2000 8 23 yhlee@signgate co kr n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
2000 년 8 월 23 일 이영현 (yhlee@signgate.co.kr) PowerPoint Presentation
Download Presentation
2000 년 8 월 23 일 이영현 (yhlee@signgate.co.kr)

Loading in 2 Seconds...

play fullscreen
1 / 44

2000 년 8 월 23 일 이영현 (yhlee@signgate.co.kr) - PowerPoint PPT Presentation


  • 160 Views
  • Uploaded on

병원의료시스템에의 전자서명 도입방식. 2000 년 8 월 23 일 이영현 (yhlee@signgate.co.kr). 목 차. 1. 의료 환경의 변화 2. 공인인증기관 소개 - 공인인증서 - 공인인증서의 의료법상 효력 - 전자서명 개요 3. 전자서명 왜 ? 필요한가 4. 전자서명 적용 flow 5. 처방전 수정 flow 6. 인증적용 시 문제점 및 해결방안 7. 시스템 구축 일정표

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '2000 년 8 월 23 일 이영현 (yhlee@signgate.co.kr)' - morwen


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
2000 8 23 yhlee@signgate co kr

병원의료시스템에의 전자서명 도입방식

2000년 8월 23일

이영현(yhlee@signgate.co.kr)

slide2

목 차

1. 의료 환경의 변화

2. 공인인증기관 소개

- 공인인증서

- 공인인증서의 의료법상 효력

- 전자서명 개요

3. 전자서명 왜? 필요한가

4. 전자서명 적용 flow

5. 처방전 수정 flow

6. 인증적용 시 문제점 및 해결방안

7. 시스템 구축 일정표

8. 미국 의무기록 인증 방법 #별첨

slide3

1. 의료환경의 변화

  • 단계별 의료 정보화 추진

의료산업 조직, 기관,

소비자간 상호 연계

병원을 중심으로 성립

변화의 주역-인터넷

초기 1 단 계

  • 진료비 관리 및 환자관리등 일상적인 거래활동의 전산화
  • 미국의 서류작업에 소요되는 비용 : 20-30%(종합병원40-50%)
  • (빌게이츠 생각의 속도 19장 ‘효과적으로 통합된 의료체계’)

2 단 계

  • 진료 및 진료지원 부문의 관리를 위한 정보시스템 도입
  • : OCS, PACS등

3 단 계

  • 진료 및 행정(관리)부문의 의사결정 시스템 ; CDSS
slide4

1.1 인터넷을 통한 의료정보화의 변화

  • e-Solution
  • 의료기관내부, OtoO, Otoc에

진료, 행정,교육,연구 등의 업무

  • On-Line상에서 효과적•효율적

해결방안 제시

  • 약품 EC 분야
  • 약품외 의료장비, 건강식품•용품 등
  • 2001년 추정시장규모 ; 4조5,000억원
  • 약품B2C: 처방전에의한 전문약품 구

입 및 일반약품의 직접 구입

  • 약품B2B : 제약회사/의료기간, 약국간,

처방전 중계센터

병원중심 소비자중심

전문지식/정보 획득 용이

의료시장의 변화

소비자권한 증대

  • 정보 제공 및 교육
  • 의학정보 및 지식의 일반인 공급

예) intelihealth.com/healthkorea.net

doctor.co.kr

  • 의료전문가등을 대상으로 의학정보

제공 및 지식 교류

  • 동일특성의 community 형성
  • 암, 특정 만성질환 환자가족들이 정보

교류 및 의료계의 맞춤형서비스& 정보

제공

  • 다양한 시너지효과 창출 EC 및

정보제공의 역할 수행

slide5

1.2 의료정보화의 특성 및 문제점

  • 변화를 늦게 수용하는 보수적 의료계 풍토
  • 경쟁관계에 있는 의료진과의 진료기록의 공유 기피
  • 대부분의 의료진들이 컴퓨터를 혐오하는 경향

의료분야

특성

  • 정보화는 의료진들에게 불편을 주는

것이 아니라 정보제공의 역할 등

편리성과 다양성을 제공

  • 정보화촉진 계기가 될 수 있으

나 초기투자가 필요한 정보화

의 특성상 장애물로 작용

  • 의료분야의 정보화에 대한 투자는 他 부문 대비 저조
    • 美 종합병원의 경우 총수입의 2-3%(은행업계 15%)
  • 전세계적으로 의료비 증가 억제/효율적 경영 강조

투자부문

진료방식의

변화

  • 제공자/소비자간, 제공자간

연계를 강화시키는데 중점

  • 진료의 비인격화, 비인간화 심화
  • 환자중심의 포괄적인 진료  제공자중심의 진료 초래
  • 개인의료정보가 완벽히 보호될

때 의료 e-Biz의 활성화 및 병원

의 New Marketing으로 등장

개인정보

보호

  • 의료정보화의 가장 중요한 과제
  • 정보교류와 DB활용 시 유출 가능성 차단

www.e-pia.com 6

slide6

의무기록의 모든 내용을 전산화

병력기록,신체검진기록, 경과기록,간호기록의 전산화 완료 시

1.3 HIS와 정보화 방향

병원정보체계(HIS)는 1970년대말 전국민 의료보험제의 시행을 계기로 시작

단계적 전이

EMR

OCS

OCS와

EMR

의무기록 서식중 의사지시기록지에 주안점을 두고 전산화

의무기록 전산화의 자연스런 구축

Chart 분실 및도난 방지

EMR의

기대효과

정보 Chart의 공유화

Chart보관장소 문제 해결

Chartless구현

Chart delivery 문제 해결

  • 의료기관간 진료정보의 공유로 환자가 선택한 의료기관을 이용해도 이전의 의무기록을 활용할

수 있도록 EMR, CPR(Computer Based Patient Record), EPR(Electronic Patient Record)등

의무기록의 표준화 정립이 의료정보화의 가장 핵심적인 요소

의무기록정보화 방향

slide7

1.4 EMR과 정보보호 개념

EMR의 정의

  • 환자의 기본정보, 병력, 약물알러지,실험실 시험결과, 복용약물,치료계획 등의 전부 또는

일부가 전자적인 형태로 저장되어 있는 서류화된 의료기록의 전자적인 변형

  • EMR시스템은 전자의료기록을 활용하여 의료진의 진료행위에 필요한 각종 자료를 효과적

으로 제공함으로써 의사결정을 지원

기밀성(Confidentiality)

전자의료기록이 환자정보의 기밀성을 훼손하는가?

적법성(legality)

전자의무기록이 법적증거물이 될 수 있는가 ?

시스템장애나 자료의 오류 발생시

의료기관의 책임

시스템오류시 의료기관의 면책은 가능한가?

소유권, 접근권한, Privacy

EMR의 소유자와 접근여부의 결정은 누가 ?

slide8
공인인증기관

전자서명법에 명시된 기준을 만족하고 정부에서 실시하

엄격한 심사를 통과한 후 지정받은 인증기관

전자서명키 인증관리 체계를 갖추고, 정보통신망을 통해

사용자의 전자서명 공개키를 인증하는 제 3 의 신뢰기관

한국정보인증㈜는

국내 제 1 호 공인인증기관으로 2000년 2월10일 지정받음

2. 공인인증기관이란 ?
slide9
공인인증서

공인인증기관이 발급하는 인증서

전자서명법에 따라 기명날인/서명과 동일한 법적효력/증거력 보유

전자서명법 제 1 장, 제 3 조 :

공인인증기관이 제 15 조의 규정에 의하여 발급한 인증서에 포함된 전자서명검증키에 합치

하는 전자서명생성키로 생성한 전자서명은 법령이 정한 서명, 또는 기명날인으로 본다

공인인증서의 기능

본인(신원) 확인인증(Authentication): 거래상대방에 대한 신원 확인

내용 위,변조 방지무결성(integrity) : 거래내용의 위, 변조방지

거래부인방지부인봉쇄(Non-repudiation) :거래사실에 대한 부인봉쇄

정보유출방지기밀성(Confidentiality): 암호화를 통한 정보 누출 방지

3. 공인인증서 (1)
3 1 2

인증기관이

비밀키로

날인한

전자서명

버전 : 3

일련번호 : 1001

전자서명 알고리즘 : RSA

발행자 : KICA

유효기간 : 2000.01.01~2000.12.31

소유자 : 이영현

전자서명 검증키 : 45:AC:01:01:08

발행자 식별 :

소유자 식별 :

확장영역 :

발행자 전자서명 : KICA Signature

검증키는

인증서에 포함,

검증시 이를

추출하여 사용

3.1 공인인증서 (2)
  • 기본영역
    • 인증서 버전, 인증서 일련번호, 유효기간, 발급자 정보(인증기관명 및 사용된 알고리즘), 사용자 정보(성명, 전자서명 알고리즘) 등
  • 확장영역
    • 키의 사용목적, 인증서 정책, 사용자 및 발급자에 대한 부가정보 등
3 3 4
3.3 공인인증서 (4)
  • 전자서명된 문서
slide13

3.4 인증과 인증서의 차이점

▶ 인증(Authentication)

-. ID, Password, 지문등 생체인식

-. 단지 본인인지 여부만을 확인하여 Access할 수 있는

접근 권한을 부여(ex: PC초기접근, 접근통제소 등)

▶ 인증서(Certificate)

-. 사전에 대면을 통한 실명을 확인후 발급

-. 전자서명된 것을 검증하는데 사용하는 신분증 역할

slide14
완벽한 기술과 보안성 제공

정부기준에 적합한 인증시스템 및 물리적 보안 구축

국민이 안심하고 이용할 수 있는 고도의 신뢰성있는 인증서 제공

다양한 인증서비스 제공

다양한 분야에 인증서비스 제공

(전자조달, 전자국세 및 지방세 납부, 사이버 뱅킹, 증권, 보험,사이버 민원업무 처리, 쇼핑몰, 전자상거래 등)

공증, 시점확인, transaction 인증, 접근제어 등 다양한 서비스 제공

안전하고 신뢰성 있는 전자거래 및 문서보관

인터넷 거래시 고객에게 안전성 및 상호 신뢰성 제공

기업에 대한 신뢰도 향상 및 상거래의 활성화

거래사실에 대한 법적 보호 를 받을 수 있음.

3.5 공인인증서 이용 효과
slide15
의료법 시행규칙중 개정령에 “ 전자서명 ”을 삽입, 명시

의료법 시행규칙중 개정령

보건복지부령 제 152호

제 15조(처방전의 기재사항등) ①법 제 18조2의 규정에 의하여 의사 또는 치과

의사는 환자에게 처방전을 교부하는 경우에는 별지 제 10호 서식에 의한 처방전에

다음 각호의 사항을 기재한 후 서명(전자서명법에 의한 전자서명을 포함한다) 또는

날인하여야 한다. 라고 명시.

시행일 : 2000년 7월1일부

전자서명법 제 3조 전자서명의 효력이 시행규칙 제 15조 에서 갖는 의미

의료법상 병원내 전자의무기록 및 전자처방전에 대한 전자서명이 의사의 기명 및

날인과 동등한 지위를 인정하는 계기 마련

전자서명된 의무기록은 법상 전자문서 명의자의 서명 또는 기명날인이고 위변조가 되지 않음을 의료법상에서 인정하는 법적 근거 마련

3.6 공인인증서의 의료법상 효력
slide16

3.7 전자서명과 전자처방전

  • 전자서명을 통해 전자문서는 위변조가 불가능한 무결성의 기능을 보장
  • 전자서명은 법적인 보호를 받는다
    • 전자서명법에 의해 전자서명된 전자문서는 법적인 보호를 받음.
    • 병원의 처방전에 전자서명을 도입하는 것은 의료분쟁시 병원내부의

처방전은 결코 수정되지 않았음을 검증하기 위한 유일한 방법

  • 출력물에 대한 사항
    • 전자서명은 전자문서에 대해서만 검증이 가능한 암호기술이므로 출력물에 대해서는 검증할 방법이 없음
    • 단, 출력물이 위변조되었을 경우 전자문서와 대조할 시 전자서명된

전자문서는 위변조 검증 가능

3 8 3
환자의 처방 조제에 따른 불편을 최소화 하기 위해 환자의 요구가 있을 경우 환자가 지정 하는 약국으로 fax, 컴퓨터통신 등을 이용하여 처방전을 전송할 수 있음

전송시스템 운영의 3대 원칙

환자의 비밀보장

환자의 투약정보에 대한 상업적 이용 금지

처방전의 위변조 방지

의약법 시행규칙 개정령에 따라 전자서명된 문서로 발급된 처방전에 대해서도 법적 효력 인정

의사• 약사의 담합 금지

의료기관과 약국이 모두 제한없이 가입할 수 있는 전산망만 허용

3.8 처방전 전송시스템 운영의 3대원칙
slide18

4 . 전자서명 개요

전자서명의 정의

전자서명은 전자문서를 작성한 자의 신원과 전자문서의 변경여부

를 확인할 수 있도록 전자서명 생성키로 생성한 전자문서(일반적

으로 파일 형태)에 대한 작성자의 고유한 정보를 지칭

Electronic signature가 아닌 Digital signature를 의미

slide19

서명자 인증

4. 전자서명의 개요(계속)

생성키를 소유하지 않은 자는 전자서명 생성불가

위조불가

생성키를 소유하지 않은 자는 전자서명 생성불가

변경불가

생성키를 소유하지 않은 자는 전자문서 변경불가

생성키를 소유한 자가 전자서명의 행위자임

부인불가

생성키의 소유자가 전자서명 후에 행위에 대한 부인불가

slide20

4. 전자서명 개요(계속)

  • 어떻게 이 문서에 서명할 것인가?
  • M1 :문서 출력 후 수기서명
  • M2 :전자펜을 이용, 전자서명(Electric signature)
  • 수행.
  • M3 :문서를 파일형태로 저장한 후 전자서명 생성키
  • 를 이용 한 전자서명(Digital signature)수행
slide21

4. 전자서명 개요(계속)

Electronic Signature

Digital Signature

  • M1의 문제점
  • 수기서명의 위조 용이성
  • 전자결재 불가능
  • 전자상거래 및 EDI 시스템 구축 불가능

해결방안

slide22

4. 전자서명 개요(계속)

Electronic Signature (M2)

Digital Signature (M3)

컴퓨터로 작성한 전자적 증명수단(identifier)

비대칭형 암호 방식을 이용한 전자적 서명 방식

개념

재사용 가능

문제점

slide23

4. 전자서명 개요(계속)

  • M2 의 문제점
  • 전자서명의 재사용 가능
  • 재사용 가능은 결국 전자문서의 위변조
  • 등을 가능케 함

해결방안

방법3

Digital Signature

slide24

악의적인

공격자

원외처방전

외부약국송부

원외약국

5. 전자서명이 왜? 필요한가

-. 내부의 “적”도 “적”이다 라는 개념

에서 출발

-. 전자문서는 종이문서에 비해

위변조가 용이하고 흔적이 없다.

원내외래약국

수정 및

악용

검증방법이

없음

OCS

발신 부인

외부약국

수신 부인

ID/PXWORD 사용

slide25

악의적인

공격자

원외처방전

원외처방전

인증서

+

외부약국송부

외부약국송부

원외약국

5. 전자서명이 왜? 필요한가(계속)

-. 전자문서의 위변조가 불가능

-. 발신자의 검증이 성립

-. 안정성 및 신뢰성

-. 조건: 개인비밀키 노출이 안되어야

원내외래약국

공격시도

검증방법이

있음

OCS

발신 부인

봉쇄

외부약국

수신 부인

수신 부인

봉쇄

개인키

6 flow

기존OCS이용

처방전송부

외래약국

진료실

환자

•처방전확인

•처방전2부 출력

• 의사 이미지 도장

날인

•병원장 날인

수납창구에 진료비 납부

의사진료 및 처방

또는 환자가 의사를 다시 방문하여 서명

6. 전자서명 적용前 처방전 flow

병원 주사실

주사를 맞을경우

환자2부보유

의료공단

약국

• 처방전 1부 반환

처방전1부송부

처방전 보관

처방전 2부 제출

신원확인 및 약조제

환자

병원은 외래약국에서 별도의 인력을 배치,

각 의사마다 이미지도장을 날인하는 작업을 실시

6 1 flow

기존OCS이용

처방전송부

외래약국

진료실

환자

• 처방전확인

•의사전자서명 확인

•처방전2부 출력

•병원장 날인

수납창구에 진료비 납부

의사진료 및 처방

6.1 전자서명 적용後 처방전 flow

병원 주사실

전자서명

검증

주사를 맞을경우

전자 서명

(개인인증서)

환자2부보유

의료공단

약국

처방전 1부 반환

처방전1부 송부

처방전 보관

신원확인 및 약조제

처방전 2부 제출

환자

의사의 전자서명은 외래약국에서

이미지도장을 날인하는 작업을 한단계 단축시킨다.

6 2 flow

병원 주사실

기존OCS이용

처방전송부

외래약국

진료실

전자서명

(개인인증서)

환자

• 처방전확인

•의사전자서명 확인

•처방전2부 출력

•병원장 날인

수납창구에 진료비 납부

의사진료 및 처방

6.2 전자서명 後 외부약국 송부 flow

환자2부소유

주사를 맞을경우

법인

인증서

의료공단

약국

처방전 전송

처방전1부 송부

처방전 1부 반환

처방전 보관

신원확인 및 약조제

처방전 2부 제출

환자

의사의 전자서명은 외래약국에서 확인하고

병원장 법인인증서로 서명하여 환자지정 약국에 송부

slide29

6.3 인증적용 사항 설명

  • 진료실에서 원내약국으로 보내는 처방전에 대한 전자서명
    • 작성자 인증, 처방전 무결성 보장, 부인봉쇄 기능
    • 환자의 의사서명을 받기 위한 1단계 절감- 시간절약
  • 원내약국에서 외부약국으로 송부 시
    • 병원의 법인인증서(법인인감)로 전자서명하여 송부
    • 인증, 문서 무결성, 부인봉쇄 보장
    • 병원 및 약국 담합 금지에 따라 환자의 지정 또는 비지정시 해결 방법으로 의료 포탈업체 이용 가능
  • 의사의 기명날인 대신 이미지서명 삽입
    • 전자서명이 의사의 서명과 동일하다는 병원장의 인정이 필요
slide30

6.3 인증적용 사항 설명 (계속)

  • 전자서명시 발생되는 비밀의 분실로 인한 오용은 전적으로

소지자의 책임

    • 보유 방법 : 개인 PC, 3.5”플로피디스켓, 스마트 카드
    • 병원의 진료실 사용 특성상 개인PC보관은 불편을 초래
    • 스마트카드는 안정성과 편리성을 제공
  • 병원 전산프로그램에 인증서 관리프로그램 S/W를 삽입하여

전자서명 및 검증을 실행하고 자체 DB에 저장

  • 출력물에 대해서는 watermarketing 기술을 적용하여 복사/

스캐너등을 이용한 위변조 탐색 가능

slide31

공개키

원외처방전

출력

전자서명

인증시스템

OCS

인증서

+

전자서명

검증

7. 원내 외래약국 처방전 수정시 흐름도(1)

수납창구

외래약국

진료실

수정약사

처방전수정의뢰

(전화 또는 구두)

수정에 동의

개인키

수정 후 약사가 전자서명

전자서명

조제

의약분업 시스템

원외약국송부

공개키

slide32

처방전수정의뢰

(전화 또는 구두)

대체조제의뢰

(전화 /통신수단)

공개키

원외처방전

출력

전자서명

인증시스템

인증서

+

전자서명

검증

7.1 원외약국 처방전 수정시 흐름도(2)

수납창구

외래약국

진료실

수정약사

개인키

수정에 동의

수정후 약사가 전자서명

전자서명

조제

송부

의약분업 시스템

OCS

원외약국송부

FAX송신

공개키

인터넷중계센텨

검증

조제/처방

slide33

8. SignGATE의 시스템 구성도

CA : Certificate Authority 인증기관

FCA : Fake Certificate Authority 가상 인증기관

DS : Directory Server 디렉토리 서버

CRA : Central Registration Authority 중앙 등록기관

RA : Registration Authority 등록기관

BRA : Branch Registration Authority 지점 등록기관

App Server : Application Server 응용업무 서버

DB : Database (사용자정보) 데이터베이스

  • O 병원측이 희망하는 시스템 형태
    • DB(인증서 저장), DS의 설치로 병원내 전자서명의

적용이 의료진의 진료시간을 방해 말아야 됨

slide34

9. 병원측 요구 및 인증기관 문제해결

병원측의 입장

인증기관의 입장

  • 전자서명키 노출에 만전
    • 노출시 전자서명된 처방전의 약화사고 및

고의적인 악용사고에 대해 전적인 본인 책임

    • 인감도장과 동일
  • 검증시간은 1msec
  • 인증서 DB보관, DS의 병원내 배치는 향후

별도의 문제 발생소지

    • 인증서 Local 보관 : 누출시 병원책임소재
    • Path Validation  최초 1회만 실행
    • DS의 CRL점검 : 사용싯점의 논란

@ CRL 점검은 1회/일

  • 스마트카드(8K)로 대체
    • 분실 및 미소지가 문제
    • 백업용 카드 1장 별도필요/1인
    • 분실후 재발급 : 즉시발급처리
  • 전자서명키길이는 1K (1024bit)
  • 검증은 의료사고 발행시에만 실행 가능
  • 전문의들의 처방전 작성을 전공의에게

위탁하는 사안 발생

  • 의료진에게 진료기록 부팅시 시간을 절약
    • 전자서명의 적용이 의료진의 진료시간을

방해하지 말아야

    • 인증서 검증 및 CRL(인증서폐지목록)
    • 체크로 인한 시간상의 손실은 없어야
    • 인증서 DB, DS의 병원내 배치
  • 의료진의 이동진료에 따른 전자서명키

휴대 가능

  • 전자서명에 따른 전산시스템 과부하 및

Traffic 증가 염려

slide35

9. 병원측 요구 및 인증기관 문제해결(계속)

병원측의 입장

인증기관의 입장

  • 수정시 약사가 다시 전자서명하여 저장
    • 약사의 책임소재
    • 원외처방전의 경우 원내약국에서 수정

후 전자서명된 약사의 처방전을 원외

약국에 송부  외부약국이 수정된 처

방전의 대체조제에 대한 책임 소재

  • 전자서명 불실행후 약화사고시 무결성

보장을 할 수 없음.

  • 신원확인은 병원 인사과가 대행
    • 신원확인책임 소재 : 병원
  • 처방전 수정시 해결방법
  • 처방의 원활화를 위해 일괄 전자서명 처리
  • 의료진의 신원확인 절차 복잡성
slide36

1

데이타

전자서명

인증서

DN

N

인증서

10. 전자서명 및 검증 과정(일산병원의 예)

  • 전자서명시 필요한 값
  • 데이터
  • 개인키(smart card)
  • 비밀번호

CRL

인증기관 인증서

KICA’s

Directory Server

Online

Offline

24시간 주기로 저장

서버 기동시 1회 저장

Local 파일

Server

2. 검증

  • 검증시 필요한 값
  • 데이터
  • 전자서명
  • 인증서 ( 전자서명(DN))
    • 전자서명에서 DN을 추출하여
    • 인증서를 추출한다.
  • CRL
  • 인증기관 인증서

DB

Smart Card

사용자(의료진)

slide39

12. 미국 의료기록 인증 방법

  • 전자서명의 개념은 인증(Authentication) 또는 이미지 서명(Electronic Signature) 이며

인증서(Certificate)에 의한 전자서명(Digital Signature)을 지칭하는 것은 아님

  • 인증의 허용 개념 (공통사항)
    • 인증의 개념 : 육필서명, 약식(머리글자)서명, 스탬프서명, 컴퓨터로 생성된 서명코드
    • 병원행정부측에 스탬프나 키의 소유와 사용권을 지닌 사람에게 서약서를 제출한 경우에

의사들의 육필서명 대신에 컴퓨터키,서명스탬프, 약식(머리글자)서명에 의한 인증이

허용

      • Alaska, California, Colorado, Illinois, Indiana, Mississippi, Missouri, NewYork,

North Carolina, Nevada, Nebraska, New Jersey, North Dakota, Oregon, Ohio,

Pennsylvania, South Carolina, Utah, Washington

    • Electric Signature허용
      • Connecticut, Delaware, Illinois, Hawaii, Louisiana, Oklahoma 등
slide40

12. 미국 각주별 의료기록 인증 방법(계속)

  • Connecticut : 병원은 의무기록의 전자서명 사용에 있어 검토와 승인을 받기위해 제안된 표준을

The Department of Public Health and Addiction Services에 제출

  • Arcansas : 전자서명 혹은 컴퓨터로 생성된 서명은 사용자만 소유하는 비밀코드로 생성된

서명일 경우 의료기록 인증으로 허용

  • Hawaii : 의료기록이 전산화될 수 있고(혹은 마이크로 필름이나 다른 유사한 사진기법에 의해

축소)변경되지 않는 기록을 모색하는 기법이 제공될 수 있다고 명시.

  • Illinois : 병원이 인증을 목적으로 electronic signature, 컴퓨터가 생성한 서명코드를 실행하기

위해서 병원의 의료진과 이사회에서 4가지 보호조건을 지닌 정책을 채택

    • 각 사용자들은 비밀코드에서 생성된 신원확인증(Identifier)을 할당 받아야 함
    • 병원은 identifier가 엄격히 비밀유지되며 악용될 경우 사용이 금지된다는 것을 문서상으로

증명

    • 사용자는 서명코드를 사용하도록 허가받은 사람이라는 것을 문서상으로 증명
    • 병원은 신원확인증의 사용을 감시
slide41

12. 미국 각주별 의료기록 인증 방법(계속)

  • Nebraska : 잉크나 지워지지 않는 펜슬로 서명하고 날짜를 기입하고 처방은 의사코드시스템을

이용, 컴퓨터에 입력

  • Nevada : 의료기록이 접근 권한에 제한이 있는 컴퓨터시스템에서 만들어 지고 인증되며 저장

되는 것을 허용

  • New Jersey : 전산화된 의료기록 시스템이 사용될 경우 기록이 인증되어야 함
  • North Dakota : 전자저장시스템에의 의료기록 접근에 제한을 두고 보호장치가 있다면

Electronic Signature나 컴퓨터 생성 서명코드에 의해 인증되어야 함.

  • Pennsylvania
    • 인증의 정의 : 자필서명, 약식서명, 컴퓨터키로 원작자를 밝히는 것
    • 스탬프 서명을 인정하는 조건
      • 스탬프서명을 한 의사가 그 스탬프를 소유하고 사용하는 유일한 사림일 경우
      • 병원측이 의사로부터 자신이 스탬프를 소유하고 사용할 유일한 사람이라는 서약서를

받은 경우

      • South Carolina도 동일함. 그러나 통제된 약물 처방시는 사용 불가
slide42

12. 미국 각주별 의료기록 인증 방법(계속)

  • Ohio
    • 전자서명에 관한 새로운 법안중 전자서명(Electronic Signature)에 대한 정의
      • 문자, 숫자 혹은 기호의 조합으로 이루어진 코드로써 개개인의 전자서명에 의해 수행되는 것
      • 개개인을 위해 만들어진 컴퓨터로 생성된 서명 코드
      • 개개인이 펜 컴퓨터를 이용하여 만들 육필서명의 전자 이미지
    • 전자서명을 사용함에 있어서의 정책
      • 시스템 User는 등록사항에 대해 기밀과 안전을 유지해야 한다는 것을 문서상으로 증명하는 절차
      • 시스템 사용에 대한 설명 및 보안유지에 소홀히 했을 경우를 대비한 훈련
      • User가 identifier를 할당받은 2단계 접근제어기구 이용 및 생체인식 접근제어를 이용 시스템
      • 시스템에 권한없이 접근하는 것을 통제하고 위조된 Electronic Signature를 막는 보호장치
  • Oregon
    • 인증(Authentication)은 “ 환자의 의료기록 기재사항이 거짓이 아니라는 증명 ”으로 정의
    • 환자의 의료기록의 모든 기재사항들은 날짜와 시간이 있어야 하며 인증되어야
    • 등록증명시는 서명,코드, 지문, 음성 등 신원확인증(identifier)의 사용과 동일인물 확인 필요
slide43

12. 미국 각주별 의료기록 인증 방법(계속)

  • Oklahoma
    • 오클라호마 법안은 의사의 전자 혹은 컴퓨터 생성 서명 (의사만이 소유한 비밀코드로 생성)을 인정.
    • 사전 준칙
      • 의사는 의료기록의 기재사항들을 인증하기 위해 타인이 절대 사용하지 못할 자신만의 비밀코드

로 생성할 Electronic Signature를 사용한다는 서약서를 병원행정부서에 제출하고 서명

      • Electronic Signature 의 의사사용은 병원행정부와 의무기록회에 의해 문서로써 인정받을 것임.
      • Electronic Signature 는 의사의 법적 이름(Full legal name), 직함(Professional title)이어야 함
slide44

KICA

한국정보인증주식회사

Korea Information Certificate Authority, Inc.

대단히 감사합니다.