병원 시스템이 서로 '말을 못 한다'—FHIR R4가 그 침묵을 끝내는 방법

Cahn

21 3월 2026 — 14 min read

도입 — 미충족 수요 또는 배경 문제 제시

한국의 한 상급종합병원 응급실에 의식불명 환자가 실려 온다. 보호자는 없고, 환자가 3개월 전 타 병원에서 받은 심장 스텐트 시술 기록, 항응고제 처방 이력, 알레르기 정보는 어디에도 보이지 않는다. 의료진은 최악의 경우를 가정하고 처치를 시작한다. 이 장면은 전 세계 응급실에서 매일 반복된다.

문제의 본질은 기술 부재가 아니다. 전 세계 병원의 90% 이상이 전자의무기록(EMR) 시스템을 운영하고 있다[1]. 문제는 상호운용성(interoperability)의 부재다. 서로 다른 벤더의 EMR 시스템들은 독자적인 데이터 구조와 API를 사용하며, 환자 정보는 각 기관의 사일로(silo) 안에 갇혀 있다. 미국 의회예산처(CBO)는 의료 데이터 단절로 인한 비효율이 연간 300억 달러 이상의 낭비를 유발한다고 추정했다[2]. 한국에서도 의료기관 간 진료기록 연계율은 여전히 낮은 수준에 머물고 있으며, 중복 검사·처방 오류·환자 안전사고로 이어지는 악순환이 반복된다.

이 구조적 문제를 해결하기 위해 등장한 국제 표준이 HL7 FHIR(Fast Healthcare Interoperability Resources) R4다. 단순한 데이터 포맷 규격이 아니라, 의료 데이터를 웹 친화적인 RESTful API로 교환하는 생태계 전체의 설계도다. 2019년 공식 국제 표준(Normative)으로 확정된 FHIR R4는 이제 미국 CMS 규정, EU 유럽의료데이터공간(EHDS), 그리고 한국 마이헬스웨이(My Healthway)의 기술 기반이 되고 있다[3][4][5].

이 연구/주제가 지금 주목받는 이유

규제가 시장을 밀어붙이고 있다

2021년 미국 21st Century Cures Act 최종 규정이 발효되면서 CMS(Centers for Medicare & Medicaid Services) 및 ONC(Office of the National Coordinator for Health IT)는 모든 병원과 페이어(payer)에게 FHIR R4 기반 Patient Access API 및 Provider Directory API 구현을 의무화했다[3]. 이를 따르지 않는 기관은 메디케어·메디케이드 참여 자격을 박탈당할 수 있다. EU는 2024년 4월 유럽의회를 통과한 EHDS(European Health Data Space) 규정을 통해 2027년까지 회원국 간 FHIR 기반 건강기록 공유를 의무화하는 로드맵을 확정했다[4]. 한국 보건복지부도 2023년 마이헬스웨이 2.0 로드맵에서 FHIR R4를 핵심 데이터 교환 표준으로 명시했다[5].

빅테크와 투자 자금이 몰리고 있다

Apple Health Records는 2018년부터 FHIR API를 통해 700개 이상 병원의 건강기록을 iPhone에 통합하고 있으며[6], Google Cloud는 Cloud Healthcare API의 FHIR R4 스토어를 자사 Vertex AI와 연동한 임상 AI 파이프라인 서비스로 확장했다. Microsoft는 Azure Health Data Services를 통해 FHIR R4·DICOM·MedTech 서비스를 하나의 플랫폼으로 묶었다. Epic, Oracle Health(구 Cerner), Meditech 등 주요 EMR 벤더들은 FHIR R4 App Orchard/SMART on FHIR 생태계 구축에 수억 달러를 투자하고 있다. CB Insights에 따르면 2023년 글로벌 헬스 인터오퍼러빌리티 스타트업에 대한 투자액은 28억 달러를 넘어섰다[7].

AI 시대의 데이터 인프라로 재조명

GPT-4를 비롯한 대형언어모델(LLM)의 의료 적용이 빠르게 확산되면서, 모델 성능보다 데이터 접근성과 구조화가 더 중요한 병목으로 부상했다. 구조화된 FHIR 리소스는 RAG(Retrieval-Augmented Generation) 파이프라인의 컨텍스트 주입, 임상 의사결정 지원 시스템의 실시간 데이터 피드, 그리고 연속형 환자 타임라인 구성의 핵심 재료가 된다. FHIR 없이 임상 AI를 만드는 것은 모래 위에 고층 건물을 짓는 것과 같다.

핵심 분석 — FHIR R4 구현의 방법론과 실전 아키텍처

1. FHIR R4의 핵심 개념 이해

FHIR은 의료 데이터를 **리소스(Resource)**라는 원자 단위로 모델링한다. R4 기준으로 145개의 리소스가 정의되어 있으며, 각 리소스는 JSON 또는 XML 형태로 표현된다. 임상 현장에서 가장 빈번하게 사용되는 핵심 리소스는 다음과 같다:

리소스	설명	주요 활용
`Patient`	환자 인구통계 정보	기본 식별, 연동
`Observation`	활력징후, 검사결과, 측정값	모니터링, AI 피처
`Condition`	진단명, 문제 목록	임상 요약, 코딩
`MedicationRequest`	처방전	약물 상호작용 체크
`DiagnosticReport`	판독문, 검사 보고서	영상/병리 연계
`Encounter`	내원/입원 에피소드	청구, 케어 경로
`Bundle`	리소스 묶음	문서 전송, 트랜잭션

FHIR R4의 RESTful API는 표준 HTTP 동사를 사용한다:

GET  [base]/Patient/123              # 특정 환자 조회
GET  [base]/Observation?patient=123&category=vital-signs  # 조건 검색
POST [base]/Patient                  # 신규 환자 등록
PUT  [base]/Patient/123              # 환자 정보 갱신
DELETE [base]/Patient/123            # 삭제
POST [base]/               # 번들 트랜잭션

2. SMART on FHIR: 보안 인증 레이어

FHIR API 단독으로는 보안이 보장되지 않는다. **SMART on FHIR(Substitutable Medical Applications, Reusable Technologies)**는 OAuth 2.0과 OpenID Connect를 기반으로 FHIR 서버에 대한 인증·인가 표준을 정의한다[8]. 이를 통해 서드파티 앱이 EMR 내 환자 데이터에 안전하게 접근할 수 있으며, 환자 동의(consent) 범위를 세밀하게 제어할 수 있다.

SMART on FHIR의 런칭 시퀀스는 다음과 같이 진행된다:

1. 앱 → FHIR 서버: .well-known/smart-configuration 조회
2. 앱 → Authorization Server: 인가 요청 (scope 명시)
3. 사용자: 인증 + 동의
4. Authorization Server → 앱: Authorization Code 발급
5. 앱 → Token Endpoint: Access Token 교환
6. 앱 → FHIR Server: Bearer Token으로 API 호출

스코프 예시: patient/Observation.read, user/MedicationRequest.write, launch/patient

3. 국내 레거시 EMR와의 연동: 현실적 구현 전략

국내 병원 환경에서 FHIR R4 도입의 가장 큰 장벽은 레거시 EMR 시스템이다. 대부분의 국내 EMR은 HL7 v2.x 메시지(ORM, ORU, ADT 등) 또는 독자적인 DB 스키마를 사용한다. 실전에서 검증된 아키텍처 패턴은 세 가지다:

패턴 A: FHIR Facade(파사드) 패턴
레거시 EMR을 수정하지 않고, 중간에 FHIR 서버를 위치시켜 기존 데이터를 FHIR 리소스로 변환·노출하는 방식이다. HAPI FHIR(오픈소스 Java 라이브러리)을 활용한 커스텀 서버 구현이 가장 일반적이다.

[레거시 EMR DB] → [ETL/매핑 레이어] → [HAPI FHIR 서버] → [외부 앱/API]
                    (HL7v2→FHIR 변환)    (R4 준수)

패턴 B: CDC(Change Data Capture) 파이프라인
EMR DB의 변경사항을 실시간으로 감지(Debezium 등)하여 Kafka 스트림으로 전달하고, FHIR 매핑 레이어를 거쳐 FHIR 리포지터리에 적재하는 방식이다. 실시간성이 요구되는 임상 경보 시스템, AI 추론 파이프라인에 적합하다.

패턴 C: FHIR-Native 신규 구축
신규 플랫폼을 처음부터 FHIR R4 기반으로 설계하는 방식으로, Azure Health Data Services, Google Cloud Healthcare API, AWS HealthLake 같은 매니지드 FHIR 서버를 백엔드로 활용한다. 초기 설계 비용이 높지만 장기적으로 유지보수 비용이 가장 낮다.

4. 한국 의료 컨텍스트에 맞는 용어 매핑: 핵심 난관

FHIR 리소스는 국제 코드 시스템(SNOMED CT, LOINC, ICD-10)을 기본값으로 사용한다. 그러나 국내 의료 현장은 한국표준질병사인분류(KCD-8), 건강보험 행위 코드, 의약품 EDI 코드 등 독자적인 코드 체계를 사용한다. 이를 FHIR CodeableConcept 리소스의 coding 배열을 활용하여 다중 코딩으로 표현하는 전략이 필요하다:

{
  "resourceType": "Condition",
  "code": {
    "coding": [
      {
        "system": "http://hl7.org/fhir/sid/icd-10",
        "code": "I21.0",
        "display": "Acute transmural myocardial infarction of anterior wall"
      },
      {
        "system": "http://www.koicd.kr/2016/KCD",
        "code": "I21.0",
        "display": "전벽의 급성 전층 심근경색증"
      }
    ],
    "text": "전벽 급성심근경색"
  }
}

5. 성능과 확장성: 실전 벤치마크 고려사항

대규모 병원 환경(일 5만 건 이상 Encounter)에서 FHIR 서버의 성능은 다음 요소에 크게 좌우된다:

검색 파라미터 인덱싱: HAPI FHIR의 경우 SearchParameter 리소스를 사전에 등록하고 DB 인덱스를 구성해야 한다. 미인덱싱 시 Observation?patient=xxx&date=gt2024-01-01 쿼리가 풀 테이블 스캔을 유발한다.
$everything 오퍼레이션 제한: Patient/$everything은 편리하지만 응답 크기가 무제한으로 커질 수 있어, _count와 페이지네이션(Bundle.link)을 반드시 구현해야 한다.
Bulk Data Export (FHIR R4 $export): 대규모 코호트 추출에는 동기식 API 대신 비동기 Bulk Export를 사용해야 하며, NDJSON 형식으로 출력된다[9].

임상·비즈니스 가치 — 적용 가능성과 한계

실현 가능한 가치

임상 안전성 향상: 응급실 환경에서 FHIR API 기반 환자 요약 조회(IPS: International Patient Summary)가 구현된 병원에서는 의약품 알레르기 관련 처방 오류가 유의미하게 감소했다는 파일럿 연구들이 보고되고 있다[10]. IPS는 Bundle 내에 Patient, AllergyIntolerance, MedicationStatement, Condition 등 핵심 리소스를 표준화된 형식으로 묶은 문서 프로파일이다.

디지털 헬스 앱 생태계 활성화: SMART on FHIR 기반 앱 마켓플레이스(Epic App Orchard 등)에는 현재 400개 이상의 인증 앱이 등록되어 있다. 이는 EMR 벤더에 종속되지 않고 서드파티 개발자가 임상 워크플로우에 통합될 수 있는 생태계를 의미한다. 국내 스타트업들도 SMART on FHIR 인증을 확보하면 복수의 병원에 단일 앱으로 진입하는 B2B2C 모델이 가능해진다.

임상 연구 및 RWE(Real-World Evidence) 가속화: PCORnet, TriNetX, OMOP CDM과 FHIR의 연계 작업이 활발히 진행되고 있다. FHIR to OMOP 자동 매핑 도구(Pathling, FHIR-to-OMOP ETL 프레임워크)를 활용하면 다기관 코호트 구성 시간을 기존 대비 수개월에서 수 주로 단축할 수 있다.

보험·청구 프로세스 자동화: CMS Prior Authorization 규정(2026년 발효 예정)에 따라 미국의 모든 페이어는 FHIR R4 기반 Prior Authorization API를 구현해야 한다[3]. 이는 사전승인 처리 시간을 수일에서 수 초로 단축할 잠재력을 가진다.

현실적 한계와 주의사항

프로파일 파편화 문제: FHIR 표준은 유연성을 위해 Profile을 통한 커스터마이징을 허용한다. 그 결과 미국의 US Core, 호주의 AU Base, 한국의 KR Core 등 국가별 프로파일이 서로 달라, 국제 상호운용성이 여전히 제한적이다. "모두가 FHIR를 쓰지만 서로 다른 방언으로 쓴다"는 비판이 존재한다.

보안과 개인정보 거버넌스: FHIR API는 기술 표준이지, 거버넌스 프레임워크가 아니다. 한국 개인정보보호법, 의료법상 진료기록 보관 의무, 개인건강정보 활용 동의 체계와 FHIR 구현 사이의 법적 정합성 검토가 필수적이다. 특히 Consent 리소스의 한국 법제도 매핑은 아직 표준화가 미흡하다.

구현 품질 편차: FHIR R4를 "지원한다"고 표방하는 시스템이라도 구현 깊이는 천차만별이다. 공식 HL7 FHIR 적합성 테스트(Touchstone, Inferno 등)를 통한 인증 검증이 없다면 실제 상호운용성은 보장되지 않는다. 특히 _include, _revinclude, $everything 같은 고급 검색 기능은 미구현 사례가 많다.

마이그레이션 비용: 레거시 EMR에서 FHIR R4 기반 시스템으로의 전환은 데이터 클렌징, 코드 매핑, 임상 검증 등 막대한 인적·재정적 자원을 요구한다. 중소 병원의 경우 FHIR 구현 전담 인력을 확보하는 것 자체가 현실적 장벽이다.

결론적으로, FHIR R4는 의료 데이터 상호운용성의 현실적인 최선책이자, 앞으로 10년간 디지털 헬스케어 인프라의 표준 언어가 될 것이다. 그러나 표준 채택이 곧 상호운용성 실현을 의미하지는 않는다. 기술 구현의 정확성, 거버넌스 체계, 그리고 임상 워크플로우에 대한 깊은 이해가 함께할 때, 비로소 응급실에서 의식불명 환자의 과거 기록이 3초 안에 화면에 뜨는 미래가 가능해진다.

References

HL7 International. FHIR R4 Specification (Release 4). https://hl7.org/fhir/R4/ (접속일: 2025-01-15)
Adler-Milstein J, Holmgren AJ, Kralovec P, Worzala C, Arnone T, Everson J. Electronic health record adoption in US hospitals: the emergence of a digital 'advanced use' divide. J Am Med Inform Assoc. 2017;24(6):1142-1148. https://doi.org/10.1093/jamia/ocx080
Centers for Medicare & Medicaid Services (CMS). CMS Interoperability and Prior Authorization Final Rule (CMS-0057-F). 2024. https://www.cms.gov/newsroom/fact-sheets/cms-interoperability-and-prior-authorization-final-rule-cms-0057-f (접속일: 2025-01-15)
European Parliament. Regulation on the European Health Data Space (EHDS). 2024. https://www.europarl.europa.eu/legislative-train/theme-a-europe-fit-for-the-digital-age/file-european-health-data-space (접속일: 2025-01-15)
보건복지부. 마이헬스웨이(나의건강기록) 서비스 안내. https://www.mohw.go.kr (접속일: 2025-01-15)
Apple Inc. Health Records on iPhone. https://www.apple.com/healthcare/health-records/ (접속일: 2025-01-15)
Mandl KD, Kohane IS. SMART on FHIR: a standards-based, interoperable apps platform for electronic health records. J Am Med Inform Assoc. 2015;22(4):748-752. https://doi.org/10.1093/jamia/ocv107
Alterovitz G, Warner J, Zhang P, Chen Y, Ullman-Cullere M, Kreda D, et al. SMART on FHIR Genomics: facilitating standardized clinico-genomic apps. J Am Med Inform Assoc. 2015;22(6):1173-1178. https://doi.org/10.1093/jamia/ocv045
HL7 International. FHIR Bulk Data Access (Flat FHIR) Implementation Guide. https://hl7.org/fhir/uv/bulkdata/ (접속일: 2025-01-15)
Vreeman DJ, Richoz C. Possibilities and implications of using FHIR and other health IT standards in pharmacoepidemiology. Clin Pharmacol Ther. 2019;106(1):36-38. https://doi.org/10.1002/cpt.1474