▒ 한메디 - OK차트 ▒

제품목록

게시판

리뉴얼게시판

매뉴얼

매뉴얼목록

전체매뉴얼

최근업데이트

카드단말기

키오스크

신청하기

발신자관리

스마트온라인

네이버예약

무인자동접수

비대면문자결제

추천목록

한메디

개인정보취급방침

문자서비스약관

전자서명서비스 이용약관

작업동의서

체험판/PC사양

관리자셋업

제품신청하기

유튜브

페이스북

블로그

티스토리

공지사항

공지사항

원격지원

원격지원

Tip

자료실

운영자 님이 문의하신 내용입니다

(주의안내) - 전자차트 개발사의 관리자 계정 관리 및 외부 프로그램 관련 중요 안내

운영자 2026-02-05 4045

전자차트 개발사의 관리자 계정 관리 및 외부 프로그램 관련 중요 안내

(내용 요약)

● 외부 프로그램의 전자차트 '관리자 계정 무단 사용 및 환자 정보 무단 접근' 활용 주의

● 전자차트 개발사와 계약·합의 없이 시스템연동을 표방하는 프로그램, 의료기기, 단말기 등 주의

(제품목록에서 안내중인 기능 연동 회사의 제품 외 공식적으로 계약·합의한 추가 사항 없음 - 바로가기)

● 환자 본인 동의 없이 민감정보를 외부 제공 및 마케팅 활용 시 의료법·개인정보보호법·정보통신망법 위반 주의

본 안내는 최근 의료 IT 환경 전반에서 발생할 수 있는 외부 프로그램의 무단 접근 위험과 관련하여,

고객 의료기관의 전자의무기록(EMR = 전자차트) 보안 및 법적 보호를 강화하기 위한 예방적 차원의 중요 안내입니다.

특히 개인정보 유출 사태(쿠팡, SKT, KT 등)가 커다란 사회적 이슈로 대두하고 있으므로,

각 의료기관에서는 환자 정보가 「개인정보 보호법」상 민감정보에 해당하며 이 정보가 외부로 유출될 시의 그 심각성을 인지하여야 합니다.

의료기관이 제3자에게 이 민감정보를 제공해 이용하게 할 시에도, 의료기관이 '환자의 개인정보 자기결정권'을 대리할 수 없으므로 '환자의 명시적 동의사항 필요 여부'를 판단하여야 합니다.

1. 외부 프로그램의 전자차트 접근 관련 유의사항

최근 일부 의료기관 환경에서, 전자차트 개발사와 공식적으로 계약 또는 합의되지 않아 아무런 접근 권한이 없는 외부 CRM·마케팅 프로그램이,

의료기관 또는 제3자를 통해 전자차트 시스템의 '개발사 관리자 계정 또는 이에 준하는 권한'을 도용하여 접근을 시도하거나 활용하는 사례가 보고되고 있습니다.

이와 같은 행위는 그 경위와 무관하게,

① 의료법

② 개인정보보호법

③ 정보통신망법

④ 전자차트 소프트웨어 이용약관 및 라이선스 조건

등에서 위반의 소지가 발생할 수 있으며,

의료기관 및 관련 사업자 모두에게 법적 분쟁 및 행정적 제재 위험을 초래할 수 있습니다.

2. 관리자 계정 및 접근 권한 관리의 중요성

전자차트의 '개발사 관리자 계정(Admin 계정)'은 시스템 설정, 사용자 관리, 데이터 접근 등 가장 높은 수준의 권한을 포함하고 있습니다.

이에 따라 다음 사항을 각별히 유의해 주시기 바랍니다.

① 개발사의 관리자 계정을 도용한 외부 업체 또는 외부 프로그램에 전자차트 접근 권한을 제공·공유 금지

② 개발사의 관리자 계정 접근 정보(ID/비밀번호/API Key 등)를 도용한 외부 업체 또는 외부 프로그램이,

의료기관의 환자 정보를 외부에 전달하거나 자동화 도구에 저장하는 행위를 수행하지 않도록 자체적인 관리 감독

전자차트와의 연동을 표방하는 외부 솔루션의 경우,

반드시 사전에 당사 또는 담당자와 기술·보안 검토를 거쳐 주시기 바랍니다.

3. 외부 CRM·마케팅 솔루션 사용 시 주의사항

환자 정보는 「개인정보 보호법」상 민감정보에 해당하며,

마케팅 목적의 이용은 환자의 명시적 동의 없이는 허용되지 않습니다.

의료기관의 대표자가 소유권을 주장하더라도, 환자의 개인 정보에 대한 권리는 환자에게 있으며 개인정보 자기결정권을 침해해서는 안 됩니다.

첫째, 다음과 같은 경우에는 법적 문제가 발생할 수 있습니다.

① 전자차트 데이터를 외부 업체 또는 외부 프로그램으로 자동 전송하거나 추출하는 경우

- 일부 외부 프로그램에서는 전자차트에 등록된 모든 환자의 프로필을 외부 서버에 전송, 보관하는 경우도 확인되고 있음

- '모든' 환자가 제3자에게 정보 제공하는 것에 동의했음을 확보하지 않은 상태에서 '모든' 환자의 프로필을 제3자에게 제공하는 것은 개인정보보호법 위반에 해당하므로 반드시 점검 필요

② 전자차트의 개발사 관리자 권한을 도용해 환자 연락처, 진료 이력 등을 열람·활용하는 경우

- 개발사 관리자 권한의 도용은 정보통신망법 위반에 해당하므로, 외부 프로그램이 전자차트에 접속하는 방식의 계약에 대하여 자체 점검 요망

③ 이러한 정보를 활용해 전자차트 시스템 외부에서 환자 정보를 마케팅·홍보 목적으로 사용하는 경우

개별 환자 입장에서는, 자신이 동의한 바가 없는데(또는 인지하지 못한 상태에서),

본인의 프로필과 의료정보가 의료기관 밖에 보관되고 있음을 문제사항으로 제기할 수 있으므로,

해당 의료기관은 각 개별 환자 즉 개인정보 주체에게 명시적인 동의를 득하는 과정을 반드시 거쳐야 합니다.

둘째, 환자의 동의 없이 정보를 외부로 유출하는 것은 위임의 한계를 위반한 것으로 '환자의 개인정보 자기결정권'을 침해하는 것입니다.

"우리 의료기관의 DB이므로 활용을 허락한다"는 논리는 굉장히 위험한 발상이며 '의료법', '개인정보 보호법'의 법리상으로 성립하지 않습니다.

즉, 환자의 개인정보 자기결정권을 의료기관이 대리할 수 없으며, 이를 무시하고 진료 목적 외에 활용(이용·제공)하는 것은 모두 원칙적 금지 대상입니다.

제3자 제공을 위해서는 다음과 같은 동의와 고지가 필수적으로 선행되어야 합니다.

① 대상 환자 개별 동의

② 사전·명시적 동의(동의를 먼저 받아야 함)

③ 다음 사항을 구체적으로 고지

- 제공받는 자

- 제공 목적(마케팅이 포함되어 있을 경우 그 내용을 명시)

- 제공 항목

- 보유·이용 기간

- 동의 거부권 및 불이익 없음

이에 대한 일괄 동의, 포괄 동의, 사후 동의는 모두 무효로 판단될 가능성이 크므로 주의하여야 합니다.

셋째, 의료정보는 '민감정보'에 해당하므로 더 엄격하게 관리되어야 합니다.

환자 정보는 단순한 개인정보의 차원을 넘어서므로,

① 질병·진료·처방 정보는

「개인정보 보호법」상 민감정보에 해당

② 민감정보는

대상자의 명시적 동의가 없으면 어떠한 목적으로도 제3자가 마케팅수단으로 제공받거나 이용할 수 없음

이와 같으므로 대표자의 위임이나 계약으로는 대체할 수 없음을 인지한 상태에서 자체적으로 관리 감독에 유의하시기 바랍니다(전자차트 개발사 귀책 사유 없음).

4. 시스템 운영 점검사항

고객 의료기관의 안전한 시스템 운영을 위하여 다음과 같이 상시 자체 점검사항을 안내합니다.

① 현재 사용 중인 외부 프로그램 및 연동 현황을 점검 요망

특히, 개별 환자의 명시적인 동의를 득하지 않은 상황에서 모든 개별 환자의 정보가 외부로 유출되는 방식 도입 또는 그러한 계약에 대하여 점검 요망

② 개발사의 관리자 계정을 무단 도용한 접근 및 권한 관리에 대한 주의 요망

전자차트 개발사와 공식적으로 계약 또는 합의되지 않은 외부 CRM·마케팅 프로그램에 대하여 주의사항 점검 요망

5. 전자차트 개발사의 공식 입장

전자차트 개발사는 고객 의료기관에 대하여, 소프트웨어의 안정적 제공과 보안 유지를 최우선의 가치로 삼고 있습니다.

그러나 사전 합의 및 공식 연동 절차를 거치지 않은 외부 프로그램의 접근·사용에 대해서는 어떠한 법적 분쟁 및 행정적 제재 책임을 부담하지 않습니다.

전자차트 개발사가 동의하지 않은 방법으로 '개발사의 관리자 계정 또는 시스템 접근 권한'이 의료기관의 관리 범위를 벗어나 사용된 경우,
이는 법적·행정적 문제에 대하여 의료기관 및 해당 행위 주체에게 귀책이 있으므로, 전자차트 개발사는 대응 절차에 따라 시스템 설정, 사용자 관리, 데이터 접근을 보호하는 조치를 취할 수 있음을 공지합니다.

(공지) - 보안 정책 업데이트 및 개인정보 보호 강화 주요사항 적용 안내

운영자 2026-03-17 1036

보안 정책 업데이트 및 개인정보 보호 강화 주요사항 적용 안내

관련 주요사항 적용 - (바로가기)

① 3월 17일 : 요양기관번호 끝자리가 7일 경우 자동 적용

② 3월 18일 : 요양기관번호 끝자리가 8, 9일 경우 자동 적용

이후 3월 19일 ~ 26일까지 분산하여 순차 자동 적용

(내용 요약)

● 데이터 접근 보안 로그 강화 및 개인정보 보호 강화를 위한 주민등록번호 암호화 방식 개선, 전화번호 암호화

● 환자정보 Excel 복사 시 복사 건수 및 사유 기록 기능을 적용하고, 외부 유출 방지를 위해 접근 권한 관리 강화

● 2026년 3월 30일(월) 오후 1시 이후 최신 보안 업데이트가 적용되지 않은 경우 프로그램 실행이 제한됨을 안내

1. 보안 업데이트 대비 안정성 강화 적용

① 의료기관의 '데이터베이스 및 환자 개인정보, 진료정보에 대한 보안' 요구 수준이 지속적으로 강화되고 있고,

② 한국인터넷진흥원(KISA), 건강보험심사평가원, 개인정보보호 관련 법령 및 권고사항을 준수하기 위해 적용함

- 이에 따라, 향후에도 지속적인 보안 강화 정책을 적용할 예정

전자차트 데이터 접근 보안 강화(시스템 보안 로그 관리 강화)

내부 데이터 접근 보안 관리 강화(비정상 데이터 접근 탐지, 사이버 보안 위협 대비)

2. 개인정보 보호 강화를 위한 암호화 적용

① 환자 주민등록번호 암호화 개선

② 환자 전화번호 암호화 추가

- 해당 암호화 적용은 진료, 접수, 수납 등 일반적인 프로그램 사용에는 영향을 주지 않음

의료기관 내부 시스템에서 관리되는 주요 개인정보의 보안 수준 강화(기술적 보호조치)

외부 침해나 비정상적인 데이터 접근 상황에서도 정보보호 수준을 높일 수 있도록 설계

※ 참고사항 : 전화번호로 환자를 검색하는 경우, 전화번호 발신자정보표시를 사용하는 경우

- (컴퓨터 시스템 사양, 등록된 환자 숫자에 따라) 개인정보 암호화/복호화로 1~2초 정도 느려질 수 있음

3. 환자정보 Excel로 복사할 시 개선

① 복사되는 환자수, 복사사유 등을 DB 로그에 기록 추가

② 사용자 계정별 접근 권한 관리(접속 기록 및 로그 관리)

③ 보안 통제가 약한 대상자에게 '외부 저장 및 유출'되지 않도록 관리 요망

- 의료기관은 법적으로 더 높은 개인정보 보호 의무를 가지기 때문에,

- 유출 시 의료기관의 신뢰와 행정·민사·형사 책임이 발생하므로 각별히 주의 요망

- 업무 목적 외 다운로드 제한

- 파일 저장 시 암호 설정

- 외부 전송 금지 또는 최소화

- USB 등 외부 저장매체 사용 통제

- 사용 후 즉시 삭제 여부 확인

※ 참고사항 : 외부 CRM·마케팅 솔루션 사용 시 주의사항 - (바로가기)

- 의료정보는 '민감정보'에 해당하므로 더 엄격하게 관리되어야 함

- 대상자의 명시적 동의가 없으면 어떠한 목적으로도 제3자가 마케팅수단으로 제공받거나 이용할 수 없음

4. 최신 버전 미적용 시 프로그램 실행 정책

① 이번 보안 업데이트 적용을 위해 프로그램 실행 정책을 변경

② 최신 버전이 아닐 경우, OK차트 실행 시 업데이트 경고창으로 안내

③ 업데이트 미적용 상태에서는 프로그램 실행 제한(최신 버전 업데이트 완료 후 정상 사용 가능)

삭제 수정 답글 목록

비공개글
비밀번호를 입력해주세요.

비밀번호

개인정보취급방침 문자서비스 약관 광고안내 Setup(관리자용) 설치프로그램

상호명 : (주)한메디 대표자명 : 권성일
서울 영등포구 경인로 775(문래동3가) 에이스하이테크시티 3동 602호 (우편) 07299
사업자번호 : 117-81-28606 통신판매업신고 :제2009-서울영등포-0284호 개인정보 보호 관리자 : 한메디
Copyright ⓒ 2026 한메디 All rights reserved.

고객센터 Tel.1644-1021 Fax.050-2987-8804

평일 09:30 ~ 18:00 토요일 09:30 ~ 12:00 점심시간 12:00 ~ 13:00
* 토요일은 당직자만 근무하므로, 메인 서버 변경 작업은 진행하지 않음

계좌번호 : 기업은행 222-018918-01-030 (주)한메디