전자서명

Download Report

Transcript 전자서명

병원의료시스템에의 전자서명 도입방식
2000년 8월 23일
이영현([email protected])
목
1.
의료 환경의 변화
2.
공인인증기관 소개
차
- 공인인증서
- 공인인증서의 의료법상 효력
- 전자서명 개요
3.
전자서명 왜? 필요한가
4.
전자서명 적용 flow
5.
처방전 수정 flow
6.
인증적용 시 문제점 및 해결방안
7.
시스템 구축 일정표
8.
미국 의무기록 인증 방법 #별첨
한국정보인증㈜ The centre of internet in the 21c !
1. 의료환경의 변화
단계별 의료 정보화 추진
병원을 중심으로 성립
의료산업 조직, 기관,
변화의 주역-인터넷
소비자간 상호 연계
• 진료비 관리 및 환자관리등 일상적인 거래활동의 전산화
초기 1 단 계
• 미국의 서류작업에 소요되는 비용 : 20-30%(종합병원40-50%)
(빌게이츠 생각의 속도 19장 ‘효과적으로 통합된 의료체계’)
2단계
• 진료 및 진료지원 부문의 관리를 위한 정보시스템 도입
: OCS, PACS등
3단계
• 진료 및 행정(관리)부문의 의사결정 시스템 ; CDSS
한국정보인증㈜ The centre of internet in the 21c !
1.1 인터넷을 통한 의료정보화의 변화
e-Solution

약품 EC 분야
의료기관내부, OtoO, Otoc에
진료, 행정,교육,연구 등의 업무
 On-Line상에서 효과적•효율적
해결방안 제시
의료시장의 변화
 약품외 의료장비, 건강식품•용품 등
 2001년 추정시장규모 ; 4조5,000억원
 약품B2C: 처방전에의한 전문약품 구
입 및 일반약품의 직접 구입
 약품B2B : 제약회사/의료기간, 약국간,
처방전 중계센터
병원중심 소비자중심
전문지식/정보 획득 용이
소비자권한 증대
정보 제공 및 교육
 의학정보 및 지식의 일반인 공급
예) intelihealth.com/healthkorea.net
doctor.co.kr
동일특성의 community 형성
 암, 특정 만성질환 환자가족들이 정보
교류 및 의료계의 맞춤형서비스& 정보
제공
 의료전문가등을 대상으로 의학정보
제공 및 지식 교류
 다양한 시너지효과 창출
정보제공의 역할 수행
한국정보인증㈜ The centre of internet in the 21c !
EC 및
1.2 의료정보화의 특성 및 문제점
의료분야
특성
 변화를 늦게 수용하는 보수적 의료계 풍토
 경쟁관계에 있는 의료진과의 진료기록의 공유 기피
것이 아니라 정보제공의 역할 등
 대부분의 의료진들이 컴퓨터를 혐오하는 경향
편리성과 다양성을 제공
 의료분야의 정보화에 대한 투자는 他 부문 대비 저조
투자부문
 정보화는 의료진들에게 불편을 주는
 정보화촉진 계기가 될 수 있으
나 초기투자가 필요한 정보화
 美 종합병원의 경우 총수입의 2-3%(은행업계 15%)
 전세계적으로 의료비 증가 억제/효율적 경영 강조
진료방식의
변화
개인정보
보호
의 특성상 장애물로 작용
 제공자/소비자간, 제공자간
 진료의 비인격화, 비인간화 심화
연계를 강화시키는데 중점
 환자중심의 포괄적인 진료  제공자중심의 진료 초래
 의료정보화의 가장 중요한 과제
 정보교류와 DB활용 시 유출 가능성 차단
 개인의료정보가 완벽히 보호될
때 의료 e-Biz의 활성화 및 병원
의 New Marketing으로 등장
한국정보인증㈜ The centre of internet in the 21c !
www.e-pia.com
6
1.3 HIS와 정보화 방향
병원정보체계(HIS)는 1970년대말 전국민 의료보험제의 시행을 계기로 시작
단계적 전이
EMR
OCS
OCS와
EMR
의무기록 서식중 의사
지시기록지에 주안점
을 두고 전산화
의무기록 전산화의
자연스런 구축
의무기록의 모든 내용
을 전산화
병력기록,신체검진기록,
경과기록,간호기록의
전산화 완료 시
EMR의
기대효과
의무기록
정보화
방향
Chartless구현
Chart보관장소
문제 해결
정보 Chart의
공유화
Chart 분실 및
도난 방지
Chart delivery
문제 해결
 의료기관간 진료정보의 공유로 환자가 선택한 의료기관을 이용해도 이전의 의무기록을 활용할
수 있도록 EMR, CPR(Computer Based Patient Record), EPR(Electronic Patient Record)등
의무기록의 표준화 정립이 의료정보화의 가장 핵심적인 요소
한국정보인증㈜ The centre of internet in the 21c !
1.4 EMR과 정보보호 개념
EMR의 정의
 환자의 기본정보, 병력, 약물알러지,실험실 시험결과, 복용약물,치료계획 등의 전부 또는
일부가 전자적인 형태로 저장되어 있는 서류화된 의료기록의 전자적인 변형
 EMR시스템은 전자의료기록을 활용하여 의료진의 진료행위에 필요한 각종 자료를 효과적
으로 제공함으로써 의사결정을 지원
적법성(legality)
전자의무기록이 법적증거물이 될 수 있는가 ?
소유권, 접근권한, Privacy
EMR의 소유자와 접근여부의 결정은 누가 ?
기밀성(Confidentiality)
전자의료기록이 환자정보의 기밀성을 훼손
하는가?
시스템장애나 자료의 오류 발생시
의료기관의 책임
시스템오류시 의료기관의 면책은 가능한가 ?
한국정보인증㈜ The centre of internet in the 21c !
2. 공인인증기관이란 ?
공인인증기관
 전자서명법에 명시된 기준을 만족하고 정부에서 실시하
엄격한 심사를 통과한 후 지정받은 인증기관
 전자서명키 인증관리 체계를 갖추고, 정보통신망을 통해
사용자의 전자서명 공개키를 인증하는 제 3 의 신뢰기관
 한국정보인증㈜는
국내 제 1 호 공인인증기관으로 2000년 2월10일 지정받음
한국정보인증㈜ The centre of internet in the 21c !
3. 공인인증서 (1)
 공인인증서
 공인인증기관이 발급하는 인증서
 전자서명법에 따라 기명날인/서명과 동일한 법적효력/증거력 보유

전자서명법 제 1 장, 제 3 조 :
공인인증기관이 제 15 조의 규정에 의하여 발급한 인증서에 포함된 전자서명검증키에 합치
하는 전자서명생성키로 생성한 전자서명은 법령이 정한 서명, 또는 기명날인으로 본다
 공인인증서의 기능




본인(신원) 확인
내용 위,변조 방지
거래부인방지
정보유출방지
인증(Authentication) : 거래상대방에 대한 신원 확인
무결성(integrity)
: 거래내용의 위, 변조방지
부인봉쇄(Non-repudiation) : 거래사실에 대한 부인봉쇄
기밀성(Confidentiality) : 암호화를 통한 정보 누출 방지
한국정보인증㈜ The centre of internet in the 21c !
3.1 공인인증서 (2)
 기본영역
 인증서 버전, 인증서 일련번호, 유효기간, 발급자 정보(인증기관명 및 사용
된 알고리즘), 사용자 정보(성명, 전자서명 알고리즘) 등
 확장영역
 키의 사용목적, 인증서 정책, 사용자 및 발급자에 대한 부가정보 등
인증기관이
인증서에 포함,
버전 : 3
일련번호 : 1001
전자서명 알고리즘 : RSA
발행자 : KICA
유효기간 : 2000.01.01~2000.12.31
소유자 : 이영현
전자서명 검증키 : 45:AC:01:01:08
발행자 식별 :
소유자 식별 :
검증시 이를
확장영역 :
추출하여 사용
발행자 전자서명 : KICA Signature
검증키는
한국정보인증㈜ The centre of internet in the 21c !
비밀키로
날인한
전자서명
3.2 공인인증서 (3)
 인증서 실물
한국정보인증㈜ The centre of internet in the 21c !
3.3 공인인증서 (4)
 전자서명된 문서
한국정보인증㈜ The centre of internet in the 21c !
3.4 인증과 인증서의 차이점
▶ 인증(Authentication)
-. ID, Password, 지문등 생체인식
-. 단지 본인인지 여부만을 확인하여 Access할 수 있는
접근 권한을 부여(ex: PC초기접근, 접근통제소 등)
▶ 인증서(Certificate)
-. 사전에 대면을 통한 실명을 확인후 발급
-. 전자서명된 것을 검증하는데 사용하는 신분증 역할
한국정보인증㈜ The centre of internet in the 21c !
3.5 공인인증서 이용 효과
 완벽한 기술과 보안성 제공
 정부기준에 적합한 인증시스템 및 물리적 보안 구축
 국민이 안심하고 이용할 수 있는 고도의 신뢰성있는 인증서 제공
 다양한 인증서비스 제공
 다양한 분야에 인증서비스 제공
(전자조달, 전자국세 및 지방세 납부, 사이버 뱅킹, 증권, 보험,사이버 민원업무 처리,
쇼핑몰, 전자상거래 등)
 공증, 시점확인, transaction 인증, 접근제어 등 다양한 서비스 제공
 안전하고 신뢰성 있는 전자거래 및 문서보관
 인터넷 거래시 고객에게 안전성 및 상호 신뢰성 제공
 기업에 대한 신뢰도 향상 및 상거래의 활성화
 거래사실에 대한 법적 보호 를 받을 수 있음.
한국정보인증㈜ The centre of internet in the 21c !
3.6 공인인증서의 의료법상 효력
 의료법 시행규칙중 개정령에 “ 전자서명 ”을 삽입, 명시
 의료법 시행규칙중 개정령
 보건복지부령 제 152호

제 15조(처방전의 기재사항등) ①법 제 18조2의 규정에 의하여 의사 또는 치과
의사는 환자에게 처방전을 교부하는 경우에는 별지 제 10호 서식에 의한 처방전에
다음 각호의 사항을 기재한 후 서명(전자서명법에 의한 전자서명을 포함한다) 또는
날인하여야 한다. 라고 명시.
 시행일 : 2000년 7월1일부
 전자서명법 제 3조 전자서명의 효력이 시행규칙 제 15조 에서
갖는 의미
 의료법상 병원내 전자의무기록 및 전자처방전에 대한 전자서명이 의사의 기명 및
날인과 동등한 지위를 인정하는 계기 마련
 전자서명된 의무기록은 법상 전자문서 명의자의 서명 또는 기명날인이고 위변조가
되지 않음을 의료법상에서 인정하는 법적 근거 마련
한국정보인증㈜ The centre of internet in the 21c !
3.7 전자서명과 전자처방전
 전자서명을 통해 전자문서는 위변조가 불가능한 무결성의 기능을 보장
 전자서명은 법적인 보호를 받는다
 전자서명법에 의해 전자서명된 전자문서는 법적인 보호를 받음.
 병원의 처방전에 전자서명을 도입하는 것은 의료분쟁시 병원내부의
처방전은 결코 수정되지 않았음을 검증하기 위한 유일한 방법
 출력물에 대한 사항
 전자서명은 전자문서에 대해서만 검증이 가능한 암호기술이므로 출력물에
대해서는 검증할 방법이 없음
 단, 출력물이 위변조되었을 경우 전자문서와 대조할 시 전자서명된
전자문서는 위변조 검증 가능
한국정보인증㈜ The centre of internet in the 21c !
3.8 처방전 전송시스템 운영의 3대원칙
 환자의 처방 조제에 따른 불편을 최소화 하기 위해 환자의 요구가 있을 경우
환자가 지정 하는 약국으로 fax, 컴퓨터통신 등을 이용하여 처방전을 전송할 수
있음
 전송시스템 운영의 3대 원칙
 환자의 비밀보장
 환자의 투약정보에 대한 상업적 이용 금지
 처방전의 위변조 방지
 의약법 시행규칙 개정령에 따라 전자서명된 문서로 발급된 처방전에 대해서도
법적 효력 인정
 의사• 약사의 담합 금지
 의료기관과 약국이 모두 제한없이 가입할 수 있는 전산망만 허용
한국정보인증㈜ The centre of internet in the 21c !
4 . 전자서명 개요
전자서명의 정의
전자서명은 전자문서를 작성한 자의 신원과 전자문서의 변경여부
를 확인할 수 있도록 전자서명 생성키로 생성한 전자문서(일반적
으로 파일 형태)에 대한 작성자의 고유한 정보를 지칭
Electronic signature가 아닌 Digital signature를 의미
한국정보인증㈜ The centre of internet in the 21c !
4. 전자서명의 개요(계속)
위조불가
변경불가
서명자 인증
부인불가
생성키를 소유하지 않은 자는 전자서명 생성불가
생성키를 소유하지 않은 자는 전자서명 생성불가
생성키를 소유하지 않은 자는 전자문서 변경불가
생성키를 소유한 자가 전자서명의 행위자임
생성키의 소유자가 전자서명 후에 행위에 대한 부인불가
한국정보인증㈜ The centre of internet in the 21c !
4. 전자서명 개요(계속)
어떻게 이 문서에 서명할 것인가?
 M1 : 문서 출력 후 수기서명
 M2 : 전자펜을 이용, 전자서명(Electric signature)
수행.
 M3 : 문서를 파일형태로 저장한 후 전자서명 생성키
를 이용 한 전자서명(Digital signature) 수행
한국정보인증㈜ The centre of internet in the 21c !
4. 전자서명 개요(계속)
M1 의 문제점
 수기서명의 위조 용이성
 전자결재 불가능
 전자상거래 및 EDI 시스템 구축 불가능
해결방안
Electronic Signature
Digital Signature
한국정보인증㈜ The centre of internet in the 21c !
4. 전자서명 개요(계속)
Electronic Signature (M2)
컴퓨터로 작성한 전자적
증명수단(identifier)
Digital Signature (M3)
비대칭형 암호 방식을 이용한
전자적 서명 방식
개념
문제점
재사용 가능
한국정보인증㈜ The centre of internet in the 21c !
4. 전자서명 개요(계속)
M2 의 문제점
 전자서명의 재사용 가능
 재사용 가능은 결국 전자문서의 위변조
등을 가능케 함
해결방안
방법3
Digital Signature
한국정보인증㈜ The centre of internet in the 21c !
5. 전자서명이 왜? 필요한가
-. 내부의 “적”도 “적”이다 라는 개념
에서 출발
-. 전자문서는 종이문서에 비해
위변조가 용이하고 흔적이 없다.
악의적인
수정
및
공격자
악용
원내외래약국
OCS
검증
방법
이
없음
발신 부인
외부약국
원외처방전
ID/PXWORD 사용
외부약국
송부
한국정보인증㈜ The centre of internet in the 21c !
수신 부인
원외약국
5. 전자서명이 왜? 필요한가(계속)
-.
-.
-.
-.
전자문서의 위변조가 불가능
발신자의 검증이 성립
안정성 및 신뢰성
조건: 개인비밀키 노출이 안되어야
원내외래약국
악의적인
공격자
공격
시도
OCS
발신 부인
봉쇄
원외처방전
개인키
+
인증서
외부약국
송부
검증
방법
이
있음
외부약국
원외처방전
외부약국
송부
한국정보인증㈜ The centre of internet in the 21c !
수신 부인
원외약국
봉쇄
6. 전자서명 적용前 처방전 flow
병원 주사실
처방전송부
기존OCS이용
진료실
외래약국
환자
• 처방전확인
수납창구에 진료비 납부
의사진료 및 처방
또는 환자가 의사를
다시 방문하여 서명
• 의사 이미지 도장
날인
• 병원장 날인
의료공단
약국
• 처방전 1부 반환
처방전1부송부
처방전 보관
• 처방전2부 출력
신원확인 및 약조제
처방전 2부 제출
병원은 외래약국에서 별도의 인력을 배치,
각 의사마다 이미지도장을 날인하는 작업을 실시
환자
6.1 전자서명 적용後 처방전 flow
병원 주사실
처방전송부
기존OCS이용
전자서명
검증
진료실
외래약국
환자
• 처방전확인
수납창구에 진료비 납부
의사진료 및 처방
전자 서명
• 처방전2부 출력
(개인인증서)
• 병원장 날인
약국
의료공단
처방전 1부 반환
처방전1부 송부
처방전 보관
• 의사전자서명 확인
신원확인 및 약조제
처방전 2부 제출
환자
의사의 전자서명은 외래약국에서
이미지도장을 날인하는 작업을 한단계 단축시킨다.
6.2 전자서명 後 외부약국 송부 flow
병원 주사실
처방전송부
기존OCS이용
진료실
외래약국
전자서명
(개인인증서)
환자
• 처방전확인
수납창구에 진료비 납부
의사진료 및 처방
• 의사전자서명 확인
법인
인증서
약국
의료공단
처방전1부 송부
처방전 보관
• 처방전2부 출력
• 병원장 날인
처방전 전송
처방전 1부 반환
신원확인 및 약조제
처방전 2부 제출
의사의 전자서명은 외래약국에서 확인하고
병원장 법인인증서로 서명하여 환자지정 약국에 송부
환자
6.3 인증적용 사항 설명
 진료실에서 원내약국으로 보내는 처방전에 대한 전자서명
 작성자 인증, 처방전 무결성 보장, 부인봉쇄 기능
 환자의 의사서명을 받기 위한 1단계 절감- 시간절약
 원내약국에서 외부약국으로 송부 시
 병원의 법인인증서(법인인감)로 전자서명하여 송부
 인증, 문서 무결성, 부인봉쇄 보장
 병원 및 약국 담합 금지에 따라 환자의 지정 또는 비지정시 해결 방법으로
의료 포탈업체 이용 가능
 의사의 기명날인 대신 이미지서명 삽입
 전자서명이 의사의 서명과 동일하다는 병원장의 인정이 필요
한국정보인증㈜ The centre of internet in the 21c !
6.3 인증적용 사항 설명 (계속)
 전자서명시 발생되는 비밀의 분실로 인한 오용은 전적으로
소지자의 책임
 보유 방법 : 개인 PC, 3.5”플로피디스켓, 스마트 카드
 병원의 진료실 사용 특성상 개인PC보관은 불편을 초래
 스마트카드는 안정성과 편리성을 제공

병원 전산프로그램에 인증서 관리프로그램 S/W를 삽입하여
전자서명 및 검증을 실행하고 자체 DB에 저장
 출력물에 대해서는 watermarketing 기술을 적용하여 복사/
스캐너등을 이용한 위변조 탐색 가능
한국정보인증㈜ The centre of internet in the 21c !
7. 원내 외래약국 처방전 수정시 흐름도(1)
수납창구
진료실
외래약국
①
수정약사
처방전수정의뢰
(전화 또는 구두)
개인키
+
인증서
②
수정에 동의
③
수정 후 약사가 전자서명
전자서명
원외처방전
출력
전자서명
인증시스템
OCS
의약분업 시스템
공개키
전자서명
공개키
검증
한국정보인증㈜ The centre of internet in the 21c !
조제
원외약국송부
7.1 원외약국 처방전 수정시 흐름도(2)
수납창구
진료실
외래약국
②
수정약사
처방전수정의뢰
(전화 또는 구두)
개인키
+
인증서
③
수정에 동의
④
수정후 약사가 전자서명
전자서명
⑤
송부
①
전자서명
인증시스템
OCS
대체조제의뢰
공개키
공개키
전자서명
검증
조제
원외약국송부
(전화 /통신수단)
의약분업 시스템
원외처방전
출력
⑥
검증
공중전화망
(PSTN)
FAX송신
인터넷중계센텨
⑦ 조제/처방
한국정보인증㈜ The centre of internet in the 21c !
8. SignGATE의 시스템 구성도
CC
AA
DD
SS
K I C A인 증 센 터
DB
FF
CC
AA
CC
RRAA
DB
DB
등 록 기 관A
BBRRAA
등 록 기 관B
DB
AA
pp
pp
SS
eer rvv
eer r
RRAA
AA
pp
pp
SS
eer rvv
eer r
AA
pp
pp
SS
eer rvv
eer r
BBRRAA
BBRRAA
사
사용
용자
자
사
사용
용자
자
CA : Certificate Authority 인증기관
FCA : Fake Certificate Authority 가상 인증기관
사
사용
용자
자
온 라 인(인 증 서 관 련
)
오 프 라 인(신 원 확 인)
DS : Directory Server 디렉토리 서버
CRA : Central Registration Authority 중앙 등록기관
RA : Registration Authority 등록기관
O 병원측이 희망하는 시스템 형태
 DB(인증서 저장), DS의 설치로 병원내 전자서명의
BRA : Branch Registration Authority 지점 등록기관
App Server : Application Server 응용업무 서버
적용이 의료진의 진료시간을 방해 말아야 됨
DB : Database (사용자정보) 데이터베이스
한국정보인증㈜ The centre of internet in the 21c !
9. 병원측 요구 및 인증기관 문제해결
병원측의 입장
인증기관의 입장
 전문의들의 처방전 작성을 전공의에게
위탁하는 사안 발생
전자서명키 노출에 만전
 노출시 전자서명된 처방전의 약화사고 및
고의적인 악용사고에 대해 전적인 본인 책임
 인감도장과 동일
 의료진에게 진료기록 부팅시 시간을 절약
 전자서명의 적용이 의료진의 진료시간을
방해하지 말아야
 인증서 검증 및 CRL(인증서폐지목록)
 체크로 인한 시간상의 손실은 없어야
 인증서 DB, DS의 병원내 배치
 검증시간은 1msec
 인증서 DB보관, DS의 병원내 배치는 향후
별도의 문제 발생소지
 인증서 Local 보관 : 누출시 병원책임소재
 Path Validation  최초 1회만 실행
 DS의 CRL점검 : 사용싯점의 논란
@ CRL 점검은 1회/일
 의료진의 이동진료에 따른 전자서명키
휴대 가능
 스마트카드(8K)로 대체
 분실 및 미소지가 문제
 백업용 카드 1장 별도필요/1인
 분실후 재발급 : 즉시발급처리
 전자서명에 따른 전산시스템 과부하 및
Traffic 증가 염려
 전자서명키길이는 1K (1024bit)
 검증은 의료사고 발행시에만 실행 가능
한국정보인증㈜ The centre of internet in the 21c !
9. 병원측 요구 및 인증기관 문제해결(계속)
병원측의 입장
인증기관의 입장
 수정시 약사가 다시 전자서명하여 저장
 처방전 수정시 해결방법
 약사의 책임소재
 원외처방전의 경우 원내약국에서 수정
후 전자서명된 약사의 처방전을 원외
약국에 송부  외부약국이 수정된 처
방전의 대체조제에 대한 책임 소재
 처방의 원활화를 위해 일괄 전자서명 처리
 전자서명 불실행후 약화사고시 무결성
보장을 할 수 없음.
 의료진의 신원확인 절차 복잡성
 신원확인은 병원 인사과가 대행
 신원확인책임 소재 : 병원
한국정보인증㈜ The centre of internet in the 21c !
10. 전자서명 및 검증 과정(일산병원의 예)
CRL
인증기관 인증서
Online
Offline
KICA’s
Directory Server
전자서명시 필요한 값
a.
데이터
b.
개인키(smart card)
c.
비밀번호
24시간 주기로 저장
서버 기동시 1회 저장
1 데이타
전자서명
Local 파일
Server
2. 검증
DB
D
N
…
인증서
인증서
…
검증시 필요한 값
a.
데이터
b.
전자서명
c.
인증서 ( 전자서명(DN))
전자서명에서 DN을 추출하여
인증서를 추출한다.
d.
CRL
e.
인증기관 인증서
한국정보인증㈜ The centre of internet in the 21c !
Smart Card
사용자(의료진)
11. 시스템구축일정표
내
용
일정(일)
실무자 공동회의
1
추진 사항 확정
당사 및 협력업체
인증서 및 카드&리드기수요,
설치 및 기술지원 등
견적서 제출 및 구축 확정
S/W공급 및 설치계약서 검토 및 계약 체결
BRA계약서 검토 및 계약 체결
Customizing
Self-Signed Key 발행 및 시험테스트
BRA관리자 공인인증서 취득
교육
고
병원시스템 개발업체 참여
시스템 점검
서버 인증관리 툴킷 장착 및
비
BRA관리운영자교육( RA Admin교육)
인증서 발급신청서 접수
카드 리드기 장착
2
3
병원측 결재
계약당사자 공통
2
당사 협력업체
3
병원 및 당사/협력업체
1
3
신청서/BRA관리자 신청
별첨#참조
대상 의사수 전원
카드업체
키생성 및 설치
1
BRA관리자
시범테스트/문제점 파악 및 보완
3
상호
최종점검 및 확인
3
대상 의료진별 전자서명키 탑재
대상 의료진 교육
전자서명 적용
상호
예정 소요일 : 총 14일
한국정보인증㈜ The centre of internet in the 21c !
11. 시스템구축일정표(계속)-교육
내
용
일 정(일)
비
전자서명법 및 전자거래 기본법
고
당사주관
인증업무준칙
공인인증서비스 가입업무 처리지침
RA 시스템 운영지침
BRA관리운영자 업무 프로세스
BRA
관리운영자
교육
공인인증서 신청 및 발급사용자용 매뉴얼
공인인증서비스 신청서 작성법
인증서 발급절차
인증서설치 프로그램
1
KEY 생성 및 설치 & 확인절차
긴급 폐지 신청
의료진 패스워드분실시 대처 방안
의료진 카드 분실 & 미소지시 대처방안
의료진 중점 교육 내용
교육후
병원 BRA관리자
수료증 수여
BRA등록기관 지정서 수여(신원확인 책임 소재 )
법제6조 및 당사 인증업무준칙
한국정보인증㈜ The centre of internet in the 21c !
12. 미국 의료기록 인증 방법
 전자서명의 개념은 인증(Authentication) 또는 이미지 서명(Electronic Signature) 이며
인증서(Certificate)에 의한 전자서명(Digital Signature)을 지칭하는 것은 아님
 인증의 허용 개념 (공통사항)
 인증의 개념 : 육필서명, 약식(머리글자)서명, 스탬프서명, 컴퓨터로 생성된 서명코드
 병원행정부측에 스탬프나 키의 소유와 사용권을 지닌 사람에게 서약서를 제출한 경우에
의사들의 육필서명 대신에 컴퓨터키,서명스탬프, 약식(머리글자)서명에 의한 인증이
허용

Alaska, California, Colorado, Illinois, Indiana, Mississippi, Missouri, NewYork,
North Carolina, Nevada, Nebraska, New Jersey, North Dakota, Oregon, Ohio,
Pennsylvania, South Carolina, Utah, Washington
 Electric Signature허용
 Connecticut, Delaware, Illinois, Hawaii, Louisiana, Oklahoma 등
한국정보인증㈜ The centre of internet in the 21c !
12. 미국 각주별 의료기록 인증 방법(계속)
 Connecticut :
병원은 의무기록의 전자서명 사용에 있어 검토와 승인을 받기위해 제안된 표준을
The Department of Public Health and Addiction Services에 제출
 Arcansas
: 전자서명 혹은 컴퓨터로 생성된 서명은 사용자만 소유하는 비밀코드로 생성된
서명일 경우 의료기록 인증으로 허용
 Hawaii
: 의료기록이 전산화될 수 있고(혹은 마이크로 필름이나 다른 유사한 사진기법에 의해
축소)변경되지 않는 기록을 모색하는 기법이 제공될 수 있다고 명시.
 Illinois
: 병원이 인증을 목적으로 electronic signature, 컴퓨터가 생성한 서명코드를 실행하기
위해서 병원의 의료진과 이사회에서 4가지 보호조건을 지닌 정책을 채택
 각 사용자들은 비밀코드에서 생성된 신원확인증(Identifier)을 할당 받아야 함
 병원은 identifier가 엄격히 비밀유지되며 악용될 경우 사용이 금지된다는 것을 문서상으로
증명
 사용자는 서명코드를 사용하도록 허가받은 사람이라는 것을 문서상으로 증명
 병원은 신원확인증의 사용을 감시
한국정보인증㈜ The centre of internet in the 21c !
12. 미국 각주별 의료기록 인증 방법(계속)
 Nebraska :
잉크나 지워지지 않는 펜슬로 서명하고 날짜를 기입하고 처방은 의사코드시스템을
이용, 컴퓨터에 입력
 Nevada
: 의료기록이 접근 권한에 제한이 있는 컴퓨터시스템에서 만들어 지고 인증되며 저장
되는 것을 허용
 New Jersey :
 North Dakota
전산화된 의료기록 시스템이 사용될 경우 기록이 인증되어야 함
: 전자저장시스템에의 의료기록 접근에 제한을 두고 보호장치가 있다면
Electronic Signature나 컴퓨터 생성 서명코드에 의해 인증되어야 함.
 Pennsylvania
 인증의 정의 : 자필서명, 약식서명, 컴퓨터키로 원작자를 밝히는 것
 스탬프 서명을 인정하는 조건
 스탬프서명을 한 의사가 그 스탬프를 소유하고 사용하는 유일한 사림일 경우
 병원측이 의사로부터 자신이 스탬프를 소유하고 사용할 유일한 사람이라는 서약서를
받은 경우
 South Carolina도 동일함. 그러나 통제된 약물 처방시는 사용 불가
한국정보인증㈜ The centre of internet in the 21c !
12. 미국 각주별 의료기록 인증 방법(계속)

Ohio
 전자서명에 관한 새로운 법안중 전자서명(Electronic Signature)에 대한 정의
 문자, 숫자 혹은 기호의 조합으로 이루어진 코드로써 개개인의 전자서명에 의해 수행되는 것
 개개인을 위해 만들어진 컴퓨터로 생성된 서명 코드
 개개인이 펜 컴퓨터를 이용하여 만들 육필서명의 전자 이미지
 전자서명을 사용함에 있어서의 정책
 시스템 User는 등록사항에 대해 기밀과 안전을 유지해야 한다는 것을 문서상으로 증명하는 절차
시스템 사용에 대한 설명 및 보안유지에 소홀히 했을 경우를 대비한 훈련
 User가 identifier를 할당받은 2단계 접근제어기구 이용 및 생체인식 접근제어를 이용 시스템
 시스템에 권한없이 접근하는 것을 통제하고 위조된 Electronic Signature를 막는 보호장치
 Oregon
 인증(Authentication)은 “ 환자의 의료기록 기재사항이 거짓이 아니라는 증명 ”으로 정의
 환자의 의료기록의 모든 기재사항들은 날짜와 시간이 있어야 하며 인증되어야
 등록증명시는 서명,코드, 지문, 음성 등 신원확인증(identifier)의 사용과 동일인물 확인 필요
한국정보인증㈜ The centre of internet in the 21c !
12. 미국 각주별 의료기록 인증 방법(계속)
 Oklahoma
 오클라호마 법안은 의사의 전자 혹은 컴퓨터 생성 서명 (의사만이 소유한 비밀코드로 생성)을 인정.
 사전 준칙
 의사는 의료기록의 기재사항들을 인증하기 위해 타인이 절대 사용하지 못할 자신만의 비밀코드
로 생성할 Electronic Signature를 사용한다는 서약서를 병원행정부서에 제출하고 서명
 Electronic Signature 의 의사사용은 병원행정부와 의무기록회에 의해 문서로써 인정받을 것임.
 Electronic Signature 는 의사의 법적 이름(Full legal name), 직함(Professional title)이어야 함
한국정보인증㈜ The centre of internet in the 21c !
대단히 감사합니다.
한국정보인증주식회사
KICA Korea Information Certificate Authority, Inc.