미국, HIPPA 법적 근거 건강정보 권리‧이용 개인의 자율성에 맡겨
EU, 마이의료데이터 2차적 사용…데이터 접근관리기관 허가 필요

[의학신문·일간보사=정광성 기자] 코로나19로 인해 전 세계적으로 보건의료 분야의 디지털 전환의 필요성이 높아짐에 따라 ‘의료 데이터’의 공유와 활용이 중요해지면서 개인데이터의 관리와 활용 권한이 정보주체인 개인에게 있음을 강조하는 ‘의료마이데이터’ 산업이 데이터 활용의 새로운 패러다임으로 대두되고 있다.

이에 주요 해외 국가에서 개인 정보 이동권을 기반으로 하는 의료 분야 마이데이터 서비스를 추진 중인 가운데 국내 의료마이데이터 도입과 활성화를 위해서 민감정보인 보건의료데이터 특성을 고려한 법제도가 필요하다는 주장이 나와 눈길을 끈다.

보건산업진흥원(마이의료데이터팀 김주현, 신주연 팀원)은 최근 보건산업브리프 Vol. 368을 통해서 ‘국내 의료 분야 마이데이터 도입을 위한 해외 사례’를 조사하고 공유했다.

미국 블루버튼, 개인의료데이터 접근성 강화‧자발적 공유 목표

진흥원에 따르면 미국에서는 지난 2010년 개인의료데이터에 대한 접근성을 강화하고 자발적 의료데이터 공유를 목표로 ‘블루버튼’을 출시했다.

블루버튼은 보훈처, 보험청, 국방부 등이 협력해 퇴역군인을 대상으로 건강정보에 대한 정보에 대한 권리가 개인에게 있음을 명시한 HIPPA를 법적 근거로 개인이 의료정보에 자유럽게 접근해 본인의 의지에 따라 기관‧개인과 공유를 할 수 있는 것이 특징이다.

구체적으로 △내려받은 의료정보의 가족‧의료진‧병원 등과 공유 △처방내역‧검사결과 등 중요 정보 확인 △신규 진료 및 의사 변경 시 의료정보 공유 통한 중복 검사‧비용 절감 △응급 시 본인 의료정보 활용한 진료‧치료 등이 가능하다.

현재 블루버튼에 참여해 데이터를 공유하는 의료기관은 1만7000개 이상이며, 2010년 출시 이후 다른 정부 기관‧민간 부분으로 확산됐다.

△블루버튼 발전과정<br>(자료: 헬스케어데이터 교류를 통한 스마트헬스케어 생태계 활성화, &lt;KIET 산업연구원, 2017&gt;재구성)
△블루버튼 발전과정
(자료: 헬스케어데이터 교류를 통한 스마트헬스케어 생태계 활성화, <KIET 산업연구원, 2017>재구성)

또한 지난 2018년에는 FHIR 기반 API를 통해 메디케어 이용자에게 청구 내역을 제공하고 청구 데이터를 사용할 수 있는 앱인 블루버튼2.0이 출시 되기도 했으며, 블루버튼을 활용해 개인의 건강관리를 지원하는 1upHealth, 360HealthSpot, AaNeel Member Portal 등의 모바일 앱도 개발된 바 있다.

EU EHDS, 국경 초월한 치료‧연구 기회 제공 목표

더불어 진흥원은 유럽연합(EU)에서 지난해 5월 EHDS라는 개인이 자신의 의료데이터를 관리하고 이를 개인‧의료진‧연구자‧산업계‧정책 입안자 간의 공유‧활용이 가능한 플랫폼을 발표했다고 소개했다.

EHDS는 개인정보 보호‧이동권 등이 규정된 일반개인정보보호법(GDRP)와 기업과 개인‧공공 부문의 데이터 공유를 촉진을 위한 데이터 거버넌스법, 시스템 및 데이터에 대한 보한조치를 규정으로 하는 네트워크 및 정보시스템(NIS)규정을 기반으로 만들어졌다.

EU는 오는 2025년까지 EHDS의 구축을 완료해 EU 27개 국가의 약 4억5000만명의 의료데이터를 활용해 국경을 초월한 치료를 촉진하고 연구 기회를 여는 것을 목표로 이를 위해 건강데이터 활용 목적을 1‧2차적 사용으로 구분해 촉진을 유도하고 있다.

△EHDS 사용자를 위한 이점 (자료: 보건산업진흥원)
△EHDS 사용자를 위한 이점 (자료: 보건산업진흥원)

1차적 사용 데이터의 목적인 이동‧공유를 통한 원격진료 증가와 의료비용 절감 등을 통한 더 나은 의료‧건강관리 제공 달성을 위해 명세서‧환자요약서‧전자처방전 등의 형식통일, 여러 회원국 간의 의료용어‧시스템 표준화를 통한 상호 운용성 확보를 추진하고 있다.

더불어 연구개발‧통계‧공중 보건정책 수립 등을 목적으로 하는 2차적 사용을 위해 연구자와 백신‧의료기기 등 개발회사, 공공기관의 데이터 접근 시 각 회원국의 데이터 접근관리기관의 허가를 받도록 하고 있다.

진흥원은 미국‧유럽 등 해외 사례에 대해 마이데이터 관련 법제도가 개인에 국한돼 있지 않고 개인·공공·민간이 참여해 다양하게 데이터를 공유하는 형태라고 분석했다.

△해외 사례별 관련 법제도, 이용자, 공유 데이터 비교표 (자료: 보건산업진흥원)
△해외 사례별 관련 법제도, 이용자, 공유 데이터 비교표 (자료: 보건산업진흥원)

보건의료데이터, 정보주체 권리보호-오‧남용 방지 등 제도적 장치 필요

아울러 국내 의료 분야 마이데이터 도입과 활성화를 위해 민감정보인 보건의료데이터 특성을 고려한 법제도가 필요하다고 제언했다.

진흥원은 “국내 의료 분야 마이데이터 도입과 활성화를 위해서 관련 법제도를 마련하고 이용자와 함께 공유 데이터를 단계적으로 확장해야 한다”며 “또한 민감정보인 보건의료데이터 특성을 고려해 정보 주체 권리 보호 의무, 오·남용 방지 등의 제도적 장치 마련이 필요할 것”이라고 조언했다.

이어 “보호와 활용이 균형을 이뤄 국민이 신뢰하고 직접적으로 체감할 수 있는 다양한 활용 사례를 발굴할 수 있도록 추진해야 한다”고 덧붙였다.

한편 국내에서는 국민의힘 강기윤 의원이 지난해 10월 ‘디지털 헬스케어 진흥 및 보건의료데이터 활용 촉진에 관한 법률’ 대표 발의한 바 있다.

이에 대해 의료‧의약계는 개인의료 데이터에 대한 제3자 전송 요구권 허용을 두고 노출의 위험성을 들어 반대입장을 고수하고 있으며, 산업계에서는 해당 법안이 산업 진흥에 도움이 될 것으로 보고 찬성입장을 견지하고 있어 향후 이견을 좁힐 수 있을지 귀추가 주목된다.

키워드

#블루버튼 #HIPPA #EHDS #GDRP #NIS #강기윤 #의료마이데이터 #보건의료데이터법
저작권자 © 의학신문 무단전재 및 재배포 금지