[데이터시대 책갈피] 2025년 의료 마이데이터가 가져올 변화와 기대

[파이낸셜뉴스] 7년 전으로 기억을 되돌려보자. 2018년 정부는 금융 분야 데이터 활용 종합방안을 발표하였다. 이른바 금융 마이데이터 도입이 결정된 것이다. 이후 2020년 8월에는 신용정보법 등 데이터 3법이 개정되었고, 이듬해 금융위원회는 마이데이터 사업자를 선정하게 된다. 우리가 오늘날 토스와 같은 플랫폼을 통해 흩어진 금융정보를 통합 조회하게 된 배경에는 이런 마이데이터 사업의 지정과 추진이 있었다. 이 과정이 순탄한 것만은 아니었다. 정보제공 근거 마련 등 법제화, 전송 데이터 항목, 정보제공의무자의 범위, 그리고 단계별 추진과정에서 다양한 이견과 갈등이 발생하였다.

7년의 시간이 흘렀다. 2025년에는 데이터 산업에서 더 큰 변화를 촉발하는 제도가 우리 곁으로 온다. 그것은 오랫동안 산업계가 기다려온 보건 의료를 포함한 전분야 마이데이터가 시행되는 것이다. 올해 상반기에 정보주체의 요청으로 각기 다른 의료기관에 보관된 의료데이터가 통합되고 열람과 이동이 가능해지고 다양한 데이터가 융∙복합되어 건강을 증진하고 맞춤형 헬스케어를 받는 시대가 열리게 된다.

지금 이순간, 7년 전 과거를 복기해야 하는 이유는 의료 마이데이터의 도입이 가져올 변화를 예측해볼 수 있기 때문이다. 정보의 민감도나 관련 산업에 미치는 영향이 매우 높은 사업의 특성 상 과거의 기록을 통해 앞날의 변화를 예측하는 것은 필수적이다. 의료 마이데이터도 금융과 마찬가지로 앞으로 법제화, 다수 의료기관의 참여 유도, 각종 이해관계자와의 조정과 설득 과정이 복잡다기하게 전개될 것이다.

스크래핑 기반 서비스에 대한 개선이 시작될 것이다

그 첫번째 변화는 기존 스크래핑 기반의 유사 의료정보서비스에 대한 개선 요구가 높아질 것이다. 현재 의료법 21조에 의하면 의료 데이터는 의료기관 혹은 환자 본인이나 가족 대리인에게만 사본을 제공한다. 그럼에도 불구하고 언론보도에 의하면 산업계 일부에서 건보공단이나 심평원에서 제공하는 국가 검진 기록 등의 민감 정보를 활용하고 있다고 한다. 이른바 개인 의료정보의 웹 스크래핑 방식을 통해서다. 이런 방식은 헬스케어, 보험업계, 건강기능식품업계, 비대면진료 업계에서 주로 사용하는 방식이다.

당연한 이야기지만 전분야 마이데이터 사업을 추진하는 정부의 입장에서는 웹 스크래핑 방식을 간과할 수 없을 것이다. API방식에 비해 제공 데이터셋의 통제도, 유출에 대한 안전성 보호조치도 취약하기 때문이다. 따라서 본격적인 의료 마이데이터 제도가 출범하면서 기존의 스크래핑 방식에 대한 개선 문제가 수면 위로 떠오를 것이다. 금융 마이데이터 추진 경험을 통해 이러한 유추가 가능하다. 금융 마이데이터 추진 초기에 “스크래핑 금지 땐 사업 차질” 등의 언론 보도가 다수 있었다. 기존 금융 마이데이터 심사에 보류되거나 탈락한 사업자들 중심으로 상당한 반발이 있었기 때문이다. 이후 행정처분 유예 등을 신청하였으나 결국엔 받아들여지지 않았고 결국 스크래핑 기반 사업은 더 이상 추진되고 있지 않다.

스크래핑을 대체할 수 있는 관련 법률도 개정되었다. 2024년 12월에는 의료법 제21조의2와 3이 개정되면서 의료정보는 “진료기록전송지원 시스템 또는 대통령령으로 정하는 방법으로 전송할 수 있다”라고 명시하였다. 이런 부분을 근거로 의료 데이터를 기반으로 하는 산업계는 관련 법령에 맞는 준비를 해야만 한다.

2차 의료기관의 참여 시기도 빨라져야 한다

두번째 변화는 2차 의료기관에 대한 마이데이터 참여 요구가 확대되고 강화될 것이다. 실제로 의료데이터는 상급병원급, 병원급, 의원급 모든 규모의 의료기관이 동시에 참여해야 효과가 커질 것이다. 하지만 올해에는 47개 상급종합병원의 데이터 활용부터 시작될 예정이다. 먼저 시작되는 상급종합병원에는 주로 중증 질환자의 데이터가 모여 있다. 당연하게도 중증 질환자가 아닌 정보주체는 본인의 만성질환 관리 등을 위해 2차 의료기관의 데이터가 전송 대상에 포함될 것을 원할 것이다.

금융의 경우도 처음부터 모든 금융사업자가 참여하였던 것은 아니다. 2021년 최초 사업 개시에는 은행 5개사, 여신전문업 6개사, 금융투자 1개사, 상호금융 1개사, 저축은행 1개사로 시작하였다. 그리고 그 이후에 참여 대상자가 급격하게 확대되어 현재 수준까지 오는데 불과 4년밖에 걸리지 않았다. 의료데이터도 비슷할 것이다. 지역거점 병원의 역할을 수행하는 2차 의료기관의 의무 참여는 먼 미래의 일이 아님을 짐작할 수 있다.

생태계 조성을 위해 적정한 과금 체계와 참여자 조절이 필요하다

마지막 세번째 변화는 합리적인 생태계 조성을 위한 합리적인 조절이 필요할 것이다. 마이데이터 사업의 원활한 운영을 위해서는 데이터 전송, 공동 인프라 구축, 인증 및 식별 등의 과정에서 다양한 비용이 소요된다. 금융의 경우에는 사업 초기에 과도한 가입자 유치 경쟁이 있었고 시장에 유사한 사업자들이 다수 참여하면서 차별적인 비즈니스 모델을 만드는데 성공하지 못하였다. 의료 마이데이터의 경우에는 금융을 반면교사 삼아 적절한 과금 체계 마련과 시장 참여자 수에 대한 합리적인 조절이 필요하다. 그래야만 사업간의 연계 기반이 강화되고 사업자의 자생력이 보존되는 생태계 형태로 발전할 것이다.

사실 데이터 생태계 조성에 의료 데이터가 필수적이라는 것에 대해 이견이 없다. 초고령화 사회로 접어들면서 부양가족간의 물리적 거리를 단축하는 니즈가 발생하고 있고, 적은 의료인으로 양질의 정밀 의료를 제공하기 위해 의료데이터 활용은 필수적이다. 의료 데이터는 금융과 달리 개선을 위한 노력, 그리고 결과를 위한 소비를 이끌어 내는데 유리하다. 자신의 신용 점수를 높이기 위해 돈을 쓰는 사람을 찾기 어렵지만, 본인의 건강수준을 높이기 위해 기꺼이 돈을 쓰는 사람은 상당히 많을 것이기 때문이다.

사회적 비용 줄이는 방향으로 빠르게 정착되어야 한다

“역사는 과거와 현재의 끊임없는 대화”라는 말이 있다. 앞날을 예측하기 어려운 디지털 대전환의 시기에 변화를 예측할 수 있는 좋은 선례가 있다는 것은 얼마나 다행인가? 의료 마이데이터 사업이 시작된 것은 개인정보의 안전한 활용이 디지털 시대에 대한민국 경제를 재도약시키기 위해 필수적이기 때문이다. 한국은 빠르게 초고령화 사회로 접어들고 있으며, 데이터 활용을 전제로 의료가 수행되어야 의료의 국가적, 사회적 비용을 줄일 수 있다.

따라서 의료 마이데이터 사업은 시행착오를 최소화하고 신속하게 정착시켜야 한다. 개인정보 보호의 사각지대를 제거하고 안정적인 시스템을 구축하는 데에 초기 비용이 발생하지만, 장기적으로 초래 할 수 있는 사회적 비용을 줄이는 것을 감안한다면 작은 투자에 불과하다. 국민이 체감할 수 있는 안전한 의료 데이터 생태계가 만들어지기 위해서 더 많은 고민과 지혜가 필요한 시기이다.

이병남 김앤장 법률사무소 고문

※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지