개인건강기록(PHR) 기반 디지털헬스 전문기업 ‘라이프시맨틱스’(대표이사 송승재)의 PHR 플랫폼이 미국 의료정보보호법인 HIPAA(Health Insurance Portability and Accountability Act)의 적합성 테스트를 통과해 디지털헬스 최대시장인 미국 진출 교두보를 확보했다.
정보보호 및 보안분야에서 국내 헬스케어기업 가운데 국제표준인 ISO27001(정보보호경영관리체계)과 국내 PIMS(개인정보보호관리체계) 인증에 이어 HIPAA 적합성 인증까지 획득한 기업은 라이프시맨틱스가 유일하다.
라이프시맨틱스는 지난 13일 본사 대회의실에서 자사 PHR 솔루션 ‘라이프레코드’를 활용한 확장형 PHR 플랫폼의 HIPAA 적합성 인증 수여식을 진행했다.
이날 행사에는 송승재 대표이사, 윤진철 이사, 최창선 보안&시스템운영팀장 등 라이프시맨틱스 임직원과 국제인증기관인 로이드인증원 유상근 대표이사 등이 자리를 함께 했다.
라이프시맨틱스는 라이프레코드를 활용한 PHR 플랫폼이 국내뿐 아니라 미국에서도 보안성이 확보된 안전한 플랫폼인지 검증받기 위해 지난 4월부터 5월까지 두 달간 외부 전문기관인 로이드인증원 컨설팅을 통해 HIPAA 적합성 테스트를 진행했다.
라이프시맨틱스 최창선 팀장은 “갭분석(GAP Anaylsis)을 통해 HIPAA 요구사항을 분석하고 ISO27001과 국내 보안표준인 PIMS를 기반으로 위험관리 프로그램을 HIPAA 보안규칙에 대응하는 표준과 맞췄다”고 설명했다.
라이프레코드는 클라우드 기반 서비스형 백엔드(BaaS) 시스템으로 다양한 ICT 환경에서 시스템과 기기를 연결해 EMR과 라이프로그·유전체 데이터 등 PHR을 개인이 스스로 수집·저장· 분석·교환할 수 있는 솔루션이다.
라이프레코드를 백엔드로 다양한 사업자들이 개인 맞춤형 헬스케어서비스를 개발·운용할 수 있기 때문에 확장형 PHR 플랫폼으로 주목된다.
특히 라이프시맨틱스의 HIPAA 적합성 인증 획득은 최근 의료분야에서 정부의 데이터산업 활성화 전략과 관련해 시민사회단체를 중심으로 개인정보 처리방침과 관리체계에 대한 보안장치 마련을 요구하는 목소리가 높아지고 있다는 점에서 큰 의미가 있다.
송승재 라이프시맨틱스 대표이사는 “라이프레코드를 활용한 확장형 PHR 플랫폼을 통해 개인 건강정보를 처리·유지·저장할 수 있는 서비스를 제공하고 있다”며 “특히 개인 건강정보가 민감 정보인 만큼 보안성 확보를 위해 최선의 노력을 기울이고 있다”고 했다.