보건복지부(장관 정진엽)는 ‘전자의무기록의 관리․보존에 필요한 시설과 장비에 관한 기준’ 고시제정안을 마련하여 5월13일부터 6월1일까지(20일간) 행정예고한다고 12일 밝혔다.
지난 2월5일 개정된 ‘의료법 시행규칙 제16조 제2항’에서 위임한 전자의무기록의 안전한 관리․보존을 위해 갖춰야 하는 시설과 장비에 관한 세부사항을 담고 있다.
앞서 복지부는 규제개선의 일환으로 전자의무기록을 의료기관 내부에서만 보관․관리하도록 했던 ‘의료법 시행규칙’을 개정하여 자율선택에 따라 외부에도 보관․관리가 가능하도록 허용했다.
이번 고시는 전자의무기록을 보다 안전하고 효율적으로 보관․관리할 수 있도록 보관 장소(내․외부)에 따른 차별화․강화된 시설․장비 기준이 필요한데 따른 것이다.
의사협회․병원협회 등 보건의료단체, 의료현장 및 정보통신 전문가, 관련 업계 등과의 수차례 사전협의 및 자문을 거쳐 고시제정안이 마련됐다.
고시 제정안의 주요내용을 보면 백업저장장비․네트워크 및 전자의무기록 시스템 보안장비 등 의료기관이 갖춰야하는 시설과 장비에 관해 내․외부 보관시 공통 조치사항과 외부보관시 추가 조치사항을 규정했다.
공통 조치사항으로는 주기적 백업, 개인정보의 암호화 및 접근통제, 보안프로그램 설치, 잠금장치의 설치 등 개인정보보호법을 준용하여 최소한의 기준을 마련했다.
의료기관 외부장소에 보관시에는 무중단 백업 및 복구, 네트워크 이중화, 인증 보안제품 사용, 출입통제구역․재해예방시설 설치 등 의료기관 내부보관시보다 강화된 조치사항을 추가했다.