해외 주요국은 의료정보를 활용한 다양한 헬스케어 서비스가 가능하도록 법률을 정비해 왔다. 미국의 '건강보험 이전과 책임에 관한 법(HIPPA)'이 대표적이다.
이 법안은 △치료 △건강관리 △의료비 지불 등 일정한 조건에 해당할 경우 고객이 최초 동의하면 의료기관을 비롯해 보험회사, 헬스케어 전문업체 등이 추가 동의 없이 개인의 식별된 의료정보를 공유할 수 있도록 돼 있다. 다만 소비자가 정보 공유에 동의하지 않으면 상호 호환이 중단되는 '옵트아웃(Opt-Out)' 방식이다. 국내에서는 이와 달리 매번 개인정보 공유에 대한 사전 동의를 받아야 하는 '옵트인(Opt-In)' 방식을 쓰고 있다.
미국 헬스케어 업체들은 소비자가 제공한 의료정보를 이용해 맞춤형 서비스를 제공하고 빅데이터 분석에 활용한다. 이를 통해 각종 상품과 서비스를 개발해 고객이 이용하도록 다양한 인센티브를 제공하는 식으로 시장을 확대하고 있다.
예를 들어 미국은 복약습관 지도가 의료행위에 해당하지 않기 때문에 헬스케어 업체들이 의료정보를 활용해 이를 관리할 수 있다. 예를 들어 당뇨약을 복용 중인 사람이 혈압이 높아져 신장에 염증이 생겼을 경우, 단순히 약을 바꾸라고 하는 것이 아니라 고혈압의 기제를 설명하고 혹시 모를 건강상 이상에 대비해 고혈압 및 신장 질환에 대해 의사와 상담할 수 있도록 안내하는 것이다.
반면 국내에서는 식별정보는 물론 비식별 정보 조차 활용이 금지돼 있다. 당뇨 환자가 아니더라도 특정 수술을 하기 위해 당뇨약을 투약해 질병코드에 당뇨를 입력한 경우에도 진짜 당뇨 환자인지 일시적으로 약물을 투약한 것인지를 확인하는 것조차 불가능하다.
미국은 의료정보 활용도를 높인 반면 징벌적배상제를 도입해 사후 책임을 무겁게 지도록 해 놨다. 금융권 한 관계자는 "미국에서는 자본금 8억원짜리 소규모 회사도 고객정보를 불법으로 수집하거나 활용하지 않는다"며 "잘못하면 회사가 망할 수도 있기 때문에 책임질 수 있는 범위 내에서만 활용하는 것"이라고 말했다.
국내에서도 여러 건의 개인정보보호법 개정안이 발의된 상태다. 하지만 대부분의 법안이 의료정보를 민감정보로 분류해 통과되더라도 사실상 개인 동의 없이는 상업적으로 활용이 불가능할 전망이다. 이에 따라 국내에서도 해외처럼 철저한 사후 책임하에 개인정보 활용범위를 넓히는 방안이 필요하다는 지적이 나온다.
보험업계 한 관계자는 "개인정보와 관련한 현행 사전동의 방식은 개인이 자기 책임 하에 정보를 지키라는 것이기 때문에 어떤 의미에서는 무책임한 것"이라며 "미국의 경우 어느 요건을 만족하면 정보를 제공해도 되는지에 대해 소비자에게 명확한 가이드라인을 주고 이를 활용한 회사에 사후 책임을 묻는다는 차원에서 더 강력한 개인정보 보호법인 셈"이라고 말했다.