핵심공통기술개발사업단, 운영 계획 밝혀
정부 차원의 EHR·EMR의 인증제도가 추진된다.
EHR핵심공통기술연구개발사업단은 지난달 25일 열린 EHR핵심공통기술 심포지엄에서 이달 중 인증제도 시범사업에 들어간다고 밝혔다.
EHR·EMR 인증제도는 EHR·EMR의 제품, 서비스 및 시스템의 규격 부합성 인증 및 사후관리 제도를 일컫는다.
인증제도 및 기준을 개발 운용해 신뢰성 있고 효율적이며 상호 운용성이 보장되는 EHR·EMR 시스템이 국내 의료기관에 보급될 수 있는 기반을 조성한다는 취지다.
인증 대상 및 범위는 보건의료 소프트웨어 개발 업체며 기능성, 보안성 및 상호운용성 3가지 영역에서 인증범위가 마련된다.
기능성은 병원 정보시스템 기능 분류를 검토해 5개 부문, 454개의 최종 인증 기준을 작성하게 된다. 보안성은 사용자 인증 및 접근관리, 감사 및 로그관리, 익명화 서비스, 침입 탐지, 디지털 서명관리 등 5개 세부부분으로 나뉜다.
또한 상호운용성은 현재 진료정보 교류를 위한 EHR·EMR 시스템 미구축 상황으로 내년 이후 개발 예정이며 등록 서비스, 동의 서비스, 식별 서비스, 데이터 관리, 전송 관리 등의 기준이 적용된다.
사업단은 정부에 의한 보건의료정보시스템 인증제도를 통해 향후 개발될 병원정보
시스템의 품질을 보장할 가이드라인으로 활용하고, 정부의 공공의료기관 정보화 사업 추진 과정에서 사전 품질보증 기준으로 활용할 수 있을 것으로 기대하고 있다.
사업단 배재봉 총괄팀장은 "공급자인 의료정보 업체는 제품 및 서비스 품질에 대한 긍정적인 신호를 고객에게 전달하고, 표준에 근거
한 명확한 시스템 개발로 효과성이 증대될 것"이라며 "품질에 대한 상호 신뢰관계를 구축해 보건의료 정보산업이 확대될 것"으로 내다봤다.
특히, 인증제도는 최종 구매자인 의료기관이 안심하고 제품을 구입할 수 있는 환경을 조성한다는 목표를 내포하고 있다.
배 팀장은 "적정 품질을 확보한 보건의료정보 산업체 육성으로 공공의료기관 정보화사업을 지원하고, 민간의료기관에 보건의료 정보시스템 품질에 대한 가이드라인을 제공할 것"이라며 "정책 당국자 역시 인증을 통한 보건의료 정보 표준화를 지원하고, 인증제도 구축으로 보건의료 정보시장을 체계적으로 관리하게끔 할 것"이라고 강조했다.
■ GS 인증제도
현재 우리나라의 인증제도는 일반 소프트웨어 품질 인증인 GS(Good Software) 인증 등을 중심으로 활성화되고 있다.
GS 인증제도는 국산 SW 품질향상을 위해 국제 표준을 준용한 한국형 평가모델에 따라 인증을 부여하는 국가공인 인증제도이다.
또한 정보보호관리체계 인증제도(SMS 인증)는 정보 자산을 효율적으로 보호하기 위해 체계적으로 수립, 운영하고 있는 정보보호대책과 관리, 운영체계에 대한 인증이다.
그러나 소프트웨어 기술적인 영역과는 달리 보건의료정보 부문 고유의 품질인증은 현재 이루어지지 않은 실정이며, 이를 정립하기 위해 EHR사업단은 지난 2007년부터 연구개발을 진행해 왔다.
병원계 인증제 도입에 적극적
관련법·제도 미흡…좀 더 지켜봐야
인증제도를 정착시키기 위해서는 관련 법과 제도 마련이 시급한 것으로 보인다.
일반적인 소프트웨어 표준화 및 인증과 달리 보건의료 산업에 특화된 소프트웨어 인증과 관련된 법 및 제도는 미흡한 실정이다. 현재 EHR사업단을 통해 소프트웨어 품질 표준화 촉진 인증제도 도입과 인증제도 활성화 관점에서 소프트웨어 산업 진흥원, 정보화 촉진 기본법, 보건의료 기술 진흥법이 검토 중에 있다.
연구결과를 토대로 보건의료정보 표준 개발 및 확산 조직구성이 필요하다는 근거를 마련해 보건 신기술 인정 기준을 재정의하고, 인정기구 설치의 법적 근거를 마련한다는 방침이다. 또한 정보교류 확장을 고려한 표준 및 인증 법률을 마련하고, 표준화 및 인증제도 활성화를 위한 인센티브 제도를 도입해 이를 적용할 예정이다.
현재 병원계에서는 개인정보보호 인증에 가장 신경쓰고 있는 상황. 지난해 가톨릭중앙의료원 산하 병원의 정보시스템 통합조직인 평화이즈가 SGS 인증원으로부터 의료분야 IDC(Internet Data Center)에 대해 국제보안표준규격인 ISO27001 인증을 획득한 바 있다.
또한 서울대병원, 서울아산병원 등도 개인정보에 대한 인증을 시도하고 있는 가운데, 이같은 인증제도가 마련될 경우 병원계의 이목이 쏠릴 전망이다.
평화이즈 관계자는 "인증을 준비하는데 시간이 소요되는 만큼 무리수가 따르지 않는 선에서의 제도화가 바람직하다"고 제언했다. 한편, 의료정보 업계에서는 인증을 받는 업체와 그렇지 못한 업체로 시장에서 재편될 수 있다는 우려를 내비치고 있다.
A업체 관계자는 "인증제도가 어떻게 정착될 지 불확실하기 때문에 개발하는 입장에서 인증기준에 부합시키기 위해 어려움이 따를 것"이라며 "다만 아직 시범단계인 만큼 좀더 지켜 볼 필요가 있다"고 전제했다.
美 "CCHIT" 성공 평가
국외 인증제도의 경우 보건의료정보 시스템 인증인 CCHIT 제도를 운영하고 있는 미국이 가장 잘되어 있는 것으로 평가되고 있다. CCHIT는 EHR 인증기준, 절차 및 보건의료정보 시스템 간의 네트워크 인증기준을 개발하고, 인증기준개발 대상 부문에서 외래, 입원, 네트워크를 구분해 기능성, 상호 운용성, 보안성 측면의 인증기준을 개발했다.
또한 EHR의 생성과 관리, 행정적 일의 전자화와 관련된 기능성 인증기준 개발, 다른 EHR 시스템과의 정보 교환 및 연계와 관련된 상호운용성 인증기준 개발, 환자의 정보가 보호되는 안전한 EHR 시스템을 제공하는 보안성 인증기준 등을 마련했다.
일본의 경우 표준제정인 JAHIS, 기관인증인 MEDIS-DC 등이 있으며, 유럽의 경우 인증기준의 초기리스트 작성하는 EuroRec이 있다.
■ 그 외 연구 중인 EHR 사업영역
CCM(임상용어사전) - 보건의료분야에 급속하게 증가하는 임상용어의 정확한 의미해석·표현·식별·관리를 위해 임상용어사전의 중요성이 확대되고 있다. 따라서 다양한 용도와 출처에서 제공되는 복잡한 의학개념의 공통된 이해와 통합을 보장하고, 국내 환경에 적합한 용어 콘텐츠 구성을 위해 CCM을 개발하고 있다.
개인건강보호 및 보안(P&S) - P&S 세부지침 개발·수행을 위한 가이드라인을 개발 중에 있다. 이를 확정하면 의료기관의 개인정보가 철저히 관리될 것으로 기대를 모으고 있다.
임솔 기자
slim@monews.co.kr