있는 것처럼 보인다. 그러나 사회적 요인은 배제한 채 생활습관 교정에만 집중하여 ‘건강할 책임’을 개인에게 지우려 한다.

    금융위원회와 금융감독원은 11월 1일 ‘건강증진형 보험상품 개발/판매 가이드라인’을 발표했다. ‘건강증진형 보험’은 쉽게 말해 가입자가 건강해질수록 보험료를 할인해 주거나 보험금을 올려주는 등의 인센티브를 주는 보험이다. 이러한 ‘웰니스 전술’은 고용주가 부담하는 건강보험으로 인한 비용을 절감하기 위해 미국에서 도입된 것이다. 오늘날 미국의 고용주들은 건강보험료의 50%까지를 인센티브 또는 벌금으로 부과할 수 있다. 노동자들이 건강관리 수칙을 따르고 건강 데이터를 공개해야만 인센티브를 받을 수 있고, 그렇지 않은 경우에는 벌금을 받는 것이다.

    이와 같은 맥락의 건강증진형 보험은 가입자가 건강해질수록 가입자도 이익이고 보험사도 손해율이 하락하면서 이익을 볼 수 있다는 전제에서 출발한다. 하지만 정부는 가입자의 건강증진 노력에 헬스케어 산업을 접목하려는 의도를 가지고 있다. 각종 바이오 센서나 웨어러블 기기 등의 구입 비용을 지원하는 것을 인센티브의 예시로 제시하기도 했다. 건강증진형 보험 도입 이후에는 가입자의 운동량, 식단 등을 평가하기 위해 웨어러블 기기를 사용하게 할 것이다.

    그러나 고강도 장시간 노동, 야간노동에 시달리는 사람들은 웨어러블 기기 구입은커녕 꾸준한 운동, 건강한 식단을 유지할 여유조차 없다. 결국 ‘웰빙’을 유지할 수 있는 사람들만 각종 인센티브의 혜택을 볼 것이며, 그 반대에 있는 사람들은 계속해서 높은 보험료에 시달리며 건강불평등이 심화되는 악순환을 겪을 것이다. 이는 불건강을 사회구조적으로 해결하는 것이 아니라 개인화하는 것에 불과하다.

    정부는 이번 보험 가이드라인을 통해 민간 기업이 생활습관 정보를 합법적으로 수집하고 사업에 이용할 수 있는 길을 열어 주겠다는 의지를 드러내고 있다. 더 나아가 기업이 이렇게 수집한 개인 건강정보를 보험료 갱신에 반영할 가능성도 있고, 건강정보가 외부 기업으로 유출되는 경우 고용 계약 과정에서 부당하게 이용될 수도 있다.

    사회적 합의 없이 추진하는 정밀의료 빅데이터 정책은 기업의 배만 채울 뿐

    아이슬란드는 1998년부터 보건의료 빅데이터 구축을 계획해왔으나 정책은 실패하고 개인건강정보는 민간 기업에 넘어갔다. 1996년 설립된 벤처기업인 ‘디코드(deCode)’는 아이슬란드 인구 전체 27만 5천 명의 유전정보와 진료정보를 통합한 데이터베이스를 구축하려고 했다. 초기 사업모델은 정보를 분석해 질병 유발 유전자를 찾고 그 정보를 제약회사와 민간보험회사에 판매하는 것이었다. 정부는 데이터베이스를 만들기 위해서 필요한 법안을 비밀리에 입법추진했다.

    이 법안은 민간기업인 디코드가 개인의 동의를 받지 않고도 보건의료 데이터베이스를 사용할 수 있게 했다. 그러나 대중들은 이에 반발했고, ‘옵트아웃(Opt-out)’을 요구하는 운동을 펼쳤다. 그 결과 법안이 수정되어 옵트 아웃의 권리가 추가됐다. 뿐만 아니라 디코드는 사망한 자의 개인정보도 동의 없이 데이터베이스에 포함시키려고 했는데, 이에 대해 최고법원은 위헌이라는 판결을 내렸다.

    결국 디코드는 초기 계획과 달리 14만 명의 아이슬란드인을 모집하여 사전 합의 후에 데이터베이스를 구축할 수밖에 없었다. 그러나 이후 디코드는 성과 없이 적자만 내다 2009년 파산했다. 그런데 디코드가 구축한 데이터베이스는 디코드와 함께 미국의 초국적 제약회사에 팔려나갔다. 개개인이 제공한 개인정보로 결국 이득을 본 것은 민간기업이었다.

    아이슬란드의 사례는 현재 문재인 정부가 추진하려는 정책과 매우 닮아 있다. 국민의 유전정보, 진료정보, 생활습관 정보를 통합한 데이터를 이용해 유전자산업, 제약산업, 헬스케어산업 등 민간 기업을 성장시키려는 목표를 갖고 있다는 점에서 그렇다. 앞으로 정부는 유전자 분석 기업들의 시장진출 활로를 열어 줄 것이다. 사람들은 유전자가 질병에 대해 갖는 의미를 이해하지 못한 채 질병 정복의 희망만을 품고 자신의 유전정보를 분석받기를 원할 것이다. 사람들이 제공한 유전정보, 의료정보를 이용해 만들어진 신약은 특허 아래 기업 이윤의 원천이 될 것이다. 개인정보 유출을 감수하고 제공한 의료정보, 유전정보로 정작 성과를 챙기는 것은 민간기업일 뿐이다.

    개인정보를 4차산업의 도구로만 보는 빅데이터 정책은 중단해야 한다

    문재인 정부는 민감정보의 유출 위험까지 안고 있는 빅데이터 사업을 국민적 합의도 없이 ‘우선 동의’라는 방식으로, 또한 아무런 법적 위임도 없는 가이드라인을 통해 졸속적으로 추진하고 있다. 보건복지부는 해외 모범 사례라며 영국의 “care.data”를 제시했지만, 영국은 사회적 합의 없이 이 사업을 무리하게 진행하다가 2016년 7월 결국 개인정보 보호 문제로 중단해 막대한 예산 손실을 입었다. 정부는 개인화된 맞춤의료, 신약 개발, 지속적 건강관리 등 최첨단 의료를 실현할 것이라 기대하며 보건의료 빅데이터 사업을 추진하고 있지만, 결국 가시적인 성과는 내지 못한 채 기업들만 이익을 보게 될 가능성이 높다.

    사회적 위험요인은 통제되지 않은 채, 유전 정보에만 의존하여 예측된 위험을 관리할 책임은 개인이 떠안게 될 것이다. 이렇게 건강이 개인이 관리해야 할 문제가 되면서 민중들은 건강관리 노력에 따라 보험료를 차등화시키는 시스템에 스스로를 적응시켜야 할 것이다. 이는 사회적/경제적 능력에 따라 건강불평등이 심화되는 결과를 낳을 것이다. 정밀의료의 혜택을 보기 위해 개인정보를 제공한 환자들은 자신의 정보를 이용해 개발된 신약을 위해 막대한 비용을 지불해야 할 것이다. 그럼에도 환경적 영향이 통제되지 않는다면 막대한 건강/의료비용을 지출하면서도 여전히 건강하지 못할 것이다.

    정부는 개인정보를 공공의 목적으로만 안전하게 사용할 수 있는 계획이 마련되기 전까지는 가이드라인과 같은 졸속적인 우회로를 열어주어 산업적으로 이용하게 해서는 안된다. 현재 논의중인 빅데이터 정책을 중단하고, 개인정보 보호를 최우선으로 하는 보건의료 빅데이터 구축을 위해 충분한 사회적 합의를 거치는 것이 먼저다. 또한 기업이 개인 건강정보를 수집 및 활용할 수 있게 하면서 건강의 책임을 개인에게 전가하는 건강증진형 보험 가이드라인은 폐기해야 한다.

    <참고문헌>

    캐시 오닐, <대량살상 수학무기>, 흐름출판, 2017

    한국보건사회연구원. <보건의료 빅데이터 활용을 위한 기본계획 수립 연구>, 2015

    관계부처 합동. <개인정보 비식별 조치 가이드라인>, 2016

    힐러리 로즈․스티븐 로즈, <급진과학으로 본 유전자, 세포, 뇌>, 바다출판사, 2015.

    Rappaport, Stephen M. “Genetic factors are not the major causes of chronic diseases.” PLoS One 11.4 (2016): e0154387.


    페이스북 댓글