[편집자주] 보험사들이 공공의료 데이터를 상품 개발에 활용할 수 있는 길이 다시 열렸다. 지난 2017년 10월 국정감사 이후 보험사에 대한 공공의료 데이터 제공이 전면 중단된지 4년여 만이다.
건강보험심사평가원은 지난 2013년 공공의료 데이터를 개방했다. 2014년부터는 보험사에도 의료수요 분석이나 상품 개발을 위해 비식별 처리한 공공의료 데이터를 활용할 수 있게 했다.
하지만 비식별화된 데이터라고 할지라도 보험사에 제공될 경우 가입 차별 등의 문제가 발생할 수 있다는 지적이 제기돼 중단됐다. 이에 따라 국내 보험사들은 새로운 보험상품이나 헬스케어 서비스를 만들면서 우리 국민의 건강정보와 동떨어진 호주나 일본 등 해외 데이터를 쓰게 됐다.
상황이 재차 바뀐 것은 지난해 1월 데이터 3법(개인정보보호법·신용정보법·정보통신망법)이 개정됐기 때문이다. 공공의료 데이터를 다시 활용할 수 있는 법적 토대가 구축된 것이다. 보험사의 공공의료 데이터 접근이 재개된 데 따른 의미와 영향을 상, 중, 하 3차례에 걸쳐 알아본다.
[글 싣는 순서]
(상) 공공의료 데이터 활용한 맞춤형 보험상품 시대의 개막
(중) 보험상품 개발 가시화···고령자·유병력자 전용상품 확대
(하) 공공의료 데이터 활용의 '그림자'···유출 방지 대책 필요
【 청년일보 】 지난 2017년 기준으로 우리나라 국민 1인당 연간 지출 진료비는 137만원이다. 이를 연령별로 보면 10대는 44만원, 20대는 49만원으로 큰 차이가 없다. 하지만 30대 72만원, 40대 88만원, 50대 145만원, 60대 343만원으로 연령이 높아질수록 연간 진료비 역시 급격하게 늘어나는 패턴을 보인다.
한마디로 연령이 증가함에 따라 진료비 부담은 몇 곱절 커지는 셈이다. 실제 연령이 1세 증가할 때마다 진료비는 30대의 경우 2.0%, 40대 이후부터는 평균 5.2%씩 늘어난다. 진료비 부담을 완화하기 위해서는 건강관리를 통해 자발적으로 건강을 유지해야 한다는 얘기다.
만일 45세의 보험 계약자가 5세 어린 40세의 보험료를 내게 된다면 보험료는 26% 줄어든다. 이는 보험상품에 적용되는 연령이 '건강나이'일 경우 가능하다. 이것이 바로 건강나이 보험상품이다.
신체나이라고도 불리는 건강나이는 주민등록상의 나이가 아닌 전반적인 건강 상태와 신체 기능으로 지표화된 나이를 말한다. 여기에는 심·뇌혈관계, 신경계, 골·근육계 등이 포함된다. 일반적으로 25세의 건강 상태와 신체 기능을 100%로 보고, 계약자가 현재 몇 %인가에 따라 건강나이가 결정된다. 이에 따라 같은 해에 태어난 사람이라도 건강나이는 다르다.
건강나이 보험상품은 건강 리스크를 반영해 보험료를 산출한다. 일본의 보험사 노리츠강기가 지난 2016년
건강나이 연동형 의료보험을 출시한 것이 대표적이다.
노리츠강기는 일본의료데이터센터(JMCD)가 보유한 160만건 이상의 건강진단 결과와 의료비 청구서 등을 활용해 건강나이 산출 모델을 개발했다. 계약자의 실제 나이와 건강나이를 비교해 연간 의료비를 예측하고, 이를 보험료에 반영한 것이다.
건강나이를 산출하기 위해서는 무엇보다 보건의료 데이터가 필요하다. 상품을 개발해야 하는 보험사들은 그동안 울며 겨자먹기로 이전에 받았던 데이터를 활용해 상품을 개발하거나 해외 논문과 데이터를 뒤져왔다. 국내에서 당뇨 관련 보험상품을 준비하려면 호주의 인슐린 치료 통계를, 치매환자의 남은 수명을 알아보려면 일본의 국민생활조사를 활용하는 식이다.
한국인을 대상으로 보험상품을 만들면서 문화적인 특성이나 생활습관이 다른 외국인의 데이터를 참고하다 보니 정확할 리가 없다. 국내 보험사들은 해외 통계를 근거로 하면서도 더욱 보수적으로 손해율을 잡았고, 이로 인해 소비자의 부담도 커졌다.
하지만 지난해 1월 데이터 3법(개인정보보호법·신용정보법·정보통신망법)이 개정되면서 상황이 바뀌게 됐다. 공공의료 데이터 활용을 위한 바탕이 마련된 것이다. 문제는 비식별 처리한 공공의료 데이터의 재식별에 따른 개인정보 유출이다.
◆ 공공의료 데이터 유출 우려 상존···시민단체와 의료계 반발
시민단체는 보험사의 공공의료 데이터 활용은 의료 영리화로 이어질 것이라고 비판하고 있다. 공공의료 데이터 개방은 보건의료라는 공적 영역을 보험사 등 영리기업에 넘겨주는 것이며, 이는 결국 미국처럼 보험사가 직접 만성질환 관리, 의료기관 알선까지 하는 상품을 내놓는 등 의료 영리화를 초래할 것이라는 주장이다.
한마디로 건강 증진과 질병 예방 활동은 국가의 책임인 만큼 영리기업인 보험사에 공공의료 데이터를 넘겨서는 안 된다는 것이다. 의료계도 연구 목적을 벗어난 공공의료 데이터의 활용에 반대하고 있다.
대한의사협회는 지난 20일 "심평원이 이번에도 국민의 동의없이 보험사에 공공의료 데이터를 제공하는 것에 대해 우려한다"며 "공공의료 데이터는 보험사들이 역선택을 할 확률을 높일 수 있다"고 비판했다. 보험사들이 가능성 낮은 질환에 대한 보험 가입을 권유하고, 가능성 높은 질환은 가입을 거절하는 식으로 악용할 소지가 있다는 것이다.
대한의사협회는 이어 "심평원은 공보험인 건강보험 재정으로 설립돼 운영되고, 건강보험에 대한 심사를 주된 목적으로 하고 있다"며 "보험사에게 공공의료 데이터를 국민의 동의없이 넘기는 것은 심각한 문제"라고 지적했다. 또 "심평원이 보험사에게 제공한 공공의료 데이터는 일선 의료기관이 국민으로부터 수집한 정보"라며 "공공의료 데이터 제공을 위한 협의에서 의료계가 배제됐다"고 강한 유감을 나타냈다.
◆ 공공의료 데이터 잠재력 커···'족쇄'보다는 보완·관리에 무게 둬야
공공의료 데이터는 활용 면에서 잠재력이 크다. 반면 잘못 다뤄졌을 때의 피해도 크다. 사회인구학적 특성은 물론 유전 정보, 진단명과 상세한 치료 이력, 다양한 생활습관 등 민감한 개인정보가 담겨 있기 때문이다. 유출에 따른 위험이 크다는 것으로 공공의료 데이터 개방에 따른 '그림자'인 셈이다.
지난 2013년 10월 서울 강남의 유명 성형외과 서버가 해킹당했다. 해커는 2만7000여건의 이름, 휴대전화 번호, 진료기록, 수술 전후 사진을 탈취해 "5억원을 내놓지 않으면 모두 공개하겠다"고 협박했다. 환자 처지에서는 악몽 같은 사건이다.
미국에서는 탈취된 보건의료 데이터가 다크웹(Dark web)에서 팔리고 있다. 다크웹은 인터넷을 사용하지만 접속을 위해서는 특정 프로그램을 사용해야 하는 웹을 가리킨다. 일반적인 방법으로 접속자나 서버를 확인할 수 없기 때문에 사이버상에서 범죄에 활용된다.
미국은 지난 2014년 한 해에만 부정한 보건의료 데이터에 연루된 피해자가 50만명에 이르는 것으로 추정했다. 2016년에는 보건의료 데이터 유출 사고가 금융 데이터 유출에 비해 9배나 더 많았다. 이는 미국인 3000만명분의 자료에 해당한다. 유전 정보의 유출은 피해 당사자뿐 아니라 혈연 관계인 친지에게까지 피해가 미칠 수 있다.
한마디로 공공의료 데이터의 유출은 의료 체계에 대한 신뢰 저하, 개인의 민감 정보에 대한 자기결정권 침해 등을 유발하는 등 결코 사소한 문제가 아니라는 것이다.
하지만 공공의료 데이터를 꽁꽁 싸맨 채 활용을 가로막는 것도 데이터 경제 시대에는 맞지 않는다. 데이터 경제란 데이터의 활용이 산업 발전의 촉매 역할을 하고, 새로운 제품과 서비스를 창출하는 경제를 말한다. 철저한 보안·관리가 전제될 경우 황금알을 낳는 거위가 될 수 있는 것이다.
금융위원회가 '보헙업권 빅데이터 협의회'를 구성해 안전한 데이터 이용 관리체계를 구축하고, 데이터 우수 활용 사례를 공개할 계획이라고 밝힌 것도 이를 염두에 두고 때문이다. 공공의료 데이터 이용의 책임성과 공공성을 확보하겠다는 것이다.
한국소비자원의 김재영 연구위원은 "데이터 활용에 대한 구체적인 모델과 실질적인 전략 및 제도가 제시돼야 하지만 우선적으로 보험사가 신뢰 회복을 하는 것이 과제”라며 공공의료 데이터 활용에 대한 보험사들의 신중한 접근을 강조했다.
【 청년일보=최시윤 기자 】
