---
title: "비트컴퓨터 클라우드 전자의무기록 ‘클레머’, 국가 인증 획득"
published: 2026-07-08T08:05:04.387Z
canonical: https://jeff.news/article/4791
---
# 비트컴퓨터 클라우드 전자의무기록 ‘클레머’, 국가 인증 획득

비트컴퓨터의 클라우드 전자의무기록 시스템 클레머가 보건복지부와 한국보건의료정보원이 운영하는 국가 전자의무기록시스템 인증을 받았다. 기능성, 상호운용성, 보안성 3개 부문의 필수 기준을 통과했고, 특히 클라우드 외부보관 보안 항목까지 충족했다.

- 비트컴퓨터의 클라우드 전자의무기록(EMR) 시스템 클레머(CLEMR)가 국가 전자의무기록시스템 인증을 받음
  - 보건복지부와 한국보건의료정보원이 운영하는 인증 제도임
  - 클레머는 클라우드 기반 외부보관 EMR 제품으로 심사를 통과했고, 인증 획득일은 5월 5일임

- 인증 범위는 기능성, 상호운용성, 보안성 3개 부문임
  - 전체 인증 기준은 기능성 27개, 상호운용성 20개, 보안성 12개로 총 59개 항목임
  - 기능성은 환자·처방정보 관리와 임상의사결정 지원을 봄
  - 상호운용성은 의료기관 간 정보교류, 건강정보고속도로 연계, 공공기관 신고정보 전송 같은 부분을 평가함
  - 보안성은 전자서명, 접근관리, 암호화, 백업 등 기술적·관리적·물리적 보안체계를 다룸

> [!IMPORTANT]
> 클라우드 EMR에서 가장 민감한 부분은 “환자 정보를 외부에 보관해도 되는가”임. 이번 인증은 외부보관과 클라우드 컴퓨팅 서비스 보안 항목까지 포함해 통과했다는 점이 핵심임

- 보안 쪽 구현도 꽤 구체적으로 언급됨
  - 전 구간 데이터 암호화 적용
  - 의료기관별 데이터 분리 운영
  - 감사로그 장기 보관 기능 구현
  - 외부보관 및 클라우드 컴퓨팅 서비스 보안 항목(F012)을 포함한 보안성 12개 전 항목 충족

- 인프라 측면에서는 인증된 데이터센터 기반을 강조함
  - ISMS, ISO 27017, ISO 27018, CSAP 등 국내외 정보보호 인증을 획득한 데이터센터를 사용한다고 설명함
  - 환자 정보를 다루는 시스템이라 애플리케이션 기능뿐 아니라 운영 인프라 신뢰성까지 같이 봐야 하는 구조임

- 인증 준비 과정에서 제품 기능도 고도화함
  - 동명이인 환자 구분 기능 강화
  - 유사·고위험 의약품 안내 기능 추가
  - 의료인별 중요검사 결과보고(CVR) 범위 설정 기능 도입
  - 제한 항생제 만료일 자동 알림 기능 추가

- 인증 유효기간은 3년이고, 의료기관 규모에 따라 심사 유형이 나뉨
  - 의원급은 1유형, 병원급 및 300병상 미만 종합병원은 2유형, 300병상 이상 종합병원은 3유형임
  - 절차는 자가점검, 신청, 문서 및 현장심사, 인증위원회 심의를 거쳐 진행됨

---

## 기술 맥락

- 클라우드 EMR에서 중요한 건 왜 일반 업무 시스템보다 인증이 빡센지예요. 환자 정보는 유출되면 되돌리기 어렵고, 진료 연속성에도 직접 영향을 주기 때문에 기능과 보안을 따로 볼 수 없거든요.

- 클레머가 통과한 기준은 단순히 화면 기능만 보는 게 아니에요. 기능성, 상호운용성, 보안성을 함께 보면서 병원 안팎의 정보 흐름이 안전하게 이어지는지를 확인합니다.

- 전 구간 암호화와 의료기관별 데이터 분리는 클라우드 외부보관에서 특히 중요해요. 여러 의료기관 데이터가 같은 인프라 위에 있어도 논리적으로 분리돼야 하고, 접근 흔적도 감사로그로 추적 가능해야 하거든요.

- 개발자 관점에서는 의료 시스템이 왜 느리게 바뀌는지 이해할 수 있는 사례예요. 클라우드로 옮기는 순간 저장, 인증, 접근 제어, 기관 간 연계, 장기 로그 보관까지 한꺼번에 설계해야 합니다.

## 핵심 포인트

- 클레머가 클라우드 기반 외부보관 전자의무기록 제품으로 국가 인증 획득
- 기능성 27개, 상호운용성 20개, 보안성 12개 등 총 59개 인증 기준 충족
- 전 구간 암호화, 의료기관별 데이터 분리, 감사로그 장기 보관 기능 구현

## 인사이트

의료 IT는 클라우드 전환 속도가 느릴 수밖에 없는 영역인데, 인증 기준을 통과한 클라우드 전자의무기록 사례가 늘어나는 건 의미가 있다. 특히 보안성과 상호운용성 기준이 명시돼 있어 개발자 입장에서도 의료 시스템의 제약 조건을 보기 좋다.
