본문으로 바로가기 주메뉴 바로가기
본문시작

EMR 인증제도

안전하고 체계적인 환자정보 관리를 위해 노력하겠습니다.

전자의무기록시스템 인증기준의 영역을 기능성, 상호운용성, 보안성 3개 영역으로 구분하여 개발

전자의무기록 인증을 위한 인증기준

기능성(62개) Functionality

정의

진료정보를 생성하고 관리하기 위해 전자의무기록시스템이 갖추어야 할 성능

주요내용

전자의무기록시스템에 대한 진료기록 생성·저장·관리 등의 필수기능 적용 여부와 임상의사결정 등과 같은 고도의 의료서비스와 연관된 선택기능을 심사

상호운용성(14개) Interoperability

정의

두 개 이상의 전자의무기록시스템 혹은 전자의무기록시스템 컴포넌트 간에 정보를 교환하고 교환한 정보를 활용하는 성능

주요내용

의료기관 간 진료정보교류가 가능하도록 보건복지부 진료정보교류표준에서 요구하는 기능의 적용 여부를 심사

보안성(14개) Safety & Security

정의

전자의무기록시스템 자체적인 관리적, 물리적, 기술적인 보안 및 개인정보보호 성능

주요내용

전자의무기록시스템에 대한 기술적 보안, 외부보관제품에 대한 기술적·관리적·물리적 보안여부와 개인정보보호법 등의 준용여부를 심사

인증유형

전자의무기록시스템 적용 의료기관 종별 및 규모별로 구분되며 치과, 한방, 정신, 요양병원은 제외

  • 유형1 주로 의원급 의료기관 에서 사용하는 시스템 적용 등급
  • 유형2 병원급 및 300병상 미만의 종합병원에서 사용하는 시스템 적용 등급
  • 유형3 300병상 이상의 종합병원에서 사용하는 시스템 적용 등급
  • * 유형2의 병원은 유형3으로 인증신청 가능

인증유형별 기능성 인증기준 구분

기능성 영역 인증기준은 국내외 인증제도 및 기준을 토대로 개발하되 의료기관의 종별 또는 역할에 따라 구현되어야 할 기능상의 차이가 존재하기 때문에 인증신청 유형 구분에 따라 인증기준 심사 범위를 필수, 선택 등으로 구분하여 인증심사

전자의무기록시스템 인증제도 인증기준

인증기준 면제 항목

「전자의무기록시스템 인증제도 운영에 관한 고시」제10조제2항에 근거하여 인증심사 시 일부 인증기준 항목에 대해서는 보건복지부장관의 허가를 받아 심사를 면제할 수 있음


상호운용성
  • 「진료정보교류 표준」고시(보건복지부 고시 제2016-233호)에서 요구하는 기능을 충족한 경우 상호운용성 영역 인증기준(10개)의 심사를 면제함

보안성
  • ISO 27017, ISO 27018, 정보보호관리체계인증(ISMS), 정보보호 및 개인정보보호 관리체계인증(ISMS-P), 클라우드 보안인증(CSAP), 청구소프트웨어 보안기능 검사인증 받은 신청기관은 인증기준 면제 신청서에 보안성 부분, 해당 인증 항목을 체크해야하며
    인증문서는 ISO 27017 인증서 사본, ISO 27018 인증서 사본, ISMS 인증서 사본, ISMS-P 인증서 사본, 클라우드 보안인증(CSAP) 인증서 사본 청구소프트웨어 검사결과 통보서 등 면제를 증명할 수 있는 자료여야 합니다.

  • ISO 27017, ISO 27018, 정보보호관리체계인증(ISMS), 정보보호 및 개인정보보호 관리체계인증(ISMS-P), 클라우드 보안인증(CSAP), 청구소프트웨어 보안기능 검사인증 중 1개 이상을 취득한 경우 보안성 영역 인증기준 일부 항목에 대해 심사를 면제함

전자의무기록시스템 인증기준 중 보안성 면제항목에 관한 정보를 담은 표입니다.
인증
주관기관
보안인증 S001 S002 S003 S004 S005 S006 S007 S008 S009 S010 S011 S012 S013 S014
ISO ISO 클라우드
보안인증
(ISO 27017)
ISO 클라우드
개인정보보호인증
(ISO 27018)
한국 인터넷
진흥원
ISMS
ISMS-P
클라우드서비스
보안인증(CSAP(IaaS))
건강보험
심사평가원
청구소프트웨어
보안기능검사인증