myMedidata: 환자 데이터 보호와 환자 중심 임상시험

오늘날 임상시험은 환자 중심적인 접근 방식과 분산화된 연구 환경으로 변화하고 있습니다. myMedidata는 이러한 변화의 중심에서 환자들이 임상 연구에 참여하고 자신의 건강 정보를 관리하는 방식을 혁신하고 있습니다. 이번 블로그 게시물에서는 myMedidata가 어떻게 개인 식별 정보(PII)를 보호하고 환자들에게 더 나은 경험을 제공하는지 자세히 알아보겠습니다.

환자 중심 임상시험을 지원하는 myMedidata

myMedidata는 임상시험 참여 및 사전/사후 과정을 모두 지원합니다. 환자들은 myMedidata 계정을 통해 평생 플랫폼에 접근할 수 있으며, 이를 통해 임상 연구 및 레지스트리에 참여하고 자신의 정보를 관리할 수 있습니다. 이 플랫폼은 웹 및 모바일 앱을 통해 언제든지 접근 가능하며, 환자들이 자신의 임상시험 활동에 지속적으로 연결되고 참여할 수 있도록 돕습니다.

특히 myMedidata는 환자 또는 간병인이 자신의 계정을 독립적으로 관리한다는 점에서 다른 임상 시스템과 차별화됩니다.

이는 환자 또는 간병인이 글로벌 전자 서명 규정(21 CFR Part 11, Annex 11 등)을 준수하는 접근 제어 하에 자신의 계정을 안전하고 효율적으로 관리할 수 있도록 지원합니다.

환자를 위한 주요 이점

myMedidata는 환자 중심 치료제 개발의 중요성이 커짐에 따라 환자들에게 다양한 이점을 제공합니다.

• 안전한 단일 계정: 환자들은 하나의 계정으로 모든 임상 연구 및 레지스트리에 참여할 수 있습니다.

• 원격 참여 및 편의성: myMedidata eCOA, myMedidata eConsent, myMedidata LIVE 화상 방문, 환자 비용 지불, 직접 환자 배송 등의 기능을 통해 환자들은 원격으로 동의 및 재동의를 제공하고, 화상 방문에 참여하며, 임상 결과 데이터 및 기타 정보를 공유할 수 있습니다.

• 개인화된 경험: myMedidata는 개인 식별 정보(PII)를 연구 전, 중, 후 전반에 걸쳐 환자들을 참여시키고 지원하는 데 사용해 환자들에게 개인화된 경험을 제공하고 만족도를 높이는 데 기여합니다. 환자들은 참여자 번호 대신 선호하는 이름과 같은 선택정 정보를 사용해 연구진에게 개별적인 사람으로 인식받고 존중받는다는 느낌을 받을 수 있습니다.

• 지속적인 치료 지원: 임상 연구와 치료 간의 중요한 전환 시점에 지속적인 치료를 촉진하여, 환자들에게 더 큰 통제력, 효율성 및 자율성을 제공합니다.

메디데이터의 강력한 개인 식별 정보(Personally Identifiable Information) 보호

myMedidata는 환자 계정을 생성하고 시스템 워크플로우를 지원하기 위해 기본적인 PII를 수집합니다. 이는 임상의가 환자를 더 잘 이해하고, 동의를 얻으며, 간병인이 환자 활동을 지원하는 데 도움이 됩니다. 또한, PII는 국가별 연구 요건 및 규정 준수를 보장하고, 환자 알림, 미리 알림 및 상환을 용이하게 합니다.

Medidata는 PII 보호를 최우선으로 생각합니다.

• 고급 암호화: myMedidata는 PII 및 PHI(보호 건강 정보)를 수집, 전송 및 저장할 때 최신 AES-256(Advanced Encryption Standard 256) 알고리즘을 사용합니다. 또한, 데이터 전송 시에는 TLS v.1.2를 적용해 안전하게 암호화합니다.

• 중앙 집중식 안전한 저장: 모든 환자의 PII는 개별적으로 분리된 저장소가 아닌 단일하고 안전한 사설 클라우드 위치에 중앙 집중식으로 저장됩니다. 이 '폐쇄형 보안 구조(walled garden)' 방식은 PII를 임상 데이터와 분리하여 강력한 보호를 보장합니다.

• 엄격한 접근 제어: 계정 등록 시 수집된 PII는 Medidata의 임상 연구 데이터 클라이언트와 동일한 수준의 보호를 받으며, 임상 연구 데이터와 기술적/관리적으로 분리된 Patient Service 데이터베이스에 저장됩니다. 특정 PII 승인 역할과 보안 자격을 증명한 사용자만이 myMedidata 및 Patient Cloud 등록 인터페이스 내에서 PII를 볼 수 있습니다. 의뢰사는 iMedidata를 통해 PII에 접근할 수 없습니다.

프라이버시 기반 설계(Privacy by Design) 원칙

Medidata는 시스템 설계 및 운영에 프라이버시 고려 사항을 내장하여 사용자 프라이버시를 보호하는 사전 예방적 접근 방식을 따릅니다.

• PII 인벤토리: Medidata 통합 플랫폼 전반에 걸쳐 애플리케이션 및 데이터에 대한 자세하고 공식적으로 문서화된 인벤토리를 유지 관리합니다.

• 위험 평가 및 완화: Medidata는 개인 정보와 관련된 새로운 프로세스 도입 또는 기존 프로세스 변경 시 그 영향을 면밀히 평가합니다. PII 처리 방식에 변화가 있을 경우, 관련 위험을 분석하고, 보안 통제에 취약점이 발견되면 이를 보완하기 위한 시정 조치 계획을 수립해 실행합니다.

• 신뢰 및 투명성: Medidata는 통합 보호 전략(Unified Protection Strategy)를 통해 고객, 파트너, 환자 및 간병인이 데이터가 수집되는 방식, 관리되는 방식, 보관 기간, 수집 목적에 대해 신뢰할 수 있도록 지원합니다.

글로벌 데이터 개인정보 보호 규정 준수 및 ALCOA+ 원칙

myMedidata는 PII(개인 식별 정보) 수집이 제한된 지역에서도 효과적으로 활용될 수 있도록 설계되었습니다. 이러한 지역에서는 환자가 활성화 코드만으로 iOS 또는 Android용 myMedidata 모바일 애플리케이션에 접속해, 익명으로 eCOA 전용 연구에 참여할 수 있는 대체 참여 방식을 제공합니다.

Medidata는 데이터 최소화, 투명성, 목적 제한, 보안, 정확성과 같은 핵심 개인정보 보호 원칙을 철저히 준수합니다. myMedidata의 개인정보처리방침 및 이용 약관은 사용자 계정 생성 시 제공되며, 데이터 주체의 권리와 개인정보 처리 관행을 명확히 설명합니다.

또한, myMedidata는 ALCOA+ 원칙(Attributable, Legible, Contemporaneous, Original, Accurate, Complete)을 준수하여 임상시험 데이터의 신뢰성과 추적 가능성을 보장합니다. 특히 'Attributable(책임 추적 가능)' 원칙은 데이터가 특정 개인에게 귀속될 수 있어야 함을 의미하며, 환자 보고 결과나 센서 기반 데이터와 같은 환자 공유 데이터에서 특히 중요합니다. myMedidata는 PII의 활용을 통해 이러한 원칙을 더욱 강화합니다.

myMedidata는 임상 연구 참여를 위한 포괄적이고 안전하며 환자 중심적인 플랫폼을 제공합니다.

환자의 경험을 향상시키기 위해 PII(개인 식별 정보)를 수집하며, 고급 암호화 표준과 중앙 집중식 저장소를 통해 데이터를 안전하게 보호하고, 접근 권한을 철저히 통제합니다. 또한 GCP(임상시험 실시 기준) 지침을 준수하여 환자의 프라이버시와 기밀성을 보장하며, ALCOA+ 원칙을 기반으로 데이터의 신뢰성과 추적 가능성을 확보합니다.

myMedidata는 생명 과학 분야의 디지털 혁신을 선도하며, 환자들에게 더 나은 임상시험 경험을 제공하기 위해 지속적으로 노력하고 있습니다.

보다 자세한 내용은 www.medidata.com/en/mymedidata-pii-whitepaper/(Eng.)을 통해 확인하실 수 있습니다.