서울대병원 전자의무기록(EMR) 시스템
- 국내외 처음으로 정보보호관리 국제 인증(ISO 27001) 획득
- 국제표준화기구(ISO)로부터 정보보호관리체계 부문 133개 항목 평가 통과  

 

  국내 및 세계적으로 의료계에서 전자의무기록(EMR, Electronic Medical Record)이 도입되어 활성화되고 있다. 그러나 개인정보 보호 관점에서 염려가 점점 커지고 있는 것도 사실이다. 의무기록은 가장 중요한 개인정보중 하나이기 때문이다. 이런 우려를 해소하기 위해 의료계에서도 다양한 노력을 하고 있는 가운데, 서울대병원이 국내외 의료계에서 전자의무기록 정보보호에 대한 새로운 이정표를 세웠다.

  서울대병원(원장 성상철)은 국내 최초이자 국제적으로도 처음으로 전자의무기록 시스템 전체에 대하여 지난 6월 29일 정보보호관리(ISO27001) 인증을 획득하고, 9월 24일 오후 3시30분 제1회의실에서 디드릭 톤셋(Didrik Tonseth) 주한 노르웨이 대사로부터 인증서를 받았다.

  ISO27001은 국제표준화기구(ISO)가 제정한 정보보호관리체계 국제규격으로, 위험관리와 정보보호 정책, 정보보호 조직, 정보자산 분류 및 관리 등 11개 분야 133개 항목에 대한 엄격한 평가를 거쳐 모든 항목에 대해 기준을 통과해야 인증이 부여되는 국제적으로 가장 공신력 있고 권위 있는 정보보호관리체계 표준 규격이다.

  서울대병원이 취득한 ‘ISO27001’은 ‘전자의무기록 시스템 정보보호관리체계’ 부문으로, 전자의무기록 시스템 운용에 대한 정보보호관리체계에 대해서는 국내 최초이자 국제적으로도 최초의 획득이다. 이는 국내 최초로 외래, 병동 및 응급실 등 병원 업무 전반에 전자의무기록 시스템을 구축 운용 하고 있는 서울대병원의 능력을 입증하는 것이다.

  서울대병원은 지난 2월부터 약 4개월 동안 정보보호컨설팅 전문업체 인포섹(주)의 의료정보보호컨설팅을 통하여 전자의무기록 (EMR) 시스템에 대한 취약점 점검, 모의해킹, 위험평가, 의료정보보호 관리체계 수립, 의료정보보호 마스터플랜 등을 수립하여 체계적으로 의료정보보호 관리시스템을 구축하였다.

  서울대병원은 이번 인증 획득으로 의료정보보호에 대한 신뢰성, 안정성, 경쟁력을 확보함으로써 ▲고객이 신뢰할 수 있는 안정적인 의료서비스 제공 ▲믿을 수 있는 최고 의료기관으로서의 이미지 확보 ▲환자의료정보 보호의 안정성 확보를 통한 향후 신의료 사업 추진의 기반 확보 ▲의료정보에 대한 다국적 제약사의 신뢰성 제고로 임상연구의 활성화 등의 효과를 예상하고 있다.

  정천기 의료정보센터장은 “이번 ISO27001 인증은 서울대병원 전자의무기록 시스템이 국제적인 정보보호 표준을 준수한다는 것을 확인한 것이다. 향후 전자의무기록 분야뿐만 아니라 전체 병원정보시스템에 대하여도 ISO27001 기준을 충족시켜 고객의 신뢰가 한층 더 높아질 수 있도록 운영하겠다.”고 밝혔다.