-전자의무기록(EMR) 시스템 ,국내외 처음으로 정보보호관리 국제 인증(ISO 27001) 획득
-국제표준화기구(ISO)로부터 정보보호관리체계 부문 133개 항목 평가 통과

국내 및 세계적으로 의료계에서 전자의무기록(EMR, Electronic Medical Record)이 도입되어 활성화되고 있습니다. 그러나 개인정보 보호 관점에서 염려가 점점 커지고 있는 것도 사실입니다. 의무기록은 가장 중요한 개인정보중 하나이기 때문입니다. 이런 우려를 해소하기 위해 의료계에서도 다양한 노력을 하고 있는 가운데, 서울대학교병원이 국내외 의료계에서 전자의무기록 정보보호에 대한 새로운 이정표를 세웠습니다.

서울대학교병원은 국내 최초이자 국제적으로도 처음으로 전자의무기록 시스템 전체에 대하여 지난 6월 29일 정보보호관리(ISO27001) 인증을 획득하고, 9월 24일 디드릭 톤셋(Didrik Tonseth) 주한 노르웨이 대사로부터 인증서를 받았습니다.

ISO27001은 국제표준화기구(ISO)가 제정한 정보보호관리체계 국제규격으로, 위험관리와 정보보호 정책, 정보보호 조직, 정보자산 분류 및 관리 등 11개 분야 133개 항목에 대한 엄격한 평가를 거쳐 모든 항목에 대해 기준을 통과해야 인증이 부여되는 국제적으로 가장 공신력 있고 권위 있는 정보보호관리체계 표준 규격입니다.

‘ISO27001’은 ‘전자의무기록 시스템 정보보호관리체계’ 부문으로, 전자의무기록 시스템 운용에 대한 정보보호관리체계에 대해서는 국내 최초이자 국제적으로도 최초의 획득입니다. 이는 국내 최초로 외래, 병동 및 응급실 등 병원 업무 전반에 전자의무기록 시스템을 구축 운용 하고 있는 우리병원의 능력을 입증하는 것이기도 합니다.

서울대학교병원은 지난 2월부터 약 4개월 동안 정보보호컨설팅 전문업체 인포섹(주)의 의료정보보호컨설팅을 통하여 전자의무기록 (EMR) 시스템에 대한 취약점 점검, 모의해킹, 위험평가, 의료정보보호 관리체계 수립, 의료정보보호 마스터플랜 등을 수립하여 체계적으로 의료정보보호 관리시스템을 구축하였습니다.

이번 인증 획득으로 의료정보보호에 대한 신뢰성, 안정성, 경쟁력을 확보하고 ▲고객이 신뢰할 수 있는 안정적인 의료서비스 제공 ▲믿을 수 있는 최고 의료기관으로서의 이미지 확보 ▲환자의료정보 보호의 안정성 확보를 통한 향후 신의료 사업 추진의 기반 확보 ▲의료정보에 대한 다국적 제약사의 신뢰성 제고로 임상연구의 활성화 등의 효과를 예상하고 있습니다.

정천기 의료정보센터장은 “이번 ISO27001 인증은 서울대학교병원 전자의무기록 시스템이 국제적인 정보보호 표준을 준수한다는 것을 확인한 것이다. 향후 전자의무기록 분야뿐만 아니라 전체 병원정보시스템에 대하여도 ISO27001 기준을 충족시켜 고객의 신뢰가 한층 더 높아질 수 있도록 운영하겠다.”고 밝혔습니다.