의료 기관이 잘못 이해하는 준수 가정
클라우드 AI 도구를 배포하는 모든 의료 기관은 법률 팀으로부터 같은 조언을 받습니다: 공급자와 비즈니스 파트너 계약(Business Associate Agreement, BAA)을 체결하면 HIPAA에 따라 보호됩니다.
BAA 요구 사항은 실제입니다. HIPAA의 개인 정보 보호 규칙은 보호되는 건강 정보를 생성, 수신, 유지 또는 전송하는 비즈니스 파트너와 BAA를 체결하도록 요구합니다. 임상 노트를 처리하는 AI 공급자는 해당 데이터를 다루기 전에 BAA가 필요합니다.
하지만 BAA 요구 사항은 조직 간의 계약적 관계를 다룹니다. 계약이 체결된 후 공급자의 인프라에서 PHI에 어떤 일이 발생하는지는 다루지 않습니다.
중요한 질문은 BAA가 있는지가 아닙니다. 공급자가 일반 텍스트로 귀하의 PHI에 접근할 수 있는지, 그리고 그들이 위반을 경험할 때 그 데이터에 어떤 일이 발생하는지가 중요합니다.
비즈니스 파트너 계약이 실제로 다루는 것
BAA는 비즈니스 파트너가 다음을 수행할 것임을 명시합니다:
- 계약서에 명시된 목적을 위해서만 PHI를 사용
- PHI를 보호하기 위한 적절한 안전장치를 구현
- PHI 위반 사항을 피보험자에게 보고
- 계약 종료 시 PHI를 반환하거나 파기
BAA는 계약적 의무입니다. 비즈니스 파트너는 PHI를 책임감 있게 처리하고, 합리적인 보안을 구현하며, 문제가 발생할 경우 피보험자에게 통지할 것을 약속합니다.
BAA가 하지 않는 것:
- 비즈니스 파트너의 시스템이 위반되는 것을 방지
- 비즈니스 파트너의 기술적 접근을 제거하여 PHI를 복호화된 형태로 접근
- 비즈니스 파트너가 위반될 때 피보험자를 HIPAA 책임으로부터 보호
클라우드 AI 공급자가 위반되고 그들의 서버 측 저장소에 귀하의 환자의 PHI가 복호화 가능한 형태로 포함되어 있다면, 위반 통지 의무는 BAA에 의해 충족됩니다 — 그러나 PHI 노출은 실제이며, 환자는 피해를 입고, 피보험자는 어떤 계약이 체결되었든 HIPAA 집행 조사를 받게 됩니다.
서버 측 PHI 문제
의료 데이터를 처리하는 클라우드 AI 도구는 기본 아키텍처에서 작동합니다: 데이터는 공급자의 서버로 이동하고, AI 모델에 의해 처리되며, 결과는 사용자에게 반환됩니다. 이를 위해서는 공급자의 인프라가 AI 모델이 처리할 수 있는 형태로 데이터에 접근할 수 있어야 합니다.
즉, 데이터가 공급자의 서버에서 암호화되지 않았거나, 암호화는 공급자가 제어하는 키를 사용하여 공급자가 처리합니다.
공급자가 제어하는 암호화는 종단 간 암호화가 아닙니다. 공급자가 키를 보유하면, 공급자는 복호화할 수 있습니다. 공급자가 복호화할 수 있다면, 손상된 공급자 서버는 귀하의 데이터를 읽을 수 있는 형태로 노출합니다.
이것이 BAA가 다루지 않는 아키텍처입니다. BAA는 공급자가 "적절한 안전장치"를 사용하도록 요구하지만, 공급자가 제어하는 서버 측 암호화는 계약적으로 그 요구 사항을 충족하지만, 공급자 측 위반에 대한 보호는 제공하지 않습니다.
이러한 조건에서 클라우드 AI에 의해 처리된 의료 데이터는 특정 위험 프로필을 가지고 있습니다: AI 지원 임상 문서화, 청구 코드 또는 치료 계획을 생성하는 데 사용되는 PHI는 공급자 인프라에서 손상될 경우 읽을 수 있는 형태로 존재합니다.
HIPAA 집행은 "우리는 위반되었지만 BAA가 있었습니다"와 "우리는 위반되었습니다"를 구별하지 않습니다. 피보험자의 환자의 PHI가 노출되었습니다. 피보험자는 이를 보호할 의무가 있었습니다. 그 보호의 기술적 구현이 의무가 충족되었는지를 결정합니다 — 계약이 아니라.
제로 지식 아키텍처가 변화시키는 것
제로 지식 아키텍처는 아키텍처 수준에서 서버 측 접근 문제를 해결합니다.
제로 지식 구현에서는 PHI가 피보험자의 환경을 떠나기 전에 익명화됩니다. AI 공급자는 익명화된 데이터를 받습니다 — 환자 식별자가 구조화된 토큰으로 대체된 임상 노트, 이름과 계좌 번호가 대체된 청구 기록, 인구 통계 정보가 제거된 치료 계획.
AI 모델은 익명화된 내용을 처리하고 결과를 반환합니다. 피보험자는 원래 환자 기록과 결과를 토큰 매핑을 사용하여 다시 연관시킵니다. 이 매핑은 공급자에게 전송되지 않았습니다.
이로 인해 변화하는 것:
공급자는 PHI를 결코 받지 않습니다. 제로 지식 익명화를 통해 처리된 임상 노트에는 이름, 생년월일, 주소, 의료 기록 번호 또는 기타 HIPAA 정의 PHI 식별자가 포함되어 있지 않습니다. 공급자의 AI 모델은 익명화된 데이터에서 작동합니다.
공급자 위반은 PHI를 노출하지 않습니다. AI 공급자의 인프라가 손상되면, 그곳에 저장된 데이터는 환자 식별 정보가 없는 익명화된 콘텐츠를 포함합니다. 위반은 PHI 노출을 초래할 수 없습니다. 왜냐하면 PHI가 결코 전송되지 않았기 때문입니다.
BAA 요구 사항은 더 높은 기준에서 충족됩니다. 피보험자는 계약적 최소 기준을 초과하는 기술적 안전장치를 구현했습니다 — BAA가 요구하기 때문이 아니라, 아키텍처가 PHI 노출을 기술적으로 불가능하게 만들기 때문입니다.
실제로 적용되는 준수 기준
HHS 민권 사무소의 HIPAA 집행은 피보험자가 PHI를 보호하기 위해 합리적이고 적절한 안전장치를 구현했는지를 중점적으로 다룹니다. "합리적이고 적절한"은 PHI에 대한 위험, 손상 가능성 및 사용 가능한 안전장치의 비용에 따라 평가됩니다.
BAA 하에 PHI를 처리하는 클라우드 AI 공급자는 위반을 경험했습니다. 위험은 가상적이지 않습니다. 집행 조사관이 묻는 질문은 피보험자가 공급자 관계의 알려진 위험 프로필을 다루는 안전장치를 구현했는지 여부입니다.
BAA와 공급자가 제어하는 서버 측 암호화에 의존한 피보험자는 기술적 문제에 대한 계약적 접근 방식을 취했습니다. PHI를 AI 공급자에게 전송하기 전에 제로 지식 익명화를 배포한 피보험자는 노출을 제거하는 기술적 접근 방식을 취했습니다.
두 번째 접근 방식은 집행 질문을 다룹니다: PHI는 결코 공급자의 사용 가능한 형태로 존재하지 않았습니다. 보고할 위반이 없고, 통지할 환자가 없으며, 대응할 집행 조사가 없습니다 — 왜냐하면 아키텍처가 실패 모드를 불가능하게 만들었기 때문입니다.
클라우드 AI 도입을 평가하는 의료 기관에 대해 준수 프레임워크는 "BAA를 체결하고 진행하십시오"가 아닙니다. "PHI가 복구 가능한 형태로 공급자 환경에 도달하지 않도록 하십시오"입니다. BAA는 계약적 요구 사항을 충족합니다. 제로 지식 아키텍처는 기술적 요구 사항을 충족합니다.
출처: