국립암센터, 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 획득

(내외방송=박세정 기자) 국립암센터(이하 암센터)는 보건복지부와 한국보건의료정보원이 주관하는 '2021년도 의료데이터 중심병원 지원사업'을 통해 한국인터넷진흥원(KISA)의 정보보호 및 개인정보보호 관리체계(Personal information & Information Security Management System, 이하 ISMS-P) 인증을 획득했다고 23일 밝혔다.

이번 인증을 통해 암센터는 의료기관 최초로 주요 빅데이터 운영시스템인 임상연구데이터웨어하우스(Clinical Research Data Warehouse, CRDW)와 가명정보 결합전문시스템에 대해 ISMS-P 인증에서 요구하는 관리적·물리적·기술적 사항을 모두 갖추게 됐다.

암센터는 "의료기관은 민감한 개인의 건강정보를 다루고 있어 정보보호 활동이 매우 중요하다"며 "특히, 최근에는 빅데이터와 인공지능을 활용한 기술 개발이 가속화되면서 신뢰할 수 있는 데이터를 확보해야 하는 상황에 놓였다"고 전했다. 

개인정보를 안전하게 보호하기 위해서는 개인정보 일부를 비식별 조치한 가명정보를 활용한다. 이러한 가명정보를 안전하게 수집, 제공, 활용, 파기하는 전 과정에서 신뢰도 높은 정보보호 체계를 확립하는 것이 필수적이며, 암센터는 이를 위해 지난해부터 외부 전문가 단체의 컨설팅과 자체 정보보호 교육 및 활동을 추진해왔다. 

암센터에 따르면 ISMS-P 인증은 국내 최고 수준의 정보보호 및 개인정보보호 관리체계 인증제도인데, ISMS-P 인증을 획득하기 위해서는 관리체계 수립 및 운영, 보호대책 요구사항, 개인정보 처리 단계별 요구사항 3개 영역 내 21개 분야 총 102개 인증 영역을 모두 충족해야 한다. 암센터는 이번에 면밀한 심사를 통과해 ISMS-P 인증을 획득했다.

이에 대해 유기청 국립암센터 정보보호팀장은 "국립암센터는 국가암전문기관으로서 국민의 개인정보를 안전하게 처리하고 관리하는 역할을 다하기 위해 다각도로 노력하고 있다"며 "암센터는 ISMS-P의 의무대상이 아님에도 불구하고 자율적 인증심사제도를 통해 예방적 차원에서 ISMS-P 인증을 획득했다"고 말했다. 

이어 "암센터가 공공의료분야에서 선제적으로 인증을 획득한 만큼 의료분야만이 아닌 빅데이터 분야에서도 좋은 모범 사례가 될 것"이라고 말했다.