보건복지부가 민간 클라우드 서비스를 이용하는 전자의무기록시스템(EMR) 3건의 보안 인증을 최종 확정했다.
보건복지부가 인증한 내용은 민간 클라우드 시스템의 정보 보호 및 개인정보 보호 관리 체계 인증(ISMS-P), 클라우드 서비스 정보 보안 인증(ISO27017), 클라우드 서비스 개인 정보 보호 인증(ISO27018) 등 보안 인증 획득 여부와 의료 기관 외의 장소에 전자 의무 기록 보관 시 필요한 조치를 완료하였는지 여부 등이다.
최초로 인증된 클라우드 전자의무기록시스템은 고려대학교의료원(P-HIS 1.0), 이지케어텍(엣지앤넥스트 1.0), 헬스허브(HPMS 1.0) 등 3개 제품이다.
인증된 전자의무기록시스템 제품을 사용하는 의료 기관은 누리집을 통해 공개되며, 의료 기관에 게시된 전자의무기록시스템 인증 표시를 통해 확인이 가능하다.
보건복지부는 민간에서 제공하는 클라우드 서비스를 이용해 의료 기관이 전자의무기록을 안전하게 보관할 수 있도록 전자의무기록시스템 인증 기준을 개정하고, 인증 심사 방법을 간소화하는 등 제도적 기반을 마련한 바 있다.
클라우드 전자의무기록시스템을 사용하는 경우, 보안 관제 및 시스템 관리를 민간 클라우드 데이터 센터가 24시간 전담하기 때문에 중소 병․의원이 안정적으로 전자의무기록을 관리하는데 도움이 될 것으로 기대된다.
클라우드에 보관된 데이터는 유무선 통신망을 통해 언제 어디서든 편리하게 사용할 수 있으며, 프로그램을 통합 관리하므로 건강 보험 제도, 표준 용어 등이 개편될 경우 신속하게 반영할 수 있다.
또한 클라우드 인프라를 이용하기 때문에, 대용량 의료 영상 처리, 빅데이터 분석, 다양한 진료 정보 교류 등도 한층 용이해질 전망이다.
