earticle

영어

As we move past the Fourth Industrial Revolution and enter the era of AI Transformation (AX), the combination of data and AI in the healthcare sector promises innovative values such as disease prediction and personalized treatment. However, this pursuit of technical utility inevitably requires the large-scale accumulation and processing of personal information, which directly conflicts with the constitutional right to informational self-determination of the data subjects. To seek a constitutional balance between data utilization and the protection of fundamental rights, I conducted an in-depth analysis of the cases of the UK National Health Service (NHS)—a model of a public healthcare system and a repository of vast patient data—from a comparative and constitutional perspective. In this paper, I specifically analyzed a series of data integration projects driven by the UK NHS, including 'care.data', the 'Google DeepMind agreement', the 'Palantir COVID-19 Data Store contract', and the 'GPDPR program'. The results of the study reveal that the failure and social conflict associated with these projects were not merely policy trial-and-error, but occurred because the pursuit of 'efficiency' in data utilization undermined the constitutional values of 'procedural transparency' and 'democratic control'. In particular, I critically examined the limitations of the 'opt-out' method introduced in place of explicit consent, the risks of opaque private contracts and the normalization of surveillance systems under the pretext of the pandemic emergency (the entrenchment of the 'state of exception'), and how data monopolies by commercial enterprises and the opacity of algorithms led to the collapse of public trust. Based on this analysis, I argue that the legal basis for the data economy must shift from securing formal 'consent' to strengthening the substantive 'accountability' of data users. Specifically, I propose institutionalizing a 'fiduciary duty' where data users must prioritize the protection of patients' interests, and legislating ethical obligations where the legitimacy of commercial utilization is recognized only when it is proven to contribute to the public interest. In conclusion, this paper emphasizes that in designing future healthcare data utilization systems in Korea, securing a 'social licence' through the defense of constitutional values and the fulfillment of ethical responsibilities must precede the construction of technical infrastructure. Through the lesson of the UK NHS serving as a 'teacher by negative example,' this study suggests that building 'human rights-friendly data governance' based on civic trust is the only way to simultaneously achieve innovation in digital healthcare and the protection of fundamental rights.

한국어

4차 산업혁명을 지나 인공지능전환(AX) 시대로 진입함에 따라, 보건 의료 분야에서 데이터와 AI의 결합은 질병 예측과 맞춤형 치료라는 혁 신적 가치를 약속하고 있다. 그러나 이러한 기술적 효용 추구는 필연적 으로 민감한 개인정보의 대규모 집적과 처리를 요구하며, 이는 헌법상 보장된 정보주체의 권리인 개인정보자기결정권과 정면으로 충돌하는 양 상을 보인다. 이에 본인은 데이터 활용과 기본권 보호 사이의 헌법적 균형점을 모색하기 위해, 공공의료시스템의 모범이자 방대한 데이터의 보 고(寶庫)인 영국 NHS(National Health Service)의 사례를 비교법적·헌 법적 관점에서 심층 분석하였다. 영국 NHS가 추진했던 일련의 데이터 통합 프로젝트인 ‘care.data’, ‘Google 딥마인드 협약’, ‘팔란티어와의 COVID 데이터 스토어 계약’, 그리고 ‘GPDPR 프로그램’ 등을 구체적인 분석 대상으로 삼았다. 이들 프로젝트의 실패와 사회적 갈등은 단순한 정책적 시행착오가 아니라, 데이터 활용의 효율성을 앞세워 절차적 투명 성과 민주적 통제라는 헌법적 가치를 훼손했기 때문에 발생했음을 확인 할 수 있었다. 특히 정보주체의 명시적 동의 대신 도입된 '옵트아웃 (Opt-out)' 방식의 한계, 팬데믹이라는 비상 상황을 근거로 한 불투명한 수의 계약과 감시 체계의 상시화 위험(예외상태의 고착화), 그리고 상업 적 기업에 의한 데이터 독점과 알고리즘의 불투명성 문제가 어떻게 대중 의 신뢰를 붕괴시켰는지 비판적으로 고찰하였다. 이러한 분석을 토대로, 본인은 데이터 경제 활성화를 위한 법적 기반이 형식적인 '동의'의 확보 를 넘어 데이터 이용자의 실질적인 ‘책임(accountability)’을 강화하는 방향으로 전환되어야 함을 주장한다. 구체적으로는 데이터 이용자가 환 자의 이익을 최우선으로 보호해야 하는 ‘수탁자 책임’을 제도적으로 내 재화하고, 상업적 활용이 공익에 기여함을 입증할 때만 정당성을 인정받 는 윤리적 책무를 법제화할 것을 제안한다. 향후 우리나라의 보건의료 데이터 활용 제도 설계에 있어, 기술적 인프라의 구축보다 선행되어야 할 것은 헌법적 가치 수호와 윤리적 책임 이행을 통한 신뢰의 확보임을 역설한다. 시민의 신뢰를 바탕으로 한 인권 친화적 데이터 거버넌스의 구축만이 디지털 헬스케어의 혁신과 기본권 보호를 동시에 달성할 수 있는 유일한 길이다.