이번 인증평가는 ‘의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영’의 전 범위를 대상으로 ISMS 인증기준 항목에 대한 문서검토, 안전조치, 자산관리, 관련부서 인터뷰 및 현장 실사 등 다양한 방법으로 평가가 진행되었고, ISMS 전문평가단이 지난 5월 11일부터 15일까지 방문 평가한 후, 7월 29일 최종 보고서를 통해 2차 인증 획득을 통보했다.
정보보호 관리체계 인증은 80개의 정보보호 관리의 까다로운 기준을 통과해야 인증이 가능하며, 이를 위하여 내 · 외부 전문컨설팅 등 6개월의 준비 및 운영기간을 통하여 기관의 의료정보시스템이 안전하게 관리될 수 있도록 정보보호관리 체계를 더욱 강화하였다. 이번 인증평가의 총평에서는 “서울성모병원은 관리 조직의 정보보호에 대한 통합적이고 집중적인 지원으로 타기관보다 우수사례”로 평가되었다.
이번 인증 획득은 병원의 중요한 정보를 안전하게 보관하기 위한 전 교직원의 노력과 기관의 의지가 반영된 결과로써, 정보보호 관리체계를 지속적으로 업그레이드하여 서울성모병원 뿐만 아니라 가톨릭중앙의료원 산하 의료기관의 정보보호 수준을 높이도록 앞장설 것으로 기대된다.
인증 기간은 오는 2023년 7월 28일까지 3년이며, 매년 사후 심사를 통해 정보보호 관리체계의 운영현황을 검증하고, 3년의 유효기간이 종료되면 전 범위에 대한 갱신 심사를 실시하여 유지관리 된다.
김용식 병원장은 “이번 인증을 통하여 교직원들의 정보보호 의식을 한 단계 높이는 계기가 되었고, 환자의 생명과 안전을 다루는 기관으로, 의료정보와 환자정보 관리에 만전을 다할 것”이라고 밝혔다.
김송희 기자
songhee@healthinnews.co.kr