[특별기고] 정부가 추진 중인 '마이헬스웨이' 사업은 국민의 분산된 의료정보를 개인 요청에 따라 단일 플랫폼에서 확인하고 관리할 수 있다는 측면에서 국민 건강 증진에 크게 기여할 것으로 전망한다. 이는 크게 두 가지 점에서 그러하다."철저한 정보보안과 개인정보 보호 선행 중요"
첫째는 개인 건강관리 용이성이다. 현대인의 질병은 생활습관과 밀접한 관련이 있다. 이런 상황에서 질병 이력 정보와 개인 생활습관 정보가 결합하면 보다 정확하고 정밀한 질병 관리가 가능하다.
고혈압이나 당뇨를 진료받을 때 개인의 과거 진료이력과 함께 생활습관 기록이 의료진에게 공유된다면 큰 개선 효과를 기대해볼 수 있다. 이른바 의료진이 환자를 더 폭넓게 이해한 후 진단을 내릴 수 있는 광범위한 정보 매개가 확장되는 것이다.
둘째는 다양한 활용을 통해 개인과 공공 모두의 의료비를 절감할 수 있다. 우선 중복적인 검사를 줄여 비용 감소를 꾀할 수 있다. 병원에서 진료기록을 발부 받기 위한 행정 비용이나 인력 비용도 감소한다.
또한 개인 입장에서는 의료정보를 기반으로 맞춤형 보험이나 건강 코칭과 같은 경제적인 상품 구매가 혜택이 돼서 돌아오게 된다. 이는 전체 의료비와 관련 예산 낭비를 막아 보다 중요한 필수의료에 대한 집중을 할 수 있는 경제적 무기가 될 수 있다.
이렇게 긍정적인 부분이 큰 '마이헬스웨이' 사업 도입에도 우려하는 목소리가 있다.
개인 요청에 따라 민감한 의료정보를 제공할 경우, 과연 적절한 보안 조치에 따라 안전하게 의료 정보가 관리될 것인가 하는 문제다.
만약 탈모 정보 및 부인과 치료 이력, 약물 복용과 같은 민감한 의료데이터가 무분별하게 외부에 유출된다면 어떤 일이 벌어질까? 가장 많은 타격을 입을 것은 일차적으로는 개인이지만, 의료정보를 생성하고 전달해야 하는 의료기관 입장에서도 큰 타격을 입고 그에 대한 책임 소재로 인한 법적 분쟁이 초래될 수 있을 것이다.
이러한 정보 보호에 대한 불안감이 종식되기 전에는 의료기관의 적극적인 참여를 유도하기가 어려울 수 있다.
"정보 유출 불안감 있지만 마이헬스웨이 사업 추진 당위성 높아져"
그러나 막연한 정보 유출에 대한 불안감으로 '마이헬스웨이' 사업을 중단할 이유는 없다.
우리나라는 이미 정부 차원서 금융정보 중계를 경험해 봤다. 2020년 데이터3법 개정 이후 수많은 금융정보가 데이터화돼서 작게는 개인 대출 업무 편의성부터 크게는 빅데이터 사업까지 활용하는 쾌거를 이뤘다.
정부는 그동안 각 분야에서 겪은 시행착오를 경험 삼아 의료데이터 역시 매우 각별하게 신경 써서 관리해야 함을 느꼈을 것이고 이에 대한 만반의 준비를 했으리라 믿는다.
'마이헬스웨이' 사업 활성화를 위해 현장 최일선에서 안전한 보안 정책이 관리돼야 하는 곳은 어디일까? 바로 활용의 구심점이 되는 플랫폼이다.
가톨릭대 서울성모병원 윤건호 교수는 이를 '의료 정보를 정제해줄 중간 다리' 라고 비유하기도 했다. 금융정보처럼, 의료정보 역시 이해하기 쉬운 서비스 형태로 제공하는 민간기업 역할이 필요하다는 말이다.
"마이헬스웨이 사업 활성화와 정보 안전 전달 성공 관건은 플랫폼 신뢰와 인증"
3차의료기관 정보를 1차의료기관에서 손쉽게 활용되길 기대하려면, 그 중간에서 정보의 안전한 전달을 책임져야 하는 플랫폼의 신뢰가 핵심이다. 이러한 신뢰의 가장 객관적인 형태는 바로 '인증'이다.
'마이헬스웨이' 키(Key) 역할을 하는 플랫폼에게는 철저한 정보 보안인증이 필요하다. 정보를 취급하는 모든 유입과 반출 경로에서 인증을 올바르게 했는가 여부를 철저히 관리해야 한다. 그리하여 플랫폼 업체들이 최선이자 최고 방법으로 정보 보호를 하고 있다는 것을 자체 입증한 후 이를 사업의 준거점으로 삼아야 한다.
그럼 정보 인증의 가장 중요한 핵심 요소는 무엇인가?
첫째는 글로벌 기준이다. ISO 27001 같은 국제 인증을 반드시 취득해야 한다. 그 이유는 의료 민감 정보가 더 이상 국내 영역에 제한되는 정보가 아니기 때문이다. 앞으로 의료정보가 데이터로 활용되려면 글로벌적으로 활용돼야 할 것이다. 이미 많은 한국인이 해외에서 진료를 보고 수많은 외국인이 한국을 방문해서 진료를 보는 시대이기 때문이다.
둘째는 이종(異種) 기업 간 정보 표준화다. 의료정보는 그 자체의 가치보다 다른 산업과의 연계와 활용을 통해 훨씬 부가가치가 높아지는 값진 정보가 될 수 있다. 개인 금융정보 및 보험정보와 같이 의료정보도 등가의 무게감으로 관리돼야 호환성에 문제가 없다.
마지막으로 관리체계 인증이다. 이미 산업계는 ISMS-P를 기업 간 개인정보 보호 관리 체계에 대한 인증으로 삼고 있기 때문에 의료정보 역시 동일한 기준점으로 삼아야 한다. 의료정보 역시 일반적인 개인정보와 동일하게 별도 정보 관리 주체를 선임하고, 정보 수집부터 파기까지 전(全) 과정에 대한 적절한 보호 조치가 구비돼 있는지를 반드시 인증해야 할 것이다.
한국은 전세계적으로 꼽히는 I의 최강국이다. 하지만 의료데이터 산업은 각종 규제에 얽혀 마땅히 IT 최강국에 어울리 지 못하는 디지털화의 불모지와 같은 실정이다.
이를 해결하기 위한 정부의 노력으로 '마이헬스웨이' 라는 고속도로가 만들어진 후 무책임한 무면허 운전자가 달리도록 두고 볼 수는 없는 노릇이다. 의료 질(質)이 보다 나아질 수 있도록 '마이헬스웨이' 위로 안전하고 적법한 서비스 모델이 달리길 희망한다.