보건의료정보 활용 확대 공청회 개최, AI·IoT 헬스케어와 개인정보 보호 균형점 모색

핵심 요약

- 디지털 헬스케어 발전에 따라 보건의료정보 활용 확대를 위한 정책 공청회가 다음주 개최 예정 - IoT와 AI 기술을 활용한 당뇨병 등 질환 관리 서비스 확산이 주요 배경 - 국민 건강 증진과 개인정보 보호라는 두 가지 정책 목표 간 균형점 마련이 핵심 과제

주요 내용

정보통신기술의 급속한 발전으로 사물인터넷(IoT)과 인공지능(AI)을 활용한 디지털 헬스케어 산업이 빠르게 성장하고 있다. 특히 당뇨병과 같은 만성질환 관리 분야에서 웨어러블 기기와 AI 분석을 결합한 서비스들이 확산되면서, 보건의료 데이터 활용에 대한 법적·제도적 근거 마련의 필요성이 커지고 있다.

이에 따라 다음주 개최될 공청회에서는 보건의료정보 활용 확대를 위한 정책 방향이 논의될 예정이다. 이번 공청회는 단순히 데이터 활용 확대만을 목표로 하는 것이 아니라, 국민 건강 증진이라는 공익적 목표와 개인정보 보호라는 기본권 보장을 동시에 달성하기 위한 균형점을 모색하는 자리가 될 것으로 보인다.

보건의료 데이터는 개인의 건강 상태, 질병 이력, 유전 정보 등 매우 민감한 개인정보를 포함하고 있어, 활용 확대 과정에서 철저한 개인정보 보호 장치가 필수적이다. 특히 AI 기반 헬스케어 서비스가 확산될수록 대량의 건강정보가 수집·분석되기 때문에, 데이터 처리 과정의 투명성과 안전성 확보가 더욱 중요해지고 있다.

이번 공청회를 통해 보건의료 데이터를 활용한 다양한 사업들이 명확한 법적 근거 위에서 추진될 수 있는 기반이 마련될 것으로 기대된다. 특히 AI·IoT 기술을 활용한 혁신적 헬스케어 서비스 개발과 개인정보 자기결정권 보장이라는 두 가치를 조화롭게 실현할 수 있는 정책 방안이 제시될 것으로 전망된다.

전문가 시각

ISMS-P 선임심사원 관점에서 볼 때, 보건의료 데이터 활용 사업은 개인정보보호법상 민감정보 처리에 해당하므로 반드시 별도의 동의 절차와 강화된 보호조치가 필요하다. 특히 AI 알고리즘을 통한 건강정보 분석 과정에서는 가명처리 또는 익명처리 기술을 적용하고, 데이터 최소 수집 원칙을 준수해야 한다. 또한 제3자 제공 시 명확한 법적 근거와 정보주체의 실질적 동의가 확보되어야 하며, 데이터 처리 전 과정에 대한 영향평가(PIA) 수행이 권장된다.

보건의료 데이터를 활용하는 기업들은 이번 공청회 결과를 면밀히 모니터링하여, 향후 개정될 법령에 선제적으로 대응해야 한다. 특히 ISMS-P 인증을 취득한 헬스케어 기업들은 민감정보 보호조치(암호화, 접근통제, 감사기록 관리 등)를 더욱 강화하고, AI 모델 학습에 사용되는 의료 데이터의 생애주기 전반에 걸친 보호대책을 수립해야 한다. 또한 정보주체의 열람·정정·삭제 요구권 행사를 위한 명확한 프로세스를 구축하고, 개인정보 처리방침에 AI 활용 내역을 투명하게 공개하는 것이 중요하다.

CPPG·ISMS-P 연계 포인트

민감정보 처리 특례 (개인정보보호법 제23조) 보건의료 데이터는 건강, 의료 등에 관한 정보로서 민감정보에 해당한다. 민감정보 처리 시에는 정보주체의 별도 동의를 받아야 하며, 법령에서 구체적으로 허용하는 경우에만 처리가 가능하다. ISMS-P 인증심사 시 민감정보 처리 시스템에 대한 접근통제, 암호화, 로그 관리 등 강화된 기술적·관리적 보호조치 적용 여부를 중점적으로 확인한다.

가명정보 활용과 결합 (개인정보보호법 제28조의2~28조의7) 통계작성, 과학적 연구, 공익적 기록보존 등을 위해 정보주체의 동의 없이도 가명정보를 활용할 수 있으나, 특정 개인을 알아보기 위한 목적으로 처리해서는 안 된다. 보건의료 데이터를 AI 학습에 활용할 경우 적절한 가명처리 기법 적용이 필수적이며, 서로 다른 기관의 가명정보 결합 시에는 전문기관(결합전문기관)을 통해야 한다. ISMS-P 심사에서는 가명처리 적정성과 재식별 위험 관리 방안을 평가한다.