05 - 디지털 헬스케어의 규제 이슈
▲ 류규하 교수 삼성서울병원 미래의학연구원
디지털 헬스케어 산업의 의료 패러다임이 치료에서 진단·예방·모니터링으로 전환되면서 전 세계적으로 집중적으로 육성되고 있다.
미국 FDA 등은 디지털헬스케어 제품 및 관련 서비스에 대한 규제의 명확화를 선제적으로 진행하고 있다.
첨단 디지털 헬스케어 제품과 서비스의 신속한 시장진입을 위해 시급히 해결되어야 할 규제 이슈를 살펴보자.
모바일, 사물인터넷(IoT), 빅데이터, 인공지능(AI) 등 정보통신기술(ICT) 기반 디지털 헬스케어 산업은 세계적으로 고령화에 따른 의료비 증가, 경제 저성장 등에 대응하기 위해 의료 패러다임이 질병치료에서 진단·예방·모니터링으로 전환되면서 집중적으로 육성되고 있다.
혁신적인 차세대 유전체 분석 기술과 디지털 기술 기반 현장진단기술(POCT, Point-ofcare testing) 등이 융합한 개인맞춤형 정밀의료 시스템이 여기에 포함된다.
개인의 유전체 정보와 함께 웨어러블 기기로 취합되는 생활습관 정보는 진료·임상정보와 융합해 의료 빅데이터로 통합되고 있으며, 빅데이터 기반 제품 및 서비스 개발을 위한 오픈 이노베이션 플랫폼이 구축되고 있다.
AI 기술은 주요 병리학적 특성자료와 X-ray, 컴퓨터단층촬영(CT) 스캔 또는 자기공명영상(MRI) 데이터 등의 영상분석 자료를 연결해 암 등 질병의 분자메커니즘의 규명을 가능하게 할 것으로 예측된다.
전 세계 바이오 헬스 분야의 규제를 선도하는 미국식품의약국(FDA)은 규제과학(Regulatory Science)을 “FDA 관리대상 제품의 안전성·유효성·성능을 입증하기 위한 새로운 기준 및 시험방법을 개발하는 것”으로 정의하고 있으며, 이는 FDA의 제품 판매승인 결정을 위한 유익성·위험성 평가에 활용되고 있다.
규제정립 과정에서 새로운 제품에 대한 평가기준은 많은 과학적 사실과 원칙에 근거하게 되는데, 과학은 속성상 끊임없이 발전하고 있어 태생적 불확실성이 내포돼 있다.
따라서 합리적 규제를 정립하기 위해서는 과학적 사실과 함께 관련 산업계·학계·사용자·소비자 등 다양한 이해관계자의 의견을 조율할 수밖에 없는 상황이 발생한다.
최근 전 세계적인 디지털 헬스케어 산업의 비약적 발전에 따라 FDA나 유럽 등 선진국 규제당국은 제품의 안전성 확보에 최우선 방점을 두고 있으나, 전체적인 규제철학은 기업의 글로벌 경쟁력 확보와 사용자·소비자 이익을 위한 시장경제 중심으로 변화하고 있는 듯하다.
일례로 모바일 헬스케어와 웨어러블기기 시대가 도래하면서 새로운 유형의 융·복합 웰니스기기와 앱 등이 등장하게 됐고, FDA는 이에 대한 의료기기 규제적용 여부의 명확화 또는 관련 제품 및 서비스에 관한 규제완화를 가장 선제적으로 시행하고 있다.
2017년에는 디지털 헬스 분야의 빠른 기술발전 속도에 대응하기 위해 디지털 헬스 전담부서로 FDA 의료기기방사선보건센터(CDRH)에 ‘디지털 헬스 유닛(Digital Health Unit)’이라는 별도 조직을 신설했으며, ‘디지털 헬스 프로그램(Digital Health Program)’을 개설하여 디지털 헬스케어 제품개발을 위해 개발자-환자-병원의 협력을 도모하고 규제 전략 및 정책 등을 변화시키려는 노력을 기울이는 등 디지털 헬스와 관련한 의료제품의 전문적인 허가심사와 관리감독체계를 구축했다.
아울러 FDA는 새로운 디지털 헬스케어 산업 규제 패러다임을 적용한 ‘디지털 헬스 이노베이션 액션 플랜(Digital Health Innovation Action Plan)’을 마련하고, 21세기 치료법(The 21st Century Cures Act)에 대한 구체적 가이드라인 발간, 디지털 헬스 제품 규제에 대한 새로운 프로그램 마련, FDA 내 디지털 헬스 관련 전문성 강화 계획 등을 발표했다.
특히 디지털 헬스 제품에 대해 기존의 제품별 규제가 아닌 제조업체 및 개발사들이 사전에 일정한 자격을 갖추게 되면, 기존 제품 출시까지의 과정을 간소화하여 인허가 과정에 소요되는 시간과 비용을 줄이고, 제품의 상용화 촉진을 가능케 했다.
이는 빠른 기술발전 속도에 맞는 허가 체계인 동시에 제품의 사전허가 시, 안전성·유효성의 평가 수준은 제한적일 수 있으므로 시판 후 제품의 진료 빅데이터인 ‘Real-World Data(RWD; 실사용 데이터)’ 수집 및 활용을 통해 관련 신개발 의료기기의 인허가와 사후 안전관리 방안 마련 시에 참고 자료로도 이용될 수 있게 하기 위함이다.
이러한 FDA의 혁신적 규제는 이미 파일럿 프로그램에 선정된 글로벌 9개 업체들에게 적용되고 있다.
앞서 살펴본 바와 같이 향후 글로벌 헬스케어 산업은 의료 빅데이터를 핵심자원으로 성장할 것으로 예측된다.
최근 들어 환자의 의료정보 주권이 부각되면서 의료정보시스템이 병원 중심에서 환자 중심으로 빠르게 바뀌고 있지만, 우리는 개인정보보호법상 개인정보 정의의 모호성 등의 이슈로 인해 어려움을 겪고 있다.
한국정보화진흥원 보고서에 따르면 데이터의 경제·사회적 가치가 높아짐에 따라 미국, 일본, 유럽연합(EU) 등 세계 각국은 데이터 주권 강화 정책을 채택하고 있고, 한국 또한 정보주체의 자기결정권을 강화하려는 움직임을 보인다고 발표했다.
데이터 주권을 높이면 데이터 유통과 활용의 투명성이 제고되고, 개인이 스스로 자신의 데이터를 통제할 수 있는 권리를 갖게 된다.
EU는 일반 개인정보보호법(GDPR, General Data Protection Regulation)을 통해 개인의 데이터 권리를 강화했으며, 가명정보 활용을 법적으로 규정했다. 미국은 데이터 관련 규제는 완화하면서 국가안보 관점의 사이버보안을 강화하는 추세다.
일본은 지난해 5월 시행된 개인정보보호법 개정안을 통해 익명 가공정보 제도를 도입해 개인정보 보호와 데이터 활용을 개선했으며, 비식별화된 개인의료정보를 연구목적으로 이용하는 것을 핵심으로 하는 차세대의료기반법을 통해 각 의료기관에 산발적으로 보관되어 있는 의료정보를 통합하여 연구개발에 활용할 예정이다.
한국은 정보주체 중심의 데이터 활용체계인 ‘마이 데이터(MyData)’ 도입과 관련 시범사업 추진 계획을 지난 6월 발표했다. 마이데이터는 정보주체가 기관으로부터 자신의 데이터를 직접 내려 받아 이용·공유할 수 있게 하는 데이터 활용 방식이다.
현행 규정에 따르면 개인정보를 연구 등 수집목적 외로 이용하기 위해서는 효과적인 기술로 비식별화가 제시되고 있으나, 개인정보보호법은 비식별 조치에 대해 구체적으로 정의하고 있지 않아 관련 가이드라인에도 불구하고 법제 미비에 대한 논란이 지속되고 있다.
이에 대한 정책대안은 개인정보보호법 내에서 헬스케어 데이터 활용도를 높일 수 있는 비식별화 기준의 법제화일 것이다.
현재 국회에는 ‘비식별 조치를 통해 생성한 개인정보를 정보 주체의 동의 없이 제3자에게 제공할 수 있다’는 조항을 담은 개인정보보호법 개정안이 계류 중에 있다.
이와 관련하여 정부는 2018년 8월 31일, ‘데이터 경제 활성화’를 위한 개인정보 규제혁신 정책을 발표했으며, 발표된 규제혁신 방안에는 당사자를 특정할 수 없도록 처리돼 있는 ‘가명정보’의 경우 당사자의 동의 없이 시장조사 등 상업적 목적을 포함한 통계 작성, 산업적 연구를 포함한 연구, 공익적 기록 보존에 활용할 수 있도록 하는 내용과 모든 수단을 동원해도 개인을 특정할 수 없는 ‘익명정보’는 개인정보 보호 대상에서 배제하는 내용이 포함되어 있다.
향후 국회 논의 과정에서 가명정보의 구체적인 활용 범위가 정해질 것으로 예측된다.
규제과학에서 무엇보다 중요한 것은 법률적 용어의 정의일 것이다. 법률적 용어의 정의가 명확하지 않으면 관련 정책방안이 수립될 수 없는 바, 정부는 개인정보와 개인식별정보, 민감정보 등 각종 용어의 법적 정의를 명확히 해서 의료 분야 빅데이터 활용의 걸림돌을 제거하도록 해야 할 것이다.
미국은 1996년의 ‘건강보험 이동성 및 책임의 법(HIPAA, Health Insurance Portability and Ac-countability Act of 1996)’에 근거하여 2003년에 발효된 ‘개인정보지침’에서 보호해야 할 건강정보로서 ‘사망자를 포함한 식별되는 또는 식별될 수 있는 건강보험 또는 의료인에 의해 작성 또는 수집된 개인의 건강, 건강관리 및 비용지출에 관한 정보’를 규정했으며, 비식별화 정보와 세포 및 생물학적 조직은 보호대상에서 제외했다.
2015년 ‘정밀의료추진계획(PMI, Precision Medicine Initiative)’에 따라 개인에게 질병에 대한 최적화된 맞춤형 진단, 치료, 예방법 개발 등 의료시스템과 연구자료 공유를 위한 플랫폼을 구축하고 있다.
구글·애플·IBM 등 글로벌 기업들은 다른 정보와 결합해도 개인을 알아볼 수 없는 비식별화 개인정보(익명정보)를 활용해 디지털 헬스케어 분야를 선도하고 있으며, 머신러닝 시스템의 첨단 데이터 분석으로 최적의 치료법을 선택하고 환자별 치료결과 예측에도 활용하는 AI 기반의 환자 맞춤형 진료 서비스를 제공하고 있다.
한국은 의료기관의 전자의무기록(EMR, Electronic Medical Record) 보급률이 세계 최고 수준인 만큼 많은 양의 헬스케어 데이터가 확보되어 있다.
하지만 익명정보라 하더라도 개인의 사용동의를 받아야 하고 보유 기간도 제한되어 있는 등 개인정보보호의 수집, 처리, 보호를 둘러싼 복잡한 법체계가 충돌하고 있으며, 국민건강보험공단과 건강보험심사평가원 등 공공 의료정보와 개인 진료정보의 헬스케어 산업활용에 관한 세부 규정 미비로 데이터 활용이 어려운 현실이다.
이와 같이 급속한 기술발전을 따라가지 못하는 ‘선 규제, 후 허용’의 포지티브 규제제도는 혁신적 서비스 출시를 가로막고 있어 ‘선 허용, 후 규제’의 네거티브 규제제도의 시급한 적용이 요구된다.
아울러 디지털 헬스케어 산업의 진흥을 위해서는 예방과 관리 목적의 디지털 헬스케어 제품 및 서비스에 대한 건강보험 수가 적용을 검토할 필요가 있다.
의료비용 산정기준 측면에서는 기존의 동일 질환에 동일 치료가 아닌 환자 데이터 분석을 통한 맞춤 치료와 관리가 됨으로써 의료행위나 의약품·의료기기의 가치도 환자별 치료 효과에 연동돼 평가돼야 할 것이다.
또한, 머신러닝의 데이터 분석 및 예측 기능을 바탕으로 의료 행위가 이뤄지는 경우 행위 책임의 주체와 범위도 새롭게 정의돼야 한다.
빅데이터와 AI 기반의 정밀의학 등 디지털 헬스케어 산업의 내재화를 위해서는 정형·비정형 의료 빅데이터 등 개인정보를 수집할 수 있는 클라우드 기술과 이를 분석할 수 있는 빅데이터 분석 기술, 수집된 개인정보 유출을 방지할 수 있는 네트워크 보안, 클라우드 보안, 상호 연결된 데이터 보안 기술 등이 요구된다.
아울러 병원마다 각기 다른 전자의무기록(EMR)을 만들어 운영하고 있어 보건의료 분야에서 이를 활용하기 위해서는 데이터의 표준화 작업이 필요하다.
2016년 8월부터 의료기관 내부에서 보관·관리하는 경우 개인정보보호법을 준용하여 관리·유지하며, 의료기관 외부장소에 보관·관리하는 경우 의료계의 개인의료정보 보호에 대한 우려, 클라우드 등 산업계 요구사항을 감안하여 강화된 시설·장비 기준을 마련하여 EMR을 의료기관 외부장소에서도 관리가 가능하도록 함으로써 병원 외부의 클라우드 전문업체에 의료정보의 보관·관리가 가능하게 됐다.
향후 의료 빅데이터의 클라우드 컴퓨팅 서비스의 활성화를 위해서는 미국의 HIPAA와 같이 민감한 개인 의료정보의 유출 등을 방지하기 위한 법적 제도적 보호 장치와 의료정보의 익명화 등 정보보안과 신뢰성, 의료정보의 활용범위 등에 관한 기준 정비가 필요하다.
개인맞춤형 제품의 경우 최초 허가 시에 최종 제품의 정보를 얻기 어렵고, 개발 및 업데이트 주기가 빨라 혁신적인 허가 패러다임이 필요하며, 제품별이 아닌 제조·개발사 기반으로 허가 체계를 마련하여 신속한 출시와 첨단 의료제품의 상용화를 촉진해야 한다.
특히 최근 개발되는 제품은 하드웨어에서 소프트웨어 중심 의료기기로 변화되고 있는 만큼 알고리즘을 포함한 소프트웨어의 신뢰도 및 정확도 입증은 매우 중요하며, 이를 위해 의료기기에 사용되는 소프트웨어의 신뢰도 및 정확도의 평가항목, 평가방법 개발이 필수적이다.
디지털 헬스케어 산업에서는 기존에 산업별로 구분된 제도·규제·시장 등을 적용할 수 없게 돼 기술공급 측면이 아닌 기술 또는 기술과 연계된 사회 전반에 걸친 시스템 재편의 필요성을 주창한 사회기술시스템(Socio-technical system) 이론에 주목할 필요가 있다.
사회기술시스템은 사회 구성원의 삶의 질 개선에 궁극적인 목적을 두고 있으며, 과학기술 뿐 아니라 사회문화적 정책, 사용자 및 시장체제 등과도 연계돼 있다.
즉, 사회기술시스템에서는 새로운 기술과 관련된 규정이 형성됨으로써 기술이 안정화 또는 규격화되고 이후 사회문화적 양식과의 상호작용을 거쳐 현실화된다.
디지털 헬스케어 제품과 서비스의 안정적인 내재화를 위해서는 신뢰성 있는 개인정보 빅데이터 기반 구축, 의료기기 허가인증과 의료행위 인정 및 정보보호 관련 규제개선 등 관련 제도·정책 거버넌스 구축, 의료기관의 역할 정립, 빅데이터 중심 의료협력 활성화 등이 필요할 것이다.
정부의 신산업 분야에 대한 종합 대응전략 마련과 국가전략 프로젝트로 디지텔 헬스케어 산업의 연구·사업화 플랫폼 구축을 위한 규제 패러다임도 시장경제 중심으로 합리적으로 정립돼야 할 것이다.