A Review of the Data Integration on Australia’s Health and Welfare
초록
호주는 전 국민 의료보장 서비스인 메디케어와 높은 수준의 사회보장 서비스를 갖추고 있으며, 출산율 저하와 고령화를 일찍부터 겪어 온 국가이다.1) 정부는 보건복지제도의 지속가능성을 확보하기 위한 노력의 일환으로 국민의 건강과 복지에 관한 데이터를 집적, 연계하여 활용해 왔으며, 활용 목적은 정책 입안, 프로그램 평가, 서비스 전달체계 향상 등 보건복지사회 체계 개선에 기여하는 연구로 제한하고 있다. 특히 정부가 승인한 기관에만 데이터 융합 권한이 주어진다. 그 대표 기관인 통계청은 인구·사회·경제·교육의 공공 및 통계청 조사 데이터를 기준 파일로 하는 데이터 융합 프로젝트를 담당하며, 호주 보건복지연구소(AIHW: Australian Institute of Health and Welfare)는 메디케어 급여 수가, 약제급여 수가, 국가 사망원인통계, 국가 암등록통계를 기준으로 공공 데이터·조사 데이터를 융합하는 프로젝트를 수행한다. 2015년 발표된 공공 데이터 정책 성명서에 의거하여 모든 행정기관은 데이터 공개 의무가 있으며, 공공 데이터 융합 원칙에 따라 데이터 융합 기관과 데이터 제공 기관 모두 보안과 기밀에 대한 연대 책임을 진다. 기관 간에는 양해각서를 체결하고 협약에 따라 공공 데이터를 공유하고 있다.
1. 들어가며
1985년 호주 정부는 ‘보다 나은 국민 건강을 위한 위원회(Better Health Commission)에 공중보건 및 연구 역량 강화를 위한 검토를 위임했다. 결과 보고서는 ‘보다 나은 보건 프로그램(the National Better Health program)의 도입과 국가보건통계 및 연구·개발 기관인 보건연구소 설립의 단초가 되었다(AIH, 1989). 1987년 「호주보건연구소법」이 제정되었고, 1989년 개인정보의 기밀성을 강화하기 위해 정보 공개 금지에 관한 조항이 추가되었으며(동법 제29조 Confidentiality), 1992년 복지 정보 수집 권한과 통계 기능이 추가되어 보건과 복지에 관한 공공 데이터 전문 기관으로 거듭났다(AIHW, 1993).
보건과 복지에 관한 데이터는 높은 가치를 지닌 공공 데이터로 분류되어 1990년대 초반부터 본격적으로 수집되어 왔지만 민감한 정보로서 데이터의 연계와 일반에 대한 공개는 쉽지 않았다. 더욱이 호주의 「프라이버시법(Privacy Act 1988)」, 「호주 보건복지연구소(AIHW) 윤리위원회 시행규칙(the AIHW Ethics Committee Regulations 1989)」과 호주 보건복지연구소(AIHW)법 내에 기밀성 조항이 있어 데이터의 활용이 어렵거나 절차가 매우 까다로웠다. 이뿐만 아니라 연방정부 공공 데이터와 주정부 데이터 간의 연계는 가능하지만 승인 절차가 까다로워 활용이 제한적이었다.
점차 공공 데이터의 규모가 확대되고 데이터 집적, 연계, 융합 기술이 발전하면서 원자료에서 발견할 수 없는 가치가 창출되고 고령화 사회에서 영역을 넘나드는 데이터의 융합이 매우 중요한 이슈로 부상하고 있다. 이러한 배경에서 2009년 호주 연방정부 포트폴리오 비서관(Australian Government Portfolio Secretaries)은 통계 및 연구 목적을 위한 사회, 경제, 환경 데이터의 융합을 촉진하기 위한 전략 수립을 위해 보건부와 통계청이 공동 위원장인 교차 포트폴리오 통계 통합 위원회(CPSIC: Cross Portfolio Statistical Integration Committee)를 설치하였다. 연방과 주정부의 주요 부처가 모두 참여하여 위원회를 구성했으며,2) 이후 내각에 데이터 통합 인증 비서관이 생겼고, 통합 인증 소위원회(The interim Data Integration Accreditation Subcommittee Secretariat)가 운영되고 있다. 2015년 말 호주 총리는 정부의 공공 데이터 정책 성명서(Australian Government Public Data Policy Statement)3)를 공표했다. 이에 따라 경제 전반에 걸친 혁신을 도모하고 공공 데이터 활용을 최적화하기 위해 공공기관은 안전과 보안을 전제로 한 데이터 공개 의무를 갖는다(DoPMC, 2018). 통합 인증 소위원회는 다기관 공공 데이터 및 조사 데이터의 융합 연구를 장려하기 위해 데이터 융합 연구 기관을 승인하고 있다. 통계청, 보건복지연구소 등은 융합 연구 기관으로서 여러 행정기관과 업무 협약 및 양해각서를 체결하고 데이터를 제공받고 있다.
2. 공공 데이터 융합의 원칙 및 기관
현재 공공 데이터 융합 기관은 연방정부에 4개, 주정부에 3개 기관4)이 있다(Australian Government, 2018). 호주 통계청(ABS: Australian Bureau of Statistics)이 최초로 승인을 받은 기관이며(2012년 4월 24일 승인) 이어 호주 보건복지연구소(AIHW)가 2012년 6월, 호주 가족연구소(Australian Institute of Family Studies)가 2014년 11월, 호주 사회서비스부(Department of Social Services)가 2018년에 데이터 융합 권한을 부여받아 데이터 연계 프로젝트를 지원하고 있다.
각 기관은 통계와 연구 목적으로만 데이터를 융합하여 활용할 수 있다. 행정 데이터, 설문조사 자료 및 공공 데이터의 안전하고 효과적인 데이터 융합을 위해 7대 원칙을 지켜야 한다.
첫째, 공공 자산인 행정 데이터는 전략적 자산으로서 관리적 보호 조치가 요구되며, 융합을 통해 그 가치를 극대화해야 한다.
둘째, 데이터 융합 기관에 원자료를 제공하는 각 행정부처 및 기관은 데이터 보안과 기밀에 관한 연속적인 책임을 갖는다. 따라서 데이터 융합 프로젝트마다 데이터의 안전한 관리를 위한 메커니즘을 검토하고 합의서를 작성하며, 융합 기관의 조치가 불충분하거나 데이터 무결성을 침해할 위험이 높은 경우 프로젝트에 동의하지 않을 수 있다.
셋째, 데이터 융합 프로젝트마다 승인·지명 기관은 데이터 거버넌스를 준수해야 한다. 즉 공개 승인 절차를 준수하고 제안을 문서화하여 프라이버시 영향, 위험의 평가·관리·완화 방안을 마련하고 예상 비용과 편익 그리고 산출물을 제시해야 한다.
넷째, 모든 데이터 융합 프로젝트는 윤리위원회 혹은 자문위원회 등으로부터 연구 산출물로 기대되는 공공의 이익이 사생활 침해와 기밀성에 대한 위해보다 클 것이라는 사전 심의·승인을 받아야 한다.
다섯째, 데이터 융합의 목적은 통계와 연구를 위한 것으로 우발적인 프라이버시 침해가 우려되는 규제, 모니터링, 서비스 제공에 대해 연계 데이터를 사용해서는 안 된다.
여섯째, 개인 식별자는 데이터 융합 목적을 충족한 즉시 삭제되어야 하며, 종적 연구와 같이 식별자가 보존되어야 하는 경우에는 데이터 세트와 별도로 보관해야 한다. 또한 데이터 매칭을 위한 변수 및 속성의 범위는 최소한으로 해야 한다.
마지막으로, 데이터 융합에 관한 세부 사항을 게시함으로써 대중을 포함한 이해 당사자가 공공 데이터의 사용을 투명하게 알 수 있도록 한다(표 1).
표 1.
호주 공공 데이터 융합 원칙
| 연방 공공 데이터 융합 승인 기관 | 공공 데이터 융합 원칙 | 내용 |
|---|---|---|
| 호주 통계청 호주 보건복지연구소 호주 가족연구소 호주 사회서비스부 |
1. 전략적 자원(Strategic Resource) | ◆공공 자산인 행정 데이터는 통계와 연구 목적의 전략 자산으로서 관리적 보호 조치가 필요하며 상업적 목적으로 사용되어서는 안 됨. ◆통계적 이용 가치가 높은 데이터 분류, 표준화, 품질 속성을 포함한 적절한 메타데이터 관리를 통해 그 가치를 극대화하기 위한 노력을 해야 함. |
| 2. 원자료 기관의 책임성(Custodian’s Accountability) | ◆각 행정부처로부터 자료를 수집하여 융합 활용할 수 있도록 승인받은 기관뿐만 아니라 원자료 제공 기관은 보안과 기밀에 관한 연속된 책임이 있음. ◆원기관은 특정 표준, 감사, 위험 관리 등을 포함하는 융합 메커니즘에 관한 합의서를 체결함. ◆만일 원기관이 데이터 무결성을 위협하는 데이터 융합 제안에 동의하지 않을 경우 그 자료는 포함할 수 없음. |
|
| 3. 데이터 융합 기관의 책임성(Integrator’s Accountability) | ◆데이터 융합 제안마다 통합 기관이 지명됨. ◆융합 기관은 원자료 기관과의 합의서에 따라 데이터를 관리함. ◆데이터 융합 기관은 다음의 데이터 거버넌스를 준수해야 함. - 공개 승인 절차 - 제안의 문서화 - 프라이버시 영향 평가 - 위험 평가, 관리, 완화 방안 마련 - 예상 비용과 편익 - 산출물 |
|
| 4. 공공의 이익(Public Benefit) | ◆데이터 융합의 산출물로 기대되는 공공의 이익이 사생활 침해와 기밀성에 대한 위험보다 크다는 사전 심사와 독립적 평가가 있어야 함. ◆지역사회 대표로 구성된 운영위원회, 윤리위원회 혹은 자문위원회가 제안서를 검토하고 평가함. ◆지속 사업인 경우 3년 단위로 재검토함. |
|
| 5. 통계와 연구 목적(Statistical & Research Purposes) | ◆데이터 융합은 통계와 연구 목적으로만 사용함. ◆우발적이고 잠재적인 프라이버시 침해 위험을 낮추기 위해 규제, 모니터링, 서비스 제공에 연계 데이터를 사용할 수 없음. |
|
| 6. 프라이버시와 개인정보 보호 (Preserving Privacy & Confidentiality) | ◆운영·행정·개인에 관한 식별자는 허가된 데이터 융합 목적 달성 즉시 제거되어야 함. ◆종적 연구와 같이 식별자가 보존되어야 하는 경우 융합 데이터 세트와는 별도로 보관함. ◆목적 달성을 위한 최소 수의 변수와 데이터 유닛 ◆데이터 매칭을 위해 사용되는 속성 범위의 최소치 ◆승인된 프로젝트 목적 달성 후 관련 데이터 세트를 파기해야 함. ◆보존할 경우 그 사유와 필요성을 문서화해야 하며, 데이터의 보존이 애초 승인 사항이 아닌 경우 재심의받아야 함. |
|
| 7. 대중에 대한 정보공개의 투명성 확보(TransparencyResources) | ◆대중이 공공 데이터가 어떻게 사용되고 있는지 알 수 있도록 데이터 융합은 개방적이고 책임감 있는 방식으로 함. ◆모든 연계 데이터 프로젝트는 감사 대상임. ◆이해 당사자의 알 권리를 보장해야 함. -데이터 세트, 융합 목적, 이해관계자 접근권, 데이터 세트의 활용, 자문 기구 또는 운영 그룹의 구성 등 세부 사항을 게시해야 함. |
자료: Australian Government. (2018). High Level Principles for Data Integration series. PDF of booklet을 요약 정리, 재구성함.
3. 호주 통계청의 다부처 정보 융합 프로젝트
호주 통계청(ABS)은 법률이 규정하는 바에 따라 타 부처와 상호 합의를 거쳐 양해각서를 체결하고 소관 행정 정보를 활용할 수 있다. 2000년 초반부터 과학기술 및 통계 기법의 발전과 함께 데이터 융합이 본격적으로 논의되기 시작했고, 2005년부터 통계청은 데이터 융합 전담 시설에 투자하기 시작했다(ABS, 2016). 데이터 융합 원칙에도 명시되어 있듯이 행정 자료는 기관의 전유물이 아닌 국가의 공동 자산이라는 인식에 공감대가 형성되어 있다. 통계청은 2012년 융합 승인 기관으로 지정된 후 본격적으로 다부처 정보를 연계하여 새롭게 경제, 인구, 사회 현상을 통찰하고자 노력해 왔다. 2013년 인구센서스 자료, 교육, 건강, 복지, 납세 데이터를 기준 파일로 다부처 정보 융합 프로젝트(MDIP: The Multi-agency Data Integration Project)를 추진했고 시범사업 및 3년간의 타당성 검토를 거쳐(ABS, 2016) 2018년부터 본 사업을 진행하고 있다. 호주 통계청, 국세청, 교육부, 보건부, 복지서비스부, 사회서비스부 총 6개 부처가 프로젝트를 공동 운영하며 융합 기관은 통계청이다(ABS, 2020a). 사생활 침해 및 기밀성 위험도와 공공 이익에 대한 사전 심사, 제안서 평가를 거쳐 승인된 연구자는 다부처 정보 융합 프로젝트(MDIP) 지원 연구를 할 수 있다. 연구의 목적은 정부의 정책, 프로그램, 서비스에 대한 평가와 개발을 위한 것으로, 궁극적으로 국민의 삶의 질 향상에 기여하는 가치가 있어야 한다. 2020년 6월 기준 5개의 완료된 프로젝트와 14개의 진행 중인 프로젝트가 있다(ABS, 2020b). 본 사업의 경우 아직 완료된 프로젝트는 없으며, 시범사업으로 진행하여 완료된 사업으로 ‘생애 과정에 걸친 교육 결과 측정(Measuring Educational Outcomes over the Life-Course)’, ‘호주에서 의 사회경제적 요인, 정신건강서비스 및 처방약 이용의 상호작용(Interactions between socio-economic factors and the use of mental health services and prescription medication in Australia)’이 있다. 전자는 3개의 출판물로 결과를 발표했다. 학업 성취도와 아동 발달에 영향을 미치는 요소를 더 잘 이해할 수 있도록 하는 데 기여했으며, 교육 성과 개선을 위한 근거 기반 의사 결정에 정보를 제공했다(ABS, 2020b). 후자는 6개의 연구 결과와 출판물을 제출했고, 정신건강서비스의 효과 및 효율성에 대한 분석을 지원하고 정신건강서비스를 개선하는 데 근거로 활용될 예정이다(ABS, 2020b).
4. 호주 보건복지연구소의 기능
호주 보건복지연구소(AIHW)는 보건, 의료, 커뮤니티케어, 사회보장 서비스 분야의 데이터를 수집·연계·융합하여 분석을 수행하는 통계 및 기초연구에 특화된 국책연구기관이다. 「호주보건복지연구소법(Australian Institute of Health and Welfare Act 1987, Compilation No. 13)」 제5조에 따라 국민의 건강과 복지에 관한 통계를 생산하고, 보건복지서비스 제공·이용·비용·효과를 평가하기 위한 연구 방법을 개발하고 연구를 수행해야 한다. 또한 호주 국민의 질병 예방 및 치료, 건강 증진, 인식 개선에 관한 사항을 장관에게 권고한다(동조 5조 (1)(k)).
호주 보건복지연구소(AIHW) 원장 산하에는 7개 그룹이 있으며, 4개 그룹은 부원장에게 보고한다. 특히 원장 산하 데이터 전략 및 융합 그룹은 커뮤니티 서비스 데이터와 주거 지원 데이터를 연계하고 건강 정보를 다른 영역의 정보와 융합하는 업무를 담당하며, 보고서를 작성하여 정책을 제안한다.
호주 보건복지연구소(AIHW)는 메디케어 급여 수가(Medicare Benefits Schedule), 약제급여 수가(Pharmaceutical Benefits Scheme), 국가사망지표(the National Death Index), 국가 암 데이터베이스 정보를 기준 파일로 하여 타 기관 공공 데이터 및 조사 데이터를 융합하는 지정 기관이다. 융합 기관 지정 이후 본격적으로 연구를 수행한 2014~15년에는 38건의 프로젝트를 완수했으며, 2015~16년 33건, 2016~17년 55건, 2017~18년 61건, 2018~19년 72건으로(AIHW, 2016; AIHW, 2018: AIHW, 2019) 2015년 이후부터 완료 프로젝트 건수가 꾸준히 늘고 있다.
5. 법·윤리와 프라이버시 보호 조치
공공 데이터를 융합하여 연구에 활용함으로써 공공 정책을 평가하고 위험을 예측하여 대비하거나 미래 정책 개발의 근거를 마련할 수 있다. 궁극적으로는 국민의 삶의 질을 향상시키고 재정 안정성과 제도의 지속가능성을 확보하려는 것이다. 하지만 이러한 효과에 치중하여 형평성 문제를 간과하거나 개인의 알 권리, 정보 처분권 등을 해칠 수 있다는 우려가 상존한다. 나아가 데이터 연계와 공유 과정에서 해킹이나 정보 유출 등의 피해 가능성은 커진다. 이에 호주 보건복지연구소(AIHW)는 원장 산하에 데이터 거버넌스 그룹을 두어 데이터의 활용과 보호 전 과정에 걸쳐 적용되는 원칙, 법, 윤리적 고려를 하고 있다(표 2).
표 2.
호주 보건복지연구소 조직 및 그룹별 업무
| 그룹 | 업무 | |
|---|---|---|
| 원장 (CEO) | 1. 비즈니스·커뮤니케이션 그룹(Business & Communications Group) | 기관 보고, 재무, 회계, 대민 서비스, 인력과 시설, 전략적 소통, 이해관계자 참여, 웹·데이터 시각화 전략 |
| 2. ICT 그룹(Information & Communication Technology Group) | 사업·계발, 운영·보안, 전략·아키텍처, 국가 보건 정보 지원 | |
| 3. 데이터 거버넌스 그룹(Data Governance Group) | 법·윤리와 프라이버시, 메타데이터 | |
| 4. 데이터 전략 및 융합 그룹(Data Strategies & Integration Group) | 커뮤니티 서비스와 주거 지원 연계, 건강 정보 연계, 전문가 역량 | |
| 5. 보건의료 체계(Health Systems) | 비용, 서비스 질·평가, 병원 및 연계 서비스, 병원 정보, 의료·치과·제약, 국가 통합 보건서비스 정보 | |
| 6. 일차의료·보훈 그룹(Primary Health Care & Veterans Group) | 모자보건, 나의건강기록부, 일차의료조직 및 일차의료 보고, 일차의료 정보, 재향군인 건강과 복지 | |
| 7. 보건 그룹(Health Group) | 질병 부담과 사망률, 암 데이터 및 모니터링, 심혈관질환·당뇨·콩팥병, 만성질환, 만성질환 프로그램 개발, 공중보건, 스크리닝 분석 및 모니터링 | |
| 부원장 | 1. 부원장 그룹(Deputy CEO Group) | 주력 보고(Flagship Reporting), 자살과 자해 모니터링, 정신보건과 완화의료 |
| 2. 호주 원주민 그룹(Indigenous Group) | 원주민 질병 부담, 원주민 데이터 개선, 원주민 정신건강과 자살 예방, 원주민 건강 성과 프레임워크, 원주민 일차의료 | |
| 3. 주거 지원·특별 서비스 그룹(Housing & Specialised Services Group) | 노숙자 주거 지원에 대한 정보 수집·프로세싱·보고·개발, 담배·알코올·약물중독 | |
| 4. 커뮤니티 서비스 그룹(Community Services Group) | 고령화·노인 케어, 센터링크5) 전략, 아동·가족, 아동복지, 장애, 정의와 교육 |
자료: AIHW.(2020a). Our people & structure.
데이터 활용에 관한 법률과 정책을 살펴보면, 우선 「정보자유법(Freedom of Information Act 1982)」이 있다. 이 법에 따라 호주 보건복지연구소(AIHW)는 개인이 원하면 보유하고 있는 개인 기록 사본을 열람할 수 있게 하여 국민의 정보자유권을 보장해야 한다. 단, 국가 보안과 관련한 문서는 예외이다.
또한 호주 보건복지연구소(AIHW)법 제16조에 따라 윤리위원회를 설치, 운영해야 하며 윤리위원회는 시행규칙에 따른 기능을 수행해야 한다. 위원회는 호주 보건복지연구소(AIHW)법 29조 기밀성, 「프라이버시법」, 국립보건의료연구회(National Health and Medical Research Council)에 의해 채 택된 원칙과 표준을 따라 심의해야 한다. 그 예로는 인간 대상 연구의 윤리적 수행에 관한 선언(National Statement on Ethical Conduct in Human research), 책임 있는 연구 수행을 위한 국가 지침(Australian Code for the Responsible Conduct of Research)이 있다.
6. 데이터 요청 절차 및 승인 프로젝트 공개
연구자 등은 호주 보건복지연구소(AIHW) 데이터 요청 페이지(Data On Request)를 통해 자신이 요청하는 데이터가 이미 공개된 데이터인지 확인하고(AIHW, 2020b) 웹에 기재된 담당자와 이메일로 확인하는 절차를 거친 후에도 원하는 정보를 찾을 수 없는 경우 요청서를 작성한다. 일반적으로 데이터 처리에는 시간당 300 호주 달러가 부과된다. 일부 데이터는 윤리위원회 심의를 거쳐야 하며 심의료는 600 호주 달러이다.
연구가 승인된 프로젝트의 연구 목적, 연계 데이터, 연구 결과 활용 계획 등 세부 사항이 호주 보건복지연구소(AIHW) 홈페이지에 공개된다(AIHW, 2020c). 2020년 승인되어 연구 중인 프로젝트 가운데 하나는 암 역학 코호트 연구과제 “Cancer and Treatment Linked Analysis Asset—Phase 1(CaT-Link1)”이다(AIHW, 2020c). 이 연구를 통해 암 치료 경로, 치료 경로별 결과 비교, 치료 경로별 비용 등 다양한 연구 질문을 다루고 있다.
호주 보건복지연구소(AIHW) 데이터 융합 서비스를 통해 진행된 연구 성과가 정책에 반영된 예로, 호주 멜버른대학 연구팀이 소아·청소년기 컴퓨터 단층촬영(CT) 스캔 노출과 암 발생 위험을 연구한 것이 있는데, 이는 2014년 한 해 동안 BMJ 저널(British Medical Journal)에서 가장 많이 인용된 논문이었다(Mathews et al., 2013). 소아·청소년기에 CT의 저선량 방사선에 노출될 경우, 비록 스캔 장소와 아동의 나이에 따라 다르긴 하지만 암 발병 위험에 영향을 끼친다고 연구는 밝혔다. 호주 보건의료 안전 및 품질 위원회(Australian Commission on Safety and Quality in Health Care)는 어린이들의 CT 스캔에 대한 새로운 지침을 발표하며 이 연구 결과가 일부 영향을 끼쳤다고 밝혔다.
7. 환자 중심 ‘나의건강기록’ 데이터 관리자
호주 보건복지연구소(AIHW)는 2020년 ‘나의건강기록’ 데이터 관리자로서 새로운 역할을 준비하고 있다. 기존의 기준 파일에 비해 훨씬 다양하고 방대한 환자 중심 나의건강기록이 기준 파일로서 융합연구 자료로 쓰일 수 있는 법적 근거가 마련되었으며, 올해부터 시범사업을 계획하고 있다.
호주는 역사적으로 데이터 주체인 소비자의 정보자기결정권을 달성하고, 데이터 공유와 활용을 향상시키기 위해 장기간 노력해 왔지만 그동안 많은 시행착오를 겪었다. 데이터 공유를 위해서는 우선 시스템 간 상호 운용성을 확보하고 데이터 표준화가 선행되어야 하며 대중으로부터 개인정보 활용 동의를 얻는 데 대한 사회적 공감대가 형성되어야 한다. 호주는 1990년대부터 국가 계획을 세우며 20년 이상 노력해 왔지만 시스템 상호 운용성 확보와 국민의 동참을 이끌어 내는 데 어려움을 겪었다. 특히 기술적인 문제보다는 의료진과 국민의 동참을 이끌어 내는 과정이 어려웠다.
1990년대 후반 일반의(GP) 인센티브(The Practice Incentives Program eHealth Incentive) 도입을 시작으로 초기 실패를 딛고 의료진의 동참을 이끌어 내는 데 일부 성공적인 부분이 있었다. 2000년 전자 의무기록 전송사업인 메디커넥트(MediConnect), 2004년 상호 운용성 증진을 위한 헬스커넥트(HealthConnect)를 거쳐 「헬스케어 식별자에 관한 법(Healthcare Identifiers Act 2010)」과 「개인이 관할하는 전자의무기록법(Personally Controlled Electronic Health Record Act 2012)」을 제정하면서(Hambleton, & Aloizos, 2019) 안전한 의료 정보 공유 환경을 만들기 위해 노력해 왔다. 하지만 사회적 공감을 얻지 못하였고 진료 정보 공유에 자발적 사전 동의(옵트인)를 한 국민은 소수에 불과했다. 이에 사후 동의인 옵트아웃 방식을 도입하는 것으로 법을 개정한 후 법명을 ‘나의건강기록법’(My Health Record Act)로 바꾸어 친근하게 다가가는 전략을 채택했다. 무엇보다 개인이 반대하지 않는 한 중앙 시스템에 진료 요약서가 공유되도록 한 전략은 주효했다. 2019년 1월 31일까지 옵트아웃을 하지 않은 모든 국민의 ‘나의건강기록부’가 생성되었으며, 이후라도 개인이 요청하는 경우 언제든지 프로필 삭제가 가능하다. 2020년 4월 기준 전 국민의 91% 이상(2275만)이 나의건강기록을 시스템에 공유하고 있다. 다만 이 정보는 건강관리 목적인 경우에만 개인의 동의 없이 활용할 수 있다. 실패에서 성공으로 돌아서는 데는 의료진에게 인센티브로 동기를 부여하고 국민에게 환자 안전 및 진료를 위한 조치라는 것을 설득하면서 동의 방식을 변경한 것이 주효했다고 판단된다.
나의건강기록 공용 포털(https://www.myhealthrecord.gov.au/)은 접근권을 부여받은 개인, 보건의료 전문가, 정부 에이전시가 접속해 개인의 건강기록 자료를 보관, 검색, 업로드할 수 있다. 인터넷으로 연결되는 모든 기기에서 검색이 가능하며, 정보 주체인 개인은 공유할 데이터의 내용과 범위뿐만 아니라 열람 대상자를 결정할 수 있다. 현재 나의건강기록 상호 운용성 프레임워크는 “My Health Record FHIR Gateway v2.0.0”으로 HL76)에서 개발한 FHIR(Fast Healthcare Interoperability Resources)에 기반을 두고 있다(ADHA, 2020a).
주요 데이터 종류는 주치의 진료기록 요약서, 진료 의뢰서, 메디케어 및 처방약 관련 정보, 진단검사 결과, 장기 기증 의사, 사전의료의향서 등이 있다(표 3). 그뿐만 아니라 2022년까지는 의료진과 환자의 온라인 상담 및 의료진 간 메시지 등이 모두 온라인으로 이루어질 계획이다(ADHA, 2020b). 그렇게 되면 환자 의뢰, 회송과 관련하여 중요하게 송수신되는 의료진 간 대화, 환자의 온라인 상담기록까지 수집되며 공익 목적 연구에 활용할 수 있게 된다. 월별로 업데이트하여 공개하는 자료에 따르면 환자는 2020년 7월 진단검사 결과(pathology reports)를 가장 많이 본(20 만 뷰) 것으로 나타났다(ADHA, 2020c).
표 3.
나의건강기록 데이터 종류
| 구분(데이터 공유자) | 종류 |
|---|---|
| 진료 관련 기록 (의료기관, 병리검사실, 영상의학과, 약국 등) | ◆공유용 의무기록 요약서(Shared Health Summary): GP 작성 ◆퇴원기록 ◆병리검사, 영상검사 등 진단 결과 ◆의료인 처방 의약품 ◆진료 의뢰서 |
| 메디케어 관련 개인 기록 (정부 에이전시, 개인) | ◆메디케어 급여 목록, 의약품 급여 목록 ◆보훈부가 보관하는 보건의료 관련 자료 ◆장기 기증 서약서 및 선호 사항 ◆호주 예방접종 등록부 |
| 기타 (정부 에이전시, 개인) | ◆응급 연락처, 일반 연락처 ◆현재 복용 중인 약 ◆알레르기, 부작용 ◆호주 원주민 여부 ◆보훈부, 국방부가 인정하는 대상자 여부 ◆사전의료의향서 ◆의료 위임 대리인에 관한 정보 |
자료: ADHA. (2020d). 나의건강기록부 포털 정보를 재구성.
2018년 개정법에 의거하여 시스템 운영자로 호주디지털보건원이 지정되었고 데이터 관리자로 호주 보건복지연구소(AIHW)가 지정됐다(표 4). 사후 동의를 채택한 만큼 개인의 프라이버시 보호를 위해 「My Health Records Amendmen(Strengthening Privacy) Act 2018」을 함께 제정하여 나의건강기록의 오용을 막기 위한 강력한 규제를 도입했다. 데이터 유출의 경우 5년 이하 금고형과 5000만 원 이하 벌금(300 페널티 유닛(penalty units)7))을 부과할 수 있다.
호주 정부는 공익 목적의 2차 정보 활용을 허용할 계획으로 시범사업 중이며 2020년 서비스를 시작할 계획이었으나 인프라의 기술적 문제 혹은 프레임워크 거버넌스 사정에 따라 지연될 수 있다고 알리고 있다(DoH, 2018). <표 4 >에서와 같이 연구 및 공공서비스 개발 목적의 데이터 활용은 심사 절차를 거쳐 공개와 활용이 결정되는 방식으로, 진료 목적 공유와는 분명한 차이가 있다. 연구자, 정책 입안자, 서비스 기획자에게 정보 접근 및 열람권이 부여되고, 민간보험자는 정보 접근이 불가하다(나의건강기록법 제16조). 그뿐만 아니라 데이터 저장의 물리적 위치는 호주 내로 한정하고 비식별화 조치와 환자의 사전 동의를 거쳐 활용할 수 있다.
표 4.
‘나의건강기록’ 데이터 2차 활용 거버넌스
| 기관 | 기능 |
|---|---|
| 호주 보건부(Department of Health) | ◆법, 정책, 프레임워크 마련 |
| 호주 디지털보건원 (Australian Digital Health Agency) | ◆시스템 운영자(제15조) - 시스템 개발, 유지 관리, 시스템 참여자 및 개인정보주체 등록 관리 - 2차 활용을 위한 데이터 비식별화, 데이터 제공 |
| 호주 보건복지연구원 (Australian Institute of Health and Welfare) | ◆데이터 관리자, 운영자로부터 받은 자료를 2차 활용 신청자에게 제공 |
| 나의건강기록 데이터 거버넌스 위원회 (MHR Data Governance Board) | ◆프레임워크에 의거하여 데이터 신청자 승인 |
자료: My Health Record Act 2012의 관련 조항을 재구성.
8. 나가며
호주는 보건, 복지, 사회서비스에 관한 데이터의 활용 가치를 높이 평가하고 공공 데이터를 전략적 자산으로 활용하고자 오랜 기간 노력해 왔다. 공공 데이터 융합 연구 활성화 정책은 국가 정책, 프로그램, 서비스를 개선하고 경제 전반에 이익을 가져올 수 있다는 정책의 효율성에도 불구하고 개인정보 보호와 프라이버시 이슈로 데이터를 연계하여 활용하는 데 시간이 필요했다. 기밀성 조항, 「프라이버시법」, 호주 보건복지연구소 위원회 시행규칙 등 기존의 법 개정과 새로운 법 제정을 통해 법적 규제의 틀을 정교하게 보강하는 한편, 내각에 통합 인증 비서관을 두고 데이터 통합 인증 위원회에서 공공 데이터를 융합할 적법 기관을 지정하면서 마침내 본격화되었다.
호주 보건복지연구소는 통계청과 더불어 데이터 연계 권한이 있는 대표적인 기관으로서, 데이터 융합 원칙과 거버넌스에 따라 연계 프로젝트를 지원하고 있다. 환자 중심 기록인 ‘나의건강기록’ 데이터 관리자로서 정보 주체인 개인의 자기결정권을 향상하고 연구자 및 정책 입안자들의 연구 활동을 지원해야 하는 역할이 추가되었다. 특히 기존 융합에 활용되는 자료보다 다양한 환자 중심 정보인 나의건강기록이 활용되면 새로운 가치를 창출할 수 있을 것으로 보인다. 2020년 나의건강기록 포털이 상용화되기까지 서로 다른 시스템 간 상호 운용성 확보, 데이터 표준화 작업, 데이터 연계와 공개 원칙 수립, 데이터 거버넌스 확립이 필요했으며 무엇보다 개인 및 이해관계자의 공감대 형성이 중요한 이슈로 작용한다는 사실을 보여 줬다. 주요 이해관계자인 의료진과 환자의 협조를 이끌어 내기 위해 의료진에게는 적절한 인센티브제도를 도입하고, 환자 개인에게는 이러한 정보 공유가 자신의 건강관리와 진료에 도움이 된다는 사실을 알리고 진료 목적인 경우 사후 거부 의사를 밝힐 수 있도록 동의 방식을 변경했다.
하지만 공공 데이터의 활용에는 여전히 개인의 권리 침해 이슈가 남아 있다. 특히 보건의료 데이터의 진료 목적 활용에 대해 사전 동의를 받지 않고 사후 동의 방식을 채택한 것은 유럽연합 개인정보보호규정(General Data Protection Regulation) 권고에도 어긋나며, 사회보장 빅데이터의 취약계층 자료 노출 위험성 등의 형평성 문제는 해결이 어려운 숙제로 남아 있다. 최첨단 암호화 기술과 엄격한 관리 조치를 취하고 있음에도 불구하고 대다수 국민의 민감 정보가 시스템과 공용 포털에 공유되는 상황에서 잠재적 서버 공격이나 정보 침해 상황이 발생한다면 그 결과는 참담할 것이다.
한국의 보건의료 데이터는 민간 영역이 수집할 수 없는 고품질의 정보이고, 우리의 정보통신기술과 인프라는 세계적인 수준이다. 그럼에도 불구하고 우리의 법제와 실세계 활용 사례는 이에 못 미치고 있다. 고무적인 것은 2016년 「의료법」 개정으로 전자의무기록의 효율적이고 통일적인 관리와 활용을 위한 조항(제23조의 2)이 신설되었다는 점이다. 이에 따라 2020년 9월 의료법 시행령도 개정되어 전자의무기록의 교류를 활성화할 수 있도록 시스템 상호 운용성 확보 등 시스템 인증 기준 조항(제10조의 7)이 강화되었다. 이제 상호 운용성 확보의 길이 열렸지만 의무 조항이 아닌 만큼 호주와 같이 의료기관 및 의료인 대상 인센티브 정책이 동반되어야 할 것이다. 덧붙여 호주의 실질적 통치권자인 총리가 공공 데이터 정책 성명서를 발표하고, 행정부처의 공공 데이터 공개 의무와 활용을 촉진하고 공공 데이터 통합 관리 기관을 지정하는 등 영역 간 경계를 허물고 연계 데이터를 활용하는 방향으로 나아가는 모습은 시사하는 바가 크다.
Notes
1976년부터 합계출산율이 대체출산율 이하로 떨어졌으며 1996년 노인인구 비율은 12%를 기록했다(이윤환 & 유승흠. (2018). 노인보건학. 제26장 호주의 노인보건의료. 백상숙).
호주 농업 자원 경제국, 호주 통계청, 호주 공공서비스 위원회, 광대역 통신 및 디지털 경제부, 국방부, 보건부, 교육·고용 및 직장 관계부, 환경부, 주택, 재무 및 규제 완화, 외교통상부, 사회서비스 부서, 산업과학부 등은 물론 지역 개발 및 지방정부, 총리 및 내무부, 자원 에너지 관광부, 재무부 및 보훈처 등이 있다.
주정부 데이터 융합기관: Queensland Government Statistician’s Office(QGSO), Centre for Victorian Data Linkage(CVDL), South Australia Northern Territory DataLink(SA NT DataLink)
센터링크(Centrelink)란 호주 통합 복지행정 서비스의 이름으로 출산 지원금부터 국민연금까지 모든 서비스를 한곳에서 받을 수 있도록 한 전담 기구이다. 연방정부 10개 부처와 그 외 25개 유관 기관이 대략 140가지 복지서비스를 제공한다. 출산 지원금, 보육비, 학생 지원금, 장애인 지원, 구직, 실업수당, 퇴직자 연금 등 모든 복지서비스에 대한 원스톱 서비스 기구이다.
References
ABS. (2016. September 2016). Submission to the Senate Economics References Committee’s Inquiry into the 2016 Census of Population and Housing. retrieved from https://www.pc.gov.au/__data/assets/pdf_file/0019/204805/sub162-data-access.pdf.
ABS. (2020a). Multi-Agency Data Integration Project(MADIP). retrieved from. https://www.abs.gov.au/websitedbs/D3310114.nsf/home/Statistical+Data+Integration+-+MADIP.
ABS. (2020b). 900.0 - Data Integration Project Register, Australia. retrieved from. https://www.abs.gov.au/ausstats/abs@.nsf/Lookup/1900.0main+features20Australia#NDIS.
AIH. (1989). Australian Institute of Health Annual Report 1987-88. retrieved from https://www.aihw.gov.au/getmedia/2fc2e317-963e-4fa5-8c4b-a71d45801545/ar87-8.pdf.aspx?inline=true. Australian Government Publishing Service Canberra.
AIHW. (1993). Australian Institute of Health Annual Report 1992-93. retrieved from https://www.aihw.gov.au/getmedia/b7f35366-bc6c-4c20-8331-f452cfc6953f/ar92-3.pdf.aspx?inline=true. Australian Government Publishing Service Canberra.
AIHW. (2016). Submission paper to the Productivity Commission’s Inquiry into data availability and use. retrieved from https://www.pc.gov.au/__data/assets/pdf_file/0019/204805/sub162-data-access.pdf. Australian Government Publishing Service Canberra.
AIHW. (2020a). Our people & structure. v31.0. retrieved from https://www.aihw.gov.au/about-us/our-people-structure.
AIHW. (2020b). Data on request. retrieved from https://www.aihw.gov.au/our-services/data-on-request.
AIHW. (2020c). Approved AIHW linkage projects. https://www.aihw.gov.au/our-services/data-linkage/approved-aihw-linkage-projects, retrieved from AIHW.
ADHA. (2020a). My Health Record FHIR Gateway v2.0.0. retrieved from https://developer.digitalhealth.gov.au/specifications/national-infrastructure/ep-2748-2018.
ADHA. (2020b). Secure Messaging. retrieved from https://conversation.digitalhealth.gov.au/secure-messaging.
ADHA. (2020c). My Health Record statistics. retrieved from https://www.myhealthrecord.gov.au/statistics.
ADHA. (2020d). What’s in My Health Record?. retrieved from https://www.myhealthrecord.gov.au/for-you-your-family/whats-in-my-health-record.
Australian Government. (2018). High Level Principles for Data Integration series. retrieved from https://toolkit.data.gov.au/High_Level_Principles_for_Data_Integration_-_Content.html.
Australian Government. (2018). Open Data Toolkit. Data Integration-Accredited Integrating Authorities. retrieved from https://toolkit.data.gov.au/Data_Integration_-_Accredited_Integrating_Authorities.html.
DoH. (2018). Implementing the Framework to guide the secondary use of My Health Record system data. retrieved from https://www1.health.gov.au/internet/main/publishing.nsf/Content/eHealth-framework.
DoPMC. (2018). Issues Paper: New Australian Government Data Sharing and Release Legislation. retrieved from https://www.pmc.gov.au/sites/default/files/publications/australian-government-data-sharing-release-legislation_issues-paper.pdf.
- 151Download
- 250Viewed