의료정보시스템과 전자서명 2003년 9월 17 일 정 왕호 wangho@signgate.com

목 차 1. 환경변화와 의료정보시스템 2. 전자서명 기술 3. 공인전자서명과 인증서 4. 의료법령상의 전자서명 5. 의료정보 시스템의 전자서명 적용

환경변화와 의료정보시스템 정보통신 강국, 대한민국 환경변화와 의료정보시스템 정보통신 강국, 대한민국 Internet 단위:만

환경변화와 의료정보시스템 의료환경의 변화와 수용 환경변화와 의료정보시스템 의료환경의 변화와 수용 의공학 기술의 획기적 발전과 정보기술 결합 각종 디지털 의료기기의 도입 활용 제반 진단 기초자료 및 의무기록의 디지털화 서비스 의료진과 환자의 편의성 증대 요구 다양화 의료기관 간의 서비스 경쟁 : 진료행위  진료서비스 환자의 의료정보에 관한 관심 증대 : CRM의 필요성 표준화 새로운 제도의 도입 및 확산 가속 의약분업(처방전), 의료EDI를 통한 요양급여 청구 본격적인 원격의료 서비스의 도입환경 조성 제휴-협력 관리비용의 지속적인 증가로 의료기관 경영압박 대용량 데이터 발생과 트랜젝션 증대 제반 정보 공유 및 관리효율 향상의 절대적인 필요성

환경변화와 의료정보시스템 의료정보화의 목표 환경변화와 의료정보시스템 의료정보화의 목표 병원 경영관리 - HIS (Hospital Information Sys)  HRP (Hospital Resource Planning) 입퇴원업무, 진료비 계산, 의료보험 청구 의료기관의 경영관리 중심 진료업무 - OCS (Order Communication Sys.) - EMR (Electronic Medical Record) 진료지원 - PACS (Picture Archiving & Comm. Sys.) - LIS (Laboratory Information System) 진료업무 및 진료지원 중심 환자(고객)관리 - CRM (Customer Relationship Mgmt.) - HKP (Hospital Knowledge Portal) 원격진료, 사이버병원, 진료정보 공유 의약품 전자거래, e-마켓 플레이스 진료서비스 및 경쟁력 향상

환경 변화와 의료정보시스템 인터넷을 통한 정보유통 환경 변화와 의료정보시스템 인터넷을 통한 정보유통 서명자 인증 ⇒ 당사자 입증(Authentication) 전자서명 행위자(서명자)는 전자서명 생성키 소유자 메시지 인증 ⇒ 무결성 보장 (Integrity) 전자서명 생성키를 소유하지 않은 자는 전자서명 생성불가 메시지 인증 ⇒ 부인 봉쇄 (Non-repudiation) 전자서명 생성키 소유자의 전자서명 행위부인 불가 암호화 기술 ⇒ 기밀성 보장(Confidentiality) 암호화 키의 안전한 전달 수단확보 문 제 점 해 결 수 단 (정보보호기술) 본인(신원)확인 내용 위,변조 거래사실 부인 정보누출 위험

전자서명 기술 전자서명의 정의 “전자서명”이라 함은 - 서명자를 확인하고 전자서명 기술 전자서명의 정의 “전자서명”이라 함은 - 서명자를 확인하고 - 서명자가 당해 전자문서에 서명하였음을 나타내는데 이용하고자 - 당해 전자문서에 첨부되거나 논리적으로 결합된 - 전자적 형태의 정보를 말한다 [전자서명법 제2조] 출력후 수기 서명 수기서명 위조가능성 전자문서에 적용할 수 없음 Electronic Signature 문서내용과 무관한 서명 이미지 표시(재사용가능) 문서의 위변조 방지기능 없음 Digital Signature 문서의 내용과 서명자에 따라 고유한 암호 형태 문서의 위변조 방지기능 보유

전자서명 기술 해쉬함수(메시지 축약) 일방향성 함수 : 주어진 입력내용에 대해 유일한 출력 ⇒ 무결성 보장 전자서명 기술 해쉬함수(메시지 축약) 일방향성 함수 : 주어진 입력내용에 대해 유일한 출력 ⇒ 무결성 보장 전자서명 대상 문서에 대한 압축 ⇒ 처리시간 단축 알고리즘: MD5, SHA-1(미연방표준), HAS-160(국내단체표준) Hashing 전자문서 원문 해쉬 알고리즘 적용 1011011100110 0110110111011 11……… 해쉬 값: 축약된 전자문서 동일 원문 동일 해쉬 값 공인전자서명: 160 bit로 Hash (2160:유일한 값으로 취급) 원문의 역 추정은 불가능

전자서명 기술 대칭키 암호화 메시지의 암호화 / 복호화 과정에 동일한 암호화 키 적용 정보누출 위험 방지를 위한 메시지 암호화 전자서명 기술 대칭키 암호화 메시지의 암호화 / 복호화 과정에 동일한 암호화 키 적용 정보누출 위험 방지를 위한 메시지 암호화 알고리즘 : DES(미연방표준), SEED(국내단체표준) 등 암복호화키 암호화된 전자문서 전자문서 원문 대칭키 알고리즘 적용 암호화 대칭키 알고리즘 적용 복호화 ※ 암복호화에 통용되는 대칭키: 128 bit

전자서명 기술 비대칭키(=공개키) 암호화 메시지의 암호화 / 복호화에 비밀키와 공개키(비대칭 키쌍) 적용 전자서명 기술 비대칭키(=공개키) 암호화 메시지의 암호화 / 복호화에 비밀키와 공개키(비대칭 키쌍) 적용 전자서명 생성 및 전자서명 검증, 암호화용 대칭키의 전달 알고리즘 : RSA, DSA(미연방표준), KCDSA(국내단체표준), ECC 등 전자문서 원문 비대칭키 알고리즘 적용 암호화 비대칭키 알고리즘 적용 복호화 비밀키 공개키 암호화된 전자문서 ※ 공인전자서명에 적용되는 비대칭키: 1024 bit (상호 추정불가) ※ 공개키로 암호화된 문서는 비밀키로 복호화

전자서명 기술 대칭키와 비대칭키 암호화키 (Encryption key, 대칭키) 전자서명 기술 대칭키와 비대칭키 암호화키 (Encryption key, 대칭키) 전자문서의 암호화 및 복호화에 이용되는 전자적 정보 암호화된 문서의 전달에는 암호화키의 안전한 교환이 전제 전자서명생성키 (Private key, 비밀키, 개인키) 전자서명을 생성하기 위한 전자적 정보 소유자의 고유 정보로서 본인이 안전하게 보관.관리 키 쌍 Key Pair 전자서명검증키 (Public key, 공개키) 전자서명을 검증하기 위한 전자적 정보 생성키에 유일하게 대응, 누구나 필요시 이용하도록 공개 ※ PKI = Public Key Infrastructure, 공개키 기반구조

전자서명 기술 전자서명의 생성과 검증 ╋ 전송(보관) 비교 전자서명 생성 전자서명 검증 전자문서 원문 Hashing 비밀키 전자서명 기술 전자서명의 생성과 검증 전송(보관) Hashing Hashed Data 전자문서 원문 전자서명 값 비밀키 (=생성키) 공개키 (=검증키) 비교 ╋ Encryption(암호화) Decryption(복호화) 전자서명 생성 전자서명 검증

전자서명 기술 전자서명과 검증 절차 전자문서 원문 해쉬 해쉬 ※ 인증서 D/N (Distinguished Name) 전자서명 기술 전자서명과 검증 절차 전자문서 원문 해쉬값 해쉬 해쉬 해쉬값 일치 =? 당해 전자서명의 진정성 검증 Y 전자서명 값 (172 bytes) 복호화 복호화 결과 전자서명 서명자 인증서 (1.2 KB) 유효 =? 당해 인증서의 유효성 검증 Y 서명자 비밀키 서명자 공개키 등재 =? 인증서 폐지목록 (CRL) 당해 인증서 Serial No. N ※ 인증서 D/N (Distinguished Name) 가입자명, 발급기관정보 등, 최대 300bytes ※ CRL (Certificate Revocation List) ※ OCSP (Online Certificate Status Protocol)

전자서명 기술 암호화가 포함된 전자서명절차 암호화된 전자문서 원문 대칭키 암호화 해쉬 대칭키(생성) 원문의 전자서명값 비대칭 전자서명 기술 암호화가 포함된 전자서명절차 전자문서 원문 수신자 공개키 대칭키 암호화 비대칭 암호화된 원문의 전자서명값 서명자의 인증서 비대칭암호화된 대칭키 비대칭암호화된 대칭키의 전자서명값 대칭키(생성) 서명자 비밀키 서명자 공개키 해쉬 해쉬값 전자서명

공인전자서명과 인증서 요건과 효력 전자서명 인증 / 인증서 (Certification / Certificate) 공인전자서명과 인증서 요건과 효력 전자서명 인증 / 인증서 (Certification / Certificate) 전자서명생성정보(비밀키)가 가입자에게 유일하게 속한다는 사실을 확인.증명하는 행위 / 전자적인 정보 [전자서명법 제2조] 공인전자서명의 요건 전자서명생성정보(비밀키)가 가입자에게 유일하게 속함 서명 당시 가입자가 전자서명생성정보를 지배, 관리 전자서명이 있은 후 당해 전자서명/전자문서의 변경여부를 확인 가능 [전자서명법 제2조] 공인전자서명의 효력 전자문서에 있는 공인전자서명은 제반 법령상의 서명, 서명/기명날인 공인전자서명이 있는 경우 이는 서명자의 서명, 서명/기명날인이고, 당해 전자문서가 전자서명된 후 그 내용이 변경되지 않았다고 추정 공인전자서명 외의 전자서명은 당사자간의 약정으로서의 효력 [전자서명법 제3조]

공인전자서명과 인증서 공인인증서 발급절차 ① 신원확인 : 등록기관 ③ 온라인인증서발급 : 인증기관 인증서 정보 공인전자서명과 인증서 공인인증서 발급절차 ① 신원확인 : 등록기관 ③ 온라인인증서발급 : 인증기관 인증서 정보 Version Serial No. 전자서명 알고리즘 인증서 발급기관 유효기간 가입자명 (DN) 공개키 정보 공개키 알고리즘 키 길이 가입자 공개키 확장영역 Version Serial No. 전자서명 알고리즘 인증서 발급기관 유효기간 공개키 정보 공개키 알고리즘 키 길이 확장영역 인증서 신청서 가입자명(DN) ② 인증서발급요청 : 가입자 인증기관 전자서명값 인증기관 비밀키 가입자 공개키 인증기관접속 .툴킷 다운로드 .키쌍생성 .인증서발급요청 해 쉬 디렉터리 서버 게시 가입자 비밀키 해쉬값 전자서명 전자서명 비밀번호지정

공인전자서명과 인증서 전자서명 인증서 -1 기본영역 버전,일련번호 서명 알고리즘 인증서 발급자 유효기간 가입자 식별명 공인전자서명과 인증서 전자서명 인증서 -1 기본영역 Certificate: Data: Version: 3 (0x2) Serial Number: 382 (0x17e) Signature Algorithm: sha1WithRSAEncryption Issuer: C=KR, O=KICA, OU=licensedCA, CN=signGATE Class 1 CA Validity Not Before: Jun 23 10:45:52 2000 GMT Not After : Jun 23 10:45:52 2001 GMT Subject: C=KR, O=KICA, OU=licensedCA, OU=RA01, OU=SDS01, OU=Main, CN=KilDong Hong+SN=000/Email=kdhong1@korea.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:b9:6e:b0:8d:1a:4a:df:1d:69:a6:0f:c0:57:da: f4:75:06:3c:74:64:16:1e:a5:34:8e:f8:df:b6:3b: e6:05:ab:34:0f:3f:50:d5:d6:ad:85:63:d8:3c:a5: e5:a5:b0:22:26:09:ee:f3:c8:9e:6f:60:65:a0:86: 77:01:56:3f:3e:f3:4d:5c:5f:cb:00:44:64:23:65: b7:44:eb:91:93:14:01:7f:e2:de:ad:a5:8f:c6:15: 8e:d3:d3:07:3c:b1:fe:05:97:0c:d9:14:4f:17:3a: b6:4d:53:d3:71:33:45:31:b6:00:c4:f5:be:cd:bc: e4:d2:82:eb:f8:d5:b2:40:7f Exponent: 65537 (0x10001) 버전,일련번호 서명 알고리즘 인증서 발급자 유효기간 가입자 식별명 (= DN) 가입자 공개키 발급요청서식 (PKCS#10)에서 추출

공인전자서명과 인증서 전자서명 인증서 -2 확장영역 인증기관서명 키의 용도, 인증서 정책 CRL배포방법 공인전자서명과 인증서 전자서명 인증서 -2 X509v3 extensions: Authority Key Id: b0:62:e1:74:6d:ec:7d:b9:e6:c0:d7:12:d1:ee:c1:c9:b1:1d:b9:17 DirName:/C=KR/O=KICA/OU=licensedCA/CN=signGATE Encryption CA serial:27:13 Subject Key Id: c7:0f:af:f6:73:b9:57:89:e0:13:36:96:32:2d:e9:a6:ec:6b:12:be Key Usage: Digital Signature Certificate Policies: Policy : 1.2.410.20004.5.2.1.1 CPS: http://www.signgate.com/cps.html Subject Alternative Name: DirName:/C=KR/O=한국정보인증(KICA)/OU=공인인증기관(licensedCA)/ OU=등록기관1(RA01)/OU=삼성SDS(SDS01)/OU=본점(Main)/ CN=홍길동(KilDong Hong)+SN=000/Email=kdhong1@korea.com Issuer Alternative Name: email:kica@signgate.com Basic Constraint: CA:FALSE X509v3 CRL Distribution Points: Distribution Point: DirName: ldap://ldap.sogngate.com/ C=KR/O=KICA/OU=licensedCA/CN=signGATE Class 1 CA 확장영역 키의 용도, 인증서 정책 CRL배포방법 Signature Algorithm: sha1WithRSAEncryption ad:3d:68:9a:75:18:67:01:ea:b6:12:e5:a2:49:be:56:81:35: f6:76:78:69:d9:02:c0:4b:f2:eb:53:2e:18:75:18:bc:95:e3: 7c:b6:62:88:52:0b:89:83:52:6b:35:5d:d0:6d:2c:38:27:37: a4:98:b2:f6:de:b5:a6:b3:f7:1c:81:88:8e:ba:29:77:e0:a0: 29:d4:81:b9:77:28:d6:ac:c6:16:5d:62:93:d7:d9:f9:35:36: 00:a7:5b:2b:f5:01:48:6c:b1:10:27:55:3b:82:e1:e4:fd:ed: 42:a2:14:bb:00:36:d0:d4:97:32:b0:1f:19:4a:4a:15:c 인증기관서명 상기 본문내용의 sha1해쉬결과를 인증기관 비밀키 로 RSA 암호화

의료법령상의 전자서명 전자의무기록-1 의료인은 각각 ~ 진료기록부 등을 비치하여 그 의료행위에 관한 의료법령상의 전자서명 전자의무기록-1 관련법령: 의료법 21조/21조의2, 시행규칙 17조/18조/18조의2(안) 의료인은 각각 ~ 진료기록부 등을 비치하여 그 의료행위에 관한 사항과 소견을 상세히 기록하고 서명하여야 한다. [법 21-①] 의료인: 보건복지부장관의 면허를 받은 의사,치과의사,한의사,조산사,간호사 진료기록부 등: 진료기록부, 조산기록부, 간호기록부, 그 밖의 진료기록 서명: 전자문서일 경우, 전자서명법에 의한 전자서명 기재 의료인 또는 의료기관의 개설자는 ~ 진료기록부등을 전자서명법에 의한 전자서명이 기재된 전자문서(=전자의무기록)로 작성, 보관할 수 있다. [법 21의2-①] 다수 의료기관이 기도입 ~ 검토중인 전자의무기록에 대한 법적근거 제공  공인전자서명의 적용이 전제

의료법령상의 전자서명 전자의무기록-2 의료인 또는 의료기관의 개설자는 진료기록부등을 보건복지부령이 의료법령상의 전자서명 전자의무기록-2 의료인 또는 의료기관의 개설자는 진료기록부등을 보건복지부령이 정하는 바에 의하여 보존하여야 한다. [법 21-②] 진료기록부 등의 기재사항 [규 17] • 진료를 받은 자의 인적사항, 증상, 진단결과, 치료내용 등 진료에 관한 기록의 보존 [규 18] • 진료기록부, 수술기록 등: 10년 / 처방전: 2년 / 기타: 5년 의료인 또는 의료기관의 개설자는 보건복지부령이 정하는 바에 따라 전자의무기록을 안전하게 관리, 보존하는데 필요한 시설 및 장비를 갖추어야 한다. [법 21의2-②] 전자매체와 서명기록을 저장할 수 있는 장치, 기록의 입력과 수정을 확인 할 수 있는 장치 등 [규(안) 18의2-①] 네트워크에 연결되지 아니하는 백업저장시스템 [규(안) 18의2-②]

의료정보시스템의 전자서명 적용 전자의무기록-1 의료정보시스템의 전자서명 적용 전자의무기록-1 전자의무기록의 작성 및 관리기능 기록작성 및 서명주체: 해당 의료행위를 한 의료인(의사,간호사,조산사) 의무기록사, 의료장비 기사 등의 고유 업무에 대한 책임 범위 의무기록의 관리 및 보존책임: 의료인 또는 의료기관의 개설자(장=?) 의료정보시스템 운영, 관리자의 역할=? 전자서명 대상 전자문서에 대한 기준설정 및 표준화 전자서명의 범위, 형태, 내용(Code화된 데이터의 처리 등) 각종 검사기록 (수치자료 및 영상 등 멀티미디어 자료)의 취급 전자서명에 사용하는 인증서 의무기록을 작성한 의료인의 전자서명 : 개인용 인증서 의무기록 보존,관리 절차상의 전자서명 : 사업자 인증서 ※ 의료업무 전용 인증서의 필요성  의료업무 관련기관의 등록기관역할

의료정보시스템의 전자서명 적용 전자의무기록-2 의료정보시스템의 전자서명 적용 전자의무기록-2 전자의무기록의 안전한 관리,보존에 필요한 시설 및 장비 의무기록의 법정 보존기간(2/5/10년)은 IT발전 주기로는 상당한 장기간  관련 기술의 발전과 무관한 지속적인 운용성 확보의 필요성 장기간의 관리, 보존: 안전성 및 신뢰성 보장이 필수적인 요소 - 의료정보시스템의 Redundancy 확보 - Upgrade시 유의할 사항 : 기존 보유자료에 대한 적합성 - 법정 보존기간중 전자의무기록 내용의 참조 및 전자서명 검증 보장 데이터 백업 및 저장수단에 대한 기준의 구체화 : [규칙(안) 18의2]관련 - 물리적인 기록 매체, 논리적인 기록 단위 등의 표준화 - 시설기준의 필요성 : 대규모 의료기관의 경우 ASP형 전자의무기록 보존, 관리 대행 업종의 등장 가능성  법,제도 ※ ASP = Application Service Provider

의료정보시스템의 전자서명 적용 전자의무기록-3 의료정보시스템의 전자서명 적용 전자의무기록-3 관리, 보존하여야 할 전자문서 전자의무기록 원문 - 가변크기 - 서명의 범위 - 서명시점, 주기=? - 원문 암호화 보존=? 진료기록부 환자: 주소, 성명, 주민등록번호, 병력 및 가족력 주된증상,진단결과, 진료경과 및 예견 치료내용(주사,투약,처치 등) 진료일시분 …………… Hash 서명자 비밀키 전자서명 (비대칭 암호화) 전자서명값 - 크기: 1024bit(=172Bytes) 서명자 인증서 - 크기: 1.2 KB - 통합관리=? 101101100111011001… cn= …… , ou= …… , ou= licencedCA, o= KICA , c= KR Certifacate: Data: Version 3… Serial number…… Valid not before… not after … ………… OR 서명자 D/N (식별명) -300Bytes내

의료법령상의 전자서명 전자처방전 의료업에 종사하고 자신이 진찰한 의사, 치과의사 또는 한의사만이 의료법령상의 전자서명 전자처방전 관련법령: 의료법 18조/18조의2, 시행규칙 15조/18조 의료업에 종사하고 자신이 진찰한 의사, 치과의사 또는 한의사만이 처방전을 작성하여 환자에게 교부할 수 있다. [법 18-①] 전자서명법에 의한 전자서명이 기재된 전자문서(=전자처방전)를 포함 의사 또는 치과의사는 환자에게 의약품을 투여할 필요가 있을 때에는 보건복지부령이 정하는 바에 의하여 처방전을 작성하여 교부하거나 발송(전자처방전에 한한다)하여야 한다. [법 18의2-①] 약사법에 의하여 의사자신이 직접 조제할 수 있는 경우 제외 법18조의2의 규정에 의하여 처방전을 교부하는 경우에는 별지10호 지정서식에 기재하고 서명(전자서명포함) 또는 날인하여야 한다. [규 15-①] 환자의 추가요구시 모사전송, 컴퓨터통신 등으로 처방전 송부 가능 [규 15-②]

의료정보시스템의 전자서명 적용 전자처방전 전자처방전에 공인전자서명 전자서명이 기재된 전자처방전의 작성, 교부, 유통 의료정보시스템의 전자서명 적용 전자처방전 전자처방전에 공인전자서명 전자처방전의 내용 : 처방전 기재사항 + 전자서명 + 전자서명자 인증서(D/N) 전자서명자 : 처방전을 작성한 의사, 치과의사 전자서명의 범위, 형태, 내용 (Code데이터 처리) 등 전자서명의 시점 : 시점확인의 필요성=? 전자서명이 기재된 전자처방전의 작성, 교부, 유통 처방전 : 의무기록의 일부, 외부의 약국으로 전달되어야 한다는 특성 환자에게 전자처방전을 교부할 경우 기록매체 : 약국(모든약국)의 Infra 고려 전자처방전의 유통: 모든 의료기관 모든 약국(N:M)안전한 전달 수단 확보 - 환자의 요구로 환자가 지정하는 경우, 약국의 공개키를 활용, 암호화 - 환자가 약국을 지정하지 않는 경우, 유통센터를 경유하는 방안 ※ KIOSK에 의한 처방전 발급 및 유통체계 : 검토 및 보완의 필요성

의료정보시스템의 전자서명 적용 전자처방전 외 의료정보시스템의 전자서명 적용 전자처방전 외 전자처방전의 검증기능 의료기관 내부 검증기능 및 처방전 발급 주체 : 진료담당 의사  병원 약국에 의한 검증기능  모든 약국의 환경 미비 - 처방전의 발급자, 기재내용 위변조 여부 등 약국의 전자처방전 취급관련 법제도 : 미비 ※ 현행 약사법령상 전자처방전 등 전자문서의 취급관련 규정은 없음 보존기간 : 처방전 2년, 조제기록부 5년 [약사법 25조,25조의2,의료법시규18조] 변경, 수정조제 및 대체조제 관련규정 [약사법 23조,23조의2,약사법시행규칙] - 의사의 동의 및 통보 : 전화, 모사전송, 컴퓨터 통신 등을 이용… 진단서, 검안서 등 제 증명의 전자문서 발급 현행 의료법령상 명시적인 규정이 없는 상태 정부문서 및 일반상업문서 : 전자서명법 제3조(전자서명의 효력)을 적용 중

의료법령상의 전자서명 원격의료 의료업에 종사하는 의사, 치과의사, 한의사는 컴퓨터, 화상통신등 의료법령상의 전자서명 원격의료 관련법령: 의료법 30조의2, 시행규칙(안) 31조의2 의료업에 종사하는 의사, 치과의사, 한의사는 컴퓨터, 화상통신등 정보통신기술을 활용하여 원격의료를 행할 수 있다. [법 30의2-①] 원격의료: 원격지의 의료인에 대하여 의료지식 또는 기술을 지원하는 것 원격의료를 행하거나 이를 받고자하는 자는 보건복지부령으로 정하는 시설 및 장비를 갖추어야 한다. [법 30의2-②] 원격의료행위에 대한 책임관련 규정 [법 30의2-③④] 법30조의2의 규정에 의하여 원격의료를 행하거나 받고자 하는자는 원격의료에 기본적으로 필요한 데이터 단말장치,서버,정보통신망 등을 갖추어야 한다. [규(안) 31의2-①] 기본적인 시설과 장비 외에 전문과목별로 필요한 시설 및 장비는 보건복지부 장관이 정할 수 있다 [규(안) 31의2-②]

의료정보시스템의 전자서명 적용 원격의료 원격의료에 필요한 시설 및 장비 원격의료에 전자서명 도입의 필요성 의료정보시스템의 전자서명 적용 원격의료 원격의료에 필요한 시설 및 장비 데이터 단말장치: 원격지(원격지의사) 및 현지(현지의사:환자에 의료행위) 서버 : 원격지 또는 현지 정보통신망 : 원격지와 현지의 접속 전문과목별 시설,장비: 원격지 및 현지 원격의료에 전자서명 도입의 필요성 원격지 및 현지 의료인의 신분확인 : Authentication 의료행위에 대한 명백한 근거유지 및 위변조 방지 : Integrity 제반 의무기록 상에 관련 의료인의 책임소재 명시 : Non Repudiation 원격의료 활성화의 효과 대규모 의료기관내 도입시 의료업무의 생산성 향상 국가적인 차원의 국민복지 환경 증진에 기여

의료법령 및 정보시스템의 전자서명 적용 개인정보보호 의료법령 및 정보시스템의 전자서명 적용 개인정보보호 누구든지 정당한 사유없이 전자의무기록에 저장된 개인정보를 탐지 하거나 누출, 변조 또는 훼손하여서는 아니된다. [법 21의2-③] 누구든지 정당한 사유없이 전자처방전에 저장된 개인정보를 탐지 하거나 누출, 변조 또는 훼손하여서는 아니된다. [법 18의2-③] 의료인의 의료상 지득한 타인의 비밀에 대한 누설, 발표금지 [법 19] 환자에 관한 기록의 열람, 사본교부 등에 대한 규정 [법 20] ※ 법 19조 및 20조① 은 벌칙이 규정된 강제조항 [법 67] 전자의무기록에 저장된 개인정보의 탐지,누출,훼손 방지 기능 전자문서 보안기능 도입의 필요성 전자의무기록의 암호화 보존  암호키 관리에 대한 Overhead 환자서비스 차원의 온라인 정보 공개시 본인 확인절차 : 공인인증서 활용

의료정보시스템의 전자서명 적용 보험급여/종이출력 의료정보시스템의 전자서명 적용 보험급여/종이출력 보험급여 청구 업무관련 국민건강보험공단을 대상으로 하는 요양급여 청구의 주체는 요양기관(병원, 의원 및 약국) [국민건강보험법 40조]  요양급여를 전자적인 절차로 청구시 전자서명의 주체는 요양기관 (not 의사, 약사) 적용업무에 따른 전자서명의 주체 - 요양급여 청구업무 : 병, 의원 약국 (사업자 인증서 기반) - 전자처방전의 작성 : 의사, 치과의사 (개인용 인증서 기반) - 전자의무기록 작성 : 의사, 치과의사, 한의사, 간호사, 조산사 (개인용) 전자의무기록의 종이출력 및 활용 진료기록부 환자: 주소, 성명, 주민등록번호, 병력 및 가족력 주된증상,진단결과, 진료경과 및 예견 치료내용(주사,투약,처치 등) 진료일시분 제반 절차의 표준화 미비환경에서 정보유통의 기본 수단 보조적인 기능으로 지속적인 필요성  2D Bar code의 도입, 활용으로 전자서명 보완 가능

의료정보시스템의 전자서명 적용 적용 모델 (1) 전자의무기록 (2) PACS / LIS (3) 의료정보전달 의료정보시스템의 전자서명 적용 적용 모델 의사 / 간호사.. 처방전 OCS 의무기록 EMR 각종검사 / PACS 환자 (보호자) 의료보험 공단 보험심사 평가원 타 병원 보험청구 KIOSK 약국 (약사) 검사 진료 종이 처방전 전자 종이처방전 약국지정 (지불) 처방 의료정보 공동활용 진료기록 및 참조 검사기록 (1) (2) (3) (4) (5) (6) (1) 전자의무기록 (2) PACS / LIS (3) 의료정보전달 (4) 전자처방전발급 (5) 전자처방전전달 (6) 의료보험 청구

감사합니다 www.signgate.com 100-791, 서울 중구 중림동 441, 한국경제신문사 빌딩 9층 100-791, 서울 중구 중림동 441, 한국경제신문사 빌딩 9층 TEL: 02-360-3000(대표) FAX: 02-360-3209