병원 전자의무기록 외부보관 허용 논란

보건복지부가 환자 진료정보를 담은 전자의무기록(EMR)을 클라우드 컴퓨팅으로 병원 외부에도 저장할 수 있도록 하는 방안이 추진돼 논란이 되고 있다.

17일 복지부에 따르면 이 같은 내용의 ‘의료법 시행규칙’ 일부 개정안을 마련, 다음달 28일까지 입법예고했다.

현재 병원의 전자의무기록에는 환자의 입원부터 퇴원까지 모든 진료 내용이 담겨 있으며, 현행 의료법상 전자의무기록은 병원 외부로 유출이 금지돼 있다.

복지부는 법 개정을 통해 중소 병ㆍ의원의 전자의무기록 운영의 효율성과 정보보호 수준을 높이기 위해 외부에 저장을 허용하는 것이라고 취지를 설명했다.

규모가 작은 병ㆍ의원에서는 보안ㆍ관리 인력과 시스템을 갖추기 어려워 병원 내에만 자료를 저장하는 것은 오히려 유출의 위험성을 키운다는 것이다.

지난해 건강보험심사평가원의 조사 결과 전자의무기록 시스템 보급률은 92.1%지만, 이 가운데 보안 인력 등을 따로 둔 기관은 3.8%에 그친 것으로 파악됐다.

복지부는 “병원에 전담 인력을 두지 않으면 환자 진료정보를 보호하기 어렵다”며 “외주 의료정보 전문업체가 병원들의 진료ㆍ처방 기록을 안전하게 보호하도록 감독을 강화하겠다”고 말했다.

복지부는 정보 유출의 위험성을 없앨 수 있도록 전자의무기록을 보관·관리하는 전문기관은 시스템 보안 장비와 출입통제 등 장비를 갖추도록 했다고 설명했다.

의료정보업체들은 클라우드 컴퓨팅으로 진료 기록을 보관하게 될 경우 스마트폰이나 PC로 진료정보를 확인하고 건강을 관리하는 등 의료정보 저장서비스 시장이 커질 수 있다는 점에서 기대감을 드러냈다.

하지만 전자의무기록에는 민감한 개인정보가 포함돼 정보 유출 우려 등으로 적지 않은 논란이 예상된다. 해킹 등을 통해 민감한 개인정보가 외부에 유출될 가능성이 높기 때문이다. 지난해 신용카드사에서 발생했던 대량 정보 유출 사고 역시 금융그룹 내 계열사 간 고객정보 교류를 허용했다가 발생한 것이다. 아울러 원격의료 추진을 위한 사전 작업이라는 시각도 있다.

보건의료단체연합은 “의료정보는 가장 민감한 개인정보로 철저히 보호돼야 하며 공유 대상이 아니다”라며 “단순히 편의만을 위해 민감 정보인 의료정보를 외부기관에 집적하는 것은 가급적 지양해야 한다”고 입장을 밝혔다.