EMR 인증제로 일선 병·의원 클라우드 도입 허용

NHN·네이버·삼성SDS '의료 클라우드' 사업 기회

표준화·가명처리 통해 '의료 빅데이터' 구축 가능

데이터댐 조성해 'AI 질환예측' 등 융합활용 기대

전자의무기록(EMR) 시스템 인증제도를 통해 일선 병·의원의 의료데이터가 클라우드에 올라갈 수 있게 됐다. 병·의원들은 외부 클라우드서비스를 활용해 전산 투자비용 부담을 줄이면서 긴급 발생 수요에 대처하고, 장기적으로 의료데이터 통합·가공을 통한 '의료 빅데이터' 활용 기회를 모색할 수 있다. 의료데이터가 디지털뉴딜 정책의 한 축인 '데이터댐'에 모여들어 의료 인공지능(AI) 학습·응용 서비스 개발과 출시에 촉매로 작용할지 주목된다.

보건복지부는 올해 6월 환자 안전과 진료 연속성을 보장하고 의료데이터 표준 활성화를 도모하는 'EMR 인증제도'를 본격 시행했다. EMR 인증은 의료데이터를 활용하는 의료기관(병·의원) 자체개발·상용 소프트웨어(SW) 제품에 부여되는 EMR시스템 '제품인증'과 이를 도입하는 의료기관에 부여되는 '사용인증'으로 구분된다. 의료기관들은 사용인증을 취득하고 자체 전산설비 대신 EMR 인증요건을 충족하는 클라우드서비스를 활용해 EMR시스템 운영기반을 선진화·효율화할 수 있다.

클라우드 기반으로 구동되는 EMR시스템이 제품인증을 취득하려면 그 보안요건으로 과학기술정보통신부 한국인터넷진흥원(KISA)의 클라우드보안인증(CSAP)을 취득해야 한다. 국내 퍼블릭클라우드 업체 가운데 네이버비즈니스플랫폼(NBP), NHN, 삼성SDS 등이 CSAP를 취득했다. 이들은 이미 의료·헬스케어 서비스에 특화된 클라우드 상품을 제공하고 있다. CSAP 인증에 더해 EMR 제품인증을 확보하고, 의료기관과의 협력 확대를 통해 의료클라우드 시장 선점에 나설 것으로 보인다.

[사진=게티이미지뱅크]

EMR 인증요건을 준수하는 EMR시스템이 국내 의료기관에 도입·확산되면 의료계에 미흡했던 데이터 표준화 수준도 향상될 것으로 보인다. 현재 병·의원 현장의 진료기록이나 환자 개인정보 등 의료데이터 서식과 규격은 통일돼 있지 않고 제각각 관리되고 있다. EMR 인증요건은 시스템에 입력되는 임상정보를 표준화해 관리하도록 하고 있다. 인증된 EMR시스템에 표준화된 의료데이터가 충분히 쌓이면 이를 빅데이터로 통합·가공해 활용할 수 있다.

이에 IT기업들은 여러 의료기관의 EMR시스템에 쌓이는 의료데이터를 활용해 AI 학습 및 응용서비스를 개발·사업화하는 기회에도 큰 관심을 기울이고 있다. 일부 기업들은 이미 이 의료데이터를 정제·병합·가공해 의료·헬스케어 분야에 특화된 AI 모델을 학습시키고 응용서비스를 개발할 기술·역량을 보유한 상태다. 정부도 약 5000억원 예산을 투입하는 '데이터댐' 구축 사업을 통해 AI 기반 질환 예측과 같은 의료계의 AI융합 활용, 이를 통한 신시장·일자리 창출 효과를 기대하고 있다.

시장조사업체 마켓앤드마켓 조사에 따르면 의료·건강관리 분야 SW제품과 클라우드서비스를 아우르는 세계 헬스케어 클라우드컴퓨팅 시장은 올해 281억달러(약 33조원) 규모를 형성하고 향후 5년간 연평균 18.1%씩 성장해 오는 2025년에는 647억달러(약 76조원)에 달할 전망이다. EMR·전자건강기록(EHR), 원격의료, 수익주기관리(RCM), 건강정보교환(HIE), 고객관계관리(CRM) 등 SW제품과 이를 구동하는 클라우드서비스 및 개별 SW·서비스 구성요소 시장을 포함한 영역이다.

국내에서 이런 산업계·정부의 기대가 실현되고 가시적인 산업·경제적 효과가 나타나려면 선결돼야 할 숙제가 있다. 표준화된 의료데이터가 현행 개인정보보호법·생명윤리법과 충돌 없이 실제 병·의원들과 IT기업들의 협력을 통해 폭넓게 활용될 수 있어야 한다. 이를 위한 정책 지원과 제도 정비가 최근 이뤄졌다. 기존 의료데이터는 올해 7월 지정된 '보건의료 데이터 중심병원'들의 신약·의료기기·AI기술 연구에 쓰이고, 앞으로 새로 축적되는 의료데이터는 지난달 발간된 '보건의료 데이터 활용 가이드라인'에 따라 빅데이터·AI모델학습에 적용될 것으로 보인다.

한 클라우드서비스 업체 관계자는 "현재 병원마다 EMR에 등록돼 있는 의료정보의 표기 방식이나 단위가 달라 빅데이터화하는 과정부터 어려움이 있다"면서 "EMR인증제는 표준화를 통해 빅데이터화하고 (AI가) 데이터 학습을 가능하게 만들어 줌으로써, 국내 의료 빅데이터를 효과적으로 활용하고 분석할 수 있는 환경을 만들어 주는 제도이고, CSAP 또한 사업자가 의료법을 준수하면서 의료데이터에 대한 보안성을 확보할 수 있도록 해 주는 제도"라고 말했다.

아마존웹서비스(AWS), 마이크로소프트(MS), 구글클라우드, IBM, 오라클 등 다국적 퍼블릭클라우드 업체들은 일단 국내 의료 빅데이터·AI 시장에 접근할 수 없을 것으로 보인다. 이들은 세계 시장에서 자사 클라우드 기반으로 업계 선도적 AI·빅데이터 기술을 제공한다고 자부해 왔다. 하지만 이들은 CSAP 인증을 받지 않아, 이를 필수 요건으로 포함하는 클라우드용 EMR 인증 기준에 맞출 수 없다. EMR 인증을 받은 시스템을 활용하려는 의료기관이 이런 클라우드를 쓰진 못한다.

CSAP는 인증요건에 인증 대상 전산시스템의 네트워크를 물리적으로 분리(물리적 망분리)하라는 내용을 포함하고 있다. 이때문에 일각에선 클라우드서비스 사용시 CSAP 인증을 전제하는 EMR 인증제가 의료기관의 클라우드 기반 빅데이터·AI 기술 활용과 의료 빅데이터를 포함하는 데이터댐 구축을 가로막고 있다고 지적하지만, 인증내용 해석상의 착오다. CSAP 인증의 물리적 망분리는 인증대상 클라우드의 네트워크 중 공공기관용과 민간서비스용을 분리하라는 뜻에 불과하다.

오남호 KISA 클라우드인증팀장은 "CSAP 인증 자체가 공공기관에서 사용하는 클라우드서비스를 운영할 전산시스템에 대한 인증인데, 보안사고 발생시 공공·민간 클라우드 영역이 물리적으로 분리돼 있지 않으면 사고가 발생한 트래픽의 추적이 어려워지는 문제를 방지하기 위해 두 영역간 물리적 망분리를 하도록 한 것"이라고 설명했다.

출처 : https://www.ajunews.com/view/20201004131337185 [아주경제=임민철 기자]