[기고] 내 손으로 들어온 의료 마이데이터
[김영웅 디지털헬스산업협회 회장·룰루메딕 대표이사]
신뢰와 지원이 함께 만드는 헬스케어 혁신
[파이낸셜뉴스] 의료 마이데이터 시대가 본격적으로 열리고 있다. 그동안 정보 수집 과정에서 관행적으로 활용돼 온 스크래핑 방식은 점차 제한되고, 안전성이 검증된 표준 전송 방식인 API 등을 중심으로 개인이 지정한 곳에 자신의 데이터를 전송하고 활용하는 체계가 자리 잡아가고 있다.
이는 단순히 정보기술 규제가 하나 추가되는 변화가 아니다. 진료기록과 처방 내역 등 가장 민감한 건강정보의 주도권이 의료기관이나 플랫폼에서 정보주체인 개인에게 이동하는 구조적 전환이다.
개인은 자신의 데이터를 어디에, 어떤 목적으로 활용할 것인지 직접 결정하고, 기업은 그 선택을 안전하게 구현해야 한다. 의료 마이데이터는 결국 '데이터를 모으는 산업'이 아니라 개인의 권리를 실질적인 건강 편익으로 전환하는 산업이어야 한다.
과거 우리의 진료기록과 처방 내역은 병원 전산망이나 공공기관 서버에 분산돼 있었다. 내 건강에 관한 기록임에도 정작 필요할 때 한 번에 확인하거나 다른 서비스와 연결하기는 쉽지 않았다.
그러나 의료 마이데이터가 정착되면 개인은 자신의 건강정보를 직접 확인하고, 필요한 기관이나 서비스에 안전하게 전송해 건강관리와 의료 이용에 활용할 수 있다.
이러한 변화는 일상 속에서 구체적인 가치로 나타날 수 있다. 예를 들어 해외에서 갑작스러운 사고로 응급진료를 받게 된 상황에서 개인의 동의 아래 복용약, 과거 병력, 알레르기 정보 등이 신속히 전달된다면 의료진의 판단을 돕고 불필요한 위험을 줄일 수 있다.
여러 기관에 흩어져 있던 데이터가 개인의 통제 아래 연결될 때, 건강정보는 단순한 기록을 넘어 생명과 삶의 질을 지키는 가치 있는 자산이 된다.
다만 의료 마이데이터의 확산은 활용 가능성만으로 완성되지 않는다. 민감한 의료정보를 다루는 만큼 보안과 신뢰가 전제되지 않으면 산업 전체가 국민의 선택을 받기 어렵다.
정부가 보안체계와 기술 역량, 재정적 안정성 등을 엄격하게 심사해 보건의료 분야 개인정보관리 전문기관, 이른바 특수전문기관을 지정하는 이유도 여기에 있다.
특수전문기관은 단순한 데이터 보관소에 머물러서는 안 된다. 서로 다른 의료데이터를 표준화하고, 정보주체의 권리를 보호하면서도 의료·돌봄·보험·여행·인공지능 등 다양한 분야가 안전하게 연결될 수 있도록 하는 '신뢰의 중간 인프라'가 되어야 한다.
데이터 활용 과정의 투명성을 높이고, 이용자가 자신의 정보가 어떻게 사용되는지 이해하고 통제할 수 있도록 지원하는 것 역시 특수전문기관이 맡아야 할 중요한 책무다.
정부는 그동안 의료 마이데이터 제도화와 개인정보 전송요구권 도입, 특수전문기관 지정, 개인건강기록 활성화 및 데이터 활용 지원사업 등을 통해 산업의 기반을 차근차근 마련해 왔다.
특히 안전한 전송체계와 신뢰할 수 있는 사업자 기준을 제시한 것은 시장의 불확실성을 낮추고 국민의 권리를 보호하는 데 의미 있는 진전이다. 의료정보를 안전하게 활용할 수 있는 제도적 토대가 마련됐다는 점에서 정부의 노력은 높이 평가할 만하다.
이제 다음 단계는 이러한 제도가 실제 서비스와 사업으로 이어질 수 있도록 기업의 실행 여건을 강화하는 것이다.
우선 의료기관별로 상이한 데이터 형식과 전송 품질을 개선하고, 표준 API의 제공 범위와 안정성을 지속적으로 높일 필요가 있다. 데이터가 전송될 수 있다는 제도적 권리뿐만 아니라, 현장에서 활용 가능한 수준의 정확성과 적시성이 함께 보장돼야 하기 때문이다.
기업이 제도 해석의 불확실성으로 사업 추진을 늦추지 않도록 개인정보 처리, 인공지능 활용, 제3자 제공과 위·수탁 구조 등에 관한 보다 구체적이고 일관된 가이드라인도 필요하다. 혁신적인 서비스를 준비하는 기업이 사안마다 개별적인 법률 해석에 의존하기보다, 예측 가능한 기준 안에서 책임 있게 사업을 추진할 수 있어야 한다.
보안 투자에 대한 지원도 중요하다. 특수전문기관을 비롯한 의료 마이데이터 기업은 높은 수준의 보안 인프라와 인증체계, 상시 관제 및 전문인력을 유지해야 한다. 이는 국민의 신뢰를 지키기 위해 반드시 필요한 비용이지만, 초기 시장을 개척하는 기업에는 상당한 부담으로 작용할 수 있다.
보안 인프라 구축과 인증 비용에 대한 정책금융 및 지원사업, 공공·민간 공동 실증사업, 우수 서비스의 공공조달과 지자체 사업 연계 등 '사업화의 마지막 구간'을 지원하는 정책이 더해진다면 제도의 성과가 국민이 체감하는 서비스로 보다 빠르게 이어질 수 있다.
정부가 마련한 안전한 제도적 토대 위에서 기업의 기술과 서비스가 성장할 수 있도록, 예측 가능하고 지속 가능한 시장 환경을 조성하는 것이 필요한 시점이다.
룰루메딕 역시 보건의료 분야 개인정보관리 전문기관으로서 이러한 변화에 참여하고 있다. 이는 새로운 사업 기회를 얻었다는 의미에 앞서, 안전한 의료 마이데이터 활용의 기준을 제시해야 한다는 책임을 부여받은 것으로 받아들이고 있다.
룰루메딕은 의료 마이데이터 플랫폼 '디스탯(d'stat)'을 중심으로 개인의 건강정보를 안전하게 연결하고, 인공지능 기반의 건강정보 요약과 맞춤형 관리 서비스로 확장하기 위한 기반을 구축하고 있다.
또한 글로벌 응급의료 지원 네트워크와의 연계를 통해 국내에 머무르지 않고 여행과 해외 체류 상황에서도 개인의 의료정보가 실질적인 안전과 편익으로 이어질 수 있는 활용 모델을 모색하고 있다.
앞으로의 의료는 아픈 뒤에 의료기관을 찾아가는 수동적인 방식에서 벗어나, 개인의 건강 상태를 지속적으로 살피고 위험 신호를 조기에 발견하며 필요한 서비스와 혜택을 연결하는 방향으로 진화할 것이다.
그 과정에서 의료 마이데이터는 초개인화 헬스케어와 돌봄을 가능하게 하는 핵심 인프라가 될 수 있다.
정부가 구축한 제도적 신뢰와 기업의 기술·서비스 혁신이 함께 맞물릴 때, 데이터 주권은 선언에 머물지 않고 국민 개개인의 건강과 안전을 높이는 실질적인 혜택으로 이어질 것이다.
특수전문기관은 그 연결을 가장 안전하게 구현하는 역할을 맡고, 정부는 기업이 책임 있는 혁신을 지속할 수 있도록 제도와 시장 사이의 간극을 메워야 한다.
신뢰와 지원이 함께할 때 의료 마이데이터 생태계는 비로소 지속 가능한 헬스케어 혁신의 기반으로 자리 잡을 수 있다.
/김영웅 디지털헬스산업협회 회장·룰루메딕 대표이사
