2000 년 8 월 23 일 이영현 ([email protected])

2000 년 8 월 23 일

이영현 ([email protected])

병원의료시스템에의 전자서명 도입방식병원의료시스템에의 전자서명 도입방식

한국정보인증㈜ The centre of internet in the 21c !

목 차

1. 의료 환경의 변화

2. 공인인증기관 소개

- 공인인증서

- 공인인증서의 의료법상 효력

- 전자서명 개요

3. 전자서명 왜 ? 필요한가

4. 전자서명 적용 flow

5. 처방전 수정 flow

6. 인증적용 시 문제점 및 해결방안

7. 시스템 구축 일정표

8. 미국 의무기록 인증 방법 # 별첨


초기 1 단 계초기 1 단 계

• 진료비 관리 및 환자관리등 일상적인 거래활동의 전산화

• 미국의 서류작업에 소요되는 비용 : 20-30%( 종합병원 40-50%)

( 빌게이츠 생각의 속도 19 장 ‘효과적으로 통합된 의료체계’ )

• 진료비 관리 및 환자관리등 일상적인 거래활동의 전산화

• 미국의 서류작업에 소요되는 비용 : 20-30%( 종합병원 40-50%)

( 빌게이츠 생각의 속도 19 장 ‘효과적으로 통합된 의료체계’ )

2 단 계 2 단 계 • 진료 및 진료지원 부문의 관리를 위한 정보시스템 도입 : OCS, PACS 등

• 진료 및 진료지원 부문의 관리를 위한 정보시스템 도입 : OCS, PACS 등

3 단 계 3 단 계 • 진료 및 행정 ( 관리 ) 부문의 의사결정 시스템 ; CDSS • 진료 및 행정 ( 관리 ) 부문의 의사결정 시스템 ; CDSS

1. 의료환경의 변화

병원을 중심으로 성립

단계별 의료 정보화 추진

의료산업 조직 , 기관 ,

소비자간 상호 연계 변화의 주역 - 인터넷


1.1 인터넷을 통한 의료정보화의 변화

병원중심 소비자중심전문지식 / 정보 획득 용이

약품 EC 분야

약품외 의료장비 , 건강식품 용품 등 • 2001 년 추정시장규모 ; 4 조 5,000억원 약품 B2C: 처방전에의한 전문약품 구 입 및 일반약품의 직접 구입 약품 B2B : 제약회사 / 의료기간 , 약국간 , 처방전 중계센터

동일특성의 community 형성 암 , 특정 만성질환 환자가족들이 정보 교류 및 의료계의 맞춤형서비스 & 정보 제공

다양한 시너지효과 창출 EC 및 정보제공의 역할 수행

e-Solution

의료기관내부 , OtoO, Otoc 에 진료 , 행정 , 교육 , 연구 등의 업무

On-Line 상에서 효과적 효율적• 해결방안 제시

정보 제공 및 교육 의학정보 및 지식의 일반인 공급 예 ) intelihealth.com/healthkorea.net doctor.co.kr

의료전문가등을 대상으로 의학정보 제공 및 지식 교류

의료시장의 변화 소비자권한 증대

한국정보인증㈜ The centre of internet in the 21c ! www.e-pia.com 6

1.2 의료정보화의 특성 및 문제점

의료분야

특성

변화를 늦게 수용하는 보수적 의료계 풍토 경쟁관계에 있는 의료진과의 진료기록의 공유 기피 대부분의 의료진들이 컴퓨터를 혐오하는 경향

투자부문

의료분야의 정보화에 대한 투자는 他 부문 대비 저조 美 종합병원의 경우 총수입의 2-3%( 은행업계 15%)

전세계적으로 의료비 증가 억제 / 효율적 경영 강조

정보화는 의료진들에게 불편을 주는

것이 아니라 정보제공의 역할 등

편리성과 다양성을 제공

진료방식의

변화

정보화촉진 계기가 될 수 있으

나 초기투자가 필요한 정보화

의 특성상 장애물로 작용

진료의 비인격화 , 비인간화 심화 환자중심의 포괄적인 진료 제공자중심의 진료 초래

제공자 / 소비자간 , 제공자간

연계를 강화시키는데 중점

개인정보

보호

의료정보화의 가장 중요한 과제 정보교류와 DB 활용 시 유출 가능성 차단

개인의료정보가 완벽히 보호될

때 의료 e-Biz 의 활성화 및 병원

의 New Marketing 으로 등장


병력기록 , 신체검진기록 , 경과기록 , 간호기록의

전산화 완료 시

병원정보체계 (HIS) 는 1970 년대말 전국민 의료보험제의 시행을 계기로 시작

EMR 의 기대효과

OCS 와EMR

1.3 HIS 와 정보화 방향

의무기록 서식중 의사지시기록지에 주안점을 두고 전산화

의무기록의 모든 내용을 전산화

OCS EMR단계적 전이

의무기록 전산화의 자연스런 구축

Chartless구현

Chart보관장소 문제

해결

정보 Chart 의 공유화

Chart 분실 및도난 방지

Chart delivery 문제 해결

의무기록정보화 방향

의료기관간 진료정보의 공유로 환자가 선택한 의료기관을 이용해도 이전의 의무기록을 활용할

수 있도록 EMR, CPR(Computer Based Patient Record), EPR(Electronic Patient Record) 등

의무기록의 표준화 정립이 의료정보화의 가장 핵심적인 요소


1.4 EMR 과 정보보호 개념

적법성 (legality)

전자의무기록이 법적증거물이 될 수 있는가 ?

EMR 의 정의 환자의 기본정보 , 병력 , 약물알러지 , 실험실 시험결과 , 복용약물 , 치료계획 등의 전부 또는 일부가 전자적인 형태로 저장되어 있는 서류화된 의료기록의 전자적인 변형 EMR 시스템은 전자의료기록을 활용하여 의료진의 진료행위에 필요한 각종 자료를 효과적 으로 제공함으로써 의사결정을 지원

EMR 의 정의 환자의 기본정보 , 병력 , 약물알러지 , 실험실 시험결과 , 복용약물 , 치료계획 등의 전부 또는 일부가 전자적인 형태로 저장되어 있는 서류화된 의료기록의 전자적인 변형 EMR 시스템은 전자의료기록을 활용하여 의료진의 진료행위에 필요한 각종 자료를 효과적 으로 제공함으로써 의사결정을 지원

기밀성 (Confidentiality)

전자의료기록이 환자정보의 기밀성을 훼손하는가 ?

소유권 , 접근권한 , Privacy

EMR 의 소유자와 접근여부의 결정은 누가 ?

시스템장애나 자료의 오류 발생시 의료기관의 책임 시스템오류시 의료기관의 면책은 가능한가 ?


2. 공인인증기관이란 ?

공인인증기관

전자서명법에 명시된 기준을 만족하고 정부에서 실시하 엄격한 심사를 통과한 후 지정받은 인증기관

전자서명키 인증관리 체계를 갖추고 , 정보통신망을 통해 사용자의 전자서명 공개키를 인증하는 제 3 의 신뢰기관

한국정보인증㈜는 국내 제 1 호 공인인증기관으로 2000 년 2월 10 일 지정받음


3. 공인인증서 (1)

공인인증서

공인인증기관이 발급하는 인증서 전자서명법에 따라 기명날인 / 서명과 동일한 법적효력 / 증거력 보유 전자서명법 제 1 장 , 제 3 조 : 공인인증기관이 제 15 조의 규정에 의하여 발급한 인증서에 포함된 전자서명검증키에 합치 하는 전자서명생성키로 생성한 전자서명은 법령이 정한 서명 , 또는 기명날인으로 본다

공인인증서의 기능

본인 (신원 ) 확인 인증 (Authentication) : 거래상대방에 대한 신원 확인 내용 위 , 변조 방지 무결성 (integrity) : 거래내용의 위 , 변조방지 거래부인방지 부인봉쇄 (Non-repudiation) : 거래사실에 대한 부인봉쇄 정보유출방지 기밀성 (Confidentiality) : 암호화를 통한 정보 누출 방지


3.1 공인인증서 (2)

기본영역 인증서 버전 , 인증서 일련번호 , 유효기간 , 발급자 정보 ( 인증기관명 및

사용된 알고리즘 ), 사용자 정보 ( 성명 , 전자서명 알고리즘 ) 등 확장영역

키의 사용목적 , 인증서 정책 , 사용자 및 발급자에 대한 부가정보 등

버전 : 3일련번호 : 1001

전자서명 알고리즘 : RSA발행자 : KICA유효기간 : 2000.01.01~2000.12.31

소유자 : 이영현전자서명 검증키 : 45:AC:01:01:08

발행자 식별 : 소유자 식별 :

확장영역 :

발행자 전자서명 : KICA Signature

인증기관이

비밀키로

날인한

전자서명

검증키는

인증서에 포함 ,

검증시 이를

추출하여 사용


3.2 공인인증서 (3)

인증서 실물


3.3 공인인증서 (4) 전자서명된 문서


▶ ▶ 인증인증 (Authentication)(Authentication)

-. ID, Password, -. ID, Password, 지문등 생체인식지문등 생체인식

-. -. 단지 본인인지 여부만을 확인하여 단지 본인인지 여부만을 확인하여 AccessAccess 할 수 있는할 수 있는

접근 권한을 부여접근 권한을 부여 (ex: PC(ex: PC 초기접근초기접근 , , 접근통제소 등접근통제소 등 ))

3.4 인증과 인증서의 차이점

▶ ▶ 인증서인증서 (Certificate)(Certificate)

-. -. 사전에 대면을 통한 실명을 확인후 발급사전에 대면을 통한 실명을 확인후 발급

-. -. 전자서명된 것을 검증하는데 사용하는 신분증 역할전자서명된 것을 검증하는데 사용하는 신분증 역할


3.5 공인인증서 이용 효과

완벽한 기술과 보안성 제공 정부기준에 적합한 인증시스템 및 물리적 보안 구축 국민이 안심하고 이용할 수 있는 고도의 신뢰성있는 인증서 제공

다양한 인증서비스 제공 다양한 분야에 인증서비스 제공 ( 전자조달 , 전자국세 및 지방세 납부 , 사이버 뱅킹 , 증권 , 보험 , 사이버 민원업무

처리 , 쇼핑몰 , 전자상거래 등 ) 공증 , 시점확인 , transaction 인증 , 접근제어 등 다양한 서비스 제공

안전하고 신뢰성 있는 전자거래 및 문서보관 인터넷 거래시 고객에게 안전성 및 상호 신뢰성 제공 기업에 대한 신뢰도 향상 및 상거래의 활성화

거래사실에 대한 법적 보호 를 받을 수 있음 .


3.6 공인인증서의 의료법상 효력

의료법 시행규칙중 개정령에 “ 전자서명 ”을 삽입 , 명시 의료법 시행규칙중 개정령

보건복지부령 제 152 호 제 15 조 ( 처방전의 기재사항등 ) ①법 제 18 조 2 의 규정에 의하여 의사 또는 치과 의사는 환자에게 처방전을 교부하는 경우에는 별지 제 10 호 서식에 의한 처방전에 다음 각호의 사항을 기재한 후 서명 ( 전자서명법에 의한 전자서명을 포함한다 )

또는 날인하여야 한다 . 라고 명시 . 시행일 : 2000 년 7월 1 일부

전자서명법 제 3 조 전자서명의 효력이 시행규칙 제 15 조 에서 갖는 의미

의료법상 병원내 전자의무기록 및 전자처방전에 대한 전자서명이 의사의 기명 및 날인과 동등한 지위를 인정하는 계기 마련 전자서명된 의무기록은 법상 전자문서 명의자의 서명 또는 기명날인이고 위변조가

되지 않음을 의료법상에서 인정하는 법적 근거 마련


3.7 전자서명과 전자처방전

전자서명을 통해 전자문서는 위변조가 불가능한 무결성의 기능을 보장

전자서명은 법적인 보호를 받는다 전자서명법에 의해 전자서명된 전자문서는 법적인 보호를 받음 . 병원의 처방전에 전자서명을 도입하는 것은 의료분쟁시 병원내부의 처방전은 결코 수정되지 않았음을 검증하기 위한 유일한 방법

출력물에 대한 사항 전자서명은 전자문서에 대해서만 검증이 가능한 암호기술이므로 출력물에

대해서는 검증할 방법이 없음 단 , 출력물이 위변조되었을 경우 전자문서와 대조할 시 전자서명된 전자문서는 위변조 검증 가능


3.8 처방전 전송시스템 운영의 3 대원칙

환자의 처방 조제에 따른 불편을 최소화 하기 위해 환자의 요구가 있을 경우 환자가 지정 하는 약국으로 fax, 컴퓨터통신 등을 이용하여 처방전을 전송할 수 있음

전송시스템 운영의 3 대 원칙 환자의 비밀보장

환자의 투약정보에 대한 상업적 이용 금지 처방전의 위변조 방지

의약법 시행규칙 개정령에 따라 전자서명된 문서로 발급된 처방전에 대해서도 법적 효력 인정

의사• 약사의 담합 금지 의료기관과 약국이 모두 제한없이 가입할 수 있는 전산망만 허용


4 . 전자서명 개요

전자서명은 전자문서를 작성한 자의 신원과 전자문서의 변경여부

를 확인할 수 있도록 전자서명 생성키로 생성한 전자문서 ( 일반적

으로 파일 형태 ) 에 대한 작성자의 고유한 정보를 지칭

전자서명의 정의

Electronic signature 가 아닌 Digital signature 를 의미


4. 전자서명의 개요 ( 계속 )

생성키를 소유하지 않은 자는 전자서명 생성불가

생성키를 소유하지 않은 자는 전자문서 변경불가

생성키를 소유한 자가 전자서명의 행위자임

생성키를 소유하지 않은 자는 전자서명 생성불가

생성키의 소유자가 전자서명 후에 행위에 대한 부인불가

변경불가

위조불가

서명자 인증

부인불가


어떻게 이 문서에 서명할 것인가 ? M1 : 문서 출력 후 수기서명 M2 : 전자펜을 이용 , 전자서명 (Electric signature)

수행 .

M3 : 문서를 파일형태로 저장한 후 전자서명 생성키

를 이용 한 전자서명 (Digital signature) 수행

4. 전자서명 개요 ( 계속 )



M1 의 문제점

수기서명의 위조 용이성 전자결재 불가능 전자상거래 및 EDI 시스템 구축 불가능

해결방안

Electronic Signature Digital Signature



개념

문제점

Electronic Signature (M2) Digital Signature (M3)

컴퓨터로 작성한 전자적 증명수단 (identifier)

비대칭형 암호 방식을 이용한 전자적 서명 방식

재사용 가능



M2 의 문제점

전자서명의 재사용 가능 재사용 가능은 결국 전자문서의 위변조

등을 가능케 함

해결방안

방법 3

Digital Signature


5. 전자서명이 왜 ? 필요한가

-. 내부의 “적”도 “적”이다 라는 개념 에서 출발-. 전자문서는 종이문서에 비해 위변조가 용이하고 흔적이 없다 .

악의적인

공격자

OCS

원외처방전

외부약국외부약국송부송부

원내외래약국

ID/PXWORD ID/PXWORD 사용사용 원외약국

외부약국

수정 수정 및 및

악용악용

발신 부인발신 부인

수신 부인수신 부인

검증검증방법방법이 이 없음없음


5. 전자서명이 왜 ? 필요한가 ( 계속 )

-. 전자문서의 위변조가 불가능-. 발신자의 검증이 성립-. 안정성 및 신뢰성 -. 조건 : 개인비밀키 노출이 안되어야

악의적인

공격자

++인증서인증서

OCS

원외처방전


원외처방전


원내외래약국

원외약국

외부약국발신 부인

봉쇄

수신 부인수신 부인

검증방법이 있음

수신 부인

봉쇄

공격시도

개인키

6. 전자서명 적용前 처방전 flow

병원은 외래약국에서 별도의 인력을 배치 ,

각 의사마다 이미지도장을 날인하는 작업을 실시

환자

2

부보

유

수납창구에 진료비 납부

환자

의사진료 및 처방

진료실

처방전 2 부 제출

• 처방전 1 부 반환

주사

를 맞

을경우

병원 주사실

의료공단

처방전 1 부송부

처방전송부기존 OCS 이용

• 처방전확인

• 처방전 2 부 출력

• 의사 이미지 도장

날인

• 병원장 날인

외래약국

또는 환자가 의사를 다시 방문하여 서명

처방전 보관

약국

신원확인 및 약조제환자

6.1 전자서명 적용後 처방전 flow

의사의 전자서명은 외래약국에서

이미지도장을 날인하는 작업을 한단계 단축시킨다 .

환자

2

부보

유


환자


진료실

• 처방전확인

• 의사전자서명 확인



외래약국


처방전 1 부 반환

주사

를 맞

을경우

병원 주사실

의료공단

처방전 1 부 송부

처방전 보관


약국

신원확인 및 약조제

환자

전자서명검증

전자 서명

( 개인인증서 )

6.2 전자서명 後 외부약국 송부 flow

의사의 전자서명은 외래약국에서 확인하고

병원장 법인인증서로 서명하여 환자지정 약국에 송부

환자

2

부소

유

전자서명 ( 개인인증서 )


환자


진료실

• 처방전확인

• 의사전자서명 확인



외래약국


처방전 1 부 반환

주사

를 맞

을경우

병원 주사실

의료공단

처방전 1 부 송부

처방전 보관


신원확인 및 약조제

처방전 전송약국

환자

법인

인증서


6.3 인증적용 사항 설명

진료실에서 원내약국으로 보내는 처방전에 대한 전자서명 작성자 인증 , 처방전 무결성 보장 , 부인봉쇄 기능 환자의 의사서명을 받기 위한 1단계 절감 - 시간절약

원내약국에서 외부약국으로 송부 시 병원의 법인인증서 ( 법인인감 ) 로 전자서명하여 송부 인증 , 문서 무결성 , 부인봉쇄 보장 병원 및 약국 담합 금지에 따라 환자의 지정 또는 비지정시 해결 방법으로

의료 포탈업체 이용 가능

의사의 기명날인 대신 이미지서명 삽입 전자서명이 의사의 서명과 동일하다는 병원장의 인정이 필요


6.3 인증적용 사항 설명 ( 계속 )

전자서명시 발생되는 비밀의 분실로 인한 오용은 전적으로 소지자의 책임

보유 방법 : 개인 PC, 3.5”플로피디스켓 , 스마트 카드병원의 진료실 사용 특성상 개인 PC 보관은 불편을 초래스마트카드는 안정성과 편리성을 제공

병원 전산프로그램에 인증서 관리프로그램 S/W 를 삽입하여 전자서명 및 검증을 실행하고 자체 DB 에 저장

출력물에 대해서는 watermarketing 기술을 적용하여 복사 /

스캐너등을 이용한 위변조 탐색 가능


진료실 수납창구 외래약국

원외처방전 출력

조제

7. 원내 외래약국 처방전 수정시 흐름도 (1)

공개키


전자서명

개인키

의약분업 시스템의약분업 시스템 OCS

전자서명인증시스템 원외약국송부

처방전수정의뢰

( 전화 또는 구두 )

수정에 동의

수정약사

수정 후 약사가 전자서명

전자서명

검증

①

② ③

공개키


진료실 수납창구 외래약국

원외처방전 출력

조제

7.1 원외약국 처방전 수정시 흐름도 (2)

공개키


전자서명

개인키

의약분업 시스템의약분업 시스템

OCS전자서명인증시스템

전자서명 검증

원외약국송부

처방전수정의뢰

( 전화 또는 구두 )

수정약사

수정후 약사가 전자서명

조제 / 처방

대체조제의뢰

( 전화 / 통신수단 )

②

공중전화망(PSTN)

FAX 송신

인터넷중계센텨

①

③ ④수정에 동의

송부

⑤

검증

⑥

⑦

공개키


8. SignGATE 의 시스템 구성도

CA : Certificate Authority 인증기관

FCA : Fake Certificate Authority 가상 인증기관

DS : Directory Server 디렉토리 서버

CRA : Central Registration Authority 중앙 등록기관

RA : Registration Authority 등록기관

BRA : Branch Registration Authority 지점 등록기관

App Server : Application Server 응용업무 서버

DB : Database ( 사용자정보 ) 데이터베이스

AppServer

AppServer

RARA AppServer

AppServer BRABRA App

Server

AppServer

CRACRAFCAFCA

CACA

DSDS

사용자사용자사용자사용자 사용자사용자

BRABRA

온라인 (인증서관련 )오프라인 (신원확인 )

BRABRA

등록기관 A 등록기관 B

KICA 인증센터

DB

DBDB

DB

AppServer

AppServer

RARA AppServer

AppServer BRABRA App

Server

AppServer

CRACRAFCAFCA

CACA

DSDS

사용자사용자사용자사용자 사용자사용자

BRABRA

온라인 (인증서관련 )오프라인 (신원확인 )

BRABRA

등록기관 A 등록기관 B

KICA 인증센터

DB

DBDB

DB

O 병원측이 희망하는 시스템 형태

DB( 인증서 저장 ), DS 의 설치로 병원내 전자서명의

적용이 의료진의 진료시간을 방해 말아야 됨


9. 병원측 요구 및 인증기관 문제해결

전문의들의 처방전 작성을 전공의에게 위탁하는 사안 발생

의료진에게 진료기록 부팅시 시간을 절약 전자서명의 적용이 의료진의 진료시간을 방해하지 말아야 인증서 검증 및 CRL( 인증서폐지목록 ) 체크로 인한 시간상의 손실은 없어야 인증서 DB, DS 의 병원내 배치

의료진의 이동진료에 따른 전자서명키 휴대 가능

전자서명에 따른 전산시스템 과부하 및 Traffic 증가 염려

병원측의 입장병원측의 입장 인증기관의 입장인증기관의 입장

전자서명키 노출에 만전 노출시 전자서명된 처방전의 약화사고 및

고의적인 악용사고에 대해 전적인 본인 책임

인감도장과 동일

검증시간은 1msec 인증서 DB 보관 , DS 의 병원내 배치는 향후 별도의 문제 발생소지

인증서 Local 보관 : 누출시 병원책임소재 Path Validation 최초 1 회만 실행 DS 의 CRL 점검 : 사용싯점의 논란

@ CRL 점검은 1 회 / 일

스마트카드 (8K) 로 대체 분실 및 미소지가 문제 백업용 카드 1 장 별도필요 /1 인 분실후 재발급 : 즉시발급처리

전자서명키길이는 1K (1024bit) 검증은 의료사고 발행시에만 실행 가능


9. 병원측 요구 및 인증기관 문제해결 ( 계속 )

처방전 수정시 해결방법

처방의 원활화를 위해 일괄 전자서명 처리

의료진의 신원확인 절차 복잡성

병원측의 입장병원측의 입장 인증기관의 입장인증기관의 입장

수정시 약사가 다시 전자서명하여 저장

약사의 책임소재

원외처방전의 경우 원내약국에서 수정 후 전자서명된 약사의 처방전을 원외 약국에 송부 외부약국이 수정된 처 방전의 대체조제에 대한 책임 소재

전자서명 불실행후 약화사고시 무결성 보장을 할 수 없음 .

신원확인은 병원 인사과가 대행 신원확인책임 소재 : 병원


N

……

인증서

인증서DN

Local 파일

Smart Card

사용자 (의료진 )

KICA’s Directory Server

CRL

인증기관 인증서

Server2. 검증

데이타 전자서명1

Online

Offline 24 시간 주기로 저장

서버 기동시 1 회 저장

전자서명시 필요한 값a. 데이터b. 개인키 (smart card)c. 비밀번호

검증시 필요한 값a. 데이터b. 전자서명c. 인증서 ( 전자서명 (DN))

전자서명에서 DN 을 추출하여인증서를 추출한다 .

d. CRLe. 인증기관 인증서

10. 전자서명 및 검증 과정 ( 일산병원의 예 )

DB


11. 시스템구축일정표

내 용 일정(일) 비 고

실무자 공동회의 병원시스템 개발업체 참여

시스템 점검 당사 및 협력업체

추진 사항 확정

1 인증서 및 카드&리드기수요,

설치 및 기술지원 등

견적서 제출 및 구축 확정 2 병원측 결재

S/W공급 및 설치계약서 검토 및 계약 체결

BRA계약서 검토 및 계약 체결 3 계약당사자 공통

서버 인증관리 툴킷 장착 및 Customizing 2 당사 협력업체

Self-Signed Key 발행 및 시험테스트 3 병원 및 당사/협력업체

BRA관리자 공인인증서 취득 신청서/BRA관리자 신청

교육 BRA관리운영자교육( RA Admin교육) 1

별첨#참조

인증서 발급신청서 접수 대상 의사수 전원

카드 리드기 장착 3

카드업체

키생성 및 설치

대상 의료진별 전자서명키 탑재

대상 의료진 교육

1 BRA관리자

시범테스트/문제점 파악 및 보완 3 상호

최종점검 및 확인 3 상호

전자서명 적용 예정 소요일 : 총 14일


11. 시스템구축일정표 ( 계속 )- 교육

내 용 일 정(일) 비 고

전자서명법 및 전자거래 기본법 당사주관

인증업무준칙

공인인증서비스 가입업무 처리지침

RA 시스템 운영지침

BRA관리운영자 업무 프로세스

공인인증서 신청 및 발급사용자용 매뉴얼

공인인증서비스 신청서 작성법

인증서 발급절차

인증서설치 프로그램

KEY 생성 및 설치 & 확인절차

긴급 폐지 신청

의료진 패스워드분실시 대처 방안

의료진 카드 분실 & 미소지시 대처방안

BRA

관리운영자

교육

의료진 중점 교육 내용 병원 BRA관리자

수료증 수여 교육후

BRA등록기관 지정서 수여(신원확인 책임 소재 )

1

법제6조 및 당사 인증업무준칙


12. 미국 의료기록 인증 방법 전자서명의 개념은 인증 (Authentication) 또는 이미지 서명 (Electronic Signature) 이며

인증서 (Certificate) 에 의한 전자서명 (Digital Signature) 을 지칭하는 것은 아님

인증의 허용 개념 ( 공통사항 )

인증의 개념 : 육필서명 , 약식 (머리글자 ) 서명 , 스탬프서명 , 컴퓨터로 생성된 서명코드

병원행정부측에 스탬프나 키의 소유와 사용권을 지닌 사람에게 서약서를 제출한 경우에

의사들의 육필서명 대신에 컴퓨터키 , 서명스탬프 , 약식 (머리글자 ) 서명에 의한 인증이

허용

Alaska, California, Colorado, Illinois, Indiana, Mississippi, Missouri, NewYork,

North Carolina, Nevada, Nebraska, New Jersey, North Dakota, Oregon, Ohio,

Pennsylvania, South Carolina, Utah, Washington

Electric Signature허용

Connecticut, Delaware, Illinois, Hawaii, Louisiana, Oklahoma 등


12. 미국 각주별 의료기록 인증 방법 ( 계속 )

Connecticut : 병원은 의무기록의 전자서명 사용에 있어 검토와 승인을 받기위해 제안된 표준을

The Department of Public Health and Addiction Services 에 제출

Arcansas : 전자서명 혹은 컴퓨터로 생성된 서명은 사용자만 소유하는 비밀코드로 생성된

서명일 경우 의료기록 인증으로 허용

Hawaii : 의료기록이 전산화될 수 있고 (혹은 마이크로 필름이나 다른 유사한 사진기법에 의해

축소 ) 변경되지 않는 기록을 모색하는 기법이 제공될 수 있다고 명시 .

Illinois : 병원이 인증을 목적으로 electronic signature, 컴퓨터가 생성한 서명코드를 실행하기

위해서 병원의 의료진과 이사회에서 4 가지 보호조건을 지닌 정책을 채택

각 사용자들은 비밀코드에서 생성된 신원확인증 (Identifier) 을 할당 받아야 함

병원은 identifier 가 엄격히 비밀유지되며 악용될 경우 사용이 금지된다는 것을 문서상으로

증명

사용자는 서명코드를 사용하도록 허가받은 사람이라는 것을 문서상으로 증명

병원은 신원확인증의 사용을 감시



Nebraska : 잉크나 지워지지 않는 펜슬로 서명하고 날짜를 기입하고 처방은 의사코드시스템을

이용 , 컴퓨터에 입력

Nevada : 의료기록이 접근 권한에 제한이 있는 컴퓨터시스템에서 만들어 지고 인증되며 저장

되는 것을 허용

New Jersey : 전산화된 의료기록 시스템이 사용될 경우 기록이 인증되어야 함

North Dakota : 전자저장시스템에의 의료기록 접근에 제한을 두고 보호장치가 있다면

Electronic Signature 나 컴퓨터 생성 서명코드에 의해 인증되어야 함 .

Pennsylvania

인증의 정의 : 자필서명 , 약식서명 , 컴퓨터키로 원작자를 밝히는 것

스탬프 서명을 인정하는 조건

스탬프서명을 한 의사가 그 스탬프를 소유하고 사용하는 유일한 사림일 경우

병원측이 의사로부터 자신이 스탬프를 소유하고 사용할 유일한 사람이라는 서약서를

받은 경우

South Carolina 도 동일함 . 그러나 통제된 약물 처방시는 사용 불가



Ohio

전자서명에 관한 새로운 법안중 전자서명 (Electronic Signature) 에 대한 정의

문자 , 숫자 혹은 기호의 조합으로 이루어진 코드로써 개개인의 전자서명에 의해 수행되는 것

개개인을 위해 만들어진 컴퓨터로 생성된 서명 코드

개개인이 펜 컴퓨터를 이용하여 만들 육필서명의 전자 이미지

전자서명을 사용함에 있어서의 정책

시스템 User 는 등록사항에 대해 기밀과 안전을 유지해야 한다는 것을 문서상으로 증명하는 절차

시스템 사용에 대한 설명 및 보안유지에 소홀히 했을 경우를 대비한 훈련

User 가 identifier 를 할당받은 2단계 접근제어기구 이용 및 생체인식 접근제어를 이용 시스템

시스템에 권한없이 접근하는 것을 통제하고 위조된 Electronic Signature 를 막는 보호장치

Oregon

인증 (Authentication) 은 “ 환자의 의료기록 기재사항이 거짓이 아니라는 증명 ”으로 정의

환자의 의료기록의 모든 기재사항들은 날짜와 시간이 있어야 하며 인증되어야

등록증명시는 서명 ,코드 , 지문 , 음성 등 신원확인증 (identifier) 의 사용과 동일인물 확인 필요



Oklahoma

오클라호마 법안은 의사의 전자 혹은 컴퓨터 생성 서명 ( 의사만이 소유한 비밀코드로 생성 ) 을 인정 .

사전 준칙

의사는 의료기록의 기재사항들을 인증하기 위해 타인이 절대 사용하지 못할 자신만의 비밀코드

로 생성할 Electronic Signature 를 사용한다는 서약서를 병원행정부서에 제출하고 서명

Electronic Signature 의 의사사용은 병원행정부와 의무기록회에 의해 문서로써 인정받을 것임 .

Electronic Signature 는 의사의 법적 이름 (Full legal name), 직함 (Professional title) 이어야 함

대단히 감사합니다 .

KICAKICA

한국정보인증주식회사Korea Information Certificate Authority, Inc.

2000 년 8 월 23 일 이영현 ([email protected])

Documents

Transcript of 2000 년 8 월 23 일 이영현 ([email protected])