임상 의학에서 스프레드시트 사용의 위험성

초록

비즈니스 분야에서 검증되지 않은 스프레드시트가 정기적으로 큰 재정 손실을 초래한다는 압도적인 증거가 존재한다. 그러나 이러한 문제는 이미 의료 현장에서 발생하고 있는, 부실하게 설계·검증된 스프레드시트 사용이 초래할 수 있는 위험에 비하면 상대적으로 사소한 우려에 불과하다. 본 논문은 임상 의학에서 부적절하게 만든 스프레드시트를 용납할 수 없다는 경고를 제시한다. 이를 위해 공개된 몇몇 임상용 스프레드시트를 테스트한 결과 발견된 심각한 취약점을 사례로 들어 경고한다.

상세 요약

스프레드시트는 직관적인 인터페이스와 즉각적인 계산 기능 때문에 의료 현장에서 진단, 약물 용량 계산, 위험 점수 산출 등 다양한 임상 의사결정 지원 도구로 활용되고 있다. 그러나 이러한 편리함 뒤에는 근본적인 품질 관리 메커니즘이 부재한 경우가 대부분이며, 이는 재무 분야에서 이미 입증된 ‘스프레드시트 오류’와 동일한 위험을 내포한다. 첫째, 셀 참조 오류와 수식 복제 실수는 환자별 데이터 입력 시 누락이나 중복을 초래해 잘못된 용량 계산이나 위험 점수 산출로 이어진다. 둘째, 버전 관리가 제대로 이루어지지 않아 과거에 수정된 오류가 새로운 파일에 그대로 복제되는 경우가 빈번하다. 셋째, 입력 검증 로직이 부재하거나 부적절하게 설계된 경우 비정상값(예: 혈압 300 mmHg)도 그대로 계산에 포함돼 비현실적인 결과를 도출한다. 넷째, 스프레드시트는 보안 기능이 약해 환자 개인정보가 외부에 노출될 위험이 있다. 다섯째, 복잡한 모델을 단일 파일에 구현하면 가독성이 급격히 저하되고, 비전문가가 수정을 시도하면서 새로운 오류를 삽입할 가능성이 높아진다.

본 논문이 검증한 공개 임상 스프레드시트 사례에서는, 약물 용량을 계산하는 시트에서 체중 입력 셀에 대한 데이터 타입 제한이 없었고, 결과 셀에 대한 오류 경고가 전혀 제공되지 않아 10 kg 이하의 체중이 입력될 경우 치명적인 과다 투여가 발생할 수 있었다. 또 다른 사례에서는 심혈관 위험 점수 모델이 복잡한 조건문을 사용했으나, 특정 연령 구간에 대한 조건이 누락돼 65세 이상 환자에게 낮은 위험 점수를 부여하는 오류가 발견되었다. 이러한 오류는 임상 현장에서 직접 환자 치료에 적용될 경우, 오진·오투여로 이어져 환자 안전을 심각히 위협한다.

따라서 의료기관은 스프레드시트 사용을 전면 금지하기보다는, 체계적인 검증 절차와 표준화된 개발·배포 프로세스를 도입해야 한다. 구체적으로는(1) 독립적인 검증 팀에 의한 코드 리뷰와 테스트 케이스 작성, (2) 버전 관리 시스템(Git 등)을 통한 변경 이력 추적, (3) 입력 데이터 검증 및 오류 경고 메커니즘 구현, (4) 민감 데이터 암호화 및 접근 권한 제한, (5) 최종 사용자 교육을 통한 올바른 사용법 안내가 필요하다. 이러한 조치를 통해 스프레드시트가 제공하는 빠른 프로토타이핑 장점은 유지하면서, 환자 안전에 대한 위험을 최소화할 수 있다.