가톨릭대 가톨릭중앙의료원 기초의학사업추진단 인공지능뇌과학사업단의 고태훈 교수(의대 의료정보학교실)와 공동 연구팀이 개인건강정보(PHR, Personal Health Record)를 더욱 안전하고 효율적으로 관리할 수 있는 새로운 시스템을 개발했다.

이번 연구는 기존 방식보다 개인정보를 더 철저히 보호하면서도 병원 간 정보 공유는 빠르게 이루어질 수 있도록 설계된 ‘탈중앙화’ 기반의 건강정보 시스템을 제안했다는 점에서 의료정보 기술의 실질적인 기술적 대안을 제시한 성과로 평가받고 있다.

환자의 PHR은 진료 후 각 병원의 전산시스템에 저장된다. 병원이 다르면 기록을 옮기기도 어렵고, 해킹 등 보안 위협에도 상대적으로 취약하다. 여러 병원을 이용하는 환자의 경우, 진료기록이 분산돼 정확한 의료정보를 제때 공유하지 못하면 진료의 질이 떨어질 수 있다. 중앙 전산시스템이 해킹을 당하면 환자의 민감한 개인정보가 한꺼번에 유출될 위험도 있다.

고태훈 교수팀은 건강 정보를 병원이 아니라 개인이 직접 저장하고, 필요할 때만 안전하게 제공할 수 있는 새로운 시스템을 설계했다. 연구팀은 이 시스템을 ‘자기 주권형’(Self-Sovereign) 건강 정보 시스템이라고 명명ㅎ썌다. 말 그대로 자신의 정보를 자신이 직접 통제할 수 있는 구조를 뜻한다.

연구팀은 이 시스템을 만들기 위해 두 가지 핵심 기술을 활용했다. 하나는 개인 데이터 저장소(PDS, Personal Data Store)이고, 다른 하나는 탈중앙 신원 인증기술(DID, Decentralized Identifier)이다.   고태훈 가톨릭대 의대 의료정보학교실 교수PDS는 각 개인이 자신의 건강정보를 스마트폰이나 클라우드 저장소 등에 직접 보관할 수 있도록 한다. 병원이 아닌 개인 중심의 저장 방식으로 바뀌는 것이다. DID 기술은 정보를 주고받을 때 신원 인증을 탈중앙화 방식으로 안전하게 처리하는 기술이다. 기존의 병원이 인증기관을 거쳐야만 정보를 확인할 수 있었다면, DID를 사용하면 개인 인증서 하나로 본인임을 증명하고, 병원 간에도 안전하게 정보를 공유할 수 있게 된다.

   자체 주권형 개인 건강기록 관리 시스템 업무 흐름 모식도 

이 시스템은 단순히 이론적인 설계에 그치지 않고, 실제로 작동할 수 있도록 구현됐다. 사용자는 DID 기반 디지털 인증서를 통해 본인의 건강정보 접근 권한을 관리할 수 있으며, 동적으로 바뀌는 접근 키(Access Key)를 활용해 타인이 정보를 보려면 본인의 승인 없이는 접근할 수 없게 돼 있다.

또 정보 제공 시에는 자동으로 개인정보를 식별할 수 없게 처리하는 ‘비식별화 기술’도 함께 적용되어, 필요한 정보만 보호된 형태로 제공된다. 이런 기술을 통해 사용자는 자신의 건강정보를 능동적으로 관리할 수 있고, 병원 간 협진이나 전원의 경우에도 신속하고 정확한 정보 공유가 가능해진다. 특히 만성질환자, 고령자, 다빈도 병원 이용자 등에게 큰 도움이 될 것으로 기대된다.

아울러 PHR을 보다 투명하고 안전하게 활용할 수 있으며, 의료기관 간의 정보 연계도 한층 원활해질 전망이다. 

고태훈 교수는 “디지털 헬스케어 시대를 맞이하면서, 환자가 단순한 의료의 수혜자가 아니라 의료정보의 주체가 되어야 한다는 인식이 점차 확산되고 있다”며 “이번 연구는 이런 변화의 흐름에 맞춰, 의료정보를 안전하고 스마트하게 관리할 수 있는 실질적인 기술적 대안을 제시했다는 점에서 의미가 있다”고 밝혔다.

이번 연구는 생명정보학 분야 SCIE 저널 ‘Computational and Structural Biotechnology Journal’(IF=6.0) 1월호(Vol. 28)에 게재됐다. 환자 중심 PHR 관리의 기술적 가능성과 실용성을 동시에 입증했다.