보건복지부는 개인정보보호위원회, 한국보건산업진흥원과 함께 보건의료 분야 개인정보의 안전한 관리와 활용을 지원하기 위해 ‘보건의료 분야 개인정보관리 전문기관’ 3곳을 지정했다고 23일 밝혔다.

특수전문기관은 개인정보보호법 시행령에 따라 보건의료정보를 전송받아 맞춤형 디지털 헬스케어 서비스를 제공하는 기관·법인 또는 단체로, 지정 유효기간은 3년이다.

이번 지정은 개인정보관리 전문기관 지정심사 제도 시행 이후 보건의료분야에서 처음으로 이루어진 사례이다. 지정된 기관은 의료법인 가톨릭중앙의료원, 삼성의료재단(강북삼성병원), 카카오헬스케어 세 곳이다.

특수전문기관은 일정 수준 이상의 기술과 전문성, 안전성 확보조치, 재정능력 등을 갖춰야 한다. 의료 및 개인정보보호 관련 법·제도 준수 여부를 비롯해 기술적·관리적 보호조치 수준, 개인정보 관리체계 운영 전반에 대한 전문성을 종합적으로 평가해 지정됐다.

최근 의료 마이데이터, 디지털 헬스케어, 인공지능(AI) 기반 의료서비스 확산 등으로 보건의료 데이터의 활용 수요가 증가함에 따라, 개인정보 침해 위험을 예방하고 신뢰 기반의 데이터 활용 환경을 조성하기 위한 전문적이고 체계적인 개인정보 관리 지원체계의 중요성이 더욱 커지고 있다.

의료 마이데이터는 개인정보보호법에 따라 정보주체가 자신의 의료·건강 개인정보를 열람, 정정, 전송요구 하는 등 직접 관리·활용하는 개인정보를 말한다. 

개인정보보호위원회는 지난 3월 전 분야 마이데이터(개인정보 전송요구권) 도입과 함께 개인정보관리 전문기관 지정심사 제도를 시행했으며 보건의료정보의 민감성과 특수성을 고려해 특수전문기관의 지정권자를 보건복지부장관으로 규정했다. 이에 위원회, 복지부, 보산진은 마이데이터 특수전문기관 지정·심사제도 고도화를 추진함으로써 보건의료 데이터 활용 생태계 전반의 신뢰도를 제고해 나갈 예정이다.

최경일 보건복지부 의료정보정책과장은 “이번 보건의료 분야 개인정보관리 전문기관 지정은 보건의료 데이터 활용 확대 과정에서 무엇보다 중요한 국민 개인정보보호에 대한 신뢰를 강화하는 계기가 될 것”이라며 “안전하고 책임 있는 데이터 활용을 통해 디지털 헬스케어 산업이 지속적으로 성장할 수 있도록 적극 지원하겠다”고 밝혔다. 가톨릭중앙의료원 반포 단지 가톨릭중앙의료원은 이미 개발·운영 중인 마이데이터 기반 건강관리 서비스 ‘MyWell+’를 중심으로, 만성질환 예방 및 관련 건강지표 제공 등 실질적인 의료 현장 활용을 단계적으로 확대할 계획이다.

김대진 의료원 정보융합진흥원장(정신건강의학과 교수)는 “이번 특수전문기관 지정은 보건의료 데이터 활용이 확대되는 시대에, 가톨릭중앙의료원이 개인정보 보호에 대한 국민의 신뢰를 확보한 기관임을 공식적으로 인정받은 것”이라며 “개인정보 보호와 정보주체의 권리를 최우선 가치로 삼아, 의료 현장에서 실제 도움이 되는 마이데이터 기반 디지털 헬스케어 서비스를 지속적으로 발전시켜 나가겠다”고 말했다.

강북삼성병원은 의료 마이데이터를 연계한 정신건강 라이프로그·약료 서비스인 ‘메디박스 플랫폼’을 2026년 1분기 출시할 예정이다. 이 플랫폼은 의료 마이데이터를 자동 연동하고 웨어러블 디바이스 및 감정 일기 등을 통해 수집된 다양한 라이프로그를 통합 분석해 개인맞춤형 생활 습관개선을 위한 AI 코칭을 제공한다. 아울러 개인의 의약품 복용 이력을 임상결정지원시스템(CDSS)과 연계해 약물 상호작용 및 부작용 위험을 예측하여 체계적인 정신건강 관리 솔루션을 구현할 예정이다. 이 병원은 2024년 미래헬스케어본부를 발족하고 의료 데이터 기반 헬스케어 R&D에 집중하고 있다.