구글이 Healthcare 쪽에 계획을 차근차근 진행하고 있는 것은 분명해보입니다. 최근 Fitbit 인수는 가장 좋은 예였죠. 최근 구글이 비영리 의료단체 Ascension 와 협업으로 환자 자료를 모으고 있었는데 이 프로젝트가 HIPAA를 위반하지 않았는지 당국의 조사를 받고 있다는 뉴스입니다. HIPAA(미국 의료 정보 보호법)는 전자 의료 정보를 모으고 안전하게 공유할 수 있도록 제정된 법입니다. 예를 들어 이 법이 없었다면 보험회사를 옮길 때 모든 정보를 다 환자가 이전 보험회사에서 받아다 새로운 보험회사에 제출해야 했을 것입니다. 이런 전자 보험 청구 자료에는 특정 질환에 대한 진단과 치료 자료, 개인을 식별할 수 있는 데이터 등등민감한 개인정보가 포함되어 있습니다. 그래서 이 법은 개인 건강정보의 보안 및 개인정보 보호에 대한 내용이 포함하고 있습니다. 이 전자 청구 자료는 어떤 질환의 역학(epidemiology), 의료자원 사용 현황, 치료에 대한 내약성(tolerability) 또는 순응도(compliance), 통제된 임상실험이 아닌 실제 임상 환경 속에서의 치료효과에 대한 방대한 정보가 담겨져 있습니다. 다른 관점에서보면 이 자료는 치료제 개발이나 질환에 대한 이해도를 높이는데 굉장히 유용하게 쓰일 수 있습니다. 보통 이런 자료를 의료계에서는 Real World Data라고 합니다. 하지만 우리는 어떤 기업이 이런 RWD를 이런 긍정적인 분야에만 활용하는지 기업의 이익을 위해 개인정보를 침해하는지 확인할 방법이 없습니다. 이런 경우에는 보통 보수적으로 접근할 수 밖에 없습니다. 우리나라도 심평원과 건강보험공단이 전국민의 건강 자료를 가지고 있습니다. 게다가 우리나라는 다른 어느 나라보다 체계적인 EMR(Electronic Medical Record) 체계를 가지고 있어서 많은 연구자들이 눈독을 들일 법 합니다. 개인정보를 보호하면서 동시에 이런 데이터를 활용해 의학의 진보에 활용할 수 있는 규제에 대해서 고민해봐야 할 시점입니다.