보건복지부는 `전자의무기록의 관리·보존에 필요한 시설과 장비에 관한 기준` 고시제정안을 마련해 오는 13일부터 내달 1일까지 행정 예고한다고 12일 밝혔다.
행정 예고안은 지난 2월 5일 개정된 `의료법 시행규칙 제16조 제2항`에서 위임한 전자의무기록의 안전한 관리·보존을 위해 갖춰야 하는 시설과 장비에 관한 세부사항을 담는다. 전자의무기록을 외부에서도 보관·관리가 가능해짐에 따라 보안수준을 높이는 시설 및 장비 기준이 핵심이다.
공통 조치사항으로 주기적 백업, 개인정보 암호화 및 접근통제, 보안 프로그램 설치, 잠금장치 설치 등 최소한 기준을 마련했다. 전자의무기록을 외부장소에 보관할 경우 무중단 백업 및 복구, 네트워크 이중화, 인증 보안제품 사용, 출입통제구역·재해예방시설 설치 내용도 추가됐다.
의료기관이나 의료기관 개설자가 개인정보보호법 제26조에 근거해 외부 전문기관에 전자의무기록 위탁·운영이 가능하도록 했다. 의료정보 관련 데이터센터, 웹호스팅 등 인터넷 기반 IT 시장 개척도 가능하다고 복지부 측은 설명했다.
클라우드를 포함해 IT업계는 고시 제정에 대해 요구사항이 상당수 반영됐다는 평가다. 클라우드산업협회는 전자의무기록 외부 보관에 따라 상용 클라우드 활용 가능성도 열어 달라고 요구했다. 네트워크 보안에 대해 기존 물리적 망분리만 가능했던 부분은 논리적 망분리도 가능하도록 변경됐다. 전자의무기록 보관 장소를 타 시스템과 물리적으로 분리해야 한다는 조항 역시 삭제됐다.
클라우드산업협회 관계자는 “산업계가 요구한 부분에 대해 상당수 반영됐다”며 “전자의무기록관리자, 시스템 운영자, 위탁관리자 등으로 구분해 이해관계자별 정의, 역할과 책임에 대한 명시가 필요하다”고 말했다.
정용철 의료/SW 전문기자 jungyc@etnews.com
