시행규칙 제 53/2014/TT-BYT 의료 활동의 인터넷 환경에서의 운영 조건에 관한 규정

시행규칙 제 53/2014/TT-BYT 의료 활동의 인터넷 환경에서의 운영 조건에 관한 규정은 이러한 의료 활동을 구축하고 실행하는 기관들에게 적용된다. 이 시행규칙은 정보통신 기술의 기술 인프라 요구사항, 정보 보안 및 정보 안보 보장, 인력 및 정보통신 기술 활용에 중점을 둔다.

Số hiệu53/2014/TT-BYT
Loại văn bản시행규칙
Cơ quan ban hành보건부
Người kýLê Quang Cường — Thứ trưởng
Cập nhật24/06/2026
Ngành보건
Lĩnh vực미분류
Ngày ban hành29/12/2014
Ngày áp dụng01/03/2015
Ngày hết hiệu lực
Tình trạng발효 중
✦ Tóm lược thông minh

시행규칙 제 53/2014/TT-BYT 의료 활동의 인터넷 환경에서의 운영 조건에 관한 규정은 이러한 의료 활동을 구축하고 실행하는 기관들에게 적용된다. 이 시행규칙은 정보통신 기술의 기술 인프라 요구사항, 정보 보안 및 정보 안보 보장, 인력 및 정보통신 기술 활용에 중점을 둔다.

Đối tượng áp dụng

베트남 영토 내에서 인터넷 환경에서 의료 활동을 구축하고 실행하는 기관, 단체, 개인.

Các điểm cốt lõi

  • 기관은 충분한 처리 능력, 효율성, 데이터 검색 속도를 갖춘 정보통신 기술 인프라를 보장해야 하며, 고가용성 서버 시스템과 라이선스 소프트웨어 설치를 포함해야 한다.
  • 국가 규정에 부합하는 정보 보안 및 보안 정책을 수립하고, 접근 제어, 침입 방지, 시스템 패치 업데이트 등 기술적 조치를 포함해야 한다.
  • 기관은 인터넷 환경에서 의료 활동을 지원하기 위한 전문 정보통신 인력을 보장해야 하며, 적절한 수와 자격을 갖추어야 한다.
  • 업무 프로세스 표준화와 국제 표준 적용을 통해 의료 정보통신 기술 애플리케이션 개발 과정을 관리해야 한다.
  • 기관은 전자 의료기록의 생성, 보관, 활용에 대한 법률 규정을 준수해야 하며, 디지털 서명 사용도 법률 규정에 따라야 한다.

🌐 Tác động xã hội từ văn bản này

  • 긍정적인 영향: 의료 정보 관리 효율성 향상, 의료 서비스 질 향상 및 환자의 사생활 보호 강화.
  • 부정적인 영향: 초기 투자 비용이 중소 규모 기관에게 상당히 증가할 수 있다.

❓ Câu hỏi thường gặp

인터넷 환경에서 의료 활동을 수행하기 위해 기관은 어떤 조건을 충족해야 하는가?

기관은 정보통신 기술 인프라를 보장하고, 정보 보안 및 보안 정책을 수립하며, 전문 정보통신 인력을 보장하고, 업무 프로세스 표준화를 실시해야 한다.

인터넷 환경에서 의료 활동에 참여하는 인력은 어떤 조건을 충족해야 하는가?

특별 등급 및 1등급 공공기관은 최소 5명 이상의 정보통신 직원을 보유한 정보통신 부서를 보유해야 하며, 이 중 60%는 정보통신 전문 분야 대학 이상 학위를 보유해야 한다. 2등급 및 3등급 공공기관은 최소 3명 이상의 정보통신 전문 분야 중등 이상 학위를 보유한 정보통신 팀을 보유해야 한다.

인터넷 환경에서 의료 활동을 위한 데이터베이스는 어떤 조건을 충족해야 하는가?

데이터베이스는 업무 요구사항에 따른 데이터 처리 및 저장 능력을 보장해야 하며, 데이터베이스 관리 시스템은 명확한 출처 또는 오픈 소스 시스템을 사용해야 한다.

인터넷 환경에서 의료 활동에 적용되는 국제 표준은 무엇인가?

HL7, CDA, DICOM, ISO/IEEE 11073 및 SDMX-HD와 같은 국제 표준이 적용된다.

기관은 인터넷 환경에서 의료 활동에서 디지털 서명 사용에 대한 규정을 준수해야 하는가?

네, 기관은 전자 거래에서 디지털 서명 사용에 대한 규정인 시행령 26/2007/NĐ-CP 및 시행령 170/2013/NĐ-CP를 준수해야 한다.

Toàn văn

보건복지부

사회주의 공화국 베트남
독립 - 자유 - 행복

번호: 53/2014/TT-BYT

하노이, 2014년 12월 29일

시행규칙

의료 활동의 인터넷 환경에서의 운영 조건에 관한 규정

정보통신 법률 2006년 6월 29일에 의거함;

정부가 2012년 8월 31일 제정한 63/2012/NĐ-CP에 따른 보건부의 직능, 임무, 권한 및 조직 구조에 관한 정부령;

정보기술국 국장의 건의에 따라;

보건복지부 장관은 인터넷 환경에서의 의료 활동 운영 조건을 정하는 시행규칙을 제정함으로써 이를 공포한다.

조 1. 적용 범위와 적용 대상

1. 본 통지는 인터넷 환경에서의 의료 활동 운영 조건에 대해 기술적 인프라, 정보통신 보안, 인력 및 정보통신 기술 활용에 관한 사항을 규정한다.

2. 본 통지는 베트남 내에서 인터넷 환경에서의 의료 활동을 구축하고 수행하는 기관, 단체 및 개인에게 적용되며 (이하 "기관"이라 함).

조 2. 용어 해석

본 통지에서 사용되는 용어는 다음과 같이 해석됨.

1. 의료 활동 의료 예방, 진료, 치료, 재활, 법의학적 감정, 전통 의약, 생식 건강, 의료 장비, 약물, 화장품, 식품 안전, 의료 보험, 인구 및 가족계획 분야에서 국민의 건강 보호, 관리 및 향상을 위한 모든 활동을 의미한다.

2. 인터넷 환경에서의 의료 활동 의료 정보가 인프라를 통해 제공, 전송, 수집, 처리, 저장 및 교환되는 것을 의미한다.

3. HL7 표준 (Health Level 7) 의료 정보 시스템 간의 데이터 관리, 교환 및 통합을 지원하기 위해 국제적으로 제시된 프로토콜 표준을 의미한다.

4. HL7 CDA 표준 (Health Level 7 Clinical Document Architecture) 관련 당사자들 간의 데이터 교환을 목적으로 하는 임상 데이터 구조와 의미를 규정한 표준 문서를 의미한다.

5. 의료용 디지털 영상 및 통신 표준 (DICOM - Digital Imaging and Communications in Medicine) 의료 장비와 의료 정보 시스템 간의 디지털 영상 데이터의 교환, 저장, 처리, 수신 또는 송신, 인쇄 및 공유를 위한 국제 표준 프로토콜을 의미한다.

6. ISO/IEEE 11073 표준 국제 표준화기구 (ISO), 미국 전기전자공학회 (IEEE), 유럽 표준화위원회 (CEN)의 표준을 결합하여 의료 애플리케이션과 장비 간의 연결, 통신 및 데이터 교환을 위한 프로토콜을 정의하는 표준 집합을 의미한다.

7. SDMX 표준 통계 데이터 및 메타데이터의 교환 및 공유를 지원하기 위한 국제 표준 ISO/TS 17369:2005를 의미한다.

8. SDMX-HD 표준 세계보건기구가 SDMX 표준을 기반으로 건강 분야의 지표 및 통계 메타데이터의 교환 및 공유를 지원하기 위해 개발한 표준을 의미한다.

조 3. 정보기술 인프라 조건

1. 서버와 시스템 소프트웨어를 사용하는 활동에 대해서는:

a) 서버 인프라 및 부속 장치가 요구되는 작업을 수행할 충분한 성능, 처리 속도 및 데이터 검색 능력을 갖추도록 보장해야 한다.

b) 서버 시스템이 높은 가용성을 가지며, 연속적인 운영을 위한 유연한 대응 방안을 갖추도록 보장해야 한다.

c) 서버에 설치된 운영 체제 및 시스템 소프트웨어가 명확한 출처 또는 원산지를 가진 라이선스 소프트웨어여야 한다.

2. 네트워크 시스템:

a) 네트워크 시스템 (통신망, 인터넷, 광역망, 내부망, 기타 연결)은 목적에 맞는 대역폭을 갖추고 설계 및 구현되어야 하며, 통신망을 사용하는 경우 통신법 제16조에서 정한 권리를 행사하고 의무를 이행해야 한다.

b) 네트워크 장비 및 네트워크 분석, 관리 감독 소프트웨어는 명확한 출처 또는 원산지를 가진 라이선스 소프트웨어여야 한다.

c) 네트워크 시스템의 운영을 보장하기 위한 완전한 대응 방안이 있어야 한다.

3. 데이터베이스:

a) 인터넷 환경에서의 의료 활동을 위한 데이터베이스는 안정적이어야 하며, 업무 요구사항에 따라 데이터 처리 및 저장이 가능해야 한다.

b) 데이터베이스 관리 시스템은 명확한 출처 또는 원산지를 가진 소프트웨어 또는 국내외에서 널리 사용되는 오픈소스 데이터베이스 관리 시스템을 사용해야 한다.

4. 작업용 컴퓨터: 인터넷 환경에서의 의료 활동을 수행하기 위해 적절한 구성의 충분한 작업용 컴퓨터가 있어야 한다.

조 4. 정보 안전 및 보안 조건

1. 국가의 정보 시스템 보안 규정과 기관의 정보 보안 규칙에 맞는 정보 보안 정책을 수립해야 한다.

2. 네트워크 시스템의 안전 및 보안:

가) 네트워크 시스템에 대한 접근을 제어할 수 있는 기술적 조치를 확보해야 한다.

나) 네트워크 시스템에 대한 침입 방지 및 악성 코드 확산 방지를 위한 조치가 있어야 한다.

다) 시스템 패치 업데이트 정책과 장비 구성 업데이트 정책이 있어야 한다.

라) 네트워크 환경에 연결된 단말기의 정보 보안을 보장하기 위한 조치가 있어야 한다.

마) 서버 위치에서 물리적인 안전 및 보안을 보장해야 한다.

나) 기관 내 네트워크 장비, 보안 장비, 바이러스 백신 소프트웨어, 네트워크 분석 및 관리 도구는 출처와 출 xứ가 명확해야 한다.

3. 응용 소프트웨어에 대한 정보 보안:

가) 응용 소프트웨어 테스트 및 검증 과정에서 발생한 보안 관련 오류를 기록하고 처리하는 규정이 있어야 한다.

나) 소프트웨어 버전은 소스 프로그램 포함하여 중앙 집중식으로 관리, 보관, 보호되며 각 사용자에게 파일 작업 권한을 부여하는 메커니즘이 있어야 한다.

다) 소스 코드 정기 검사 계획을 수립하여 악성 코드 및 보안 취약점을 제거한다.

라) 응용 소프트웨어 공급업체는 제품 내 악성 코드가 없음을 보장해야 한다.

4. 데이터 보안:

가) 데이터베이스 자원에 대한 보호 및 접근 권한 분배 메커니즘이 있어야 한다.

나) 데이터베이스 접근 및 구성 변경 로그를 기록해야 한다.

다) 데이터 복구를 위한 데이터 백업 계획이 있어야 한다.

라) 시스템의 비밀성과 처리 능력을 보장하기 위한 적절한 암호화 알고리즘이 있어야 한다.

마) 데이터베이스 관리 시스템의 패치 및 오류 수정 버전을 정기적으로 업데이트하고 공급업체의 권고사항을 따르도록 점검해야 한다.

나) 데이터베이스 공격을 차단하기 위한 해결책이 있어야 한다.

5. 사고 관리:

가) 관련 부서의 책임을 명시하고 구체적인 절차를 포함하며 사용자와 IT 시스템 운영부서에 통보하는 사고 관리 프로세스가 있어야 한다. IT 인프라를 외부에서 제공받는 경우 서비스 제공업체는 사고 처리 프로세스를 제공해야 한다.

나) 사고 및 대응 계획을 정기적으로 점검하고 업데이트해야 한다.

다) 네트워크 시스템에 대한 공격을 신속하게 감지하고 처리하기 위한 기술적 해결책을 적용해야 한다.

라) 체계적인 방법으로 IT 리스크 및 재난을 방지하여 네트워크 환경에서 의료 활동의 리스크를 최소화해야 한다.

조 5. 인력 조건

1. 기관의 의료 활동을 지원하기 위해 필요한 IT 전문 인력을 보장해야 한다(인원수와 자격).

2. 특별 등급 및 1등급 기관과 의료 분야 대학은 최소 5명 이상의 IT 전담 부서를 두어야 하며, 이 중 고등학교 이상 IT 전공 졸업자 비율은 전체 인력의 60% 이상이어야 한다.

3. 2등급 및 3등급 의료 기관은 최소 3명 이상의 IT 전문 인력을 갖춘 IT 부서를 보장해야 한다.

4. IT 역량 강화를 위한 교육 계획을 수립하고 실행해야 한다.

5. 외부 인력을 고용하는 경우, 의료 활동을 수행하는 고용된 인력은 해당 직무에 적합한 전문 지식을 갖추어야 하며, 계약에는 본 통지의 제6조 제5항에 따른 준수사항을 명시해야 한다.

조 6. 정보기술 활용 조건

1. 제3조 이 통지에 따른 기술 인프라를 보장한다.

2. 정보기술을 효과적으로 활용하여 의료 활동을 수행하기 위한 업무 과정을 표준화한다.

3. 정보기술 의료 응용 개발 과정에서 국가 및 국제 표준을 적용한다.

가) HL7 표준(버전 2.x HL7 메시지, 버전 3 HL7 메시지, CDA 임상 문서 구조)

나) 의료 영상 수치화 및 전송 표준: DICOM

다) 의료 장비와 응용 프로그램 간 연결, 연계 및 데이터 교환 표준: ISO/IEEE 11073

라) 의료 분야 통계 지표 및 메타데이터 교환 및 공유 표준: SDMX-HD

마) 정보통신부령 제22호 2013년 12월 23일 발령된 표준

4. 정보기술 응용 관리 및 운영 규정을 마련한다.

5. 환자 개인 정보 비밀을 존중하는 권리를 보장하기 위해 환자 관련 의료 정보의 이용 및 활용은 「진료 및 치료에 관한 법률」 제59조에 따라 이루어져야 한다.

6. 정부령 제26호 2006년 2월 15일 발령된 「전자거래에 관한 법률 시행령」, 정부령 제106호 2011년 11월 23일 발령된 「정부령 제26호 2006년 2월 15일 발령된 전자거래에 관한 법률 시행령 일부개정령」, 정부령 제170호 2013년 11월 13일 발령된 「정부령 제26호 2006년 2월 15일 발령된 전자거래에 관한 법률 시행령 일부개정령」 및 정부령 제106호 2011년 11월 23일 발령된 「정부령 제26호 2006년 2월 15일 발령된 전자거래에 관한 법률 시행령 일부개정령」에 따른 디지털 서명 및 인증서 사용이 허가된다.

7. 전자 병원기록의 작성, 보관 및 활용은 「진료 및 치료에 관한 법률」 제59조에 따라 이루어져야 한다.

8. 외부 서비스 제공업체와 정보기술 응용 계약을 체결할 경우, 각 당사자의 합법적 정보 소유권과 사고 발생 시 책임에 대한 약정을 포함해야 한다.

조 7. 효력 발생

본 통지는 2015년 3월 1일부터 효력이 발생한다.

조 8. 전환 조항

본 통지 효력 발생 이전에 이미 네트워크 환경에서 의료 활동을 수행하던 기관들은 2017년 1월 1일까지 본 통지에서 정한 조건을 준수해야 한다.

조 9. 참조 조항

본 고시에서 인용된 법률 문서가 변경되거나 수정, 보완되면 해당 법률 문서 또는 수정, 보완된 법률 문서를 적용함.

조 제10조. 조직의 실행

1. 보건복지부 정보통신국은 본 통지를 전국적으로 지도하고 감독하며, 이행 상황을 점검하는 책임이 있다.

2. 지방보건청은 관할 지역 내에서 본 통지를 지도하고 감독하며, 이행 상황을 점검하고 감사를 실시하는 책임이 있다.

3. 관련 기관은 자체 네트워크 환경에서 의료 활동을 지원하기 위한 업무 과정 표준화에 대한 책임이 있다.

이행 중 발생한 문제는 즉시 보건복지부(정보통신국)에 신고하여 연구 및 해결하도록 한다./.

국무총리 인준
부총리



레 꽝 쁘ương

Văn bản gốc (PDF)

Mở PDF trong tab mới ↗

Bản đồ quan hệ

53/2014/TT-BYT
시행규칙 제 53/2014/TT-BYT 의료 활동의 인터넷 환경에서의 운영 조건에 관한 규정
발효 중
↓ Văn bản chịu tác động từ văn bản này
Dẫn chiếu 6
170/2013/NĐ-CP Nghị định số 170/2013/NĐ-CP Sửa đổi, bổ sung một số điều của Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số và Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 Hết hiệu lực 106/2011/NĐ-CP Nghị định số 106/2011/NĐ-CP Sửa đổi, bổ sung một số điều của Nghị định số 26/2007/NĐ-CP của Chính phủ ngày 15 tháng 02 năm 2007 quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số Hết hiệu lực 22/2013/TT-BTTTT Thông tư số 22/2013/TT-BTTTT Ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước Hết hiệu lực 41/2009/QH12 Nghị quyết số 41/2009/QH12 Về chủ trương đầu tư Dự án điện hạt nhân Ninh Thuận Hết hiệu lực 26/2007/NĐ-CP Nghị định số 26/2007/NĐ-CP Quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số Hết hiệu lực 40/2009/QH12 Nghị quyết số 40/2009/QH12 Về chủ trương đầu tư Dự án thủy điện Lai Châu Còn hiệu lực

Bấm vào một văn bản để mở. Viền đỏ = quan hệ làm thay đổi hiệu lực.