AI·디지털 헬스케어 규제의 본격적 가속화
2026년 5월, 유럽연합(EU)과 영국은 인공지능(AI)·디지털 헬스케어 분야에서 규제 프레임워크 정비를 집중적으로 추진했다. EMA(유럽의약품청)의 의료기기 파일럿 프로그램 준비, 유럽 보건 데이터 공간(EHDS) 이행 규칙 공표, 영국 MHRA의 AI Airlock 프로그램 자금 확보 등 세 갈래 정책이 동시에 진행되며 규제의 실행 단계로의 전환을 알렸다. 이 흐름은 데이터 보호와 데이터 활용이라는 두 요구를 동시에 충족하는 제도적 기반을 마련하려는 장기 전략의 일환으로 평가된다.
EU 차원에서 가장 눈에 띄는 움직임은 EMA의 파일럿 프로그램 준비다. EMA는 2026년 5월, 의료기기 및 체외 진단 의료기기(IVD) 개발사를 대상으로 조기 과학 자문과 규제 지원을 제공하는 파일럿 프로그램을 기획했다. 이 프로그램은 향후 EU 의료기기 규정(MDR) 및 체외 진단 의료기기 규정(IVDR) 개혁 방향에 직접 반영될 것으로 예상된다.
규제 당국이 제품 개발 초기 단계부터 개입함으로써 허가 지연을 줄이고 시장 진입 예측 가능성을 높이겠다는 취지다. EHDS, 즉 유럽 보건 데이터 공간은 유럽 집행위원회가 운영화를 위한 새로운 이행 규칙을 공표하면서 입법에서 실행으로의 전환을 공식화했다.
이 규칙은 EHDS 이사회(EHDS Board)의 거버넌스 구조와 의사결정 절차를 규정하며, 회원국 간 실질적인 데이터 교류와 2차 활용의 법적 근거를 마련한다. 한편, 유럽 데이터 보호 이사회(EDPB)는 과학 연구 목적을 위한 일반 데이터 보호 규정(GDPR) 적용에 관한 초안 지침을 발표했다.
이 지침은 합법적 처리 근거, 동의 모델, 데이터의 2차 활용 허용 범위에 대한 구체적 기준을 제시하며, 최종 확정 시 EU 27개 회원국 전반의 연구·AI 개발 관행에 영향을 미칠 전망이다. 데이터 집약적인 바이오마커 연구나 의료 AI 모델 훈련에서 그동안 모호했던 법적 기준이 이 지침을 통해 구체화된다는 점에서 산업계의 실질적 관심이 높다.
EHDS와 GDPR, 데이터 활용의 새로운 길
영국은 보건 데이터 자산과 AI 활용에서 보다 적극적인 행보를 보였다. 영국 상원 과학기술위원회에 제출된 증거들은 영국이 보유한 방대한 국가 보건 서비스(NHS) 데이터가 파편화된 거버넌스와 데이터 접근 절차 지연으로 인해 충분히 활용되지 못하고 있다고 지적했다.
광고
팬데믹 이후 데이터 접근 장벽이 오히려 강화된 사례도 증거로 제시됐다. 이에 MHRA는 AI Airlock 프로그램 확장을 위한 다년간 자금을 확보하여 AI 의료기기의 실제 임상 환경 적용을 단계적으로 검증하는 체계를 구축하고 있다.
AI Airlock은 개발사가 실제 의료 데이터와 환경에서 AI 기기를 시험하되, 규제 당국이 위험을 통제하는 방식으로 운영된다. 이는 디지털·AI 기반 의료 혁신을 보건 의료 제공 체계 안에 내재화하려는 정책 의지를 보여주는 구체적 사례다. 이러한 국제적 규제 변화는 한국에도 시사하는 바가 크다.
데이터 보호와 데이터 활용은 상충하는 목표처럼 보이지만, EU·영국의 사례는 두 가지가 별개의 규칙 체계 안에서 동시에 작동할 수 있음을 보여준다. EHDS와 GDPR 지침이 충돌하지 않고 공존하도록 설계된 것처럼, 국내에서도 의료 데이터 활용 촉진법과 개인정보 보호 체계의 정합성을 확보하는 설계가 필요하다.
영국의 데이터 활용 전략과 AI 의료기기의 미래
규제 강화가 산업 성장을 가로막는다는 시각도 있으나, EMA와 MHRA의 사례는 그 반대 방향을 가리킨다. 조기 자문과 단계적 검증 체계를 갖춘 규제 환경에서는 오히려 개발사가 시장 진입 경로를 명확히 예측할 수 있어 투자 불확실성이 줄어든다. 단기적으로는 허가 절차가 추가되지만, 중장기적으로는 의료기기의 임상 신뢰도를 높여 시장 수용성을 확대하는 효과가 있다.
결국 규제는 혁신을 차단하는 장벽이 아니라, 의료 AI 산업이 지속 가능하게 성장하기 위한 필수 인프라로 기능한다는 것이 EU·영국 정책 당국의 공통된 판단이다. 한국은 이 국제 동향을 분석하여 자국 규제 설계에 구체적 교훈을 도출해야 할 시점에 있다.
FAQ
Q. 유럽의 AI 규제 변화가 한국 기업에 미치는 실질적 영향은 무엇인가?
A. EU 시장에 AI 의료기기를 수출하려는 한국 기업은 MDR·IVDR 인증 외에도 EHDS 이행 규칙에 따른 데이터 상호운용성 기준을 충족해야 한다. EDPB가 확정할 GDPR 과학 연구 지침은 EU 파트너와의 공동 연구 시 데이터 처리 계약 방식에도 영향을 미친다. 단기적으로는 인증 준비 부담이 늘지만, EU 기준을 충족한 제품은 국제 시장에서 신뢰도 면에서 유리한 위치를 점한다. 한국 식품의약품안전처가 EMA·MHRA와 규제 정보를 공유하는 협력 채널을 확대할 경우, 국내 기업의 해외 인허가 부담도 점진적으로 경감될 수 있다. 중장기적으로 유럽 규제 기준은 사실상의 국제 표준으로 작동할 가능성이 높아, 초기부터 이를 충족하는 제품 설계 전략이 필요하다.
Q. EMA의 파일럿 프로그램과 MHRA의 AI Airlock은 어떻게 다른가?
A. EMA의 파일럿 프로그램은 의료기기·IVD 개발 초기 단계에서 규제 당국이 과학 자문을 제공해 허가 불확실성을 줄이는 데 초점을 맞춘다. 반면 MHRA의 AI Airlock은 이미 일정 수준 개발된 AI 의료기기를 실제 임상 환경에서 단계적으로 시험하고, 규제 당국이 실시간으로 위험을 모니터링하는 방식으로 운영된다. 두 프로그램 모두 개발사와 규제 당국의 조기·긴밀한 협력을 핵심 원리로 삼는다는 공통점이 있다. MHRA는 AI Airlock 확장을 위해 다년간 자금을 확보했으며, 이는 단발성 시범사업이 아니라 제도화된 검증 경로로 정착시키겠다는 의지를 반영한다. 한국 의료기기 개발사에게는 유사한 조기 대화 프로그램의 도입 필요성을 검토하는 참고 모델이 될 수 있다.
Q. EHDS 이행 규칙이 확정되면 환자 데이터는 어떻게 달라지는가?
A. EHDS 이행 규칙이 발효되면 EU 회원국 시민의 전자 건강 기록, 처방 이력 등 1차 데이터는 환자 본인의 열람·이동권이 강화되고, 다른 회원국 의료 시스템과의 상호운용성이 의무화된다. 2차 활용 측면에서는 연구기관·제약사·AI 개발사가 익명화 처리된 데이터를 EHDS 거버넌스 체계 내에서 신청해 활용할 수 있는 공식 경로가 생긴다. EDPB의 GDPR 과학 연구 지침과 함께 적용되면, 데이터 접근 신청부터 활용까지의 절차와 법적 근거가 표준화된다. 다만 회원국별 이행 속도 차이와 기존 국가 시스템과의 기술 통합 과제는 여전히 남아 있어, 실질적 효과가 나타나기까지는 수년의 이행 기간이 소요될 전망이다.
광고
){kind=small}
){kind=small}
){kind=small}
){kind=small}