NHS 잉글랜드-팔란티어 계약 파문: 민감 데이터 접근 관리 체계 변경

상세 분석

영국 국립보건서비스(NHS) 잉글랜드가 추진 중인 3억 3천만 파운드(약 5,700억 원) 규모의 ‘연합 데이터 플랫폼(Federated Data Platform, FDP)’ 사업이 거센 반발에 직면했습니다. 유출된 내부 브리핑 문건에 따르면, NHS는 최근 데이터 관리 체계를 변경하여 팔란티어(Palantir)와 같은 외부 민간 계약업체의 인력이 환자를 직접 식별할 수 있는 민감 데이터에 더 쉽게 접근할 수 있는 ‘새로운 관리자 역할(New Admin Role)‘을 생성했습니다. 기존에는 외부 인력이 데이터에 접근할 때마다

개별적인 사례별 승인을 받아야 했으나, 이번 행정적 변화를 통해 이러한 검증 절차를 우회할 수 있게 된 것입니다. 이에 대해 노동당 의원들과 환자 보호 단체들은 NHS가 데이터 보안과 개인정보 보호에 대한 대외적 약속을 어겼다며 강도 높게 비판하고 있습니다. 특히 국가의 핵심 의료 자산인 환자 정보가 민간 기업의 이익이나 오남용에 노출될 수 있다는 우려가 큽니다.

NHS 측은 데이터 통합의 효율성을 위한 조치라고 설명하고 있지만, 전문가들은 투명한 거버넌스 없는 데이터 중앙 집중화가 국민의 신뢰를 저해할 수 있다고 경고합니다.

시사점

의료 데이터의 중앙화는 운영 효율성을 극대화할 수 있지만, ‘효율성’이 ‘프라이버시’를 압도할 때 발생하는 공공의 불신은 회복하기 어렵습니다. 이번 사태는 외부 기술 파트너를 활용할 때 독립적인 윤리 위원회의 감시와 엄격한 접근 제어 기술(PET) 도입이 선행되어야 함을 시사합니다. 데이터 주권이 보장되지 않는 효율화는 결국 시스템 전체의 붕괴를 초래할 수 있습니다.