의료 인공지능(AI) 도입 경쟁이 전 세계적으로 가속화되는 가운데, 국내 의료 데이터 활용의 법적 근거가 되는 ‘디지털 헬스케어법’이 국회 보건복지위원회에 계류된 채 공백 상태가 이어지고 있다. 정책 추진과 법적 기반 사이의 간극이 커지면서 의료진과 환자 모두에게 돌아갈 혜택이 지연되고 있다는 우려가 커지고 있다.
의료 효과 — 법안이 통과되면 무엇이 달라지나
이 법안의 핵심은 개인이 자신의 의료 데이터를 원하는 기관에 전송하도록 요구할 수 있는 권리(제3자 전송요구권)를 의료 정보의 민감성에 맞게 정비하는 것이다. 이를 통해 AI 진단 보조, 맞춤형 치료, 원격의료 등 차세대 의료 서비스의 데이터 기반이 마련될 수 있다. 의료기관과 공공기관에 분산된 데이터를 안전하게 통합·활용하는 ‘건강정보 고속도로’ 같은 사업도 법적 근거를 갖출 수 있게 된다.
환자 안전 — 스크래핑의 그늘
법안 공백이 낳는 가장 직접적인 위험은 의료 데이터 ‘스크래핑(웹사이트를 통한 개인정보 자동 수집)’의 성행이다. 의료 마이데이터가 제도적으로 도입됐지만 관련 금지 규정의 법적 구속력이 불충분해, 인증정보 유출 및 과도한 정보 수집 위험을 지닌 스크래핑 기반 서비스가 여전히 시장에서 운영되고 있다. 최근에는 생성형 AI를 활용한 고도화된 스크래핑 방식까지 등장해 환자 정보 보호에 대한 우려가 더욱 커지고 있다. 보건복지부 관계자는 “명확한 법적 기준이 없어 정부도 적극적으로 대응하기 어려운 상황”이라고 밝혔다.
접근성 — 제도 불확실성이 곧 의료 기회 불평등
개인정보보호법상 ‘가명처리’와 생명윤리법상 ‘익명화’의 적용 범위 차이로 인한 혼선이 의료 빅데이터 활용을 위축시키고 있다. 기업과 의료기관 모두 법적 리스크를 우려해 데이터 활용에 보수적으로 접근할 수밖에 없는 구조다. 글로벌 기업들이 의료 데이터 통합을 기반으로 AI 서비스를 빠르게 확장하는 동안, 국내 환자들이 첨단 의료 서비스를 제때 누리지 못하게 될 수 있다는 지적이 나온다.
도입 현황 — 정책은 앞서는데 법은 제자리
보건복지부는 공공의료 AI 전환(AX)과 의료 마이데이터 활성화 사업을 추진 중이다. 그러나 이를 뒷받침할 ‘디지털 헬스케어 및 보건의료데이터 활용에 관한 법률’은 최근 주요 민생 법안이 국회 본회의를 통과하는 동안에도 제대로 된 심의를 받지 못한 채 계류 상태다. 한국보건의료정보원의 설립 근거와 사업 범위도 이 법안에 함께 규정돼 있어, 법안 통과 지연은 관련 인프라 구축에도 영향을 미친다.
