KEEP!T Column: 의료와 아마존
KEEP!T 에서 블록체인과 의학이라는 주제로 이야기를 하면서 실제 의료계에 몸 담을 때 보다도 더 다양한 관점에서 의학을 바라봤습니다.
보험, 물류, 의료 정보와 같은 이슈들을 담으면서 생각이 든 건,
너무 블록체인의 눈으로만 본 것은 아닌가?
과연 중앙화 된 서비스에서는 어떤 대비를 하고 있는가?
그리고 탈중앙화 서비스에서는 어떤 부분이 유리하고 불리한가를 분석하는 것이 더 우선적일 수 있겠다는 생각이 들었습니다.
역시 중앙화의 최고봉은 아마존입니다.
아마존에서 찾아봤더니 역시 의료 정보 플랫폼을 제공한다는 내용이 있었고 고객으로는 필립스, 지멘스 등의 굴지의 기업들이 적혀있습니다.
그리고 어떠한 의료정보 플랫폼이던지 HIPAA 내용은 반드시 짚고 넘어갑니다. 그것이 기존 플랫폼이든, 탈중앙화 플랫폼이든 말이죠.
잠시 살펴보면,
HIPAA(미국 의료 정보 보호법)는 1996년에 제정되었으며, 미국 근로자가 직장을 옮기거나 잃었을 때 의료 보험을 좀 더 쉽게 유지할 수 있도록 고안되었고, 전자 의무 기록을 통해 미국 의료 서비스 시스템의 효율성과 품질을 높이고자 제정되었습니다.
전자 의무 기록의 사용 및 문제가 증가함에 따라 HIPAA에 개인 건강 정보의 보안 및 개인 정보를 보호하는 조항이 포함되었습니다. PHI에는 보험 및 청구 정보, 진단 데이터, 임상 치료 데이터, 이미지와 테스트 결과와 같은 실험 결과를 비롯하여 광범위한 개인 식별 의료 및 의료 관련 데이터 세트가 포함됩니다. 이 HIPAA 규칙은 환자와 환자 데이터를 직접 다루는 병원, 의료 서비스 제공업체, 고용주 지원 의료 보험, 연구 시설 및 보험 회사를 비롯한 "피보험 단체"에 적용됩니다. PHI 보호에 대한 HIPAA 요구 사항 또한 비즈니스 관련자까지 확대 적용됩니다.
2009년에 HITECH(경제적 및 임상적 건전성을 위한 의료정보기술에 관한 법)에서 HIPAA 규칙을 확대했습니다. HIPAA 및 HITECH는 PHI의 보안 및 개인 정보 보호를 목적으로 함께 연방 표준을 수립했습니다. 이러한 조항은 "Administrative Simplification" 규칙으로 알려진 규칙에 포함되어 있습니다. HIPAA 및 HITECH는 PHI의 사용 및 공개, PHI를 보호하기 위한 적절한 보호 조치, 개인의 권리, 관리 책임과 관련된 요구 사항을 부과합니다.
*from here
한 마디로 무지하게 광범위한 개인 정보 보호 기준 입니다.
전자 의무 기록으로 넘어가면서 기록의 양은 급증하고 있고, 그에 비례해 다양한 정보 누출, 분실 등과 관련된 사고들이 늘고 있기에 이를 막기 위한 기준입니다.
대상자가 상당히 넓습니다. 연구 시설 및 보험회사, 비즈니스 관련자 까지 확대 적용되는 엄청난 범위를 자랑하기에 어지간하면 적용이 됩니다.
현재 HIPAA에서도 클라우드 서비스 공급자를 위한 인증은 없습니다. 저장공간에 암호화해서 저장하거나 하는 저장소의 요건은 있습니다. 이에 아마존에서는 HIPAA 보안 규칙에 대응하는 상위수준의 보안 표준에 부합되는 기준을 따른다고 합니다.
HIPAA 규정에 따르면 아마존과 같은 클라우드 서비스 공급자는 비즈니스 관련자로서 지켜야할 규정이 있고, 이 규정을 서비스를 제공하는 고객 (병원, 기업)들과 함께 나누게 됩니다. 아마존의 책임은 '클라우드의 보안'입니다. 클라우드 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설의 보안이지요.
고객의 경우는 '클라우드에서의 보안입니다. 실제로 클라우드 위에서 돌아가는 체제에는 고객에게 책임이 돌아가게 되지요. 현재는 병원이 대부분의 주체로 이에 해당될 겁니다.
블록체인 서비스와의 장단점은 꽤나 분명한 것 같습니다.
블록체인은 아마존이 책임져야하는 '클라우드의 보안' 개념을 담당하게 될 텐데, 사실 이 부분에서 책임의 주체가 누가 될 지는 명확치 않습니다. 과연 실제 서비스가 나온다고 했을 때 현재 블록체인 회사가 책임을 질 수 있을까요? 만약에 책임을 진다면 어느정도의 책임이 주어질지도 논의의 대상이 될 것 같습니다. 또한 특성상 범국가적인 서비스가 될 텐데 이와 관련된 문제들과 시스템은 국가마다 다르기에, 전방위적으로 과연 대응할 수 있는 것인가도 지켜볼만한 이슈인것 같습니다.
소유자가 없는 비트코인과는 다르게 현재 나오는 대부분의 블록체인 프로젝트는 특정한 소유자(혹은 재단이나, 운영자)가 있는 경우가 많아 비트코인과는 분명히 다른 이슈들이 생기게 될 거니까요.
또한, 이런 중앙화 서비스의 경우 완벽한 all-in-one 서비스를 제공합니다. 사용자는 전체 구조를 다 가져다 써도 되고, 자신에게 필요한 서비스를 취사선택해도 됩니다. 이는 아주 잘 짜여진 이익구조아래 만들어져 있어 소비자는 신경쓸 필요가 없습니다.
(from Amazon)
(세상에 이런 걸 다...)
하지만, 블록체인 프로젝트의 경우 전반적 시스템은 우리의 플랫폼에 올리되, 스토리지, 보안, 등등의 다양한 주체들의 조합이 필요하고 이 모든 것을 합의와 인센티브 구조로 만들어 내야합니다. (예를 들면 스팀잇에서 스팸을 처리하는 봇을 운영하는 주체, 풀노드를 운영하는 주체, 등등 서비스를 만드는 팀이 다양하기에, 하나하나 각자 다른 주체들을 발굴하고 알아내서 연락하고 하나하나 조합을 해야 하는 것 처럼요.)
중앙화된 서비스를 보고, 탈중앙화 서비스를 볼 때 마다 느끼는 감각은 분명합니다.
편의와 권리를 맞바꾸는 모양새는 모든 분야에서 동일하게 나타납니다.
블록체인이 추구하는 탈중앙화는 구성원 모두에게 현명함과 부지런함을 요구합니다. 그런 관점에서 보면 본질적인 탈중앙화는 블록체인과 같은 시스템 뿐만 아니라, 생태계 내의 사람들이 어떻게 참여하도록 만드는가 하는 문화의 구축에 있는게 아닐까 하는 생각이 듭니다.
DS
이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-변경금지 4.0 국제 라이선스에 따라 이용할 수 있습니다.