라이프시맨틱스, 美 의료정보보호법 적합성 테스트 통과

[이데일리 김지섭 기자]디지털헬스 기업 라이프시맨틱스는 개인건강기록(PHR) 플랫폼이 미국 의료정보보호법 ‘HIPAA’의 적합성 테스트를 통과해 미국 진출을 위한 교두보를 마련했다고 14일 밝혔다.

정보보호 및 보안 분야에서 국내 헬스케어 기업 가운데 국제표준인 ISO27001(정보보호경영관리체계)과 국내 PIMS(개인정보보호관리체계) 인증에 이어 HIPAA 적합성 인증까지 획득한 기업은 라이프시맨틱스가 유일하다.

라이프시맨틱스는 라이프레코드를 활용한 PHR플랫폼이 국내뿐 아니라 미국에서도 보안성이 확보된 안전한 플랫폼인지 검증받기 위해 지난 4월부터 5월까지 두 달간 외부 전문기관인 로이드인증원의 컨설팅을 통해 HIPAA 적합성 테스트를 진행했다. 이 과정에서 HIPAA의 요구사항을 분석하고 ISO27001과 국내 보안표준인 PIMS를 기반으로 위험관리 프로그램을 HIPAA 보안규칙에 대응하는 표준과 맞췄다.

라이프레코드는 클라우드 기반 백엔드(BaaS) 시스템이다. 다양한 정보통신기술(ICT) 환경에서 시스템과 기기를 연결해 EMR과 라이프로그, 유전체 데이터 등을 개인이 스스로 수집·저장·분석·교환할 수 있도록 돕는다.

라이프레코드를 다양한 사업자들이 개인 맞춤형 헬스케어 서비스로 개발, 운용할 수 있는 확장형 PHR플랫폼이라고 회사 측은 설명하고 있다.

송승재 라이프시맨틱스 대표는 “라이프레코드를 활용한 확장형 PHR플랫폼을 통해 개인의 건강정보를 처리하고, 유지관리, 저장할 수 있는 서비스를 제공하고 있다”며 “민감정보인 만큼 보안성 확보를 위해 최선의 노력을 기울이고 있다”고 했다.

지난 13일 서울 강남구 라이프시맨틱스 본사에서 송승재 라이프시맨틱스 대표(왼쪽)가 유상근 로이드인증원 대표로부터 라이프레코드를 활용한 PHR플랫폼에 대한 적합성 인증서를 받고 있다.(사진=라이프시맨틱스)