국립암센터는 보건복지부와 한국보건의료정보원이 주관하는 ‘2021년도 의료데이터 중심병원 지원사업’을 통해 한국인터넷진흥원(KISA)의 정보보호 및 개인정보보호 관리체계(Personal information & Information Security Management System, 이하 ISMS-P) 인증을 획득했다.

이번 인증을 통해 국립암센터는 의료기관 최초로 주요 빅데이터 운영시스템인 임상연구데이터웨어하우스(Clinical Research Data Warehouse, CRDW)와 가명정보 결합전문시스템에 대해 ISMS-P 인증에서 요구하는 관리적·물리적·기술적 사항을 모두 갖추게 됐다.

의료기관은 민감한 개인의 건강정보를 다루고 있어 정보보호 활동이 매우 중요하다. 특히, 최근에는 빅데이터와 인공지능을 활용한 기술 개발이 가속화되면서 신뢰할 수 있는 데이터를 확보해야 하는 상황에 놓였다. 개인정보를 안전하게 보호하기 위해서는 개인정보 일부를 비식별 조치한 가명정보를 활용한다. 이러한 가명정보를 안전하게 수집, 제공, 활용, 파기하는 전 과정에서 신뢰도 높은 정보보호 체계를 확립하는 것이 필수적이며, 국립암센터는 이를 위해 지난해부터 외부 전문가 단체의 컨설팅과 자체 정보보호 교육 및 활동을 추진해왔다.

ISMS-P 인증은 국내 최고 수준의 정보보호 및 개인정보보호 관리체계 인증제도인데, ISMS-P 인증을 획득하기 위해서는 관리체계 수립 및 운영, 보호대책 요구사항, 개인정보 처리 단계별 요구사항 3개 영역 내 21개 분야 총 102개 인증 영역을 모두 충족해야 한다. 국립암센터는 이번에 면밀한 심사를 통과해 ISMS-P 인증을 획득했다.

유기청 국립암센터 정보보호팀장은 “국립암센터는 국가암전문기관으로서 국민의 개인정보를 안전하게 처리하고 관리하는 역할을 다하기 위해 다각도로 노력하고 있다”라며 “국립암센터는 ISMS-P의 의무대상이 아님에도 불구하고 자율적 인증심사제도를 통해 예방적 차원에서 ISMS-P 인증을 획득했다”라고 말했다. 이어 “국립암센터가 공공의료분야에서 선제적으로 인증을 획득한 만큼 의료분야만이 아닌 빅데이터 분야에서도 좋은 모범 사례가 될 것”이라고 말했다.

최귀선 국립암센터 암빅데이터센터장은 “2021년 9월 국가암데이터센터로 지정된 국립암센터는 데이터를 철저하게 보호하면서도 가치가 높은 데이터를 활용하기 위해 데이터 관리체계 확보에 힘써왔다”면서 “앞으로도 개인정보 및 가명정보의 보호를 위한 체계를 확립하고 시스템을 개선해 나갈 계획이다”라고 말했다.

한편, 국립암센터는 2021년 9월 암관리법에 따라 국가암데이터센터로 지정받아 가명정보 결합전문기관으로서의 역할도 함께 수행하고 있다.