보건복지부가 추진하는 '디지털 헬스케어법'이 국회 상임위원회에 계류된 채 좀처럼 진척을 보이지 못하고 있다. 정부는 공공의료 인공지능 전환(AX)과 의료 마이데이터 활성화에 속도를 내고 있지만 이를 뒷받침할 핵심 법안은 공백 상태가 이어지고 있어 정책과 현실 간 괴리가 커지고 있다.
1일 국회에 따르면 '디지털 헬스케어 및 보건의료데이터 활용에 관한 법률'이 국회 보건복지위원회에 계류된 채 진전이 없는 상태다. 최근 주요 민생 법안이 잇달아 본회의를 통과했지만 해당 법안은 제대로 논의조차 하지 못했다.
법안 핵심은 개인정보보호법의 제3자 전송요구권을 의료정보 특수성에 맞게 보완한 것이다. '건강정보 고속도로' 등 의료 데이터 사업을 추진하는 한국보건의료정보원의 설립 근거와 사업 범위도 함께 규정했다.
최근 복지부는 공공의료 AX를 비롯해 의료기관과 공공기관에 분산된 의료 데이터 통합·활용 등을 활성화하기 위한 사업을 추진하고 있다. 그러나 이를 뒷받침할 디지털 헬스케어법이 제대로 논의되지 않으면서 안전한 의료 데이터 활용은 물론 관련 산업 성장과 의료 서비스 혁신을 추진할 제도 불확실성이 확대되고 있다는 지적이 나온다.
가장 큰 문제로 지적되는 것은 의료 데이터 활용의 회색지대 형성이다. 의료 마이데이터가 도입됐지만 원칙적으로 금지된 스크래핑이 여전히 시장에서 횡행하고 있다.
스크래핑은 웹사이트에 접속해 개인정보를 자동으로 수집하는 방식으로 인증정보 유출과 과도한 정보 수집 등 위험성이 크다. 최근에는 생성형 AI를 활용한 고도화된 방식까지 등장하고 있다.
다른 마이데이터 산업에서는 원칙적으로 스크래핑을 금지하지만 의료 분야는 관련 법이 없어서 불법과 합법의 경계가 불명확한 상황이다.
복지부 관계자는 “의료 마이데이터에서 스크래핑은 원칙적으로 허용되지 않지만 현실에서는 관련 서비스가 여전하다”면서 “명확한 법적 기준이 없어 정부도 적극적으로 대응하기 어려운 상황”이라고 말했다.
개인정보보호법(가명처리 개념), 생명윤리법(임상연구)에서 각각 적용한 '가명처리'와 '익명화'가 포괄하는 범위가 달라 혼선을 빚는 것도 문제다. 개인정보법에 '보건의료 데이터 활용 가이드라인'을 마련해 이를 보완했지만 법적 구속력이 없다.
이 같은 구조는 의료 빅데이터 활용을 위축시키는 요인으로 작용한다. 개인의 데이터 전송요구권과 가명정보 활용 범위가 명확하지 않아 기업과 의료기관 모두 보수적으로 접근할 수밖에 없기 때문이다.
최근 주요 국가와 글로벌 기업은 의료 데이터 통합을 기반으로 AI 진단, 맞춤형 치료, 원격의료 등 서비스를 빠르게 확장하고 있다. 반면 국내는 법적 기반 부족으로 데이터 활용이 제한되면서 경쟁력 저하 가능성에 대한 우려가 나온다.
한 의료기관 관계자는 “최근 시장 변화를 보면 기업은 물론 병원도 의료 AI를 도입·활용하지 않으면 글로벌 경쟁력이 뒤처질 수밖에 없다”면서 “결국 안정적인 법적 근거 없이는 예방 중심의 미래 의료 경쟁력을 제대로 갖추기 어려운 손실로 이어질 것”이라고 지적했다.
배옥진 기자 withok@etnews.com
