1. 「디지털 헬스케어 진흥 및 보건의료데이터 활용 촉진에 관한 법률안」 발의 배경

2022. 10. 7. 「디지털 헬스케어 진흥 및 보건의료데이터 활용 촉진에 관한 법률안」(이하 “본 법률안”)이 국회에 발의되었습니다. 본 법률안의 주요 목적 중 하나는 보건의료데이터의 활용 촉진 및 안전한 활용 지원으로서, ① 개인의료데이터의 가명처리 및 가명의료데이터의 처리에 관한 사항, ② 본인 데이터의 본인 전송 요구권, ③ 본인 데이터의 제3자 전송 요구권을 그 핵심 내용으로 하고 있습니다. 
위와 같이 본 법률안에는 보건의료데이터를 활용한 마이데이터 서비스, 첨단의료기기 내지 소프트웨어 개발 등 바이오ㆍ헬스케어 산업 전반에 영향을 미칠 수 있는 내용이 포함되어 있는바, 아래에서는 본 법률안에 포함된 보건의료데이터 활용과 관련한 주요 내용 및 그에 따른 시사점에 관하여 설명 드리겠습니다.

2. 보건의료데이터 활용과 관련한 주요 내용

구 분 주요 내용
개인의료데이터의 가명처리
및 가명의료데이터의 처리
(제10조, 제11조)
  • 개인의료데이터처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 개인의료데이터를 가명처리하거나 가명의료데이터를 처리할 수 있음.
  • 개인의료데이터처리자는 가명처리 업무의 전부 또는 일부를 관계 전문기관 등에 위탁할 수 있음.
  • 개인의료데이터처리자 중 의료인 및 약국개설자 등(이하 “의료인 등”)은 의료법 및 약사법상의 제한에도 불구하고 개인의료데이터를 가명처리하거나 같은 기관에 소속된 개인의료데이터처리자에게 가명처리 권한을 위임할 수 있음.
  • 개인의료데이터처리자가 개인의료데이터를 가명처리하여 「생명윤리 및 안전에 관한 법률」에 따른 인간대상연구를 수행하는 경우에는 연구대상자의 동의나 기관생명윤리위원회라 심의가 면제될 수 있음.
  • 개인의료데이터처리자가 개인의료데이터를 가명처리하거나 가명의료데이터를 처리하기 위해서는 기관보건의료데이터심의위원회를 설치ㆍ운영하여야 함.
본인 데이터의
본인 전송 요구권
(제13조)
  • 의료데이터주체는 본인의 식별의료데이터*를 보유하는 자(이하 “데이터 보유기관”)에게 본인의 의료데이터를 본인에게 전송해줄 것을 요구할 수 있음.
    * 성명, 주민등록번호 등을 통하여 데이터주체를 알아볼 수 있는 보건의료데이터
  • 전송대상 식별의료데이터에는 (i) 진단내역, 처방내역, 검체ㆍ영상ㆍ병리검사결과 등 환자진료 등과 관련하여 생성된 기록, (ii) 처방약품명과 일수, 조제 내용 및 복약지도 내용 등 조제 등과 관련하여 생성된 기록, (iii) 의료기기 또는 건강관리기기를 통해 생성ㆍ수집된 의료데이터 등이 포함됨.
  • 의료데이터주체는 데이터 보유기관에게 정기적으로 같은 내역의 의료데이터를 전송하여 줄 것을 요구할 수 있음.
  • 이 경우 데이터 보유기관은 보건복지부령으로 정하는 바에 따라 의료데이터주체에게 의료데이터를 전송하여야 함.
본인 데이터의
제3자 전송 요구권
(제14조)
  • 의료데이터주체는 데이터 보유기관에 대하여 본인에 관한 의료데이터를 이를 활용하고자 하는 기관에게 전송해줄 것을 요구할 수 있음.
  • 이 경우 데이터 보유기관은 의료법, 약사법, 「생명윤리 및 안전에 관한 법률」 상의 제한에도 불구하고, 보건복지부령으로 정하는 바에 따라 의료데이터주체가 지정한 기관에게 의료데이터를 전송하여야 함.

 

3. 시사점 및 전망 

가. 개인의료데이터의 가명처리 및 가명의료데이터의 처리에 관한 사항
개인정보 보호법상 개인정보의 가명처리에 관한 규정에도 불구하고 의료법 등과의 관계상 명확하지 아니한 부분이 있어 의료데이터의 가명처리 및 가명의료데이터의 처리에 관해서는 그동안 보건복지부가 발간한 「보건의료 데이터 활용 가이드라인」에 의거하여 처리하고 있었습니다. 그런데 이와 관련하여 동 가이드라인은 법적 구속력이 없다는 문제 제기가 있어 왔기 때문에 차제에 개인의료데이터처리자, 특히 의료인 등이 의료법상 환자에 관한 기록 내지 약사법상 조제기록부를 가명처리할 수 있는 법률적 근거를 명확히 한다는 차원에서 본 법률안이 발의된 것으로 보입니다. 

따라서 본 법률안은 동 가이드라인의 주요 내용을 반영하고 있으나, 동 가이드라인상의 데이터 유형별 가명처리 방법 내지 가명처리 가능 여부, 외부기관에 기관보건의료데이터심의위원회 심의 업무를 위탁할 수 있는지 여부에 관한 내용 등은 본 법률안에 포함되어 있지 아니하므로 그러한 사항들이 향후 본 법률안 및 하위 법령의 제정 과정에서 어떻게 반영될지 주시할 필요가 있습니다. 

나. 본인 데이터의 전송 요구권 

현행 의료법 및 약사법상 의료인 등은 “환자에 관한 기록” 및 “조제기록”을 환자 또는 환자의 대리인이 아닌 제3자에게 제공하지 못하도록 하고 있습니다. 본 법률안은 의료데이터주체가 다양한 기관으로부터 본인의 의료데이터를 활용한 맞춤형 서비스 등을 제공받을 수 있도록 의료데이터보유기관이 보유하고 있는 의료데이터를 의료데이터주체가 지정한 기관에게 전송할 수 있도록 하였습니다.

본 법률안이 법률로 제정되는 경우 이에 따라 보건의료데이터를 활용한 마이데이터 서비스가 활성화되고, 의료기기 내지 소프트웨어의 개발 사업자들의 보건의료데이터의 전송사업 진출도 더욱 활발해 질 것으로 예상됩니다.

 

법무법인(유) 세종은 보건의료데이터 활용과 관련하여 다양한 측면에서 법률자문을 제공하고 있습니다. 상기 내용과 관련하여 추가 문의사항 등이 있으시면 언제든지 연락 주시기 바랍니다.