Secure and Trustable Electronic Medical Records Sharing using Blockchain
전자 의료 기록 (EHR, EMR) 은 의료 제공자, 보험 회사, 약국, 연구원, 환자 가족 등에게 의료 진단 및 치료를 목적으로 공유되어야 하는 의료 데이터이지만 동시에 매우 민감한 개인정보다. 여러 개체간에 데이터를 저장하고, 공유하며, 수많은 동의를 통해 액세스 제어를 유지하면 환자의 치료과정이 매우 복잡해진다. 암이나 HIV같은 심각한 질병으로 고통받는 환자는 치료과정과 재활 및 모니터링의 기록을 유지해야 한다. 완전한 기록을 볼 수 있는 것은 치료에 결정적인 역할을 할 수 있다.
환자는 치료를 위해 여러 기관을 방문하거나 서로 다른 병원을 오갈 수 있다. 그러나 환자가 연구목적으로 임상데이터를 공유하거나, 병원에서 다른 병원으로 전송해야 하는 경우 어떤 유형의 데이터가 공유될지, 수신자의 정보 및 데이터에 액세스 할 수 잇는 기간을 지정하는 동의서에 서여명해야 한다. 그리고 이는 환자가 다른 도시, 지역, 국가로 이사하고 병원에 대해서 미리 알지 못할 때 조정하기 매우 어렵다.
동의가 제공되더라도 데이터를 전송하는 과정은 시간이 많이 소요된다. 대부분의 ㅇ병원에서 환자 의료 기록을 이메일로 공유하는 것을 고려하지 않는다. Common Well Health Alliance 와 같은 의료 정보 교환을 위한 생태계는, 데이터 형식의 환자 의료 기록이 미국내에서 전국적으로 안전하고 효율적으로, 그리고 정확하게 공유되도록 하는 것을 목표로 한다. 이는 제공자가 환자의 의료 정보에 대한 액세스를 받으면, 환자가 다른 의료 제공자로 부터 독립적인 의견을 받는 것을 보장하기 어렵다. 또한 이러한 생태계는 국가간 데이터 이동에서는 요구사항을 만족하지 못한다.
연구 목적으로 데이터를 수집하기 위해서는 익명성이 수반되어야 한다. 그러나 동일한 환자가 여러 의료기관을 방문하여 데이터가 독립적으로 여러곳에서 생성됐을 경우, 환자의 신원을 추적할 수 있으므로 프라이버시를 위반할 가능성이 있다.
환자의 데이터와 액세스 제어 정책을 중앙 집중식으로 관리하는 것은 단일 실패지점을 만들고 나아가 전체 프레임워크에 병목현상이 일어날 수 있다. 또한 암호화된 데이터를 통해 작업을 수행하거나, 환자의 민감한 정보에 액세스 할 수 있는 완전히 신뢰할 수 있는 주체가 존재해야 한다. 전자의 경우 많은 양의 메모리를 관리해야하므로 병원에 적합하지 못하다. 후자의 경우에는 실제로 실현되기가 굉장히 어렵다. 구글의 건강 지갑의 예는 환자들이 자신의 사생활에 대해 우려하고 있으며, 민감한 데이터가 오용될 수 있는 잠재적인 위험을 알고 있음을 보여준다.
네트워크의 모든 참가자에게서 발생한 액션 (환자 정보 수정, 의사, 새로운 데이터 액세스, 업로드 또는 연구용 공유)에 대한 공유를 불변하고 투명한 기록위에 액세스 하면 이러한 문제를 해결할 수 있다. 블록체인 기술은 단일의 신뢰할 수 있는 당사자에 의존하지 않고, 분산된 개체간에 합의를 달성할 수 있는 도구를 제공함으로써, 데이터 보안을 보장하고 민감한 데이터를 제어하며, 환자 및 의료영역의 다른 행위자에 대한 의료 데이터 관리가 용이해진다. 의료 환경에서 우리는 연결된 peer에서 수행되는 EMR 데이터 생성, 업로드 또는 전송하는 프로세스로 트랜잭션을 정의할 수 있다. 특정시간에 그룹화된 일련의 트랜잭션이 원장에 추가되어 모든 트랜잭션을 기록하므로 네트워크의 상태를 나타낼 수 있다.의료 분야에서 블록체인 기술을 사용한다면, 위/변조에 저항하고 투명성 및 민감한 의료 데이터에 무결성을 보장해 줄 수 있다. 이는 해싱 및 디지털 서명과 같은 합의 프로토콜 및 암호화를 사용하여 달성된다.
다음으로, 환자 치료를 개선하기 위해 별도로 시행하거나 결합할 수 있는 두가지 블록체인 활용방안이다.
데이터의 출처가 신뢰할 수 있는 의료기관이므로, 데이터가 확실하다는 것을 보장하는 것이 매우 중요하다. 공유 분산 원장을 사용하면 추적성을 제공하며, 환자의 개인정보보호와 데이터 집계 프로세스의 투명성을 보장한다. 현재 적절한 매커니즘이 부족하기 때문에 환자는 데이터 공유에 망설이고 있다. 연구자, 바이오 뱅크 및 의료 기관 네트워크 내에서 블록체인 기술을 사용하면 연구목적으로 환자의 데이터를 수집하는 과정을 용이하게 할 수 있다.
의료 정보를 연결하면 자원을 극대화 하고 소비자가 간병인과 소통하고 건강 상태의 자세 관리를 개선할 수 있는 기회를 제공하는 것을 목표로 하는 모델이다. 보험회사, 약국과 같은 기관 간 원장을 공유하면, 만성질환관리 같은 환자의 약물 치료 및 비용관리가 용이해진다. 처방전에 대한 정확한 업데이트 된 데이터를 약국에 제공하는 것은 물류를 향상시킬 것이다. 공통된 원장에 접근하면 환자가 처방된 처치를 정확히 따르는지 감시하는 것 부터 치료 및 의약품 비용과 관련하여 보험회사와 의사소통을 용이하게 하는 것에 이르기 까지 모든 처치 과정에 투명성을 부여한다.
이와 같은 시나리오 구현을 위해 프라이빗 블록체인을 활용해야 한다. 사용자의 익명성 및 계정 소유자의 신원을 확인할 수 없으면, 데이터가 오용될 수 있다. 또한 환자의 데이터는 민감한 성격을 띄고 있으므로, 개인정보 침해의 소지가 있을 수 있다. 환자와 관련된 정보를 업데이트하는 것이 환자에게 중요할 수 있으므로 시스템이 신속하게 응답해야 한다. 그러므로 허가가 필요없는 퍼블릭 블록체인 보다는, 프라이빗 블록체인에서 구현하는 것이 용이하다.
시나리오 1을 위한 전자 의료 기록 공유를 지원하는 시스템의 프로토타입 설계 및 구현을 제시한다.
암은 장기간 치료와 환자 평생 모니터링이 필요한 심각한 의학적 상태다. 따라서 환자가 의료 병력을 유지하고 치료 및 치료 후 모니커링 중에 의료 데이터에 액세스 하거나 공유할 수 있어야 한다. 환자의 이동성으로 인해 모든 환자의 방문중에 생성된 데이터는 의료정보의 민감한 특성과 결합되어 관리가 어려울 수 있다.
여기에 블록체인 기술을 사용하여 임상데이터 공유 시스템을 만들어 문제를 해결한다. 종양학관련한 정보 및 이미지 관리를 위해 사용중인 ARIA 시스템을 예로 들어본다. 이 프로그램은 방사선, 의학 및 외과 종양 정보를 결합하고 임상의가 다양한 의료 데이터를 관리하고 치료계획을 개발하며 환자의 방사선량을 모니터링 할 수 있도록 돕는다. 이 시스템에 저장된 다양한 유형의 데이터는 임상의의 요청에 따라 구조화되고 PDF 형식으로 보낼 수 있다.
현재 이 데이터를 다른 병원으로 옮겨야 하는 경우 아래와 같은 절차로 이루어진다.
이 경우 도으이 관리 및 데이터 전송은 복잡하고 불편해 질 수 있다. 환자는 간병인에게 연락하여 더이상 치료 받지 않는 병원에서 동의서에 서명해야 할 수 있다. 데이터 전송은 시간이 걸리고, 환자의 데이터 사본을 받으면 다시 업로드 해야한다. 그리고 환자가 데이터에 대한 엑셋 제어를 유지하고 데이터를 완전히 보는 것도 어렵다.
블록체인을 활용하여, 이러한 동의 절차를 용이하게 하고 데이터 전송 속도를 높일 수 있다. 환자가 자신의 데이터에 대한 세밀한 접근 제어 정책을 관리하고 임상의들 사이에서 효율적인 데이터 공유를 가능하게 할 수 있다.
이 프레임워크는 회원서비스, 의료 데이터 저장을 위한 데이터 베이스, 합의 프로세스를 관리하는 노드, 유저 별 API등으로 구성되어 있다. 현재는 의사와 환자에 초점을 맞추고 있지만, 시나리오에 따라 역할과 기능이 확장될 수 있다.
회원 서비스의 주요 기능은 다른 역할을 가진 사용자를 등록하는 것이다. 여기서 역할이랑 사용자가 사용할 수 있는 기능을 의미한다. 의사로서 사용자를 등록하는 동안에는 사용자가 자격을 갖춘 의사라는 사실을 보장하는 것이 중요하다. 이를 확인하기 위해 의사를 관리하는 서비스 (여기에서는 National Practitioner Data Bank) 와 연동 될 수 있다.
환자는 환자에 해당하는 데이터를 암호화/해독하는데 사용되는 대칭 암호화키를 생성한다. 이 키는 허가받은 사용자만 환자에 대한 정보를 저장하는지 확인할 수 있도록 하는 데 사용된다. 환자가 의사와 데이터를 공유해야 할때 환자는 의사의 암호화 공개키를 사용하여 환자의 암호화키를 공유할 수 있다. 키가 손상되면 새롭게 키를 생성하여 암호화 한다음, 원하는 정책에 따라 새로운 키를 공유할 수 있다.
그 다음 환자의 데이터는 다음 데이터베이스에 오프체인으로 저장된다. 첫째 종양과 관련된 데이터를 저장하는 데이터베이스 관리 시스템. 두번째, 데이터 카테고리에 따라 환자의 데이터를 저장하고 해당 환자 키로 암호화된 클라우드 기바 플랫폼. 등록된 임상의는 환자가 정의하고 체인에 구련된 액세스 제어 정책에 따라 클라우드 저장소의 데이터를 보거나, 업로드 할 수 있다.
위 그림은 환자의 데이터와 메타데이터가 어떻게 연결되는지 보여준다. 황자의 데이터는 로컬 데이터베이스와 클라우드에서 제시된 범주에 따라서 외부 체인에 저장된다. 이 외부 체인에 저장할 데이터로는 일단 이력과 신체검사, 실험 결과, 노출된 방사선량만 제한 한다. 앞으로 데이터의 민감도와 의미를 기준으로 체인에 저장되는 데이터가 확대될 수 있다. 환자와 관련이 있고 다른 임상의가 업로드한 데이터 파일은 해당 범주에 저장된다. 환자는 선택적으로 개인 공개 데이터 또는 환자 공개키로 암호화시켜 저장할 수 있다.
위 그림은 권한, 임상 메타 데이터, 개인정보 (선택) 블록으로 구성된 환자의 메타 데이터 구조를 나타낸다. 권한 블록은 다음과 같이 구성된다. 모든 권한은 시스템에 등록된 의사와 매칭된다. 그리고 임상의가 특정 데이터 카테고리에 속하는 환자의 데이터를 읽거나, 클라우드 저장소에 업로드하거나, 프레임워크 내에서 환자의 데이터를 공유할 수 있는 기간을 지정한다. 타임 스탬프는 모든 권한을 고유하게 만들어 동일한 의사 ID에 해당하는 액세스 제저 변경 사항을 업데이트하고 추적할 수 있게 한다.
임상 메타 데이터는 다른 임상의가 클라우드에 업로드한 모든 데이터 파일에 대한 정보를 포함하는 블록이다. 메타데이터 항목은 해당 데이터 파일의 의미에 따라서 분류된다. 이 해당 항목에는 임상의 ID, 클라우드에 저장된 파일의 포인터, 경로, 데이터 파일의 해시가 포함되어 있어 클라우드에 저장된 데이터의 위조 가능성을 막고, 이벤트의 타임스탬프를 제공한다. 개인정보 데이터와 마찬가지로 일부 개인 데이터를 추가로 환자에게 저앙할 수 있다.
네트워크 전체에서 일어나는 모든 사건을 추적하는 불변의 투명한 원장을 유지하는 것이 의료 데이터 관리를 개선하고 촉진할 수 있다. 나아가 방사선 이미지를 포함하여 환자 기록 및 메타 데이터의 구조가 확장 될 수도 있으며, 이는 훨씬더 도전적인 과제가 될 것이다.