공공정보 중에서 일반적인 개인정보와는 구별되는 민감정보에 해당하는 생체 의료정보의 이차 활용의 법적 근거와 문제점을 고찰한 결과, 일반적 개인정보와 그 보호기준을 달리해야 함을 알 수 있었다. 그 이유는 생체 의료정보가 개인의 사회적 인격적 사안과 관련되어 있기 때문이었다. 이로 말미암아 이차 활용하는데 더 강력한 제한요건이 필요하였다. 그럼에도 불구하고 생체 의료 정보는 공익 목적의 연구를 위한 경우에는 동의가 면제되어 이차 활용이 가능하다. 그러나 여러 기관의 공공정보가 함께 이차 활용되는 경우가 대부분이므로 동의의 유효 범위, 동의의 유효기간, 재동의, 사후 동의 등 현행법의 적용 범위 밖에서 발생 하는 문제를 해결하기 위한 방안이 필요하다.
의생명과학연구대상자의 사전 서면동의는 기관위원회의 승인으로 면제될 수 있었다.146) 하지만 엄밀히 말하면, 의생명과학연구의 주된 목적의 공개를 통하여 이차 활용을 장려하는 정부와 공공기관의 정당성을 추정할 수 있지만, 그 공익 성을 판단하는 근거가 필요하다. 이차 활용은 여러 공공기관의 정보를 함께 이용하는 것이 대부분이므로 공공정보 등록 제도를 운영할 수 있는 위원회가 있어 이차 활용 대상 정보를 여기에 등록하고, 위원회는 그 내용을 승인할 수 있어야 한다. 우리나라에서는「공공데이터제공전략위원회」147)가 그러한 역할을 할 수 있을 것이다.
이차 활용은 해당 정보를 가지고 있는 소수의 관련자들만으로 이루어지지 않는다. 생체 의료정보가 모아져서 이차 활용될 수 있도록 하기 위해서는 이차 활용의 결과로 인해 새롭게 창출되는 가치에 기존의 특정한 정치적 제도적
146) 생명윤리 및 안전에 관한법률 제16조
147) 공공데이터의 제공 및 이용 활성화에 관한 법률 제5조, 제6조.
이해관계를 가지고 있는 관련 공공기관까지도 편입시킬 수 있어야 한다. 이를 수행하는 새로운 제도가 필요한데, 동일한 목적의 이차 활용에 대하여 공통으로 제공되는 정보를 가진 공공기관 간 구속력이 있는 규칙을 근거로 함이 바람직하다.
한편, 익명성의 보장은 기술적용을 위한 절차 및 방법상의 문제도 환기시킨다.
이차 활용되는 생체 의료정보는 여러 공공기관의 보안책임자가 암호화하거나 인체유래물을 획득한 기관에서 암호화하는 것으로 세분하고 있는데, 이차활용 목적을 분명히 정하고 그 목적에 따른 익명화 방법을 동일하게 적용할 필요가 있다. 익명성의 확보는 기술적 조치만으로는 한계가 있기 때문에 익명화 방법, 익명화 처리과정, 익명화 정보의 복원 등과 관련된 사항을 확인하는 전문가의 개입이 바람직하다.
이차 활용을 위한 정보를 여러 기관에 동시에 요청하는 경우 이 판단의 과정을 어느 한 기관 내지는 한 연구자 개인에게 맡기는 것 보다는 국가 기관이 이를 대신해야 한다.「공공데이터 활용지원센터」148)가 이 역할을 담당할 수 있을 것이다.
또한 생체의료정보의 수집이 여러 기관과 다양한 기기를 통해서 이루어지는 점을 감안하여 익명화된 정보를 수집하고 링크 후에도 오류를 방지할 수 있는 기술적인 기능과 데이터의 흐름을 모니터링하는 시스템을 설계하고 지원하는 역할도 해야 할 것이다. 공동심의제도도 필요하다. 우리나라에서는 그 법적 지위를 같이하는 개인정보보호위원회와 국가생명윤리심의위원회가 이차 활용되는 대상정보에 대 하여 함께 심의하는 방안을 고려해 볼 만 하다. 제도 수행 방식은 연구를 시작 하기 전부터 연구결과의 활용까지를 두루 파악할 수 있는 방식이 바람직할 것으로 본다. 이를 종합하면 그림 11과 같이 도식화할 수 있다.
148) 공공데이터의 제공 및 이용 활성화에 관한 법률 제13조.; 공공데이터 활용지원센터의 핵심 기능: 1.공공데이터 정책 제도기반 확립 2. 공공데이터 개방 관리체계 정비 3. 공공데이터 제 공 및 이용 인프라 확충 4.공공데이터 기반의 창업지원 및 생태계 조성.
그림 11. 이차 활용을 위한 생체 의료정보 요청-제공 체계
요약하면, 이차 활용을 위한 생체 의료정보의 요청과 제공체계를 갖추기 위해서는 수집단계부터 익명화된 정보를 수집하고, 이차 활용 후에라도 정보주체의 개입 이 가능한 사후동의 방식의 도입과, 익명화 및 복원화의 문제를 판단하는 전문 가의 개입, 그리고 포괄적인 규제가 가능한 공공기관 간 공동규칙이 필요할 것 이다. 그리고 개인정보보호와 공익성을 함께 추구하는 위원회의 역할을 개선하 는 방안을 함께 고려해야 한다. 정부의 역할은 균형의 원리에 대한 유기적 일 관성이 제자리를 찾아가는 것으로서, 다수에 포함되어 있는 사람들의 개인적 권리를 지키며, 동시에 개인의 권리를 무시하는 것을 정당화하는 것으로 볼 수 없는 공익을 구별해 줄 수 있을 것이다.
이차 활용과 관련해서는 오히려 비 식별정보였으나 다른 정보와 결합됨으로써 결과적으로 식별되는 개인정보가 이슈가 된다. 이점은 동의의 여부와 다른 법률의 근거가 존재하는 것과는 별개의 문제로 개인정보자기결정권을 통하여 보장되었던 익명성이 환원된다는 새로운 국면이 발생하는 것이다. 따라서 정보를 수집하는
단계에서부터 부정오류가 생기지 않도록 하는 시스템이 필요하며 재식별이 될 가능성을 염두에 두고 다시 비 식별조치를 취하거나 재 동의를 구하는 방법을 고려해야만 한다. 하지만 현행법은 재 동의나 추가동의는 허용하지 않고 있다.
또한 공공기관의 정보공유는 동의면제를 통해서 이루어지고 있다. 다만 민감정보를 별도로 취급하여 그 수집 및 처리를 원칙적으로 제한하고 있는데, 이 경우에는 오히려 공익의 개념을 간과하는 부분이 없지 않다.
다음 장에서는 외국 법률 및 국제기구의 가이드라인의 고찰을 통하여 생체 의료정보를 활용하는 공익목적들을 살펴보고, 동시에 프라이버시 보호를 위한 방법들을 도출하고자 한다.
제5장 생체․의료정보 관련 외국 법제도 비교분석
민감정보에 해당하는 생체 의료정보를 보호하는 우리나라의 법률에는 일반법으로서
‘개인정보보호법’이 있고 의과학연구 등 이차 활용의 근거가 되는 법으로서 ‘생명윤리 및 안전에 관한 법률’이 있다. 그리고 공공기관에서 민감정보를 제공할 때는 다른 특별 법률에 근거한다. 생체 의료정보의 경우 정보주체의 프라이버시도 보호해야 하지만 공익을 위한 이차 활용도 허용해야 하는 현실적인 요구에 직면한다.
본 장에서는 현행 법률체계에서 문제점에 대한 새로운 개선방안을 도출하고자 외국의 민감정보 보호 방안과 이차 활용 방안을 비교분석한다. 우선 국제기구의 다양한 원칙들이 어떻게 개별국가에 입법기준이 되었는지 살펴보고, 미국식과 유럽식의 입법체계를 비교분석한다. 유럽연합 회원국가 중에서 프랑스의 개인정보 보호 기구를 살펴보고, 규제적 요소와 기술적 요소를 함께 시스템 디자인에 적용한 캐나다의 사례를 고찰한다.