- 의료법 시행규칙 개정 및 「전자의무기록의 관리․보존에 필요한 시설과 장비에 관한 기준」고시 제정
□ 보건복지부(장관 정진엽)는 오는 8.6일부터 종이문서를 보관하던 방식의 연장선상에서 의료기관 내부에서만 보관·관리하던 전자의무기록을 의료기관 외부장소에서도 관리가 가능해진다고 밝혔다.
* 의료법 시행규칙 개정(’16.2.5일), 「전자의무기록의 관리․보존에 필요한 시설과 장비에 관한 기준」고시 제정 (관보게재 ’16.8.5일, 시행 8.6일)
□ 이는 발전된 정보통신기술을 활용하여 전자의무기록을 보다 안전하고 효율적으로 보관·관리하고, 타 분야와 유사하게 규제수준을 완화하기 위한 조치로
○ 현행처럼 의료기관 내부에서 보관·관리하는 경우 개인정보보호법을 준용하여 현재의 관리수준을 유지할 수 있도록 하고,
○ 의료기관 외부장소에 보관·관리하는 경우 의료계의 정보보호 우려, 클라우드 등 산업계 요구사항을 감안하여, 내부 보관시보다 강화된 시설·장비 기준을 마련·적용하였다.
< 의료법 시행규칙 및 고시 주요내용 >
(시행규칙) 제16조 제1항 | (고시) 시설·장비 세부기준 | ||
구분 | 조문내용 | 공통 조치사항 | 외부보관시 |
제1,2호 | ㅇ전자의무기록 생성 및 전자서명 | ‣전자의무기록 생성·저장 및 전자서명 검증 ‣전자의무기록 이력관리 | |
제3호 | ㅇ백업저장장비 | ‣주기적 백업 ‣잠금장치가 구비된 보관장소 | ‣무중단 백업 및 긴급복구 ‣백업데이터 위변조 방지 ‣백업설비 분리 운영 |
제4,5호 | ㅇ네트워크 및 전자의무기록 시스템 보안 | ‣접근통제 및 권한제한 ‣개인정보의 암호화 ‣접속기록의 보관 ‣보안프로그램 설치 등 | ‣네트워크이중화 ‣인증된 보호제품 사용 ‣데이터 무결성 보장 ‣접근통제시스템 구성 ‣데이터 관리방안 마련 등 |
제6호 | ㅇ물리적 접근 방지 시설과 장비 | ‣보관시설의 마련 ‣잠금장치의 설치 등 | ‣출입통제구역 설치 ‣출입통제 및 모니터링 ‣장비소재지 국내로 한정 |
제7호 | ㅇ외부보관시 | | ‣실시간 모니터링 ‣장애대비 예비장비 운영 ‣CCTV설치·운영 ‣침입감지장비 운영 ‣재해예방시설 설치 등 |
□ 금번 제도개선을 통해 전자의무기록 운영의 효율성과 정보보호수준을 높이고, 관련 산업 활성화에도 기여할 것으로 전망된다.
○ 정보관리 및 보안이 취약한 중소병원․의원은 전문적인 보관․관리기관을 활용하여 향상된 서비스를 받을 수 있고,
* 전자의무기록시스템 보급률은 92.1%, 시스템 관리 전담부서․인력보유는 3.8%․2.7명 수준(‘14, 건강보험심사평가원 ’의료기관의 정보화현황 조사‘)
○ 특히, 전문가들은 “의료빅데이터 구축이 용이해지고, 의료정보 관련 데이터(백업)센터·클라우드 EMR서비스 등 네트워크기반의 다양한 정보통신서비스 시장이 출현”할 것으로 예상하고 있다.
□ 한편, 보건복지부와 의약5단체는 의료기관 편의를 도모하고자 외부장소에서 관련 서비스를 제공하고자 하는 기업(단체)등에 대한 검증장치를 마련할 수 있도록 상호 협력방안을 마련해 나갈 계획이다.
※「전자의무기록의 관리․보존에 필요한 시설과 장비에 관한 기준」상세내용은 국가법령정보센터(www.law.go.kr)와 보건복지부 홈페이지(www.mw.go.kr)에서 확인할 수 있음
[보건복지부 2016-08-05]
