■ KMDIA 특별기고 

신개념 의료기기 분야별 법률리스크
-ICT 기반 의료기기를 중심으로-

ICT기반 의료기기란, ICT(Information and Communication Technologies, 정보통신) 기술이 의료기기와 융합된 형태를 통칭하며, 일반적으로 이를 지칭하는 용어는 스마트 헬스케어, 디지털 헬스케어, 유헬스(U-health), 이헬스(e-health)등 다양하다. ICT 기반 의료기기는 사물인터넷이나 빅데이터 및 모바일 기술의 발전, 인공지능 및 클라우드 컴퓨팅 기술의 발달로 가까운 미래에 매우 다양한 영역으로 확장해 나갈 것으로 예상되고 있다.

의료정보를 수집하는 형태는 시대에 따라 계속 변화해 왔는데, 특히 현대에 들어서 정보통신기술이 발달함에 따라 환자가 직접 자신의 생체정보를 시간과 장소에 구애받지 않고 인터넷을 통해 의료기관 서버에 전송하여 의료진과 공유하는 것이 얼마든지 가능해졌다. 이와 같은 기술의 발달로 인해 원격의료나 인공지능을 활용한 의료기기의 활용은 기술적으로 가능해졌지만, 문제는 법제도가 이것을 허용하는지 여부이다. 이것은 단순히 현재의 법제도가 이를 허용하는지 여부의 문제가 아니라, 이것을 허용하였을 때 어떠한 부작용이 발생할 수 있는지를 예측하고, 이와 같은 부작용이 발생하는 것을 방지하기 위한 어떠한 사전적 조치가 필요한지를 분석한 후 기술적 필요와 법률적 가치의 수호를 모두 충족시킬 수 있는 새로운 법제도를 형성해 나가는 것에 관한 문제이다.

이하에서는 유헬스케어 의료기기와 빅데이터 및 인공지능이 적용된 의료기기의 내용과 그 활용에 따라 발생할 수 있는 법률적 쟁점, 그리고 이에 대비한 현재의 법제도와 그 해결과제에 대해 차례로 살펴보겠다.

유헬스케어 의료기기

유헬스케어(Ubiquitous Healthcare) 의료기기란, 의료기관 이외의 장소에서 환자의 의료정보 및 생체정보를 측정∙수집하고 의료기관에 전송∙저장하여 의사의 진단을 도와주는 의료기기를 통칭한다. 유헬스케어 의료기기 시스템은 크게 ① 측정기기, ② 측정된 생체정보를 전달해 주는 게이트웨이, ③ 전달받은 생체정보를 분석하여 진단 및 치료에 활용하는 진단지원시스템으로 구성된다. 유헬스케어 의료기기는 정보통신기술을 통한 생체정보의 송∙수신을 전제로 한다는 점에서, 송∙수신된 데이터에 대한 신뢰성 확보 및 그에 대한 보안이 절대적으로 요구되는데, 이것은 해당 의료기기에 대한 허가∙심사 과정에서 컨트롤되게 되며, 이를 위해 식품의약품안전처는 2016. 8. 「유헬스케어 의료기기 시스템 허가심사 가이드라인」을 제정하여 시행하고 있다.

한편, 개인의 생체정보를 수집 및 전송한 후 이를 어떻게 활용할 것인지에 대한 문제가 발생하게 되는데, 이것은 결국 현행법상 “원격진료”가 가능한지로 귀결된다. 유헬스케어의 개념상 의료진과 환자는 원격지에 있을 것이 전제되기 때문이다.

세계의사회(World Medical Association, WMA)에 따르면, 원격진료란 “원거리로부터 원격통신체계를 통하여 전달된 임상자료, 기록, 기타 정보를 토대로 질병에 대한 중재, 진단, 치료를 결정하고 추천하는 의료행위”를 말한다. 그런데 우리 나라에 이와 같은 개념의 원격의료를 본격적으로 허용할 것인지에 대해서는 찬∙반론이 대립하고 있으며, 현행법상으로는 일반인들이 이해하는 완전한 의미의 원격의료는 규정되지 않고 있다.

즉, 현행 의료법은 원격의료의 허용범위를 ‘의료인 간 원격자문’으로만 제한하고 있어, 이에 따르면 ICT 기반 의료기기의 개발 및 활용범위가 매우 제한적이 될 수 밖에 없다. 반면, 이와 다른 형태의 원격의료에 대해 명시적으로 금지 및 제재 규정을 두고 있지 않아, 환자와 의료인 간의 원격의료에 대한 의료법의 입장이 명확하게 파악되지 않는다. 대법원은 최근 전화진료 후 처방전을 발급해 준 행위에 대해 의료법 제17조 제1항 위반죄 성립을 부인하기도 하였는바(대법원 2013. 4. 11. 선고 2010도1388 판결), 실질적 의미의 원격의료에 대한 현재의 법제도는 공백상태에 가깝다고 보인다. 이와 관련하여 2016. 6. 22. 정부 발의의 의료법 일부 개정안은 원격의료의 범위를 의사와 환자 간으로 확대하는 내용을 담고 있는바, 그 귀추가 주목된다.

빅데이터 및 인공지능이 적용된 의료기기

헬스케어 분야에서 생성되는 데이터는 통합·분석·활용의 과정을 거쳐서 실제 의료 현장이나 사용자에게 의미 있는 정보를 전달하고 치료와 건강관리 결정의 주도적인 역할을 하게 된다. 최근 기술 발전에 따라 개인의 의료관련 정보가 대량으로 입력·처리되어 데이터베이스화되자, 이를 활용하여 방대한 빅데이터를 형성할 필요성이 대두되고 있다. 방대한 빅데이터를 통해서만 AI의 학습·분석·추론 등의 알고리즘 정확성 및 정교성을 높이고, 더욱 지능화되고 가치 있는 서비스 창출이 가능하기 때문이다. 따라서 AI를 활용하는 ICT 기반 의료기기의 개발 및 운용에 있어 빅데이터의 축적 가장 중요한 과제라고 할 수 있다.

우리나라는 의료기관 전체의 EMR(전자의무기록) 보급률이 92.1%에 달하는 만큼(건강보험심사평가원 집계), 의료정보의 빅데이터 구축에 매우 좋은 환경을 갖추고 있다. 즉, 각 의료기관이 축적하고 있는 EMR 정보를 클라우드에 업로드하여 연계·통합할 경우, 우리나라 환자들의 헬스케어 정보의 집약체인 EMR 정보들이 빅데이터화 될 수 있는 것이다.

그러나 이것이 실현되기 위해서는 ① 법제도 상으로 EMR을 클라우드에 업로드하는 것이 가능하여야 하고, ② 개인정보보호의 문제가 발생하지 않아야 한다. 이와 관련하여 최근 의료법 시행규칙의 개정 및 관련 고시 제정(2016. 8. 시행)으로 EMR을 의료기관 내부 뿐만 아니라 외부 장소에서도 관리할 수 있게 되었기 때문에, 보안장치 등 일정한 조건을 갖춘 경우 EMR을 네트워크에 연결된 클라우드에 업로드하는 것이 제도적으로는 가능해진 것으로 보인다.

그런데 개인의 지극히 민감한 개인정보가 담긴 의료정보가 네트워크에 연결된 클라우드에 업로드 되는 것은 이것이 유출될 경우 치명적인 피해가 발생할 수 있는 만큼, 개인정보 보호에 만전을 기할 필요가 있다. 우리나라는 개인정보 보호를 위해 개인정보보호법을 비롯한 여러 법률을 통한 규제를 하고 있는데, 이러한 법률상 규제를 모두 준수하여 빅데이터를 형성하는 것은 사실상 불가능한 일이다.

따라서 결국 중요한 것은 의료정보가 개인을 특정할 수 있는 정보로 인식되지 않도록, “개인정보 비식별화 조치”를 하는 것이 최선의 방안이라고 할 수 있다. 이와 같은 인식 하에 2016. 6. 30. 6개 부처(국무조정실, 행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부)가 합동으로 「개인정보 비식별 조치 가이드라인」를 제정하여 시행하고 있다. 이 가이드라인에 따라 정보주체를 알아볼 수 없도록 비식별조치를 적정하게 한 정보는 개인정보가 아닌 것으로 추정되며, 빅데이터 분석 등에 활용할 수 있다.