휴먼스케이프, 환자 정보보호 관련 ISO 인증 두 가지 동시 취득

ISO 취득식 사진 [좌-이태우 휴먼스케이프 최고기술경영자(CTO), 우-송경수 BSI Korea 총괄 책임(COO)]

헬스케어 데이터 기업 휴먼스케이프가 국제표준화기구(ISO)로부터 정보보호 경영시스템 국제표준(이하 ISO 27001)과 의료개인정보보호 시스템 국제표준(이하 ISO 27799) 인증을 동시에 취득했다고 20일 밝혔다.

정보보호 분야의 최고 권위를 자랑하는 ISO 27001는 정보보호 관련14개의 관리 영역과 114개의 세부 항목에 대한 엄격한 심사를 거친 기업만이 인증을 획득할 수 있다. 헬스케어 분야에 특화된 정보보호 관리체계 인증인 ISO 27799는 진료 및 처방 기록, 검진 결과 등 민감한 환자 데이터를 적법하고 안전하게 관리해야만 취득이 가능하다.

희귀난치성 질환 전 주기 플랫폼 '레어노트'를 운영하는 휴먼스케이프는 민감도가 높은 환자 데이터를 다루는 만큼 사업 초기부터 블록체인 기술과 독립적인 저장소 운영 등을 통해 환자 데이터의 보안성, 무결성, 투명성 보장을 위한 노력을 기울여 왔다. 이에 더해 ISO 27001과 ISO 27799 두 가지 인증을 동시에 획득하면서 환자 데이터 관리 기업으로써 세계적인 수준의 정보보호 관리 체계의 신뢰성을 다시 한번 검증받았다.

국내에서 2종의 국제표준을 모두 인증받은 기업은 KT, NHN, 분당서울대병원 등이다. 희귀질환 환자 데이터 기업으로는 유일하게 휴먼스케이프가 동시 인증을 받으며 정보보호 부문에 있어 국내외 대형 기업 및 기관과 어깨를 나란히 하게 되었다.

장민후 휴먼스케이프 대표는 "기존 블록체인 기술에 더해 한층 더 견고해진 데이터 관리 체계 구축으로 환자와 규제 감독기관, 다양한 파트너사에게 더욱 안심하고 신뢰할 수 있는 서비스를 제공할 수 있게 됐다"고 말했다.

[정지성 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]