서울아산병원(병원장 이정신)이 환자의 진료 정보 보호를 위해 의료정보시스템 부문에서의 정보보호 국제표준인 'ISO 27001'인증을 획득했다고 15일 밝혔다.

ISO 27001는 기관의 정보보호 관리체계를 인증하는 것이다. 아산병원은 이번 ISO 27001이 지난 2008년 의료기관의 정보보호를 위해 국제표준화기구에서 발표된 의료정보보호 국제표준인 ISO 27799를 적용한 인증이라고 알려왔다.

병원에서는 처방전달시스템과 전자의무기록, 의료영상저장전송시스템, 홈페이지 등을 모두 포함하는 의료정보시스템 부문의 정보보호 관리체계로 이번 인증을 획득했다.

이정신 서울아산병원장은 인증을 추진한 이유에 대해 “병원은 진료를 위해 환자의 광범위한 건강정보를 활용하고 있다”며 “이를 체계적으로 관리하기위해서 의료기관에 특화된 국제표준 정보보호관리체계가 필요했다”고 밝혔다.

한편, 이번 인증획득에 앞서 아산병원은 지난 3월 보건복지부에서 발표한 의료기관 개인정보보호 가이드라인을 적용해 관련 병원 규정과 지침을 개정해왔다. 이와 함께 정보시스템을 통해 유출될 가능성이 있는 취약점을 찾아내고 해결방안을 모색하는 등 정보보호관리 강화활동을 지속적으로 시행해왔다.