데이터 접근성을 통한 보건의료와 인공지능의 융합 ― 일반정보보호규정(GDPR)이 정책 입안자들에게 신호등 역할을 할 수 있는가? ―

Abstract

보건의료 분야에서 인공지능은 정밀의료, 진단 도구, 심리정신적 치료와 의사결정 지원, 돌봄 서비스 등의 분야에 접목되어 상당한 발전을 이루어오고 있다. 보건의료 분야의 인공지능은 연구대상자로부터 추출된 건강 관련 데이터와 민감 정보를 포함하여 상당 부분의 개인정보와 데이터에 의존한다. 보건의료에 융합된 인공지능의 발전 추이를 감안하면, 인공지능에 기반이 되는 데이터에 대한 규율이 보건의료 인공지능을 규제하는데 크게 영향을 미치게 된다. 유럽연합(European Union; EU)에서 제정된 ｢일반정보보호규정｣(General Data protection Regulation; GDPR)은 데이터 보호 법제를 통해 인공지능을 규율하려는 최초의 시도를 했다. GDPR은 개인정보처리자나 수탁자가 유럽연합 내에서 정보주체에게 상품이나 서비스를 제공하는 것과 관련이 된 경우에, 그리고 정보주체의 행동을 모니터링하는 것과 관련이 있을 때 적용되기 때문에, 유럽연합 뿐 아니라 유럽연합에 속하지 않은 많은 외국 기업들의 활동이 GDPR의 규율 대상에 포함된다. 미국과 캐나다에서는 GDPR의 규율로 인해서 데이터 관련 정책과 법제를 개혁해야 한다는 압박이 제기되고 있다. 보건의료 분야에 대한 인공지능의 기여도와 전망의 개요를 살펴보고, 이 분야의 발전으로 인한 데이터 및 프라이버시 보호에 대한 과제를 탐구하였다. 이를 통해 GDPR의 시사점과 함의를 가지고, 미국과 캐나다의 정책적 개선점을 위한 핵심 방안을 짚어보았다.