가톨릭중앙의료원 기초의학사업추진단 인공지능뇌과학사업단 고태훈 교수팀이 개인 건강정보(PHR, Personal Health Record)를 더욱 안전하고 효율적으로 관리할 수 있는 시스템을 개발했다. 

이번 연구는  ‘탈중앙화’ 기반의 건강정보 시스템을 제안했다는 점에서 의료정보 기술의 실질적인 기술적 대안을 제시한 성과로 평가받고 있다. 

현재 진료기록은 주로 병원이나 기관에서 관리하고 있어 병원이 다르면 기록을 옮기기도 어렵고, 해킹 등의 보안 위협에도 상대적으로 취약하다.

특히 여러 병원을 이용하는 환자의 경우 진료기록이 분산돼 정확한 의료정보를 제때 공유하지 못하면 진료의 질이 떨어질 수 있다.

중앙 전산시스템이 해킹될 경우 환자의 민감한 개인정보가 한꺼번에 유출될 위험도 있다.

연구팀은 이러한 문제를 해결하기 위해 건강 정보를 병원이 아니라 개인이 직접 저장하고 필요할 때만 안전하게 제공할 수 있는 새로운 시스템을 설계했다. 

연구팀은 이 시스템을 ‘자기 주권형(Self-Sovereign) 건강 정보 시스템’이라고 부른다. 자기 주권형이란 말 그대로 자신의 정보를 자신이 직접 통제할 수 있는 구조를 뜻한다.

연구팀은 시스템 개발을 위해 두 가지 핵심 기술을 활용했다. 하나는 개인 데이터 저장소(PDS, Personal Data Store)이고 다른 하나는 탈중앙 신원 인증 기술(DID, Decentralized Identifier)이다.

PDS는 각 개인이 자신의 건강 정보를 스마트폰이나 클라우드 저장소 등에 직접 보관할 수 있도록 한다. 

병원이 아닌 개인 중심의 저장 방식으로 바뀌는 것이다. 그리고 DID 기술은 정보를 주고받을 때 신원 인증을 탈중앙화 방식으로 안전하게 처리하는 기술이다.

기존에 병원이 인증기관을 거쳐야만 정보를 확인할 수 있었다면, DID를 사용하면 개인 인증서 하나로 본인임을 증명하고, 병원 간에도 안전하게 정보를 공유할 수 있게 된다.

시스템은 단순 이론적인 설계에 그치지 않고 실제로 작동할 수 있도록 구현됐다.

사용자는 DID 기반 디지털 인증서를 통해 건강정보 접근 권한을 관리할 수 있고, 동적으로 바뀌는 접근 키(Access Key)를 활용해 본인 승인 없이는 접근할 수 없게 돼 있다.

또 정보 제공 시에는 자동으로 개인정보를 식별할 수 없게 처리하는 ‘비식별화 기술’도 함께 적용돼 꼭 필요한 정보만 보호된 형태로 제공된다. 

이러한 기술을 통해 사용자는 자신의 건강 정보를 능동적으로 관리할 수 있고, 병원 간 협진이나 전원의 경우에도 신속하고 정확한 정보 공유가 가능해진다.

특히 만성질환자, 고령자, 다빈도 병원 이용자 등에게 큰 도움이 될 것으로 기대된다.

고태훈 교수는 “이번 연구는 의료정보를 안전하고 스마트하게 관리할 수 있는 실질적인 기술적 대안을 제시했다는 점에서 의미가 있다”라고 밝혔다. 

한편, 가톨릭중앙의료원 기초의학사업추진단 지원으로 진행된 이번 연구는 생명정보학 분야 SCIE 저널 Computational and Structural Biotechnology Journal(IF: 6.0) 1월호에 게재됐다.