의료정보 전문 헬스IT 기업인 라이프시맨틱스는 자사의 개인건강기록(PHR) 플랫폼이 국제표준화기구인 ISO로부터 3개 부문의 국제표준 인증을 획득했다고 14일 밝혔다. 산업통상자원부 국책연구과제를 통해 개발된 이 업체의 PHR 플랫폼은 글로벌 독립 공인감사 업체인 뷰로베리타스(BUREAU VERITAS)의 인증 심사를 통과한 것이다.
라이프시맨틱스에 따르면 PHR 플랫폼에 대한 ISO 인증은 ▲정보 보호 경영 시스템(ISO 27001) ▲의료정보 보호 경영시스템(ISO 27799) ▲클라우드 보안 분야 국제표준(ISO 27017) 등 3개 부문이다. ISO 27001은 정보 보호 체계를 비롯해 물리적 보안, 운영보안, 개인 정보 보호 등 14개 영역과 114개의 세부 항목에 대해 엄격한 심사를 거쳐 검증된 기업에게만 부여된다. ISO 27799 역시 민감 정보인 개인 의료 정보에 대한 기밀성과 가용성을 보장하기 위한 기준을 규정하고 있고, ISO 27017은 클라우드 보안과 관련된 기준을 다루는 표준이다.
의료정보 분야 연구개발과 컨설팅, PHR 플랫폼 개발과 운영, 헬스 2.0 서비스 개발 사업 등을 펼치고 있는 라이프시맨틱스는 개인이 자신의 건강 기록에 대한 권리를 행사하고 활용할 수 있는 도구와 환경 일체를 포함하는 PHR 플랫폼 서비스 선도 기업으로서 현재 산업통상자원부 산하 개인건강기록 기반 개인맞춤형 건강관리시스템 개발 사업단의 주관사이기도 하다.
이번 인증은 보안컨설팅 전문기업인 온시큐리티의 컨설팅 지원을 통해 수행됐다. 라이프시맨틱스 관계자는 “세계적 수준의 정보 보호 관리 체계를 갖추게 돼 사용자가 안전하게 개인 건강정보를 주도적으로 관리할 수 있는 서비스를 제공하게 됐다”며 “이번 ISO 3개 부문의 국제인증 획득을 계기로 정보 보호 경영체계를 더욱 강화하고, 글로벌 기업으로 발돋움할 것”이라고 포부를 밝혔다.
