MEDI:GATE NEWS 의료 AI, 데이터 결합·확보 필수적이지만 법 상충으로 활용 제한…특별법 제정 필요

기사입력시간 25.11.25 14:23최종 업데이트 25.11.25 14:23

사진=게티이미지뱅크 [메디게이트뉴스 이지원 기자] 의료 AI의 성능과 신뢰도 제고를 위해서는 의료데이터 확보·활용이 필수적이지만, 한국에서는 일부 법들이 상충해 데이터 결합과 활용이 제한된다. 이에 제도적 혼선을 해소하고 의료데이터 통합·활용을 체계적으로 관리하기 위해 개인정보 보호와 활용의 균형을 전제로 한 의료데이터 특별법 제정이 필요하다는 제언이 나왔다. 국회 입법조사처가 25일 '의료 AI의 마중물인 의료데이터 활용'을 통해 이같이 밝혔다. 최근 인공지능 등 기술 발달이 진단, 치료, 예측, 환자 관리 등 의료분야로 영역을 넓히고 있다. 실제로 AI 알고리즘이 방대한 의료데이터를 분석해 엑스레이, MRI, CT 스캔에서 암, 골절, 신경질환과 같은 이상 징후를 탐지한다. 또한 미세한 패턴을 식별해 조기 진단을 가능하게 한다. 이뿐 아니라 약물 설계와 임상시험 후보자 선정 과정을 가속화해 부작용을 예측하고 최적화된 치료법 도출을 지원한다. 이러한 의료 AI는 성능과 신뢰도가 높아야 활용이 가능하며, 이는 데이터의 질과 양, 제도적 기반에 의해 결정된다. 하지만 현재 한국은 'AI 기본법', '디지털의료제품법', '의료법', '개인정보보호법' 등이 상충해 데이터 결합과 활용의 근거가 불명확하고, 정보주체 통제권 보장이 미흡한 상황이다. 이에 입법조사처는 ▲동적 규제 개념 도입 ▲의료데이터 통합 활용 환경 구축이 필요하다고 밝혔다. AI 의료기기는 새롭게 학습하거나 알고리즘을 업데이트하면서 기존 승인된 성능에서 변화가 생긴다. 이러한 변화를 사후에 자동·반복적으로 심사하고, 사전 승인 하에서 기능·성능·안전성을 개선할 수 있어야 한다는 주장이다. 해외 사례를 살펴보면 미국 FDA는 변경계획을 미리 심사·승인하면, 이후 정형화된 절차 내에서 반복적인 업데이트, 알고리즘 진화가 자동적으로 허용되는 동적 승인으로 전환하고 있다. 이어 입법조사처는 데이터 활용을 체계적으로 관리하기 위한 단일 법률체계를 구축해야 한다고 밝혔다. 입법조사처는 "국내에 의료데이터 활용에 관해 공공데이터 이용의 활성화, 기반 구축 등 관련된 법령은 존재하지만 민간 의료데이터의 활용에 대한 법은 없어 활용 범위가 제한되고 있다"며 "의료데이터 특징을 반영하고 합리적인 거버넌스 체계를 구축하며, 데이터 활용을 체계적으로 관리하기 위해 단일의 법률을 통해 체계적인 규율체계를 가져가는 것이 바람직하다"고 언급했다. 이어 "이때 데이터 활용 과정에서 민감성 의료정보인 유전, 건강정보 등을 보호하고, 처치자의 안전관리 책임 강화를 위해 형사처벌·과징금 등 책임 규정을 적용하도록 의료 빅데이터의 가명처리와 사용 과정을 특별법을 통해 명확히 해야한다"고 제언했다. 아울러 "복수 부처의 의료데이터 통합·연계·실증이 제도적으로 활성화돼 국가 차원의 디지털 헬스케어 혁신 거버넌스와 실질적 데이터 기반 정책 연계가 용이할 것"이라고 전망했다. 한편, 해외는 의료데이터 활용을 통한 의료 AI 발전을 법적으로 뒷받침하고 있다. 미국은 진단과 질병 예후·발병을 예측하기 위해 의료 AI 기술을 활용하고 있다. '건강보험 양도 및 책임에 관한 법률(HIPAA)', '21세기 치료법' 등을 통해 비식별화·보안 기준을 강화하면서도 기관 간 데이터 연계를 촉진한다. 미국은 HIPAA를 통해 데이터 결합이나 2차 활용 시 비식별화 규정을 엄격히 적용하고 있으며, 하부 규칙을 통해 기관에 접근통제, 암호화, 침입감지, 감사로그 등 기술적·관리적 보호대책을 요구하고 있다. 또한 21세기 치료법 이후 의료기관·보험사·개인 건강 앱 간 데이터 공유를 적극 장려하고 있다. 최근에는 비식별화·암호화된 데이터의 타국가 대량 전송과 지정국가(중국, 러시아, 이란 등)에 대한 접근을 제한하는 'Bulk Data Rule'을 시행했다. 또한 트럼프 정부는 '국가 건강데이터 트래킹 시스템' 도입을 통해 환자 동의 시 여러 기관의 데이터를 한 시스템에서 결합·활용할 수 있는 기반을 마련했다. 유럽연합은 'AI 규제법'을 시행해 AI 시스템을 고위험, 중위험, 저위험으로 분류해 차등 규제하고 있다. 고위험으로 간주되는 경우 엄격한 사전 인증과 데이터 거버넌스, 투명성·설명가능성·성능 재현성 확보가 요구된다. 또한 해당 법에 근거해 '유럽건강데이터공간(EHDS) 규정'을 제정·시행해 의료데이터의 안전한 2차 활용을 제도화했다. 데이터 결합·활용은 개인 진료(1차 활용)와 연구·정책·혁신(2차 활용)으로 구분되며, 각 회원국은 '전용관리기관'을 설치해 안전한 2차 활용을 감독·관리하도록 하고 있다. 의료데이터의 EU 역외 이전은 원칙적으로 제한한다. 역외 이전이 필요한 경우 추가 보호조치와 정보주체의 동의를 필수로 요구한다.

제보 공유

의료 AI, 데이터 결합·확보 필수적이지만 법 상충으로 활용 제한…'특별법' 제정 필요

미국, 비식별화·보안 기준 강화하면서 기관 간 데이터 연계 촉진…유럽연합, 의료데이터 2차 활용 위해 '전용관리기관' 설치

[메디게이트뉴스 이지원 기자] 의료 AI의 성능과 신뢰도 제고를 위해서는 의료데이터 확보·활용이 필수적이지만, 한국에서는 일부 법들이 상충해 데이터 결합과 활용이 제한된다. 이에 제도적 혼선을 해소하고 의료데이터 통합·활용을 체계적으로 관리하기 위해 개인정보 보호와 활용의 균형을 전제로 한 의료데이터 특별법 제정이 필요하다는 제언이 나왔다.

국회 입법조사처가 25일 '의료 AI의 마중물인 의료데이터 활용'을 통해 이같이 밝혔다.

최근 인공지능 등 기술 발달이 진단, 치료, 예측, 환자 관리 등 의료분야로 영역을 넓히고 있다. 실제로 AI 알고리즘이 방대한 의료데이터를 분석해 엑스레이, MRI, CT 스캔에서 암, 골절, 신경질환과 같은 이상 징후를 탐지한다. 또한 미세한 패턴을 식별해 조기 진단을 가능하게 한다.

이뿐 아니라 약물 설계와 임상시험 후보자 선정 과정을 가속화해 부작용을 예측하고 최적화된 치료법 도출을 지원한다.

이러한 의료 AI는 성능과 신뢰도가 높아야 활용이 가능하며, 이는 데이터의 질과 양, 제도적 기반에 의해 결정된다.

하지만 현재 한국은 'AI 기본법', '디지털의료제품법', '의료법', '개인정보보호법' 등이 상충해 데이터 결합과 활용의 근거가 불명확하고, 정보주체 통제권 보장이 미흡한 상황이다.

이에 입법조사처는 ▲동적 규제 개념 도입 ▲의료데이터 통합 활용 환경 구축이 필요하다고 밝혔다.

AI 의료기기는 새롭게 학습하거나 알고리즘을 업데이트하면서 기존 승인된 성능에서 변화가 생긴다. 이러한 변화를 사후에 자동·반복적으로 심사하고, 사전 승인 하에서 기능·성능·안전성을 개선할 수 있어야 한다는 주장이다.

해외 사례를 살펴보면 미국 FDA는 변경계획을 미리 심사·승인하면, 이후 정형화된 절차 내에서 반복적인 업데이트, 알고리즘 진화가 자동적으로 허용되는 동적 승인으로 전환하고 있다.

이어 입법조사처는 데이터 활용을 체계적으로 관리하기 위한 단일 법률체계를 구축해야 한다고 밝혔다.

입법조사처는 "국내에 의료데이터 활용에 관해 공공데이터 이용의 활성화, 기반 구축 등 관련된 법령은 존재하지만 민간 의료데이터의 활용에 대한 법은 없어 활용 범위가 제한되고 있다"며 "의료데이터 특징을 반영하고 합리적인 거버넌스 체계를 구축하며, 데이터 활용을 체계적으로 관리하기 위해 단일의 법률을 통해 체계적인 규율체계를 가져가는 것이 바람직하다"고 언급했다.

이어 "이때 데이터 활용 과정에서 민감성 의료정보인 유전, 건강정보 등을 보호하고, 처치자의 안전관리 책임 강화를 위해 형사처벌·과징금 등 책임 규정을 적용하도록 의료 빅데이터의 가명처리와 사용 과정을 특별법을 통해 명확히 해야한다"고 제언했다.

아울러 "복수 부처의 의료데이터 통합·연계·실증이 제도적으로 활성화돼 국가 차원의 디지털 헬스케어 혁신 거버넌스와 실질적 데이터 기반 정책 연계가 용이할 것"이라고 전망했다.

한편, 해외는 의료데이터 활용을 통한 의료 AI 발전을 법적으로 뒷받침하고 있다.

미국은 진단과 질병 예후·발병을 예측하기 위해 의료 AI 기술을 활용하고 있다. '건강보험 양도 및 책임에 관한 법률(HIPAA)', '21세기 치료법' 등을 통해 비식별화·보안 기준을 강화하면서도 기관 간 데이터 연계를 촉진한다.

미국은 HIPAA를 통해 데이터 결합이나 2차 활용 시 비식별화 규정을 엄격히 적용하고 있으며, 하부 규칙을 통해 기관에 접근통제, 암호화, 침입감지, 감사로그 등 기술적·관리적 보호대책을 요구하고 있다. 또한 21세기 치료법 이후 의료기관·보험사·개인 건강 앱 간 데이터 공유를 적극 장려하고 있다.

최근에는 비식별화·암호화된 데이터의 타국가 대량 전송과 지정국가(중국, 러시아, 이란 등)에 대한 접근을 제한하는 'Bulk Data Rule'을 시행했다. 또한 트럼프 정부는 '국가 건강데이터 트래킹 시스템' 도입을 통해 환자 동의 시 여러 기관의 데이터를 한 시스템에서 결합·활용할 수 있는 기반을 마련했다.

유럽연합은 'AI 규제법'을 시행해 AI 시스템을 고위험, 중위험, 저위험으로 분류해 차등 규제하고 있다. 고위험으로 간주되는 경우 엄격한 사전 인증과 데이터 거버넌스, 투명성·설명가능성·성능 재현성 확보가 요구된다.

또한 해당 법에 근거해 '유럽건강데이터공간(EHDS) 규정'을 제정·시행해 의료데이터의 안전한 2차 활용을 제도화했다. 데이터 결합·활용은 개인 진료(1차 활용)와 연구·정책·혁신(2차 활용)으로 구분되며, 각 회원국은 '전용관리기관'을 설치해 안전한 2차 활용을 감독·관리하도록 하고 있다.

의료데이터의 EU 역외 이전은 원칙적으로 제한한다. 역외 이전이 필요한 경우 추가 보호조치와 정보주체의 동의를 필수로 요구한다.

오탈자 신고 스크랩 인쇄 제보 공유

이지원 기자 (jwlee@medigatenews.com)

이 기자의 다른 기사 보기