환자 권리 중심의 헬스 데이터 거버넌스는 어떻게 전개될 수 있을까

 

김나리(연세대학교 복지국가연구센터 박사후연구원)

 

 

최근 통증으로 병원 검진을 받고 약 10만 원을 지불한 뒤, 실손보험 청구를 위해 병원에서 받은 5장의 서류를 보험사 앱에 제출했다. 그러나 다음날 서류 형식이 맞지 않는다는 이유로 신청이 취소되었고, 검사일과 결과 확인일 서류를 각각 분리해 다시 제출하라는 안내를 받았다. 집에서 불과 15분 거리의 병원이지만, 평일 낮에 시간을 내기가 쉽지 않아 벌써 한 달째 재방문을 못하고 있다. 불현듯 재작년에 경험했던 상황들이 겹쳐 떠올랐다. 상급병원 정밀검진을 위해 2차 병원에서 건강검진 결과지와 영상자료를 발급받는데, CD 영상 복사비가 1만원에 진료결과지 발급은 추가 비용을 요구했다. 이뿐인가. 한 피부과에서 서류발급을 위해 장당 1,000원을 납부했는데, 당시 부모님은 다른 병원에서 서류 발급에 장당 3,000원을 지불하셨다.

병원마다 다른 서류발급 비용이 의아하기도 하지만, 진료기록 발급 비용을 이렇게 비싸게 받을 일인가 싶다. 건강 기록을 확인하고, 발급하기 위해 소요되는 시간과 에너지 낭비는 얼마나 불필요한지 말할 필요도 없다. 진료비는 기본적으로 나와 가족이 의무로써 납부하는 국민건강보험에 자부담이 추가되어 청구된다. 이는 건강보험을 관리하는 국가와 진료를 받는 당사자인 국민이 건강 기록의 주요 주체임을 의미한다. 물론, 의료 종사자가 진료를 하고, 병원이 진료 기록을 관리하기에 이들도 진료 기록의 주요 이해관계자이다. 하지만, 나의 건강 기록을 확인하고 이를 서류로 발급 및 보관하는 과정에서 내 건강 기록에 대한 권리는 나와 국가에 존재하지 않고 병원에 종속되어 있는 형국이다.

매 정권마다 헬스 데이터를 활용하여 정밀 의학을 발전시키고 혁신적인 의료 제품과 서비스를 개발하여 경제를 성장시키고자 하는 의욕을 내비친다. AI 대전환을 내세운 이번 정부에서도 헬스 데이터 공유와 활용은 주요한 정책 의제 중에 하나이다. 보건복지부는 ‘보건의료 R&D 로드맵’을 수립하고, 데이터 기반 AI 기본 의료체계 구축, 연구데이터 공유 및 활용 활성화 등을 추진할 계획을 발표했다(보건복지부, 2025). 이를 위해서, 정부는 헬스 데이터 간담회를 개최하는 등 이해관계자들의 목소리를 수렴하고 있다. 보건의료 데이터와 관련된 이해관계자는 정부, 환자, 의료 종사자 및 기관, 의료 산업 등으로 다수이기에 데이터 거버넌스를 통한 문제해결 방향은 바람직하다.

데이터 거버넌스는 데이터 분석 과정에서 발생하는 문제를 해결하고 급증하는 데이터를 효율적으로 관리하기 위해 등장한 개념으로, 2010년 이후 본격적으로 논의되었다. 핵심은 데이터 활용과 관련된 의사결정 권한과 책임을 명확히 정의하는 체계에 있다(The Data Governance Institute, 2026). 즉, 다양한 이해관계자가 참여하는 구조 속에서 데이터 관리와 활용을 위한 절차와 제도를 마련하고, 이에 대한 권한과 책임을 규정하는 것이다. 헬스 데이터 거버넌스는 이를 확장한 개념으로, 민감한 환자 데이터를 안전하게 활용하기 위해 법과 제도를 통해 이해관계자의 역할과 책임을 명확히 하는 체계이다. 이를 통해 신뢰 기반의 데이터 공유와 활용을 촉진하고, 디지털 헬스 기술을 활용해 환자의 건강을 증진하고 의료 시스템의 효율성을 향상시킬 수 있다(김나리, 2026).

헬스 데이터 거버넌스에서 가장 중요한 이해관계자는 환자이다. 더 넓게 보면 국민건강보험과 의료 급여 체계하에 있는 모든 국민이다. 하지만 현재 보건의료 데이터 거버넌스 논의는 의학 발전과 경제 성장 논리에 치우쳐 있을 뿐 환자의 권리 향상에 대한 논의는 찾아보기 어렵다. 국민의 권리와 권한에 대한 논의가 부족하다 보니 거버넌스 논의 안건 역시 충분히 확장되지 못하고 있다. 이러한 원인 중의 하나는 환자, 국민들 스스로도 어떤 정책에 기반하여 어떤 권리들을 누릴 수 있는지 알지 못하는 데 있다. 국가가 다양한 정책 방안을 제시하지 못하니, 헬스 데이터 거버넌스 논의에서 시민단체들도 데이터 유출 문제만을 지적할 뿐 다른 권리 주장에는 한계를 보인다.

헬스 데이터 거버넌스는 비단 헬스 데이터 공유 대상과 활용 목적을 확대하는 것에 머무르지 않는다. 헬스 데이터를 활용하여 개개인이 건강 관리를 더 용이하게 하고, 의료기관 방문 및 의료 기록 관리의 편의성을 향상시키며, 데이터 보안 문제로부터 환자를 보호하는 방향으로의 발전이 가능하다. 실제 보건의료 데이터를 활용해 환자가 직접 혜택을 받을 수 있는 정책과 서비스는 다양하며, 다수의 유럽 국가에서는 이미 보편적인 정책으로 자리 잡았다.

대표적인 정책은 환자 포털(patient portal)이다. 환자 포털은 개인 건강 정보를 확인할 수 있는 웹사이트다(Sadasivaiah et al., 2019). 우리나라는 환자의 진료 데이터가 병원에 머물러 있어 환자가 자신의 진료기록을 확인하기가 번거로우며, 건강 이력에 따른 자가관리를 하기에도 어려움이 있다. 2023년 2월 의료법 시행령 개정으로 환자포털 건강정보 고속도로의 구축·운영 기반을 마련하였지만, 아직 참여 의료기관이 제한적이며 국민 대상 홍보가 부족하고 인지도도 낮은 실정이다. 반면, 덴마크의 국가 eHealth 포털인 sundhed.dk에서는 의료 기록, 검사 결과, 의뢰서, 투약 카드, 방문 일정, 예방접종 등 의료기관이 등록한 개인 건강 데이터를 통합적으로 확인할 수 있다. 또한 장기 기증 등록 및 취소, 유언장 작성, 위임장 작성, 연구 참여 동의, 줄기세포 기증 등 다양한 행정·의사결정 기능도 함께 제공한다. 핀란드의 Kanta는 중앙집중형 디지털 헬스 데이터 시스템으로, 환자가 의료 방문 기록, 진단 정보, 주요 위험 요인, 실험실 검사, 엑스레이 결과, 의뢰 및 권고 사항, 건강 및 관리 계획, 진단서와 각종 진술서 등에 접근할 수 있도록 한다. 특히 환자의 명시적 동의가 있을 때만 계정이 생성되며, 환자는 자신의 데이터를 의료서비스 제공자에게 공개할지 여부를 직접 선택하고 통제할 수 있다. 이처럼 유럽 국가들은 국가 주도의 통합 플랫폼을 통해 다양한 세부 기능을 제공함과 동시에, 환자에게 데이터 접근권과 통제권을 부여하는 환자 중심의 데이터 거버넌스를 구축하고 있다.

두 번째는 전자처방전(e-prescription)이다. 이는 종이 처방전을 대체하는 디지털 형식의 처방전으로, 병원에서 약국으로 시스템을 통해 처방전이 전달되는 방식으로 작동한다(Grabowska et al., 2020). 전자처방전이 도입되면 환자는 종이 처방전을 지참할 필요가 없다. 약사는 약물 상호 작용 오류와 부작용을 최소화하고, 환자의 특성에 따라 보다 적합한 약물을 제공할 수 있다(Aldughayfiq & Sampalli, 2021). 벨기에는 2021년 9월부터 전자처방전 제공이 의무화되었다. 이로 인해 약사는 스마트폰 앱 접속, 전자신분증(eID)을 통해 처방전을 확인할 수 있다. 병원에서 전자처방전이 발급되면 약사는 환자의 전자신분증 등을 태그하여 본인의 신분을 증명한 후 국가 서버에서 처방전을 확인하는 방식이다. 핀란드는 더 나아가 Kanta 포털에서 처방전 발행 시기 및 장소, 처방자 이름, 복용량 지침, 처방 유효일, 남은 약품 여부, 약품 구입 시기 및 장소 등의 정보를 제공하고 있다.

셋째, 전자진료의뢰(e-referral)다. 전자진료의뢰는 의료기관 간에 환자의 진료 의뢰 및 회신을 전자적으로 처리하는 시스템을 말한다. 이를 통해 의사는 환자에게 추가적인 전문 진료나 입원이 필요할 경우 상급의료기관에 의뢰하고, 승인 여부를 회신받을 수 있다(Naseriasl et al., 2015). 전자진료의뢰가 도입되면, 상급종합병원에 가기 위해 서류를 발급받고 접수해야 하는 번거로움이 없어지며, 불필요한 중복 검사나 절차를 줄일 수 있다. 영국은 e-RS라는 전자진료의뢰 서비스를 제공하고 있다. 1차 의료기관은 이 시스템을 통해 환자의 추가적인 진료를 위한 의뢰서를 작성 및 전송하고, 예약을 변경 및 취소하며, 의료진 간 대화 등의 기능을 활용하여 전자의뢰 관리와 운영을 효율적으로 할 수 있다. 2023년 기준 하루 평균 70,000건의 의뢰가 이뤄지고 있다.

이와 함께, 헬스 데이터 유출 피해자 보호 제도도 필요하다. 우리나라에서 보건의료 데이터 보안은 「개인정보보호법」에 따라 규율되며, 2023년부터는 개인정보 침해 기업에 최대 매출액의 3%까지 과징금을 부과할 수 있다. 그러나 의료기관의 경우 최대 과징금이 20억 원에 불과해 제재 수준이 상대적으로 낮다. 보건의료 데이터는 매우 민감한 정보를 포함하고 있어 유출 시 환자 개인에게 큰 피해를 초래한다. 실제로 성형외과 데이터 유출 사건에서는 해커가 환자에게 금전을 요구하며 성형 사실을 폭로하겠다고 협박한 사례도 있었다. 이처럼 데이터 유출 시 피해는 환자에게 집중되는 반면, 의료기관의 책임은 제한적이며 피해자는 개별적으로 대응해야 하는 문제가 있다. 따라서 보건의료 데이터 유출 피해자 보호제도를 마련하여 신속한 피해 구제와 집단적 대응, 그리고 실질적인 보상 체계를 강화할 필요가 있다.

이처럼, 정부의 헬스 데이터 거버넌스는 환자를 적극적인 권리 주체로 재정립하고, 데이터 활용에 따른 실질적 권익을 보장하며, 피해로부터 보호하는 실질적이고 구체적인 정책에 대한 논의로 확장되어야 한다. 이를 위해서는 먼저, 데이터 거버넌스의 핵심 개념인 ‘권한과 책임’을 명확히 해야 한다. 헬스 데이터 거버넌스는 데이터를 공공재로 인식 및 규정하여 이를 기반으로 공공 가치를 창출하는 것을 목표로 한다(Holly et al., 2023). 이는 즉, 정부의 역할이 중심적임을 뜻하며, 국가 책임과 관리하에 단일 보건의료 데이터 시스템이 구축되어야 함을 의미한다.

가장 선행되어야 할 변화는 중앙집중형 시스템으로의 전환이다. 우리나라는 2003년 의료법 시행규칙 개정으로 의료기관의 EMR(전자의무기록) 사용을 의무화하였다. 하지만 데이터 표준화, 시스템 간 상호운용성이 고려되지 않은 채 의료기관별로 상이한 시스템을 구축함에 따라 개별 의료기관이 건강보험공단에 진료비를 청구하고 자체적으로 환자 데이터를 관리하는 분산형 시스템이 형성되었다. 이로 인해, 건강보험료 청구와 관련된 표준은 정립되었지만, 그 외의 진료 기록은 정부 및 의료 시스템 간에 공유되지 못하고 있다. 반면, 핀란드, 프랑스 등 유럽 주요 국가들은 의료기관의 보건의료 데이터 시스템을 중앙집중형으로 통합하여 운영함으로써 정부가 보다 효율적으로 보건의료 데이터를 관리하고, 공유 및 활용 체계를 갖추며 환자 권리를 확대하는 방향으로의 정책을 구현할 수 있게 되었다.

물론 현재의 의료기관별로 분산된 시스템을 중앙집중화하기는 쉽지 않다. 하지만 유럽 국가들도 본격적으로 정책을 추진하기 전에는 우리나라와 유사한 상황에 있었고, 거의 20년에 걸쳐 현 체계를 형성하였다. 더욱이 이들 국가에서 헬스 데이터 정책이 모색되기 시작한 2000년대 초반은 ICT 인프라와 디바이스가 대중적으로 보급되기 이전이었다. 이러한 점을 고려하면, 우리나라는 더 짧은 시간 안에도 제도적 전환을 추진할 수 있는 여건과 잠재력을 갖추고 있다. 결국, 정부의 의지와 결단의 문제다.

참고문헌

 

김나리. (2026). 디지털 헬스 데이터 거버넌스 국가 비교 연구 프랑스와 핀란드 사례를 중심으로. 한국행정학보, 60(1), 261-291.

Aldughayfiq, B., & Sampalli, S. (2021). Digital health in physicians' and pharmacists' office: a comparative study of e-prescription systems' architecture and digital security in eight countries. Omics: a journal of integrative biology, 25(2), 102-122.

Christelijke Mutualiteiten. Recip-e: electronic prescription. https://www.cm.be/en/recip-e-electronic-prescription (접속일 2025.3.28.)

Grabowska, B., Seń, M., & Klisowska, I. (2020). E-prescription in Poland-a preliminary report. E-methodology, 7(7), 151-156.

Holly, L., Thom, S., Elzemety, M., Murage, B., Mathieson, K., & Petralanda, M. I. I. (2023). Strengthening health data governance: new equity and rights-based principles. International Journal of Health Governance, 28(3), 225-237.

Kanta Services. MyKanta. https://www.kanta.fi/en/mykanta (접속일 2025.3.28.)

Naseriasl, M., Adham, D., & Janati, A. (2015). E-referral solutions successful experiences, key features and challenges-a systematic review. Materia socio-medica, 27(3), 195.

NHS Digital. e-Referral Service. https://digital.nhs.uk/services/e-referral-service (접속일 2025.3.28.)

Sadasivaiah, S., Lyles, C. R., Kiyoi, S., Wong, P., & Ratanawongsa, N. (2019). Disparities in patient-reported interest in web-based patient portals: survey at an urban academic safety-net hospital. Journal of medical Internet research, 21(3), e11421.

sundhed.dk. eHealth in Denmark. https://www.sundhed.dk/borger/service/om-sundheddk/om-organisationen/ehealth-in-denmark/ (접속일 2025.3.28.)

The Data Governance Institute. https://datagovernance.com/the-data-governance-basics/definitions-of-data-governance/ (접속일 2025.3.28.)

보건복지부. (2025). 바이오헬스 강국 실현을 위한 도약, “보건의료 국가대표기술 30개 선정, AI 기본의료 실현”. 2025.12.18. https://www.mohw.go.kr/board.es?mid=a10503010100&bid=0027&act=view&list_no=1488269&tag=&nPage=23

 

디지털사회(Digital Society)는 연세대학교 디지털사회과학센터(Center for Digital Social Science)에서 발행하는 이슈브리프입니다. 디지털사회의 내용은 저자 개인의 견해이며, 디지털사회과학센터의 공식입장이 아님을 밝힙니다.