올해 초 코로나 팬데믹 선포 이후, 정부에서는 코로나 감염이 우려되는 자가격리자를 관리하기 위해 ‘코로나 19 자가격리자 안전보호 앱’을 개발했습니다. 해당 앱에서는 2주간의 기간 동안 지켜야 할 생활수칙을 안내하고 있으며, 자가격리자가 매일 자신의 증상을 스스로 기록하고 관리할 수 있도록 합니다. 비대면 문화가 확산되면서 이러한 디지털 헬스케어 서비스가 상용화되고 있습니다. 이러한 비대면 건강관리 서비스에는 대표적으로 개인이 스스로 자신의 건강과 관련된 정보를 관리하고 통제할 수 있도록 하는 개인건강기록(PHR, Personal Health Record)이 있습니다.

개인건강기록은 평생건강관리를 지원하기 위해 소비자에게 자신의 진료정보를 언제 어디서 나 열람할 수 있고 건강정보를 직접 입력 및 관리할 수 있도록 도와주는 서비스로 정의될 수 있습니다. 일반적으로 개인은 의료기관에 직접 방문하거나, 의료기관이 제공하는 열람 및 사본 발급 서비스를 이용하여 자신의 진료정보를 얻을 수 있습니다. 비록 개인이 자신의 진료정보에 대한 정보주체라고 하더라도 그 자신이 진료정보를 직접 생성하고 관리하는 주체가 아니기 때문입니다. 진료정보는 의사의 전문지식이나 경험을 기반으로 하여 생성되고, 의료인 및 의료기관을 관리합니다. 즉 건강관리 서비스를 제공하는 공급자를 중심으로 건강정보가 관리되고 있습니다.

개인정보자기결정권은 개인이 자신의 개인정보에 대해 언제 누구에게 어느 범위까지 공개되고 이용되고록 할 것인지에 대해 스스로 결정할 권리입니다. 정보주체가 정보를 직접 생성, 수집, 관리하지 않는 환경에서도 개인의 권리를 존중하면서 정보를 활용하고자 주어진 권리이지요. 그러나 개인정보보호법으로 동의, 열람, 이동, 정정, 삭제권을 보호한다고 하더라도 개인이 자신의 정보에 대한 접근성과 활용도가 떨어진다는 점이 계속 문제로 지적되었습니다. 특히 질병을 예방하거나 수술 및 처치에 대한 예후를 관찰하고, 개인이 스스로 일상 속에서 만성질환을 관리하고자 하는 웰니스 문화가 보편화되면서 개인이 자신의 건강기록을 직접관리 하고자 하는 니즈가 생겼습니다.

대법원은 헌법 제10조와 제17조에 대해, 이들 헌법 규정은 개인의 사생활 활동이 타인으로부터 침해되거나 사생활이 함부로 공개되지 아니할 소극적인 권리는 물론, 오늘날 고도로 정보화된 현대사회에서 자신에 대한 정보를 자율적으로 통제할 수 있는 적극적인 권리까지도 보장하려는 데에 그 취지가 있는 것으로 해석한 바 있습니다. 이 해석을 매우 보수적으로 이해한다면, 비식별화 처리 여부 또는 개인정보 이용에 있어 개인에게 큰 통제력을 주는 것으로 이해할 수도 있습니다. 하지만 보건의료영역에서 개인이 자신의 진료정보를 자율적으로 관리할 수 있도록 보장하는 큰 목적은 개인이 스스로 자신의 건강상태에 대해 숙지하고, 관리하도록 돕는 데 있습니다.

개인건강기록에는 의료기관을 통해 획득할 수 있는 진료정보만 포함되는 것이 아니라, 흔히 볼 수 있는 웨어러블 디바이스나 모바일 어플에서 개인이 직접 생성한 건강정보도 포함될 수 있습니다. 또한 개인이 스스로 건강기록을 관리하므로 진료정보라고 하더라도 주로 개인이 이해할 수 있는 범위 내에 있는 정보 또는 의사를 통해 해석된 정보가 포함될 것입니다. 그러나 개인건강기록이 개인이 의료인과 의료기관에 의해 생성된 진료정보 모두 관리하고 통제하는 수단이 되는 것은 아닙니다. 오히려 개인건강기록은 개인이 스스로 자신의 건강 관리에 필요한 정보들을 선별하여 수집하고, 특정 건강 관심사를 위해 활용할 수 있는 새로운 도구로 여겨집니다. 물론 빠른 진료정보 교류, 중복 검사 지양 등으로 의료서비스의 질을 향상시키는 데에도 기여할 것입니다.

개인건강기록의 상용화에는 몇 가지 문제점이 있습니다. 2008년 미국의 IT기업인 구글에서는 구글헬스(Google Health)라는 이름의 개인건강기록 서비스를 출시했지만 2012년 서비스를 중단했습니다. 구글의 사례를 비추어보아 현재 개인건강기록의 제한점은 크게 3가지로 나뉩니다. 먼저 개인건강기록은 주로 스마트폰으로 관리하는데, 스마트폰 활용도가 낮은 계층의 경우에는 개인건강기록을 활용하기 어렵다는 점. 다음으로는 건강 정보가 표준화 되어있지 않기 때문에, 정보를 공통된 형식으로 입력하고 관리하기 어렵다는 점. 마지막으로 개인정보 유출 위험이 상승한다는 점입니다. 약 8년이 지난 지금은 표준화나 보안체계에 대해 표준화 시스템 및 블록체인 등 여러 대안들이 제시되고 있으며, 비대면 문화 속에서 개인건강기록을 시험적으로 사용할 수 있는 기회도 증가했습니다.

개인이 자신의 건강과 관련된 기록들을 스스로 생성하고 수집하며 관리하는 개인건강기록 서비스는 개인정보자기결정권을 보건의료영역에 적용한 사례입니다. 기존의 개인정보 관련 보호법제는 개인의 사생활과 비밀의 자유를 보호하는 인격권 침해 예방에 방점을 두고 있기 때문에, 그 규제의 내용을 정보 수집, 처리 및 관리자의 측면에서 다루고 있습니다. 또한 정보주체와 정보의 관리주체가 분리되어 있으므로 정보주체의 권리는 주로 동의권에 초점이 맞춰져 있지요. 그러나 개인건강기록에서는 정보주체가 직접 정보를 생성하고 관리하는 관리주체이기 때문에 동의권을 포함하여 개인의 건강권 또는 행복추구권 그리고 개인의 책임의 측면에서 정보주체의 권리와 그에 따르는 책임으로 논의를 확장할 수 있을 것이라고 생각합니다.

지금까지 인간은 수많은 질병을 정복해왔습니다. 고도로 의학기술이 발달한 21세기에도 인간이 알지 못하는 질병이 있다는 것이 놀랍기도 합니다. 혹자는 이제 코로나19가 발발하기 이전 사회로 돌아가기 어려울 것이라고 예측합니다. 인간이 역사 속의 수 많은 사건들로부터 배워왔듯 이번 코로나 팬데믹 사태로 또 다른 삶의 방식을 하나 더 배우는 경험을 하고 있다고 생각합니다. 지금까지 저는 개인정보보호를 주제로 글을 연재해왔습니다. 그동안 연재하면서 어려움도 있었지만, 글감에 대해 공부하고 여러번 글을 고치고 다시 쓰는 과정 속에서 소소한 즐거움이 더 컸습니다. 다시 한 번 4기 블로거가 될 기회를 주셔서 감사드리며, 이 글을 보신 모든 분들이 건강하게 이 시기를 이겨내시기를 바랍니다. 감사합니다.

<참고문헌>

• 대판 1998.7.24., 96다42789
• 헌재 2005.5.26., 99헌마513,2004헌마190(병합)
• 배현아. “전자화된 개인건강기록(Personal Health Record)의 법적 문제.” IT와 법 연구 0.13 (2016): 211-249.
• 박용민. “PHR 서비스를 위한 P2P 기반 의료정보시스템에 관한 연구.” 한국정보기술학회논문지 11.12 (2013): 123-132.
• 김종엽. 개인주도형 의료정보. http://www.khidi.or.kr
• 행정안전부. 자가격리자 안전보호 앱’, 격리자 이탈 방지 효과적. https://www.gov.kr/portal/ntnadmNews/2123110
• 코메디닷컴. 구글 헬스는 서비스를 왜 중단했을까?. 20130402. http://kormedi.com/1206276/%EA%B5%AC%EA%B8%80-%ED%97%AC%EC%8A%A4%EB%8A%94-%EC%84%9C%EB%B9%84%EC%8A%A4%EB%A5%BC-%EC%99%9C-%EC%A4%91%EB%8B%A8%ED%96%88%EC%9D%84%EA%B9%8C/