세브란스가 정보보호 분야의 JCI로 불리는 ISO27001 국제정보보호인증에 성공했다.
 
이번 세브란스의 ISO27001 인증은 일부 EMR이나, 전산 인프라 및 프로세스 부분이 아닌 신촌 및 강남 세브란스병원의 진료(EMR,OCS,PACS)에 관련된 병원정보시스템과 ERP로 구성된 사무행정 및 e-mail , groupware, 종이문서 관리에 이르기까지 병원정보 전체 프로세스에 대한 고난도 통합인증으로는 의료계에서 국내 처음이다.
 
지난 29일 열린 ‘세브란스 ISO27001 국제정보보호 인증식’에는 이철 의료원장, 톨비요른 홀테 주한 노르웨이 대사, 김남현 의료정보실장, 안인균 DNV인증원장 등이 참석했다.
 
톨비요른 홀텐 노르웨이 대사는 이철 의료원장에게 인증서를 전달하며 “이번 인증을 축하하며, 세브란스의 정보보호 관리체계가 국제적인 수준임을 알게 됐다”고 밝혔다. 이철 의료원장도 “‘The First & the Best 세브란스로서 2007년 국내 처음으로 JCI인증처럼 이번 ISO27001 국제정보보호인증이 국내 의료계에 새로운 전환점이 되길 바란다”고 말했다.
 
ISO27001 인증은 위험관리와 보안정책 등 11개 분야 133개 항목에 대한 규격을 담고 있는 ‘정보보호 국제 표준 인증’으로 정보보호 분야에서 가장 권위 있는 국제인증이다.
 
세브란스는 2005년 새병원을 개원하며 EMR, OCS, PACS 등을 기반으로 ‘u-Severance”라는 모바일을 기반의 유비쿼터스 진료환경을 구축한 국내 첫 유비쿼터스 병원으로 알려져 있다.
 
김남현 의료정보실장은 이번 인증에 대해 “최근 국내외에서 개인정보 유출 등이 계속 발생되어 사회적으로 이슈가 되고 있다”며 지난해 9월 발효된 개인정보보호법과 관련법을 준수하고 나아가 해외에서 u-Severance를 사용하고자 하는 의료기관에게 국제적 신뢰를 얻는데 주안점을 두었다고 강조하고 있다.
 
이번 인증은 환자의 개인정보 및 의무기록과 나아가 기관 내 교직원에 대한 개인정보에 이르기까지 전반적인 전산화된 정보뿐만 아니라 종이로 보관되고 있는 문서관리에 이르기까지 병원정보 관리에 관한 전반적인 것을 다루고 있다.
 
세브란스 병원 및 강남 세브란스병원은 ISO27001 국제정보보호인증의 유지를 위해 향후 매년 점검을 받아야 하고 3년마다 인증을 갱신해야 한다.
 
한편 이번 인증을 담당한 DNV는 노르웨이가 자랑하는 글로벌인증기관으로 세계적인 정보보호 국제표준인증기관 중 하나이다.
[데일리시큐=길민권 기자]