7년째 잠든 의료데이터 5000만건…디지털헬스케어법이 깨운다 [대륜의 Biz law forum]

복지부, 보건의료 데이터 기본법 제정 추진
기존 법률체계상 충돌·개념 혼란 先해소해야

우리나라는 세계 최고 수준의 보건의료 인프라와 5000만 명이 넘는 규모의 방대한 전자의무기록(EMR)을 보유한 국가다. 그런데도 이 귀중한 데이터 자원이 복잡한 법률 체계에 갇혀 제대로 활용되지 못하는 이른바 '데이터 패러독스'에 갇혀 있다.

이를 극복하고자 보건복지부는 보건의료 데이터 활용에 관한 기본법으로 기능할 '디지털 헬스케어 진흥 및 보건의료데이터 활용 촉진에 관한 법률(이하 디지털헬스케어법)' 제정을 다시 한번 강력하게 추진하는 중이다. 이 법이 성공적으로 안착하려면 제정에 앞서 기존 법률 체계의 치명적인 정합성 문제부터 해소해야 한다.

'데이터 패러독스' 벗어날 발판 될까

현재 한국에서 보건의료 데이터의 활용이 활성화되지 못하는 근본 원인은 2020년 데이터 3법 개정 이후 심화된 법률 간 충돌과 개념 혼란에 있다.

임상 연구 등 실무 현장에선 생명윤리법(임상연구 관할)과 개인정보보호법(가명 처리 개념 도입)이 동시에 적용되며 규제 관할권 충돌이 발생했다. 생명윤리법상 '익명화' 개념은 국제적으로 통용되는 익명 처리와 다른 동시에 개인정보법상 가명 처리 개념을 포괄하는 모호성을 띤다. 이 개념상 혼란은 유럽연합(EU) 개인정보보호법(GDPR) 시행을 전후한 2018년부터 7년 넘게 개선 필요성이 지적돼 왔지만, 여태껏 해소되지 못한 해묵은 문제다.

현장에서 어느 법률상 기준을 우선해 따라야 할지를 놓고 극심한 혼란이 초래됐고, 개인정보법 하에 마련된 '보건의료 데이터 활용 가이드라인'은 법적 구속력이 없는 행정 지침으로 남게 됐다. 2018년 또는 2020년에 기존 법률을 정합적으로 정비하는 과정이 있었더라면 산업 발전은 훨씬 더 가속화했을 것이다. 규제가 완화됐는데도 법률 간 정합성 부재 때문에 기업들의 부담은 오히려 커진 사례인 셈이다.

디지털헬스케어법은 '옥상옥' 규제가 아닌, 기존의 파편화된 법률 간 관계를 바로잡는 '체계 정비자'로서의 사명을 수행해야 한다. 이 법의 진정한 성공은 단순히 새로운 법을 제정하는 데 있지 않고, 기존 법 간 충돌을 통합적으로 정리하는 '법 제도적 복원력'에 달려 있다는 얘기다.

'데이터 이용' 활성화 vs 보호 사이 균형

복지부는 데이터 활용 활성화와 보호라는 상충하는 가치 사이에서 균형 잡힌 법을 구현해야 한다. 특히 상업적 이용과 관련해선 정보 주체에게 투명성을 제공하고 데이터 통제권을 강화하는 방안, 가령 마이데이터 기반 동적 동의(Dynamic Consent) 방식을 강구해 국민적 신뢰를 확보하는 방안을 고려할 수 있다.

데이터 처리를 최소한으로 거친 데이터를 국민의 동의 하에 안전하게 수집할 수 있어야 부가가치 높은 활용이 촉진될 수 있다. 이는 곧 민감한 보건의료 데이터의 활용을 가속화하는 핵심 동력이 된다. 디지털헬스케어법이 고위험 민감 정보에 대한 추가 동의 및 재식별 시도 행위 처벌 명시 등을 통해 강력한 보호 장치를 법적으로 확립하려는 이유다.

디지털헬스케어법은 개인정보법상 가명 처리 개념과 생명윤리법상 익명화 개념 사이의 충돌을 해소하는 최상위 개념에 대한 정의를 제공해야 한다. 또 기존 행정 지침이었던 활용 기준 및 심의 절차를 법률 하위 규정으로 흡수해 법적 근거를 부여하고, 규제의 안정성을 높여 실무 현장의 불확실성을 완전히 제거해야 한다.

EMR 표준화 통해 데이터 빈익빈·부익부 극복해야

EMR 표준화는 데이터의 이전·결합 등 활용을 가속화시키는 필수 요소다. 그러나 예산 확보의 어려움, 용어 표준의 다양성, 기관별 다양한 EMR 양식 등 여러 이유로 그 중요성에 비해 추진이 더뎠다.

미흡한 표준화는 상급종합병원과 중소병원, 의원급 간 정보화 격차를 심화해 데이터의 빈익빈·부익부 현상을 초래한다. 스타트업이나 소규모 기업의 경우 데이터 수집 과정에서 높은 초기 장벽에 가로 막혀 시장 진입이 어렵게 된다. 결국 미국처럼 각 기관이 자체적으로 대규모 데이터를 수집하거나, 현재와 같이 정부 주도 국가사업에 의존하는 결과로 이어져 관련 산업의 발전 속도를 더디게 하는 근본 원인으로 작용하게 된다.

디지털헬스케어법에서 복지부 장관이 EMR 시스템의 효율적 관리를 위한 표준을 정해 고시할 수 있는 근거를 정하고, 정부는 이에 근거한 세부 정책을 마련해 표준화 작업에 강력한 정책적 탄력을 제공할 수 있어야 한다.

디지털헬스케어법이 성공적으로 제정된다면 데이터 기반의 정밀 의료, 인공지능(AI) 진단 보조, 맞춤형 건강관리 서비스가 의료 현장에 본격적으로 도입되는 제도적 분수령이 될 것이다. 다만 이는 어디까지나 디지털헬스케어법이 기존 법률의 정합성을 제대로 정비하는 것을 전제로 한다.

2026년은 우리나라 디지털 헬스케어의 중요한 전환점이다. 이번에도 법률 간 충돌과 개념 혼란을 방치한 채 규제만 늘린다면, 세계 최고 수준의 의료 인프라를 보유하고도 데이터 활용 경쟁력에선 뒤처지는 결과가 반복될 것이다.

이번엔 반드시 정합성을 갖춘 의료데이터 법 체계를 완성해 2018년부터 7년 넘게 잃어버린 시간을 되찾아야 한다. 법적 정합성 확보야말로 디지털 헬스케어법 성공의 핵심 열쇠다.

<한경 Law&Biz 필진> 이서형 법무법인 대륜 변호사

[기사전문보기]
💙