정보보호 ‘ISO 27001’와 개인정보보호 ‘ISO 27701’ 동시 획득
디지털 헬스케어 기업 에이치디정션은 최근 국제표준 정보보호 인증 ‘ISO/IEC 27001’과 국제표준 개인정보보호 인증 ‘ISO/IEC 27701’을 동시 획득했다고 2일 밝혔다.
국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 ‘ISO/IEC 27001’과 ‘ISO/IEC 27701’은 정보보호 분야에서 가장 권위 있는 국제표준 인증으로 여겨진다.
‘ISO/IEC 27001’은 정보보호 정책과 접근 통제 등 기술적·관리적·물리적·법률적 보호 등 총 14개 분야 114개 관리 기준 심사를 통과해야 받을 수 있다. 국제표준 개인정보 보호 관리체계 인증인 ‘ISO/IEC 27701’은 개인정보 보호 시스템과 서비스 안정성, 개인정보 관리 절차와 암호화·비식별화 등 총 8개 분야 49개의 유럽 개인정보보호법(EU-GDPR)에서 요구하는 관리 기준 가이드라인에 부합해야 인증 취득이 가능하다.
해당 인증의 유효기간은 3년이며 1년마다 인증 유지를 위한 심사를 받게 된다. 에이치디정션은 클라우드 기반의 전자의무기록(EMR) 플랫폼 ‘트루닥(truedoc)’을 서비스하고 있다. 회사 측은 이번 인증으로 국제표준에 부합하는 정보보호와 개인정보보호 체계를 갖춘 클라우드 EMR임을 입증하게 됐다고 설명했다.
2017년 11월 설립된 에이치디정션은 사람(Human)과 데이터(Data)를 연결(Junction)해 의료와 기술이 더욱 건강한 삶을 만드는 것을 목표로 한다. 다양한 헬스케어 IT 서비스 제공과 플랫폼 구축을 목표로 이를 실현해오고 있다.
지난 3월 클라우드 기반의 EMR 플랫폼 트루닥을 정식 론칭하며, 정신건강의학과에 특화된 ‘트루닥 멘탈(truedoc Mental)’을 선보였다. ‘트루닥 멘탈’은 각종 정신건강 척도 검사와 원내약 재고관리 기능을 내장하고 있다. 환자의 진료 이력을 한눈에 파악하고 처방 이력을 쉽게 알 수 있는 것이 특징이다.
장동진 에이치디정션 대표는 “트루닥을 서비스하며 정보보호와 개인정보보호를 관리하는 정보보안의 전문인력을 조직 내 갖추고 있고, 독자적으로 이번 국제 인증을 취득했다”며 “하반기부터는 트루닥 서비스를 이용하고 있는 병원에 대한 주기적인 보안 점검을 실시하고, 사용자 환경의 보안점검을 통해 안전하게 서비스를 제공하고 보안 이슈를 대비할 계획”이라고 말했다.