개인건강기록(PHR, Personal Health Record)과 개인정보자기결정권

Designed by rawpixel.com / Freepik

올해 초 코로나 팬데믹 선포 이후, 정부에서는 코로나 감염이 우려되는 자가격리자를 관리하기 위해 ‘코로나 19 자가격리자 안전보호 앱’을 개발했습니다. 해당 앱에서는 2주간의 기간 동안 지켜야 할 생활수칙을 안내하고 있으며, 자가격리자가 매일 자신의 증상을 스스로 기록하고 관리할 수 있도록 합니다. 비대면 문화가 확산되면서 이러한 디지털 헬스케어 서비스가 상용화되고 있습니다. 이러한 비대면 건강관리 서비스에는 대표적으로 개인이 스스로 자신의 건강과 관련된 정보를 관리하고 통제할 수 있도록 하는 개인건강기록(PHR, Personal Health Record)이 있습니다.

개인건강기록은 평생건강관리를 지원하기 위해 소비자에게 자신의 진료정보를 언제 어디서 나 열람할 수 있고 건강정보를 직접 입력 및 관리할 수 있도록 도와주는 서비스로 정의될 수 있습니다. 일반적으로 개인은 의료기관에 직접 방문하거나, 의료기관이 제공하는 열람 및 사본 발급 서비스를 이용하여 자신의 진료정보를 얻을 수 있습니다. 비록 개인이 자신의 진료정보에 대한 정보주체라고 하더라도 그 자신이 진료정보를 직접 생성하고 관리하는 주체가 아니기 때문입니다. 진료정보는 의사의 전문지식이나 경험을 기반으로 하여 생성되고, 의료인 및 의료기관을 관리합니다. 즉 건강관리 서비스를 제공하는 공급자를 중심으로 건강정보가 관리되고 있습니다.

개인정보자기결정권은 개인이 자신의 개인정보에 대해 언제 누구에게 어느 범위까지 공개되고 이용되고록 할 것인지에 대해 스스로 결정할 권리입니다. 정보주체가 정보를 직접 생성, 수집, 관리하지 않는 환경에서도 개인의 권리를 존중하면서 정보를 활용하고자 주어진 권리이지요. 그러나 개인정보보호법으로 동의, 열람, 이동, 정정, 삭제권을 보호한다고 하더라도 개인이 자신의 정보에 대한 접근성과 활용도가 떨어진다는 점이 계속 문제로 지적되었습니다. 특히 질병을 예방하거나 수술 및 처치에 대한 예후를 관찰하고, 개인이 스스로 일상 속에서 만성질환을 관리하고자 하는 웰니스 문화가 보편화되면서 개인이 자신의 건강기록을 직접관리 하고자 하는 니즈가 생겼습니다.

대법원은 헌법 제10조와 제17조에 대해, 이들 헌법 규정은 개인의 사생활 활동이 타인으로부터 침해되거나 사생활이 함부로 공개되지 아니할 소극적인 권리는 물론, 오늘날 고도로 정보화된 현대사회에서 자신에 대한 정보를 자율적으로 통제할 수 있는 적극적인 권리까지도 보장하려는 데에 그 취지가 있는 것으로 해석한 바 있습니다. 이 해석을 매우 보수적으로 이해한다면, 비식별화 처리 여부 또는 개인정보 이용에 있어 개인에게 큰 통제력을 주는 것으로 이해할 수도 있습니다. 하지만 보건의료영역에서 개인이 자신의 진료정보를 자율적으로 관리할 수 있도록 보장하는 큰 목적은 개인이 스스로 자신의 건강상태에 대해 숙지하고, 관리하도록 돕는 데 있습니다.

개인건강기록에는 의료기관을 통해 획득할 수 있는 진료정보만 포함되는 것이 아니라, 흔히 볼 수 있는 웨어러블 디바이스나 모바일 어플에서 개인이 직접 생성한 건강정보도 포함될 수 있습니다. 또한 개인이 스스로 건강기록을 관리하므로 진료정보라고 하더라도 주로 개인이 이해할 수 있는 범위 내에 있는 정보 또는 의사를 통해 해석된 정보가 포함될 것입니다. 그러나 개인건강기록이 개인이 의료인과 의료기관에 의해 생성된 진료정보 모두 관리하고 통제하는 수단이 되는 것은 아닙니다. 오히려 개인건강기록은 개인이 스스로 자신의 건강 관리에 필요한 정보들을 선별하여 수집하고, 특정 건강 관심사를 위해 활용할 수 있는 새로운 도구로 여겨집니다. 물론 빠른 진료정보 교류, 중복 검사 지양 등으로 의료서비스의 질을 향상시키는 데에도 기여할 것입니다.

개인건강기록의 상용화에는 몇 가지 문제점이 있습니다. 2008년 미국의 IT기업인 구글에서는 구글헬스(Google Health)라는 이름의 개인건강기록 서비스를 출시했지만 2012년 서비스를 중단했습니다. 구글의 사례를 비추어보아 현재 개인건강기록의 제한점은 크게 3가지로 나뉩니다. 먼저 개인건강기록은 주로 스마트폰으로 관리하는데, 스마트폰 활용도가 낮은 계층의 경우에는 개인건강기록을 활용하기 어렵다는 점. 다음으로는 건강 정보가 표준화 되어있지 않기 때문에, 정보를 공통된 형식으로 입력하고 관리하기 어렵다는 점. 마지막으로 개인정보 유출 위험이 상승한다는 점입니다. 약 8년이 지난 지금은 표준화나 보안체계에 대해 표준화 시스템 및 블록체인 등 여러 대안들이 제시되고 있으며, 비대면 문화 속에서 개인건강기록을 시험적으로 사용할 수 있는 기회도 증가했습니다.

개인이 자신의 건강과 관련된 기록들을 스스로 생성하고 수집하며 관리하는 개인건강기록 서비스는 개인정보자기결정권을 보건의료영역에 적용한 사례입니다. 기존의 개인정보 관련 보호법제는 개인의 사생활과 비밀의 자유를 보호하는 인격권 침해 예방에 방점을 두고 있기 때문에, 그 규제의 내용을 정보 수집, 처리 및 관리자의 측면에서 다루고 있습니다. 또한 정보주체와 정보의 관리주체가 분리되어 있으므로 정보주체의 권리는 주로 동의권에 초점이 맞춰져 있지요. 그러나 개인건강기록에서는 정보주체가 직접 정보를 생성하고 관리하는 관리주체이기 때문에 동의권을 포함하여 개인의 건강권 또는 행복추구권 그리고 개인의 책임의 측면에서 정보주체의 권리와 그에 따르는 책임으로 논의를 확장할 수 있을 것이라고 생각합니다.

지금까지 인간은 수많은 질병을 정복해왔습니다. 고도로 의학기술이 발달한 21세기에도 인간이 알지 못하는 질병이 있다는 것이 놀랍기도 합니다. 혹자는 이제 코로나19가 발발하기 이전 사회로 돌아가기 어려울 것이라고 예측합니다. 인간이 역사 속의 수 많은 사건들로부터 배워왔듯 이번 코로나 팬데믹 사태로 또 다른 삶의 방식을 하나 더 배우는 경험을 하고 있다고 생각합니다. 지금까지 저는 개인정보보호를 주제로 글을 연재해왔습니다. 그동안 연재하면서 어려움도 있었지만, 글감에 대해 공부하고 여러번 글을 고치고 다시 쓰는 과정 속에서 소소한 즐거움이 더 컸습니다. 다시 한 번 4기 블로거가 될 기회를 주셔서 감사드리며, 이 글을 보신 모든 분들이 건강하게 이 시기를 이겨내시기를 바랍니다. 감사합니다.

<참고문헌>

개인건강기록(PHR, Personal Health Record)과 개인정보자기결정권”에 대한 3개의 생각

  1. 좋은 글 감사합니다. 많이 배우게 됩니다.

    혹시 개인정보자기결정권/개인정보보호법과 지금의 코로나 시대의 관계 대해 궁금한게 있는데, 여쭈어봐도 괜찮을까요? 질문은 다음과 같습니다.
    지금 시대에서는 코로나에 대한 역학조사 과정이나 자가격리 앱을 이용하는 과정에서 해당 권리와 조사의 필요성에 대한 이해관계가 충돌하게 될 것 같습니다. 혹시 이처럼 국가적이로 필요한 경우에 본인이 *거부하더라도* 국가 혹은 기관이 개인정보를 추적하는 것이 허용되나요? 법적인 제도가 따로 있을것 같은데, 딱히 들어본 바가 없고, 실제로 해당 조사/추적을 거부하는 경우들이 있을법 한데 어떤 논의/제도가 있는지 궁금합니다.

    좋아요

    1. GRACE_H

      안녕하세요, Hhan 선생님.

      답글 감사합니다. 질문에 대한 제 생각을 답해봅니다. 원칙적으로 개인정보보호는 공공의 이익이 될 수 있는 정보의 이용보다는 정보이용에서 불가피하게 발생할 수 있는 사생활 침해로부터 개인의 권리를 보고하고자 합니다. 그러나 현 상황과 같이 전염병이 확산되는 상황에서는 개인의 정보보호보다 공중의 위생과 안전이 더 중요한 상황이기 때문에 예외적인 상황으로 인식되고 있는 듯 합니다.
      제58조에서도 “공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우로서 일시적으로 처리되는 개인정보”는 예외사항으로 다루고 있습니다. 물론 역학조사에서 개인이 정보수집 및 공개를 거부할 수 있지만, 제18조에서는 역학조사를 할 때, 누구든지 1)정당한 사유 없이 역학조사를 거부ㆍ방해 또는 회피하는 행위, 2)거짓으로 진술하거나 거짓 자료를 제출하는 행위, 3)고의적으로 사실을 누락ㆍ은폐하는 행위를 해서는 안된다고 규정하고 있습니다.
      해외국가에서는 역학조사가 개인의 자유를 침해한다는 것을 근거로 제한적으로 역학조사를 수행하거나 정보를 공개하는 방식도 보다 간접적인 것으로 알고있습니다. 작금의 상황에서 마땅히 역학조사가 필요하지만, 공중의 안전이 중요하다고 하더라도 개인의 프라이버시를 보호하면서 정보를 수집하고, 공개할 수 있는 방법들을 구체화할 필요가 있다고 생각합니다.

      좋아요

      1. GRACE_H

        댓글을 수정할 수 없어, 추가로 답글을 남깁니다. 처음 제58조는 개인정보 보호법의 조항이고, 제18조는 감염병의 예방 및 관리에 관한 법률의 조항입니다.

        좋아요

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Google photo

Google의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

%s에 연결하는 중