디지털 헬스케어는 환자가 나타내는 신체 데이터를 빅데이터화해 활용하는 것이 핵심이지만, 개인정보보호법 규제 등으로 활용하기 어려운 실정이라 관심이 주목된다. 출처=이미지투데이

[이코노믹리뷰=황진중 기자] 디지털 헬스케어의 핵심은 환자로부터 발생하는 신체 데이터다. 현대 의학이 ‘근거 중심 기반’으로 발전하면서 헬스케어 각 과정에서 발생하는 빅데이터를 어떻게 모으고 활용하는지가 중요하다.

헬스케어 데이터는 환자의 병원 진료 전 과정, 진료 후 의사의 처방에 따른 활동, 건강한 사람이 질병 예방과 건강관리를 위해 하는 활동을 모두 포함한다. 이렇게 만들어진 데이터는 제약 산업 연구개발(R&D), 운동·심박·스트레스 등 건강관리, 임상, 보험 등에서 활용할 수 있다.

병원에서 이루어지는 거의 모든 서비스는 디지털화됐다. 진료, 영상 검사, 처방과 투약, 진료비 납부, 예약 등이다. 1990년대와 2000년대에 걸쳐 병원은 전자건강기록(Electronic Health Record, EHR)과 병원정보시스템(Hospital Information)을 도입했다. 이는 방대하고, 일부분 비정형화된 데이터이거나 병원 간 시스템 차이로 활용하기 어려운 상황이었다.

ICT 기술 발전은 빅데이터, 인공지능(AI), 클라우드 컴퓨팅 등 데이터 수집·저장·분석을 더 용이하게 만들었다. 병원은 혁신 기술에 투자해 운영 효율성을 높이고 서비스 질을 높이고자 노력하고 있다. 미국 메이요 클리닉(Mayo Clinic) 인터마운틴 헬스케어(Intermountain Healthcare) 등은 정교한 기술을 도입해 서비스 개선과 비용 관리에 성공했다. 구글과 애플은 병원과 협력으로 AI 등 신기술 활용 방안을 만들어 가고 있다.

환자 데이터와 개인정보보호법의 역설

병원과 IT 기업들이 헬스케어 데이터를 사용할 때 중요한 점은 개인정보보호와 관련된 규제다. 올해 5월 25일을 시작으로 유럽연합(EU)은 새로운 ‘개인정보보호 규정(General Data Protection Regulation, GDPR)’을 시행했다. 이는 기존에 EU 회원국마다 달랐던 개인정보보호 규제를 단일 법규 체제로 관리하는 것이다.

GDPR은 개인정보 데이터를 활용하는 기업들에 대해 강력한 규제로 등장했다. EU에서 기업들은 사용자들로부터 개인 데이터 처리에 대해 명확한 동의를 받아야 하고, 데이터 유출이 일어나면 72시간 이내에 당국에 보고해야 한다. 고객은 기업이 보유한 데이터를 보거나 일부 삭제하도록 요청할 권리가 있다.

▲ 유럽연합(EU) 개인정보보호법(GDPR) 개요. 출처=삼정KPMG 경제연구원
▲ 세계 각국의 개인정보보호법 현황. 출처=삼정KPMG 경제연구원

아시아에서도 데이터 보호를 이유로 규제를 강화하는 추세가 이어지고 있다. 싱가포르는 이미 2014년도에 GDPR과 비슷한 보호법이 발효됐다. 인도네시아는 올해 12월 정보보호 책임자를 반드시 둬야 하는 법안을 시행한다.

일본은 지난해 관련 법안을 개정·시행해 취급하는 개인정보가 5000명 이하인 사업자들까지 적용 범위를 넓혔고, 데이터를 제3자에게 제공할 때 반드시 날짜와 항복을 기록, 일정 기간 의무로 저장해야 한다. 중국은 자국에서 모은 데이터의 해외 반출을 원칙적으로 금지하는 인터넷안전법을 시행했다.

미국은 개인정보에 관한 포괄적인 규정은 없지만 금융, 의료 등 분야별로 규제가 있다. 최근에는 기업 정보관리에 문제가 발생하면 연방거래위원회(FTC)가 조사해 거액의 벌금을 부과하고 있다.

헬스케어 데이터는 신체정보뿐만 아니라 금융, 행동, 정신과 관련한 정보까지 모두 포함하고 있으므로 개인정보 중에서도 관리가 가장 민감해 규제가 심하다. 이는 역설적으로 해당 데이터들이 병원이나 검사기관을 벗어나지 못해 활용하기 어려운 결과를 초래했다.

개인의료정보 관리에 블록체인을 처방하다

블록체인 기술은 다양한 ICT 기술들 중에서 특히 개인 의료·건강정보 소유권 문제를 해결할 수 있는 가장 핵심적인 기술로 평가받고 있다. 진료, 의약품 투약, 의료진과 의료기관, 신체, 유전체 등 의료분야 데이터뿐만 아니라 식이, 운동, 수면, 이동거리, 스트레스 등 개인 건강과 관련한 모든 데이터의 기록과 저장, 유통에 대한 소유권을 발생 주체인 환자가 확보할 수 있기 때문이다.

블록체인은 데이터 분산 처리 기술로 네트워크에 참여하는 모든 사용자가 모든 데이터를 분산, 저장하는 기술이다. 이는 모든 사용자의 블록에 데이터를 보유하고 있어 한 사용자의 데이터만 변경할 수 없어 신뢰성이 높다. 블록체인은 ‘공공 거래장부’나 ‘분산 거래장부’로 불린다. 개인의료정보를 기업이나 기관 등 중앙에서 관리하는 것이 아니라, 블록 형성에 참여한 모든 사용자에 의해 관리되는 것으로 볼 수 있다.

의료정보 관리 전문 기업인 메디블록은 블록체인 기술을 활용해 의료정보에 대한 접근 권한을 의료공급자가 아닌 환자에게 부여해 본인만이 전체 데이터를 볼 수 있도록 하고, 접근 권한 또한 자유롭게 설정할 수 있도록 만들고 있다. 이는 또 개방형 플랫폼으로 저장된 데이터를 바탕으로 여러 프로그램들이 자유롭게 연결할 수 있는 가능성을 뒀다.

블록체인과 결합한 의료정보는 환자가 허락해야만 병원이나 제약사, 보험사 등에서 이를 확인할 수 있을 것으로 풀이된다. 본인이 의료정보 공개를 선택할 수 있으므로 의료정보를 극도로 공개하기 꺼리는 개인이나, 이를 제공해 신약개발·임상 등에 활용하는 것을 원하는 개인 등 다양한 개인의 수요를 충족할 수 있을 것으로 보인다.

올해 8월, 사용자가 본인의 처방전을 앱에 업로드하고 가상통화를 보상으로 받을 수 있는 ‘약올림’ 비공개 베타테스트를 시작한 고우균 메디블록 공동대표는 “처방전은 환자가 손으로 만질 수 있고 가장 많이 활용하는 의료 데이터다. 의료기록 중 가장 기본이 되는 처방전의 정보를 환자가 직접 업로드해 관리할 수 있는 약올림은 환자 중심의 의료정보 플랫폼인 메디블록에 가장 부합하는 서비스 중 하나가 될 것으로 기대한다”면서 “메디블록은 앞으로도 환자가 가장 편리하고 안전하게, 자신의 의료정보를 직접 기록하고 관리할 수 있는 블록체인 기반의 기업과 소비자간 거래 서비스(B2C)를 지속해서 개발할 예정”이라고 말했다.

키워드

#이코노믹리뷰 #황진중