의료 현장에서 생성 AI를 사용할 때 알아두어야 할 법률과 기술 〜기술자 관점에서 정리한 企Q-26·ZDR·로컬 LLM·SaMD〜

서론

의료 AI와 관련된 엔지니어, 의료 종사자 중 AI 도입을 맡은 사람, 그리고 앞으로 의료 × AI 영역에 발을 들이고자 하는 분들을 위해, **"의료 현장에서 생성 AI를 사용할 때 최소한으로 알아두어야 할 법률과 기술"**을 한 권에 정리한 자기주도 학습 노트입니다.

2025년 5월, 후생노동성이 처음으로 생성 AI의 의료 이용에 관한 공식 견해를 발표했습니다(企Q-26). 그 이전과 이후로 임상 현장의 생성 AI 운용은 완전히 다른 것이 되었습니다.

"ChatGPT로 회의록을 만들고 싶다", "전자 의무 기록(EMR)에 요약 AI를 넣고 싶다", "LLM으로 논문 요약을 만들고 싶다" ── 이러한 요구에 법적으로나 기술적으로 올바르게 대응하기 위한 정리입니다.

이 기사에서 다루는 범위

• 대전제: 의료 정보의 법적 위치
• 가명화와 익명화의 차이
• 생성 AI 이용의 3가지 선택지: 학습 Off / ZDR / 로컬 LLM
• SaMD(소프트웨어 의료기기)와 약기법·의료기기 클래스 분류 요약표
• CIA 3요소·전자 의무 기록 3요건 「진(眞)·견(見)·보(保)」
• 제로 트러스트 아키텍처 (Zero Trust Architecture)
• 랜섬웨어 사례 (츠루기립 반다 병원·오사카 급성기)
• 리트리벌(Retrieval) 연습 (틀린 그림 찾기)
• 1차 정보 링크 모음
• 키워드 대응표

대전제: 의료 정보는 「요배려 개인정보」

일반적인 웹 서비스에서 다루는 개인정보와 의료 정보는 법적인 무게가 다릅니다.

의료 정보는 개인정보 보호법상의 **「요배려 개인정보 (Sensitive Personal Information)」**로 분류됩니다. 이는 "부당한 차별, 편견 기타 불이익이 발생하지 않도록 그 취급에 특별한 배려를 요하는 것"으로 정의되어 있으며, 다음과 같은 특징이 있습니다.

취득 시 원칙적으로 본인 동의가 필요 (일반적인 개인정보보다 허들이 높음) 옵트아웃(Opt-out)을 통한 제3자 제공은 불가 -
유출 시 영향 범위가 넓음 (차별·편견으로 이어질 수 있음)

그리고 이에 더해 의료 정보에는 다음과 같은 법령 및 가이드라인이 중첩적으로 적용됩니다.

• 개인정보 보호법 (요배려 개인정보 규율)
• 의료법 시행규칙 (사이버 보안 확보 의무)
• 의사법·의료법 (비밀 유지 의무, 진료 기록 보존 의무)
• 의약품 의료기기 등 법 (약기법) (SaMD가 해당할 경우)
• 의료 정보 시스템의 안전 관리 관한 가이드라인 제6.0판 (3성 2가이드라인 중 후생노동성 측)
• 의료 정보를 취급하는 정보 시스템·서비스 제공 사업자의 안전 관리 가이드라인 (경제산업성·총무성 측)

가명화 vs 익명화: 기술자가 자주 혼동하는 두 가지

의료 데이터를 다룰 때 가장 먼저 직면하는 것이 바로 이 구분입니다. 국가고시에서도, 실무에서도 함정에 빠지기 쉬운 논점이므로 명확하게 구분합니다.

가명화 (Pseudonymization)

• 이름을 다른 식별자(ID)로 교체

• 예:
  다나카 타로
  → PT_A001

대응표가 존재함 → 원래대로 되돌릴 수 있음 -
개인정보인 상태 그대로임 → 개인정보 보호법의 규율이 모두 적용됨

익명화 (Anonymization)

• 완전히 특정 불가능한 수준으로 가공

• 예:
  70대 남성·투석 경력 10년·홋카이도 거주

되돌릴 수 없음 -
개인정보가 아님 → 규율 대상 외 (단, 「익명 가공 정보」로서의 별도 규칙은 있음)

흔한 오해

"ID로 변환했으니까 개인정보가 아니다" →

❌ 거짓

이는 기술 계통의 사람들이 빠지기 쉬운 실수입니다. **대응표가 있다면 "재특정할 수 있다" = "개인정보인 상태 그대로"**라는 법적 정리가 됩니다.

기술적인 구현상의 논점

가명화를 수행할 때의 기술적인 포인트:

대응표 관리: 별도의 시스템·별도의 권한으로 보관 (같은 DB에 넣으면 의미가 없음) -
k-익명성 (k-anonymity): 단독으로는 특정할 수 없더라도, 조합을 통해 특정할 수 있는 케이스를 고려 -
의사 난수 (Pseudo-random number)의 품질: ID의 추측 가능성을 배제 -
시계열 처리: 수진일·처방일 등의 세세한 시계열이 재특정의 단서가 될 수 있음

논문이나 학회 발표를 위해 의료 데이터를 처리할 때는, **"이것이 가명화 단계에 머물러 있는가, 아니면 익명 가공 정보까지 도달했는가"**를 항상 의식해야 합니다.

규칙 ①: 의료 현장에서 생성 AI를 사용할 때의 3가지 선택지

이 부분이 본 기사의 핵심입니다. 2025년 5월의 企Q-26 (후생노동성 Q&A)에서 처음으로 공식 정리된 토픽입니다.

企Q-26이 무엇이 혁신적이었는가

의료 정보를 생성 AI에 입력해도 되는지 여부는 그때까지 각 의료 기관의 판단에 맡겨져 있었습니다. 2023년경에는 ChatGPT를 업무에 사용하는 의료 종사자가 산발적으로 존재하여, 그레이 존(Gray Zone)이 지속되고 있었습니다.

2025년 5월, 후생노동성이 「의료정보시스템의 안전관리에 관한 가이드라인 Q&A」에 企Q-26을 추가했습니다. 「생성 AI 서비스의 프롬프트로 의료정보를 입력하는 경우」에 대해 처음으로 공식적인 조건이 제시되었습니다.

포인트는 크게 두 가지입니다.

개인 플랜의 생성 AI (개인 계약의 ChatGPT 등)는 업무 이용 불가
데이터를 저장하지 않는 계약 (ZDR)이 담보되어 있다면, 국외 서버 이용도 가능

3가지 선택지

설정	법적으로 OK?	이유
「학습 Off」 설정만	❌ NG	로그가 30일~5년 동안 남음
...

왜 「학습 Off」만으로는 안 되는가

엔지니어라면 이해할 수 있는 이야기입니다만, AI 학습에 사용하지 않는 것 (=opt-out)과 로그를 저장하지 않는 것은 별개의 문제입니다.

학습 Off (opt-out): 모델의 fine-tuning에 사용하지 않는 설정

로그 저장: API 요청/응답의 감사용 로그, 부정 사용 탐지용 로그, 과금 집계용 로그 등

많은 SaaS에서는 학습 Off를 설정하더라도 30일~5년의 로그가 남습니다. 이는 부정 사용 방지나 법령 대응을 위해 필요한 것으로, 쉽게 삭제할 수 없습니다.

의료정보가 그곳에 남아 있는 시점에서, 요배려 개인정보(Sensitive Personal Information)의 부적절한 외부 위탁이 됩니다.

ZDR (Zero Data Retention)이란

Zero Data Retention은 「입력 데이터를 저장하지 않는다」는 계약상의 약속입니다.

• 요청은 메모리 상에서 처리되며, 응답을 반환하면 파기됨
• 로그에도 남지 않음 (또는 극히 짧은 시간 내에 삭제됨)
• 벤더 측의 데이터 복구 의무도 없음

주요 AI 벤더에서 제공하는 ZDR의 예:

OpenAI API
- ZDR 대상: GPT-4 계열의 Enterprise / API 일부
- 적용을 위해서는 개별 신청이 필요
...

실무상으로는 계약서·데이터 처리 동의서 (DPA)에 ZDR이 명시되어 있는지를 확인하는 것이 중요합니다. 「웹사이트에 적혀 있다」는 것만으로는 불충분하며, 企Q-26은 「계약에 의한 담보」를 요구하고 있습니다.

원내 로컬 LLM

데이터가 원외로 전혀 나가지 않기 때문에, 가장 보수적이면서도 확실한 선택지입니다.

최근에는 중규모의 오픈 웨이트 (Open Weights) 모델이 실용적인 수준에 도달했기 때문에, 20~200병상 규모의 병원에서도 현실적으로 운용할 수 있습니다.

Ollama를 사용한 로컬 LLM 구동 예시

# Ollama 설치 (Linux)
curl -fsSL https://ollama.com/install.sh | sh
# 모델 pull (예: Gemma 2 9B)
...

하드웨어 요구 사양 기준

모델 크기	필요 VRAM	용도 기준
7B~9B	8~16GB	문서 요약, 간단한 질의응답
...

원내 운용 시 주의사항

모델 선정: 상업적 이용이 가능한 라이선스인지 반드시 확인 (Gemma, Llama, Qwen 등의 라이선스 조항)

할루시네이션 (Hallucination) 대책: 의료정보 생성 시 사실 오인은 치명적임. RAG나 출처 명시가 전제되어야 함

액세스 제어: 원내 LAN 내부라도 인증은 필요 (제로 트러스트 원칙)

로그 관리: 누가 언제 무엇을 입력했는지에 대한 기록 (책임 추적성)

업데이트: 모델 업데이트 정책을 명확히 할 것

규칙 ②: SaMD (프로그램 의료기기)와 약기법

「자체적으로 진단 AI를 만들고 싶다」 「의료 영상에서 이상을 검출하는 모델을 병원 내에서 구동하고 싶다」 ── 이는 약기법(의약품 의료기기법)의 규제 대상이 될 가능성이 있습니다.

SaMD (Software as a Medical Device)

소프트웨어 자체가 의료기기로서 약기법의 규제 대상이 되는 카테고리입니다.

PMDA (의약품 의료기기 종합기구)의 정의에 따르면, SaMD는 「의료기기로서의 목적성을 가지고 있으며, 의도한 대로 기능하지 않을 경우 환자(또는 사용자)의 생명 및 건강에 영향을 미칠 우려가 있는 프로그램」으로 정의됩니다.

클래스 분류 (리스크에 따른 4단계)

의료기기는 약기법상, 결함이 발생했을 때 인체에 주는 리스크의 크기에 따라 4단계로 분류됩니다. SaMD도 동일하게 4단계로 평가됩니다.

전체상

구분	클래스	리스크 레벨	규제
일반 의료기기	클래스 I	극히 낮음	신고만으로 가능
...

클래스 I (일반 의료기기): 영향 경미

결함이 발생해도 인체에 미치는 리스크가 극히 낮은 것.

대표 예시

• 수은 체온계 (전자 체온계는 클래스 II)
• 응급용 반창고, 의료용 거즈, 탈지면
• 메스, 핀셋, 봉합침 (강제 소물)
• 네블라이저 (Nebulizer)
• 수술용 조명기
• X선 필름, X선 증감지
• 청진기
• 치과용 인상재

현장에서의 이미지: "이것이 고장 나더라도 사람이 즉시 사망하지는 않는다" 수준.

클래스 II (관리 의료기기): 중등도

결함이 발생했을 때의 영향이 비교적 낮지만, 적절한 관리가 필요한 것. 이 부분이 가장 구체적인 예를 잡기 어려운 클래스이지만, 실제로는 "병원에서 자주 보는 진단계 기기" 대부분이 여기에 해당합니다.

대표 예시: 진단계

• 전자 체온계
• 자동 전자 혈압계
• 심전계 (심전도 모니터)
• 뇌파계
• 근전계
• 펄스 옥시미터 (Pulse Oximeter)
• X선 CT 진단 장치
• MRI 장치 (자기공명영상 진단 장치)
• 초음파 영상 진단 장치
• 내시경 (연성경 일부)

대표 예시: 치료·보조계

• 보청기 (귀걸이형)
• 가정용 전기 마사지기
• 치과용 합금 왁스
• 마취기 (일부)

대표 예시: SaMD

• 일반적인 헬스케어 앱
• 단순한 영상 처리 소프트웨어
• 건강 관리용 해석 소프트웨어

현장에서의 이미지: "결함이 있으면 곤란하지만, 즉시 생명과 직결되지는 않는다" 수준. 진단 기기의 대부분이 여기에 포함됩니다. 베드사이드(Bedside)에서 매일 보는 기기의 대부분이 클래스 II라고 기억해도 좋습니다.

클래스 III (고도 관리 의료기기): 중대한 건강 피해 가능성

결함이 발생했을 때, 인체에 미치는 리스크가 비교적 높은 것. 생명 유지 장치의 대부분이 여기에 해당합니다.

대표 예시: 생명 유지·치료계

• 인공호흡기
• 투석기 (중공사형 다이아라이저)
• 투석 장치 (콘솔)
• 마취용 인공호흡기
• AED (자동체외식 제세동기)
• 체외식 제세동기
• 수액 펌프 (주사통 수액 펌프는 특정 보수 관리 대상)
• 자기 혈당 측정기

대표 예시: 체내 유치·침습계

• 콘택트렌즈 (시력 교정용)
• 벌룬 카테터 (Balloon Catheter)
• 인공뼈 (비흡수성)
• 인공 관절
• 플라스틱제 봉합사
• 내시경 (일부)

대표 예시: SaMD

• CT 영상에서 폐암을 검출하는 진단 보조 AI
• 병변 검출 AI (일부)
• 치료 계획 지원 소프트웨어 (일부)

현장에서의 이미지: "이것이 멈추면 환자의 생명이 위험하다", "체내에 삽입하거나 장시간 사용하는 것" 수준. 임상공학기사(CE)의 업무 범위 중심에 위치하는 기기가 많은 클래스.

클래스 IV (고도 관리 의료기기): 생명과 직결

결함이 발생했을 때, 생명의 위험과 직결될 가능성이 있는 것. 가장 엄격한 심사 (PMDA 승인)가 필요합니다.

대표 예시: 심장계

• 페이스메이커 (이식형)
• 이식형 제세동기 (ICD)
• 인공 심장 판막
• 보조 인공 심장 (VAD)
• 인공 심폐 장치
• 대동맥 내 풍선 펌핑 (IABP)
• 관상동맥 스텐트

대표 예시: 체내 흡수·이식

• 콜라겐 사용 인공뼈 (흡수성)
• 흡수성 봉합사
• 인공 피부
• 중심 정맥 카테터 (일부)

대표 예시: SaMD

• 치료 판단·자동 투여 판단을 동반하는 AI
• 중증 환자의 생명 유지 판단을 지원하는 AI (고위험)

현장에서의 이미지: "체내에 이식한다", "심장에 직접 관여한다", "체내에서 흡수된다" ── 이들에 해당하면 기본적으로 클래스 IV.

임상공학기사가 다루는 기기 클래스 분류 요약표

CE가 일상적으로 관리하는 기기를 중심으로 정리합니다.

기기	클래스	보충
심전계·심전도 모니터	II	베드사이드 모니터 포함
인공호흡기	III	생명 유지 장치
투석 장치 (콘솔)	III	생명 유지 장치
투석기 (다이알라이저)	III	중공사형
AED	III	자동 심장 충격기
체외식 제세동기	III
수액 펌프 (일반)	II~III	종류에 따라 다름
주사기 수액 펌프 (시린지)	III	특정 보수 관리
내시경	II~III	연성/경성, 용도에 따라 다름
인공심폐장치	IV	생명과 직결
IABP	IV	대동맥 내 풍선 펌핑
보조 인공심장 (VAD)	IV
페이스메이커 (이식형)	IV
이식형 제세동기 (ICD)	IV
인공 심장 판막	IV
관상동맥 스텐트	IV

특정 보수 관리 의료기기에 대하여 (보충)

클래스 분류와는 별개로, 보수 점검·수리에 전문 지식이 필요한 기기로서 후생노동대신이 지정하는 카테고리입니다. 클래스 I~IV 중 어느 것에도 해당할 수 있는 횡단적인 개념입니다.

예

• 클래스 I × 특정 보수 관리: X선용 TV 장치, 수술용 조명기
• 클래스 II × 특정 보수 관리: 전신용 X선 CT 진단 장치, 심전도 모니터, MRI, 초음파 진단 장치
• 클래스 III × 특정 보수 관리: 주사기 수액 펌프
• 클래스 IV × 특정 보수 관리: 인공심폐용 시스템

CE가 일상적으로 보수 관리하는 기기의 대부분은 '특정 보수 관리 의료기기'에 해당합니다. 이것이 CE의 전문성이 법률상 뒷받침되는 근거 중 하나입니다.

엔지니어가 파악해야 할 포인트

• 의도한 용도 (intended use)의 정의가 전부: "진단 보조"와 "진단"은 규제가 완전히 다름
• 학술 연구 목적이라면 약기법(薬機法) 대상 외 (단, 윤리 심사·개인정보 논점은 남음)
• 승인/인증 취득에는 수년·수천만 엔~억 단위의 비용 발생
• 애자일 (Agile) 개발과의 상성: 빈번한 모델 업데이트와 승인 제도의 정합성이 과제 (PMDA도 대응 중)

"우리 병원 내에서 사용하는 사내 툴이니까"라고 생각하더라도, 타 병원에 전개하는 순간 "제조 판매"로 간주될 가능성이 있으므로, 초기 설계 단계부터 약기법을 의식해야 합니다.

관련 후생노동성·PMDA 1차 정보

• PMDA 「프로그램 의료기기」
  https://www.pmda.go.jp/review-services/drug-reviews/about-reviews/devices/0048.html
• PMDA 「의료기기 프로그램 (SaMD)의 심사 포인트」
  https://www.pmda.go.jp/review-services/drug-reviews/about-reviews/devices/0047.html
• PMDA 「의료기기 심사 개요」

규칙 ③: CIA 3요소와 정보 보안의 기본

정보 보안의 교과서적인 3요소이지만, 의료 현장에서는 "가용성"이 타 업계보다 무겁다는 특징이 있습니다.

CIA: 기밀성·무결성·가용성

• 기밀성 (Confidentiality): 인가되지 않은 사람에게 정보를 보여주지 않음
• 무결성 (Integrity): 정보가 변조되지 않음
• 가용성 (Availability): 필요할 때 사용할 수 있음

일반적인 IT 시스템에서는 기밀성이 가장 중시되는 경우가 많지만, 생명 유지 장치 (투석·인공호흡기·ICU 모니터링)에서는 가용성이 가장 중요합니다. 왜냐하면 필요할 때 멈추면 환자의 생명과 직결되기 때문입니다.

CIA와 혼동하기 쉬운 개념

국가고시·실무에서 자주 나오는 함정 포인트:

• 책임 추적성 (Accountability): "누가·언제·무엇을 했는지"를 나중에 추적할 수 있음
• 부인 방지 (Non-repudiation): "하지 않았다"라고 발뺌할 수 없음 (전자서명 등)

이것들은 CIA와는 별개의 개념입니다. 중요하지만, CIA의 3요소는 아닙니다. 혼동하지 마세요.

규칙 ④: 전자차트 3요건 「진·견·보」

전자차트로서 법적으로 유효하기 위한 3요건입니다. e-문서법과 후생노동성 가이드라인에 의해 의무화되어 있습니다.

진정성 (真正性, Shinseisei)

누가 언제 작성했는지 알 수 있음 / 변조되지 않음 - 기술적으로는: 전자서명, 타임스탬프, 편집 이력 유지, 액세스 로그

견독성 (見読性, Kendokusei)

필요할 때 읽을 수 있는 상태에 있음 - 기술적으로는: 표준화된 포맷, 장기간 읽을 수 있는 인코딩, 표시 장치 확보

저장성 (保存性, Hozonsei)

법정 기간(진료기록은 5년 등)을 확실히 유지 - 기술적으로는: 백업, 매체 열화 대책, 포맷 노후화(陳腐化)에 대한 대응

규칙 ⑤: 제로 트러스트 아키텍처 (Zero Trust Architecture)

"원내 LAN 내부 = 안전"이라는 전통적인 경계형 방어는 이제 통하지 않습니다.

기존 경계형 방어의 한계

[인터넷] -- 방화벽 -- [원내 LAN (신뢰)]
├ 전자차트
├ PACS
...

• "벽 안쪽은 안전하다"라는 전제
• 한 번 침입당하면 횡적 이동(Lateral Movement)이 자유로움
• VPN으로 접속한 단말도 "내부"로 취급
• USB를 통해 멀웨어(Malware)가 유입되면 무방비

제로 트러스트의 사고방식

"아무도 믿지 않는다, 매번 확인한다"

모든 액세스 → 인증 (Authentication) → 인가 (Authorization) → 감사 (Audit)
↑ ↑ ↑
MFA 등 최소 권한 로그 수집

• 원내·원외를 불문하고 모든 통신을 검증
• 마이크로 세그멘테이션 (Micro-segmentation, 시스템별로 구획화)
• 최소 권한의 원칙
• 지속적인 모니터링과 동적인 재평가

의료기관에서 제로 트러스트를 구현할 때의 현실적인 단계:

• 자산 인벤토리 (Asset Inventory): 무엇을 보호할지 명확화 -
• 아이덴티티 관리 강화: ID 통합·MFA 도입 -
• 디바이스 관리: 인증된 디바이스만 액세스 가능 -
• 네트워크 세그멘테이션 (Network Segmentation): 진료계·사무계·의료기기 제어계 분리 -
• 로그의 일원 관리 (SIEM): 이상 탐지의 자동화

랜섬웨어 사례를 통해 배우기

보안 대책의 중요성을 이론적으로만 설명해서는 와닿지 않습니다. 실제로 일어난 사례를 보겠습니다.

츠루기 정립 한다 병원 (도쿠시마현, 2021년 10월)

• 2021년 10월 31일 새벽 랜섬웨어 감염
• 전자차트·의무 서버 이용 불가
• 응급 환자 수용도 일시 중단
• 러시아계 범죄 집단 "LockBit 2.0" 관여
• 통상 진료 재개까지 약 2개월
• 복구 비용 약 2억 엔

오사카 급성기·종합 의료 센터 (2022년 10월)

• 2022년 10월 31일 "Phobos" 변종 "Elbie"에 의한 랜섬웨어 감염
• 침입 경로는 급식 센터 경유
• 단말 수 약 2,200대, 전량 초기화
• 기간계 시스템 재가동까지 약 2개월
• 부문 시스템 재가동까지 약 2.5개월

이러한 사례에서 배울 수 있는 점

두 병원의 공통점은:

• VPN 장비의 취약성이 침입 경로가 되었다 -
• 위탁업체·관련 사업자를 경유한 침입이 있었다 -
• 가용성(Availability)의 훼손이 환자의 생명에 직접적인 영향을 미쳤다 -
• 백업 설계가 사업 지속 여부를 갈랐다 -

CIA 관점에서 말하자면, 랜섬웨어는 "가용성"을 파괴하는 공격입니다. 데이터를 암호화함으로써 "사용할 수 없는" 상태로 만들어 몸값을 요구합니다. 의료기관에게는 기밀성(Confidentiality) 침해 이상으로 치명적입니다.

기술적인 대책 예시

# 최소한의 체크리스트
network:
- VPN 장비의 펌웨어 최신화
...

30초 틀린 그림 찾기 (리트리벌 연습)

지금까지의 내용을 정착시키기 위한 연습 문제입니다.

다음 문장 중 틀린 것은 무엇입니까?

• 가명화된 데이터는 원래대로 되돌릴 수 없으므로 개인정보가 아니다
• "학습 거부(Learning Off)" 설정만 해두면 의료 정보를 ChatGPT에 넣어도 OK
• 원내 로컬 LLM은 데이터가 원외로 나가지 않으므로 안전하다
• 진정성·견독성·저장성은 전자차트의 3요건이다
• 생명 유지 장치에서 가장 중시되는 것은 CIA의 "가용성"이다
• 페이스메이커는 의료기기 클래스 IV에 해당한다
• 인공호흡기는 클래스 III이지만, 인공심폐장치는 클래스 IV이다
• ZDR 계약이 있다면 국외 서버 이용이라도 企Q-26의 조건을 충족할 수 있다

정답 보기

틀린 것은 ①과 ②

• ①이 틀림: 가명화는 대응표가 있으므로 되돌릴 수 있음 → 개인정보인 상태임 -
• ②가 틀림: 학습 거부 설정이라도 로그가 30일~5년 남으므로 NG. ZDR 계약이나 원내 로컬 LLM이 필요함

나머지(③④⑤⑥⑦⑧)는 옳은 기술입니다.

1차 정보 링크 모음

실무에서 판단이 어려울 때 확인해야 할 공식 정보입니다. 재인용(손끌기)하지 말고, 반드시 1차 정보를 확인하는 습관을 들이는 것이 중요합니다.

후생노동성

• 의료정보 시스템의 안전관리 가이드라인 제6.0판 (레이와 5년 5월)

https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html - 동일 Q&A (企Q-26 포함, 레이와 7년 5월)

※ 후생노동성 사이트의 「의료정보 시스템의 안전관리에 관한 가이드라인」 페이지에서 확인 가능 - 의료기관용 보안 교육 지원 포털 (MIST)

PMDA (의약품 의료기기 종합기구)

• 프로그램 의료기기

https://www.pmda.go.jp/review-services/drug-reviews/about-reviews/devices/0048.html - 의료기기 프로그램 (SaMD)의 심사 포인트

https://www.pmda.go.jp/review-services/drug-reviews/about-reviews/devices/0047.html - 의료기기 심사의 개요

경제산업성·총무성

• 의료정보를 취급하는 정보 시스템·서비스 제공 사업자의 안전관리 가이드라인

개인정보보호위원회

• 개인정보보호법
• 「의료·개호 관계 사업자의 개인정보의 적절한 취급을 위한 가이드라인」
• 「생성 AI 서비스 이용에 관한 주의 환기」 (2023년 6월)

시험 대비 키워드 대응표

국가시험·각종 벤더 시험·실무 면접에서 출제되기 쉬운 키워드를 영역별로 정리.

개인정보 관련

• 요배려 개인정보… 의료정보는 이에 해당. 본인 동의 필수
• 가명화… ID로 치환. 대응표를 통해 복원 가능 → 개인정보 상태 유지
• 익명화… 완전히 복원할 수 없도록 가공 → 개인정보가 아님
• k-익명성… 동일한 속성을 가진 사람이 최소 k명 이상 있는 상태로 가공하는 기법

생성 AI 관련

• 企Q-26… 후생노동성 Q&A, 2025년 5월 공표. 생성 AI 의료 이용의 공식 정리
• ZDR (Zero Data Retention)… 입력 데이터를 저장하지 않는 계약
• 학습 오프… 모델 학습에 사용하지 않는 설정. 로그 저장과는 별개
• 원내 로컬 LLM… 원내에서 구동하는 LLM, 데이터가 원외로 나가지 않음
• 개인 플랜… 업무 이용 불가 (企Q-26)

약기법 (약사법) 관련

• SaMD (Software as a Medical Device)… 프로그램 의료기기
• 클래스 I… 일반 의료기기 (메스, 거즈, 수은 체온계 등)
• 클래스 II… 관리 의료기기 (심전계, CT, MRI, 전자 체온계 등)
• 클래스 III… 고도 관리 의료기기 (인공호흡기, 투석, AED 등)
• 클래스 IV… 고도 관리 의료기기 (페이스메이커, 인공심폐, 인공심장판막 등)
• PMDA… 의약품 의료기기 종합기구, SaMD의 심사 기관
• 승인 vs 인증… 고위험은 승인, 저위험은 인증
• 특정 보수 관리 의료기기… 보수 점검에 전문 지식이 필요, CE의 담당 범위

정보 보안 관련

• CIA… 기밀성(Confidentiality)·무결성(Integrity)·가용성(Availability) (정보 보안 3요소)
• 책임 추적성… 누가 무엇을 했는지 추적 가능 (CIA와는 별개)
• 부인 방지… 행위를 하지 않았다고 발뺌할 수 없음 (CIA와는 별개)
• 진·견·보… 진정성(Authenticity)·가독성(Readability)·보존성(Preservability) (전자차트 3요건)
• 제로 트러스트 (Zero Trust)… 아무도 신뢰하지 않고 매번 검증
• 랜섬웨어… 암호화 + 몸값 요구, 가용성 파괴형

시스템 구성 관련

• 3성 2 가이드라인… 후생노동성 GL (의료기관용)과 경제산업성·총무성 GL (사업자용)
• 방화벽 (Firewall)… 경계형 방어의 기본 (단독으로는 불충분)
• VPN… 암호화 터널 (제로 트러스트에서는 내부도 검증)
• EDR… 엔드포인트 탐지 및 대응
• SIEM… 로그 집약 및 상관 분석

요약: 실무에 적용하기 위한 체크리스트

앞으로 의료 × AI 분야에 종사할 사람이 내일부터 확인해야 할 포인트:

□ 업무에서 사용하는 AI 서비스는 개인 플랜이 아닌 업무용 계약인가
□ 업무용 계약에 ZDR (데이터 저장 없음)이 명시되어 있는가
□ 원내 로컬 LLM 선택지를 검토하였는가
...

마치며

의료 × AI 영역은 기술만으로도, 법률만으로도, 의료 현장에 대한 이해만으로도 불충분합니다. 세 가지 축이 교차하는 지점에야말로 진정으로 필요로 하는 업무가 있습니다.

본 기사는 그 교차점에 서기 위한 최소한의 지도입니다. 지도를 가진 상태에서 현장에서 발생하는 구체적인 과제에 직면하고, 1차 정보(Primary Information)를 확인하며 판단해 나갈 수밖에 없습니다.

법률도 가이드라인도, 기술도, 모두 계속해서 업데이트됩니다. 「언제 조사했는가」를 의식하며, 정기적으로 업데이트하는 습관만은 절대로 놓지 마십시오.

저자 프로필

임상공학기사 × AI 엔지니어 / 11년간 병원의 의료기기 현장에 계속 머물러 왔습니다.

지금은 AI 엔지니어로도 활동하며, 낙농학원대학교의 연구생으로서 논문 박사 학위 취득을 목표로 하고 있습니다.

연구 테마의 주축은 유전자 의료의 미래입니다. 그 위에서, 의료 현장과 맞닿아 있는 병원의 IT·사이버 보안(Cybersecurity)·의료 AI 도입에 대해서도, 현장에서 일어나고 있는 과제와 1차 정보(Primary Information)를 대조하며 계속해서 조사하고 있습니다.

질문·오류 지적·「우리 병원에서는 이렇게 하고 있다」라는 사례 공유는 언제든 환영합니다.

Discussion