데이터 기반 헬스케어와 블록체인을 통한 데이터 주권 체계

The Era of Data-driven Healthcare

‘데이터가 자원이다.’ 라는 말이 식상한 시대다.

인지여부와 상관없이 우리를 둘러싼 수 많은 서비스들은 데이터를 기반으로 움직이고 있다. 그렇기 때문에 누구나 가치있고 유용한 데이터를 확보하기 위해 많은 노력을 기울인다.

수 많은 데이터가 있지만 모든 데이터가 같은 가치를 가지는 것은 아니다. 그것을 확보함으로써 더 많은 부가가치를 만들어 낼 수 있는 데이터가 상대적으로 그렇지 못한 데이터 보다 귀할 것이다. 일반화하긴 어렵지만 개인을 특정할 수 있는 민감한 정보일 수록 그러하다.

나의 신체와 건강에 대한 데이터는 민감 데이터로 분류된다. 다양한 의견들이 있겠지만 IBM은 헬스케어와 연관된 데이터를 아래와 같이 세 가지로 분류하고 각 데이터가 건강에 대한 어느 정도의 영향력을 가지는지 분석하였다.

1. Clinical Data(10%): 전자의무기록(EMR)과 같이 병력와 관련된 정보
2. Genomic Data(30%): 선천적으로 타고 난 유전 정보
3. Life Log Data(60%): 일상에서 건강과 관련하여 만들어지는 다양한 정보

위 정보들을 잘 수집하고 활용할 수 있다면 우리가 지금까지 해결하지 못했던 수 많은 건강과 관련된 문제들을 해결할 수 있을지도 모른다.

위험한 질병의 발생 가능성을 미리 파악함으로써 치료중심이었던 기존의 의료 패러다임을 예방중심으로 바꿀 수 있고(Preventive Medicine), 개인의 특성에 가장 적합한 처방을 내릴 수도 있다(Precision Medicine).

예방중심의 패러다임은 사회적 의료비용을 낮출 수 있음은 물론, 개인의 비용도 낮출 수 있다. 이 모든 것이 데이터 기반 헬스케어(Data-driven Healthcare)를 통해 가능하다.

아직 이것이 얼마나 큰 파급력을 가지는지 크게 와닿지 않을지 모르겠지만, 미래를 내다 본 국내외 기업, 투자자들의 흐름들이 헬스케어 산업과 그 데이터의 중요성을 역설하고 있다.

노령화는 가속화 되고 있으며 애플, 구글, 아마존, 삼성 등 기존 거대 기업들은 헬스케어 플랫폼을 선점하고 데이터를 확보하기 위해 부단히 노력하고 있다. 또한 데이터를 기반으로 하는 디지털 헬스케어 스타트업에 대한 투자 역시 매년 급상승하고 있다. (5년새 투자 100배… 공룡들의 ‘헬스케어 전쟁’)

Privacy Matters

하지만 건강정보의 활용이 누구에게나 받아들여지고 환영받는 것은 아니다. 누군가는 이러한 건강정보의 축적 및 활용이 위험요소로 작용할 수 있음을 주장한다.

프라이버시 침해, 소비자 선택권 침해, 의료정보의 영리목적 사용, 윤리적 충돌과 같이 충돌하는 가치들이 발생하기 때문이다. 헬스케어 분야가 상당히 높은 성장 잠재력을 가지고 있음에도 불구하고 어려운 산업인 이유는 이러한 갈등과 그로 인한 규제 등이 해결하기 쉽지 않기 때문이다.

헬스케어라는 광범위한 생태계 내에서 발생하는 마찰 그리고 가치 판단에 대해서 언급하는 것은 본 글의 목적과 맞지 않으므로 넘어가고, 여기서는 주로 프라이버시의 침해와 정보 비대칭 측면에서 살펴본다.

나의 건강과 관련된 정보는 얼마나 많은 사람(혹은 기관)들이 알고 있을까?

반대로 나는 나의 건강과 관련된 정보를 얼마나 알고 있는가?

개인차가 있겠지만 필자는 나의 의료 관련 정보를 그다지 잘 알지 못한다고 인식한다. 내가 언제, 어떤 병원에서, 어떤 건강상의 이유로 진료를 받았고, 어떤 약을 처방받았는지 일일이 기억하지 못한다. 그 동안 진단을 위해 찍었던 CT, MRI 등의 검사 자료도 가지고 있지 않다. 물론 엄격하게 말하면 내 정보에 대한 접근성이 떨어진다는 표현이 더 맞다.

혹여나 병원을 옮겨야 하는 경우도 불편함이 상당하다. 기존 의료기관에서 타 기관으로 옮겨야 하는 경우, 일일이 관련 정보를 ‘비용을 지불하고’ 받은 후 전달해 주어야 한다. 혹은 새로 검사와 진료를 받아야 하는 경우도 많다. 경우에 따라서는 나의 정보를 주지 않는 경우도 있다. 이것은 공유되지 않는 데이터에 따른 정보 비대칭 문제다.

반면, 병원, 건보공단, 약국, 보험사는 생각보다 나의 건강에 대한 정보를 더 많이 가지고 있다. 그럼에도 불구하고 나의 정보가 어떻게 쓰이는지 전혀 알지 못한다. 누군가 관리 시스템에 들어가서 내 정보를 본다고 하더라도 알 방법이 없다. 이것은 프라이버시 문제다. (관련기사: 서울대병원, 환자 정보 무단 열람에 유출까지)

정보의 Silo 현상에 따른 정보 비대칭 문제와, 정보의 공유로 인한 프라이버시 문제의 트레이드 오프를 어떻게 해결할 것인지 고민이 필요하다. 물론 원활한 데이터 교환을 위한 상호운용성(Interoperability) 문제는 이것과 전혀 별개로 논의되고 선결되어야 하는 문제이다.

Blockchain for Data-driven Healthcare

헬스케어와 블록체인이 연결되었을 때 좋은 시너지를 만들 수 있는 개념 영역은 아래와 같다.

1. Data Sovereignty and Exchange
2. Privacy and Security
3. Data Integrity and Transparency
4. Patient Outcome and Incentive System
5. Operational Efficiency

물론 블록체인이 위 영역을 완벽하게 보장한다는 의미는 아니다. 특히 프라이버시와 관련된 부분은 다른 암호학적 기술들과 상호 보완이 필요하다.

더불어, 데이터의 교환에 있어서 블록체인이 전송 데이터의 무결성을 보장하는데는 좋은 도구이지만 선결과제인 상호운용성(Interoperability)를 보장하는 것은 이것의 범위를 넘어선다. 의료데이터의 교환과 관련된 블록체인 프로젝트의 경우 Interoperability를 해결한다고 하는 경우를 많이 보는데 이것은 표준화에 대한 합의의 문제이지 기술적으로 해결할 수 있는 부분이 아니다.

기술만으로 해결 되지 않는 부분이지만 선결되어야 할 부분도 많다.

1. Paradigm and Culture
2. Regulation
3. UI & UX
4. Scalability

‘패러다임과 문화’란 다소 모호할 수 있지만 데이터 및 프라이버시에 대한 사람들의 인식을 의미한다. 공공재로서의 의료정보, 개인 정보의 가치 측정, 데이터 기반 의료서비스에 대한 영리화 논쟁, 비식별/익명화에 따른 개인식별정보 여부 등 다양한 부분이 이러한 부분에 포함된다. 물론 앞서 언급한 Interoperability도 마찬가지이다.

그럼에도 불구하고 블록체인은 Data-driven Healthcare를 구현하는데 있어 상당히 좋은 개념을 제공한다.

정보비대칭 문제와 프라이버시 문제를 동시해 해결하는 것은 현재로서는 불가능하다. 그렇기 때문에 가급적 다양한 옵션들을 열어두고, 상황에 맞게 활용할 수 있도록 하는 것이 현실적 방안이라고 생각한다.

이러한 방향성을 기반으로 개인의 데이터는 개념적일 뿐 아니라 물리적으로도 개인이 완전히 소유하고, 데이터의 주권 행사, 활용의 방향도 열어주는 방식을 구현하는 것이 필요하다고 판단된다.

자세한 내용은 앞으로 하나씩 풀어가 볼 예정이다. 특히 1, 2 번 영역과 연계하여 Self-soverign Identity(SSI), Homomorphic Encryption, Zero-knowledge Proof(ZKP), Secure Enclave 등을 통해 개념적 아키텍쳐를 그려본다면 모든 것을 해결하는 이상적인 모델까지는 아니더라도 지금보다 나은 체계를 그려볼 수 있지 않을까 한다.