– PHR(개인건강기록) 플랫폼 ‘라이프레코드’와 PHR 서비스로 인증
– 지난해 ISO/IEC 정보보호 부문 3개 인증 이어 PIMS 추가
디지털 헬스케어 전문기업인 주식회사 라이프시맨틱스(대표 송승재)가 국내 헬스케어 분야에서 중소기업으로는 처음으로 PIMS(개인정보보호관리체계) 인증을 획득했다. 라이프시맨틱스는 전자의무기록(EMR)과 유전체분석정보, 개인건강측정기기(PHD)로 측정된 생체정보, 웨어러블기기로 생성된 라이프로그를 통합 관리할 수 있는 확장형 PHR(개인건강기록) 플랫폼과 이러한 PHR 데이터 기반의 서비스로 PIMS 인증을 받았다고 19일 밝혔다. PIMS 인증 유효기간은 지난 달 22일부터 오는 2020년 9월 21일까지 3년간이다.
행정안전부와 방송통신위원회가 총괄하고 한국인터넷진흥원이 주관하는 PIMS는 ISMS(정보보호관리체계)와 함께 대표적인 국내 보안 인증이다. 지난 2016년부터 PIPL(개인정보보호인증제)와 통합돼 운영되고 있으며, 지난 5월부터 국제표준화 양대 기구인 ISO/IEC와 ITU-T가 인정하는 국제표준으로 제정됐다.
지난 2012년 상용화된 라이프레코드는 개인이 EMR(전자의무기록)과 유전체분석정보, 개인건강측정기기(PHD)로 측정된 생체정보, 웨어러블기기로 생성된 라이프로그 등 자신의 PHR을 스스로 통합 관리하고, 써드파티(third party) 사업자가 원하는 서비스를 개발할 수 있는 환경을 지원하는 클라우드 기반의 빅데이터 플랫폼이다. 라이프시맨틱스는 라이프레코드를 활용해 생애주기별로 다양한 개인 맞춤형 디지털 헬스케어 서비스를 개발, 운영하고 있다.
라이프시맨틱스 보안&시스템운영팀 최창선 매니저는 “ISMS가 주요 정보자산을 보호하기 위해 운영된다면 PIMS는 개인정보의 생명주기인 수집과 이용, 제공, 보유, 파기에 초점이 맞춰져 있어 개인정보를 다루는 회사에게 더욱 적합한 인증”이라고 했다.
한국인터넷진흥원은 개인정보 관리과정과 개인정보의 생명주기 및 권리보장, 보호대책 등에 관한 요구사항으로 구성된 86개 심사항목을 공공기관과 대기업, 중소기업, 소상공인 등 기관 유형별로 적용해 심사한다. 지난 2011년 PIMS 도입 이후 지금까지 공공기관과 대기업을 중심으로 105곳이 PIMS 인증을 받았으며, 이 가운데 중소기업으로서 헬스케어 분야에서 PIMS 인증을 받은 기업은 라이프시맨틱스가 유일하다.
라이프시맨틱스 송승재 대표이사는 “최근 각광받고 있는 정밀의료와 디지털 헬스 산업의 핵심은 개인정보로 구성된 데이터이기 때문에 선제적 대응으로 PIMS 인증을 획득했다”며 “지난해 라이프레코드 플랫폼에 대한 정보보호경영시스템(ISO/IEC 27001), 의료정보보호경영시스템(ISO/IEC 27799), 클라우드 서비스 정보보호(ISO/IEC 27017) 등 3개 부문 국제인증에 이어 이번에 PIMS 인증을 획득함으로써 대외신뢰도가 더욱 향상될 것”으로 기대했다.
