EMR 전자의무기록시스템인증

전자의무기록시스템 인증기준의 영역을 기능성, 상호운용성, 보안성 3개 영역으로 구분하여 개발

전자의무기록 인증을 위한 인증기준

기능성(62개) Functionality

정의

진료정보를 생성하고 관리하기 위해 전자의무기록시스템이 갖추어야 할 성능

주요내용

전자의무기록시스템에 대한 진료기록 생성·저장·관리 등의 필수기능 적용 여부와 임상의사결정 등과 같은 고도의 의료서비스와 연관된 선택기능을 심사

상호운용성(14개) Interoperability

정의

두 개 이상의 전자의무기록시스템 혹은 전자의무기록시스템 컴포넌트 간에 정보를 교환하고 교환한 정보를 활용하는 성능

주요내용

의료기관 간 진료정보교류가 가능하도록 보건복지부 진료정보교류표준에서 요구하는 기능의 적용 여부를 심사

보안성(14개) Safety & Security

정의

전자의무기록시스템 자체적인 관리적, 물리적, 기술적인 보안 및 개인정보보호 성능

주요내용

전자의무기록시스템에 대한 기술적 보안, 외부보관제품에 대한 기술적·관리적·물리적 보안여부와 개인정보보호법 등의 준용여부를 심사

전자의무기록시스템 적용 의료기관 종별 및 규모별로 구분되며 치과, 한방, 정신, 요양병원은 제외

기능성 영역 인증기준은 국내외 인증제도 및 기준을 토대로 개발하되 의료기관의 종별 또는 역할에 따라 구현되어야 할 기능상의 차이가 존재하기 때문에 인증신청 유형 구분에 따라 인증기준 심사 범위를 필수, 선택 등으로 구분하여 인증심사

「전자의무기록시스템 인증제도 운영에 관한 고시」제10조제2항에 근거하여 인증심사 시 일부 인증기준 항목에 대해서는 보건복지부장관의 허가를 받아 심사를 면제할 수 있음

상호운용성

「진료정보교류 표준」고시(보건복지부 고시 제2016-233호)에서 요구하는 기능을 충족한 경우 상호운용성 영역 인증기준(10개)의 심사를 면제함

보안성

ISO 27017, ISO 27018, 정보보호관리체계인증(ISMS), 정보보호 및 개인정보보호 관리체계인증(ISMS-P), 클라우드 보안인증(CSAP), 청구소프트웨어 보안기능 검사인증 받은 신청기관은 인증기준 면제 신청서에 보안성 부분, 해당 인증 항목을 체크해야하며
인증문서는 ISO 27017 인증서 사본, ISO 27018 인증서 사본, ISMS 인증서 사본, ISMS-P 인증서 사본, 클라우드 보안인증(CSAP) 인증서 사본 청구소프트웨어 검사결과 통보서 등 면제를 증명할 수 있는 자료여야 합니다.

ISO 27017, ISO 27018, 정보보호관리체계인증(ISMS), 정보보호 및 개인정보보호 관리체계인증(ISMS-P), 클라우드 보안인증(CSAP), 청구소프트웨어 보안기능 검사인증 중 1개 이상을 취득한 경우 보안성 영역 인증기준 일부 항목에 대해 심사를 면제함