삼성서울병원, 국내 의료기관 최초 `ISO27701` 인증 획득

↑ 삼성서울병원이 'ISO27701' 인증(국제표준 개인정보보호 인증)을 국내 의료기관 최초로 획득했다. 맨왼쪽에서 네번째가 송경수 BSI 코리아 총괄책임, 한 가운데가 권오정 삼성서울병원장.

삼성서울병원(원장 권오정)은 진료, 진료지원, 연구를 위한 의료정보시스템 제공 부문에서 'ISO27701' 인증(국제표준 개인정보보호 인증)을 국내 의료기관 최초로 획득했다고 9일 밝혔다.
ISO27701 인증은 국제표준화기구(ISO:International Organization for Standardization)가 2019년 8월 신규 제정한 '국제표준 개인정보보호 인증'으로 조직이 개인정보 보호를 위해 갖춰야 할 요구사항과 가이드라인이 포함되어 있다.
이번 ISO27701 인증은 BSI(영국왕립표준협회)에서 발행했으며 ISO27001 국제표준 정보보호 인증을 사전에 보유해야만 취득이 가능하다.
권오정 원장은 인증서 수여식에서 "ISO27701 인증 취득은 COVID-19로 어려운 의료환경에서도 모든 케어기버들이 환자의 개인정보 보호를 위해 노력하고 개선한 결과 국제보안 인증을 통하여 인정받은 것"이라며 "지속적인 의료 혁신과 보안 강화를 통해 미래 의료의 중심이 되겠다"고 말했다.
삼성서울병원은 ISO 국제 인증 외에도 과학기술정보통신부에서 주관하는 정보보호관리체계 인증(ISMS)(2016년)과 정보보호 및 개인정보보호관리체계 인증(ISMS-P)(2019년)을 의료기관 최초로 획득하는 등 의료기관의 보안 강화를 위한 선도적인 노력을 지속적으로 해왔다.
이번 ISO27701 인증 획득을 통해 삼성서울병원은 국내외 정보보호 및 개인정보보호 관리체계 표준 인증을 모두 보유하게 됐다. 특히 국제 표준 개인정보보호 체계를 갖추게 되어 유럽 GDPR(일반 개인정보보호법), 호주 CPS234(정보보호규정) 등 각국의 컴플라이언스 강화 추세에 대응이 가능하다 평가하고 있다.
박종환 삼성서울병원 정보보호최고책임자(CISO)는 "삼성서울병원은 의료기관 최초로 국제보안 인증인 ISO27001과 ISO27701을 모두 획득한 병원으로서 민감한 환자 의료정보를 더욱 안전하게 관리하기 위해 최선을 다하고, 의료기관 보안 강화를 위하여 중추적인 역할을 다하겠다"고 다짐했다.
[이병문 의료선임기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]