본문 바로가기
Health Care

헬스케어 마이데이터와 개인건강기록(PHR)이란 무엇인가?

by 지표덕후 2022. 12. 24.

헬스케어 분야의 건강 마이데이터와 개인건강기록에 대해 공부한 기록을 남깁니다. 여러 출처로부터 발췌한 내용을 정리한 것입니다.

 

 

마이데이터의 정의

  • 광의: 정보주체의 개인정보 자기결정권에 기초하여 정보제공 조직으로부터 마이데이터 서비스 조직으로 이동되어 활용되는 개인정보
  • 협의: 정보주체 개인에 대한 정보이며, 정보의 처리과정에 개인이 참여한 정보이며, 디지털 데이터로서 개인의 전송 요구권이 행사되어 데이터 활용 서비스에서 이용되는 개인정보

마이데이터의 속성

01 마이데이터는 개인에 대한 정보

  • 즉, 마이데이터는 개인정보
  • <개인정보 보호법>에 따르면 개인정보는 “살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보”
  • 그러나 동법에 “해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함함”이라 정의하여 가명정보도 개인정보에 포함하고 있음

개인정보 vs. 가명정보 vs. 익명정보 vs. 개인데이터

  • 개인정보의 예
유형 개인정보 항목
일반정보 이름, 주민등록번호, 운전면허번호, 주소, 전화번호, 생년월일, 출생지, 본적지, 성별, 국적
가족정보 가족구성원들의 이름, 출생지, 생년월일, 주민등록번호, 직업, 전화번호
교육 및 훈련정보 학교출석사항, 최종학력, 학교성적, 기술 자격증 및 전문 면허증, 이수한 훈련 프로그램, 동아리활동, 상벌사항
병역정보 군번 및 계금, 제대유형, 주특기, 근무부대
부동산정보 소육주택, 토지, 자동차, 기타소유차량, 상점 및 건물 등
소득정보 현재 봉급액, 봉급경력, 보너스 및 수수료, 기타소득의 원천, 이자소득, 사업소득
기타 수익정보 보험(건강, 생명 등) 가입현황, 회사의 판공비, 투자프로그램, 퇴직프로그램, 휴가, 병가
신용정보 대부잔액 및 지불상황, 저당, 신용카드, 지불연기 및 미납의 수, 임금압류 통보에 대한 기록
고용정보 현재의 고용주, 회사주소, 상급자의 이름, 직무수행평가기록, 훈련기록, 출석기록, 상벌기록, 성격 테스트 결과 직무태도
법적 정보 전과기록, 자동차 교통 위반기록, 파산 및 담보기록, 구속기록, 이혼기록, 납세기록
의료정보 가족병력기록, 과거의 의료기록, 파산 및 담보기록, 구속기록, 이혼기록, 납세기록
조직정보 노조가입, 종교단체가입, 정당가입, 클럽회원
통신정보 전자우편(E-mail), 전화통화내용, 로그파일(log file), 쿠키(cookie)
위치정보 GPS나 휴대폰에 의한 개인의 위치정보
신체정보 지문, 홍채, DNA, 신장, 가슴둘레 등
습관 및 취미정보 흡연, 음주량, 선호하는 스포츠 및 오락, 여가활동, 비디오 대여기록, 도박성향

 

  • 가명정보: 추가정보를 사용하지 않고는 특정 개인을 알아볼 수 없도록 처리한 개인정보
    • 연구(산업적 연구 포함), 통계 작성(상업적 통계 포함), 공익적 기록보존의 목적이라면 동의 없이 사용 가능
    • 아래 <표>는 가명정보 예시
ID 성명 전화번호 성별 출생연도 보험가입 건수
192sdfjsd0sf01031203i120 신사임당 010-1234-5617 1974 3
1e92usvnop0u1023u129sd 홍길동 010-2345-6789 1990 2
  • 익명정보: 더이상 개인을 알아볼 수 없게 처리한 정보. 추가적인 정보가 있더라도 복원 불가. 개인정보가 아니기 때문에 <개인정보 보호법> 적용 대상 아님 
    • 연구(산업적 연구 포함), 통계 작성(상업적 통계 포함), 공익적 기록보존의 목적이라면 동의 없이 사용 가능
    • 아래 <표>는 가명정보 예시
성명 전화번호 성별 나이 보험가입 건수
신사임당 010-1234-5617 D 40대 3
홍길동 010-2345-6789 C 20대 2
  • 개인데이터(personal data)는 ‘개인정보’보다 좀 더 넓은 개념.
    개인에 대한 속성 데이터뿐 아니라 개인이 직접 혹은 개인의 활동으로 생산된 데이터(individually provided data), 개인이 포함된 기록 데이터(observed data), 개인 데이터를 분석하여 생성된 데이터(inferred data)
구분 설명 예시
개인 속성 데이터
Personal attribute data
개인을 설명할 수 있는 데이터로 가장 일반적인 개인데이터 이름, 생년월일, 성별, 주소, 학력, 직업 등
자발적 데이터
Volunteered data, Individually provided data
개인에 의해 생성되고 개인의 의지로 공유한 데이터 핸드폰번호, 사진, 이메일, 온라인 거래내역, 블로그 콘텐츠, SNS 콘텐츠, 가입 및 등록신청서 등
관찰된 데이터
Observed data
개인의 활동이 기록되어 수집된 데이터 인터넷 접속내역, CCTV, 위치데이터 등
추론된 데이터
Inferred data
속성, 자발적, 관찰된 데이터 등을 분석하여 도출한 데이터 개인신용평가점수, 구매패턴분석, 맞춤형 정보제공을 위한 프로파일링 등

 

02 마이데이터는 개인이 권리를 갖는 정보

  • 개인은 자신에 대한 개인정보에 대한 자기결정권(Self-determination right)을 보유
  • ‘자기결정권을 갖는다’는 것이 ‘개인정보에 대한 소유권’을 갖는 것을 의미하지는 않음.
    소유권이라기보다는 개인정보를 공유Sharing하고 통제Control하는 권리를 갖는 것으로 보는 것이 합당
  • 특히 ‘정보이동권’은 개인정보를 관리/이용하고 있는 개인정보 처리자(주로 기업)의 의사와 관계없이 정보주체가 자유롭게 제3자에게 제공할 수 있는 권리. 정보주체의 자기결정권에 포함되는 개념이자, ‘개인 주도의 데이터 유통 생태계’ 즉, 마이데이터 생태계가 작동하기 위해 기반이 되는 법적 개념.
  • 이 때문에 마이데이터를 ‘개인정보 중에서 정보주체의 전송요구(정보이동)권의 대상이 되는 개인정보’라고 정의하기도 함
  • 2020년 개정된 <신용정보법>에서 개인신용정보에 대한 전송요구(데이터 이동)권이 도입됨
  • 2차 개정 중인 <개인정보 보호법>개인정보 전송요구권(제35조의2) 조항이 포함

03 마이데이터는 개인이 처리과정에 참여한 개인정보

  • 개인정보는 사업자들이 개인으로부터 수집하거나 개인이 사업자들에게 제공하는 등, 개인과 사업자간의 거래관계에서 생성. 즉, 개인이 개인정보의 생성과정에 참여
  • 헬스케어 분야에서 환자가 생성하는 의료 데이터(Patient-generated health data)처럼 개인이 스스로 생성하는 데이터도 개인이 권리를 갖는 마이데이터의 한 유형

04 마이데이터는 디지털 데이터로서의 개인정보

  • 디지털 데이터는 정보의 저장 및 전송, 활용이 컴퓨터 등 정보처리장치로 처리되는 구조화된 형식
  • <개인정보 보호법>(제35조의2)에서도 개인정보의 전송요구 범위와 전송방식을 각각 “개인정보가 컴퓨터 등 정보처리장치에 의하여 자동화된 방법으로 처리되는 경우”와 “시간, 비용, 기술적으로 허용되는 합리적 범위 내에서 컴퓨터 등 정보처리장치로 처리 가능하고 통상적으로 이용되는 구조화된 형식으로 전송하여야 한다”라고 규정
  • <신용정보법>(금융 마이데이터의 근간 법령)에서는 전송 요구할 수 있는 개인신용정보의 범위와 전송방식(제33조의2)에 대하여 각각, “컴퓨터 등 정보처리장치로 처리된 신용정보일 것”, “컴퓨터 등 정보처리장치로 처리가 가능한 형태로 전송하여야 한다”라고 규정

 

헬스케어 데이터

‘의료정보’ 분야에서 구분하는 헬스케어 데이터의 분류는,

1) 임상 데이터,

2) 유전체 데이터,

3) 청구 데이터,

4) 연구 데이터,

5) 환자에 의해 생산되는 건강 데이터,

6) 건강에 대한 사회적 결정 인자

임상 데이터

  • 진료 과정 중에 자연스럽게 만들어지는 데이터로 의료기관인 병원 중심으로 생산
  • 생산 주체가 ‘의사’만은 아님
  • 임상 데이터의 종류: 인구 통계학적 정보, 진단, 치료, 처방, 실험실 검사, 생체 모니터링, 입원 기록, 간호기록 및 영상, 진료비 등
  • 정보통신기술이 발전하면서 이런 데이터가 전자 문서 형태로 기록 → 전자의무기록처방전달시스템, 영상 데이터의 경우 영상저장전송시스템(PACS)
  • 의료기관별로, 심지어 과별로도 서식/용어가 다른 경우가 많아 데이터의 표준화가 필요한 영역

의무기록

정보 항목 설명
  • 나이
  • 성별
  • 사회 경제적 변수
역학적 요인
  • 주호소
환자가 가장 힘들어하는 부분
  • 증상
의사가 환자의 말을 듣고 의학적인 언어로 서술한 객관적 사실
  • 과거력
환자가 과거에 앓았던 질환들의 목록
  • 가족력
환자의 가족들이 과거나 현재에 경험한 질환들의 목록
  • 약물 이력
  • 수술 이력
환자가 과거나 현재 복용했던 약물 혹은 받았던 수술
  • 약물 부작용
특정 약물에 대한 알레르기 반응이나 임상적 문제
  • 위의 정보를 바탕으로 임상적 결정과 치료계획 수립

유전체 데이터

  • 유전체: 세포 단위로 한 생명체를 구성하고 운영하는 데 필요한 모든 유전자의 총합
  • 유전체 데이터의 종류
  • 지금까지 유전체 데이터는 실용보다 연구의 영역에서 활용되었으나 최근 개인의뢰 유전자 검사(DTC)가 상용화되고 민간의료 기관에서도 암 패널을 중심으로 유전체 검사가 공식 허용되면서 임상의 영역으로 본격 확장 중

청구 데이터

  • 의료급여 청구와 관련된 기관

※ 건강 보험비 지불 흐름

 

  • 청구 데이터는 병원의 진료행위로 인해 발생한 비용을 건강보험심사평가원에 청구하면서 생산
국민건강보험공단 (코호트) 데이터 건강보험심사평가원 (표본) 데이터
코호트 규모 약 100만 명
(전국민의 약 2%)
표분 규모 약 150만 명
(전국민의 약 3%)
  • 초기에 추출된 환자를 다음 해에도 계속 추적 관찰
  • 사망 등의 이유로 건강보험 자격을 일게 되면 새롭게 태어나는 신생아를 코호트 그룹에 추가하여 매해 100만 명의 숫자 유지
  • 즉 ‘타당성’ 측면에서 국민건강보험공단의 코호트 데이터가 심평원 데이터보다 가치가 높다 할 수 있음
  • 1년 단위로 환자의 표본을 새로 추출
    즉, 데이터의 연속성 떨어짐
  • 전국민 대상의 전수 데이터이기 때문에 적어도 보험급여가 책정된 항목의 질병에 대해서는,
  • 그러나 임상 데이터만큼의 깊이는 보유하고 있지 않으며 비보험 항목에 대한 데이터는 부재(깊이는 없지만 넓은, 연속적인 데이터)

연구 데이터

  • 연구실에서 실험의 결과나 임상시험의 관측치로부터 획득된 데이터
  • 이미 출판된 연구 결과물에서 제시하는 데이터도 포함
  • 임상시험 데이터, 의학과 생물학 연구에서 발굴된 연구결과를 모아 구축한 지식 베이스('Biological database' 등)

환자에 의해 생산되는 건강 데이터

  • 전통적으로 환자는 건강 문제를 해결하기 위해 검사장비에 몸을 제공하는 역할만 수행했으나 최근에는 의료기관 밖에서 주도적으로 건강 데이터의 생산/기록/수집 과정에 참여
  • 병원에서 진료과정 동안 수집되는 일시적 데이터가 아니라 지속적으로 제공되는 데이터
  • 환자 스스로 기록하고 수집하며 향후 주치의 혹은 제3자에게 제공할지 말지도 주도적으로 결정
  • 현재 국내 대부분의 디지털 헬스케어 기업들은 의료기관의 데이터와 연계 없이 자신만의 독자적인 데이터 모델을 만들어 사용

건강의 사회적 결정 요인

  • 세계보건기구에서 제시하는 ‘건강’의 정의에 따라 ‘신체적, 정신적, 사회적으로 안녕(well-being)한 상태’에 영향을 주는 모든 사회 생태학적인 요인. 역학적 요인이라고도 함
  • 지금까지 설명한 헬스케어 데이터들 중 가장 분산된 구조. 즉, 성별이나 나이와 같은 정보는 임상 데이터 혹은 청구 데이터로부터, 기후와 같은 환경적 요인 데이터는 기상청에서, 직업이나 가족 구성에 대한 정보는 인구통계 센서스 등의 자료로부터 수집해야 함

 

개인건강기록(PHR)

개인건강기록의 정의

  • 40년 전에 등장한 개념
  • 개인이나 가족의 평생 모든 건강 정보에 대해 안전하게 보관하면서, 관리하는 기능을 제공하는 도구를 총칭

개인건강기록의 속성

  • 개인의 일평생 동안의 건강기록으로 전자의무기록과 달리 데이터 분절화가 없어 통합적인 데이터
  • 청구 데이터와 달리 깊이 있는 포괄적인 데이터
  • 병원 방문 없이 언제 어디서나 접근 가능
  • 의료기관에서 제공 받은 데이터 + 개인이 직접 입력한 데이터 → 개인이 데이터 생산 주체로 참여

개인건강기록의 종류

독립형 개인건강기록(Stand-alone PHR)

  • 개인이 입력한 데이터만 기록 → 환자 기록에 전적으로 의존하므로 전문적인 의료정보 담을 수 없음
  • 의료기관에 의존적이지 않아 구현이 쉽고 특수한 목적을 달성하는 데 적합

전자의무기록에 연결된 개인건강기록(EMR-tethered PHR)

  • 특정 병원의 전자의무기록에 담긴 전문적 의료정보를 쉽고 편리하게 접근해 열람한다는 개념
  • 해당 병원의 의료진과 커뮤니케이션 시 사용 가능
  • 개인건강기록의 기능에 따라 진료 예약과 의료진 상담 등 추가적인 서비스 가능
  • 특정 의료기관의 전자의무기록을 단순히 열람만 하는 식 → 데이터 분절화 되어 있고 환자 스스로 입력하는 엔트리(Self-entry) 부재 → 개인~의료기관~보험사 등 연관된 엔터티끼리 상호운용이 불가능하여 ‘개인건강기록’의 가치를 제대로 구현하기 어려움

상호 연결된 개인건강기록(Interconnected PHR)

  • 개인이 방문한 모든 병원의 전자의무기록 데이터, 보험사의 데이터를 획득 + 본인 건강 관련 데이터를 개인이 생산 → 즉 특정 의료기관에 종속되지 않고 개인이 자신의 모든 건강기록을 관리할 수 있는 권한을 보유
  • 개인건강기록의 궁극적인 단계이지만 이를 구현하기 위해서는, 의료기관, 보험사 등 각 엔터티가 보유한 건강 데이터를 상호 연동할 수  있는 상호운용성 표준안이 필요

개인건강기록과 관련된 이슈

  • 병원이 개인건강기록 서비스가 활성화되는 것을 환영할까?
    : 개인이 데이터 소유의 주체가 되고 이를 제어할 수 있는 권한이 생기게 된다면 그 동안 환자 데이터를 소유해오던 병원에서는 상대적으로 권한이 축소될 수밖에 없음
  • 개인건강기록 서비스를 과연 얼마나 많은 이용자가, 그것도 돈을 지불하면서까지 사용할까?
    : 일반인에게 전자의무기록이 제공하는 전문적 의료 정보(대부분 영어와 전문 용어)는 암호처럼 보일 것. 막상 건강기록을 열람해도 그 의미를 파악하기 어려울 것
  • 개인이 데이터를 관리할 수 있게 되면 데이터 위변조, 즉 건강기록 데이터의 신뢰도 문제가 불거질 수 있음
  • 민감한 정보를 담은 개인건강기록을 제3자에게 유통하는 권한이 모두 개인에게 위임된다면 프라이버시와 보안 문제도 불거질 것
  • 개인건강기록이 다양한 서비스와 상호 연동되기 위해서는 표준화 작업 필요

Reference

  • Oishi, S. (2014) Sociecological Psychology 
  • 김명희, 오세창, & 이동렬(2022). <마이데이터 제대로 알기>
  • 김충현(2022). <글로벌 의료기기와 디지털 헬스 투자 전략>
  • 산업통산자원부 보도자료(2021). 마이 헬스웨이 구축 시작
  • 삼정KPMG경제연구원(2020). <삼정 인사이트>, vol.68
  • 지식산업정보원(2022). <디지털 뉴딜/마이데이터 추진현황과 데이터 활용·보안·플랫폼개발 분석>
  • 한국데이터산업진흥원(2022). <2021 데이터산업 현황조사>
  • 한국데이터산업진흥원(2022). <데이터산업 백서>
  • 한현욱(2019). <4차 산업혁명 시대 이것이 헬스케어 빅데이터이다>

 

댓글