의료기관 전자의무기록(EMR)을 원내 내부나 전문기관에 보관할 수 있는 법적 기반이 마련돼 주목된다.
보건복지부(장관 정진엽)는 16일 "전자의무기록 보관 관리 보안 및 편의를 증진하기 위해 '의료법 시행규칙' 일부 개정령 안을 11월 17일부터 12월 28일 입법 예고한다"고 밝혔다.
복지부는 그동안 종이문서를 보관하는 방식의 연장선상에서 전자의무기록도 의료기관 내부에서만 보관 관리해야 한다는 의료법령을 해석해왔다.
현 의료법 시행규칙(제16조 제3호)에는 '네트워크에 연결되지 아니한 백업저장시스템' 의미에 전자의무기록 보관을 의료기관 내부에서만 해야 한다는 뜻으로 해석한 것.
문제는 중소 병의원의 열악한 보안 관리 시스템이다.
현실적으로 중소병원과 의원급에서 보안과 관리 인력과 시스템을 갖추기 어려워 전자의무기록 보관, 관리가 부실하게 이뤄질 수 있다는 지적이 제기돼 왔다.
심사평가원이 2014년 조사한 의료기관 정보화 현황에 따르면, 전자의무기록 보급률은 92.1%이나 시스템 관리 전담부서와 인력 보유는 3.8%, 2.7명 수준에 불과했다.
복지부는 지난해 12월 규제기요틴 과제로 채택된 전자의무기록 보관 및 관리 편의성 제고를 위해 의료법 시행규칙 개정안을 마련했다.
개정안은 전자의무기록 보관 관리 장소를 의료기관 내부 또는 전문기관으로 명시했다.
전문기관 요건을 '전자문서 및 전자거래 기본법' 상 공인전자문서센터 시설, 장비 규정을 참조해 전자의무기록이 안전하게 보관, 관리하도록 규정했다.
의료기관 내부 보관 요건도 강화했다.
의료기관 개설자는 전자의무기록을 전문기관에 보관, 관리할 때 개인정보 보호법에 따른 업무위탁관리 등 안전한 보관, 관리를 위한 계획서를 지자체제 제출하고, 지자체에서 정기적으로 점검하도록 했다.
개인정보 보호법 적용을 받게 되는 외부 전문기관도 관계부처와 기관 등이 정기적으로 관리, 감독할 예정이다.
보건의료정책과 관계자는 "이번 개정안은 의료단체와 관련 학회, 업체 등과 수 차례 간담회, 설문조사 등을 통해 마련했다"면서 "중소 병의원의 전자의무기록 운영 효율성과 정보보호 수준을 높일 수 있을 것"이라고 기대했다.
그는 이어 "외주 전산업체 관리, 감독 기반을 마련하는 의료법과 약사법 개정안이 현재 국회에 계류 중에 있다"고 전하고 "법률 통과를 위해 최선의 노력을 다할 계획"이라고 덧붙였다.
대한의사협회는 이번 개정안이 의무가 아닌 선택에 있다는 점을 강조했다.
의협 손문호 정보통신이사는 "은행의 대여금고 개념으로 생각하면 된다"며 "현재의 의무기록 시스템을 건드는 것이 아니다"고 말했다.
손문호 이사는 "지금까지 의원급에서 소프트웨어를 사용할 때 암호화를 걸어 도난이나 함부로 여는 것을 기술적으로 방지하되 나머지 기술적인 부분은 소트트웨어 업체에서 하고 있었다"며 "지금까지는 기준이 없었는데 개정안은 원하는 경우 외부에 위탁을 할 수 있게 기준을 만든 것이다. 원하지 않을 경우 위탁하지 않고 자체보안을 더 강화하면 된다"고 설명했다.
손 이사는 "앞으로 클라우드 시장이 어떤 형태로든 열릴 것"이라며 "개정안은 이런 점에서 의료기관의 부담을 덜어주는 면도 있다"고 강조했다.
다만 클라우드 운영 주체는 의료계가 가져갈 필요가 있다는 점을 분명히 했다.
손 이사는 "데이터를 독자적으로 정부기관만 갖고 있어야 한다면 속박이 될 것"이라며 "의료계에 사업권을 준다거나 자체적으로 의협이 클라우드를 운용할 수 있는 권한을 주면 보관비용도 줄일 수 있을 뿐 아니라 의사들의 동조도 얻을 수 있을 것이고 회원 수익사업으로도 가능하다"고 밝혔다.
특히, 의료기관이 환자 진료에 더욱 집중할 수 있도록 전산관리에 정부의 지원이 이어져야 한다고 주장했다.
그는 "의료기관 전산관리에 대해 정부의 지원이 필요하다"며 "의사들은 진료를 보는 게 우선이지 정보를 입력하는 전산요원이 아니다. 정부가 의료기관에 행정적 또는 전산적 로딩을 주면 환자진료가 소홀해질 수도 있다"고 역설했다.
이어 "반드시 클라우드가 아니더라도 의료기관의 진료정보와 관련한 부담을 덜어주고 지원해주는 것이 궁극적으로 환자들을 위한 최선의 진료를 추구하는 방향"이라고 덧붙였다.