2021.07.23

보안∙소통∙규제준수를 모두 달성한 의료 기업의 비밀은 '슬랙'

Matthew Finnegan | Computerworld
팀 협업 도구가 다양한 산업 부문에서 인기를 얻고 있다. 실시간 의사소통 면에서 이메일이 그룹 채팅 ‘채널’로 대체되는 현상이 나타나는 것이다.  슬랙으로 직원 간 정보 흐름을 개선하면서 특허 데이터를 보호하는 미국 정신 건강 서비스 기업인 VBH(Valley Behavioral Health)의 사례를 살펴보자.

VBH는 주로 마이크로소프트 제품을 사용하지만, 750명 직원의 내부 의사소통을 위해 슬랙의 엔터프라이즈 그리드(Enterprise Grid)로 의사, 치료사, 사회복지사 등 여러 서비스 주체를 연결한다.
 
ⓒ Valley Behavioral Health

VBH는 HR 관련 문의부터 자산 관리 문제(사용자가 사무실 건물 내 고장난 장비의 사진을 업로드하는 등)와 IT 부서 티켓 제출까지, 치료 일정 조율과 기타 광범위한 목적을 위한 채널을 만들었다. 또한, 동료끼리 비공식적인 대화를 나눌 수 있는 ‘일반’ 채널도 있다. 

VBH CIO 타일러 테이트는 최근 인터뷰에서 “(슬랙은)기업 전체를 위한 진정한 의사소통 허브다”라고 말했다.
 

환자 정보 보안

규제가 엄격한 의료 부문 조직이므로 VBH 직원이 전송한 PHI(Protected Health Information)를 는 디지털 통신 플랫폼으로 관리하고 있다.

처음부터 규제가 엄격한 산업을 겨냥한 것은 아니었지만, 슬랙의 엔터프라이즈 그리드는 2018년에 발표된 이후 암호화 및 데이터 보호 기능이 추가되면서 HIPAA(Health Insurance Portability and Accountability Act)에 따라 구성할 수 있다.

엔터프라이즈 그리드를 통해 VBH의 PHI 데이터는 슬랙 서버에서 암호화되어 보관 및 전송되고 자체 암호화된 드라이브에 저장할 수 있다. 감사에서 어떤 PHI를 누구와 언제 공유했는지 파악할 수 있다.  

직원에게도 실질적 이점이 있었다. 테이트는 HIPAA 규제 준수를 통해 VBH 직원이 특정 채널에서 PHI 정보가 포함된 메시지를 전송할 수 있어 조직 전반의 의사소통 속도가 높아졌다고 말했다. 테이트는 소아 자폐증 환자 학교에서 아이들을 정기적으로 하교시키는 부모의 예시를 들었다. 직원들에게 부모의 도착을 알릴 때, 아동 이름이 포함된 채팅 메시지가 민감한 환자 데이터로 간주되는 것이다.

테이트는 “(데이터가 암호화되기 때문에)어떤 아동인지 정확히 언급할 수 있다. 환자 ID로는 부족하다. 데이터의 안전성을 신뢰할 수 있었기 때문에 의사소통 방법이 더욱 효과적으로, 또 더 쉽고 즉각적으로 바뀌었다”라고 말했다.

그렇다 하더라도 VBH는 꼭 필요하지 않은 경우 슬랙을 통해 PHI를 공유하는 것을 지양하도록 경고하고 있으며, ‘일반’ 채널에서는 PHI 언급이 금지된 것이 그 예이다.

테이트는 “슬랙에서 PHI를 이야기할 수 있게 된 것은 매우 중요한 일이었다. 필요한 시기와 사용례에 딱 맞았다. 하지만 결론적으로는 슬랙에서 환자 정보를 공유할 필요가 없을 때는 공유하지 말라고 권한다”라고 말했다. 대신에, PHI는 필요 시 소규모 그룹 안에서 또는 개인 간의 직접 메시지로 공유된다.

VBH가 환자 정보를 보호하는 방법은 많다. 서드파티 통합을 최소화하여 데이터가 외부 로 이동하는 위험이 줄어든다. 또한, 환자 데이터를 협업 플랫폼과 분리하기 위해 슬랙을 자체 EMR(Electronic Medical Records) 시스템에 통합하지 않았다.

테이트는 “슬랙은 사람들의 참여를 유지하는 의사소통 도구이다. 즉각적이며 최신 상태로 유지되고, 모두에게 정보를 제공한다. HIPAA를 준수하면서도 이 도구를 파일이나 데이터 저장소로 생각할 필요는 없다고 생각한다”라고 강조했다.

가트너의 의료 부문 책임 애널리스트 세스 페더는 의료 부문에서 팀 협업 도구가 널리 사용되고 있지는 않지만 관심이 증가하고 있다고 말했다. 부분적으로 지난 10년 동안 EMR 시스템의 광범위한 도입에 의한 의료 IT 환경의 더욱 광범위한 성숙도가 반영된 것이다.

주요 EMR 소프트웨어 제공 업체도 플랫폼에 메시지 기능을 통합했지만, 의사소통 및 협업 전용 기능까지는 제공하지 않는다. 페더는 “EMR 제공업체가 특정 솔루션에 집중하고 있는 서드파티 업체의 혁신 수준을 따라가지 못한다는 것이 보편적인 불만이다. 따라서 슬랙의 경험을 모방하기가 어렵다”라고 말했다. 
 

재택근무와 모바일 메시지의 관계

지난 몇 년 동안 팀 협업 소프트웨어를 사용한 VBH는 지난해 코로나19 팬데믹이 닥치면서 재택근무를 지원해야 했을 때에도 큰 어려움이 없었다. 혼란이 최소화되었고 생산성이 저하되지도 않았다.

테이트는 “채널의 전후 상태를 확인할 수 있었고 채널 안에서 많은 활동이 이루어졌다”라고 말했다.

팬데믹과 재택근무 전환의 파급효과 중 하나는 노트북과 스마트폰 등의 모바일 기기에 대한 의존성이 증가했다는 것이다. 이전까지는 주로 데스크톱 기기에서 슬랙에 액세스했다.

테이트는 “(팬데믹을 겪으며)직원들의 스마트폰에서 바로 슬랙에 접근할 수 있도록 해야 한다고 생각했다”라고 말했다.

이제 VBH의 협업 전략에는 모바일 액세스가 탄탄하게 자리잡고 있다. 테이트는 “VBH의 온보딩 프로세스에는 모두의 스마트폰에 슬랙을 설치하는 것이 포함되어 있다. 직원에게 출근할 때 자동차가 필요하듯 근무할 때에는 스마트폰이 필수적이라고 이야기한다”라고 말했다.

“스마트폰 액세스 지원이 가장 큰 차이였다. 즉, 모두가 슬랙 메시지를 쉽게 확인할 수 있게 되면서 의사소통의 효과가 훨씬 개선된 것이다.” editor@itworld.co.kr 


2021.07.23

보안∙소통∙규제준수를 모두 달성한 의료 기업의 비밀은 '슬랙'

Matthew Finnegan | Computerworld
팀 협업 도구가 다양한 산업 부문에서 인기를 얻고 있다. 실시간 의사소통 면에서 이메일이 그룹 채팅 ‘채널’로 대체되는 현상이 나타나는 것이다.  슬랙으로 직원 간 정보 흐름을 개선하면서 특허 데이터를 보호하는 미국 정신 건강 서비스 기업인 VBH(Valley Behavioral Health)의 사례를 살펴보자.

VBH는 주로 마이크로소프트 제품을 사용하지만, 750명 직원의 내부 의사소통을 위해 슬랙의 엔터프라이즈 그리드(Enterprise Grid)로 의사, 치료사, 사회복지사 등 여러 서비스 주체를 연결한다.
 
ⓒ Valley Behavioral Health

VBH는 HR 관련 문의부터 자산 관리 문제(사용자가 사무실 건물 내 고장난 장비의 사진을 업로드하는 등)와 IT 부서 티켓 제출까지, 치료 일정 조율과 기타 광범위한 목적을 위한 채널을 만들었다. 또한, 동료끼리 비공식적인 대화를 나눌 수 있는 ‘일반’ 채널도 있다. 

VBH CIO 타일러 테이트는 최근 인터뷰에서 “(슬랙은)기업 전체를 위한 진정한 의사소통 허브다”라고 말했다.
 

환자 정보 보안

규제가 엄격한 의료 부문 조직이므로 VBH 직원이 전송한 PHI(Protected Health Information)를 는 디지털 통신 플랫폼으로 관리하고 있다.

처음부터 규제가 엄격한 산업을 겨냥한 것은 아니었지만, 슬랙의 엔터프라이즈 그리드는 2018년에 발표된 이후 암호화 및 데이터 보호 기능이 추가되면서 HIPAA(Health Insurance Portability and Accountability Act)에 따라 구성할 수 있다.

엔터프라이즈 그리드를 통해 VBH의 PHI 데이터는 슬랙 서버에서 암호화되어 보관 및 전송되고 자체 암호화된 드라이브에 저장할 수 있다. 감사에서 어떤 PHI를 누구와 언제 공유했는지 파악할 수 있다.  

직원에게도 실질적 이점이 있었다. 테이트는 HIPAA 규제 준수를 통해 VBH 직원이 특정 채널에서 PHI 정보가 포함된 메시지를 전송할 수 있어 조직 전반의 의사소통 속도가 높아졌다고 말했다. 테이트는 소아 자폐증 환자 학교에서 아이들을 정기적으로 하교시키는 부모의 예시를 들었다. 직원들에게 부모의 도착을 알릴 때, 아동 이름이 포함된 채팅 메시지가 민감한 환자 데이터로 간주되는 것이다.

테이트는 “(데이터가 암호화되기 때문에)어떤 아동인지 정확히 언급할 수 있다. 환자 ID로는 부족하다. 데이터의 안전성을 신뢰할 수 있었기 때문에 의사소통 방법이 더욱 효과적으로, 또 더 쉽고 즉각적으로 바뀌었다”라고 말했다.

그렇다 하더라도 VBH는 꼭 필요하지 않은 경우 슬랙을 통해 PHI를 공유하는 것을 지양하도록 경고하고 있으며, ‘일반’ 채널에서는 PHI 언급이 금지된 것이 그 예이다.

테이트는 “슬랙에서 PHI를 이야기할 수 있게 된 것은 매우 중요한 일이었다. 필요한 시기와 사용례에 딱 맞았다. 하지만 결론적으로는 슬랙에서 환자 정보를 공유할 필요가 없을 때는 공유하지 말라고 권한다”라고 말했다. 대신에, PHI는 필요 시 소규모 그룹 안에서 또는 개인 간의 직접 메시지로 공유된다.

VBH가 환자 정보를 보호하는 방법은 많다. 서드파티 통합을 최소화하여 데이터가 외부 로 이동하는 위험이 줄어든다. 또한, 환자 데이터를 협업 플랫폼과 분리하기 위해 슬랙을 자체 EMR(Electronic Medical Records) 시스템에 통합하지 않았다.

테이트는 “슬랙은 사람들의 참여를 유지하는 의사소통 도구이다. 즉각적이며 최신 상태로 유지되고, 모두에게 정보를 제공한다. HIPAA를 준수하면서도 이 도구를 파일이나 데이터 저장소로 생각할 필요는 없다고 생각한다”라고 강조했다.

가트너의 의료 부문 책임 애널리스트 세스 페더는 의료 부문에서 팀 협업 도구가 널리 사용되고 있지는 않지만 관심이 증가하고 있다고 말했다. 부분적으로 지난 10년 동안 EMR 시스템의 광범위한 도입에 의한 의료 IT 환경의 더욱 광범위한 성숙도가 반영된 것이다.

주요 EMR 소프트웨어 제공 업체도 플랫폼에 메시지 기능을 통합했지만, 의사소통 및 협업 전용 기능까지는 제공하지 않는다. 페더는 “EMR 제공업체가 특정 솔루션에 집중하고 있는 서드파티 업체의 혁신 수준을 따라가지 못한다는 것이 보편적인 불만이다. 따라서 슬랙의 경험을 모방하기가 어렵다”라고 말했다. 
 

재택근무와 모바일 메시지의 관계

지난 몇 년 동안 팀 협업 소프트웨어를 사용한 VBH는 지난해 코로나19 팬데믹이 닥치면서 재택근무를 지원해야 했을 때에도 큰 어려움이 없었다. 혼란이 최소화되었고 생산성이 저하되지도 않았다.

테이트는 “채널의 전후 상태를 확인할 수 있었고 채널 안에서 많은 활동이 이루어졌다”라고 말했다.

팬데믹과 재택근무 전환의 파급효과 중 하나는 노트북과 스마트폰 등의 모바일 기기에 대한 의존성이 증가했다는 것이다. 이전까지는 주로 데스크톱 기기에서 슬랙에 액세스했다.

테이트는 “(팬데믹을 겪으며)직원들의 스마트폰에서 바로 슬랙에 접근할 수 있도록 해야 한다고 생각했다”라고 말했다.

이제 VBH의 협업 전략에는 모바일 액세스가 탄탄하게 자리잡고 있다. 테이트는 “VBH의 온보딩 프로세스에는 모두의 스마트폰에 슬랙을 설치하는 것이 포함되어 있다. 직원에게 출근할 때 자동차가 필요하듯 근무할 때에는 스마트폰이 필수적이라고 이야기한다”라고 말했다.

“스마트폰 액세스 지원이 가장 큰 차이였다. 즉, 모두가 슬랙 메시지를 쉽게 확인할 수 있게 되면서 의사소통의 효과가 훨씬 개선된 것이다.” editor@itworld.co.kr 


X