전자의무기록 보관의 보안 및 편의 증진

의료법 시행규칙 개정안 입법예고(11.17∼12.28)

앞으로 의료기관은 전자의무기록을 의료기관 내부나 전문기관을 선택하여 보관ㆍ관리할 수 있게 된다.

이는 발전된 정보통신기술을 활용하여 전자의무기록을 보다
안전하고 효율적으로 보관ㆍ관리할 수 있도록 하기 위함이다.

보건복지부(장관 정진엽)는 전자의무기록 보관ㆍ관리의 보안 및 편의를 증진하기 위한 ‘의료법 시행규칙’ 일부개정안을 마련하여 11월 17일부터 12월 28일까지(41일간) 입법예고한다고 밝혔다.

그동안은 종이문서를 보관하는 방식의 연장선상에서 전자의무
기록도 의료기관 내부에서만 보관ㆍ관리해야 한다고 의료법령을 해석하여 왔다.

현행 의료법 시행규칙(제16조제3호)에서 규정한 ‘네트워크에 연결되지 아니한 백업저장시스템’의 의미에 전자의무기록 보관은 의료기관 내부에서만 해야 한다는 뜻도 포함된 것으로 해석한 것이다.

현행 의료법 및 시행규칙 조문

 
의료법 의료법 시행규칙
제23조(전자의무기록) ① 의료인이나 의료기관 개설자는 제22조의 규정에도 불구하고 진료기록부등을 「전자서명법」에 따른 전자서명이 기재된 전자문서(이하 “전자의무기록”이라 한다)로 작성·보관할 수 있다.② 의료인이나 의료기관 개설자는 보건복지부령으로 정하는 바에 따라 전자의무기록을 안전하게 관리·보존하는 데에 필요한 시설과 장비를 갖추어야 한다.

③ (생 략)

제16조(전자의무기록의 관리·보존에 필요한 장비) 법 제23조제2항에 따라 의료인이나 의료기관의 개설자가 전자의무기록(電子醫務記錄)을 안전하게 관리·보존하기 위하여 갖추어야 할 장비는 다음 각 호와 같다.1. 전자의무기록의 생성과 전자서명을 검증할 수 있는 장비

2. 전자서명이 있은 후 전자의무기록의 변경 여부를 확인할 수 있는 장비

3. 네트워크에 연결되지 아니한 백업저장시스템

오늘날 전자의무기록 사용이 거의 보편화된 상황에서 전자의무기록을 의료기관 내부에서만 보관해야 한다고 해석․규제하고 있으나,

현실적으로 중소병원ㆍ의원은 보안ㆍ관리 인력과 시스템을
갖추기 어려워 오히려 전자의무기록 보관ㆍ관리가 부실하게
이루어질 문제점이 제기되어 왔다.

* 전자의무기록시스템 보급률은 92.1%, 시스템 관리 전담부서․인력보유는 3.8%․2.7명 수준(‘14, 건강보험심사평가원 ’의료기관의 정보화현황 조사‘)

더욱이 정보통신기술과 보안기술의 발달에 따라 의료 이외에
정부행정과 금융 등 거의 모든 분야에서 전자정보를 전문적인 보관ㆍ관리기관에서 보관할 수 있도록 하고 있고,

대부분의 국가에서 전자의료정보 또한 의료기관 외부에서 보관할 수 있도록 허용하는 추세와 맞지 않는 측면도 있다.

이에 정부는 ‘14.12월 전자의무기록 보관ㆍ관리의 편의성 제고방안을 ‘규제기요틴 과제’로 채택하여 불합리한 규제를 개선하기로 하였다.

단순히 유권해석을 변경하여 의료기관 외부에서 전자의무기록을 보관ㆍ관리하는 것을 허용하는 것이 아니라,

의료법 시행규칙을 개정하여 의료기관 개설자에게 전자의무기록 보관ㆍ관리 장소를 의료기관 내부 또는 전문기관을 명시적으로 선택하여 할 수 있도록 하고자 한다.

이때 전문기관의 요건을 ‘전자문서 및 전자거래 기본법’상의 공인전자문서센터의 시설ㆍ장비 규정을 참조하여 정하여 전자의무기록이 안전하게 보관ㆍ관리되도록 할 계획이다.

전자의무기록을 보관ㆍ관리할 수 있는 전문기관이 갖추어야 할 시설ㆍ장비

1. 전자의무기록의 생성 및 보관을 위하여 필요한 기능을 갖춘 장비

2. 전자의무기록의 이력관리를 위하여 필요한 장비

3. 전자의무기록의 복제ㆍ저장에 필요한 백업 장비

4. 네트워크 및 시스템 보안에 관한 설비 및 장비

5. 전자시스템 운영에 필요한 장비

6. 별도의 출입통제구역의 설치와 그 장소의 통제 및 감시를 위한 설비

7. 재해예방에 관한 설비

☞ 세부 기준은 복지부장관 고시로 정할 계획임

의료기관 내부에서 보관할 때에도 안전한 보관ㆍ관리에 필요한 시설ㆍ장비요건을 강화하고자 한다.

* 네트워크 및 시스템 보안에 관한 장비ㆍ설비, 물리적 보관장소를 별도로 두고 있을 경우 그 장소의 통제설비

그리고, 의료기관 개설자가 전자의무기록을 전문기관에 보관ㆍ
관리할 때에는 ‘개인정보 보호법’에 따른 업무위탁관리 등 안전한 보관ㆍ관리를 위한 계획서를 지자체에 제출하도록 하고,

지자체에서 이를 정기적으로 점검하도록 할 계획이다.

또한, ‘개인정보 보호법’의 적용을 받게 되는 외부 전문기관에 대해서는 보건복지부 차원에서도 관계 부처ㆍ기관과 함께 정기적으로 관리ㆍ감독을 철저하게 해 나갈 계획이다.

상기 방안은 보건의료단체, 관련학회, 업체 등과의 수차례 간담회 및 설문조사, 설명회 등을 거쳐 마련하였다.

이를 통하여 중소 병원ㆍ의원은 전자정보 보관ㆍ관리 전문기관의 기술과 전문성을 활용하여 전자의무기록 운영의 효율성과 정보보호 수준을 높일 수 있을 것으로 기대된다.

한편, 정부는 환자 진료ㆍ처방정보가 보다 안전하게 보호될 수 있도록 지속적으로 관리ㆍ감독을 강화해 나갈 계획이다.

지난 8월부터 건강보험심사평가원 및 의ㆍ약 5단체와 함께 의료기관ㆍ약국의 개인정보 관리실태 일제 자율점검을 실시하고 있다.

의료기관과 약국의 정보시스템을 취급하는 외주 전산업체에 대한 관리ㆍ감독기반을 마련하는 의료법과 약사법 개정안이 현재 국회에 계류 중인 바, 동 법률의 통과를 위하여 최선의 노력을 다할 계획이다.

* 외주 전산업체 등록제 도입, 이들 업체의 개인정보 관리실태에 대한
점검근거 마련, 개인정보 불법처리시 등록취소ㆍ재등록금지, 과징금 부과 등

보건복지부는 입법예고 기간 중 ‘의료법 시행규칙 일부개정령안’에 대하여 관계 부처와 국민의 의견을 폭넓게 수렴한 후 개정안을 확정할 예정이다.

개정안에 대한 상세한 내용은 보건복지부 홈페이지(www.mw.go.kr) → 정보 → 법령 → 입법/행정예고란에서 확인할 수 있으며,

이번 개정안에 대하여 의견이 있는 단체 또는 개인은 2015년 12월 28일까지 보건복지부 보건의료정책과로 의견을 제출할 수 있다.

의견 제출방법

  • 제출처
    • 주소: 세종특별자치시 도움4로13 보건복지부 4층 보건의료정책과, (우) 30113* 전화: (044) 202-2429 / FAX : (044) 202-3924
  • 기재사항
    • 입법예고 사항에 대한 의견(찬반 여부와 그 사유)
    • 성명(법인ㆍ단체는 법인ㆍ단체명과 그 대표자의 성명), 주소 및 전화번호
첨부 hwp[11.17.화.조간]_전자의무기록_보관의_보안_및_편의_증진.hwp (62 KB / 다운로드 : 156)hwp(별첨)_의료법_시행규칙_일부개정령안.hwp (17 KB / 다운로드 : 118)