통신매개체를 기반으로 이뤄지는 원격의료에 있어 사용되는 의료기기의 정확성은 환자의 건강과 생명을 좌우할 정도로 중요한 문제다.
이에 원격의료에 사용되는 장비로 인한 의료사고의 가능성을 방지하기 위해선 기술적 기준과 표준화, 그리고 시설과 장비에 대한 인증제도가 필요하다는 의견이 제기됐다.
서울시의사회 원격의료연구회 김철 내과전문연구원은 지난달 30일 ‘제3차 원격의료연구회 세미나’에서 ‘시설기준의 법제화ㆍ개인정보 보호’라는 발제를 통해 이 같이 밝혔다.
김철 연구원은 “원격의료에 있어 중요한 문제는 의료인이 아닌 환자가 측정하는 것에 대한 정확성 문제와 장비의 정확성 문제”라며 “훈련되거나 숙달된 의료인보다 장비의 활용을 통한 측정검사에 있어 오류발생의 가능성이 있고, 사용되는 기기마다 환자의 상태와 측정하는 사람에 따라 측정값이 다르게 나올 수 있다”고 전했다.
김 연구원은 “원격의료는 통신매개체의 장비정확성 문제를 수반한다. 정보통신기술을 활용한 진단과 처방에 있어서 의료사고 가능성의 문제도 제기된다”면서 “이를 방지하기 위해서 구체적이고 상세화된 기술적 기준과 표준화가 필요하고, 시설과 장비에 대한 인증제도가 병행돼야 한다”고 지적했다.
이어 그는 “원격의료를 원하는 환자에게 어떤 의료기기나 시설이 갖춰져야 하는지에 대해서는 침묵하고 있다”며 “도서 벽지 거주자나 거동이 어려운 노인ㆍ장애인이 의료기기를 작동할 때 도움을 주는 보조인에 대한 자격 규정도 예정하고 있지 않다”고 강조했다.
정보통신 기술의 호환성 부족도 장애요소로, 원격의료 응용 프로그램 개발의 핵심인 기록 공유와 교환이 필요한데, OECD 국가 중 11개 국만이 표준을 채택하고 구조화된 데이터를 사용하도록 하는 인증 절차를 보유하고 있다는 게 김 연구원의 설명이다.
김 연구원은 의료법 개정을 통해 원격진료가 허용되면 최소 시설 기준도 함께 입법되는지에 대해 “환자를 대상으로 하는 원격진료가 허용되면 의료법에 이와 유사한 정도의 또는 이보다 훨씬 세세하고 엄격한 시설 기준을 입법할 가능성이 있다”며 “이처럼 법에 세세한 시설기준을 정하면 경직성을 갖기 때문에 문제에 유연한 대처가 어렵고, 현실을 고려하지 않은 입법이 이뤄지면 당사자의 불편을 초래할 수 있다”고 말했다.
그는 “원격진료에 이용되는 기기에 대한 규제는 의료법에서 의료인의 의무로 입법할 것이 아닌, 의료기기법의 일부로 원격진료에 이용될 수 있는 기기를 만드는 기업의 의무로 입법하는 것이 타당하다”며 “원격진료에 이용될 수 있는 기기의 규율에 대한 전문성은 식품의약품안전처가 보유하고 있고, 식약처는 해당 기기들을 ‘유헬스케어의료기기’라는 통칭 하에 의료기기로 분류했다”고 전했다.
허가를 위한 상세한 가이드라인을 식약처에서 발간했고, 의료기기법 테두리 하에서 원격진료에 필요한 기기들의 승인기준이 마련됐지만, 원격진료 자체가 허용되지 않았기에, 승인을 받더라도 널리 사용되지 않는 상황이라는 것.
김 연구원은 “의료인으로서는 의료기기 규제 당국의 승인을 받은 기기를 사용하면 충분하고 별도 원격진료 시설 기준을 의료법이나 그 하위 규정으로 둘 필요는 없다”며 “시설과 장비를 갖추는 예산은 국가와 지자체 지원이 필요하다”고 강조했다.
여기에 김 연구원은 개인정보보호를 위한 입법을 고민해봐야 한다고 주장했다.
그는 “원격진료의 경우 모든 의료행위가 진료장비, 처리소프트웨어, 인터넷 네트워크 접속 등을 통해 이뤄지므로 보관 등 모든 부분에서 보안취약성을 가질 수밖에 없다”며 “개인의료정보 및 진료기록부 등이 분식, 복제, 변질, 유출될 우려가 있다”고 말했다.
이어 그는 “의료정보는 개인정보 중에서도 가장 민감한 정보로 불법으로 유출될 경우 많은 부작용이 발생한다”며 “특히 의료계에서 염려하는 부분은 민영보험사에서 의료정보를 이용할 수 있도록 법개정을 요구하고 있으며, 이러한 부분과 맞물려 개인의 의료정보가 민영보험사로 유출된다면 큰 파장이 일 것으로 예상하고 있다”고 전했다.
원격의료는 정보통신기기 및 통신정파 모두 매개체로 하지만 이들에 대한 세부적인 정보보호규정이 없어 정보 유출의 우려가 있으며, 해킹에 대한 예방적 차원의 정보보안 규정이 없는 상황.
이를 방지하는 것이 현재 개인정보보호법 규정하에서 충분한지 아니면 원격진료에 수반되는 보완입법이 필요한지 고민이 선행되어야 한다는 주장이다.
김 연구원은 “개인정보보호법이 지난 2011년 제정돼 시행되고 있는데, 현시점에선 원격진료에 관한 입법의 일부로 개인정보보호에 관한 조항을 법률에 당연히 추가할 필요는 없다”며 “일반적인 개인정보보호법의 규정으로 충분한지, 아니면 여전히 원격의료에 수반되는 특수한 개인정보보호 문제를 보완할 입법이 필요한 것인지 고민이 필요하다”고 지적했다.
그는 “현재 대면진료 상황에서 민감한 정보로 가득한 개인의 건강정보는 보호를 받아야 하고, 실제로 개인정보보호법에서도 강하게 보호하고 있다”며 “단지 의료인의 진료 장소가 진료실에서 화상공간으로 옮겨간다고 개인정보보호법의 적용이 달라지는 것이 아니므로 법의 적용에 공백이 생기거나 부족한 부분이 발생하진 않을 것”이라고 강조했다.
또 그는 “이론상 화상진료실을 해킹해 진료현장을 엿보는 일을 생각할 수 있지만, 이는 기본적으로 화상진료 플랫폼을 개발하는 개발자의 주의의무나 귀책으로 귀결될 문제”라며 “과거 의료법 개정안이 담았던 개인정보보호규정들은 이제 개인정보보호법의 규정들이 적용될 것이기에 굳이 의료법에 삽입될 필요성은 보이지 않는다”고 진단했다.
이와 함께 김철 연구원은 심장 삽입 전기장치(Cardiac Implantable Electronic Device, CIED)를 예로 들며 “기술 발전을 제도가 따라가지 못하는 형국이어서 전향적인 논의가 필요하다”고 밝혔다.
심장삽입전기장치의 원격모니터링 과정을 살펴보면 해당 기기에서 나오는 환자의 생체신호가 무선으로 단말기를 거쳐 외부 서버에 저장되고, 외부서버에 저장된 데이터를 분석한 환자 상태 정보는 다시 의료진 및 병원과 환자에게 전송되게 된다.
해당 사례에 대해 김 연구원은 “부정맥, 심부전 등 이상 징후를 조기 발견해 5년 내 사망률과 병원 정기방문 횟수를 줄여 의료비를 절감하고 환자 만족도가 높은데도 의사나 주변 사람이 디바이스를 통해 기록된 수치를 실시간으로 확인하는 게 불법이라는 조항으로 인해 실시하지 못하고 있다”고 덧붙였다.
