삼성서울병원, 국내 의료기관 최초 ‘국제표준 개인정보보호 인증(ISO27701)’ 획득
삼성서울병원(원장 권오정)이 진료, 진료지원, 연구를 위한 의료정보시스템 제공 부문에서 ‘ISO27701’ 인증(국제표준 개인정보보호 인증)을 국내 의료기관 최초로 획득했다.
ISO27701 인증은 국제표준화기구(ISO:International Organization for Standardization)가 2019년 8월 신규 제정한 ‘국제표준 개인정보보호 인증’으로 조직이 개인정보 보호를 위해 갖춰야 할 요구사항과 가이드라인이 포함돼 있다.
이번 ISO27701 인증은 BSI(영국왕립표준협회)에서 발행했으며 ISO27001 국제표준 정보보호 인증을 사전에 보유해야만 취득이 가능하다.
지난 8일, 삼성서울병원에서 열린 인증서 수여식에는 권오정 삼성서울병원장, 송경수 BSI 코리아 총괄책임 등이 참석했다.
권오정 원장은 인증서 수여식에서 “ISO27701 인증 취득은 COVID-19로 어려운 의료환경에서도 모든 케어기버들이 환자의 개인정보 보호를 위하여 노력하고 개선한 결과 국제보안 인증을 통해 인정받은 것”이며 “지속적인 의료 혁신과 보안 강화를 통하여 미래 의료의 중심이 되겠다”고 밝혔다.
삼성서울병원은 ISO 국제 인증 외에도 과학기술정보통신부에서 주관하는 정보보호관리체계 인증(ISMS)(2016년)과 정보보호 및 개인정보보호관리체계 인증(ISMS-P)(2019년)을 의료기관 최초로 획득하는 등 의료기관의 보안 강화를 위한 선도적인 노력을 지속적으로 해왔다.
이번 ISO27701 인증 획득을 통해 삼성서울병원은 국내외 정보보호 및 개인정보보호 관리체계 표준 인증을 모두 보유하게 됐다. 특히 국제 표준 개인정보보호 체계를 갖춰 유럽 GDPR(일반 개인정보보호법), 호주 CPS234(정보보호규정) 등 각국의 컴플라이언스 강화 추세에 대응이 가능하다고 평가받고 있다.
박종환 삼성서울병원 정보보호최고책임자(CISO)는 “삼성서울병원은 의료기관 최초로 국제보안 인증인 ISO27001과 ISO27701을 모두 획득한 병원으로서 민감한 환자 의료정보를 더욱 안전하게 관리하기 위하여 최선을 다하고, 의료기관 보안 강화를 위하여 중추적인 역할을 다하겠다”고 말했다.