1

환자안전시스템환자안전시스템

2008.5.15. 황인정

� 의료과오와 시스템� 환자 안전 시스템� CDSS� 의료정보 보안 가이드

국내외 현황

목차목차2

� 국내외 현황

� 환자 안전 관련사고는 직접적인 현상보다는 보다 더 깊숙이 잠재되어있는문제점이 복합적으로 작용하여 일어나는 것이라고 할 수 있다. � 투약오류,수술오류,진단부정확, 시스템 오류, 장비고장,감염,수혈관련상해,처방판독오류 등

� 투약, 수술,진단과 관련된 오류는 발견하지 쉽지만, 병원의 의료전달체계와 전달체계에 자원이 제공되는 과정 때문에 발생하는 의료과오가 더 잦다.

� 전달체계수준에서 발생하는 오류가 투약오류의 ¾ 차치하는데 투약정보 배포과정, 약물과환자를 확인하는 과정 등에서 일어남

� 의료과오를 줄이려면 전달체계의 설계를 변화시켜야 함

� 병원시스템은 검사, 진단, 치료, 환자관리, 물품관리, 장비 운영 등 여러 가

의료과오와의료과오와 시스템의시스템의 문제문제3

� 병원시스템은 검사, 진단, 치료, 환자관리, 물품관리, 장비 운영 등 여러 가지가 합쳐진 지극히 복합적인 시스템이다.

� 김석화, 환자안전: 유비쿼터스 병원, 대한병원협회지

� 의료오류의 발생 원인에 대한 의견� 인력부족과 직원배치의 문제� 업무과정 절차의 준수문제� 안전교육의 미비와 정보의 부족� 부서 간 연계 및 의사소통의 문제� 전산화와 시스템에 대한 거부감

� 김은경, 강민아, 김희정, 환자안전 문화에 대한 의료종사자의 인식과 경험, 간호행정학회지 제 13권제 3호, PP 321-334, 2007년 9월

� 컴퓨터화된 AD 감시� 투약오류를 추적

� 추후검사를 위한 컴퓨터 알림장치� 질병에 따라 추후검사가 필요함. 유효한 결과를 보여

줄 수 있도록 충분히 일찍 검사가 실시되어야 함. 의사에게 적절한 시기에 컴퓨터를 통하여 환자의 추후검사 시기를 알림으로써 불필요한 반복검사를 해야

환자안전을환자안전을 제고시킬제고시킬 수수 있는있는 방법방법4

검사 시기를 알림으로써 불필요한 반복검사를 해야하는 횟수가 감소함

� 중요한 검사결과를 자동으로 알려주는 시스템의 사용으로 적절한 치료를 받기까지의 시간을 감소시켜줌

� 표준화된 프로토콜� 컴퓨터화한 치료 프로토콜 사용했을때, 심각한 호흡기

계 질환을 가진 환자에서 생존율을 4배이상 증가시켜줌

� 미국 보건의료 연구 및 질 관리기구� AHRQ: (Agency for Healthcare Research and Quality)에서

제시한 연구영역� 의료과오 데이터를 보고할 수 있도록 하는 시범 프로젝트� 의료과오를 예방할 수 있는 컴퓨터와 정보관련 첨단기술� 환자의 안전에 영향을 미칠 수 있는 의료진의 작업환경에 대한 영향

요인의 이해� 환자의 안전을 증진시킬 수 있는 혁신적 접근방식의 개발

연구영역연구영역5

� 환자의 안전을 증진시킬 수 있는 혁신적 접근방식의 개발� 투약에서 모양이 같거나, 이름이 비슷한 것을 배제함으로써 투약사

고 예방� 의료과오의 원인 중 하나로 지적된 기억에 근거한 치료를 하지말고,

혼동을 감소시키기 위하여 치료방침이나 프로토콜의 표준화� 연구결과의 발표에 의한 연구결과 활용도 증진� 환자안전과 관련된 연구의 추가적 시도� 의료과오의 역학조사� 의료정보시스템

� 환자안전시스템 구축� 강하고 명확하며 가시적인 안전에 대한 목표설정� 에러보고와 분석을 위한 징벌성 시스템(non-punitive systems) 지양� 표준화, 시스템 사용을 위한 훈련프로그램 개발

� 의료기관 내에서 발생하는 사고의 종류� Sentinel event

� JCAHO 에서 처음으로 사용, 예기치 않은 사과발생으로 인하여 사망이나 심한신체적,정신적 손상을 초래한 경우, 사지의 일부를 상실하거나 영구적 신체기능장애 또는 정신적 지적장애를 동반한 경우

환자안전관리위원회의환자안전관리위원회의 기능기능 및및 역할역할6

신체적,정신적 손상을 초래한 경우, 사지의 일부를 상실하거나 영구적 신체기능장애 또는 정신적 지적장애를 동반한 경우

� JCAHO (Joint Commission on Accreditation of Healthcare Organizations) 민간단쳬, 병원신임평가기구

� Near miss� 잠재적으로 손상이 발생할 수 있는 고 위험 예상 상황이나 사고, 사고로 인해

실제적인 손상이 발생하여 추가적인 관찰, 치료 또는 중재가 필요하며 신체기능이 사고 발생 전 수준으로 회복되는 경우

� Full range of event� 그외 기타 환자안전을 위협하는 모든 사건 사고

� 이후경, 환자안전관리 위원회의 기능 및 역할, 병원약사회지 제 23권 제 4호, pp 284-290, 2006

� 의료과오를 일으킬 수 있는 잠재적 오류의 유형에 따라 프로세스 점검범위를 정함� Human factor

� 피로, 수행기술부족, 의사소통 실패, 주의산만, 판단력결여, 자기과신, 본인 경험에만 의존 등

� Organizational factor

환자안전환자안전 활동범위활동범위7

� Organizational factor� 작업환경 디자인,정책과 절차, 행정과 재정, 인센티브

와 리더십, 관리와 피드백, 익숙하지 않은 업무, 부적절한 인원

� Technical factor� 조잡한 자동화, 장비결함, 장비부족, 복잡성, 불가역적

인 에러, 과중한 정보, 체크리스트 부재 등

� 근본원인분석 (Root Cause Analysis : RCA)� 사고 발생 후 사고 발생에 대한 근본 원인을 분석하는 도구로서 개인의 행위가 아닌 시스템

과 프로세스의 결합에 중점을 두어 왜 사건이 발생했는지를 알아내고 확인된 원인에 따라 사고의 시작과 전개를 후향적으로 검토하고 세밀히 조사하는 구조적 접근 방법

� 시스템과 프로세스의 변화를 확인하여 새로운 시스템과 프로세스를 재설계하거나 개발하여사고의 가능성을 줄이고 성과를 증대시키는데 목적이 있음� 사고발생시 경위 파악 1차 원인을 추적하고 문제 확인 과정을 거침� 원인 분석 및 관련요인 분석단계로 해당 사고와 관련된 사람들로 팀 구성, 이적요인을 비롯하여

업무절차 장비, 환경, 의사소통 등 시스템 요인 및 기타 관련 요인 분석� 분석자료 토대로 개선활동 수립, 실행� 결과 평가

환자안전관리환자안전관리 방법론방법론8

� 결과 평가� 보고

� 실패유형 및 효과분석 (Failure Mode and Effects Analysis : FMEA)� 사고의 위험이 있는 고위험 프로세스 확인하는 도구� 예방에 초점을 둠� 사고의 위험이 있는 고위험프로세스를 일차 선정하여 업무프로세스 정리하고 각 프로세스

단계별로 잠재적인 실패유형(potential failure modes) 나열� 환자에게 미치는 잠재적인 영향(potential effect on patient), 실패유형 빈도(frequency of

failure mode), 검출빈도(detectability), 실패유형의 위험정도(severity scale), 위험순위도(risk priority number:RPN) 등을 점수화하여 세부조사를 통해 근본원인(RCA) 분석 후, 전략을 세우는 방법

� 정확한 환자 확인 과정 개선(patient identification)� 2가지 이상의 방법을 통해 환자신원확인

� 의료진간의 효과적인 의사소통 증진 (communication)� 오더의 명확한 확인, 약어 기호에 대한 표준화, 표준화된 의사소통

� 의약품사용의 안전성 개선(medication safety)� 약물농도 표준화, 외관유사, 유사발음 의약품 최소 매년 검토

� 다른 수술부위, 다른 환자 및 잘못된 수술과정개선(eliminate wrong-site, wrong-patient, wrong-procedure surgery)

� PCA 등 Infusion pump의 안전한 사용(improve the safety of using infusion pump)� 임상적으로 효과적인 경계 시스템 가동(improve the effectiveness of clinical alarm system, not-

applicable)원내감염 위험감소(Health care associated infection)

환자안전을환자안전을 위한위한 목표목표(JCAHO,2007 (JCAHO,2007 환자환자 안전안전 목표와목표와 요건요건))

9

� 원내감염 위험감소(Health care associated infection)� 위생 가이드라인

� 지속적인 환자치료를 위한 정확하고 완전한 약물사용(reconcile medications)� 치료실패를 야기할 수 있는 환자 위해 사안에 대한 위험 감소(reduce falls)� 노인환자에 대한 인풀루엔자 및 폐렴 위험 감소(reduce influenza and pneumococcal disease)� 수술실패 감소(reduce surgical fires)

� 의료진 교육� 환자안전을 위한 목표시행(implement patient safety goals requirements)

� 목표 시행 독려� 환자안전 목표 달성을 위한 환자의 적극적인 참여독려(patient involvement)� 욕창 예방(pressure ulcer prevention)� 환자안전 위해 사안을 명확히 함(identifies safety risk)

� 환자의 자살이나 장기적인 산소치료와 관련된 환자를 위해 사안을 명확히 함

� CDSS 어플리케이션 아키텍처 원칙� 통합 아키텍처

� 모든 CDSS 응용 분야별 통합 아키텍처 수립� 맞춤형 아키텍처

� 커스터마이징이 필요한 제약 사항을 정의 (영역별/규모별 등)� 제약 사항에 따른 통합아키텍처를 어플리케이션 특화 아키텍

처로 커스터마이징컴포넌트 기반

CDSS CDSS 어플리케이션어플리케이션10

� 컴포넌트 기반� CDSS 구현에 필요한 빌딩 블록 정의� 인터페이스를 통해 빌딩 블록의 역할 및 범위 명세� Adaptable 아키텍처의 기반이 될 수 있도록 plugging 지침 정

의� 구현 가능한 아키텍처

� 식별한 컴포넌트 별 구현 지침 제공� 제약 사항 별 best practice 제공

CDSS CDSS 요구사항요구사항 정의서정의서(1/3)(1/3)11

Group Application Function Description

HealthCare 지식 실행 자가 건강관리 일반인이 측정하는 데이터를 기록 관리하여 추후 진료시 사용할 수 있도록 함 (혈압, 혈당 등)

측정값 또는 자가진단 모듈에 의해 환자의 건강상의 적신호가 있는지에 대한 모니터링 (병원방문 권고, 주치의 연결 등)

E-mail. 우편, SMS 등을 이용하여 현재 측정된 건강기록을 통하여 일반인에게 필요한 건강정보제공

전문가 지원 모니터링을 통해 발견된 이상 징후에 대해 주치의 등의 개인별 건강 담당에게 알림

해당 의원에 진료 예약 또는 Happy Call 제공

건강정보 제공 질환에 대한 정보 제공

질환에 대한 식이요법 등의 정보 및 알림 서비스 제공질환에 대한 식이요법 등의 정보 및 알림 서비스 제공

지식관리 자가진단 모듈관리 자가진단에 필요한 Rule 및 데이터 관리

개인 정보 관리 환자 정보 및 주치의 선정 등의 정보관리

Alert 모니터링 환자상태 모니터링 자가 측정값과 병원검사 데이터 등의 자료를 이용하여 환자의 현재 상태에 대해 모니터링

Alert 발생 이상 징후 발견 시 해당 사항에 대한 경고 생성 후 해당 의사 및 환자에게 발송

지식관리 Alert Rule 관리 Alert 과 관련된 풀(모니터링 할 상황, 경고 메시지 발생조건, 메시지 발송 리스트 및 내용)을 관리

Guideline Guide/CP Guide 조회 현재 환자의 상태에 적합한 guideline/CP 제공

Guide 실행 의료진이 선택한 Guideline/CP를 선택 실행

필요시 Guideline/CP를 지식관리를 통해 등록/수정

리포팅 실행된 Guideline/CP의 결과 및 상태 조회

과거 실행된 Guideline/CP의 Tracking

지식관리 Feedback Guideline/CP의 실행 결과에 대한 feedback 접속관리

Guide/CP 관리 Guideline/CP를 등록할 수 있는 템플릿 제공

CDSS CDSS 요구사항요구사항 정의서정의서(2/3)(2/3)12

Group Application Function Description

Reminder 지식 실행 약품정보 해석 약품정보제공

임부투여 관련 정보 제공

처방전 해석 약물상호작용

약물 사용량 경고

중복사용 경고

부작용 경고

알러지 경고

환자특이사항 정보환자특이사항 정보

임부 투여 및 처치에 관한 경고

지식관리 약품정보관리 약품정보 관리 시스템

처방전해석정보관리 상호작용, 용략 중복, 부작용, 알러지, 특이사항, 임부, 음식에 대한 경고를 관리할 수 있는 도구 제공

성과관리 지식통계 Healthcare 통계 지역별, 연령별, 성별, 직업별 등의 조건을 통해 일반인 건강 요소에 대한 통계 보고

건강이상이 발생한 빈도 및 특이사항 리포팅

Alert 통계 Alert이 발생 관련(환자 정보 별, 지역별, 항목별)통계

다빈도 발생하는 경고 등에 대한 통계 처리

Reminder 통계 발생 빈도에 따른 처방 오류 분석

Feedback Rule 관리 각 시스템의 Rule의 결과에 따라 Rule 정보를 업데이트

평가 유용도 평가 CDSS 적용으로 개선된 요인 식별 및 개선율 평가

적용도 평가 CDSS에서 제시하는 서비스를 실제 진료에 활용한 비율

CDSS CDSS 요구사항요구사항 정의서정의서(3/3)(3/3)13

Group Application Function Description

Adapter Protocol 정의 XML 표준 정의 각각의 시스템간의 정보가 전달되는 방식 결정

전달시스템 처방전달시스템 CDSS 가 해석 가능한 처방정보를 시스템에 전달

건강기록 전달시스템

CDSS 가 해석 가능한 건강기록을 시스템에 전달

환자정보전달시스템

CDSS 가 해석 가능한 환자정보를 시스템에 전달

애플리케이션애플리케이션 모델모델 구성구성 요소요소14

블록 빌딩 컴포넌트 역할

CDSS애플리케이션

CDSS 서비스를 제공하는 단위 모듈CPG 서비스, CP 서비스, 약물 상호작용 서비스 등

Knowledge Authoring Env.

KnowledgeDesigner

지식 저작 도구

KnowledgeVerification Tool

지식 검증 도구

KnowledgeFramework

미리 정의된 지식 구조로 서로 다른 의료분야에서 재사용 가능한 기반

KnowledgeRepository

KnowledgeRepository

지식 저장소

CaseBase CDSS 서비스 결과 저장소CaseBase CDSS 서비스 결과 저장소

CDSS Base CDSS 기준 및 Meta data 정의

Inference Server Knowledge Engine Knowledge Repository 에 저장된 지식을 검색하여 실행

Interface Repository

Resource Locator 연동에 필요한 외부 자원의 위치정보 관리

Virtual DataSchema

지식 저장소가 기반하는 표준 EMR 스키마

Profile 표준 EMR와 각 병원별 EMR 스키마 간의 매핑정보 정의

Interface Server Service Adaptor 기존 병원시스템, EHR 서비스, 표준용어 서비스 및 애플리케이션, 데이터베이스 수준의 서비스를 식별하고 서비스를 연동, 인터페이스 호출 및 인터페이스 변환 책임

Scheme Adapter Profile 를 기반으로 CDSS 가 표준으로 정의한 EMR 스키마와 각 병원별 정의된 실 EMR 사이의 스키마 불일치를 해결

Query Engine 변환된 스키마를 기반으로 간 각 병원별 DBMS 시스템과 인터페이스 하는 드라이버

CDSS CDSS 아키텍처아키텍처15

지식저장을지식저장을 위한위한 구성요소별구성요소별 상호작용상호작용16

의사결정지원을의사결정지원을 위한위한 구성요소간구성요소간 상호작용상호작용17

CDSS CDSS 서비스서비스 모델모델18

� 정보보호 요구사항 정의� 조직의 정보보호 정책에 의한 정보보호 요구사항정의� 정보교류시스템 사용자의 정보보호 요구사항 정의� 정보교류시스템의 관리, 기술, 물리적 정보보호 요구

사항 정리

정보보호 통제항목 선택

정보보호정보보호19

� 정보보호 통제항목 선택� 클라이언트, 네트워크, 서버, 어플리케이션, 데이터베

이스 등의 구성요소 별 정보보호 대책 선정� 기술적 측면 뿐 아니라 관리적 측면에서의 정보보호

대책 선정

� 정보보호 가이드라인 적용

� 인증/권한 관리

의료정보시스템의료정보시스템 정보보안정보보안(1/10)(1/10)

구분 통제 내용 필수여부 가이드라인

7.2.1사용

주통제 항목

여러 사용자가 접근하는 모든 의료정보 시스템 및 서비스에 대한 접근을 허용하는데 있어접근을 허용하기 위한 사용자 등록과 해지 절차가 존재해야 한다.

부통제 항목

1) 사용자들이 자신의 업무에 대해 연관된 책임을 질 수 있도록 유일한 사용자 ID를 사용하도록 함

2) 사용자가 정보시스템 또는 서비스 사용에 대하여 시스템 소유자들로 부터 인가를 받았

20

용자

등록

및

해지

2) 사용자가 정보시스템 또는 서비스 사용에 대하여 시스템 소유자들로 부터 인가를 받았는지 점검함

3) 허가된 접근수준이 업무목적에 적합한지를 검토함

4) 사용자에게 접근권한에 대한 서면서술서를 제공함

5) 사용자에게 접근의 조건을 이해한다는 것을 나타내는 서술서에 서명할 것을 요구함

6) 서비스를 사용하기 위해 등록된 모든 인원의 공식적인 기록을 유지함

7) 규칙 또는 업무를 변경하엿거나 조직을 떠난 사용자의 접근권한을 즉시 제거함

8) 여분의 사용자 ID 와 계정을 정기적으로 점검하고 제거하거나 막음

� 인증/권한 관리

의료정보시스템의료정보시스템 정보보안정보보안(2/10)(2/10)21

구분 통제 내용 필수여부 가이드라인

7.6.1

의료정보로의접근제한

주통제 항목

의료정보 및 시스템 기능에 대한 접근은 정의된 접근통제 정책에 따라 제한하여야 함

부통제항목

1) 어플리케이션 시스템 기능에 접근을 통제하기 위한 메뉴를 제공

2) 사용자별 read/wirte/delete/execute 권한 통제2) 사용자별 read/wirte/delete/execute 권한 통제

3) 다른 어플리케이션의 접근권한을 통제

4) 민감한 정보를 다루는 애플리케이션 시스템의 출력물이 오직 출력물의 사용과 관련된 정보만을 포함하고 오직 인가된 단말기와 위치로만 보내진다는 것을 확인할 것

� 전송/암호화 관리

의료정보시스템의료정보시스템 정보보안정보보안(3/10)(3/10)22

구분 통제 내용 필수여부 가이드라인

8.2.3메시지 무결성

주통제 항목

중요자료를 포함하는 메시지를 전송하는 경우 이러한 메시지가 변조되거나 훼손되지않았음을 보장하기 위하여 메시지에 대한 무결성을 검증하여야 한다.

부통제항목

1) 보안위험평가는 메시지의 무결성이 요구되는지 결정하고, 그에 따른 적절한 구현방법이 명시되어야 한다.

목

2) 암호기술은 메시지 인증을 구현하는 수단으로 사용될 수 있다.

� 전송/암호화 관리

의료정보시스템의료정보시스템 정보보안정보보안(4/10)(4/10)23

구분 통제 내용 필수여부 가이드라인

8.3.1암호화의사용에 관한 정책

주통제 항목

정보보호를 위한 암호통제 정책을 개발하고 이행하여야 한다.

부통제항목

1) 의료정보는 보호되어야 한다는 전제 원칙을 포함하여 조직 정반에 걸쳐 암호통제에의한 관리적 접근방법이 고려되어야 한다.

2) 위험평가를 근간으로 계정의 종류별로 그에 걸맞는 보호수준이 명시되어야 하며, 2) 위험평가를 근간으로 계정의 종류별로 그에 걸맞는 보호수준이 명시되어야 하며, 또한 암호규칙의 수준도 계정별에 걸맞게 명시되어야 한다. (암호화의 종류 = 암호화의 수준)

3) 모바일, 이동식 저장매체, 또는 통신회선으로 전송된 민감한 정보의 보호를 위한 암호화

4) 클라이언트에 개인건강정보 등 민감한 정보를 저장해야 할 경우에는 암호화 하여야한다.

� 전송/암호화 관리

의료정보시스템의료정보시스템 정보보안정보보안(5/10)(5/10)24

구분 통제 내용 필수여부 가이드라인

8.3.2

네트워크암호화

주통제 항목

의료정보를 네트워크를 통하여 송수신할 경우에는 통신구간을 암호화 하여야 한다.

부통제항목

1) 네트워크 전송시 암호화가 요구되는 데이터를 식별하고 필요한 경우 암호화 한다.

목

2) 개인건강정보 등 민감한 정보를 송수신 할 경우에는 통신구간을 암호화 하여야 한다.

� 로그/정규화/품질관리

의료정보시스템의료정보시스템 정보보안정보보안(6/10)(6/10)25

구분 통제 내용 필수여부 가이드라인

8.2.1.입력데이터 검증

주통제 항목

어플리케이션에 대한 입력데이터는 그것이 정확하고 적절한가를 검증하여야 한다.

부통제항목

1) 입력데이터는 아래 항목을 도출하여 충분히 검증하여야 한다. a) 범위 밖의 값b) 데이터필드에 불가한 문자c) 누락 혹은 불완전한 자료c) 누락 혹은 불완전한 자료d) 자료의 상한, 하한값을 초과하는 자료의 양e) 인가되지 않은, 일치하지 않는 통제자료f) 키필드 혹은 데이터화일의 유효성과 무결성을 위하여 검증할 수 있는 처리g) 입력자료의 인가되지 않은 하드카피 입력문서의 통제

2) 유효성의 오류를 처리하는 지침

3) 입력데이터의 타당성을 시험하는 절차

� 로그/정규화/품질관리

의료정보시스템의료정보시스템 정보보안정보보안(7/10)(7/10)26

구분 통제 내용 필수여부 가이드라인

8.3.2

내부프로세스의 통제

주통제 항목

처리오류 및 고의적인 행위를 통한 정보의 변조를 탐지하기 위해 정합성(유효성) 점검 기능이 어플리케이션 내에 구현되어야 한다.

부통제항목

1) 자료를 변경하기 위한 추가, 정정, 삭제 기능의 사용여부

2) 잘못된 순서로 실행되거나, 전처리가 성공하지 못한 후에도 실행되는 프로그램을2) 잘못된 순서로 실행되거나, 전처리가 성공하지 못한 후에도 실행되는 프로그램을막을 수 있는 처리 절차 필요

3) 확실한 자료처리를 위하여 오류를 복구할 수 있는 프로그램 사용

4) 버퍼오버런/버퍼오버플로우를 사용한 공격에 대한 보호책

� 로그/정규화/품질관리

의료정보시스템의료정보시스템 정보보안정보보안(8/10)(8/10)27

구분 통제 내용 필수여부 가이드라인

8.2.3

출력자료의검증

주통제항목

어플리케이션의 자료출력은 저장된 자료처리가 정확하고 환경에 적절하게 처리되었음을 검증하여야 한다.

부통제항목

1) 출력자료가 타당한지 시험

2) 모든 자료의 처리를 확실하게 하기 위한 보안통제 건수의 일치2) 모든 자료의 처리를 확실하게 하기 위한 보안통제 건수의 일치

3) 정보의 정확성, 안전성, 정밀성 및 분류를 결정하기 위해 검증자 또는 연관시스템에 충분한 정보를 제공할 것

4) 출력자료를 검증하는 절차

5) 출력자료의 과정별로 연관된 모든 사람들에 대한 책임한계 제시

6) 출력자료를 검증하는 절차에 대한 활동기록에 대한 로그 생성

� 로그/정규화/품질관리

의료정보시스템의료정보시스템 정보보안정보보안(9/10)(9/10)28

구분 통제 내용 필수여부 가이드라인

6.9.1

감사로깅

주통제 항목

사용자의 활동, 예외사항 및 정보보안 이벤트의 로깅은 수행되고 합의된 기간동안보관되어야 한다.

부통제항목

1) 민감한 데이터의 접근 또는 중요한 트랜잭션의 처리에 대한 로그가 축적되고 관리 되도록 설계에 반영한다.

목

2) 감사로깅은 다음과 같은 항목이 포함되어져야 한다. a) 사용자 IDb) 접속시작시간과 접속종료시간의 날짜, 시간 및 key event 의 항목c) 단말기 확인 또는 가능하다면 위치파악d) 성공 및 거부된 시스템의 접근시도의 기록e) 성공 및 거부된 데이터 및 기타 자원접근시도의 목록f) 시스템의 구성변경g) 사용자의 privileges(특권)h) 시스템 유틸리티 및 어플리케이션의 사용기록i) access file 및 access 종류j) 네트워크 주소 및 프로토콜k) 접속통제시스템의 경고l) 바이러스 탐지시스템 및 침입탐지시스템과 같은 보호시스템의 활성화 및 비활

성화 상태

� 로그/정규화/품질관리

의료정보시스템의료정보시스템 정보보안정보보안(10/10)(10/10)29

구분 통제 내용 필수여부 가이드라인

6.9.3

로그정보의 보호

주통제 항목

로그 정보 및 로깅 장비의 위조 및 비인가자의 접근으로부터의 적절한 보호방안이 적용되어야 한다.

부통제항목

1) 기록된 메시지 형태의 변경불가

2) 편집되거나 삭제되는 로그 파일 저장2) 편집되거나 삭제되는 로그 파일 저장

3) 로그 파일의 매체가 용량초과가 발생할 경우 로그기록이 실패하거나 지난 과거의로그 파일에 덮어쓰기가 되는 형태의 방지

� EMR 구축 : 서울대 병원, 건국대병원, 연세대병원 등� RFID 도입 :

� 서울아산병원 (응급치료), 연세대병원(수혈, 특수항암제 주사)� CDSS� 의약품처방.조제 지원시스템 2008. 4.1. (보건복지가족부)

� 같이 먹으면 안되는 약이나 소아 등 특정연령대에 사용이 금지된 약에대한 최신정보 제공

� 정부는 2004년 부터 병용금기, 특정연령대 투약금지를 공고했으나, 연

국내현황국내현황30

� 정부는 2004년 부터 병용금기, 특정연령대 투약금지를 공고했으나, 연평균 2만건 정도가 지속적으로 환자에게 투약되고 있기때문에 이를 근절하기 위해 ‘의약품 처방,조제 지원시스템’을 구축함

� 안전성 문제로 시판이 금지된 의약품, update 된 병용금기 의약품 정보등이 의료기관과 약국에 즉시 인터넷으로 제공됨. 금기약 처방시 경고메시지 작동, 불가피하게 금기약을 처방하는 경우, 처방전에 이를 명시함, 약국은 금기약 조제정보를 건강보험심사평가원에 통보함

� 통보범위는 의료기관은 ‘의료기관 원내조제 중 금기약 처방’ 이며 원외조제는 약국을 통해 통보

� 통보방식은 인터넷, 팩스, 우편 등을 이용함

국내사례국내사례 ((분당서울대병원분당서울대병원))31

� 레이크 사이드 병원� 디지털 시스템 표준화

� 진단,수술시스템,조명, 건물관리,소방안전, 보안, IT 등� 접수,퇴원, 진단, 식이치료,약국, 검사실, 의료비청구 및

보험

환자 안전에 대한 전자적 처방

해외현황해외현황32

� 환자 안전에 대한 전자적 처방� CPOE (전자 처방 시스템)

� 보안뉴스, 2008.1.29.

33

Q and AQ and A

감사합니다감사합니다..