AI정책

[AI 법제도 따져묻기] ①당뇨 치료에 혈당 측정 앱 쓰면 불법이라고?

AI타임스 2021. 9. 13. 13:09

법무법인 원 AI팀 헬스케어 담당 정요진 변호사와의 대담
데이터 3법 통과됐지만...의료 데이터 활용 여전히 어려운 이유
가명정보·보험수가·원격의료·개인정보수집까지 관련 법제도 총정리

 

[편집자 주] 인공지능(AI)이 우리 사회에 들어올 수 있을까 의심하는 사람은 이제 찾아보기 힘들다. 이제는 AI를 언제부터 본격 활용할 수 있을까를 점치는 시대다.

하지만 AI 산업은 아직은 시작단계. 분야별 기술 확산 속도가 크게 차이난다. AI 기반 포털 뉴스 혹은 상품 추천 서비스는 자리잡았지만 병원과 자동차는 아직 그렇지 못하다. 법제도는 안전장치다. 반면 신기술 도입을 막는 장벽이기도 하다. 때문에 기술이 일상을 만나는 데는 법제도 정비가 필수적이다.

이번 기획에서는 AI와 관련된 법제도에 대해 분야별로 따져 본다. 헬스케어, 자율주행, 스마트시티 등 AI 적용 분야별 전문가를 만나 관련 핵심 사항과 쟁점들을 점검했다.

 

법무법인 원 AI사업팀에서 헬스케어 분야를 담당한는 정요진 변호사(사진=법무법인 원)

데이터 3법이 통과된 2020년 1월은 디지털 헬스케어 현실화 속도를 높인 중요한 순간으로 손꼽힌다. 그로부터 약 1년 8개월이 지난 현재는 어떨까? 지금도 의료 데이터 활용은 고난도 숙제에 머물러 있다.

 

의료 데이터를 사용하는 일은 여전히 어렵지만 디지털 헬스케어에 대한 관심은 더욱 뜨거워졌다. 특히 AI에 대한 사회 전반의 관심이 한몫했다. 의료계에서는 영상의학 이외 전 분야에 AI를 적용하기 위한 연구에 한창이다. 국내 의료 AI 기업 중 상장을 완료한 곳은 현재까지 3곳에 이른다.

 

하지만 AI 개발자들 사이에서 의료 분야는 여전히 쉽지 않은 주제로 유명하다. 데이터 수집부터 AI 제품 사용 방식까지 개발자들에게는 생소할 수 있는 의료법 영향을 받기 때문.

 

AI타임스에서는 법무법인 원 AI사업팀에서 헬스케어 분야를 담당하는 정요진 변호사를 만나 디지털 헬스케어 현실화에 관여하는 법제도에 대해 물었다.

 

기자와 대담 중인 정요진 변호사(사진=박성은 기자)

Q. 데이터 3법이 통과된 작년, 디지털 헬스케어를 현실화를 앞당길 기반이 마련됐다는 평이 많았다. 그럼에도 불구하고 현 상황을 보면 의료 데이터 활용에는 여전히 제약이 많은데, 이유가 무엇일까?

 

우선 법이 시행된 지 오래되지 않았다. 법 규정 자체에 가명 처리 데이터 활용에 대해 제한을 두고 있기도 하다. 규정에 따르면 과학적 연구, 통계 작성과 같은 제한적인 목적으로만 가명 처리 데이터를 동의없이 사용 가능하다.

 

다른 중요한 이유로는 가명 정보 결합 절차를 꼽을 수 있다. 실제 사업을 하려면 의료 데이터와 함께 위치 정보 등 다른 성격의 개인 정보를 결합해서 사용해야하는 경우가 많다. 여기에 필요한 가명 정보 결합을 하려면 국가에서 지정한 별도 인증기관을 거쳐야 한다. 여기에 드는 비용도 고려해야 하는 것이다.
 

Q. 가명 정보 결합을 담당하는 기관은 어떤 곳이 있나?

 

국가 기관인 통계청부터 삼성SDS와 같은 기업까지 지정된 기관들이 가명 정보 결합을 담당한다. (아래 표 참조)

 

가명정보결합전문기관 13곳(표=개인정보위)

Q. 의료 AI, 디지털 헬스케어의 최종 목표는 정밀 의료라 할 수 있다. 이를 위해서는 각종 의료 데이터를 통합 제공하는 플랫폼이 필요하다. 이를 위해 마이헬스웨이를 비롯한 국가 사업이 추진되고 있는데 솔직히 말하면 갈 길이 멀어 보인다. 어떻게 생각하나?

 

우선 환자뿐만 아니라 정보를 가진 의료기관 동의가 중요하다. 반면 의료기관이 부담해야 할 비용은 있어도 사업에 동참하게 만들 유인책은 부족하다. 진료 기록 정보를 마이헬스데이터에 연계시키기 위한 시스템을 구축해야 하는데 여기에 필요한 비용을 의료기관에만 전가한다면 참여를 이끌어내기 어려울 것이다. 전반적인 플랫폼 시스템 구축 비용을 누가 부담할 지 논의가 필요한 상황이다.

 

정보 주체와 의료기관 동의를 얻었다고 해도 데이터 전송을 가능하게 법이 필요하다. 현 의료법 상 환자 정보는 환자 본인이나 위임장을 받은 대리인이 병원에 직접 방문하는 경우 이외에는 전달이 불가능하다. 환자 의료 정보를 전자적으로 전달할 수 있는 제도를 마련해야 한다고 본다.
 

Q. 웨어러블 디바이스를 통한 개인 생체 데이터도 디지털 헬스케어 핵심 데이터 중 하나다. 데이터 신뢰성을 논외로 하더라도 실제 현장에서 활용하기 어려운 점이 많다고 들었다.

 

우리나라에서는 환자가 병원 밖에서 애플리케이션으로 측정한 심전도 데이터를 병원에서 진료에 활용할 시 원격 의료 행위로 간주, 위법이다. 이에 고려대 안암병원에서는 2019년 2월 14일 실증특례를 통해 심장질환자 중 일부 환자군을 선정, 심전도 데이터를 손목시계형 기기로 측정·기록하고 의사가 이를 기반으로 환자 데이터를 분석해 진단에 활용할 수 있게 했다.

 

최근 사례로는 복지부가 관련 유권해석을 내린 것을 꼽을 수 있다. 심전도를 측정해서 문제가 있어 보일 시 병원 진료를 제안하는 행위까지는 의료법 위반에 해당하지 않는다고 해석한 것이다. 하지만 웨어러블 디바이스를 의료인이 적극 활용해 치료방법을 제시한다면 여전히 위법에 해당된다.
 

Q. 원격 의료 관련 사업으로 의약품 배송을 빼놓을 수 없다. 우리나라에서는 아직 어려운 얘기일까?

 

국내 약사법에서는 의약품 구매 장소를 약국이라는 점포, 물리적인 장소로 한정한다. 대표적인 디지털 헬스케어 사업 아이디어가 애플리케이션을 통해 원격 진단, 처방을 받고 의약품을 택배로 배송받는 것인데 이는 현재로서는 의료법과 약사법을 모두 위반한 것이다.

 

최근 코로나로 인한 실증 특례로 한시적으로 가능해지긴 했지만 약사협회에서 상당한 반발이 있었던 것으로 안다.

 

실증 특례가 있지 않는 한 복지부에서도 의약품 배달 대행은 약사법 위반이라고 해석하는 입장이다. 이해관계 단체와의 협의와 함께 안전하게 의약품을 배송하는 절차를 마련해야 가능하겠다.
 

Q. 의료인이 아닌 사람이 의료 AI 제품을 사용해 의료법을 위반하는 경우도 있다고 들었다. 가장 흔한 영상 진단 AI 제품의 경우 일반인이 사용할 일이 없을 것 같은데?

 

병원 밖에서도 쉽게 사용할 수 있는 AI 헬스케어 애플리케이션으로 생체 지수를 측정한 후 질병을 진단하고 치료 방법을 제시하면 의료인이 아닌 사람이 의료행위를 했다고 간주, 의료법에 위반된다. 예를 들어 기업이 근로자들에게 해당 서비스를 사용해 의료적인 판단을 내리는 경우를 들 수 있겠다.
 

Q. 의료 AI 기업이 가장 신경쓰는 법제도 중 하나는 의료기기 인허가와 관련된 것이다. 기존 인허가 제도가 의료 AI 제품에 맞지 않다는 의견에 대해 어떻게 생각하나?

 

신의료기술평가를 통해 인허가를 받아야 보험수가 적용이 될 수 있고, 보험수가가 있어야 의료 AI 제품이 현실적으로 사용될 수 있다. 현재 신의료기술평가 제도에서 요구하는 사항들은 기존 의료기술에 대한 것이고 최근 AI 제품과는 맞지 않는 것이 많다.

 

예를 들어 현재 우리나라에서 많이 연구돼고 있는 의료 영상 진단 AI의 경우 새로운 정보를 제공하는 것이 아니라서 신의료기술평가 대상이 되지 못한다. 새로운 기술에 맞게 법제도를 조정할 필요가 있겠다.
 

Q. 우리나라에서 참고할 수 있는 해외 법제도를 살펴보자. 우선 독일의 경우 의료 AI 소프트웨어 특성을 반영한 수가 제도를 마련했다.

 

의료 AI에 대해 현재 시행 중인 수가 제도로 독일이 2019년 재정한 디지털 헬스케어법 내 잠정등재와 확정등재 제도를 꼽을 수 있다. 기업이 의료 AI 제품에 대해 실질적 의료 효과를 입증하는 자료를 마련하지 못했을 경우 잠정등재를 신청, 12개월간 제품 효과를 증명할 수 있는 시험 기간을 가질 수 있다. 이 기간 동안 의료 효과를 증명할 수 있는 연구 자료를 준비해 최종적으로 확정 등재를 받는다.
 

Q. 개인정보 수집 시 모든 사항에 대해 사전에 일일이 동의를 받는 방식만이 답이 아닐 수도 있다고?

 

우리나라 개인정보보호법은 옵트아웃(Opt-out)이 아닌 옵트인(Opt-in) 방식이다. 개별 사항에 대해 모두 정보 주체 동의를 받아야만 이용 가능하다. AI의 경우 데이터 싸움이고 불특정 다수의 개인정보를 활용하는 경우가 많은데 이 때 정보 주체로부터 일일이 다 동의를 받는 것은 현실적으로 어려움이 있다.

 

호주와 싱가포르의 경우 최근 개인정보 동의에 있어 옵트아웃 방식을 도입했다. 데이터 주체에게 개인 정보를 활용하겠다는 통지 절차를 거쳐 일정 기간동안 데이터를 사용하되 이후 거부 의사를 밝힐 시 해당 개인의 데이터를 더 이상 사용하지 않는 방식이다. 우리나라에서는 현재 의료를 비롯한 모든 분야에서 옵트인을 사용하고 있는데 개인정보보호법에 관련 조항을 만들 수도 있겠다.

 

AI타임스 박성은 기자 sage@aitimes.com

 

Copyright © '인공지능 전문미디어' AI타임스 (http://www.aitimes.com/)
무단전재 및 재배포 금지

 

 

[AI 법제도 따져묻기] ①당뇨 치료에 혈당 측정 앱 쓰면 불법이라고? - AI타임스

[편집자 주] 인공지능(AI)이 우리 사회에 들어올 수 있을까 의심하는 사람은 이제 찾아보기 힘들다. 이제는 AI를 언제부터 본격 활용할 수 있을까를 점치는 시대다.하지만 AI 산업은 아직은 시작단

www.aitimes.com