비트코인의 근간 기술이 어떻게 신뢰할 수 있는 데이터 공유를 손쉽게 하고, 분산원장을 통해 헬스케어 분야에서 혁신을 도모할 수 있을까. 헬스케어 솔루션 업체인 헬스아이큐(Health iQ)의 공동 창업자인 핫산 쵸드리(Hassan Chaudhury)가 전문 온라인 미디어인 팜포럼(pharmaphorum)에 기고한 글은 이에 대한 궁금증을 다소 풀어 준다. 다만 영국의 의료 환경이 국내와 차이가 있음은 감안할 필요가 있다. 주요 내용을 요약, 정리한다. <편집자 주>
헬스케어 혁신에서 주된 장애물은 환자의 데이터를 업계가 접근할 수 있도록 허용해야 할 지에 여부에 있다. 헬스케어 분야에서 공공과 민간의 파트너십을 통해 얻을 수 있는 거대한 잠재력에도 불구하고 업계에 대한 신뢰에 관한 논쟁은 끊임없이 이어졌다.
가깝게는 최근 불거진 영국 로열 프리 런던 NHS 재단(Royal Free London NHS Foundation Trust)이 구글 딥마인드와 160만명의 환자 정보를 공유해 논란을 빚을 일을 떠올릴 수 있다.
블록체인 기술이 문제의 해결책이 될 수 있다. 물리적인 원장은 수천년 동안 사용되어 왔다. 이는 단순한 자산 데이터베이스이다. 디지털 원장은 지난 한세기 동안 한 단계 진전을 보였다. 분산 디지털 원장은 동일한 원장의 복사본을 허용한다. 동일한 원장의 관리를 위한 책임은 분산되고, 일부 혹은 전체 참여자가 합의하에 수정할 수 있도록 허용하는 규칙을 설정할 수 있다.
블록체인 기술로 구축된 분산원장은 암호화 접근 방식으로 거래를 안전하고 정확하게 기록할 수 있다는 이점이 있다. 암호화 접근 방식은 원장내에 누가 무엇을 할 수 있는지에 대한 권한을 주는 서명과 키를 사용한다. 신원을 둘러싼 위험 요소를 관리하며, 데이터를 기록하거나 이에 접근할 수 있도록 해준다.
분산원장 기술은 여러 형태를 띨 수 있고, 각 형태는 다른 수준의 위험을 지닌다. 분산원장 기술은 허가형이거나 비허가형이거나, 개방되거나 폐쇄되거나, 토큰이 있거나 없거나 모두 위험 요소가 존재한다. 하지만 중요한 것은 기술이 제공하는 옵션이 아니라 극복해야 할 도전 과제라고 할 수 있다.
분산원장 기술은 공공의 신뢰를 확보하고 데이터 거래의 위험 요소를 관리하도록 도울 수 있을 뿐만 아니라 데이터 공유, 프라이버시, 보안, 국내 허가의 전체 구조에 대한 해답이 될 수 있다.
영국 보건부(Department of Health)는 지난해 8가지 동의 및 거절 모델이 포함된 보고서를 제시한 바 있는데, 그 중 하나는 환자들이 개인 비밀 정보가 사용되면 참여하지 않을 권리가 있음을 적시하고 있다. 거절하지 않을 경우 데이터를 자동적으로 공유할 수 있도록 한다는 것에 주목할 필요가 있다. 다만 거절은 충분히 익명성이 보장되는 정보에는 적용되지 않을 것이며, 어느 누구의 프라이버시를 침해 하지 않으며 통제된 상황에서 사용되기 때문에 데이터를 손상시키지도 않을 것으로 명기했다.
거절 방안으로는 두 가지 단계가 제안됐다. 하나는 정보가 지역 서비스를 제공하거나 NHS 재단과 사회 보장 시스템을 운영하는 데 사용되는 것이고, 다음 단계는 연구를 지원하고 치료와 관리를 개선하는 데 사용되는 것이다.
보고서는 환자가 헬스케어 시스템 전반에 적용될 거라는 지식에 확신이 있다는 것이 확인되면 그들의 선호도를 밝힐 수 있어야 한다고 밝히고 있다. 하지만 헬스케어 제공자가 어떻게 그들이 치료한 환자가 정보 공유를 거절한 정확한 단계를 알 수 있고, 그 결정에 따를 수 있을 것인지는 의문이다.
만약 환자가 지금 이 순간 정보 공유를 거절하고 싶다는 의도를 헬스케어 제공자에게 통보한다면 어떨까? 헬스케어 제공자는 이를 반영하기 위해서 즉시에 기록을 수정할 수 있을까? 그렇다면 이는 수백 개의 조직에서이 IT 시스템을 수정해야 한다는 것을 의미하는 셈 아닌가?
분산원장은 허용 또는 거절의 결정을 처리하기 위해 모든 헬스케어 제공자가 접근하고 수정하는 단일 원장으로 작동될 수 있다. 이는 시스템과 데이터 흐름을 변화시키는 필요 요건을 해결할 것이고, 분산된 방식으로 이뤄질 것이다.
헬스케어 데이터를 둘러싼 정보 거버넌스(Information Governance)가 올해 화두가 될 것이다. 또한 GDPR(General Data Protection Regulation)이라 불리는 새로운 EU 데이터 보호 제도가 브렉시트(Brexit)에 상관없이 2018년 5월쯤에 마련될 것이다.
따라서 민감하고 확인될 수 있는 데이터를 처리하는 모든 이해 관계자들은 이를 준수해야 하며, 그렇지 않으면 막대한 벌금을 포함한 결과를 감당해야 할 것이다. 분산원장 기술은 여기서도 해답이 될 수 있다.
보안과 거버넌스에 대한 우려는 잠재적인 위험 요소를 방어하기 위해 중요하다. 우리에게는 위험 요소를 관리하고 거래의 신뢰를 향상시킬 수 있는 기술이 필요하다. 분산원장 기술이 헬스케어 분야에서 상호 운용성에서부터 사물인터넷, 스마트 계약, 디지털 신원 관리, 임상 시험, 정밀 의료, 최첨단 분석 등 다양한 분야에 접목될 수 있을 것이라는 기대를 모으고 있다.
유지수 기자 [email protected]