인하대학교 법학연구소

IP & Data 法, 제2권 제2호

2022년 12월 31일, 131~158쪽
IP & Data Law
Inha Law Research Institute
Vol. 2, No. 2, December, 2022

보건의료데이터 활성화를 위한 주요 과제*

임지연
의료정책연구소 연구원

<목 차>

Ⅰ. 서론

Ⅱ. 보건의료데이터 소유권
1. 보건의료데이터 정의
2. 보건의료데이터 특성
3. 보건의료데이터 소유권 논의

Ⅲ. 의료마이데이터 전송요구권
1. 의료마이데이터 개념 및 현황
2. 의료마이데이터 정보주체의 범위 및 권리
3. 의료마이데이터 전송요구권 관련 입법 논의

Ⅳ. 결론

* 투고일 : 2022. 11. 27, 심사일 : 2022. 12. 01, 게재일 : 2022. 12. 31.

- 131 -
132 IP & Data 法 제2권 제2호

< 국문초록 >

보건의료정보 중 진료정보는 정보주체의 개인정보를 기반으로 의료인의 전문성이 가미

되어 생성된 2차 정보이나, 진료기록 데이터의 집합으로 경제적 가치가 창출된 경우 보건
의료데이터 오너십(ownership), 즉 수익 분배 논의에 있어 진료기록 생성의 주요 기여자에
대한 수익 분배 논의는 부족한 실정이다.
보건의료데이터 중 진료기록에 관한 소유권 귀속에 있어 진료기록으로 창출될 이익에
대해 누구에게 어떤 비율로 어떤 기준과 방식으로 분배할 것인가에 대하여 진지한 사회적
논의가 필요하다. 이러한 논의를 통해 보건의료데이터 중 진료기록 정보 생성에 기여한 다
수 관여자들에 대한 적절한 법적 권리 보장과 보상 방안이 마련되어야 한다.
본 논문에서는 개인 데이터에 대한 정보주체자 이외의 관여자에 대한 법적 권리 인정을
위해서는 개인정보자기결정권을 인격권적 성격뿐만 아니라 재산권적 성격까지 포함된 개념
으로 볼 필요가 있다는 점과, 개인 데이터를 재산으로 인정하여 소유권 유사 독점권 즉 사
용·수익권을 보장하고자 한다면 법률을 통해 누군가에게 개인정보를 통제하고 보호할 수
있도록 허용해야 하는지에 대해 입법으로 해결하는 방안을 제안하였다.
다만 개인정보에 대한 재산권이 헌법상 보장되는 재산권이 되기 위해서는 재산 가치 있
는 구체적 권리여야 하므로 개인정보에 대한 재산권의 내용과 한계에 대한 입법 필요성을
제안하였다.

<주 제 어 >

보건의료데이터, 의료마이데이터, 디지털 헬스케어 진흥 및 보건의료데이터 활용 촉진에 관

한 법률, 보건의료데이터 소유권, 의료데이터 전송권

I. 서론

데이터 산업 중 보건의료데이터 활용 가능성에 대한 사회적 관심이 증대되면

서 보건의료데이터 관련 산업이 경제적 측면에서 부각되고 있다. 정부에서도 보
건의료데이터 육성·발전을 위해 보건의료데이터 및 의료인공지능 산업 투자를
국가 차원의 핵심전략으로 추진하고 있다. 보건복지부의 보건의료데이터·인공
지능 혁신전략에 따르면 보건의료데이터 분석 산업의 연평균 시장 성장률은
37.6%로 추정되며, 보건의료데이터 및 인공지능 관련 국내 시장 규모는 ’19년
554억원에서 ’23년 2,456억원으로 고속 성장이 예상되는 가운데 국내 보건의
 보건의료데이터 활성화를 위한 주요 과제 133

료데이터의 경제적 가치는 최대 2조원 규모로 추정되고 있다.1)

이처럼 경제적 파급효과 측면에서 보건의료데이터 활용의 핵심인 의료마이데
이터 산업이 주목되면서 정부에서는 보건의료데이터 육성·발전의 기반을 마련
하고자 의료데이터를 전송·활용할 수 있는 플랫폼인 마이헬스웨이와 나의 건
강기록 앱 개발에 인적·물적 자원을 투자하였으며 현재 공공기관을 대상으로
의료마이데이터 산업을 운영 중이다.
코로나19 팬데믹으로 비대면 개인 건강관리가 확산되면서 의료서비스는 공
급자·치료 중심에서 환자·예방 중심으로 패러다임이 전환되고 있다. 이에 따
라 의료데이터의 효율적 활용을 통한 의료 질 향상과 더불어 국민 건강 증진을
도모하고자 마이헬스웨이 실증 사업이 추진되고 있으나, 공공과 민간 간 데이터
개방과 연결을 위해서는 법률적 근거 마련이 필요한 상황이다. 정부에서는 데이
터를 편리하고 안전하게 활용할 수 있는 지속 가능한 생태계 조성을 위해 “데이
터 활용과 정보주체의 권리 보호” 간 균형을 정책 기조로 삼고 있다.
정부의 정책 기조 상 정보주체는 환자를 말한다. 개인정보의 재산적 가치는
정보생성 과정(2차 정보)에서 그 가치가 증대하는 특성이 있다.
보건의료데이터에 관한 소유권 유사 독점적 형태의 재산권 인정 시에는 개인
정보에 대한 통제, 보호, 권리 주체, 데이터의 가치 평가, 데이터 활용에 대한
이익 분배 등에 대한 논의가 선행되어야 한다.
하지만 지금까지 보건의료정보 중 진료정보는 정보주체의 개인정보를 기반으
로 의료인의 전문성이 가미되어 생성된 2차 정보이나,2) 진료기록 데이터의 집
합으로 경제적 가치가 창출된 경우 보건의료데이터 오너십(ownership), 즉 수
익 분배 논의에 있어 진료기록 생성의 주요 기여자에 대한 수익 분배에 대한
논의는 부족한 실정이다.
이에 본 논문에서는 보건의료데이터 중 진료기록에 관한 소유권 귀속에 대해
검토하고(Ⅱ), 의료마이데이터 산업을 위해 정보주체의 제3자에 대한 전송요구

1) 보건복지부, 「보건의료 데이터·인공지능 혁신전략 “건강한 미래로 갑니다” -Health Data

F.L.O.W. 2025-」, 2021, 1~2쪽.
2) 김현경, “정보주체의 권리 실효성 확보를 위한 법적 검토-개인정보에 대한 소유권 인정을
중심으로”, ｢이화여자대학교 법학논집｣ 제26권 제3호, 2022, 221쪽.
134 IP & Data 法 제2권 제2호

권 확대 내용이 포함된 발의 법안을 검토하여(Ⅲ), 개인정보에 대한 재산권의

내용과 한계는 국회에서 제정되는 형식적 의미의 법률로써 정해져야 할 필요성
을 제안하고자 한다(Ⅳ).

Ⅱ. 보건의료데이터 소유권 논의

1. 보건의료데이터 정의

보건의료데이터는 보건의료정보, 의학정보, 진료정보, 건강정보, 헬스케어정

보 등과 혼용되어 그 개념이나 명칭이 통일되어 있지 않으나, 통상 보건의료 분
야에서 생성, 수집, 활용 및 저장되는 데이터로 이해된다.3) 「보건의료기본법」
제3조 제1호와 제2호에서 보건의료를 국민의 건강을 보호·증진하기 위한 모든
활동이며, 보건의료서비스 또한 국민 건강 보호·증진을 위해 보건의료인이 행
하는 모든 활동으로 정의하고 있어 보건의료정보는 넓게 해석됨이 타당하다.4)
보건의료데이터는 「개인정보보호법」 제23조에서 규율하는 개인의 민감정보
중 ‘건강’에 관한 것으로, 현행 명문 규정상 「보건의료기본법」 제3조의 보건의료
와 관련한 지식 또는 부호·숫자·문자·음성·음향 및 영상 등으로 표현된 모
든 종류의 자료라 할 수 있다.5)
보건의료데이터란 진료내역, 질병 코드 등을 담은 처방전이나 병원 영수증,
국민건강보험공단이나 건강보험심사평가원, 기타 민간보험사 등에서 수집한 환
자 개인의 보험청구용 자료, 건강검진자료나 건강검진결과 정보, 의사에 의해

3) 계인국/이성엽, “보건의료 데이터 활용의 법적 쟁점과 과제”, 「공법연구」 제50집 제2호, 한

국공법학회, 2021, 151쪽.
4) 이성엽, 데이터와 법, 박영사, 2021, 31쪽; 김한나 외, 「개인의료정보의 관리 및 보호방
안」, 대한의사협회 의료정책연구소, 2013, 12쪽.
5) 강기윤의원이 대표발의(17751, 2022. 10. 7 발의) 디지털 헬스케어 진흥 및 보건의료데이
터 활용 촉진에 관한 법률안에서는 보건의료데이터를 「보건의료기본법」 제3조에 따른 보
건의료정보로써 광(光) 또는 전자적 방식으로 처리될 수 있는 것으로 정의하였다. 동 제정
법안에서는 보건의료데이터의 범위를 광의의 보건의료정보로 하였다.
 보건의료데이터 활성화를 위한 주요 과제 135

진단되거나 의료기기에 의해 계측된 건강 상태에 관한 정보(심박 수, 혈압, 산

소포화도, 혈당, 심전도 등), 각종 임상시험에 관한 개인정보를 활용한 데이터
등을 말한다.6)
보건의료정보는 보건의료행위 또는 의료행위 과정에서 만들어지는 개인정보
의 특수한 형태이다.7) 광의의 보건의료정보는 의료기관에서 생성되는 진료정보
개념에 국가적 차원의 보건의료정책과 각종 보건의료사업 분야 등에서 생성 또
는 유통되는 자료를 포괄하는 개념이라 할 수 있다.8)
보건의료정보의 종류에는 인쇄 매체 형태의 의무기록 및 처방전 이외에 이들
을 전자적 장치를 이용하여 디지털화시킨 디지털 보건의료정보가 있으며, 의무
기록과 전자의무기록이 대표적인 보건의료정보의 집적체(집합체)라 할 수 있다.
본 논문에서는 의무기록의 재산권적 측면에서 소유권 귀속에 대해 살펴보고,
전자의무기록에서 개인의 의무기록(PHR, Personnel Healthcare Record)을
중심으로 보건의료데이터 활용에 대해 접근하고자 한다. 전자의무기록은 의료
기관에서 진료 및 치료 목적으로 의무기록을 보관·관리하는 디지털 차트다.9)
전자의무기록을 통해 분산된 의료기관의 데이터 통합을 통해 의료정보 접근을
높일 수 있다.

2. 보건의료데이터 특성

보건의료데이터 중 전통적인 보건의료정보에 해당하는 진료기록에는 환자의

주된 증상을 비롯해 진료 경과, 치료 내용 등에 관한 사항과 의견을 상세히 작
성하여야 하는데, 의료인은 이를 의무기록 형태로 작성하여야 한다(의료법 제

6) 백경희, “데이터와 보건의료”, 「IP & Data 법」, 인하대학교 법학연구소 AI·데이터법 센터,
2022, 552쪽.
7) 정용엽, “보건의료정보의 법적 보호와 열람 ·교부”, ｢의료법학｣ 제13권 제1호, 대한의료
법학회, 2012, 362쪽.
8) 진료 과정에서의 진료정보에 국가적 차원의 보건정책을 위한 자료제공의 역할 등을 말한
다(이경권, “환자의료정보 보호와 관련된 법적 쟁점들”, ｢한국의료질향상학회지｣ 제15권
제2호, 한국의료질향상학회, 2009, 20쪽.)
9) 변승혁, “보건의료데이터 활용을 위한 국내 법률검토 및 의료분쟁에 대한 조정 제도 고찰”,
｢중재연구｣ 제31권 제2호, 한국중재학회, 2021, 121쪽.
136 IP & Data 法 제2권 제2호

22조 제1항, 의료법 시행규칙 제14조 제1항).

이처럼 진료기록은 환자의 건강 상태에 대한 의료인들의 판단 기록으로 환자
의 소인(인격적 요소)과 의료인들의 지식(인격적 요소, 재산적 요소)이 결합된
정보이다. 의료인이 작성한 진료기록에는 정보주체자인 환자의 사생활을 현저
히 침해할 우려가 있는 민감정보가 포함되어 있다(개인정보 보호법 제23조 제1
항). 보건의료데이터는 고유식별정보뿐만 아니라 의료정보와 건강정보를 포함
하고 있어 환자의 개인정보자기결정권은 물론 인격권, 사생활의 비밀과 자유에
관한 권리와 밀접하게 관련되어 있다.
이에 보건의료데이터 보호에는 보다 두터운 주의가 필요하다. 이처럼 강한 보
호가 필요함에도 공익적 이용 필요성과 산업적·경제적 가치에 대한 기대감이
커지고 있어 보건의료데이터에 대한 ‘보호’와 ‘활용’이 첨예하게 대립하고 있다.
보건의료데이터 활용으로 분절적·단편적이었던 건강정보가 연속적·포괄적
으로 기록 및 분석 가능해지면서 진단과 치료의 정확도 개선으로 진단의 정확도
를 높일 수 있고 의료자원 활용의 비용 효과성을 제공할 수 있다. 오진에 따라
비효율적으로 발생할 수 있는 의료비를 절감할 수 있고 의료 효율성 저하 및
초고령화 사회에 따른 의료비 절감 차원에서도 데이터 활용은 필수적이고 이는
국가 차원에서도 중요한 핵심 과제이다.
또한 맞춤형 건강관리 및 의료서비스가 가능하고 병의원에서만 활용되던 건
강정보를 금융, 식품, 유통 영역 등으로 활용 범위를 넓혀 소비자 편익을 개선
할 수 있을 것으로 기대된다.
보건의료데이터는 다른 데이터와 달리 데이터의 권리 주체가 정보주체자인
당사자인 경우만이 아니라 다수 관여자가 보건의료데이터 생성에 기여한다는
특성이 있다.
이에 대한 해결책으로 논의되고 있는 것이 보건의료데이터 소유권이다.10) 보
건의료데이터에 해당하는 범위는 상당히 넓게 인정되고 있어,11) 보건의료정보

10) 정상태, 대한의학회 뉴스레터, 제142호, 대한의학회, 2022, Available at,

<https://kams.or.kr/webzine/22vol142/sub02.php>(last visited. 2022. 11. 22.).
11) 「보건의료기본법」 제3조 제6항 보건의료정보의 개념에 의하면 의학 논문, 교과서, 의료광
고, 병원 간판 조차도 보건의료정보로 볼 수 있어 보건의료정보의 범위가 너무 광범위하
다는 논의도 있다.
 보건의료데이터 활성화를 위한 주요 과제 137

중 당연히 환자에게 소유권이 귀속되는 것도 있다.

이에 보건의료정보 소유권 귀속에 대한 논의는 일률적으로 논할 것이 아니라
보건의료정보의 종류에 따라 달리 논의되어야 한다. 의료데이터의 정보주체자
를 비롯한 생성자들의 법적 권리와 성격을 법률로써 명확히 규정하거나 가이드
라인을 통해 구체화할 필요가 있다. 보건의료데이터의 정보주체와 정보 생성자
에게 어떤 혜택을 부여하고 법적 권리를 인정할 것인가에 대한 고민이 필요한
시점이다.

3. 보건의료데이터 소유권 논의

(1) 소유권 논의

데이터 소유권의 개념, 성질, 구체적인 권리 내용과 범위 설정 방식에 따라

데이터 기반 산업 발전은 크게 영향을 받는다.12) 현재 보건의료데이터 소유권
은 두 가지 차원을 중심으로 논의되고 있다. 첫째, 데이터로 발생하는 이익과
위해를 어떻게 분배할 것인가? 둘째, 데이터 보호, 활용, 관리에 참여하는 자는
누구이며, 어떤 권리를 지니는가? 데이터의 당사자를 비롯해 관여자가 그 과정
에서 인정받을 수 있는 것인지, 배제되는 것은 아닌지에 관한 논의다.13)
데이터는 이미 주요 경제적 자산 중 하나다.14) 데이터 소유권은 데이터가 경
제적 가치를 인정할 수 있는 거래의 객체로 데이터에 재산권 일종의 권한을 인
정함으로써 법적 권리를 인정할 필요성이 있다는 인식에서 사용되는 용어로 보
건의료데이터 활용 촉진을 위한 방안으로 보건의료데이터 소유권이 논의되고
있다.15)

12) 최경진, “데이터와 사법상의 권리, 그리고 데이터 소유권”, ｢정보법학｣ 제23권 제1호, 한
국정보법학회, 2019, 218쪽.
13) 차현재/김준혁, “건강데이터 소유권에 대한 윤리적 접근”, ｢한국의료윤리학회지｣ 제24권
제4호, 한국의료윤리학회, 2021, 445쪽.
14) Václav Janeček, “Ownership of personal data in the Internet of Things”, Computer
Law & Security Review 34(5), 2018, p.1041.
15) 이준복, “보건의료 빅데이터 활용의 범위 및 한계에 관한 법적 연구”, ｢법학논총｣ 제45권
제1호, 단국대학교 법학연구소, 2021, 74쪽.; 최경진, 앞의 논문(주 12), 218쪽, 2019; 황
138 IP & Data 法 제2권 제2호

보건의료데이터 소유권 논의는 정보주체자의 개인정보 이용 동의를 넘어 수

집·가공을 통해 현실화된 경제적 수익과, 보건의료데이터 활용으로 창출된 이
익에 대한 분배 필요성 인식에 따라 그 권리와 책임의 범위를 명확히 하려는
시도로 볼 수 있다.16) 데이터 경제 시대 도입에 따라 개인정보는 인격권 측면만
이 아니라 재화로서 경제적 가치 실현을 위해 소유권과 유사한 재산권으로써
인정되어야 한다.17)
일반 데이터와 달리 보건의료데이터는 제공자(환자), 관측자(의사), 관리자
(의료기관), 처리자(연구기관 또는 제3의 기업 등)의 다수 관여자가 존재하는
데, 보건의료정보에 대한 소유권 귀속 및 재산권 인정은 현행 법률로써 해결하
기는 어려운 실정이다.18)
본 논문에서 언급한 소유권이라는 개념은 「민법」 상의 물권적 개념으로써의
소유권 인정에 관한 논의를 말하는 것은 아니다. 현행 민법상 소유권은 물건에
한정하며, 그 물건의 대상은 유체물 및 전기 기타 관리할 수 있는 자연력인 경
우로 제한하고 있다.
또한 물건으로 인정하기 위해서는 배타성과 독점성이 인정되어야 하는데, 데
이터의 복제성 등을 고려할 때 데이터는 현행 민법상 소유권의 대상이라 할 수
없다. 현재 데이터 소유권에 대한 논의는 현행법19)이 데이터를 충분히 보호하
지 못하고 있다는 점을 논거로 일종의 재산권으로써의 인정을 통해 규율 공백을
보완하기 위한 방안으로 논의되고 있다.

원재, “데이터 권리의 귀속에 관한 일반원칙 정립의 필요성”, ｢고려법학｣ 제106호, 고려

대학교 법학연구원, 2022, 289쪽.
16) Van Alstyne M, et al, “Why not one big database? Principles for Data Ownership”,
Decision Support Systems Volume 15, Issue 4, 1995, p.276.; 차현재/김준혁, 앞의 논문
(주 14), 426쪽.
17) 김현경, “정보주체의 권리”, 「IP & Data 법」, 인하대학교 법학연구소 AI 데이터 법 센터,
2022, 265쪽.
18) 이에 대해 별도의 재산권을 인정해 줄 것인가에 대한 논의가 있었으나 강기윤의원이 대
표발의(17751, 2022. 10. 7 발의) 디지털 헬스케어 진흥 및 보건의료데이터 활용 촉진에
관한 법률안에서도 재산권 인정 및 소유권 귀속에 대한 논의는 포함되지 않았다.
19) 예를 들어 「저작권법」에 의해 보호되더라도 창작성이 없어 보호가 불완전할 수밖에 없다
는 한계, 데이터베이스가 보호되더라도 편집물로서편집물로서의 데이터가 보호되는 것
으로 데이터에 대한 직접적 보호는 아니라는 한계 등이다.
 보건의료데이터 활성화를 위한 주요 과제 139

보건의료정보 중 진료정보는 진료의사의 진료로 인해 생성 가능한 정보이고,

진료기록은 환자의 민감정보로 환자 정보가 유출될 경우 심각한 위험성이 존재
한다.20) 또한, 의료인의 전문적인 지식·경험을 기반으로 한 의학적 판단으로
생성되는 정보로 보건의료정보만의 고유한 특징이 있다.
본 논문에서는 광범위한 보건의료데이터 범위 중 진료기록에 한정하여 그 권
리 주체의 소유권에 대해 살펴보고자 한다.

(2) 진료정보 제공자(환자)의 권리

환자는 자신의 진료정보에 대한 통제권을 가진다. 진료정보에 대한 통제권은

개인정보자기결정권에 의해 부여된 권리라 할 수 있다. 의료법 제21조에서는
환자는 본인에 관한 기록의 전부 또는 일부에 대하여 의료인, 의료기관의 장 및
의료기관 종사자에게 열람 또는 그 사본의 발급 등 내용 확인을 요청할 수 있도
록 규정하고 있다. 이는 정보주체인 환자의 통제권을 인정하기 위한 것으로 이
는 최소한의 헌법적 보호 장치로서 환자의 개인정보자기결정권을 보호하기 위
한 것이다.
이에 실명 데이터 전송·활용 시 정보주체의 동의에 의한 권리가 보장되어야
한다. 동의 기반과는 다른 가명정보 전송·활용에 있어서도 환자 본인의 정보가
어떻게 활용되고 있는지와 그 제공에 대한 법적 권리를 인정해야 한다.
데이터 산출의 특성상 다량의 데이터의 수집·가공 절차가 필요한데, 나의
데이터가 다량의 데이터 일부에 불과한 경우 나에게 귀속되는 보건의료데이터
에 대한 권리 귀속은 없는 것인가? 에 대한 논의가 진행되고 있다. 정보주체가
가명정보로 제공한 개인정보도 경제적 가치가 창출된 경우 일정 권리를 인정할
필요성이 있고,21) 그 수익을 어떤 방식으로 정보주체에게 분배할 수 있을지에
대한 모델도 필요하다. 개인정보가 지닌 경제적 가치에 비해 정보주체의 권리
행사는 적절히 이뤄지지 못하고 있다.22)

20) 개인의 의료정보는 특히 경우에 따라서는 개인의 생명과 마찬가지로 계량하기 어려울
정도로 중요도가 크기 때문에 접근 권한을 엄격히 제한해야 한다(안덕선, “수술실 폐쇄
회로설치”, ｢법연｣ 제4집, 한국법제연구원, 2019, 56쪽).
21) 정성연, “가명정보에 관한 재산상 권리 인정에 대한 고찰”, ｢정보법학｣ 제25권 제1호, 한
국정보법학회, 2021, 181쪽; Václav Janeček, 앞의 논문(주 14) p.1053.
140 IP & Data 法 제2권 제2호

(3) 진료정보 생성자(의료인/의료기관)의 권리

1) 의무기록 소유권에 대한 논의

일반적으로 정보주체는 환자이고 정보보유자는 의료기관이다. 그런데, 재산

권적 측면에서 보건의료정보의 법적 소유권이 누구에게 있는가에 대해, ① 의료
정보의 보호 가치는 크므로 의사는 환자 치료를 위해 환자정보의 일부를 사용할
수 있는 권한을 가지고 있을 뿐 진료기록부의 소유권은 환자에게 있다는 견해가
있다. 이 견해는 의사와 환자 간 진료계약은 준위임계약이므로, 위임자인 환자
에 관한 정보는 환자에게 제공되어야 한다는 입장이다. 환자로부터 제공된 주관
적인 정보와 의사의 진료로 얻은 객관적인 정보에 대하여 의사와 의료인의 해석
·판단 및 절차에 따른 가치판단 정보가 겹치는데, 진료기록의 최대 이해관계인
은 환자 본인이므로 환자 본인의 통제하에 두는 것이 타당하다는 입장이다.23)
② 의사는 진료기록부에 기재할 수 있으나 수정 권한이 없으므로 지식재산에
기초한 소유 관계가 성립할 수 없으므로 의사는 진료기록부 보관 의무를 부담하
는 관리자로 보는 견해가 있다.24) ③ 의사는 환자에 대한 객관적 사실뿐만 아니
라 환자 치료 후 주된 증상에 대한 진단 및 예견 등 의학적 판단을 함께 기록하
므로 진료기록의 점유권 및 지식재산권과 유사한 소유관계가 성립하므로 처분
권한이 제한된 소유권이 의료기관에 있고, 진료기록에 대한 열람 및 사본 교부
권(의료정보에 대한 접근권)은 환자에게 있다는 견해가 있다.25)
진료기록은 유형의 물체로 이를 작성한 의료인 또는 의료기관에 점유권이 있
다. 다만 환자는 의료인이 소유․점유하고 있는 의무기록에 대하여 열람 및 사본

22) 김현경, 앞의 논문(주 2), 189쪽.

23) 문성제/이경환, “환자의 진료정보와 통제권에 관한 소고”, ｢민사법학｣ 제29호, 한국민사
법학회, 2005, 374쪽; 이경권, 앞의 논문(주 8), 21쪽.
24) 이경환, “진료기록은 의사의 소유?”, 청년의사, 2008. 3. 11; Mark A. Hall, Property,
Privacy, and the Pursuit of Interconnected Electronic Medical Records, 95 IOWA L.
REV. 631 2010, 645쪽.
25) 이백휴, “환자의 의무기록 관련 의료인의 법적 지위”, ｢의료법학｣ 제11권 제2호, 대한의
료법학회, 2010, 312-313쪽 참조; 정규원, “건강정보의 이차적 이용”, ｢법학논총｣ 제27집
제1호, 한양대학교 법학연구소, 2010, 185쪽; 전영주, “의료법상 의료정보 보호방안-의무
기록 보호를 중심으로”, ｢법학연구｣ 제28집 2007, 471-472쪽 참조.
 보건의료데이터 활성화를 위한 주요 과제 141

교부권(의료정보 접근권)이 있으며(의료법 제21조 제1항), 의료인은 일정 기간

동안 의무기록을 보존해야 한다는 점에서 처분권능이 제한된다. 소유자는 법률
의 범위 내에서 그 소유물을 사용, 수익, 처분할 권리가 있는데(민법 제211조),
의무기록과 관련하여 소유권자인 의료인에게는 교환가치(처분권능)가 제한된다.
그러나 용익·담보 물권에 의하여 소유권 자체가 부정되지 않는 것처럼 설령
의무기록에 대한 처분권능이 제한되더라도 진료기록을 작성․보관하고 있는 의
료인 또는 의료기관에게 소유권 또는 유사한 권리 인정이 타당한 측면이 있
다.26) 미국에서는 진료기록의 소유권에 대해 각 주 별로 달리 규정하고 있는데
현재 21개 주에서는 의료서비스 제공자(병원)에게 소유권을 인정하고 있다.27)
의료행위는 의료인의 지식과 경험에 근거하여 이루어지는 것이다. 이에 진료
과정에서 얻게 된 환자의 의료정보는 의료인의 지식과 경험을 통하여 가공됨으
로써 확정되는 것이다.28) 최종적으로 기록된 의료정보에는 의료인의 의학적 판
단이 포함되는 것으로 이렇게 생성된 진료기록에 대하여 의료인도 어느 정도의
권리를 가진다 생각한다. 진료기록 소유권 귀속에 대한 논의는 2000~2010년대
주를 이뤘고 그 이후는 학계를 중심으로 별다른 논의는 없었던 것으로 보인다.
그 이유는 진료정보가 담긴 진료기록 소유권 귀속에 대한 결론을 내리기 쉽
지 않았다는 점과, 종이 형태의 의무기록은 의료기관이 점유하고 있고 환자의
진료기록 요청 시 환자가 의료기관에 일정 금액의 수수료를 납부해 왔기 때문에
소유권 귀속에 대한 논쟁의 실익이 크지 않았다.
그러나 제4차 산업혁명 시대에 따른 데이터 혁명 시기에 이르면서 보건의료
데이터는 경제적 가치 측면에서 높이 평가받고 있다.
진료기록으로 생성된 보건의료데이터에 대해 인격권과 별도로 개인정보에 대
한 재산권의 주체가 되기 위해 어떤 이론을 차용하더라도 정보주체가 재산적
가치의 귀속 주체가 되어야 한다고 당위론적으로 확신하기는 어렵다.29) 이에

26) 이백휴, 앞의 논문(주 25), 313쪽.

27) Health Information & the Law, Who Owns Medical Records: 50, State Comparison.
available at, <http://www.healthinfolaw.org/comparative-analysis/>(last visited. 2022.
11. 22.).
28) 정규원, 앞의 논문(주 25), 185쪽.
29) 김현경, 앞의 논문(주 2), 212-213쪽 참조
142 IP & Data 法 제2권 제2호

진료기록 생성자인 의료인 및 의료기관에 대한 진료기록 소유 및 그 권리에 대

한 심도 있는 논의가 필요한 시점이다.30)

2) 전자의무기록 소유권에 대한 논의

우리나라는 2002년 3월 종이서류인 의무기록을 전자적 방식으로 기록하는

전자의무기록시스템(Electronic Medical Record, EMR)을 도입하였다. 현재
우리나라의 전자의무기록 시스템 보급률은 90%가 넘는다. 이에 의무기록은 현
재 전자의무기록 형태로 구현되고 있다 할 수 있다. 대부분의 상급종합병원과
300병상의 종합병원에서는 전자의무기록을 사용하고 있다. 처방 및 검사결과
정보는 약 20년 동안의 데이터가, 의무기록 정보는 약 10년 동안의 데이터가
전산화되어 있다. 전 국민 건강보험을 기반으로 하는 보건의료체계 특성으로 인
해 보험청구 자료 대비 자세한 환자 정보들이 기록되어 있어, 전자의무기록은
빅데이터 시대 주요한 자료원이다.31)
전자의무기록은 의료기관에서 환자의 의무기록이 종이 형태로 관리되던 과거
방식에서 IT 기술을 접목하여 디지털 병원을 구축하는 핵심 기술로 활용되고
있다. 의료기관을 중심으로 생성된 이러한 임상데이터는 유전체 정보, 생활 습
관, 정보 등을 결합해 모든 질환의 원인을 찾아 궁극적으로 개개인에게 맞춤형
의료서비스를 제공하고자 하는 정밀의료의 근간이 되고 있다.32)
즉 이는 전자의무기록을 통한 경제적·산업적 가치의 증진을 의미한다. 전자
의무기록은 원활한 환자 관리와 의료 보험 청구 등 원무를 간편화하기 위한 병
원 업무 사무 자동화(1단계) 단계에서 출발해 의무기록을 디지털화하여 병원 내

30) 정보주체가 개인정보의 소유권에 대한 강력한 주장을 할 수 있다는 전제하에 소유권 귀

속 문제는 논의되어서는 안 된다. 저작권의 경우 창작자에게 원시적으로 귀속되는 것이
원칙이나 해당 저작물의 창작에 있어 사용자가 기획과 기여에 있어주된 역할을 한 경우
에는 사용자에게 저작권의 원시적 귀속이 허용된다. 저작물은 원시적으로 자연인 창작자
의 노력과 재능에 의한 창작이더라도 법인 귀속이 인정된다(김현경, 앞의 논문(주 2),
212-213쪽 참조).
31) 한창호/박찬민/김유정/강소라/박태준/윤덕용, “전자의무기록 데이터 분석 접근법”, ｢보건
정보통계학회지｣ 제47권 제2호, 한국보건정보통계학회, 2022, 1-2쪽 참조.
32) 전진옥, “우리나라 전자의무기록 도입 현황 및 발전 과제”, ｢정책동향｣ 제12권 제3호, 건
강보험 심사평가원, 2018, 7쪽.
 보건의료데이터 활성화를 위한 주요 과제 143

전자 보관하는(2단계) 단계를 지나 모든 항목을 세분화하고 각 항목을 텍스트,

이미지 등의 다양한 형태로 구분하여 저장 관리하는 병원 내 의무기록의 공동
활용을 위한 전자의무기록(3단계) 단계로 발전하였다.
그리고 의료기관 간에 진료정보를 교환하고 이를 통해서 공동 활용할 수 있
는 EHR(Electronic Health Record) 단계를 앞두고 있다. 궁극적으로는 여러
의료기관에서 저장·관리되고 있는 개개인의 진료기록뿐만 아니라 흡연, 운동,
식이습관 등 개인의 건강기록을 포함한 모든 데이터들을 관리 대상으로 하는
PHR(Personal Health Record) 단계로 발전해 가고 있다.33)
전자의무기록 시스템의 근본적인 활용 방안은 진료현장에서 쌓인 자료를 연
구하여 근거를 찾아내고, 그 근거를 다시 환자의 진료 과정에 적용하는 것이다.
이러한 일련의 과정을 통해 경험과 데이터가 축적되고 이를 공동으로 활용할
수 있는 선순환 과정을 거쳐 궁극적으로 디지털 헬스케어가 구현된다.34)
전자 기술 접목으로 디지털 헬스케어로서의 산업적 구현이 가능해졌고 전자
의무기록에 담겨진 개인정보를 이용함에 따라 수익 발생 가능성이 커졌다. 정보
주체자의 경우 수익의 정도를 예상할 수 없다. 환자의 개인정보가 포함된 데이
터 활용으로 산업적 가치가 증대한 경우 종이 형태의 의무기록과 달리 전자의무
기록의 표준화 추진과 더불어 환자의 전자의무기록에 대한 전송요구권이 민간
의료기관으로 확대된다면, 이러한 이익에 대한 권리를 어떻게 분배할 것인가에
대해서 당사자 간의 계약관계로 해결하는 방안, 신탁제도를 운영하는 방안, 신
탁제도를 활용해 지배구조를 마련하는 방안, 의료정보은행을 운영하는 방안 등
이 논의되고 있다.

(3) 전자의무기록과 관련하여 연구자가 지니는 권리

전자의무기록 데이터와 같은 실제 세계의 데이터(real world data, RWD)에

는 치료 과정·치료 절차에 따른 그 고유의 오류 패턴이 발생하게 된다. 형식

33) 전영주, “전자의무기록(EMR)의 활용과 환자정보보호”, ｢보건의료산업학회지｣ 제7권 제3

호, 보건의료산업학회, 2013, 219-222쪽 참조.
34) 이와 같은 방향성을 가지고 최근에 ‘정밀의료’, ‘실무기반 근거(evidence-based)’, ‘의료데
이터의 의미 있는 사용(meaningful use)’과 같은 핵심 용어가 화두가 되고 있다(전진옥,
앞의 글(주 32), 12쪽).
144 IP & Data 法 제2권 제2호

적·이론적인 접근만으로는 온전한 전처리를 진행하기 어렵고, 다양한 의료데

이터 분석 경험을 통한 노하우가 필요하다.
또한 동일한 데이터에 대해서도 분석 기준 및 가설 설정 등에 따라 처리 방식
이 달라질 수 있어, 데이터 분석 방법에 대한 전문성과 깊이 있는 이해가 필요
하다.35)
집합된 전자의무기록 데이터를 분석할 때에는 데이터의 수집 현황에 따라 적
절한 연구 디자인을 적용하여 분석한다.36) 환자의 동의(의료법, 생명윤리 및 안
전에 관한 법률 등에 의거 동의를 받은 경우)를 받은 이후 의료데이터를 활용하
려는 경우에는 이러한 동의를 기반으로 생성자가 별도의 노력을 기울여 결과물
을 생성한 경우 그 기여자에게 일정 부분 권리 귀속이 필요하다. 하지만 현행법
상 데이터 활용으로 인한 이익은 데이터를 보유하고 있는 병원이나 개발사(연구
소)에 귀속되는 구조이다.37)

Ⅲ. 의료마이데이터 전송요구권

1. 의료마이데이터 개념 및 현황

2020년 데이터 3법 개정으로 마이데이터 개념이 도입되었고 금융 분야를 중

심으로 금융마이데이터가 우선 운영되었다. 의료분야는 ’21년 보건복지부의 의
료분야 마이데이터 도입 방안 발표 이후 마이 헬스웨이 파일럿 시스템을 구축하
여 실제 적용 가능성과 문제점 보완 방안을 위한 실증 검토 단계에 있다.
현재 국민은 공공건강 데이터(국민건강보험공단, 건강보험심사평가원, 질병
관리청)를 조회·저장·공유할 수 있다.38) 국민은 심사평가원을 통해서는 처방

35) 한창호/박찬민/김유정/강소라/박태준/윤덕용, 앞의 논문(주 31), 5쪽.

36) 한창호/박찬민/김유정/강소라/박태준/윤덕용, 위의 논문(주 31), 6쪽.
37) 정상태, ｢대한의학회 뉴스레터｣ 제142호, 대한의학회, 2022, available at,
<https://kams.or.kr/webzine/22vol142/sub02.php>(last visited. 2022. 11. 21.).
38) 제23차 4차 산업 혁명 위원회 심의 안건 제1호, 마이데이터 발전 종합정책, 2021. 6. 11,
24쪽.
 보건의료데이터 활성화를 위한 주요 과제 145

기록을, 국민건강보험공단을 통해서는 국가 검진 내용을, 질병관리청을 통해 국

가 예방접종 내역의 공공기록을 나의 기록 앱에서 확인할 수 있다.
의료마이데이터란 국민이 의료기관, 공공기관 등에 분산된 자신의 개인 건강
정보를 통합적으로 조정할 수 있도록 지원하고, 원하는 헬스케어(의료, 건강관
리 등) 서비스를 받기 위해 자신의 개인 건강정보를 제공·활용하는 것을 말한다.
수동적 위치였던 정보주체자(환자)의 선택권과 결정권을 강화하고 공급자·치
료 중심에서 환자·예방 중심으로 의료서비스 패러다임 변화를 위한 수단으로 의
료마이데이터 산업이 추진되고 있으며 이는 보건의료의 공유·활용 촉진을 목적
으로 한다.39)
정보주체는 개인의 데이터 주권을 찾고 의료기관, 건강관리업체 등 제공기관
(마이데이터 활용 기관)에 건강정보를 제공하여 개인 맞춤 서비스 즉 정밀의료
서비스와 연속적 서비스를 통해 더 나은 헬스케어 서비스를 받도록 하는 것을
목표로 한다.
의료마이데이터는 국민 본인의 건강정보 활용을 지원하는 것으로 개인정보자
기결정권 측면에서 갖는 의미가 있다.
현재 정부는 마이 헬스웨이 플랫폼으로 조회할 수 있는 민간 의료기관의 범
위를 확대하고, 정보주체의 의료데이터 저장뿐만 아니라 제3자에 대한 전송요
구권을 확대하기 위한 법률 정비 및 제도적 개선을 추진하고 있다.40) 의료마이
데이터는 개인건강기록 또는 개인의무기록 PHR(Personal health record) 으
로 불리는 것이 일반적이다.41)
개인 건강정보의 정의에는 건강정보 중 개인의 건강과 관련된 모든 정보로
식별 가능한 정보이기 때문에 개인 건강정보 활용을 위해서 가명·익명정보 활용
과 달리 개인 동의가 필수적이다. 건강정보 유형에는 진료기록(진료기록부, 처
방전 등), 건강검진 결과, 투약 이력, 유전체 정보, 일상건강정보 공공기간 보유

39) 보건복지부, “보건의료 마이데이터, 건전한 생태계 조성을 위한 정책 추진 방향 모색”,

2022.
40) 제23차 4차 산업 혁명 위원회 심의 안건 제1호, 마이데이터 발전 종합정책, 2021. 6. 11,
48-49쪽.
41) 이원복/·배현아, “의료정보 전송요구권 도입 가능성에 대한 연구,” ｢의생명과학과 법｣
제27권, 원광대학교 법학연구소, 2022, 57쪽.
146 IP & Data 法 제2권 제2호

정보(건강보험, 예방접종 정보 등)가 있다.

또한 보건의료는 의료정보, 유전정보, 라이프로그 등 다양하고 복잡하여 의
료마이데이터 구현을 위한 법제화 작업이 필요한데 이러한 법제화 작업은 지연
되고 있다.42) 현재 의료마이데이터에 대한 논의는 의료기관 간 환자 진료 정보
공유를 어떻게 할 것인가에 대한 단계로 개인정보 보호법 개정안뿐만 아니라
디지털 헬스케어 진흥 및 보건의료데이터 활용 촉진에 관한 법률 제정 법안이
발의된 상태이다.

2. 의료마이데이터 정보주체의 범위 및 권리

정보주체는 개인정보자기결정권이라는 당연한 자연적 권리를 가지므로,43)

자신의 개인정보에 대한 처리·열람·정정 및 삭제청구권을 지닌다. 개인정보
자기결정권은 오늘날 고도로 정보화된 현대사회에서 자신에 대한 정보를 자율
적으로 통제할 수 있는 적극적 권리를 말한다.44)
개인정보에 대한 통제권은 헌법상 재산권이 아닌 일신 전속적 권리로 헌법
제10조와 제17조의 인격권과 사생활 비밀·자유에 의해 보호된다.45) 개인정보
자기결정권은 사생활 비밀의 보호라는 차원을 넘어 인간의 존엄을 유지하는데
필요불가결한 권리로서 자신의 정보에 대한 통제권을 말한다.46) 그러나 제4차
산업 혁명 시대는 데이터 경제 시대로 개인정보자기결정권은 인격권적 성격뿐
만 아니라 재산권적 성격을 일부 가지는 것으로 볼 필요성이 있다. 개인정보는
재화로서 경제적 가치 실현을 위해 소유권과 유사한 재산권으로 인정해야 한
다.47)

42) 박대웅, “보건의료 마이데이터의 국내외 동향과 시사점”, 한국품질경영학회 춘계학술발

표논문집, 한국품질경영학회, 2022, 39쪽.
43) Mayer-Schönberger, Viktor, “Generational Development of Data Protection in
Europe”, In Technology and Privacy, MIT Press, 1997. 1, p.229.
44) 헌재 2005. 5. 26. 99헌마513결정; 대법원 1998. 7. 24. 선고, 96다42879 판결.
45) 전상현, “개인정보자기결정권의 헌법상 근거와 보호영역”, ｢저스티스｣ 통권 제169호, 한
국법학원, 2018, 26쪽.
46) 임지연 외, 「수술실 CCTV 설치 의무화 법안의 문제점」, 정책현안분석 2019-5, 대한의사
협회 의료정책연구소, 2020, 23쪽.
 보건의료데이터 활성화를 위한 주요 과제 147

의료법 제22조 제1항, 의료법 시행규칙 제14조 제1호에 따라 진료기록은 환

자가 제공한 개인정보를 바탕으로 의사가 전문적인 의학 지식과 축적된 경험으
로 진단하고, 향후 치료 계획 등을 기재한 자료로 의사의 소견이 담긴 자료이
다.48)
의료데이터에 있어 정보주체 범위를 자기 정보에 대한 지배권을 가지는 자
또는 자기결정권 형태의 권리로 볼 때 의학적 판단이 담긴 진료기록에는 의료인
의 인격적 요소가 포함된다. 이에 의료인에게도 자기 정보에 관하여 정보주체로
서의 권리 인정에 대한 접근이 필요하다.
환자는 의료마이데이터를 통해 자신의 건강 정보를 한곳에 모으고, 모은 정
보를 제공하는 채권적 권리 즉 자신의 정보를 어느 기간 동안 저장하고 어떤
방식으로 활용할 것인지에 대해 스스로 정할 수 있는 권리를 보장받아야 한다.
환자의 정보에 대한 권리는 정보주체자가 원하는 기관(병원, 연구소, 마이헬
스웨이의 제3의 환자가 원하는 기관)에 정보를 전송할 경우 그 권리는 일종의
계약으로써 상대방에게 일정한 권리를 부여하는 채권적 권리의 형태로 구현될
것이다.
계약에 의한다면 연구결과물의 귀속에 관한 사안을 비롯해 정보주체의 정보
활용의 범위 및 한계는 환자의 동의 범위에 따라 정해진다. 개인정보 이동권은
제3자에게 개인정보 이전을 용이하게 한다. 개인정보 이동권 이용으로써 개인
정보의 재산적 가치 활용이 증진된다.49)
현재 정보주체자의 정보 이송과 관련하여 환자의 권리 인정에 대해 법·제도
적 측면에서 명확히 보호되지 못하고 있는 부분이 있다. 또한 진료기록 생성에
기여한 의료인 및 의료기관이 정보주체 요청으로 전송한 데이터에 관한 법적
권리 근거도 부재한 실정으로 의료마이데이터 활성화를 위해 발의된 법안에서
이에 관한 내용 여부를 검토하고자 한다.

47) 김현경, 앞의 글(주 17), 265쪽.

48) 조선비즈, [Tech & Law] 진료기록은 의사와 환자 중 누구의 소유일까, 2022. 03. 03.
available at, <https://biz.chosun.com/opinion/expert_column/2022/03/03/SWAWIF4T
X5GABHCA2CW6XHXNQU/>(last visited. 2022. 11. 20.).
49) 김현경, 앞의 글(주 17), 265쪽.
148 IP & Data 法 제2권 제2호

3. 의료데이터 전송요구권 관련 입법 논의

(1) 개인정보 보호법 개정안

EU의 GDPR(General Data Protection Regulation) 제20조에 규정된 전

송요구권(right to data portability)과 유사한 내용의 개인정보 보호법 개정안
이 발의되었다. 정부 발의 법안과 민형배의원이 대표 발의한 법안이다.50)
두 법안의 주요 내용은 유사하다. 두 법안의 제안이유는 데이터 혁신 과정에
서 기업만이 아니라 정보주체인 시민도 데이터 활용 편익을 누리면서 정보주체
의 개인정보자기결정권 보장을 위해 정보주체자인 시민이 기업 등에게 자신의
개인정보를 전송할 수 있도록 하는 내용이다.
개정안 중 제35조의2는 개인정보 전송요구조항으로 전송 범위·방식, 전송
요구 요건, 전송된 개인정보의 수신자(인, 기관)의 범위, 전송요구 거절·중단
사유에 대해 규정하고 있으나 구체적인 사항은 대통령령으로 위임하였다(안 제
35조의2 제6항). 이에 전송 대상의 정보와 전송 형식 및 상호운용성 측면에서
의료마이데이터 구현에는 적절하지 않다는 평가를 받고 있다.
보건의료정보는 다른 산업과 달리 민감한 정보이면서 진료정보 생성이 다수
관여자에 의해 발생하므로 개인정보에 대한 일반법인 개인정보 보호법에 규정
된 정보전송요구 조항으로 포섭할 수 없는 한계가 있다. 이에 보건의료데이터의
특성을 고려하여 전송 대상 정보 범위를 명확히 규정할 필요가 있다.51)
보건의료데이터는 일부 기업의 정보 독점 형태가 아니라 환자와 의료인 및
의료기관 등 다수의 정보처리자에 의해 정보 교환이 전제되어야 하는 것으로
상호운용성 확보가 무엇보다 중요하다. 동 개정안에서는 의료의 특수성을 고려
한 상호운용성에 관한 내용이 부족하다.
개정안에는 다양한 형태의 의료기록에 대한 정보 형태, 규모, 의료인의 의학적
지식과 경험에 의한 진단과 향후 계획 등의 특수성을 고려한 조항이 부재하다.
진료기록과 환자의 진료 경과에 대한 소견 등의 정보 전송을 위해서는 통일

50) 민형배의원 대표발의 개인정보 보호법 일부개정법률안, 2021.05.26. 발의, 의안번호:

2110400.
51) 이원복/배현아, 앞의 논문(주 41), 62쪽.
 보건의료데이터 활성화를 위한 주요 과제 149

적으로 관리·활용할 수 있는 기록 작성 방법과 상호운용성을 고려한 시스템

표준화가 전제되어야 한다.
이에 의료마이데이터는 일반법인 개인정보 보호법이 아니라 의료법 혹은 별
도의 법률 제정을 통해 보건의료데이터의 특수성을 고려하여 보다 명확하고 구
체적으로 규율되어야 한다. 보건의료정보의 실질적일 정보 교류와 의료마이데
이터 활용을 위해서는 데이터 질 관리를 위한 구체적인 지침이나 표준화된 가이
드라인이 필요하다.52)

(2) 의료법 개정안

지난 ’21년 3월 김미애의원 대표발의 의료법 개정안이 발의되었다.53) 이 법

안은 의료법 제21조 진료기록은 원칙적으로 환자 본인에게만 제공하고 예외적
으로 환자가 아닌 사람에게 이를 제공할 수 있는 경우를 엄격히 제한하고 있는
데, 이러한 규제로 인한 의료데이터를 활용한 산업 발전 저해를 예방하고 진료
기록을 활용한 맞춤형 건강관리 서비스 등이 원활하게 시행될 수 있도록 의료법
제22조에서 정한 진료기록부와 제23조에서 정한 전자의무기록을 환자가 지정
한 제3자에게 진료기록전송지원시스템 또는 그 밖에 대통령령으로 정하는 방법
으로 진료기록 전송을 요청할 수 있도록 하는 내용이다.
이 법안은 진료정보 요청의 주체를 의료인 또는 의료기관장 이외의 제3자를
포함함에 따라 의료정보 전송요구권 실현의 한계를 넘어선 법안이라 할 수 있
다. 다만, 이 법안에서 말하는 진료기록전송시스템은 의료기관 간 진료정보교류
시스템을 말하는 것으로 개인 주도 의료데이터 활용을 지원하는 마이 헬스웨이
플랫폼과는 구별된다.54)
이 법안은 개인정보 보호법 개정을 위한 논의 과정을 보면서 신중히 접근할
필요가 있다.55) 동 법안에서도 진료기록 요청을 받은 의료인 및 의료기관의 거
부권과 진료기록 생성자로서의 권리, 진료기록 소유자 및 점유자의 지위로서의

52) 이원복/배현아, 위의 논문(주 41), 78쪽.

53) 김미애의원 대표발의 의료법 일부개정법률안, 2021. 03. 29. 발의, 의안번호: 2109182.
54) 홍형선, 제386회 국회(임시회) 제1차 보건복지위원회, 의료법 일부개정법률안 검토보고
서, 2021.4, 54쪽.
55) 홍형선, 앞의 보고서(주 55), 54쪽.
150 IP & Data 法 제2권 제2호

의료인 및 의료기관의 권리에 대한 사항은 부재하다.

(3) 디지털 헬스케어 진흥 및 보건의료데이터 활용 촉진에 관한 법률 제정안

’22년 10월 디지털 헬스케어 진흥 및 보건의료데이터 활용 촉진에 관한 법률

제정안(이하 ‘디지털 헬스케어 제정법’ 이라 한다)이 발의되었다.56) 디지털 헬
스케어 제정법은 국가 전체적인 디지털 헬스케어 종합정책을 수립하는 등 디지
털 기반 보건의료서비스를 활성화하고 디지털·바이오헬스 산업을 체계적으로
육성·지원하며, 보건의료데이터 공유·활용에 대한 전주기 관리 체계를 마련
하여 국민의 민감한 개인정보를 포함하는 보건의료데이터를 안전하게 보호하면
서 국민 건강 증진을 위해 활용할 수 있는 기반 마련을 목적으로 발의된 법안이
다. 디지털 헬스케어 제정법은 의료마이데이터 구현을 위해 필수적 요소인 의료
정보 전송요구권을 포함하고 있다.
디지털 헬스케어 제정법 제2조 제7호에서는 개인 의료데이터의 주체가 되는
사람을 의료데이터 주체로 규정하고 있다. 그러나 앞서 언급한 대로 진료기록의
정보주체는 단순히 환자 개인으로만 볼 수 없는 특성이 있고, 의료기관이 제공
한 시설·장비 등을 고려할 때 의료기관 또한 그 진료기록 작성에 있어 기여
하는 바가 있다. 의료데이터 주체에 대한 명확화를 비롯해 의료인 및 의료기관
의 역할에 대한 정의가 포함되어야 한다.
또 디지털 헬스케어 제정법 제13조에 따라 의료데이터 주체는 진단내역, 처
방내역, 검체·영상·병리검사결과(판독) 등 의료법 제21조부터 제23조까지에
따라 환자 진료 등과 관련하여 생성된 기록으로 본인에 관한 데이터 전송을 요
구할 수 있고, 제14조에 따라 의료데이터 주체는 다양한 기관으로부터 본인의
식별 의료데이터를 활용한 맞춤형 서비스 등을 받기 위해 데이터 보유기관을
대상으로 본인 전송 데이터를 활용하고자 하는 기관에 전송을 요구할 수 있다
(디지털 헬스케어 제정법 14조 제1항).
의료기관이 데이터 주체로부터 전송요구를 받은 경우에는 “의료인, 의료기관
의 장 및 의료기관 종사자는 환자가 아닌 다른 사람에게 환자에 관한 기록을

56) 강기윤의원 대표발의 디지털 헬스케어 진흥 및 보건의료데이터 활용 촉진에 관한 법률,

2022. 10. 07. 발의, 의안번호: 2117751.
 보건의료데이터 활성화를 위한 주요 과제 151

열람하게 하거나 그 사본을 내주는 등 내용을 확인할 수 있게 하여서는 아니

된다.” 는 의료법 제21조 제2항에도 불구하고 환자의 요청에 따라 전송 방법,
표준 등 보건복지부령으로 정하는 바에 따라 활용 기관에게 전송 대상 데이터를
전송할 것을 의무화하였다.
디지털 헬스케어 제정법 제13조와 제14조를 통해 기존의 의료마이데이터에
있어 한계로 작용해 왔던 제3의 기관에 의료정보전송이 가능해 진다.
디지털 헬스케어 제정법에서도 의료인 및 의료기관의 진료기록과 관련한 권
리에 대해 규정된 바는 없다. 디지털 헬스케어 제정법에서 인정하고 있는 의료
기관의 권한은 데이터 보유기관인 의료기관이 보건복지부장관이 고시하는 범위
내에서 의료데이터 주체 또는 활용기관에 전송 대상 데이터 전송 시 필요한 비
용을 청구할 수 있도록 규정하고 있다(디지털 헬스케어 제정법 제14조 제4항).
비용 청구 조항 또한 임의조항에 불과하고 강행규정은 아니다.
다만, 의료기관 간 진료정보교류를 통해 의료마이데이터 실현이 가능한데,57)
진료정보교류(Health Information Exchange, HIE)는 진료에 관한 정보를
의료기관 간 국가 인증 기준에 따라 전자적으로 진료정보 교환이 가능한 경우를
말한다.58)
디지털 헬스케어 제정법 제27조에서는 보건복지부장관이 정보시스템의 가능
성, 상호운용성, 정보 보안 등 대통령령으로 정하는 기준에 적합한 경우에 인증
할 수 있도록 하고, 보건복지부장관이 전자의무기록의 표준을 정하여 고시하고
전자의무기록 시스템 제조·공급자뿐만 아니라 의료인 또는 의료기관 개설자에
게 그 준수를 권고하였다(디지털 헬스케어 제정법 제27조 제1항). 진료정보교류
를 위한 필수 요건인 전자의무기록의 표준화 및 상호운용 사용을 권고하였으나,
설치 지원 등에 관한 상세한 논의는 포함되지 않았다.　또한, 진료기록부의 소
유권 유사 독점권과 관련하여 다수 이해관계자의 권리에 관한 규정도 부재하다.

57) 이원복/배현아, 앞의 논문(주 41), 81쪽.

58) Department of Health&Human Service, The National Alliance for Health Information
Technology Report to the Office of the National Coordinator for Health Information
Technology on Defining Key Health Information Technology Terms, 2008, p.23.
available at, <https://www.nachc.org/wp-content/uploads/2016/03/Key-HIT-Terms-
Definitions-Final_April_2008.pdf>(last visited. 2022. 11. 10.).
152 IP & Data 法 제2권 제2호

Ⅳ. 결론

4차 산업 발전을 통한 경제적 가치 창출의 중심에는 데이터 산업이 있다. 데

이터 산업의 핵심인 개인정보는 보호 가치를 넘어 높은 유용성을 가지고 있다.
이에 데이터 혁명 시대에 이르러 데이터 산업 발전을 위해서는 정보주체자의
개인정보 보호와 데이터 활용 촉진 간 제도적 균형이 필요하다. 현재 공공기관
으로 한정되기는 하나 보건의료 마이데이터 사업이 시행 중에 있고 정부는 정보
주체의 권리 범위와 전송요구 대상을 민간 의료기관으로 확대할 계획이다.
보건의료 마이데이터 사업으로 정보주체자인 환자의 자기 정보에 대한 권리
의식이 강화될 것이다. 이는 정보주체자로서의 소극적 권리 행사에 머무는 것이
아니라 환자 스스로 자신의 정보에 대한 권리를 주체적으로 행사하고 창출된
재산적 가치에 대한 권리 분배 요구로 권리 의식이 강화될 가능성을 의미한다.
환자가 자신의 보건의료정보 가치 수준에 비례하는 이익을 분배받고 정보주체
자로서 권한 행사를 당연한 권리로 인식하게 될 것이다.
본 논문에서는 보건의료데이터 활성화를 위한 주요 과제로 보건의료데이터
중 중요 정보인 진료기록(의무기록)의 소유권 귀속에 대하여 살펴보았다. 보건
의료정보는 진료의사(의료인)의 전문적인 지식·경험을 기반으로 한 의학적 판
단으로 생성되는 정보로 그 고유의 특징이 있다.
진료기록 데이터의 집합으로 경제적 가치가 창출된 경우 보건의료데이터 오
너십(ownership), 즉 수익 분배 논의에 있어 진료기록 생성의 주요 기여자에
대한 수익 분배 논의는 부족한 실정이다. 환자, 의료인 및 의료기관, 연구자 등
의료데이터 생성에 기여한 자들에 대한 적절한 보상 및 법률상 권리가 보장되어
야 한다.
보건의료정책 특성상 의료인 및 의료기관의 협조는 정책 실현에 있어 중요한
의미를 지닌다. 이에 진료정보 생성에 기여한 의료인 및 의료기관에 소유권 유
사 독점적 재산권 인정을 위한 진지한 논의가 필요한 시점이다.
본 논문에서는 보건의료데이터 활성화를 위한 주요 과제로 의료마이데이터
전송요구권에 대해 살펴보았다.
 보건의료데이터 활성화를 위한 주요 과제 153

의료마이데이터 산업 활성화를 위해서는 전자의무기록 표준화, 의료기관 간

전자의무기록에 대한 상호운용성이 중요한 과제이다. 현재 의료기관별 사용하
고 있는 전자의무기록 양식이 다양해 의료기관 간 전자의무기록에 대한 상호운
용이 어려운 실정이다.
의료마이데이터는 환자의 개인정보자기결정권 측면과 환자 맞춤, 정밀의료
서비스 제공 관점에서 볼 때 사회가 지향하는 방향이라 할 수 있다. 그러나 전
자의무기록 표준화 구축 시 의료기관 현장은 큰 변화를 경험하게 되는 것으로
의료인 및 의료기관이 겪을 혼란과 노고는 불가피하다.
그러나 의료마이데이터 전송요구권 관련 발의된 법안에서 의료인 및 의료기
관에 대한 법적 권리 보장 및 보상 의무화에 대한 규정은 부재했다. 이는 비교
적 보건의료정보 중 진료기록 생성자인 의료인 및 의료기관에 대한 적절한 보상
에 대한 논의가 이뤄지지 못한 것과 일맥상통한다.
환경적, 제도적, 정책적, 기술적 상황 모두 보건의료데이터 산업 촉진 방향을
향하고 있다. 그에 반해 2020년 데이터 3법 개정으로 인해 도입된 가명정보의
제공 및 활용에 있어 ‘보건의료데이터 활용 가이드라인’에서 제안한 가명정보
제공 및 활용 계약서(안)에는 권리의 귀속에 관한 규정을 두고 있으나 이익 분
배 규정이 없어 데이터 제공형 표준계약서와 차이가 없다. 이에 의할 경우 다양
한 권리 유형과 보건의료데이터가 지닌 특수 유형에 대한 권리 및 권한 귀속이
정해지기 어렵다.
보건의료데이터 활성화를 위해 산업계와 정부 차원의 노력, 정부와 국회 차
원의 법률 재정비, 제도 활성화를 위한 다양한 논의가 활발히 이루어지는 것에
비해 보건의료데이터의 재산적 가치, 보건의료데이터 생산자의 소유권 분배에
대한 논의는 다소 지지부진하다.
개인정보(개인데이터)를 재산으로 인정하여 소유권 유사 독점권 즉 사용·수
익권을 보장하고자 한다면, 법률을 통해 누군가에게 개인정보를 통제하고 보호
할 수 있도록 허용해야 하는지에 대해 실증적 분석을 통해 입법으로 해결할 필
요가 있다. 개인정보에 대한 재산권이 헌법상 보장되는 재산권이 되기 위해서는
재산적 가치가 있는 구체적 권리여야 하므로 개인정보에 대한 재산권의 내용과
한계에 대한 입법도 필요하다.
154 IP & Data 法 제2권 제2호

더불어 의료데이터 전송요구에 있어 의료인 및 의료기관에 전송요구 거부권

과 전송요구 대상 의료데이터에 대한 법적 권리 및 보상에 대한 사회적 논의도
필요하다. 이러한 논의가 우선되지 않는다면 의료인 및 의료기관의 협업과 참여
는 어려울 것으로 보건의료데이터 활성화를 위해서는 이와 같은 과제가 선행되
어야 한다.
 보건의료데이터 활성화를 위한 주요 과제 155

<참 고 문 헌>

1. 국내문헌

김한나 외, 「개인의료정보의 관리 및 보호방안」, 대한의사협회 의료정책연구소,

2013.
김현경, “정보주체의 권리 실효성 확보를 위한 법적 검토-개인정보에 대한 소유권
인정을 중심으로”, ｢이화여자대학교 법학논집｣ 제26권 제3호, 2022.
문성제/이경환, “환자의 진료정보와 통제권에 관한 소고”, ｢민사법학｣ 제29호, 한국
민사법학회, 2005.
박대웅, “보건의료 마이데이터의 국내외 동향과 시사점”, 한국품질경영학회 춘계학술
발표논문집, 한국품질경영학회, 2022.
변승혁, “보건의료데이터 활용을 위한 국내 법률검토 및 의료분쟁에 대한 조정 제도
고찰”, ｢중재연구｣ 제31권 제2호, 한국중재학회, 2021.
보건복지부, “보건의료 마이데이터, 건전한 생태계 조성을 위한 정책 추진 방향 모
색”, 2022.
안덕선, “수술실 폐쇄회로설치”, ｢법연｣ 제4집, 한국법제연구원, 2019.
이경권, “환자의료정보 보호와 관련된 법적 쟁점들”, ｢한국의료질향상학회지｣ 제15권
제2호, 한국의료질향상학회, 2009.
이백휴, “환자의 의무기록 관련 의료인의 법적 지위”, ｢의료법학｣ 제11권 제2호, 대
한의료법학회, 2010.
이성엽, 데이터와 법, 박영사, 2021.
이원복/배현아, “의료정보 전송요구권 도입 가능성에 대한 연구,” ｢의생명과학과 법｣
제27권, 원광대학교 법학연구소, 2022.
이준복, “보건의료 빅데이터 활용의 범위 및 한계에 관한 법적 연구”, ｢법학논총｣ 제
45권 제1호, 단국대학교 법학연구소, 2021.
인하대학교 법학연구소 AI·데이터법 센터, 데이터법, 세창출판사, 2022.
임지연 외, 「수술실 CCTV 설치 의무화 법안의 문제점」, 정책현안분석 2019-5, 대한
의사협회 의료정책연구소, 2020.
전상현, “개인정보자기결정권의 헌법상 근거와 보호영역”, ｢저스티스｣ 통권 제169호,
한국법학원, 2018.
전영주, “의료법상 의료정보 보호방안-의무기록 보호를 중심으로”, ｢법학연구｣ 제28
집, 2007.
156 IP & Data 法 제2권 제2호

_____, “전자의무기록(EMR)의 활용과 환자정보보호”, ｢보건의료산업학회지｣ 제7권

제3호, 보건의료산업학회, 2013.
전진옥, “우리나라 전자의무기록 도입 현황 및 발전 과제”, ｢정책동향｣ 제12권 제3
호, HIRA, 2018.
정규원, “건강정보의 이차적 이용”, ｢법학논총｣ 제27집 제1호, 한양대학교 법학연구
소, 2010.
정성연, “가명정보에 관한 재산상 권리 인정에 대한 고찰”, ｢정보법학｣ 제25권 제1
호, 한국정보법학회, 2021.
정용엽, “보건의료정보의 법적 보호와 열람 ·교부”, ｢의료법학｣ 제13권 제1호, 대한
의료법학회, 2012.
차현재/김준혁, “건강데이터 소유권에 대한 윤리적 접근”, ｢한국의료윤리학회지｣ 제
24권 제4호, 한국의료윤리학회, 2021.
최경진, “데이터와 사법상의 권리, 그리고 데이터 소유권”, ｢정보법학｣ 제23권 제1
호, 한국정보법학회, 2019.
한창호/박찬민/김유정/강소라/박태준/윤덕용, “전자의무기록 데이터 분석 접근법”, ｢보
건정보통계학회지｣ 제47권 제2호, 한국보건정보통계학회,2022.
홍형선, 제386회 국회(임시회) 제1차 보건복지위원회, 의료법 일부개정법률안 검토보
고서, 2021.
황원재, “데이터 권리의 귀속에 관한 일반원칙 정립의 필요성”, ｢고려법학｣ 제106호,
고려대학교 법학연구원, 2022.
제23차 4차 산업 혁명 위원회 심의 안건 제1호, 마이데이터 발전 종합정책, 2021.

2. 국외문헌

Department of Health&Human Service, The National Alliance for Health

Information Technology Report to the Office of the National
Coordinator for Health Information Technology on Defining Key
Health Information Technology Terms, 2008.
Mark A. Hall, “Property, Privacy, and the Pursuit of Interconnected
Electronic Medical Records”, 95 IOWA L. REV. 631, 2010.
Mayer-Schönberger, Viktor, “Generational Development of Data Protection
in Europe”, In Technology and Privacy, MIT Press, 1997.
Václav Janeček, “Ownership of personal data in the Internet of Things”,
 보건의료데이터 활성화를 위한 주요 과제 157

Computer Law & Security Review 34(5), 2018.

Van Alstyne M, et al, “Why not one big database? Principles for Data
Ownership”, Decision Support Systems Volume 15, Issue 4, 1995.
158 IP & Data 法 제2권 제2호

<ABSTRACT>

Key Issues for Activating Healthcare Data

Lim jiyeun*

Among health and medical information, medical information is

secondary information generated by adding medical professionalism
based on personal information of the subject, but when economic
value is created by a set of medical record data, discussion on
distribution of profits is insufficient.
In the attribution of ownership of medical records among healthcare
data, an earnest discussion is needed on how to distribute the benefits
generated by medical records to whom. Through these discussions,
appropriate legal rights guarantees and compensation measures
should be prepared for participants who contributed to the generation
of medical records information among healthcare data.
In this study, some suggestions are proposed the necessity of the
right to self-determination of personal information as a concept that
includes not only personal rights but also property rights, and
whether the law should allow someone to control and protect personal
information through empirical analysis.
However, in order for property rights to personal information to
become guaranteed property rights under the Constitution, legislation
on the content and limitations of property rights to personal
information is also necessary.

keywords Healthcare Data, Medical MyData, A Bill on Promotion of

Digital Healthcare and the Acceleration Plan of Healthcare
Data, Right of Healthcare Data, Right of Medical Data Transmission

* Research Institute for Healthcare Policy, Researcher.