안녕하세요?

문의를 드렸으나 답변이 없어서 다시 공개질의로 올립니다.

저희는 공공병원이 아닌 곳에 CSAP인증이 없는 Global회사의 클라우드를 사용해서 EMR인증을 받고자 합니다.

현재의 EMR인증 기준에서는 정보 보호제품에 대해서 CC인증이 있는 제품을 사용해야 하기 때문에 기존에 사용중인 Global Cloud사 (ISMS, ISO27001인증이 있는 제품)의 솔루션 위에 CC인증이 있는 정보보호 제품을 구축해서 EMR인증을 받고자 합니다.

이에 관련 서류를 제출하는 중에 첨부의 문서를 작성하는 중 클라우드를 사용하기 때문에 '클라우드컴퓨팅기술 기반 집적정보통신시설'을 선택하고 해당 사항을 체크한 후 제일 하단에 '집적정보통신시설 사업자(대표자)'의 직인이 날이 되어야 함을 확인했습니다.

1. 집적정보통신시설 사업자가 CC인증이 있는 정보보호제품을 제공하지 못하는 사업자의 경우 (AWS, Microsoft, Google등)은 해당 사항이 없는데 이 문서에 대해서 '집적정보통신시설 사업자(대표자)' 가 아닌 '집적정보통신시설 사용자(대표자)'가 날인을 해도 되는지 문의 드립니다.

2. 만일 그렇지 않다면 현재 CC인증이 있는 정보보호 제품을 제공하는 클라우드 사업자의 제품만을 사용해야 하는 것인데 공공병원이 아닌 병원에 CSAP가 있는 클라우드 만을 강제적으로 사용해야 하는 상황이라 제출하는 서류의 양식을 ‘집적정보통신시설 사업자’가 날인하는 것이 아닌 ‘집적정보통신시설 사용자’가 날인할 수 있는지 문의를 드립니다. 제가 알기로는 최근 (3월2일) 정부에서 발표한 '바이오헬스 신산업 규제혁신 방안'에서도 언급되었다시피 EMR인증에서도 CC인증에 대한 동등 이상의 효과가 있는 방안을 연말까지 찾아보겠다고 이야기를 했는데요. 이에 맞춰서 그에 대한 방안이 나오기 전 까지는 CC인증을 받은 정보보안 제품을 클라우드상에 설치해서 EMR인증을 받을 수 있도록 인증 기준에 대해서 다시한번 확인을 해 주셨으면 합니다.

3. EMR인증으로 많은 병원들이 표준화에 동참할 수 있는 기회를 많이 만드는 것이 최근 정부가 추진하는 EMR인증제 활성화 및 맞춤형 인세티브의 취지이기도 하다고 생각합니다. 이에 위에 문의드리는 사항들에 대해서 긍정적으로 검토해 주시면 감사하겠습니다.

'전자의무기록시스템 인증제도에 관심을 가져주셔서 감사합니다.

기존에 문의주셨던 내용에 대한 답변을 늦게 안내드리게 되어 죄송하단 말씀드립니다.

중복되는 질의에 대한 내용이기에 기존에 게시하셨던 문의사항에 답변을 남겨드리오니 확인을 부탁드립니다.

감사합니다.