2019.07.15

英 NHS 상담하는 알렉사, 쟁점으로 떠오른 '환자 정보 보호'

Thomas Macaulay | Techworld
영국 의료 개인정보 보호 단체 메드컨피덴셜(MedConfidential) 코디네이터 필 부스가 메타데이터와 데이터를 미국으로 전송할 경우 이를 어떻게 보호할지 영국 정부가 상세 계획을 밝혀야 한다고 요구했다. 
 
ⓒGetty Images Bank

영국 정부가 아마존 알렉사를 사용하여 자국의 국민건강보험(NHS) 웹사이트에서 의료 정보를 제공하겠다고 발표한 이후 개인정보 보호 운동가들은 민감한 환자 정보를 어떻게 보호할 것인지 정부에 설명하도록 촉구했다.

알렉사는 NHS 웹사이트의 정보를 분석하여 상태 및 치료에 관한 음성 질문에 대한 답변을 제공하며, 정부는 이를 통해 NHS와 GP의 부담이 감소하기를 바라고 있다.

보건부 장관 매트 핸콕은 이 협력관계를 "사람들이 집에서 편안하게 신뢰할 수 있는 세계 최고의 NHS 조언에 접근할 방법의 좋은 예"라고 밝혔지만 데이터를 어떻게 보호할지 또는 아마존이 이를 어떻게 활용할 수 있는지에 대해서는 세부사항을 제공하지 않았다. 

미국 기업인 아마존은 이미 여러 데이터 유출 사태가 발생한 알렉사로 수집한 데이터를 보관하고 분석하는 것으로 알려져 있다. 여기에는 1,700개의 알렉사 기록을 잘못된 사람에게 전송하거나 개인적인 대화를 녹음하여 다른 사용자에게 전송하거나 아마존 직원이 사용자 도청에 사용하는 등의 사건이 포함되어 있다.

특히, 민감한 건강 정보와 관련된 유사한 사건 발생의 위험 때문에 운동가들이 동요하고 있다. 메드컨피덴셜(medConfidential)의 코디네이터 필 부스는 <테크월드>에 여기에는 GDPR에 버금가는 매우 중요한 데이터 보호 규정이 없고 외국인은 미국 국민과 같은 수준의 보호를 받지 못하는 미국으로의 데이터 전송이 포함될 수 있다고 밝혔다.

부스는 "이를 처리하는 측면에서 2가지가 이뤄져야 한다"라며 "우선 미국은 데이터 보호 수준을 GDPR 수준으로 끌어올려야 한다. 그리고 미국 국민이 아닌 사람의 데이터도 미국 국민의 것과 마찬가지로 존중하겠다는 법률을 제정해야 한다"라고 주장했다. 

부스는 NHS에 아마존과의 계약 내용 전체를 공개하도록 요구했으며 필요한 모든 관련된 메타데이터를 공개하여 모든 업체가 유사한 서비스를 개발할 수 있도록 허용할 수 있는데 해당 기업과 협력관계를 체결한 이유에 대해서도 질문했다.

그는 "단순히 자체 웹사이트에서 공개하는 정보 의료 답변에 메타데이터를 추가하는 대신에 아마존을 돕고 잠재적으로 유리한 지위를 제공하는 이유가 무엇일까? 그것이 합리적일 수 있다”라고 말했다.

이어서 "배타적인 계약이 아니라고 말한다면 모두에게 제공해야 한다. 말 그대로 메타데이터만 제공하면 음성이나 구글 등의 검색 기능을 이용해 NHS의 답변을 찾고 확인할 수 있다"라고 덧붙였다.
 
높아지는 목소리
핸콕은 한 성명에서 아마존과의 계약은 의료 서비스의 디지털화를 위한 정부의 NHS 장기계획에서 한 약속을 재청하는 것이라고 밝혔다.

NHSX의 CEO 매튜 골드는 민간 부문에서 개발된 소비자용 툴을 통해 국민이 서비스와 정보에 직접 접근할 수 있다고 덧붙였다. 

"대중은 자신의 건강에 대한 신뢰할 수 있는 정보를 쉽고 실제로 사용하는 수단을 통해 얻을 수 있어야 한다”라고 골드는 말했다. "아마존 및 기타 크고 작은 기술 기업과 긴밀히 협력함으로써 우리는 매일 의료 정보를 찾는 수백만 명의 사용자들이 버튼만 누르거나 음성 명령을 통해 간단하고 검증된 조언을 얻을 수 있도록 할 수 있다."

노동부 차관 톰 왓슨은 트위터에서 의견을 밝히며 이를 묵살했다.

그는 "그 거대한 데이터 독점기업이 원하는 것은 한 가지다. 엄청난 이익을 얻기 위해 더 많은 데이터를 얻는 것이다"라며 "아마존의 알렉사가 환자에게 의료 조언을 제공할 수 있게 위탁하면 성배(NHS 데이터)를 그냥 내어주는 꼴이 된다. 이것은 임무 변경의 시작이다"라고 이야기했다. 

부스는 이를 통해 NHS 환자 데이터의 민영화로 이어질 수 있다는 주장에 대해 회의적이었지만 아마존에 고유한 상업적 기회를 제공하는 것에 대한 우려를 반복해서 강조했다.

"NHS는 국가적인 의료 서비스를 제공하기 위해 필요한 모든 전문 지식을 보유하고 있지 않기 때문에 내재적으로 이것이 민영화라는 보장이 없다”라고 부스는 말했다. 이어서 "일부 메타데이터를 NHS UK 웹사이트에 두어야 한다면 공개적으로 알렉사를 연결하여 아마존이 큰 명성을 얻을 기회를 주는 대신에 그냥 그렇게 하지 않는 것일까?"라고 질문을 던졌다. 

부스는 "알렉사가 사람들이 묻는 모든 질문을 통해 훈련하게 될까? 그렇다면 NHS는 그들이 생성한 지적 재산의 사본을 얻게 될까? 아니면 아마존이 이를 더욱 착취하게 될까? 단순히 사람들의 의료 기록을 민간 기업 등에 전송하는 것이 아니라 NHS가 사람들에게 단순히 데이터만 판매하여 수익을 올리는 것이 아닌 특정 상용 장치를 사용하도록 촉구하는 상황을 만드는 것이다"라고 덧붙였다. ciokr@idg.co.kr
 



2019.07.15

英 NHS 상담하는 알렉사, 쟁점으로 떠오른 '환자 정보 보호'

Thomas Macaulay | Techworld
영국 의료 개인정보 보호 단체 메드컨피덴셜(MedConfidential) 코디네이터 필 부스가 메타데이터와 데이터를 미국으로 전송할 경우 이를 어떻게 보호할지 영국 정부가 상세 계획을 밝혀야 한다고 요구했다. 
 
ⓒGetty Images Bank

영국 정부가 아마존 알렉사를 사용하여 자국의 국민건강보험(NHS) 웹사이트에서 의료 정보를 제공하겠다고 발표한 이후 개인정보 보호 운동가들은 민감한 환자 정보를 어떻게 보호할 것인지 정부에 설명하도록 촉구했다.

알렉사는 NHS 웹사이트의 정보를 분석하여 상태 및 치료에 관한 음성 질문에 대한 답변을 제공하며, 정부는 이를 통해 NHS와 GP의 부담이 감소하기를 바라고 있다.

보건부 장관 매트 핸콕은 이 협력관계를 "사람들이 집에서 편안하게 신뢰할 수 있는 세계 최고의 NHS 조언에 접근할 방법의 좋은 예"라고 밝혔지만 데이터를 어떻게 보호할지 또는 아마존이 이를 어떻게 활용할 수 있는지에 대해서는 세부사항을 제공하지 않았다. 

미국 기업인 아마존은 이미 여러 데이터 유출 사태가 발생한 알렉사로 수집한 데이터를 보관하고 분석하는 것으로 알려져 있다. 여기에는 1,700개의 알렉사 기록을 잘못된 사람에게 전송하거나 개인적인 대화를 녹음하여 다른 사용자에게 전송하거나 아마존 직원이 사용자 도청에 사용하는 등의 사건이 포함되어 있다.

특히, 민감한 건강 정보와 관련된 유사한 사건 발생의 위험 때문에 운동가들이 동요하고 있다. 메드컨피덴셜(medConfidential)의 코디네이터 필 부스는 <테크월드>에 여기에는 GDPR에 버금가는 매우 중요한 데이터 보호 규정이 없고 외국인은 미국 국민과 같은 수준의 보호를 받지 못하는 미국으로의 데이터 전송이 포함될 수 있다고 밝혔다.

부스는 "이를 처리하는 측면에서 2가지가 이뤄져야 한다"라며 "우선 미국은 데이터 보호 수준을 GDPR 수준으로 끌어올려야 한다. 그리고 미국 국민이 아닌 사람의 데이터도 미국 국민의 것과 마찬가지로 존중하겠다는 법률을 제정해야 한다"라고 주장했다. 

부스는 NHS에 아마존과의 계약 내용 전체를 공개하도록 요구했으며 필요한 모든 관련된 메타데이터를 공개하여 모든 업체가 유사한 서비스를 개발할 수 있도록 허용할 수 있는데 해당 기업과 협력관계를 체결한 이유에 대해서도 질문했다.

그는 "단순히 자체 웹사이트에서 공개하는 정보 의료 답변에 메타데이터를 추가하는 대신에 아마존을 돕고 잠재적으로 유리한 지위를 제공하는 이유가 무엇일까? 그것이 합리적일 수 있다”라고 말했다.

이어서 "배타적인 계약이 아니라고 말한다면 모두에게 제공해야 한다. 말 그대로 메타데이터만 제공하면 음성이나 구글 등의 검색 기능을 이용해 NHS의 답변을 찾고 확인할 수 있다"라고 덧붙였다.
 
높아지는 목소리
핸콕은 한 성명에서 아마존과의 계약은 의료 서비스의 디지털화를 위한 정부의 NHS 장기계획에서 한 약속을 재청하는 것이라고 밝혔다.

NHSX의 CEO 매튜 골드는 민간 부문에서 개발된 소비자용 툴을 통해 국민이 서비스와 정보에 직접 접근할 수 있다고 덧붙였다. 

"대중은 자신의 건강에 대한 신뢰할 수 있는 정보를 쉽고 실제로 사용하는 수단을 통해 얻을 수 있어야 한다”라고 골드는 말했다. "아마존 및 기타 크고 작은 기술 기업과 긴밀히 협력함으로써 우리는 매일 의료 정보를 찾는 수백만 명의 사용자들이 버튼만 누르거나 음성 명령을 통해 간단하고 검증된 조언을 얻을 수 있도록 할 수 있다."

노동부 차관 톰 왓슨은 트위터에서 의견을 밝히며 이를 묵살했다.

그는 "그 거대한 데이터 독점기업이 원하는 것은 한 가지다. 엄청난 이익을 얻기 위해 더 많은 데이터를 얻는 것이다"라며 "아마존의 알렉사가 환자에게 의료 조언을 제공할 수 있게 위탁하면 성배(NHS 데이터)를 그냥 내어주는 꼴이 된다. 이것은 임무 변경의 시작이다"라고 이야기했다. 

부스는 이를 통해 NHS 환자 데이터의 민영화로 이어질 수 있다는 주장에 대해 회의적이었지만 아마존에 고유한 상업적 기회를 제공하는 것에 대한 우려를 반복해서 강조했다.

"NHS는 국가적인 의료 서비스를 제공하기 위해 필요한 모든 전문 지식을 보유하고 있지 않기 때문에 내재적으로 이것이 민영화라는 보장이 없다”라고 부스는 말했다. 이어서 "일부 메타데이터를 NHS UK 웹사이트에 두어야 한다면 공개적으로 알렉사를 연결하여 아마존이 큰 명성을 얻을 기회를 주는 대신에 그냥 그렇게 하지 않는 것일까?"라고 질문을 던졌다. 

부스는 "알렉사가 사람들이 묻는 모든 질문을 통해 훈련하게 될까? 그렇다면 NHS는 그들이 생성한 지적 재산의 사본을 얻게 될까? 아니면 아마존이 이를 더욱 착취하게 될까? 단순히 사람들의 의료 기록을 민간 기업 등에 전송하는 것이 아니라 NHS가 사람들에게 단순히 데이터만 판매하여 수익을 올리는 것이 아닌 특정 상용 장치를 사용하도록 촉구하는 상황을 만드는 것이다"라고 덧붙였다. ciokr@idg.co.kr
 

X