에이디디정션, 'ISO 27001'과 'ISO 27701' 동시 획득

발행날짜: 2022-08-02 11:04:45
  • "병원과 환자의 개인정보와 민감한 정보 보안 강화 주력"

에이치디정션(대표 장동진)이 국제 표준 정보보호 인증 'ISO/IEC 27001'과 국제 표준 개인정보보호 인증 'ISO/IEC 27701'을 동시 획득했다고 2일 밝혔다.

'ISO/IEC 27001'과 'ISO/IEC 27701'은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야에서 가장 권위 있는 국제 표준 인증으로 손꼽힌다.

ISO/IEC 27001은 국제 표준 정보보호 인증으로 정보보호 정책과 접근 통제 등 기술적·관리적·물리적·법률적 보호 등 총 14개 분야 114개 관리 기준 심사를 통과해야 받을 수 있다.

국제 표준 개인정보 보호 관리체계 인증 ISO/IEC 27701은 개인정보 보호 시스템과 서비스 안정성, 개인정보 관리 절차와 암호화·비식별화 등 총 8개 분야 49개의 유럽 개인정보보호법(EU-GDPR)에서 요구하는 관리 기준 가이드라인에 부합해야 인증 취득이 가능하다.

에이치디정션은 트루닥(truedoc™)을 서비스 중으로 이번 인증을 통해 국제 표준에 부합하는 정보보호와 개인정보보호 체계를 갖춘 클라우드 EMR임을 입증했다. 해당 인증의 유효기간은 3년이며 1년마다 인증 유지를 위한 심사를 받게 된다.

에이치디정션은 지난 3월 클라우드 기반의 EMR 플랫폼 '트루닥'을 정식 론칭하며 정신건강의학과에 특화된 트루닥 멘탈(truedoc™ Mental)을 선보인 바 있다.

트루닥 멘탈은 기존 EMR에서 구현하기 어려웠던 각종 정신건강 척도 검사와 원내약 재고관리 기능을 내장하고 있다.

환자의 진료 이력을 한눈에 파악하고 처방 이력을 쉽게 알 수 있는 것이 특징으로 트루닥은 현재 네이버 부속의원에 적용돼 있으며 트루닥 멘탈은 다수의 정신건강의학과 의원에서 사용하고 있다.

에이치디정션 장동진 대표는 "트루닥을 서비스하며 정보보호와 개인정보보호를 관리하는 정보 보안 전문 인력을 조직 내 갖추고 있다"며 "하반기부터는 트루닥 서비스를 이용하고 있는 병원에 대한 주기적인 보안 점검을 실시하고 이외에도 사용자 환경의 보안점검을 통해 안전하게 서비스를 제공하는데 보안 이슈를 대비할 계획"이라고 밝혔다.

관련기사

의료기기·AI 기사

댓글

댓글운영규칙
댓글을 입력해 주세요.
더보기
약관을 동의해주세요.
닫기
댓글운영규칙
댓글은 로그인 후 댓글을 남기실 수 있으며 전체 아이디가 노출되지 않습니다.
ex) medi****** 아이디 앞 네자리 표기 이외 * 처리
댓글 삭제기준 다음의 경우 사전 통보없이 삭제하고 아이디 이용정지 또는 영구 가입이 제한될 수 있습니다.
1. 저작권・인격권 등 타인의 권리를 침해하는 경우
2. 상용프로그램의 등록과 게재, 배포를 안내하는 게시물
3. 타인 또는 제3자의 저작권 및 기타 권리를 침해한 내용을 담은 게시물
4. 욕설 및 비방, 음란성 댓글