② 청구소프트웨어의 검사 범위는 다음 각 호와 같다. 다만, 제3조제1항 제4호에 따른 갱신검사의 범위는 제2호로 한정하고, 한방 진료분야 청구소프트웨어의 검사 범위에는 제1호마목이 포함되지 않는다.
1. 데이터 청구 등에 관한 기능
가. 데이터 송·수신 기능
나. 접수 및 심사결정, 진료비지급 관련 부문
다. 보완·추가청구, 자료의 백업 기능
라. 진료내역 등 로그(LOG) 관련 데이터베이스의 시간 저장 기능
마. 약사법 제23조의3 에 따른 의약품안전사용정보시스템 소프트웨어에 관한 기능
바. 보건복지부장관이 정한 청구방법 등에 관한 기능 및 데이터 부문
2. 「국민건강보험법 시행령」 제81조제3항 에 따른 자료처리에 관한 보안 기능
③ 제2항에도 불구하고 개별 요양기관에서만 사용할 목적으로 자체개발 또는 외주개발한 청구소프트웨어(이하 "자체개발 청구소프트웨어"라 한다)의 검사범위는 제2항제1호마목 및 제2호로 한정한다. 이 경우 한방 진료분야는 제2항제2호로 한정한다.
1. 담당자별 계정발급 여부 등 접근 권한관리 및 접근 통제 기능
2. 개인정보 내부 저장 시 암호화 조치 등 개인정보의 암호화 기능
3. 개인정보에 대한 접근, 수정, 삭제 등 접속기록의 보관 기능
4. 개인정보의 보유기간 경과 및 처리 목적 달성에 따른 개인정보의 파기 기능
5. 그 밖에 개인정보 보호에 미치는 영향을 고려하여 건강보험심사평가원의 원장(이하 "심사평가원장"이라 한다)이 정하는 사항
1. 신규검사 : 청구소프트웨어의 적정 여부를 최초로 검사받고자 하는 경우
2. 변경검사 : 요양급여비용 심사청구와 관련된 기준 등 고시의 개정으로 청구소프트웨어의 변경이 필요하여 다시 검사받고자 하는 경우
다만, 심사청구서·명세서 서식이 변경된 경우는 관련 고시 시행일 이전에 검사결과의 결정기간을 고려하여 신청
3. 재검사 : 심사평가원장으로부터 제8조제3항 에 따른 재검사 통지를 받은 날부터 10일 이내 신청
4. 갱신검사 : 제4조제5항 에 따른 적정결정 유효기간의 만료가 도래하여 다시 검사받고자 하는 경우 유효기간 만료 60일 이내 신청
② 대표자가 제1항에 따라 검사를 신청하는 때는 별지 제1호서식 또는 제2호서식 의 검사신청서에 다음 제1호 및 제2호의 자료를 첨부하여 심사평가원장에게 제출하여야 하되, 제3호 및 제4호의 자료는 검사가 완료되기 전까지 제출할 수 있으며 전산환경상 제출이 불가능한 경우에 제3호 및 제4호의 자료는 제출을 생략할 수 있다. 다만, 한방 진료분야만 있는 요양기관에서 사용하는 자체개발 청구소프트웨어는 제2호의 자료를 제출하지 않는다.
1. 시험검증용 자료
2. 제2조제2항 제1호마목에 따른 의약품안전사용정보시스템 소프트웨어 등에 대한 검증용 전송자료 및 적용 내역
3. 사용자 매뉴얼
4. 청구소프트웨어
③ 심사평가원장은 제2항에 따라 제출받은 자료에 대하여 보완이 필요한 경우에는 대표자에게 10일의 기간을 정하여 보완 요청을 하여야 하며, 기간 내에 보완하지 않을 경우에는 다시 7일의 기간을 정하여 재보완 요청을 하여야 한다.
④ 심사평가원장은 제3항에 따른 자료 보완 재요청에도 불구하고 정당한 사유 없이 그 기한 내 자료제출 등 보완을 하지 않은 경우에는 그 사유를 명시하여 신청을 반려할 수 있다.
⑤ 제3항에 따른 보완 요청 및 재보완 요청에 소요된 기간은 제4조제1항 의 검사처리 소요기간에 산입하지 아니한다.
1. 국제표준 정보보안경영시스템 인증
2. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제47조 에 따른 정보보호 관리체계의 인증
3. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제47조의3 또는 「개인정보 보호법」 제32조의2 에 따른 개인정보보호 관리체계의 인증
4. 「정보통신기반 보호법」 제9조 에 따른 주요정보통신기반시설의 취약점 분석·평가
5. 그 밖에 심사평가원장이 인정하는 정보보호 인증 및 정보보호 조치 사항
② 제1항에 따라 보안기능 적정여부 검사의 일부를 생략하려는 경우에는 다음 각 호의 요건을 모두 충족하여야 한다.
1. 해당 국제표준 정보보호 인증 또는 정보보호 조치의 범위가 제2조의2 에 따른 보안기능 검사범위와 일치할 것
2. 보안기능 검사신청 및 검사 시에 해당 국제표준 정보보호 인증이나 정보보호 조치가 유효하게 유지되고 있을 것
③ 보안기능의 검사 일부를 생략 받으려는 자는 검사신청서에 국제표준 정보보호 인증서, 정보보호 조치 결과보고서 등 검사의 일부 생략 대상인 사실을 증명할 수 있는 서류를 첨부하여 제출하여야 한다.
② 심사평가원장은 제1항에 따른 검사결과를 지체 없이 별지 제4호서식 에 따라 대표자에게 통지하여야 한다.
③ 심사평가원장은 제1항에 따른 검사결과를 제6조 에 따른 청구소프트웨어 검사심의위원회(이하 "검사심의위원회"라 한다)에 보고하여야 한다.
④ 심사평가원장은 제1항에 따라 검사결과 적정하다고 결정된 청구소프트웨어와 제8조제4항 에 따라 적정결정이 취소된 청구소프트웨어의 목록을 요양기관이 알 수 있도록 건강보험심사평가원(이하 "심사평가원"이라 한다)의 간행물 또는 홈페이지에 게재하여야 하며, 관련 단체에 이를 통보할 수 있다.
⑤ 제1항에 따른 적정결정 중 제2조제2항 제2호에 따른 보안기능 검사의 효력은 제2항에 따라 대표자가 통지받은 날로부터 3년간 유효하다. 다만, 보안기능 검사의 유효기간이 만료되기 60일 이내에 갱신검사를 완료한 경우 기존 유효기간 만료일의 다음날로부터 3년간 유효하다.
1. 심사평가원의 중앙관리시스템에서 제공하는 정보를 매일 전송받을 수 있어야 하며, 심사평가원 중앙관리시스템과 실시간으로 자료를 교환할 수 있어야 한다.
2. 장애 처리·분석을 위한 문구의 제공 및 로그(LOG) 관리기능이 있어야 한다.
3. 환자가 복용하고 있는 의약품과 동일 투여 경로의 동일한 성분의 의약품인지 여부와 병용금기·연령금기 및 안전성 관련 급여중지 등 약제의 안전성과 관련된 사항에 대해서는 경고 문구를 화면에 제공하여야 하며, 저함량 배수 처방·조제 관리를 위한 저함량·고함량 약제 등 보건복지부장관이 별도로 정하는 사항에 대하여는 관련 정보를 화면에 제공할 수 있어야 한다. 이 경우 약제의 안전성과 관련된 금기의약품 및 동일 투여 경로의 동일한 성분의 의약품 등을 부득이하게 처방·조제하여야 하는 경우 화면에 제공된 경고 문구에 그 사유를 기재할 수 있는 기능을 제공하여야 한다.
4. 처방·조제된 의약품 내역 및 제3호에 따른 사유기재 정보가 암호화 되어 공인인증서를 통해 심사평가원에서 관리하는 중앙관리시스템으로 실시간 전송될 수 있는 기능을 제공하여야 한다.
5. 제3호 전단에 따라 화면에 제공된 경고 문구에도 불구하고 처방·조제를 한 경우 병용금기, 연령금기 등에 해당하는 약제와 그 정보가 의료법령에 따른 처방전에 기재되거나 환자에게 서면으로 제공될 수 있어야 한다.
② 제2조제2항 제1호마목에 따른 의약품안전사용정보시스템 소프트웨어는 심사평가원이 배포한 것이거나 제1항에서 정한 조건에 적합한 소프트웨어이어야 한다.
③ 제1항에서 정한 조건에 적합한 소프트웨어의 개발에 관련된 정보는 심사평가원장이 별도로 정한다.
1. 제2조제2항 에 따른 검사범위 및 검사기준 설정에 관한 사항
2. 제4조 에 따른 검사결과의 적정성에 관한 사항
3. 제7조 의 이의신청에 따른 검사결과의 적정성에 관한 사항
4. 제8조 4항에 따른 청구소프트웨어의 적정결정 취소에 관한 사항
5. 그 밖에 심사평가원장이 필요하다고 인정하는 사항
② 검사심의위원회의 위원은 심사평가원장이 임명 또는 위촉하되, 심의위원회의 구성, 운영 등에 관하여 필요한 사항은 심사평가원장이 별도로 정한다.
② 심사평가원장은 제1항에 따른 이의신청서를 제출받은 날부터 60일 이내에 검사심의위원회의 심의를 거쳐 그 적정 여부를 결정하여야 하며, 지체 없이 그 결과를 대표자에게 별지 제6호서식 에 따라 통지하여야 한다.
1. 제3조제1항 제1호 및 제2호에 따른 신규검사 및 변경검사를 받지 않은 청구소프트웨어
2. 제3조제1항 제1호 및 제2호에 따른 신규검사 및 변경검사 결과 적정하지 않다고 결정된 청구소프트웨어
3. 제3조제4항 에 따라 검사신청이 반려된 청구소프트웨어
4. 제4항에 따라 적정결정이 취소된 청구소프트웨어
② 심사평가원장은 적정하다고 결정된 청구소프트웨어의 배포관리, 사용실태 및 개인정보보호를 위한 보안 등에 대하여 확인할 필요가 있는 경우에는 공급업체 또는 요양기관을 방문하여 이를 확인할 수 있으며, 이와 관련한 정기적인 계획을 수립하여 운영할 수 있다.
③ 심사평가원장은 제2항에 따른 확인 결과 인증을 받은 청구소프트웨어의 기능대로 사용하지 않는 등 중대한 문제가 있다고 판단되는 경우에는 대표자에게 별지 제7호서식 에 따라 재검사를 통지하여야 한다.
④ 심사평가원장은 다음 각 호의 경우에는 제6조제1항 에 따른 검사심의위원회의 심의를 거쳐 해당 청구소프트웨어의 적정결정을 취소할 수 있으며, 그 내용을 별지 제8호서식 에 따라 대표자에게 통보하여야 한다. 다만, 제1호에 해당하는 경우에는 청구소프트웨어에 대한 적정결정을 취소하여야 한다.
1. 거짓이나 그 밖의 부정한 방법으로 검사를 받은 경우
2. 제3조제1항 제3호 및 제4호에 따른 재검사 및 갱신검사를 받지 않은 경우
3. 제3조제1항 제3호 및 제4호에 따른 재검사 및 갱신검사 결과 적정하지 않다고 결정된 청구소프트웨어
4. 제4조제5항 에 따른 유효기간이 경과한 청구소프트웨어
⑤ 심사평가원장은 제4항에 따라 청구소프트웨어의 적정결정을 취소할 경우에는 「행정절차법」 제21조제1항 에 따라 처분의 사전통지와 제출의견 청취 등의 절차를 준수하여야 한다.
⑥ 심사평가원장은 제4항에 따라 적정결정 취소 통보를 할 경우에는 요양기관의 요양급여비용 심사청구 업무에 차질이 없도록 요양기관이 해당 청구소프트웨어를 사용할 수 있는 유예기간을 설정할 수 있다.
⑦ 제4항에 따라 적정결정 취소 통보를 받은 이후 그 대표자 또는 상속, 합병, 영업양수 등을 통해 그 지위를 승계하였다고 볼 수 있는 대표자가 제3조제1항 에 따른 청구소프트웨어의 검사를 신청하는 경우에는 제3조제1항 제1호에 따른 신규검사로 신청하여야 한다. 이 경우 심사평가원장은 검사 신청대상인 청구소프트웨어에 적정결정이 취소된 사유가 없음을 증명하는 자료를 대표자에게 요구할 수 있다.
⑧ 대표자는 제4항에 따른 통보서를 받은 경우 그 결과를 지체 없이 관련 요양기관이 알 수 있도록 안내하여 요양급여비용의 심사청구 업무에 차질이 없도록 하여야 한다.
부 칙 <제2012-118호, 2012. 9. 14.>
이 고시는 2012년 10월 1일부터 시행한다.
부 칙 <제2014-161호, 2014. 9. 23.>
이 고시는 발령한 날부터 시행한다.
부 칙 <제2015-122호, 2015. 7. 2.>
이 고시는 발령한 날부터 시행한다.
부 칙 <제2015-157호, 2015. 9. 3.>
이 고시는 발령한 날부터 시행한다.
부 칙 <제2018-141호, 2018. 7. 12.>
제1조(시행일) 이 고시는 2018년 8월 1일부터 시행한다.
제2조(경과조치) 이 고시 시행 전 종전 규정을 적용받던 청구소프트웨어로서 제2조제2항제2호의 개정 규정에 따른 보안 기능이 검사범위에 포함되는 청구소프트웨어는 이 고시 시행 후 1년 이내에 보안 기능에 대한 검사를 받아야 한다.
부 칙 <제2021-199호, 2021. 07. 20.>
이 고시는 2021년 8월 1일부터 시행한다.