어느 오후의 관찰
2026-05-07 오후, 張鴻仁 (Chairman Chang Hung-jen) 과 楊啟航博士 (Dr. Yang Chi-hang) 가 타이중에 와서 iRehab에 대해 논의했습니다. 대화는 재활 제품에서 시작했지만 곧 더 큰 인프라 질문으로 이동했습니다. 의료 데이터는 정말 환자를 따라 이동할 수 있는가?
최근 몇 달 동안 이 질문은 대만의 네 개 플랫폼 주변에서 반복적으로 등장했습니다. 楊泮池院士 (Academician Yang Pan-chyr) 가 추진하는 TwHealth Nexus는 Wistron, Catcher, Delta, Elan, Realtek으로부터 약 NT$10억 투자를 받아 국가 건강데이터 거버넌스 인프라를 목표로 합니다. H2U 永悅健康은 2026년 3분기 Innovation Board 상장을 예상하며, 종목 코드는 7835이고 대만 건강검진센터 시장의 약 70%를 차지합니다. 遠東醫電 FEMET은 eSIM, 국경 간 원격의료, 해상 MR consultation을 다룹니다. AlleyPin(翔評互動)은 2,000개 이상의 클리닉, 19개 HIS 커넥터, NT$7,500만 Series A를 보유하고 있으며 iRehab Brief에도 관심을 보였습니다.
네 플랫폼 모두 어떤 방식으로든 "데이터는 환자를 따라간다"고 말합니다. 그러나 그 세계는 아직 도착하지 않았습니다.
"Personally-owned data"는 절반만 맞습니다
의료에서 "데이터는 개인의 것"이라고 말하면 직관적으로 맞아 보입니다. 하지만 대만에서는 절반만 맞는 표현입니다.
Taiwan Medical Care Act (醫療法)에 따르면 의무기록은 의료기관이 작성하고 보관합니다. 환자는 사본, 요약, 관련 정보를 신청할 권리가 있지만, 모든 기록을 재산처럼 소유한다는 뜻은 아닙니다. Taiwan PDPA Article 6 (個資法第 6 條)에 따르면 의료 데이터는 민감한 개인정보이며, 수집, 처리, 이용에는 특정 목적과 적절한 동의 조건이 필요합니다. 환자는 데이터 주체이지만, 자동으로 재산권적 소유자가 되는 것은 아닙니다.
지불 구조도 협상력을 바꿉니다. NHIA (National Health Insurance Administration, 健保署) 또는 정부가 지불하는 경우 데이터는 행정과 청구 구조에 맞춰 흐릅니다. 환자나 고용주가 자비 건강검진 비용을 지불하는 경우 개인 앱으로 되돌릴 여지가 커집니다. 연구, 제약, RWD가 지불하는 경우에는 동의, 익명화, 가치 배분이 핵심이 됩니다.
| 플랫폼 | 데이터 메커니즘 | 거버넌스 의미 |
|---|---|---|
| AlleyPin(翔評互動) | 환자 LINE 메시지와 예약 데이터를 클리닉에 연결합니다 | 기관이 보관하고, 환자는 조회와 상호작용을 할 수 있습니다 |
| TwHealth Nexus | GUID 기반 병원 간 linkage와 Dynamic Consent | 데이터는 병원을 떠나지 않고, 환자가 사용을 승인합니다 |
| H2U 永悅健康 | 건강검진센터와 H2U 플랫폼이 공동 관리합니다 | 개인 앱에 표시되지만 Provenance는 여전히 기관 쪽입니다 |
| 遠東醫電 FEMET | SIM/eSIM을 identity key로 사용하고 의료 데이터는 cloud backend에 둡니다 | 신원은 이동 가능하지만 Custody는 시스템에 남습니다 |
그래서 "누가 데이터를 소유하는가"만 묻는 것은 부정확합니다. 더 좋은 질문은 누가 보관하고, 누가 접근하고, 누가 행동할 수 있으며, 데이터가 연속되고, 어디서 생성되었는가입니다.
"ownership"을 5개 개념으로 분해하기
저는 보통 네 가지 개념에서 시작하지만, 병원 밖 재활 데이터에서는 네 가지로 부족합니다. Custody, Access, Agency, Continuity, Provenance라는 다섯 층으로 나누어야 합니다.
| 개념 | 실제 질문 | 의료 사례 |
|---|---|---|
| Custody | 물리적 또는 시스템 기록을 누가 보관합니까? | 병원, 클리닉, cloud vendor, 건강검진 플랫폼 |
| Access | 누가 읽거나 내려받을 수 있습니까? | 환자가 보고서를 보고, 의사가 요약을 읽고, 가족이 초대됩니다 |
| Agency | 누가 공유, 철회, 전달, 활성화를 할 수 있습니까? | 환자가 진료 전 Brief를 보내거나 가족 접근권을 철회합니다 |
| Continuity | 데이터가 기관, 시간, 기기, 돌봄 관계를 넘나듭니까? | 병원이나 의사가 바뀌어도 회복 궤적이 남습니다 |
| Provenance | 데이터는 어디서, 누구에 의해 생성되었습니까? | 병원은 검사를 만들고, 환자는 집에서 ROM, PROM, 통증, 상처 사진을 만듭니다 |
진짜 앵커는 Provenance입니다. 대부분의 플랫폼은 기관이 생성한 데이터, 즉 의무기록, 검사, 처방, 건강검진 보고서, 청구 데이터를 다룹니다. iRehab은 다른 위치에 있습니다. 집에서 환자가 생성하는 임상 행동 데이터입니다. 거버넌스를 논하기 전에 데이터가 어디서 생겼는지 먼저 물어야 합니다.
그래서 저는 "환자 매개 연속성(patient-mediated continuity)"이라는 표현을 사용합니다. 이후 patient-mediated continuity는 전략 용어로 유지합니다. 진짜 패러다임 전환은 ownership이 아니라 Agency × Continuity입니다.
환자가 모든 원자료를 물리적으로 소유할 필요는 없습니다. 필요한 것은 진료 여정 전체에 대해 지속 가능하고, 철회 가능하며, 이동 가능한 거버넌스 권한입니다.
환자에게서 자연스럽게 시작되어야 하는 데이터 영역
재활은 주로 병원 안에서 일어나지 않습니다. 퇴원과 재진 사이, 집에서의 운동, 작은 통증, 중단, 가족의 격려, 의사의 조정 속에서 일어납니다.
| 단계 | 주요 데이터 | 일반 플레이어 |
|---|---|---|
| Subhealth | 생활습관, 위험, 예방 지표 | H2U 永悅健康 |
| 건강검진 | 검사, 영상, 보고서 | H2U 永悅健康 |
| 만성질환 | 처방, 지표, 추적관리 | 클리닉과 병원 |
| 급성기 | 진단, 중재, 처방 지시 | 병원 |
| 수술 | 술식, implant, 마취, 간호 | 병원 |
| 퇴원 | 지시, 약, 재진 일정, Brief | 병원 / iRehab Brief |
| 가정 재활 | ROM, PROM, 통증, 운동 순응도, 상처 사진 | iRehab |
| 재진 | 경과 요약, 질문, 병원 밖 데이터 | iRehab Brief |
| 장기 유지 | 기능, 재발, 습관, 행동 조정 | 아직 비어 있는 시장 |
iRehab의 위치는 퇴원 후 재진 전의 회색지대입니다. ROM, PROM, 운동 로그, 상처 사진, 통증 점수는 환자가 생성하지만, 진료 workflow 안으로 들어오면 임상 데이터가 됩니다.
법적으로 이를 "환자 소유"라고 단정하는 것은 과합니다. Taiwan Medical Care Act는 의료기관이 작성하고 보관하는 의무기록에 무게를 두고, Taiwan PDPA Article 6은 의료 민감정보를 더 넓게 포괄합니다. 실무적 결론은 이렇습니다. 집에서 생성되는 행동 데이터의 공유, 철회, Continuity 설계는 환자에서 출발해야 합니다.
이미 ship된 7개의 증거
이것은 주장만이 아닙니다. 지난 18개월 동안 iRehab은 같은 원리에 따른 reference implementations를 연속적으로 ship했습니다.
| 날짜 | 구현 | patient-mediated continuity에 대한 의미 |
|---|---|---|
| 2026-03-18 | Walkaway Test를 포함한 iRehab open ecosystem DS-01~DS-05 | 떠나기 쉽게 만들수록 신뢰가 유지된다는 의사 측 버전입니다 |
| 2026-04-13 | Patient AI Prep | 환자가 PHI 필터링된 요약을 자신의 ChatGPT, Claude, Gemini로 내보냅니다. iRehab은 PHI 필터와 안전 경계를 맡고 upstream AI LLM 비용은 부담하지 않습니다 |
| 2026-04-14 | Family Link | 가족은 독립 identity를 가지며 환자가 초대하거나 철회합니다. 관찰자는 거버넌스 주체가 됩니다 |
| 2026-04-16 | Pre-consult push-not-pull | 환자가 정보를 입력하고 병원으로 Brief를 push합니다. 환자는 의도 있는 courier이지 scrape 대상이 아닙니다 |
| 2026-04-17 | Phase 4 Handoff/Handshake, 13 ADR D1-D13 | 의사와 기관을 넘는 Continuity를 위한 consent atom 인프라입니다 |
| 2026-04-26 | 운동선수 대상 기관 간 의료 시스템, 5개의 immutable governance boundary | anti-doping, tiered break-glass, retention hold를 포함한 고강도 스트레스 테스트입니다 |
| 2026-05-05 | Brief Open Schema | episode를 넘는 구조화 handoff format이며 공개 표준 후보입니다 |
공통점은 환자, 가족, 의사를 하나의 화면에 가두지 않는다는 점입니다. 데이터는 이동할 수 있어야 하지만, 안전 경계, 명확한 Provenance, 철회권이 함께 있어야 합니다.
관찰은 개입입니다
제 지식 베이스에는 서로 무관해 보이는 영역에서 반복되는 규칙이 있습니다. 관찰은 곧 개입입니다.
개인 지식관리에서 電馭大腦은 혼란스러운 생각을 외부화하여 자기 보정을 가능하게 합니다. implant sensor physics에서 LC resonance는 보이지 않는 골유합 역학을 측정 가능한 주파수 신호로 바꾸고, 다시 SaMD로 만듭니다. 재난 운영 OS에서 xGrid Event Sourcing은 모든 작업을 event로 기록하여 운영 회복력을 만듭니다.
공통 논리는 사람을 더 강하게 통제하는 것이 아닙니다. 시스템을 충실히 관찰하면 시스템이 스스로 개선을 시작한다는 것입니다.
iRehab Recovery Loop는 네 번째 사례입니다. 퇴원 후 재진 전까지 보이지 않던 시간을 운동, 통증, ROM, PROM, 질문, 계획 변경의 연속으로 보이게 합니다. 환자는 진전을 보고 자기 보정을 하고, 가족은 노력을 보고 안심하거나 리마인드하며, 의사는 추세를 보고 첫 5분을 "요즘 운동하셨어요?"에 쓰지 않아도 됩니다.
이는 Safety-II와도 연결됩니다. Safety-II는 왜 실패했는지만 묻지 않고, 왜 대부분의 시간 시스템이 잘 작동하는지도 묻습니다. 제 아내는 FRAM을 사용해 산후출혈(PPH) 논문을 쓰고 있습니다. 이 관점은 가정 재활이 왜 중단되는지 분석하는 데도 뒤집어 적용할 수 있습니다. iRehab이 표준 workflow에서의 deviations와 의사의 실제 조정을 기록하면, WAI, Work-as-Imagined가 아니라 WAD, Work-as-Done의 구조화 증거가 됩니다. 이것은 다음 이야기입니다.
왜 지금 중요한가
앞의 네 플랫폼은 iRehab의 직접 경쟁자가 아닙니다. 같은 의료 데이터 인프라의 서로 다른 층입니다.
| 층 | 플랫폼 | 범위 |
|---|---|---|
| 클리닉 채널층 | AlleyPin(翔評互動) | 예약, 메시지, HIS 연결 |
| 국가 RWD 거버넌스층 | TwHealth Nexus | 병원 간 linkage와 Dynamic Consent |
| 건강검진·Subhealth층 | H2U 永悅健康 | 건강검진센터, 개인 앱, 예방 데이터 |
| 국경 간 연결층 | 遠東醫電 FEMET | eSIM, identity, 국제·해상 원격의료 |
| 회복 Continuity층 | iRehab | 퇴원 후 동적 행동층, 빠져 있던 중간층 |
거시적 기관 인프라와 미시적 행동 애플리케이션층은 경쟁이 아니라 보완입니다. 전자가 없으면 시스템 수준 상호운용성이 어렵고, 후자가 없으면 회복의 실제 생활 부분이 사라집니다.
세 가지 함의가 있습니다.
첫째, 규제기관 입장에서 Taiwan PDPA와 Taiwan Medical Care Act에는 집에서 환자가 생성하는 건강 데이터 주변에 아직 공백이 있습니다. 좋은 patient-mediated governance를 설계하는 주체가 향후 법제 개편에도 영향을 줄 것입니다.
둘째, 환자 입장에서 data sovereignty는 정부, 병원, 플랫폼이 부여할 때까지 기다릴 필요가 없습니다. 환자는 이미 매일 데이터를 생성합니다. iRehab은 그것을 보이게 하고, 공유 가능하게 하고, 이동 가능하게 합니다.
My Health Bank (Taiwan's NHI personal health record system, 健康存摺)는 NHIA의 중요한 인프라입니다. 그러나 My Health Bank는 주로 claims-based continuity입니다. 약, 검사, 진료, 기관 안에서 발생한 데이터를 사후적으로 보여줍니다. iRehab은 clinical behavioral continuity를 더합니다. 매일의 가정 활동, 통증, 보행 거리, 진행도, 재진 전 질문입니다. 둘은 대체가 아니라 보완입니다.
셋째, 대만 medtech 관점에서 동아시아에는 아직 명확한 리더가 없습니다. 일본은 MHLW/METI의 PHR 정책과 My Number Portal을 추진합니다 (mhlw.go.jp). 한국은 600개 이상의 병원과 연결된 MyHealthWay가 있습니다 (PMC). 싱가포르는 Synapxe, HealthHub, NEHR을 갖추고 있습니다 (Synapxe). 대부분은 기관 Custody와 환자 승인 모델입니다. 대만이 patient-mediated continuity를 수출 가능한 vertical로 묶는다면 앞으로 1~2년은 실제 기회가 될 수 있습니다.
결론: call to action이 아니라 provocation입니다
다음에 "데이터가 환자를 따라간다"는 말을 들으면 저는 세 가지를 묻겠습니다.
- Custody는 어디에 있습니까? 물리적 또는 시스템 기록을 누가 보관합니까?
- Agency는 누구 손에 있습니까? 누가 공유, 철회, 전달할 수 있습니까?
- Continuity는 무엇을 가로지릅니까? 하나의 플랫폼입니까, 아니면 기관, 시간, 기기, 돌봄 관계입니까?
플랫폼이 보관하고, 플랫폼이 승인하고, Continuity가 플랫폼 안에서만 존재한다면 그것도 진전입니다. 그러나 아직 patient-mediated continuity는 아닙니다.
진짜 patient-mediated continuity는 이렇게 들려야 합니다. 병원, 의사, 국가, 휴대폰이 바뀌어도 나의 회복 궤적은 나를 따라옵니다. 가족에게 보여줄 수 있고, 새 의사에게 보여줄 수 있으며, 내가 구독한 AI에게 보여줄 수 있습니다. 철회할 수도 있습니다. 먼저 플랫폼의 허락을 받을 필요가 없습니다.
그 세계는 아직 오지 않았습니다. 그러나 iRehab은 작은 한 조각을 이미 ship했습니다. 퇴원 후 동적 재활 행동층입니다. 이 방향을 지키면 다음 단계는 재활만이 아닙니다. 만성질환, 장기 건강검진, 그리고 차세대 아시아 의료 데이터 인프라로 이어질 수 있습니다.
이 글의 thesis는 2026-05-07 張鴻仁 (Chairman Chang Hung-jen) 및 楊啟航博士 (Dr. Yang Chi-hang) 와의 오후 대화, 4개 플랫폼에 대한 due diligence, 3명의 AI reviewer(Gemini Deep Think + ChatGPT + Codex)의 여러 차례 review, 그리고 지난 18개월 동안 iRehab의 7개 reference implementations에서 출발했습니다. 전체 strategic brief와 기술 ADR은 내부 문서입니다. 다음 글 예고: 환자 측 Safety-II — iRehab의 override corpus가 구조화된 WAD 증거가 될 때