보건의료 분야에서 빅데이터는 ‘양날의 칼’ 같은 존재다. 방대한 양의 정보를 담고 있어 임상 및 연구에서 활용 가능성이 무궁무진하지만 개인정보 유출, 정보의 상업적 이용에 따른 의료법 위반 문제를 야기할 수 있다. 구체적인 로드맵이 없어 빅데이터의 운영이 산으로 갈 수 있다는 우려도 나온다. 국민건강보험공단과 건강보험심사평가원이 빅데이터 열풍을 주도하며 자화자찬을 이어가는 가운데 일선 병·의원에서는 기대와 걱정이 교차하고 있는 실정이다.
빅데이터는 기존의 관리·분석 체계로 감당하기 힘든 방대한 크기의 디지털 정보를 의미한다. IT업계는 물론 보건의료 분야에서도 가장 ‘핫’한 분야로 손꼽힌다. 구글의 ‘독감 트렌드’나 미국 오바마 정부의 ‘필박스(Pillbox) 프로젝트’ 등은 의료 분야에서 빅데이터를 활용한 대표적인 사례다.
국내에서도 보건의료 빅데이터 활용에 눈을 돌리고 있다. 건보공단은 전 국민의 건강보험자격 및 보험료, 건강검진 결과, 진료내역, 요양기관 현황, 암 및 희귀난치성질환자 등록정보, 노인장기요양보험 자료 등 1조3000억건에 달하는 방대한 데이터를 기반으로 2012년 ‘국민건강정보 DB’를 구축했다. 2013년에는 성별·연령별·소득분위별로 대표성 있는 표본(100만명)을 추출해 ‘연구용 표본코호트DB’를 마련했다. 모든 자료는 공익적 활용을 위해 외부에 공개하고 있다.
심평원은 지난 15일 진료 정보, 의약품, 지역별 요양기관 등에 대한 의료 분야 공공데이터 약 3258억건을 ‘보건의료빅데이터개방시스템’(opendata.hira.or.kr)에 개방해 빅데이터 상용화 시대를 열었다.
보건의료 분야에서 빅데이터의 활용가능성은 무궁무진하다. 기존 정보와 빅데이터를 바탕으로 임상연구를 수행하고, 신약과 치료재료 개발에서도 시너지 효과를 낼 것으로 기대된다.
병원 개원을 앞두고 해당 지역의 현황과 동료 의사의 처방전을 확인해 의료수요를 예측하는 데에도 활용 가능하다. 또 최근 몇 년간의 건강검진 결과, 문진정보, 의료이용내역, 약물정보, 건강나이 알아보기, 뇌졸중 위험도 예측 등 서비스를 통해 자신이나 가족의 건강 상태를 체크해볼 수 있다.
건보공단이 2012년 3월부터 서비스를 시작한 개인건강기록시스템인 ‘마이헬스뱅크(My Health Bank)’는 빅데이터의 긍정적 흩어져 있는 개인의 건강정보를 통합해 제공하는 서비스로 개인별 건강상태에 따른 질병위험 등 맞춤형 건강정보를 제공한다.
이용 건수는 2012년 179만3041건에서 2014년 268만191건으로 50% 늘었으며 올해의 경우 2월까지만 추산해도 72만6361건에 달한다. 이 기세라면 올해 말에는 3년 전에 비해 이용 건수가 4배 이상 증가할 것으로 예상된다.
하지만 장점이 많은 만큼 해결해야 할 문제도 수두룩하다. 박교수 고려대 통계학과 교수가 최근 열린 포럼에서 “빅데이터는 정밀도와 신뢰도가 부족하며 정제하지 않으면 재앙이 될 수 있다”고 목소리를 높인 데에는 그만한 이유가 있다.
가장 우려되는 점은 개인정보 유출이다. 빅데이터의 상용화 초기단계부터 개인정보 유출에 대한 우려가 제기됐지만 건보공단과 심평원은 경쟁적으로 빅데이터의 활용 방안을 세우는 데만 급급할 뿐 정보 보안은 심각하게 생각하지 않았다. 신용카드 회사 개인정보 유출 사건 당시 형편없이 뚫렸던 공인인증서만 철썩같이 믿고 빅데이터를 개방하고 있다.
결국 이같은 안일함은 개인정보의 대량 유출로 이어졌다. 최근 환자의 개인정보 47억건을 팔아 넘긴 업체와 일당이 무더기로 재판에 넘겨졌다. 개인정보범죄 정보합동수사단(단장 이정수 부장검사)은 23일 병원 보험청구심사 프로그램업체인 G사의 김 모 대표(48)와 다국적 의료통계업체인 I사의 허 모 대표(59), 이동통신 S사 육 모 본부장(49) 등 20명을 개인정보보호법 위반 등 혐의로 불구속 또는 약식기소하고 재판에 넘겼다.
G사 김 대표 등은 2008년 3월부터 지난해 12월까지 요양급여 프로그램을 이용해 7500여개 병원에서 7억2000여만건의 환자 진료·처방정보를 외부 서버로 전송받아 불법 보관한 혐의를 받고 있다. 이들은 병원 측에 설명도 없이 정보를 수집했으며, 환자의 동의도 없었다.
약학정보원은 2011년 1월부터 지난해 11월까지 가맹 약국 1만800여곳에 보험청구 등을 할 수 있는 경영관리 프로그램을 공급하고 환자 개인정보 43억3600여만건을 환자 동의 없이 수집한 혐의를 받고 있다. 여기에는 환자 주민등록번호와 병명, 약국 조제, 투약 내역 등이 포함된 것으로 조사됐다.
G사와 약학정보원은 불법으로 모은 환자 개인정보를 다국적 의료통계업체 I사에 팔아 넘긴 혐의도 받고 있다. G사는 3억3000만원을 받고 환자 진료정보 4억3000여만건, 약학정보원은 16억여원을 받고 환자 처방정보 43억3600여만건을 환자 동의없이 제공한 것으로 드러났다.
I사는 불법 취득한 환자 개인정보 47억6600여건(4399만명분)을 해외 본사에 임의 제공해 통계처리했다. 이들은 통계처리한 자료를 국내 제약회사에 다시 판매하는 수법을 통해 70억여원을 챙긴 것으로 조사됐다. 당초 I사는 “환자 개인정보를 모두 암호화 했기 때문에 문제가 되지 않는다”고 입장을 밝혔지만 본인 동의 없이 진료정보를 다루는 행위는 그 형태와 상관 없이 개인정보보호법 위반이라는 판결이 나왔다.
이번 사건에 대해 업계 관계자는 “의료계에서는 빅데이터 활용이라는 명목으로 환자정보를 동의 없이 무단 활용하는 현상이 만연해 있다”며 ”병원과 약국에서 환자의 동의없이 외부로 환자정보를 보내는 것 역시 법으로 금지돼 있다”고 강조했다.
전문가들은 빅데이터 운영이 각종 부작용을 낳거나 산으로 가지 않으려면 정확한 로드맵 설정이 중요하다고 입을 모은다. 한 의료계 관계자는 “빅데이터가 맞춤형 건강관리, 질병예방 등에 긍정적인 영향을 끼칠 것으로 추측되지만 정작 무엇을 어떻게 영향을 미칠 것인지는 여전히 모호한 것 같다”며 “빅데이터는 여러 문제의 해결을 돕는 하나의 수단에 불과하기 때문에 정확한 방향 설정이 필수”라고 강조했다.
목록
