의료정보보호 국제표준 적용한 의료정보시스템 부문 인증

서울아산병원(병원장 이정신)은 최근 처방전달시스템(OCS), 전자의무기록(EMR), 의료영상저장전송시스템(PACS), 홈페이지를 포함한 의료정보시스템 부문에서 정보보호 국제표준인 'ISO 27001' 인증을 획득하였다고 밝혔다.

ISO 27001은 기관의 정보보호 관리체계 구축을 인증하는 것으로, 특히 이번 인증 획득은 의료기관의 정보보호를 위하여 ISO 27799를 함께 적용한 인증이라는데 큰 의의가 있다. ISO 27799는 2008년에 발표된 의료정보보호 국제표준으로 국내에서는 서울아산병원이 최초로 적용하게 되며, 환자의 정보보호를 위하여 업무절차의 변화를 전격 수용한 서울아산병원의 높은 정보보호의지가 있었기에 가능하였던 것이다.

서울아산병원은 인증획득에 앞서 지난 3월 보건복지부에서 발표한 의료기관 개인정보보호 가이드라인을 적용하여 관련 병원 규정과 지침을 개정하고, 관리적, 기술적 보호대책을 강화시켜왔으며 이와 함께 의료정보시스템에 대해서도 개인정보 영향평가를 실시하였고 정보시스템을 통해 유출될 가능성이 있는 취약점을 찾아내어 사전에 차단하는 등 지속적인 정보보호관리 강화활동을 펼쳐왔다.

또한 본격적인 인증획득을 위하여 의료 정보실을 주축으로 약 3개월간의 지속적인 준비와 시스템 개선 등의 노력을 기울였다. 이번 인증을 담당하였던 민성우 서울아산병원 의료정보운영 ·개발 팀장은 "개인 건강정보 보호는 아무리 강조해도 지나치지 않으며, 이번 ISO 27001 인증획득은 서울아산병원의 정보보호 능력을 확인하는 계기가 되었다"고 말했다.



저작권자 © 아이티데일리 무단전재 및 재배포 금지