라이프시맨틱스(대표 송승재)가 국내 헬스케어 분야에서 중소기업으로는 처음으로 PIMS(개인정보보호관리체계) 인증을 획득했다.
라이프시맨틱스는 전자의무기록(EMR)과 유전체분석정보, 개인건강측정기기(PHD)로 측정된 생체정보, 웨어러블기기로 생성된 라이프로그를 통합 관리할 수 있는 확장형 PHR(개인건강기록) 플랫폼과 이러한 PHR 데이터 기반 서비스로 PIMS 인증을 받았다.
PIMS 인증 유효기간은 오는 2020년 9월 21일까지 3년간이다.
행정안전부와 방송통신위원회가 총괄하고 한국인터넷진흥원이 주관하는 PIMS는 ISMS(정보보호관리체계)와 함께 대표적인 국내 보안 인증.
2016년부터 PIPL(개인정보보호인증제)와 통합돼 운영되고 있으며 지난 5월부터 국제표준화 양대 기구인 ISO/IEC와 ITU-T가 인정하는 국제표준으로 제정됐다.
2012년 상용화된 라이프레코드는 개인이 전자의무기록과 유전체분석정보, 개인건강측정기기로 측정된 생체정보, 웨어러블기기로 생성된 라이프로그 등 자신의 PHR을 스스로 통합 관리하고 써드파티 사업자가 원하는 서비스를 개발할 수 있는 환경을 지원하는 클라우드 기반 빅데이터 플랫폼이다.
라이프시맨틱스는 라이프레코드를 활용해 생애주기별로 다양한 개인 맞춤형 디지털 헬스케어 서비스를 개발 운영하고 있다.
라이프시맨틱스 보안&시스템운영팀 최창선 매니저는 “ISMS가 주요 정보자산을 보호하기 위해 운영된다면 PIMS는 개인정보의 생명주기인 수집과 이용, 제공, 보유, 파기에 초점이 맞춰져 있어 개인정보를 다루는 회사에게 더욱 적합한 인증”이라고 설명했다.
한국인터넷진흥원은 개인정보 관리과정과 개인정보 생명주기 및 권리보장, 보호대책 등에 관한 요구사항으로 구성된 86개 심사항목을 공공기관과 대기업, 중소기업, 소상공인 등 기관 유형별로 적용해 심사한다.
2011년 PIMS 도입 이후 지금까지 공공기관과 대기업을 중심으로 105곳이 PIMS 인증을 받았으며 이 가운데 중소기업으로서 헬스케어 분야에서 PIMS 인증을 받은 기업은 라이프시맨틱스가 유일하다.
라이프시맨틱스 송승재 대표는 “최근 각광받고 있는 정밀의료와 디지털 헬스산업 핵심은 개인정보로 구성된 데이터이기 때문에 선제적 대응으로 PIMS 인증을 획득했다”고 밝혔다.
그는 “지난해 라이프레코드 플랫폼에 대한 정보보호경영시스템(ISO/IEC 27001), 의료정보보호경영시스템(ISO/IEC 27799), 클라우드 서비스 정보보호(ISO/IEC 27017) 등 3개 부문 국제인증에 이어 PIMS 인증을 획득함으로써 대외신뢰도가 더욱 향상될 것”이라고 기대했다.