트레저데이터(Treasure Data)는 23일 본사 발표를 인용, HIPAA(미국의료정보보호법, Health Insurance Portability and Accountability Act of 1996) 규정 준수를 위한 CDP 기술 지원 서비스를 제공한다고 밝혔다.

‘HIPPA’는 미국 의료정보보호법으로 개인 건강 정보의 사용과 노출에 관한 사항 등의 표준을 제시한다.

이에 따라, 의료, 생명 과학 및 의약품 산업에서 연결된 ‘환자 경험(Connected Patient Experience)’을 제공하게 된다.

데이비드 월리스(David Wallace) IDC 고객 정보 분석 연구 책임자는 “효과적이고 효율적인 데이터 보안 및 개인 정보 보호는 의료 분야를 위해 설계된 CDP 솔루션의 핵심이다. HIPAA 준수를 위한 CDP 지원 기술을 다른 보안 규정 준수 및 인증에 결합해 트레저데이터는 보안이 솔루션 제공의 강점 경쟁력임을 다시 한번 입증했다. 고품질의 CDP는 데이터를 안전하게 집계 및 활성화함으로써 옴니채널 참여 및 개인화를 통해 공감과 신뢰를 보여주는 방식으로 의료 서비스 제공자에게 연결된 환자 경험을 제공할 수 있는 고유한 위치에 있다”고 말했다.

이어 월리스 책임자는 “HIPAA는 보호 건강 정보(PHI)의 기밀성, 무결성 및 보안을 보호하는 표준을 제정했으며, 의료 서비스가 디지털화됨에 따른 관련 업계의 ePHI(전자 보호 건강 정보) 보호의 중요성에 대한 인식이 확산되는 추세다. 트레저데이터의 고객 데이터 클라우드는 제약, 건강 및 의료 기기, 보험, 생명 과학 분야의 기업을 지원하며, PHI 및 ePHI와 관련된 HIPAA 표준을 충족시키려는 트레저데이터의 노력의 일환으로서 관련 평가, 테스트, 임직원 HIPAA 교육, 회사 규정 준수 관련 다양한 외부 감사를 실시하고 있다”고 설명했다. 

아이샤 칸(Aysha Khan) 트레저데이터 CISO 겸 CIO는 “최근 실시한 조사에 따르면, CDP 투자를 고려할 때 기업의 가장 중요한 기준은 데이터 보안 및 개인 정보 보호였다”라고 말했다.

덧붙여 칸 CIO는 “우리는 의료 서비스 제공업체가 사용 가능한 최고의 데이터 보안 및 개인 정보 보호를 분명히 요구한다는 것을 알고 있으며, 성공적인 SOC 2 타입(Type) 2 규정 준수 달성 뿐 아니라, ISO/IEC 27001:2013 인증과 함께 HIPAA 및 FISC(Foreign Intelligence Surveillance Court, 해외정보감시법원) 요구사항을 모두 준수하는 트레저데이터를 통해 고객이 환자의 경험과 삶의 질을 향상시키는 동시에 데이터와 환자의 개인 정보를 효과적으로 보호할 수 있다”고 설명했다.

<김동기 기자>kdk@bikorea.net