건강보험 클라우드 컴퓨팅 연구

게시일: 2017. 12. 3 오전 8:30:03

건강보험 클라우드 컴퓨팅 도입 방안 연구」검토 의견(공단, 2012년보고서)

게시자: Jong Hun Lee, 2016. 2. 12. 오전 5:47 [ 2016. 2. 12. 오전 6:44에 업데이트됨 ]

▒ 공단 정보화 추진 계획 … 클라우드 관련

❍ SBC기반의 초기 클라우드 구축(‘08.9월)

- 31개 병원 안내센터에서 공단 직원이 건강보험 업무에 대한 민원 서비스 차원에서 운영

* SBC(Server Based Computing) : 서버 기반 컴퓨팅. 분산된 업무용 개인컴퓨터의 애플리케이션을 중앙 서버 한 곳에서 관리하는 서버 기반 컴퓨팅

❍ PC 클라우드 본격 추진

- 1차(‘11.4월 ~ 12월) : 본부/지역본부별에서 운영하는 교육장의 PC를 클라우드 환경으로 구축

- 2차(‘12.4~12월) : 정보관리실과 지역본부 고객센터 상담원용 PC를 데스크탑 가상화(클라우드)로 구현

- 2013년도 이후에는 위 추진사항 평가 후 전 직원 확대 적용

❍ 서버 클라우드 추진 : 기술 수준 성숙화 후 적용 검토

▒ 고려 사항

❍ 국내 기술 성숙도가 이루어지는 시기를 고려

- 클라우드 환경 구축은 국내 기술 성숙도가 이루어지는 시기를 고려, 연구 결과 보고 후 구축 추진 시기에는 가능할 것으로 판단됨.

- 현재, 국내외 정보통신 업체 및 인터넷 포털 업체 중심으로 구축 중임 … (해외)구글, 애플 등, (국내) 네이버, 삼성, KT 등

❍ 국민건강보험 클라우드 활용 분야(콘텐츠)의 실현 가능성 고려

- 전자건강기록(EHR), 전자의무기록(EMR) 등 범위의 확대 제공은 다음 여러 가지 문제점으로 구현의 어려움이 있음.

• 개인정보보호 이슈에 대한 법적 제약사항 해결, 국민의 수용성 문제

: 개인의 정보로 인식할 수 있는 자료의 열람과 정보의 조합으로 개인을 추정할 수 있는 자료라 하더라도 본인 및 위임받은 자 이외 활용은 불가함.

※ 농협, 현대캐피탈, 옥션, 네이트(싸이월드) 등 해킹으로 인한 개인정보 유출문제로 보안을 강화한다 하더라도 국민의 우려가 큰 문제임.

• 건강보험 클라우드에서는 기술적 측면보다 제반 환경적 측면에서 고려

: 진료기록 제공 합의 도출, 진료기록 정보보안 및 인증, 보건의료분 야 정보표준, 관련 법규 및 제도 마련, 의료 제공자(병원 등)의 수용 의지 등을 고려

• 전자건강기록(EHR, 범정부적 국민의 건강기록)을 관리하는데 필요한 정보화 투자비용 측면에서 경제성을 고려하지 않을 수 없음.

※ 2006∼2010년까지 복지부에서 추진한 국가 보건의료정보화 사업추진이 중단된 사례(‘08.11월, KDI보고서)가 있어 이를 참조할 필요가 있음.

☞ 중단된 사유는 투자비용 과다(공공 5320억원, 민간 약 1조원) 및 성공적 구축에 대한 불확실성(법적근거, 표준기준, 참여도, 반 경쟁)

▒ 의견

❍ 클라우드 환경으로 구축하는 문제는 기술적 측면에서 이루어지기 때문에 이의 해결은 가능하나,

❍ 보건의료 환경 및 사회적 환경 측면에서 필요성은 있으나, 개인정보보호 이슈가 더 중요한 과제로 대두되기 때문에 이의 해결이 필수적임. - 최근에 발생된 해킹으로 개인정보가 유출된 사례로 인해 개인진료기록도 유출될 수 있다는 우려에 대한 국민여론 불수용이 문제.

❍ 개인정보보호 이슈에 대한 법적 제약사항 해결과 투자대비 효과도 고려해야 함. - 개인의 정보로 인식할 수 있는 자료의 열람과 정보의 조합으로 개인을 추정할 수 있는 자료라 하더라도 본인 및 위임받은 자 이외 활용은 불가함.

❍ 개인건강기록(PHR)을 스스로 관리할 수 있는 시스템으로 제한하여 구현하는 것이 현실적이라 생각됨

* 공단 검토 보고서에 대한 검토 의견

❍ 클라우드의 종류가 다양한데 PC 공유 개념으로 한정해서 이해하는 점이 문제임 - 공단 내 정보 기술에 대한 이해가 부족하거나 정보 관련 인력이 정체되어 있음