인증기준 안내
전자의무기록시스템 인증기준의 영역을 기능성, 상호운용성, 보안성 3개 영역으로 구분하여 개발
전자의무기록 인증을 위한 인증기준
기능성(27개) Functionality
진료정보를 생성하고 관리하기 위해 전자의무기록시스템이 갖추어야 할 성능
주요내용전자의무기록시스템에 대한 진료기록 생성·저장·관리 등의 필수기능 적용 여부와 임상의사결정 등과 같은 고도의 의료서비스와 연관된 선택기능을 심사
상호운용성(20개) Interoperability
두 개 이상의 전자의무기록시스템 혹은 전자의무기록시스템 컴포넌트 간에 정보를 교환하고 교환한 정보를 활용하는 성능
주요내용의료기관 간 진료정보교류가 가능하도록 보건복지부 진료정보교류표준에서 요구하는 기능의 적용 여부를 심사
보안성(12개) Safety & Security
전자의무기록시스템 자체적인 관리적, 물리적, 기술적인 보안 및 개인정보보호 성능
주요내용전자의무기록시스템에 대한 기술적 보안, 외부보관제품에 대한 기술적·관리적·물리적 보안여부와 개인정보보호법 등의 준용여부를 심사
인증유형
전자의무기록시스템 적용 의료기관 종별 및 규모별로 구분되며 치과, 한방, 정신, 요양병원은 제외
- 유형1 주로 의원급 의료기관 에서 사용하는 시스템 적용 등급
- 유형2 병원급 및 300병상 미만의 종합병원에서 사용하는 시스템 적용 등급
- 유형3 300병상 이상의 종합병원에서 사용하는 시스템 적용 등급
- * 유형2의 병원은 유형3으로 인증신청 가능
인증유형별 기능성 인증기준 구분
기능성 영역 인증기준은 국내외 인증제도 및 기준을 토대로 개발하되 의료기관의 종별 또는 역할에 따라 구현되어야 할 기능상의 차이가 존재하기 때문에 인증신청 유형 구분에 따라 인증기준 심사 범위를 필수, 선택 등으로 구분하여 인증심사
전자의무기록시스템 인증제도 인증기준
인증기준 면제 항목
「전자의무기록시스템 인증제도 운영에 관한 고시」제10조제2항에 근거하여 인증심사 시 일부 인증기준 항목에 대해서는 보건복지부장관의 허가를 받아 심사를 면제할 수 있음
- ISO 27017, ISO 27018, 정보보호관리체계인증(ISMS), 정보보호 및 개인정보보호 관리체계인증(ISMS-P), 클라우드 보안인증(CSAP), 청구소프트웨어 보안기능 검사인증 받은 신청기관은 인증기준 면제 신청서에 보안성 부분, 해당 인증 항목을 체크해야하며
인증문서는 ISO 27017 인증서 사본, ISO 27018 인증서 사본, ISMS 인증서 사본, ISMS-P 인증서 사본, 클라우드 보안인증(CSAP) 인증서 사본 청구소프트웨어 검사결과 통보서 등 면제를 증명할 수 있는 자료여야 합니다.
- ISO 27017, ISO 27018, 정보보호관리체계인증(ISMS), 정보보호 및 개인정보보호 관리체계인증(ISMS-P), 클라우드 보안인증(CSAP), 청구소프트웨어 보안기능 검사인증 중 1개 이상을 취득한 경우 보안성 영역 인증기준 일부 항목에 대해 심사를 면제함
| 인증 주관기관 |
보안인증 | F001 | F002 | F003 | F004 | F005 | F006 | F007 | F008 | F009 | F010 | F011 | F012 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ISO | ISO 클라우드 보안인증 (ISO 27017) |
△ | |||||||||||
| ISO 클라우드 개인정보보호인증 (ISO 27018) |
△ | ||||||||||||
| 한국 인터넷 진흥원 |
ISMS | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | △ | ||
| ISMS-P | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | △ | |||
| 클라우드서비스 보안인증(CSAP(IaaS)) |
△ | ||||||||||||
| 건강보험 심사평가원 |
청구소프트웨어 보안기능검사인증 |
○ | ○ | ○ | ○ | ○ | ○ |