건강보험심사평가원(이하 심평원)이 민간보험사 및 2개 민간보험 연구기관에 6,420만명분에 달하는 표본 데이터셋을 판매한 것이 국감에서 드러나면서 시민사회의 규탄이 잇따르고 있다.
무상의료운동본부는 오늘(30일) 참여연대 느티나무홀에서 기자회견을 열고 '심평원 국민질병정보 장사 규탄'이라는 기자회견문을 발표했다. 이에 국민건강보험노조 역시 입장문을 밝히고 목소리를 보탰다.
심평원이 건당 30만원을 받고 넘긴 표본 데이터셋에는 상병내역, 진료내역, 처방내역 등이 모두 포함됐으며, 민간보험사는 이 데이터를 참고해 각종 질병에 대한 위험요율을 계산해 보험상품을 개발하고 막대한 이익을 챙겼다는 것이 시민사회의 비판이다.
무상의료운동본부는 "민간보험사의 영리적 목적에 데이터를 제공했다는 사실뿐 아니라, 이들이 자료를 재조합하거나 비식별화해 다른 벙보와 결합·유용했을 가능성이 더 문제"라며 "영리적 건강관리서비스의 기반이 됐을 가능성도 크다"고 우려했다.
더불어민주당 진선미의원에 따르면 지난 1년간 정보제공자의 동의 없이 결합한 데이터는 개인정보 1억 7000만건이다. 이들 업체에는 SCI평가정보, 한화생명, 한화손해보험, 삼성생명, 삼성카드, KB국민카드 등 민간보험사 등이 다수 포함돼있으며, 이러한 결합 및 정보이용은 작년 6월 박근혜 정부가 만든 ‘개인정보 비식별조치 가이드라인’에 따라 제공돼 제대로 비식별화 됐는지 확인한 공적기관조차 없는 상황이다.
무상의료운동본부는 "전세계적으로 법률이나 행정입법이 아닌 일개 가이드라인에 국민들의 개인정보를 팔아먹도록 해준 나라는 없다"며 "이는 보건의료 빅데이터 사업의 미명하에 각종 공공기관을 동원한 박근혜정부의 무차별 규제완하책이 비경"이라고 지적했다.
이에 이들 단체는 개인건강정보를 유출한 심평원을 엄중 문책하는 것은 물론, 보건의료 빅데이터사업의 원전 재검토를 요구한다는 입장이다.
이들은 "심평원은 공공기관으로써 책무에 집중하고 빅데이터 등 의료산업화에서 완전히 손 떼야 한다"며 "심평원이 벌인 데이터셋 제작자체가 불법"이라고 주장했다.
사실 이명박, 박근혜정부를 거치며 심평원은 각종 의료산업화에서 역할을 하도록 부추겨졌으며, 그 대표적인 역할이 민간보험사의 심사평가대행 도입논의였다는 지적은 줄곧 있어왔다. 그 역할 중 하나가 영리적 빅데이터 사업에 참여한 일이라는 것이다.
이들은 "전세계적으로도 전례가 없는 개인건강정보 비식별화 가이드라인은 즉각 폐기돼야 한다"며 "비식별화에 대한 기준과 방향은 최소한 행정입법수준에서 사회적 합의를 통해 만들어져야 한다"고 강조했다.
또 이들은 "국민건강보험 아래 만들어진 정보는 애초에 공공의 이익을 위해 만들어진 것으로 가입자가 민간기업의 신약개발 등에 모든 진료정보를 사용토록 동의한 바가 없다"며 "빅데이터 사업을 추진하는 과정자체도 시민사회 등과 공개적으로 상의한 바가 없어 빅데이터 사업 자체가 원점에서 재검토돼야 한다"고 말했다.
이들은 "심평원의 정보유출은 빙산의 일각일 것"이라며 "이번 정보 유출은 단순히 민간보험사의 보험료 인상과 제약회사의 과도한 특허신약 문제뿐 아니라, 향후 채용, 결혼, 인사고과 등 전역에 걸쳐 개인건강정보가 유용될 수도 있는 문제"라고도 우려했다.
끝으로 이들은 "4차산업혁명이라는 미명하에 개인건강정보를 집적화해 큰 발전을 이룩할 수 있다는 가설은 아직 입증된 바 없다"며 "이는 신중히 준비해 근거를 마련해야 할 산업분야로써 사업의 타당성부터 안전성, 효용성까지 전면 재검토가 필요하다"고 밝혔다.
아래는 기자회견문 전문이다.
개인정보 팔아넘긴 건강보험심사평가원 규탄한다! - 국민건강정보 활용하는 보건의료 빅데이터 사업 즉시 공개하고 추진 중단하라! 지난 수요일 민주당 정춘숙의원은 건강보험심사평가원(이하 심평원)이 2014년 7월부터 2017년 8월까지 8개 민간보험사 및 2개 민간보험연구기관에게 보험료 산출 과 보험상품개발 등을 위해 요청한 ‘표본 데이터셋’을 판매한 것을 밝혔다. 이는 횟수로는 총52건, 대상자는 무려 6,420만명분에 해당하는 양이다. 여기에는 상병내역, 진료내역, 처방내역등이 모두 포함되어 있었고, 민간보험사는 공식적으로 이 데이터를 참고해 각종 질병에 대한 위험요율을 계산하여 보험상품을 개발, 막대한 이익을 챙겼다. 문제는 민간보험사의 영리적 목적에 데이터를 제공했다는 사실뿐 아니라, 이들이 이들 자료를 다시 재조합하거나, 비식별화하여 다른 정보와 결합 유용했을 가능성이다. 거기다 영리적 건강관리서비스등의 기반이 되었을 가능성도 크다. 민주당 진선미의원에 따르면 지난 1년간 정보제공자의 동의 없이 결합한 데이터는 개인정보 1억 7000만건이다. 이들 업체에는 SCI평가정보, 한화생명, 한화손해보험, 삼성생명, 삼성카드, KB국민카드 등 민간보험사 등이 다수 포함되어 있다. 또한 이러한 결합 및 정보이용은 작년 6월 박근혜 정부가 만든 ‘개인정보 비식별조치 가이드라인’에 따라 제공되어 제대로 비식별화 되었는지 확인한 공적기관조차 없다. 전세계적으로 법률이나 행정입법이 아닌 일개 가이드라인에 국민들의 개인정보를 팔아먹도록 해준 나라는 없다는 점에서 심사평가원의 개인건강정보유출, 각종 개인정보의 결합조치등은 매우 심각한 사안이다. 이는 보건의료 빅데이터 사업의 미명하에 각종 공공기관을 동원한 박근혜정부의 무차별 규제완화책이 배경이었다. 이에 우리는 개인건강정보를 유출한 심평원을 규탄하고 보건의료 빅데이터사업의 원점 재검토를 요구한다. 1. 심평원은 공공기관으로써 자신의 책무에 집중하고, 빅데이터등 의료산업화에서 손뗴라. 사실 이명박,박근혜정부를 거치며 심평원은 각종 의료산업화에서 역할을 하도록 부추겨졌다. 그 대표적인 역할이 민간보험사의 심사평가대행 도입논의였고, 또 다른 하나는 영리적 빅데이터 사업에 참여한 일이다. 주주들의 이익을 위해 운영하는 민간보험사의 이익을 위해 심사평가를 하려고 한 것도 문제이지만, 이들 보험사에 데이터를 넘긴 것도 비슷한 문제다. 심평원을 영리기업들의 도구로 전락시키려 한 행위가 지난 10년간의 적폐다. 따라서 이제라도 애초목적대로 건강보험 심사평가에 국한된 심평원 본연의 모습으로 돌아가야 한다. 이를 위해 이번 데이터셋 판매에 대해서는 엄중문책해야 하며, 심평원내 의료산업화세력들도 일소해야 한다. 2. 개인건강정보 비식별화 가이드라인은 즉각 폐기되어야 한다. 하지만 지금 공공기관은 물론 민간기관에서 기준으로 활용하는 2016년 6월 ‘개인정보 비식별화 가이드라인’은 엉망진창의 초방임 방안이었다. 이 가이드라인에 따르면 고작 3명이상이 각종 비식별화 확인을 수행하고, 데이터 축적기관이 직접 비식별화를 추진하는 것도 열어두었다. 이 가이드라인조차 제대로된 공청회나 의견청취도 받지 않았다. 결국 박근혜정부의 무차별 규제완화의 일환인 이 가이드라인으로 우리들의 개인건강정보는 규제도 받지 않고 쉽게 팔려나가게 된 것이다. 이번 심평원건도 이 가이드라인이 부추긴 부수적 효과이기도 하다. 또한 이 가이드라인으로는 민간보험사가 심평원에서 받은 데이터를 결합해 ‘비식별화’ 했다는 이유만으로 다른 기업에 결합 유출할 수도 있고 처벌하지 못한다. 따라서 개인건강정보 비식별화 가이드라인은 즉각 폐기되어야 한다. 3. 보건의료 빅데이터 사업은 전면 재검토되고 공개되어야 한다. 사실 민간기업이 제품판매로 얻은 개인정보의 빅데이터화도 큰 문제이지만, 공공데이터의 영리적 이용은 더 큰 문제다. 공공데이터는 대부분 사회서비스나 행정서비스등의 편의성과 효율성을 위해 국민개개인이 제공한 정보이다. 이들 정보 제공시에 민간기업등에 경우처럼 정보제공 동의도 거의 받지 않고, 정보제공자도 국가와 공적기구의 비영리성을 신뢰하여 이런 문제를 특별히 제기하지 않기 때문이다. 특히 국민건강보험하에서 만들어진 정보는 애초부터 건강보험청구와 심사, 공공이익등을 위해 만들어진 것들이다. 쉽게 말해 이들 정보를 만드는데 참여한 환자와 의료인들은 애초부터 민간기업의 신약개발등에 모든 진료정보등이 사용토록 동의한 바가 없다. 이를 위해서는 임상시험참여의 동의수준에 해당되는 절차가 필요했다. 여기다 개개인의 동의를 받지 않은 것은 물론이고, 이런 빅데이터 사업을 추진하는 과정자체도 시민사회 및 공개적으로 상의한 바도 없다. 박근혜정부는 개인건강정보 문제에 대한 시민사회의 문제제기를 무시하고 이를 강행하기만 하였다. 따라서 이런 불통의 산물, 개인동의도 없는 외통정책인 빅데이터 사업은 지금에서라도 원점에서 재검토되어야 한다. 우리는 이번 심평원의 어처구니 없는 정보유출건이 빙산의 일각일 것으로 판단한다. 또한 지난 수년간 막무가내로 진행된 보건의료 빅데이터사업으로 인한 폐해도 아직 제대로 드러나지 않았다고 본다. 정보 불평등과 정보 유출의 폐해가 드러나는 것은 수십년이 지나서일 수도 있다. 다만 한국의 개인정보는 이미 수차례 기업들의 부주의로 해킹되었고, 이름, 주민번호, 전화번호, 주소등이 지금도 암암리에 팔리는 나라다. 여기에 결합되어 식별화 혹은 암호해독이 될 가능성이 높은 개인정보가 결합되면 어떻게 될지가 너무나 걱정된다. 단순히 민간보험사의 보험료인상, 제약회사의 과도한 특허신약의 문제뿐 아니라, 향후 채용, 결혼, 인사고과 등등 모든 부분에 개인건강정보가 유용될 수도 있다는 우려도 있다. 이는 누구도 바라지 않는 디스토피아일 것이다. 때문에 영국과 같이 국가의료제도(NHS)로 어느 곳보다 표준화된 데이터축적이 손쉬운 곳에서도 작년부터 빅데이터사업인 케어닷데이터(care.date)을 중지하고 재검토하고 있다. 4차산업혁명이라는 미명하에 개인건강정보를 집적화하여 큰 발전을 이룩할 수 있다는 가설도 아직 입증된 바 없다. 이는 신중히 준비해서 근거를 마련해가야할 산업분야 이며, 보건의료 빅데이터도 연구과제일 뿐이다. 이런 연구과제를 위해 무차별 규제완화를 감행한 박근혜정부는 이제 촛불항쟁으로 사라졌다. 따라서 박근혜정부가 사라진 것처럼, 보건의료 빅데이터에 대한 맹목적인 환상도 사라져야 한다. 또한 보건의료 빅데이터 사업은 타당성부터 안전성, 효용성까지 전면 재검토가 이루어져야 한다.<끝> |