삼성서울병원은 진료·진료지원·연구를 위한 의료정보시스템 제공 부문에서 ‘ISO27701’(국제표준 개인정보보호) 인증을 국내 의료기관 최초로 획득했다고 9일 밝혔다. 

ISO27701 인증은 국제표준화기구(International Organization for Standardization, ISO)가 2019년 8월 신규 제정한 ‘국제표준 개인정보보호 인증’으로 조직이 개인정보 보호를 위해 갖춰야 할 요구사항과 가이드라인이 포함돼 있다.

이번 ISO27701 인증은 BSI(영국왕립표준협회)에서 발행했으며 ISO27001 국제표준 정보보호 인증을 사전에 보유해야만 취득이 가능하다. 이로써 삼성서울병원은 국내외 정보보호 및 개인정보보호 관리체계 표준인증을 모두 보유하게 됐다. 특히 국제 표준 개인정보보호 체계를 갖춰 유럽 GDPR(일반 개인정보보호법), 호주 CPS234(정보보호규정) 등 각국의 컴플라이언스 강화 추세에 대응할 수 있게 됐다.

지난 8일 삼성서울병원에서 열린 인증서 수여식에는 권오정 삼성서울병원장, 송경수 BSI 코리아 총괄책임 등이 참석했다.
권 병원장은 “ISO27701 인증 취득은 COVID-19로 어려운 의료환경에서도 모든 의료서비스 제공자(care giver)들이 환자의 개인정보 보호를 위해 노력하고 개선한 결과를 인정받은 것”이라며 “지속적인 의료혁신과 보안 강화를 통해 미래 의료의 중심이 되겠다”고 밝혔다.

박종환 삼성서울병원 정보보호최고책임자(CISO)는 “국내 의료기관 최초로 국제보안 인증인 ISO27001과 ISO27701을 모두 획득한 것을 계기로 민감한 환자 정보를 더욱 안전하게 관리하기 위해 최선을 다하고, 의료기관 보안 강화에 중추적인 역할을 맡겠다”고 말했다.