유럽개인정보보호법(GDPR) 시행이 반년 앞으로 다가오면서 국내 정밀의료 사업에도 개인 건강권 보호를 위한 정책 방향이 속히 마련해야 한다는 목소리다.
이일학 연세대 의과대학 의료법윤리학과 교수는 4일 열린 '제1차 국민 참여 보건연구자원 개발사업 포럼'에서 이 같이 밝혔다. 포럼은 정밀의료 연구자원 개발사업을 추진하기 위한 사회적 공감대를 형성하고 윤리적·법적 해결방안을 모색하고자 마련됐다.
정밀의료는 환자마다 다른 유전적, 환경적 요인과 생활양식, 가족력 등에 맞춰 개별 치료방안을 제시하는 환자 최적화 치료법이다. 환자 개인정보, 의료자원 등이 정밀의료 기반이므로 윤리적, 법적 기준 마련이 중요하다.
유럽연합(EU) 개인정보보호법(GDPR)이 내년 5월 25일 시행된다. 적용 대상은 EU 국가 사업장을 보유했거나 유럽 거주 시민 개인정보를 처리하는 모든 기업이다. 법 위반 시 세계 연 매출액 4% 또는 2000만유로(한화 약 269억) 중 높은 금액이 과징금으로 부과된다. GDPR 시행은 세계 각국 개인정보보호가 더욱 강화될 가능성을 보여준다.
GDPR은 정밀의료 분야에서도 주요 이슈다. GDPR이 정의하는 영역은 개인 신상 정보, 유전 및 생체, 건강정보 등 폭넓게 해당된다.
이 교수는 “앞으로 유럽뿐 아니라 국내에서도 정보주체가 본인 개인정보를 더 이상 원치 않거나 개인정보 보유 법적 근거가 없을 경우 삭제를 요구하는 방향으로 정책이 강화될 가능성이 높다”고 말했다.
가명처리 도입도 중요하다. 개인을 식별하는 추가 정보를 별도 보관 기술적, 관리적 조치를 취하는 비식별화 방식이다. 이는 완벽한 익명처리가 어렵다는 점과 익명처리 정보는 법 적용에서 벗어나는 한계를 보완하기 위함이다. 유럽에서는 데이터베이스 구축과정에서 개인 프라이버시 보호에 높은 관심을 가진다.
앞으로 개인 맞춤형 암 치료법 개발, 헬스케어 관련 데이터 공유 표준이 제정된다. 건강 관련 데이터 공유를 위한 정보 처리 상호 운용성이 가능하다. 건강정보기술 개발자들이 다루는 개인 정보 활용 기준이 명확해져야 한다. 미국 국립보건원에서는 참여자 전자건강기록(EHR) 데이터 공유가 가능한지에 대한 예비조사를 완료했으며 시범사업을 준비 중이다.
이 교수는 “유럽은 회원국 간 동일한 수준 개인정보보호체계를 마련한다”면서 “한국도 정밀의료 연구 규정 국가별 차이를 인지하고 정책을 마련할 때”라고 주장했다.
장윤형 의료/바이오 전문기자 why@etnews.com