한메디로고

원격지원  원격지원

공지사항  공지사항

체험판  체험판  |  PC사양  |  서류첨부

게시판

운영자님이 문의하신 내용입니다

답변입니다

  • 작성일2007-06-01
  • 조회수2714
안녕하세요 [OK차트]운영자입니다. 질문 : 전자차트에 전자서명(결재)이 없으면 법적인 효력이 없다고 모대학원에서 이야기가 있었습니다. ~ 또한 'OK Product’s In Network'에서는 전자서명(결 재)시스템이 필요할 것 같은데 어떻게 운영되고 있는지 알려주세요. 답변 : EMR 사용 시 진료기록에 전자서명이 활용되도록 권장하고 있으나, 현재 관 리감독하는 기관이나 소프트웨어 업체 또한 개별 요양기관 모두 전자서명 방법론 을 도입하여 운용할 수 있는 준비가 되어 있지 않는 실정입니다. 의료기관 EMR의 진료기록에 대한 전자서명 목적은, 첫째 다른 의료인에게도 동일 한 진료기록 정보를 제공해 환자가 적정한 의료서비스를 받을 수 있도록 하기 위 함입니다. 두번째는 의료행위가 종료된 이후 그 적정성을 판단하는 자료로 사용 하려는 의미도 있습니다. 이와 같이 의료법상 진료기록부를 사실대로 작성하였음 을 증명하기 위한 하나의 수단입니다. 의료법 시행규칙은 전자의무기록과 관련해 ‘전자서명이 있은 후 전자의무기록의 변경 여부를 확인할 수 있는 장비’를 갖춰야 한다고 규정하고 있습니다. 하지만 개원의들이 사용하는 대부분의 전자의무기록 시스템은 기록의 변경 여부를 확인 할 수 있는 장비를 갖추지 못하고 있습니다. 의료분쟁을 줄이는 방법 중의 하나 는 진료기록의 진위 여부를 둘러싼 분쟁의 소지를 없애는 것이므로, 이를 위해서 는 개원의들도 대학병원처럼 전자의무기록의 변경 여부를 확인할 수 있는 장비를 갖추는 게 선결되어야 합니다. 'OK Product’s In Network'에서 모든 진료기록 원본 자체는 한의원의 서버 컴퓨 터에 저장됩니다. 그 중 환자의 포인트관리나 예약관리 내용, 선택적인 처방전 내 용 등만 외부의 약속된 특정 IP를 통해 전송하는 것(프랜챠이즈 or 네트워크 내부 간)이므로 전자서명부분까지 염려할 수준은 아닌 듯 합니다. 감사합니다.

전자서명법은 정통부&금결원 조차 제대로 지키지 않는 법입니다...

  • 작성자대통한의원
  • 작성일2007-06-01 17:43
  • 조회수3330

출력하기

우리가 흔히 은행에 로그인 할때 쓰는 금융결제원의 ''공인인증서''가 사실은 법 적으로는 전혀 공인인증서가 아닙니다.... 이하는 http://openweb.or.kr/?page_id=83 에서 부분 발췌한 글입니다. --------------------- 금결원 홈페이지에서 제공하는 가입자 소프트웨어는 금결원이 코드사인 한 것은 분명합니다. 그러나, 그 소프트웨어를 내려받아 설치를 해도, 어떤 이유인지는 모 르겠지만, 인증서 관리자 프로그램이 실행되지 않습니다. 결국, 금결원의 홈페이지에서 제공하는 가입자 설비는 이용이 불가능한 것이고, 그 대신 금결원은 자신이 발급하는 인증서가 “공인인증서”라고 주장하면서, 은 행(금결원의 등록대행기관)의 홈페이지에서 발급받으라고 안내하고 있습니다. 은행들이 어떤 소프트웨어를 내려주는지는 우리가 잘 알고 있습니다. 소프트포 럼, 이니텍 등이 코드사인을 하고, 온갖 잡다한 인증서들이 이용자들도 모르는 사 이에 “최상위 인증기관 인증서”로 등록되어 있는 짝퉁 가입자 소프트웨어 입니 다. 이 소프트웨어들은 KISA의 점검을 받은 적도 없고, 법이 정한 규격을 준수하 는지도 알 방법이 없습니다. 오직 그것을 만든 회사만이 진실을 알고 있을 것입니 다. 이니텍이 배포한 소프트웨어는 이니텍의 자기서명 인증서를 제거할 수도 없도 록 해 두었습니다! 정통부 김태완씨는 은행이 사용하는 보안 프로그램은 금융감독원의 심사를 받는다 고 주장합니다. 불행하게도, 이것은 사실이 아닙니다. 금감원의 전자금융감독규 정 시행세칙 제32조(보안성심의) 제1항 제3호는 다음과 같은 경우 금감원의 심사 를 받아야 한다고 규정합니다: 보안장비 및 암호프로그램 등 정보보호시스템(외부통신망 접속을 위하여 사용되 는 경우에 한한다)을 도입하는 경우. 다만, 별도로 보안장비 인증을 담당하는 국 가기관 또는 감독원장이 인정하는 기관에서 평가․인증․개발․발표하였거나 이에 준 하는 것으로 감독원장이 인정한 장비 및 프로그램의 경우에는 그러하지 아니하 다” 보안 업체들의 관행은, 암호화 모듈만을 국정원에 제출하여 심사를 받습니다(사실 은 그럴 이유도 없습니다; 국정원 심사는 정부기관이 사용하는 암호화 프로그램 에 한합니다. 은행은 정부기관이 아닙니다.). 그런 다음 그 모듈을 사용한 암호 화 프로그램은 “보안장비 인증을 담당하는 국가기관”에서 인증받았다는 이유로 금감원의 심사도 무사통과합니다. 모듈이야 국정원 심사를 받았겠지만, 온갖 인증 서를 어디에다 어떻게 등록해 두었는지는 아무도 심사하지 않습니다. “형상관 리”를 피해나가기 위한 편법입니다. ------------------------ 뭐 이런 실정입니다. 그리고 전자차트는 ''전자서명''만 있으면 됩니다. 즉 꼭 공인전자서명일 필요 가 없고, 사설전자서명으로도 충분합니다. 공인전자서명과 사설전자서명의 차이는 전자서명법 제3조에 설명되어 있습니다. 공인전자서명은 당사자가 합의하지 않아도 서명, 날인과 같은 효력이 부여되고(제 3조 제2항), 사설전자서명은 당사자들이 합의해야만 서명, 날인과 같은 효과를 누 릴 수 있습니다(제3조 제3항). (참조 : 공인전자서명과 사설전자서명의 차이 : http://www.gaming.co.kr/wp/?p=8) 법조항을 보면 전자차트에 걸맞은 전자서명방법은 공인전자서명이 아닌 사설전자 서명이 아닐까 합니다. 차트의 서명은 당사자들이 합의해야만 서명의 효과가 있어 야 하지 않겠습니까... 그리고 사설전자서명 도입은 기술적으로 그리 어렵지 않은 것으로 알고 있습니 다. 사설전자서명은 오픈되어 있는 소스도 있습니다. 사실 전자서명 부분은 전자차트회사들이 마음만 먹으면 도입 가능할텐데, 전자차 트회사들이 전자서명법에 어두워서 돈 많이 드는 공인인증의 길로만 갈려고 하다 보니 다들 주저하면서 안하고 있는것 같습니다. 참조 : 전자서명법과 공인인증서 http://openweb.or.kr/?page_id=38 한메디에서는 이런 점을 살피시어 사설전자서명을 도입하심이 어떨까 합니다.

삭제 수정 답글 목록으로

비밀번호를 입력하세요.

비밀번호 

확인  취소

배너