세브란스가 정보보호 분야의 JCI로 불리는 ISO27001 국제정보보호인증에 성공했다.
이번 세브란스의 ISO27001 인증은 일부 EMR이나 전산 인프라, 프로세스 부분이 아닌 병원 정보 전체 프로세스에 대한 인증으로, 국내 의료계에서는 처음이다.
인증 대상은 신촌 및 강남 세브란스병원의 진료(EMR, OCS, PACS)에 관련된 병원정보시스템과 ERP로 구성된 사무행정 및 이메일, 그룹웨어, 종이문서 관리에 이르기까지 모든 내용을 포함한다.
톨피요른 홀텐 대사는 이철 의료원장에게 인증서를 전달하면서 “이번 인증을 축하하며, 세브란스의 정보보호 관리체계가 국제적인 수준임을 알게 됐다”고 말했다.
이에 이철 의료원장은 “The First & the Best 세브란스로써 2007년 국내 처음으로 JCI인증을 받은 것처럼 이번 ISO27001 국제정보보호인증이 국내 의료계에 새로운 전환점이 되길 바란다”고 전했다.
ISO27001 인증은 위험관리와 보안정책 등 11개 분야 133개 항목에 대한 규격을 담고 있는 정보보호 국제 표준 인증으로, 정보보호 분야에서 가장 권위 있는 국제인증이다.
세브란스는 2005년 새 병원을 개원하며 EMR, OCS, PACS 등을 기반으로 ‘u-Severance’라는 모바일 기반의 유비쿼터스 진료환경을 구축한 국내 첫 유비쿼터스 병원으로 알려져 있다.
김남현 의료정보실장은 이번 인증에 대해 “최근 국내외에서 개인정보 유출 등이 계속 발생해 사회적으로 이슈가 되고 있다”며 “지난해 9월 발효된 개인정보보호법과 관련법을 준수하고 나아가 해외에서 u-Severance를 사용하고자 하는 의료기관에게 국제적 신뢰를 얻는데 주안점을 뒀다”고 강조했다.
이번 인증은 환자의 개인정보 및 의무기록과 기관 내 교직원에 대한 개인정보에 이르기까지 전산화된 정보뿐만 아니라 종이로 보관되고 있는 문서관리에 이르기까지 병원정보 관리에 관한 전반적인 것을 다루고 있다.
세브란스 병원 및 강남 세브란스병원은 ISO27001 국제정보보호인증의 유지를 위해 향후 매년 점검을 받아야 하고 3년마다 인증을 갱신해야 한다.
한편 이번 인증을 담당한 DNV는 노르웨이가 자랑하는 글로벌인증기관으로 세계적인 정보보호 국제표준인증기관 중 하나이다.
