의료법 21조 2항은 진료기록부등을 전자서명법에 의한 전자서명이 기재된 전자문서
(이하 "전자의무기록"이라 한다)로 작성ㆍ보관할 수 있다. 라고 하였습니다.
전자서명법에 의한 "전자서명"이라 함은 서명자를 확인하고 서명자가 당해 전자문
서에 서명을 하였음을 나타내는데 이용하기 위하여 당해 전자문서에 첨부되거나 논
리적으로 결합된 전자적 형태의 정보를 말합니다. (전자서명법 제2조2항)
즉, 전자서명은 그 전자서명에 작성자로 기재된 자가 그 전자문서를 작성하였다는
사실과 작성내용이 송·수신과정에서 위조·변조되지 않았다는 사실을 증명하고 또
한 작성자가 그 전자문서 작성사실을 나중에 부인할 수 없게 하는 역할을 어떤식으
로든 충족시키면 됩니다.
전자서명에 사용되는 인증의 방식은 암호(password), 지문, 홍채, 수기서명이나 도
장을 스캔한 것 등 다양하며, 최근에는 터치패드에 필기하는 방식(신용카드 결재
시)도 사용되고 있습니다. 공인인증서나 사설인증서도 전자서명에 사용되는 인증
의 한 방식일 뿐입니다.
대부분 전자차트회사들이 전자서명과 공인전자서명, 공인인증서의 개념을 헷갈려
하는듯 합니다. 전자서명은 사실 복잡한 기술이 아니며 국제표준으로 공개된 알고
리듬만 해도 수종이며, 그 알고리듬에 따라 작성되어 GPL등에 따라 공개된 소스도
상당히 많습니다.
대부분의 원장님이 공인인증서를 가지고 계실테니 이를 이용하여 인증하면 그리 어
렵지 않습니다. 근데 공인인증서 기반의 전자서명을 공인인증서 대행 기관에 맡
겨서 일을 진행할려니 전자차트회사의 금전적인 부담도 크고, 심평원측에서도 별말
없고, 다른 메이져차트 회사들도 별반 움직임이 없고 하니 굳이 나서는 회사가 없
는듯 합니다.
다음은 공인인증서 기반의 전자서명 자바애플렛입니다. 참조하시기 바랍니다.
http://open-signer.kldp.net/
그리고 EMR에 실제 응용되고 있는 사인보드 방식의 전자서명입니다.
http://blog.naver.com/miptek?Redirect=Log&logNo=60035358443
개인적으로 저는 패스워드 인증과 지문인증을 선호합니다 ^^
운영자님이 문의하신 내용입니다
답변입니다