avatar
Published on

환자 정보를 안전하게 저장하기 위한 블록체인

Author
  • avatar
    Name
    yceffort

Moving Toward a Blockchain-based Method for the Secure Storage of Patient Records

원문

오늘날의 환경

과거 2008년에는 10% 미만의 의료정보만 전자 형태로 저장되었다. 종이 기반 기록은 다른 서비스 혹은 환자에게 직접 데이터를 제공하거나 복사하기가 어렵다. 그러나 오늘날 거의 모든 의료 기록은 EHR (Electronic Health Record) 시스템에 저장된다. 그러나 여전히 대부분의 데이터는 휴대 불가능한 형태로 남아 있다.

의료 데이터에 대한 엑세스를 제공하고 제어하는데 어려움을 겪고 있다. 많은 의료 서비스 제공업체들은 HIPAA (미국 의료정보보호법) 을 해석하는데 있어 오류를 겪고 있고, 또 절대적으로 필요한 경우에만 데이터를 공유하고 있다. 이는 환자가 자신의 데이터에 액세스 하는 것을 제한 한다. 일부 기관에서는 데이터 관리 능력을 경쟁우위로 인식하기도 한다. 환자의 데이터를 공유하면 다른 기관에서 치료 받을 수 있지만, 이를 보유하면 그 기관에서만 치료 받을 수 있다. 이는 의료사업자가 환자 의료 기록을 의료 기록이 아니라 '의료 자산'으로 인식하게 한다. 이는 의료 기록을 다른 곳으로 옮기거나 필요한 환자들에게 제공하는데 있서 불필요하며 또한 비용이 많이 든다.

지난 7년 동안 EHR이 빠르게 확산 되면서, 이러한 서비스 제공자는 환자에게 해당레코드를 다운로드하고, 다른 위치로 데이터를 제공할 수 있는 기능을 제공할 것을 요구한다. 그러나 오늘날 대부분의 업체는 외부 시스템과 최소한의 일부 데이터만 공유하고 있어 이 분야에서 진전이 더디다. 일반적으로 정보가 생성된 시스템에 그냥 머물러 있다는 것을 의미한다. 이는 미국에서 '정보차단'의 사례를 확인하고 바로잡기 위한 절차를 채택할 만큼 중요한 문제다. 적시에 의료 데이터를 안전하게 전송하고 공유하지 못한다면, 환자 치료에 어려움을 미치게 된다.

2008년 한 에세이에서는 환자가 의료기록 관리를 포함한 자신의 의료 정보를 통제할 필요가 있다고 주장했다. 환자는 건강관리를 위한 플랫폼을 얻어야 하며, 환자가 플랫폼이 되기 위해서는 더 환자가 원하는 더 많은 도구와 기능이 필요하다고 주장했다. 이는 의료 데이터를 쉽게 공유할 수 있다는 기능 이상의 것을 요구하는 것이다. 환자들에게 자신의 의료데이터의 관리자가 되어야 하며, 궁극적으로 그것이 어디서 사용할 수 있는지 통제되어야 한다는 것이다. 출처

EHR 보급이 증가함에 따라 발생하는 문제에는 다른 것도 있다. 전자적로 데이터를 저장하면서, 의료 정보를 유출하는 사건도 빈번하게 발생하고 있다. 대다수의 환자들은 의료 기록의 사생활 침해와 보안에 대해 우려 하고 있으며, 정보를 제공하지 않는 경우 도 더러 있다. 데이터 유출 현황

healthcare-information-breach

블록체인 솔루션 적용

블록체인 기반의 의료 기록 시스템을 구현하기 위해 EHR 및 기록 보관 시스템은 환자의 의료 정보를 암호화 하고 블록체인에 전송한다. 트랜잭션에는 출처를 추적할 수 있는 서비스 제공자의 전자 서명과, 트랜잭션 수신자의 환자 블록체인 ID가 포함된다.

문서가 블록체인에 기록된 뒤에는, 환자는 웹 또는 모바일 애플리케이션을 사용하여 블록체인에서 내용을 조회하고 특정 당사자에게 해당 정보를 엑세스를 허용하거나 취소한다.

이런 시스템은 현재 기록 유지 방법에 비해 여러가지 장점이 있다.

  1. 환자는 의료 데이터에 대한 엑세스를 소유하고 제어하는 플랫폼이 될 수 있다. 이것은 환자가 의료기록 사본을 획득하거나 다른 의료 제공자에게 데이터를 제공하는데 발생하는 장애물을 제거한다.
  2. 데이터가 분산 네트워크에 저장되므로, 환자기록을 얻기 위해 해킹할 수 있는 단일 지점이 없다.
  3. 데이터는 블록체인에 암호화되어 있으며, 환자의 개인키로만 해독할 수 있다. 네트워크가 악의적인 해커에 의해 침투되더라도, 데이터를 읽을 수 잇는 실질적인 방법이 없다.
  4. 인프라만으로 감사 및 비거부 기능을 제공할 수 있다. 블록체인에 데이터를 추가하는데에는 변조 방지 스탬프, 계정 ID 및 콘텐츠의 변경여부를 확인하는 방법도 포함된다.

의료 데이터를 저장하는 블록체인 기반 방법론은 의료 기록 보관시스템의 모든 기준을 포함하며, 환자의 기록에 대한 엑세스를 향상시키고 데이터 위협에 대한 보안을 강화하기 때문에 전통적인 중앙 집중식 시스템이 할 수 있는 것 이상을 해낼 수 있다.

의료 기록용 블록체인을 위한 첫번째 단계

의료 산업이 현재의 솔루션을 폐기하고 블록체인 아키텍쳐로 넘어갈 것이라는 생각은 순진한 생각이다. 의료산업은 전형적인 위험 기피 산업으로, 입증되지 않는 새로운 기술로 전환하는데 필요한 시간과 비용을 들이지 않을 것이다. 게다가 현 상황에 대한 관성과 투자도 이미 많이 이루어져 있다.

EHR을 보급하기 위해 CMS (Centers for Medicare & Medicaid Services (CMS), 미국 심평원 느낌)은 2011년까지 약 300억달러 이상을 지출했다. 때문에 기록 정보를 위한 방식은 이 투자를 존중하고 기존 EHR 인프라와 함께 운영되는 방향으로 가야할 것이다. 중앙 집중식 시스템에서 의료 데이터를 유지하고 있는 기관은 환자데이터를 자산으로 인식하고 있으며, 이러한 사고방식을 바꾸기란 쉽지 않다.

블록체인 기반 솔루션은 향후 어느 시점에서는 의미있는 옵션일 수 있지만, 단기간에는 발판을 삼을 수 있는 솔루션이 필요하다. 블록체인 기술을 기반으로 한 임상 데이터 저장을 위한 인프라를 만들고 동시에 EHR시스템을 활용하여 환자 데이터를 수집하고 저장한다. 이는 현재 의료 IT 투자를 존중하고 블록체인 솔루션의 많은 장점을 활용할 수 있다. 기존 표준 및 정책은 기존 시스템의 데이터를 새로운 블록체인 기반 시스템에 복제하기 위한 프레임워크를 제공한다. 새로운 시스템은 결과적으로 효과적인 블록체인 기반 개인 의료 기록 시스템이 될 것이다.

이 솔루션에는 EHR 에서 시작하여, 실험실 정보 시스템, 방사선 시스템, 지불 데이터베이스, 의료 기기 및 소비자의 디바이스 를 포함할 수 있다. 이 시스템은 하나의 데이터베이스에 데이터를 저장하고, 데이터 사본을 저장하는 것 외에도 각 시스템은 블록체인 기반 의료 기록 시스템에 사본을 전송한다.

이러한 시스템을 만드는 데는 세가지 옵션이 있다.

  1. EHR 공급업체가 의료 정보를 블록체인 기반 의료 기록 시스템에 직접 자동으로 전달하는 클라이언트를 개발한다. 이는 가장 선호되는 옵션이지만, EHR공급업체의 노력과 협력이 필요하며 규제나 인센티브가 있지 않는 한 발생하지 않을 것이다. (아래 그림 참조)

  2. EHR 공급업체가 REST, SOAP와 같이 데이터를 보낼 수 있는 기존 프로토콜을 사용하여, 여기에서 제정한 표준에 따라 데이터를 블록체인에 보내는 것이다. 블록체인 기반 의료 기록 시스템이 이러한 통신 프로토콜을 처리하고 다양한 소스에서 데이터를 수신할 수 있도록 구성해야 한다.

  3. 환자가 기존 환자 포털을 통해 개인 의료 정보를 받은 다음, 블록체인에 직접 업로드 한다. 이 방법은 모든 경우에 작동할 수 있지만, 환자라는 중개자에 의존하는 방법이다. 최악의 경우 환자가 제대로 하지 않을 경우 불완전한 기록이 된다.

옵션 3는 가장 간단한 시나리오며 구현하기 쉽다. 그리고 다른 두가지 옵션은 EHR 공급업체에 달려 있다.

architecture-and-data-flow-for-the-EHR-with-built-in-blockchain-client
1. EHR은 데이터를 로컬에서 저장하고, 데이터를 C-CDA (의료데이터용 XML)로 준비하며, 내장된 블록체인 클라이언트로 전송
2. 내장된 블록체인 네트워크는 환자의 공개키를 사용하여 문서를 암호화하고, 블록체인에 연결하여 문서를 전송
3. 데이터의 출처, 메타데이터와 함께 블록체인에 트랜잭션에 사용된다. 블록체인 네트워크 노드는 합의 알고리즘을 사용하여 트랜잭션의 유효성을 결정하고, 이 과정이 긑나면 공개 원장에 영구적으로 기록한다.
4. 블록체인은 모든 문서를 체인으로 묶어 저장한다.
5. 블록체인에 연결하여 환자를 위해 모든 데이터를 다운로드 할 수 있다. 해당 데이터는 환자의 개인키를 사용하여 해독된다.
6. 환자가 데이터를 보고 다른 사용자와 공유할 수 있다.

고려사항

블록체인 기반 시스템이 가까운 시일내에 가능한 것은 아니다. 극복해야 할 많은 과제가 남았다.

첫 번째로는, 의료용으로 적절한 블록체인 인프라가 현재 존재하지 않다는 것이다. 더 중요한 것은, 이것을 만드려고 하는 동기를 가진 명확한 이해 관계자가 없다는 것이다. 노드를 구축하고 유지하기 위해서는, 컴퓨팅 능력을 필요로 한다. 비트코이니 블록체인을 유지하는 노드는, 비트코인을 '마이닝'하게 함으로써 보상을 받는다. 만약 의료 블록체인을 유지하기 위해 처리능력을 사용하도록 동기를 부여하는 것은 무엇일까? 한가지 제안은 시스템 데이터를 제공하는 노드가 의료 블록체인을 유지하기 위한 컴퓨팅 파워를 제공한다는 것이다. 간으하지만, 이러한 기여자가 병원 및 의료 시스템인 경우 네트워크의 총 노드수가 적을 수 있다. 강력한 블록체인은 수많은 독립노드에 의존한다. 또한 현재 데이터 사일로를 통제하는 중앙 당국이 인프라를 책임지고 있으며, 데이터를 안전하게 유지하기 위해 중앙 당국이 아닌 네트워크에 신뢰를 부여해야한다는 것이다.

또다른 사항은 데이터를 저장하는 블록체인 인프라가 최종사용자에게는 아무런 형태로도 보이지 않아야 한다는 것이다. 즉, 블록체인에 데이터를 추가하기위해 많은 시간이 소요 될 경우, 광범위하게 채택되기 어려울 수 있다. 성능은 블록체인 기반 솔루션의 주요 기술적인 고려 사항이다. 구현에 따라 블록체인에서 많은 수의 트랜잭션을 수행하는 것은 시간과 처리 능력 면에서 비쌀 수 있다. 즉, 처음부터 솔루션의 성능과 확장성을 고려해야 한다.

결론

최근 몇년 동안 EHR 기술을 급속히 채택했지만, 안전하고 쉽게 환자 의료 정보 데이터를 이전할 수 있는 것에 대해서는 의구심으로 남아 있다. 블록체인 기술은 모든 환자의 의료 데이터를 단일의, 안전하고 분산된 저장소를 제공하여 문제를 해결할 수 있는 잠재력을 지니고 있다. 기존에 의미있게 사용되고 있는 표준을 사용하여 공인된 주체가 환자 데이터 사본을 수신한다. 이러한 접근법을 통해 환자는 자신의 기록에 기여하거나 이를 원하는 모든 환경에 데이터를 보내는 등 의료 데이터를 더 효과적으로 액세스 하고 제어할 수 있다.