의료정보의 공유 및 활용 서비스를 위한 보안ㆍ프라이버시 보호

최근 의료기술 발전에 따라 질병의 예방 및 관리에 대한 소비자의 요구사항이 증가하고 있으며 이에 부응하기 위해 IT와 의료분야의 융합인 u-헬스케어 서비스가 실현되고 있다. 언제 어디서나 의료서비스를 제공받을 수 있는 u-헬스케어 서비스의 활성화는 의료데이터의 공유 및 활용이 전제조건이 될 것이다. 그러나 의료데이터의 공유 및 활용으로 인해 의료정보에 포함된 개인정보, 병력정보 등의 프라이버시가 침해될 우려가 있다. 본고에서는 의료데이터의 공유 및 활용상에서 발생하는 보안ㆍ프라이버시 보호에 대해 검토하고 향후 클라우드 컴퓨팅 환경에서의 u-헬스케어 서비스 통합에 대한 전망을 제시하고자 한다.

현재 우리 사회는 저출산과 사망률의 감소에 따른 인구의 고령화로 인해 의료서비스의 실질적인 수요가 증가하고 있다. 또한 IT기반의 의료기술 발전과 함께 질병의 예방 및 관리 가능성에 대한 소비자의 요구사항이 증가하는 추세이다. 이러한 요구사항에 부응하기 위해 의료와 IT의 융합을 통한 u-헬스케어 서비스가 실현되고 있다.

 

u-헬스케어 서비스가 가능하기 위해서는 기존 병원에서 종이나 수기로 관리하던 의료관련 정보를 디지털화한 전자의무기록(EMR, Electronic Medical Record)을 구축해야 하고 의료정보의 공유 및 활용이 가능하도록 네트워크를 통합하는 전자건강기록(EHR, Electronic Health Record)으로 발전되어야 한다.

 

EHR을 통해 진료정보에 대한 저장뿐만 아니라 의료사고의 감소, 의사의 효율성 향상, 의료비용 감소, 환자 관리의 표준화를 가능하게 하여 원격 진료, 건강관리 및 분석과 기록을 실현함으로써 의료의 질을 향상시킬 수 있는 기회를 제공한다. 하지만 대부분의 의료정보에는 개인정보, 병력정보 등 프라이버시를 침해할 수 있는 민감한 정보들이 포함되어 있다. 그러므로 의료데이터의 공유 및 활용상에서 발생하는 프라이버시를 보호해야 한다. 본고에서는 u-헬스케어를 실현하기 위해 의료데이터 공유 및 활용 서비스를 위한 보안ㆍ프라이버시 보호에 대해 검토한다. 그리고 향후 클라우드 컴퓨팅 환경에서의 u-헬스케어 서비스 통합에 대한 전망을 제시하고자 한다.

의료정보의 디지털화 및 통합관리에 따른 문제점

의료정보의 디지털화

u-헬스케어 서비스를 실현하기 위해 의료정보들은 디지털화 및 통합관리되고 있다. 이에 따라 다음과 같은 사항들이 예상된다.

• 의료정보가 대량 축적되고 용이하게 열람할 수 있도록 되었다. 그러나 IT의 도입은 어떤 의미에서는 환자의 개인정보로서 의료정보를 침해할 위험을 증대시키고 있다.
• 인터넷이나 무선통신 기기를 이용한 의료정보화를 통해 축적 및 교환되는 의료정보의 양이 폭발적으로 증가함에 따라 보호대상 또한 급격히 증가될 것으로 예상된다.
• 의료정보의 안전한 유통과 관리를 위한 의료보안 서비스는 디지털 컨버전스에 따른 새로운 비즈니스를 촉진하고 완성하는 주요 요소로 인식되고 있다.
• u-헬스케어 서비스가 고도화 될수록 지능화된 의료센서나 기기에 의한 개인 생체정보(바이탈 정보) 및 주변 환경 정보에 관한 모니터링이 가능해질 것이다. 또한 유무선 네트워크를 통한 건강 정보의 공유가 확대됨에 따라 u-헬스케어는 개인 건강ㆍ의료 정보를 포함한 극히 개인적인 정보를 다루게 될 것이다.

향후에는 의료기관으로부터 제공되는 의료정보와 자택의 건강 기기의 개인 바이탈 정보가 하나의 PHR(Personal Health Record)에 통합되어 관리ㆍ보관될 전망이다. 이러한 경우 예방 서비스에서는 주로 개인의 프로세스ㆍ바이탈 정보가 필요하고 의료분야에서는 주로 의료정보를 활용한다. 여기서 건강정보는 크게 의료정보, 건강진단 정보, 개인이 측정한 프로세스ㆍ바이탈 정보로 분류할 수 있다.

디지털화 및 통합관리에 따른 문제점

그러나 의료정보의 디지털화는 다양한 장점이 있지만 환자 개인의 프라이버시 침해 문제가 발생하게 된다. 즉 의도적인 유출이 생기거나 의료정보의 거래, 부정한 열람 및 복제의 위험성에 직면할 수 있다. 특히 어떤 종류의 의료정보는 고용차별, 사회적 차별 등으로 인한 정신적 고통이라는 큰 불이익을 낳을 수 있게 된다. 예를 들어 HIV 바이러스 감염이나 정신 질환에 의한 고용차별을 들 수 있다. 향후 이러한 프라이버시 침해로 인해 유전성 질환 유전자를 갖고 있거나 유전적 요인에 근거하는 고용차별이 생길 가능성도 있다.

 

의료정보의 프라이버시에 대한 위협요소 중에는 비공개되는 의료데이터 저장소에 저장ㆍ관리되는 의료정보를 무단으로 거래하고 유출시키는 것이다. 이러한 사례 중에 환자의 병력과 이름, 주소, 전화번호, 연령 등의 정보들이 전국의 약국과 건강 전문 업체로 판매되는 사례가 발생되고 있다. 예를 들면 자궁암, 정신 분열증, 아토피성 피부염, 당뇨병 등의 병력을 가진 환자의 개인의료정보 리스트가 전국의 약국과 건강식품 판매 회사에 거래되는 일이 발생되고 있다.

 

또한 의료정보의 일부인 개인 유전정보의 유전자 분석연구에서도 프라이버시 보호에 대한 필요성이 중요시된다. 현재는 유전자 분석 연구가 대학, 연구소 등에서 이루어지고 있지만 향후에는 기업이 개인의 유전자 정보를 분석하여 제약회사 등에 수탁하게 될 것이다. 따라서 DNA 의료분석에 수반하는 유전정보의 프라이버시 보호의 필요성이 높아지고 있다. 이에 따라 디지털화된 의료정보를 조합하여 익명화된 정보가 누구의 의료정보인지 식별하는 것을 방지하는 익명화 기술의 확립과 관리시스템도 필요하게 될 것이다.

 

따라서 의료정보의 프라이버시 보호를 위해 부당한 고용 차별ㆍ보험 차별ㆍ사회적 차별로 연결될 수 있는 개인 의료정보의 유출방지, 타인에게 알려지고 싶지 않은 개인 의료정보가 무단으로 거래되지 않는 것을 보장해야 한다.

의료정보 공유 및 활용상의 보안,프라이버시 보호

의료정보의 공유 및 활용

현재 의료행위는 의사 한사람에 의해서만 행해지는 것이 아니라는 점이다. 즉 의사와 환자 이외의 제3자, 보험자 단체, 행정, 의학연구자 등이 의료정보에 접근할 수 있다. 예를 들어 병원에서는 의사의 지시를 받아 간호사와 약사를 비롯한 여러 직종의 의료 종사자가 환자에게 의료행위를 시행하고 있다. 게다가 전문적인 자격이 없는 사무직원과 위탁직원 등도 의료서비스에 관여하고 있다.

 

또한 효율성 증진을 위해 의료시설 상호 제휴가 활발해지면서 시설 간 환자 정보의 교환 역시 문제가 되고 있다. 더 나아가 고령화 사회에 따른 보건ㆍ의료ㆍ복지의 통합적 제공이 강조되면서 개인정보의 보호문제는 더욱 대두된다. 즉 어떤 환자가 의료서비스 이후에 건강관리 서비스를 이용할 경우 해당 환자의 의료 관련정보가 보건이나 복지에 종사하는 사람들에게 활용될 수 있다. 이와 같이 환자에 대한 의료서비스 제공시 의사 이외의 많은 직종이 관여하며 이로 인해 환자의 개인정보를 아는 자는 증가하므로 필연적으로 개인정보로서 의료정보가 침해될 위험은 커지게 된다. 특히 법률 등에서 비밀유지 의무가 부과되어 있지 않은 의료 이외 직종의 관여로 인해 중요한 문제를 일으키고 있다.

의료정보 공유 및 활용상의 보안ㆍ프라이버시 보호 필요성

PHR 등 소비자 중심의 의료 서비스 제공을 위한 핵심 서비스로 개인의 건강과 관련된 정보를 평생 관리하여 예방 중심의 건강관리와 복지 및 건강증진 차원의 서비스를 제공하는 개념이다. 따라서 이를 실행하기 위해서는 안전한 의료정보의 공유·활용이 필수적이며 이를 안전하게 관리하기 위한 방법이 요구된다.

 

의료정보에는 크게 1차적인 정보와 2차적인 정보가 있다. 여기서 1차적인 정보는 본인의 진료를 위해 의료정보를 사용하는 것이다. 환자 자신의 치료나 예방을 위해 사용되기 때문에 자신의 동의가 암묵적으로 접근을 허가하고 있다. 따라서 1차적인 정보의 사용은 기본적으로 환자의 동의는 필요 없다고 생각할 수 있다. 하지만 예를 들어 성감염증과 같은 정보 등은 사전에 환자 자신의 동의를 얻어서 개인 식별정보와 분리하여 암호화할 필요성이 있다.

 

또한 환자 자신을 특정 가능한 형태로 의료정보를 사용하는 것은 원칙적으로 본인의 의료를 목적으로 사용해야 하므로 의료정보의 사용과 범위를 담당의사, 간호사 및 환자의 가족 등 속성을 고려하여 설정되어야 한다. 2차적인 정보는 다른 환자의 진료를 위해 사용하거나 의학 연구를 위해 통계적 활용, 논문 작성, 학회 발표를 위한 사용, 의학 교육이나 의료 종사자의 연구목적에 의한 사용이다. 하지만 다른 환자의 진료를 목적으로 의료정보를 사용하려면 먼저 사전 동의를 얻어야 하며 의료정보를 특정할 수 있는 개인정보는 익명화되어서 사용해야 하는 조건이 필요하다. 또한 개인 의료정보를 연구 목적으로 사용하는 경우에 의료정보가 익명화되어 있는 상태라면 본인의 동의는 필요 없게 된다.

 

한편, 의료-IT융합 활성화에 따른 의료데이터의 2차적인 사용 및 연구, 유전정보 등을 활용한 범죄수사에의 활용성이 커지는 반면 이들 의료정보의 안전성에 대한 요구가 증대하고 있다. 이러한 필요성에 따라 IT기반의 의료정보를 안전하게 활용하고 공유하기 위한 기술적 보안 및 프라이버시 보호 장치가 마련되어야 한다.

 

또한 의료정보가 디지털화되면서 EHR 등에 통합관리 및 저장되고 의료진 또는 연구자에 의하여 부적절하게 이용될 경우 개인의 프라이버시 침해로 이어질 수 있다.

개인의 프라이버시 정보인 의료정보는 안전하게 관리, 저장 및 유통되어야 한다. 의료기관 등에서 민감한 개인 의료정보를 데이터베이스에 보관하게 될 경우, 내부자 및 외부자로부터의 기밀성 유지가 필요하며 의료 서비스 내역 및 서비스 사용자에 대한 프라이버시 보호와 권한관리 유지가 필요하다.

의료정보 공유 및 활용 서비스를 위한 요구사항

의료정보는 개인정보 중 가장 프라이버시 보호가 필요한 정보 중 하나이며 개인의 프라이버시에 대한 관심은 점차로 고조되고 있다. 그러므로 u-헬스케어 서비스가 활성화되기 위해서는 실시간 공유 및 활용되는 의료정보의 기밀성 보장, 접근 권한관리, 익명성 확보 등이 필요하다. 이와 같이 u-헬스케어 환경에서 해당 환자의 치료와 진료정보를 포함한 u-헬스케어 데이터베이스 시스템에 저장된 각종 개인 의료데이터에 대한 프라이버시 보호, 정보 공유 및 활용의 문제가 발생하게 된다. 여기서 프라이버시를 보호하고 기밀성 및 익명성 등을 유지하기 위한 요구사항은 다음과 같다.

• u-헬스케어 데이터베이스 시스템은 언제, 어디서, 누가, 누구의 어느 의료정보에 어떻게 접근했는지 정확하게 관리되어야 하고 접근에 관한 추적성이 확보되어야 한다.
• 진료정보의 검색 및 이용시스템은 접근이력 정보 및 보안정책에 근거한 접근제어나 익명성을 제공하면서 검색을 허가해야 한다. 그렇지만 진료 업무에서 진료정보에 대한 접근권한과 임상연구, 교육 업무 등을 위한 진료정보의 접근권한은 비록 동일 직원의 동일 환자정보에 대한 접근일 경우라도 달라질 수 있기 때문이다.
• 이러한 u-헬스케어 환경에서 의료데이터의 접근성을 개선하고 직원의 다양한 역할과 그 이력에 따른 접근제어 자유도를 유지할 수 있는 접근 권한관리 방식, 프라이버시 보호 및 데이터 보안 메커니즘이 요구된다.

의료 데이터의 공유 및 활용상의 발전 전망

의료데이터 분석을 통한 지식화

최근 SOA, 웹 2.0, 모바일 2.0 그리고 엔터프라이즈 2.0 등 신기술을 최대한 활용하려는 ‘비즈니스 인텔리전스(BI, Business Intelligence) 2.0’이 부상하고 있다. BI 2.0은 훨씬 사용이 용이한 환경을 제공하고 웹 2.0을 통한 웹 환경 개선, 실시간 정보 분석 등이 대표적 특징이다.

 

BI는 정확한 분석과 예측 능력을 통해 기업 경쟁력과 성장을 도모하는 비즈니스 의사결정 관련 기술로서 비즈니스와 관련된 데이터의 접근, 수집, 보관 및 분석을 의미한다. 세부적으로 데이터웨어하우스(Data Warehouse), 다차원 데이터 분석을 위한 OLAP(On-Line Analytical Processing), 데이터 통합(Data Integration), 데이터 품질관리(Data Quality), ETL(Extract Transform and Load), 데이터마이닝(Data Mining), 모델링 도구, 리포팅 도구 등이 있다.

 

이에 병원의 비즈니스 환경 변화인 헬스 2.0에 맞추어 병원 내부정보뿐만 아니라 외부정보에 대해서도 통합적인 분석이 가능해야 하고 언제 어디서나 정확한 진료, 치료예방 및 맞춤형 환경이 구축되어야 한다. 예를 들어 환자를 진단함에 있어서 PET(Positron Emission Tomography)의 경우, 체내의 대사를 화상화한 것인데 의사는 이를 진단할 때 개인의 노하우(경험)에 의존하는 부분이 많다. 따라서 진단하는 의사는 많은 지식이나 경험이 요구되는 것이 현재 상황이다.

지식화를 위한 EHR 시스템 구축

현재 병원들은 종이나 수기로 관리하는 진료정보나 개인정보들을 전자화하여 관리하는 EMR 시스템을 구축해야 한다. 이러한 이유는 진료 대기 시간 단축, 처방오류 감소, 지속적 진료 관리와 표준 진료 지침 적용에 의한 환자의 안전성 향상 등을 기대할 수 있기 때문이다.

 

더 나아가 EMR 시스템은 EHR 시스템으로 진화, 발전하고 있으며 EHR 시스템은 환자의 모든 의료정보 외에도 그 사람의 평소 건강 관련(식습관, 예방접종 등)을 포함한 한사람의 모든 평생 건강관련 정보를 포함하는 것으로 환자의 건강관련 정보가 필요할 경우, 웹에서 검색 및 공유할 수 있으며 개인이 자신의 건강 정보를 어디서나 볼 수 있게 된다.

헬스 2.0과 클라우드 환경에서 데이터 프라이버시 보호

최근 IT 환경은 커뮤니티 혁신, 매시업(Mashups)과 같은 기술적 발달, 작업방식 및 환경 변화에 따른 신속하고 효율적인 의사소통 방식을 통해 데이터 공유를 가능하게 한다. 그리고 데이터 분석 결과를 공유하면서 협업을 통한 문제해결 방식이 가능한 기반 제공이 가능해지고 있다. 따라서 이러한 기반하에 소셜네트워크 서비스와 매쉬업될 수 있는 헬스 2.0 클라우드 서비스로의 발전이 전망된다.

 

그러나 클라우드 구조의 도입에 따른 보안상의 문제가 그대로 u-헬스케어 서비스에서 발생될 수 있다. 현재 클라우드 컴퓨팅 서비스에서는 서비스의 가용성, 데이터 고착, 데이터 기밀성과 같은 주요 문제가 제기되고 있으며 이용자들은 자신의 정보가 어디에 저장되고 관리되는지 알 수 없기 때문에 보안에 대한 우려와 불안감이 있다. 이러한 신뢰성을 위해서 암호화 등 보안관련 솔루션에 대한 구축이 필요하다. 헬스 클라우드 서비스 환경에서 요구되는 프라이버시/보안 관련 사항을 다음과 같이 정리한다.

• 동일 데이터 센터내에서 동일한 컴퓨터상에 복수의 의료데이터가 공존하게 되는 경우 이들 정보의 분리가 확실히 이루어지고 있는가?
• 데이터 센터내의 운영상 서로 다른 의료데이터를 잘못 취급하여 정보의 유출이나 훼손을 일으킬 수 있는 우려는 없는가?
• 클라우드 서비스 프로바이더의 시스템 기반은 넓은 범위로 공유되는데 신뢰성은 문제없는가? 예를 들면 바이러스 등의 부정 프로그램 침입에 의해 서비스를 이용하고 있는 모든 환경에 영향을 줄 염려는 없는가?
• 복수의 클라우드 서비스를 동시에 이용하고 이러한 서비스간 업무의 연동이 발생하는 경우 서비스 신뢰성을 담보할 수 있는가?

지금까지 u-헬스케어 서비스를 실현하기 위한 의료정보의 디지털화와 통합관리, 공유 및 활용상의 보안/프라이버시 보호에 대해 언급했다. 그리고 향후 클라우드 컴퓨팅 환경에서의 u-헬스케어 서비스 통합 전망에 대해 검토했다. 본고가 u-헬스케어 보안 및 프라이버시 보호에 관심을 갖는 독자에게 도움을 줄 수 있기를 바란다.

<글 : 송유진 동국대학교 정보경영학과/대학원 교수(song@dongguk.ac.kr)>

[월간 정보보호21c 통권 제121호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>