② 청구소프트웨어의 검사 범위는 다음 각 호와 같다. 다만, 제3조제1항 제4호에 따른 갱신검사의 범위는 제2호로 한정하고, 한방 진료분야 청구소프트웨어의 검사 범위에는 제1호마목이 포함되지 않는다.
1. 데이터 청구 등에 관한 기능
가. 데이터 송·수신 기능
나. 접수 및 심사결정, 진료비지급 관련 부문
다. 보완·추가청구, 자료의 백업 기능
라. 진료내역 등 로그(LOG) 관련 데이터베이스의 시간 저장 기능
마. 약사법 제23조의3 에 따른 의약품안전사용정보시스템 소프트웨어에 관한 기능
바. 보건복지부장관이 정한 청구방법 등에 관한 기능 및 데이터 부문
2. 「국민건강보험법 시행령」 제81조제3항 에 따른 자료처리에 관한 보안 기능
③ 제2항에도 불구하고 개별 요양기관에서만 사용할 목적으로 자체개발 또는 외주개발한 청구소프트웨어(이하 "자체개발 청구소프트웨어"라 한다)의 검사범위는 제2항제1호마목 및 제2호로 한정한다. 이 경우 한방 진료분야는 제2항제2호로 한정한다.
1. 담당자별 계정발급 여부 등 접근 권한관리 및 접근 통제 기능
2. 개인정보 내부 저장 시 암호화 조치 등 개인정보의 암호화 기능
3. 개인정보에 대한 접근, 수정, 삭제 등 접속기록의 보관 기능
4. 개인정보의 보유기간 경과 및 처리 목적 달성에 따른 개인정보의 파기 기능
5. 그 밖에 개인정보 보호에 미치는 영향을 고려하여 건강보험심사평가원의 원장(이하 "심사평가원장"이라 한다)이 정하는 사항
1. 신규검사 : 청구소프트웨어의 적정 여부를 최초로 검사받고자 하는 경우
2. 변경검사 : 요양급여비용 심사청구와 관련된 기준 등 고시의 개정으로 청구소프트웨어의 변경이 필요하여 다시 검사받고자 하는 경우
다만, 심사청구서·명세서 서식이 변경된 경우는 관련 고시 시행일 이전에 검사결과의 결정기간을 고려하여 신청
3. 재검사 : 심사평가원장으로부터 제8조제3항 에 따른 재검사 통지를 받은 날부터 10일 이내 신청
4. 갱신검사 : 제4조제5항 에 따른 적정결정 유효기간의 만료가 도래하여 다시 검사받고자 하는 경우 유효기간 만료 30일 전까지 신청
② 대표자가 제1항에 따라 검사를 신청하는 때는 별지 제1호서식 또는 제2호서식 의 검사신청서에 다음 제1호 및 제2호의 자료를 첨부하여 심사평가원장에게 제출하여야 하되, 제3호 및 제4호의 자료는 검사가 완료되기 전까지 제출할 수 있으며 전산환경상 제출이 불가능한 경우에 제3호 및 제4호의 자료는 제출을 생략할 수 있다. 다만, 한방 진료분야만 있는 요양기관에서 사용하는 자체개발 청구소프트웨어는 제2호의 자료를 제출하지 않는다.
1. 시험검증용 자료
2. 제2조제2항 제1호마목에 따른 의약품안전사용정보시스템 소프트웨어 등에 대한 검증용 전송자료 및 적용 내역
3. 사용자 매뉴얼
4. 청구소프트웨어
③ 심사평가원장은 제2항에 따라 제출받은 자료에 대하여 보완이 필요한 경우에는 대표자에게 10일의 기간을 정하여 보완 요청을 하여야 하며, 기간 내에 보완하지 않을 경우에는 다시 7일의 기간을 정하여 재보완 요청을 하여야 한다.
④ 심사평가원장은 제3항에 따른 자료 보완 재요청에도 불구하고 정당한 사유 없이 그 기한 내 자료제출 등 보완을 하지 않은 경우에는 그 사유를 명시하여 신청을 반려할 수 있다.
⑤ 제3항에 따른 보완 요청 및 재보완 요청에 소요된 기간은 제4조제1항 의 검사처리 소요기간에 산입하지 아니한다.
1. 국제표준 정보보안경영시스템 인증
2. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제47조 에 따른 정보보호 관리체계의 인증
3. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제47조의3 또는 「개인정보 보호법」 제32조의2 에 따른 개인정보보호 관리체계의 인증
4. 「정보통신기반 보호법」 제9조 에 따른 주요정보통신기반시설의 취약점 분석·평가
5. 그 밖에 심사평가원장이 인정하는 정보보호 인증 및 정보보호 조치 사항
② 제1항에 따라 보안기능 적정여부 검사의 일부를 생략하려는 경우에는 다음 각 호의 요건을 모두 충족하여야 한다.
1. 해당 국제표준 정보보호 인증 또는 정보보호 조치의 범위가 제2조의2 에 따른 보안기능 검사범위와 일치할 것
2. 보안기능 검사신청 및 검사 시에 해당 국제표준 정보보호 인증이나 정보보호 조치가 유효하게 유지되고 있을 것
③ 보안기능의 검사 일부를 생략 받으려는 자는 검사신청서에 국제표준 정보보호 인증서, 정보보호 조치 결과보고서 등 검사의 일부 생략 대상인 사실을 증명할 수 있는 서류를 첨부하여 제출하여야 한다.
② 심사평가원장은 제1항에 따른 검사결과를 지체 없이 별지 제4호서식 에 따라 대표자에게 통지하여야 한다.
③ 심사평가원장은 제1항에 따른 검사결과를 제6조 에 따른 청구소프트웨어 검사심의위원회(이하 "검사심의위원회"라 한다)에 보고하여야 한다.
④ 심사평가원장은 제1항에 따라 검사결과 적정하다고 결정된 청구소프트웨어와 제8조제4항 에 따라 적정결정이 취소된 청구소프트웨어의 목록을 요양기관이 알 수 있도록 건강보험심사평가원(이하 "심사평가원"이라 한다)의 간행물 또는 홈페이지에 게재하여야 하며, 관련 단체에 이를 통보할 수 있다.
⑤ 제1항에 따른 적정결정 중 제2조제2항 제2호에 따른 보안기능 검사의 효력은 제2항에 따라 대표자가 통지받은 날로부터 3년간 유효하다.
1. 심사평가원의 중앙관리시스템에서 제공하는 정보를 매일 전송받을 수 있어야 하며, 심사평가원 중앙관리시스템과 실시간으로 자료를 교환할 수 있어야 한다.
2. 장애 처리·분석을 위한 문구의 제공 및 로그(LOG) 관리기능이 있어야 한다.
3. 환자가 복용하고 있는 의약품과 동일 투여 경로의 동일한 성분의 의약품인지 여부와 병용금기·연령금기 및 안전성 관련 급여중지 등 약제의 안전성과 관련된 사항에 대해서는 경고 문구를 화면에 제공하여야 하며, 저함량 배수 처방·조제 관리를 위한 저함량·고함량 약제 등 보건복지부장관이 별도로 정하는 사항에 대하여는 관련 정보를 화면에 제공할 수 있어야 한다. 이 경우 약제의 안전성과 관련된 금기의약품 및 동일 투여 경로의 동일한 성분의 의약품 등을 부득이하게 처방·조제하여야 하는 경우 화면에 제공된 경고 문구에 그 사유를 기재할 수 있는 기능을 제공하여야 한다.
4. 처방·조제된 의약품 내역 및 제3호에 따른 사유기재 정보가 암호화 되어 공인인증서를 통해 심사평가원에서 관리하는 중앙관리시스템으로 실시간 전송될 수 있는 기능을 제공하여야 한다.
5. 제3호 전단에 따라 화면에 제공된 경고 문구에도 불구하고 처방·조제를 한 경우 병용금기, 연령금기 등에 해당하는 약제와 그 정보가 의료법령에 따른 처방전에 기재되거나 환자에게 서면으로 제공될 수 있어야 한다.
② 제2조제2항 제5호에 따른 의약품 처방·조제 지원 소프트웨어는 심사평가원이 배포한 것이거나 제1항에서 정한 조건에 적합한 소프트웨어이어야 한다.
③ 제1항에서 정한 조건에 적합한 소프트웨어의 개발에 관련된 정보는 심사평가원장이 별도로 정한다.
1. 제2조제2항 에 따른 검사범위 및 검사기준 설정에 관한 사항
2. 제4조 에 따른 검사결과의 적정성에 관한 사항
3. 제7조 의 이의신청에 따른 검사결과의 적정성에 관한 사항
4. 제8조 4항에 따른 청구소프트웨어의 적정결정 취소에 관한 사항
5. 그 밖에 심사평가원장이 필요하다고 인정하는 사항
② 검사심의위원회의 위원은 심사평가원장이 임명 또는 위촉하되, 심의위원회의 구성, 운영 등에 관하여 필요한 사항은 심사평가원장이 별도로 정한다.
② 심사평가원장은 제1항에 따른 이의신청서를 제출받은 날부터 60일 이내에 검사심의위원회의 심의를 거쳐 그 적정 여부를 결정하여야 하며, 지체 없이 그 결과를 대표자에게 별지 제6호서식 에 따라 통지하여야 한다.
1. 제3조제1항 제1호 및 제2호에 따른 신규검사 및 변경검사를 받지 않은 청구소프트웨어
2. 제3조제1항 제1호 및 제2호에 따른 신규검사 및 변경검사 결과 적정하지 않다고 결정된 청구소프트웨어
3. 제3조제4항 에 따라 검사신청이 반려된 청구소프트웨어
4. 제4항에 따라 적정결정이 취소된 청구소프트웨어
② 심사평가원장은 적정하다고 결정된 청구소프트웨어의 배포관리, 사용실태 및 개인정보보호를 위한 보안 등에 대하여 확인할 필요가 있는 경우에는 공급업체 또는 요양기관을 방문하여 이를 확인할 수 있으며, 이와 관련한 정기적인 계획을 수립하여 운영할 수 있다.
③ 심사평가원장은 제2항에 따른 확인 결과 인증을 받은 청구소프트웨어의 기능대로 사용하지 않는 등 중대한 문제가 있다고 판단되는 경우에는 대표자에게 별지 제7호서식 에 따라 재검사를 통지하여야 한다.
④ 심사평가원장은 다음 각 호의 경우에는 제6조제1항 에 따른 검사심의위원회의 심의를 거쳐 해당 청구소프트웨어의 적정결정을 취소할 수 있으며, 그 내용을 별지 제8호서식 에 따라 대표자에게 통보하여야 한다. 다만, 제1호에 해당하는 경우에는 청구소프트웨어에 대한 적정결정을 취소하여야 한다.
1. 거짓이나 그 밖의 부정한 방법으로 검사를 받은 경우
2. 제3조제1항 제3호 및 제4호에 따른 재검사 및 갱신검사를 받지 않은 경우
3. 제3조제1항 제3호 및 제4호에 따른 재검사 및 갱신검사 결과 적정하지 않다고 결정된 청구소프트웨어
4. 제4조제5항 에 따른 유효기간이 경과한 청구소프트웨어
⑤ 심사평가원장은 제4항에 따라 청구소프트웨어의 적정결정을 취소할 경우에는 「행정절차법」 제21조제1항 에 따라 처분의 사전통지와 제출의견 청취 등의 절차를 준수하여야 한다.
⑥ 심사평가원장은 제4항에 따라 적정결정 취소 통보를 할 경우에는 요양기관의 요양급여비용 심사청구 업무에 차질이 없도록 요양기관이 해당 청구소프트웨어를 사용할 수 있는 유예기간을 설정할 수 있다.
⑦ 제4항에 따라 적정결정 취소 통보를 받은 이후 그 대표자 또는 상속, 합병, 영업양수 등을 통해 그 지위를 승계하였다고 볼 수 있는 대표자가 제3조제1항 에 따른 청구소프트웨어의 검사를 신청하는 경우에는 제3조제1항 제1호에 따른 신규검사로 신청하여야 한다. 이 경우 심사평가원장은 검사 신청대상인 청구소프트웨어에 적정결정이 취소된 사유가 없음을 증명하는 자료를 대표자에게 요구할 수 있다.
⑧ 대표자는 제4항에 따른 통보서를 받은 경우 그 결과를 지체 없이 관련 요양기관이 알 수 있도록 안내하여 요양급여비용의 심사청구 업무에 차질이 없도록 하여야 한다.
부 칙 <제2012-118호, 2012. 9. 14.>
이 고시는 2012년 10월 1일부터 시행한다.
부 칙 <제2014-161호, 2014. 9. 23.>
이 고시는 발령한 날부터 시행한다.
부 칙 <제2015-122호, 2015. 7. 2.>
이 고시는 발령한 날부터 시행한다.
부 칙 <제2015-157호, 2015. 9. 3.>
이 고시는 발령한 날부터 시행한다.
부 칙 <제2018-141호, 2018. 7. 12.>
제1조(시행일) 이 고시는 2018년 8월 1일부터 시행한다.
제2조(경과조치) 이 고시 시행 전 종전 규정을 적용받던 청구소프트웨어로서 제2조제2항제2호의 개정 규정에 따른 보안 기능이 검사범위에 포함되는 청구소프트웨어는 이 고시 시행 후 1년 이내에 보안 기능에 대한 검사를 받아야 한다.