임상 실험실은 COVID 관련 “건강 패스”, 즉, 국경을 넘어, 행사에 참여하거나, 시설에 들어가거나, 현재 많은 국가에서 허용되는 수준보다 더 큰 자유로 세계를 여행하기 위해 개인이 검사 결과 또는 백신 기록의 증거를 입증할 수 있는 디지털 또는 종이 인증서라는 새로운 세계에 통합되는 상황에서 가파른 학습 곡선에 직면해 있습니다.
그렇다면 임상 실험실의 관점에서 COVID 건강 패스 생태계는 어떤 모습일까요?
검증 가능한 자격 증명 및 디지털 건강 패스
일부 국가에서는 검사 결과와 백신 기록이 하드 카피 문서의 출력된 형태입니다. 하드 카피는 생성 및 사용이 비교적 쉽지만 손실, 사기 및 오류가 발생하기 쉬운 조건입니다. 이를 이유로 건강 패스에 정확하고 신뢰할 수 있는 기록이 포함되도록 보장하기 위해 많은 조직에서는 검사 또는 백신 기록을 암호화하고 정보가 정확하고 변경되지 않았음을 확인할 수 있는, 신뢰하는 당사자에게만 보이는(많은 경우 QR 코드) 시스템을 개발하고 있습니다.
“확인 가능한 자격 증명”이라고도 하는 이러한 기록은 종이에 인쇄하거나 개인의 스마트 폰의 “지갑”또는 “여권” 앱에 안전하게 저장할 수 있습니다. 해당 기록은 호텔 체크인 직원이나 국경의 이민 공무원과 같은 다른 당사자가 액세스하고 확인할 수 있습니다.
COVID 건강 패스 생태계에는 많은 계층이 있습니다. 여기에는 정부, NGO, 기술 회사 및 체외 진단 회사가 구축하는 수십 개의 건강 패스 앱이 포함됩니다. 가장 눈에 띄는 앱으로는 CommonsProject Foundation(TCP)가 배포 중인 애플리케이션인 CommonPass와 International Air Transport Association(IATA)의 이니셔티브인 IATA Travel Pass가 있습니다.
최종 사용자 앱을 개발하는 사람들은 가장 많은 미디어의 관심을 받는 경향이 있지만 이들은 이러한 앱을 가능하게 하는 핵심 기술과 프레임워크를 구축하는 보이지 않는 관계자의 지원을 받고 있습니다. 여기에는 실험실에서 COVID 검사를 위한 검증 가능한 자격 증명을 발급하도록 지원하는 독립적인 기술 제공자도 포함되지만 이를 저장하거나 확인하기 위한 앱 개발에 직접 관여하지 않을 수 있습니다.
COVID 자격 증명 발급
이 네트워크에 참여하는 것은 필연적으로 책임을 동반합니다. 검사실은 추가적인 IT 부담을 안고 새로운 프로세스를 익히고 잠재적 위험을 평가해야 합니다.
주요 관심사 중 하나는 환자 데이터의 개인 정보 보호입니다. 실험실의 우려 사항은 COVID 자격 증명의 “발행자”가 되고 다른 당사자와 공유할 때 지역 개인 정보 보호법을 준수하여 운영되고 있는지 확인해야 하는 문제입니다. 스마트 기술 및 데이터 관리 프로토콜은 이러한 위험을 제한하는 데 도움이 될 수 있습니다.
예를 들어, CommonPass 시스템에서는 개인 건강 정보와 개인 식별 정보가 원본 데이터 소스(실험실 또는 예방 접종 클리닉)와 사용자 전화로만 저장됩니다. TCP의 비즈니스 개발 담당 이사인 Barbara Tannenbaum은 “데이터가 서버에 위치하지 않거나 데이터베이스에 들어가는 것은 우리가 극복할 수 있었던 커다란 장애물이었으며 이로 인해 채택이 크게 완화되었다”라고 말합니다.
발급 과정의 두 번째 우려 사항은 검사 받는 사람의 신원을 확인하는 것입니다. IATA Travel Pass는 검사실이 QR 코드를 통해 피검자의 휴대폰과 안전하게 연결할 수 있는 웹 앱을 사용하도록 요구함으로써 이를 해결합니다. 실험실에서 사용자의 신원을 확인한 후 IATA Travel Pass 앱을 설치할 때 이미 휴대폰에 설정한 디지털 신원과 비교하면 테스트 결과가 실험실에 미리 설정된 보안 링크를 통해 휴대폰으로 푸시됩니다.
세 번째 과제는 다양한 기술의 상호 운용성입니다. 모든 플랫폼이 개방적이고 상호 운용적인 표준을 수용하고 있는 것은 아니기에, 대신 폐쇄형 독점 네트워크에 실험실을 온보딩하려고 합니다. 따라서 정착하는 데 시간이 걸릴 수 있으며, 검사실은 두세 가지의 서로 다른 접근 방식에 익숙해져야 할 수 있으며, 이러한 접근 방식은 모두 서로 다른 IT 요구 사항을 가질 수 있습니다.
결과에 대한 신뢰 보장
기본적으로 이 새로운 생태계는 신뢰를 중심으로 구축되어 있습니다. 테스트 또는 백신 기록을 확인하는 데 관심이 있는 모든 이해 관계자는 자신이 보고 있는 자격 증명이 정확하고 개인이 국경을 통과하거나 시설에 들어갈 수 있도록 설정한 기준과 일치하는지 확인해야 합니다.
임상 실험실의 경우 신뢰는 생태계의 다른 이해 관계자가 발급하는 COVID 자격 증명을 수용하는 데 확신이 있어야 한다는 것을 의미합니다. 생태계가 작으면 네트워크를 통한 신뢰를 보장하는 것이 비교적 간단할 수 있지만 규모가 크고 초국가적인 경우에는 운영 및 기술에 큰 문제가 발생할 수 있습니다.
이 문제를 해결하기 위한 한 가지 접근 방식은 승인된 실험실의 국제 레지스트리를 구축하는 것입니다. 예를 들어, TCP와 World Economic Forum에서 시작한 CommonTrust Network에 따르면 이미 32개국에 걸친 9,000곳의 실험실 사이트를 네트워크에 추가했으며 또 다른 약18,000여 곳이 올해 말에 가동될 예정입니다.
CommonTrust Network의 경우 검사실은 웹 사이트에서 설문 조사를 완료하고 TCP가 유효성 검사에 필요하다고 판단한 질문에 답할 수 있습니다. 이러한 기준에는 실험실이 이미 인증을 받았는지 여부, 백신을 접종할 권한이 있는지 여부, 테스트 당시 환자의 신원을 확인하는지, 24시간 이내에 실험실 결과를 낼 수 있는지 여부 등이 포함됩니다. 또한 이 프로세스는 실험실에서 SMART Health Cards Framework와 같이 개방적이고 상호 운용 가능한 발급 표준을 사용하는지 확인합니다.
초기 검사 과정을 통과한 후에는 온보딩 과정을 통해 실험실에 연락하고 도움을 받으며, 실험실이 가질 수 있는 모든 문제를 극복할 수 있습니다. 그다음 CommonTrust Network는 실험실이 존재하며 ISO 표준을 포함한 모든 상자에 체크 표시되는지 확인합니다. 이번 실사에는 정부 승인 화이트리스트와 교차 점검하기 위해 지자체, 보건부와 협력하는 내용이 포함되어 있습니다.
IATA Travel Pass 또한 적극적으로 구축하고 있는 신뢰할 수 있는 실험실의 국제 네트워크의 토대 위에 있습니다. 또한 온보딩 과정이 직접 연결되어 일괄 처리될 수 있는지 확인하기 위해 전국 실험실 등록부와 의견을 나누고 있습니다.
자격 증명 검증 기술의 싱가포르 기반 제공사인 Affinidi의 Stacey-Ann Pearson은 “신뢰할 수 있는 생태계는 검증인, 발행자 및 여행자를 위한 건강 자격 증명의 보안과 정확성을 보장하는 데 매우 중요하다. 현재 실현 가능하고 확장 가능하며 다소 안전한 것은 이 신뢰 네트워크의 개념이며, 여기서 나는 확인자로서 발행자가 원래 의료 기관의 실사를 진행할 것을 신뢰한다.
Affinidi는 안전한 여행을 위해 이러한 신뢰 네트워크를 확장하기 위해 파트너와 협력하고 있으며, 이는 업계가 새로운 버전을 내놓을 때까지 계속될 것이다”라고 말했습니다.
미래
지금은 COVID 건강 패스 및 자격 증명의 초기 단계이므로 시행 초기에 발생하는 문제가 있을 수 밖에 없습니다. 잠재적인 문제는 일부 국가 또는 항공사가 특정 실험실의 테스트만 인식할 수 있기 때문에 시스템에 세분성이 어떻게든 구축되어야 한다는 것입니다.
또 다른 문제는 대부분의 솔루션이 현재 검사 결과를 수정 또는 업데이트를 허용하지 않는다는 점입니다. 예를 들어, 결과가 잘못 입력되었거나 특정 검사 또는 예방 접종에 문제가 있다고 밝혀진 경우 이는 변경될 가능성이 높지만, 어느 시점에 시스템과 절차를 업데이트해야 할 수 있는 검사실에 영향을 미칠 수밖에 없습니다.
실험실들은 이 새로운 환경에 일찍 참여하면 더 잘 이해하는 데 이점이 있을 수 있지만 상황이 정착함에 따라 가능한 변화에도 적응할 준비가 되어 있어야 합니다.
