[메디칼타임즈=김승직 기자] 보건복지부가 의료 마이데이터 개인정보관리 전문기관(특수전문기관) 지정을 끝내면서 의료 현장과 산업계에서 의료 마이데이터 활용이 본격화될 것으로 전망된다.

이에 따라 산업계에서는 그 효용성을 높이기 위한 방안은 물론 법적 리스크를 해소하기 위한 논의를 시작했다.

3일 한국디지털헬스산업협회는 세미나를 열고 ▲의료 마이데이터 기반 AX 실증 ▲개인건강기록(PHR) 사업 현황 및 추진 방향 ▲협회 데이터바우처 및 AX 지원 프로그램 운영 방안 등을 조명했다.

이번에 의료 마이데이터 특수전문기관으로 지정된 룰루메딕 전형철 CISO는 발제를 통해 의료 AI 시장의 현주소와 사업화 실패 원인을 분석했다.

그는 AI가 의료 현장에서 성과를 내기 시작했음에도, 데이터·LLM(대규모 언어 모델)·증적 등에서의 장벽으로 대다수 기업이 실제 서비스 출시 단계에서 제동이 걸리고 있다고 진단했다.

의료 마이데이터 활용으로 인한 리스크 우려도 커졌다. LLM에 개인정보를 입력할 경우 개인정보보호법 위반 소지가 있기 때문이다. 더욱 민감한 정보인 의료 마이데이터가 여기 적용됐을 때의 리스크는 더욱 큰데, 모델의 환각 현상을 통제하지 못하면 의료법상 분쟁 위험이 발생한다는 것.

또 그는 AI 기본법이 시행됨에 따라 고영향 AI에 속하는 의료 AI 기업들의 안정성·신뢰성 확보 의무가 더욱 커지고 있다고 짚었다.

전 CISO는 룰루메딕은 이런 문제를 해결하기 위해 자사 서비스 디스텝에 ▲마이데이터 커넥트 ▲트러스트 LLM ▲트러스티드 플랫폼을 통합했다고 강조했다.

여기서 마이데이터 커넥트는 특수 전문 기관을 통해 사용자의 동의를 기반으로 의료 데이터를 합법적으로 전송받고 분석하는 경로를 제공한다. 기업은 API 연결만으로 보안과 규제 요건을 충족하는 데이터 통로를 확보할 수 있다.

트러스트 LLM은 업스테이지와 공동 개발한 폐쇄형 무저장 환경의 모델이다. 데이터를 남기지 않도록 설계돼 운영자나 개발자가 원문을 열람할 수 없으며, 외부로 데이터가 유출되지 않는 구조다. 이는 개인정보 보호 이슈와 기술적 증명 어려움을 동시에 해결해 보안성을 강화한 것이 특징이다.

트러스티드 플랫폼은 단순 개발 도구를 넘은 규제 준수 지원 서비스다. 개발과 컴플라이언스 영역을 분리해 생산성을 높이는 동시에, 답변의 근거와 실행 이력을 자동으로 수집해 감사 가능한 증적 패키지를 생성한다는 것. 이를 통해 기업들은 수개월에서 수년이 걸리던 규제 대응 및 서비스 출시 기간을 수주 단위로 단축할 수 있게 된다.

전 CISO는 헬스케어 기업, 보험사, 병원 등 각 분야에서의 구체적인 도입 시나리오도 제시했다. ▲헬스케어 기업은 마이데이터 기반의 초개인화 서비스를 ▲보험사는 고위험군을 선제적으로 관리하는 예방형 프로그램을 ▲병원은 여러 기관에 흩어진 환자의 진료 이력을 타임라인으로 통합해 진료 효율을 높일 수 있다는 기대다.

전 CISO는 "의료 현장에서 AI 성과가 나타나고 있지만, 개인정보보호법 위반 리스크와 의료법상 분쟁 위험 탓에 실제 헬스케어 기업들의 사업화엔 제동이 걸려 있다"며 "특히 범용 LLM 사용 시 발생하는 데이터 유출과 환각 현상을 통제하지 못하면, 기술을 보유하고도 규제의 벽에 부딪혀 경쟁사와의 데이터 격차가 벌어질 수 있다"고 우려했다.

이어 "결국 사업화 과정에서 데이터와 규제의 벽을 돌파하는 통합 솔루션 확보가 핵심이다. 이를 위해선 합법적 마이데이터 연결, 폐쇄형 무저장 LLM, 운영 과정을 감사 가능한 형태로 자동 증적하는 통합 솔루션이 필요하다"며 "이런 체계가 갖춰진다면 서비스 출시 기간을 단축해, 안전한 초개인화 의료 서비스를 시장에 선제적으로 선보일 수 있다"고 강조했다.

이어진 세션에서 한국보건의료정보원(KHIS)은 '건강정보 고속도로' 사업 현황과 추진 방향을 조명했다. 이 사업은 의료 마이데이터 중계 시스템 구축 및 운영하는 것이 골자다. 공공기관 및 의료기관이 보유한 개인 의료데이터(PHR)를 본인이 열람할 수 있도록 표준화된 형식으로 제공하고, 본인 동의를 기반으로 원하는 곳에 안전하고 효율적인 전송을 지원한다.

KHIS 장민철 PHR 사업단 단장 지난해 3월 개정된 개인정보보호법이 의료 마이데이터 활성화의 분기점이 됐다고 짚었다. 이 법안을 통해 국민 데이터 주권이 강화되고, 병원에 머물러 있던 정보를 개인정보 주체의 요구에 따라 제3자인 마이데이터 사업자에게 전송할 수 있는 생태계가 마련됐다는 진단이다.

이에 따라 KHIS는 의료 데이터의 민감성을 고려해 데이터를 직접 저장·활용하지 않고, 인증과 동의 절차를 거쳐 안전하게 송수신하는 가교 역할에만 집중하고 있다는 설명이다. KHIS는 보건복지부 장관이 지정한 단일 중개 전문기관이다.

이렇게 시작된 건강정보 고속도로 사업을 통해 연계되는 데이터는 상급종합병원 47개소를 포함한 의료기관 EMR 데이터와 ▲국민건강보험공단 ▲건강보험심사평가원 ▲질병관리청의 공공 데이터다.

상급종합병원의 경우 연간 860만 명 이상의 환자가 이용하는 고품질 임상 정보를 보유하고 있어 그 활용 가치가 높다는 것. 다만 의료계 의견을 반영해 의료기관 정보와 의료인 면허 정보 등 2종을 제외한 표준 핵심 교류 데이터(K-RCDI) 10종 위주로 데이터 전송이 이뤄지고 있다.

장 담당은 개인정보보호위원회가 추진 중인 보상 체계에 대해서도 언급했다. 정보 전송에 따른 비용을 표준 단가로 산정해 정보 제공 기관에 보상하는 구조가 마련되면 양질의 데이터가 유입되는 선순환 구조를 기대할 수 있다는 설명이다. 현재 7개의 특수 전문기관이 지정돼 API 호출을 시작했으며, 카카오헬스케어, 메라키플레이스, 룰루메딕 등이 참여하고 있다.

마지막으로 장 단장은 의료 마이데이터의 지속 가능성을 위한 데이터 품질 관리의 중요성을 강조했다. KHIS는 중개 전문기관으로서 관련 역량을 계속해서 강화해 나간다는 방침이다. 아울러 민간 사업자들이 제공된 데이터를 바탕으로 차별성 있고 지속 가능한 서비스를 만들어낸다면, 전체 생태계가 활성화되는 열쇠가 될 것이라고 기대했다.

장 단장은 "최근 여러 분야에서 마이데이터 활용이 본격화하고 있다. 의료 분야에서만 현재 7곳의 특수 전문기관이 지정됐고 추가 신청도 잇따르고 있다"며 "이처럼 많은 기관과 서비스가 시장에서 지속적으로 생존할 수 있을지에 대해 깊은 고민이 필요한 시점"이라고 말했다.

이어 "중개 전문기관의 본질적인 목적은 서비스 구축 보단 상급종합병원 등 정보 제공 기관으로부터 넘어오는 데이터가 양질인지를 관리하는 데 있다"며 "AI 기술이나 전담팀을 활용해 데이터 품질을 철저히 관리하는 것이 우리의 핵심 로직"이라고 강조했다.

한국데이터산업진흥원(K-DATA)과 한국디지털헬스산업협회(디산협) 역시 지원에 나섰다. 양 기관은 데이터 바우처 지원 사업과 새로운 AX 지원 프로그램을 통해 의료 헬스케어 분야의 디지털 혁신을 가속화한다는 방침이다.

K-DATA는 올해 7년 차를 맞은 데이터 바우처 지원 사업을 통해 의료 분야 우수 사례 확산에 집중한다. 이 사업은 데이터를 필요로 하는 수요 기업과 공급 기업을 매칭해 데이터 구매 및 가공 비용을 지원하는 형태다.

특히 지난해부터 수요자의 다양한 요구를 반영해 데이터 기획, 설계, 수집, 가공, 분석을 통합적으로 지원하는 통합 바우처 형태로 운영 방식을 개편했다. 오는 2월 중 공고 예정인 올해 사업에서는 약 115건 내외의 과제를 지원할 계획이며, 기업당 최대 4500만 원 한도의 지원금이 책정됐다.

주목할 점은 데이터 재활용성을 높이기 위한 전략적 트랙 운영이다. 산출물을 제3자가 이용할 수 있도록 '데이터 안심 구역' 등에 공유하는 조건의 트랙을 선택할 경우, 일반 트랙보다 높은 7000만 원 이상의 지원금을 제공한다. 이를 통해 데이터 생태계 활성화를 유도한다는 취지다.

이와 함께 사회 현안 해결 분야에 참여하는 병원이나 대학 연구팀에게 민간 부담금이 면제되는 혜택을 제공한다.

디산협은 의료 마이데이터 시대를 맞아 기업들이 실질적인 비즈니스 모델을 창출할 수 있도록 '악셀 스튜디오(AX-EL Studio)' 프로그램을 선보인다. 이는 기업이 의료 데이터를 활용해 AI 전환을 이룰 수 있도록 돕는 전주기 지원 체계다.

악셀 스튜디오는 아이디어를 구체화하는 디자인 트랙, 기술적 실증을 진행하는 PoC 트랙, 실제 사업화와 확산을 돕는 스케어 트랙으로 구성된다. 협회는 100여 개 회원사와 자체 구축한 온라인 플랫폼 '디지털 헬스닉'을 활용해 기업 간 매칭과 협업을 지원할 예정이다.

또 개인정보보호 전문 기관, 클라우드 기업, 의료기관 교수진 등 폭넓은 전문가 풀을 투입해 컴플라이언스 및 기술 자문을 제공한다. 협회는 이르면 오는 3월 프로그램을 본격 가동하고, 10월 중에는 성과를 공유하는 해커톤 형태의 '악셀라톤' 행사를 개최할 계획이다.