Healthcare RAG의 신뢰성 확보를 위한 4계층 Audit 아키텍처 설계

Context

기존 RAG 시스템이 Golden Set 기반의 정적 평가에 의존하며 실제 사용자 쿼리 분포와 성능 격차가 발생하는 한계 노출. 특히 의료 도메인에서는 Hallucination이 단순 오류를 넘어 법적 책임과 환자 안전 문제로 직결되는 치명적 리스크 보유.

Technical Solution

• Input Audit: 사용자, 세션 컨텍스트 및 접근 환자 레코드를 포함한 쿼리 이력 기록을 통한 접근 제어 추적
• Retrieval Audit: 검색된 모든 Chunk의 소스, 버전, Retrieval Score를 저장하여 추론 시점의 컨텍스트 재현 기능 구현
• Generation Audit: Prompt, Raw Output, Post-processing 단계를 기록하여 생성 결과의 Faithfulness 추적성 확보
• Decision Audit: AI 출력값의 실제 적용 여부와 최종 결과를 기록하여 피드백 루프 및 모델 개선 데이터 수집
• Regulatory Compliance: HIPAA 및 EU AI Act 준수를 위한 Tamper-evident 저장소 및 버전 핀닝(Version-pinning) 기반의 감사 로그 설계