"의료 마이데이터 핵심은 데이터 공유…데이터 이동권 · 표준화 지원 필요"
"의료 마이데이터 핵심은 데이터 공유…데이터 이동권 · 표준화 지원 필요"
  • 기사출고 2022.11.13 13:08
이 기사를 공유합니다
법무법인 태평양, '의료 마이데이터' 세미나 개최

법무법인 태평양과 개인정보전문가협회(회장 최경진)가 11월 9일 '의료 마이데이터 생태계 조성을 위한 현안과 과제'를 짚어보는 세미나를 개최했다.

의료 마이데이터란 국민이 본인의 의료데이터를 언제든지 쉽게 확인하고, 원하는 목적에 활용할 수 있도록 디지털 전송이 가능한 생태계를 뜻한다. 현재 정부는 의료 마이데이터 서비스인 '마이헬스웨이'를 시범운영하고 있으며, 내년 상반기 공식 개통을 목표로 하고 있다. 하지만 의료 마이데이터의 본격적인 시행을 앞두고 다양한 이슈의 논의가 필요한 상황. 이날 온 · 오프라인 하이브리드 방식으로 진행된 세미나에서도 보건 · 의료 분야로 확대된 마이데이터 서비스의 정책 방향과 과제 등을 살펴보았다.

◇법무법인 태평양과 개인정보전문가협회가 11월 9일 '의료 마이데이터 생태계 조성을 위한 현안과 과제' 주제의 세미나를 개최했다. 태평양의 김도엽 변호사가 발표하고 있다.
◇법무법인 태평양과 개인정보전문가협회가 11월 9일 '의료 마이데이터 생태계 조성을 위한 현안과 과제' 주제의 세미나를 개최했다. 태평양의 김도엽 변호사가 발표하고 있다.

첫 번째 세션에서는 의료 마이데이터의 정책 방향에 대해 발표한 보건복지부 의료정보정책과 장영진 팀장은 "4차 산업혁명과 코로나19를 계기로 글로벌 바이오헬스 분야의 혁신 경쟁이 가속화되고 있는 상황에서 의료 마이데이터 생태계가 활성화돼야 의료서비스의 혁신을 이룰 수 있다"고 주문했다. 장 팀장은 "의료서비스의 혁신은 개인의료데이터의 공유와 활용이 얼마나 잘 이뤄지는가에 달렸다"며 "의료 마이데이터를 활성화해 환자 맞춤형 의료 서비스를 제공할 수 있다면 이러한 데이터를 기반으로 바이오헬스 분야의 연구개발에도 획기적인 도움이 될 수 있다"고 강조했다. 이와 함께 국민의 건강정보를 안전하게 활용할 수 있는 제도적 보완이 충분히 이뤄져야 건강한 의료 마이데이터 생태계를 구축할 수 있다고 덧붙였다.

두 번째 세션에서는 태평양 김도엽 변호사가 의료 마이데이터의 현안과 과제에 대해 발표했다. 현재 의료 마이데이터 시행과 관련해 미국, 호주, 핀란드의 사례와 전송 요구권의 법리적 근간이 되는 유럽 개인정보보호일반규정(General Data Protection Regulation, GDPR)의 이동권에 대해 상세히 설명했다. 또 개인정보 보호법 개정안과 국회에 발의된 디지털 헬스케어 진흥 및 보건의료 데이터 활용 촉진에 관한 법률안에 대해서도 입체적이고 종합적인 해설을 진행했다.

김 변호사는 "의료데이터의 상호 운용성 확보를 위한 표준화 작업, API 구축에 대한 재정적 · 기술적 지원이 필요하다. 뿐만 아니라 정보주체가 쉽게 이해하고 활용할 수 있는 적법한 동의구조 및 UI/UX를 마련하고, 이종분야 데이터 결합 및 국내 기업의 글로벌 진출 등을 종합적으로 고려한 합리적인 규제가 마련돼야 한다"며 "특히 전송요구 과정에서 정보주체의 자기결정권을 최우선으로 고려해야 하며, 정보주체의 실질적 권리와 이익을 보장하기 위해 관련 산업의 활성화 및 보건의료생태계 구축해야 할 것"이라고 강조했다.

발표에 이어 개인정보전문가협회 최경진 회장이 좌장을 맡아 패널토론이 진행됐다. 태평양의 이강혜 변호사와 장영진 팀장, 서울아산병원 빅데이터연구센터의 유소영 교수, 메디블록 이은솔 대표 등이 패널로 참석했다.

서울아산병원 유소영 교수는 보건의료 데이터를 주도적으로 활용하게 될 의료기관의 입장에서 접근했다. 유 교수는 "의료정보는 환자의 건강정보뿐만 아니라 의료진의 전문지식이 가미된 정보이기 때문에 타 기관의 전송요구권을 무조건 받아들여야 하는 것인지도 논의해봐야할 사항"이라고 지적하고, "또 의료 데이터를 활용해 연구개발하기 위해서는 임상시험심사위원회(IRB)의 심의를 통과해야 하는데, 현재의 구조와는 맞지 않다. 이러한 구조적 문제가 해결되지 않으면 의료 마이데이터가 제대로 작동하지 못할 수 있다"고 말했다.

메디블록 이은솔 대표는 의료 마이데이터의 확산을 위한 정책 지원의 필요성을 강조했다. 이 대표는 "대부분의 의료서비스는 오프라인에서 이루어진다. 따라서 의료 마이데이터가 정착하기 위해선 의료기관의 온라인 인프라 구축이 필수적"이라면서도 "만약 충분한 인센티브가 제공되지 않는다면 의료기관은 결국 투자에 소극적일 수밖에 없다. 인프라 투자를 위한 정책 지원을 고민할 때"라고 주문했다.

이강혜 변호사는 보건의료 데이터 표준화의 중요성을 강조했다. 이 변호사는 "의료 마이데이터가 활성화되기 위해선 보건의료 데이터 전송요구권이 제대로 작동하는 환경이 만들어져야 한다. 이를 위해서는 의료기관 및 공공기관 등의 데이터를 호환하여 쓸 수 있도록 표준화 작업이 필요하다"고 지적하고, "이를 위해서는 적절한 기술적 방법을 적용하면서도 기관들이 표준화 과정에서 지나치게 높은 비용을 감수하지 않도록 하는 정책적 고려도 있어야 한다"고 말했다. 이어 "데이터를 제공하는 자와 받는 자가 동등한 보안수준을 갖춰야 한다. 만약 보안수준의 차이가 큰 경우에는 신뢰도에 문제가 생길 수 있는 만큼 안전장치를 마련할 필요가 있다. 개인정보보호법 제29조 안전조치의무를 참고할 수도 있을 것"이라고 덧붙였다.

개인정보전문가협회 최경진 회장은 의료 마이데이터의 목적이 무엇인지를 먼저 살펴야 한다고 제언했다. 그는 보건의료 데이터를 전송함으로써 국민의 보건복지 향상과 정보주체의 개인정보 통제권을 확보해주고 이를 바탕으로 개인정보의 이전을 용이하게 하는 것 중 국민 생활의 진정 도움이 되는 방향에 초점을 맞춰야 한다고 강조했다. 이러한 고려에 따라 법령도 달라질 수 있다는 것이다.

리걸타임즈 이은재 기자(eunjae@legaltimes.co.kr)

저작권자 © 리걸타임즈 무단전재 및 재배포 금지
김진원
리걸타임즈다른기사 보기