정부가 추진하는 병의원 전자의무기록보관·관리 외부기관 위탁 허용를 골자로 한 의료법 시행규칙 일부개정법률안에 대해 보건시민단체가 반대 의사를 분명히 했다.

건강권실현을위한보건의료단체연합은 28일 복지부에 의견서를 제출하고 폐기를 촉구했다.

이 법안이 통과되면 앞으로 의료기관은 전자의무기록을 의료기관 내부나 외부 전문기관을 선택해 보관·관리할 수 있게 된다.

보건의료단체연합은 정부가 과거 LG유플러스를 비롯한 기업들이 질의한 클라우드 방식의 의료정보 솔루션에 대해 문제가 있다는 유권해석을 내놓은 바 있다고 상기시키고 "의료기관 외부에 보관할 시 의무기록의 유출 가능성이 높아진다는 점을 정부가 인정했던 것"이라며 이 법안 폐기 이유를 밝혔다.

실제로 복지부는 당시 유권해석을 통해 "의료인의 비밀누설을 금지한 의료법 제19조나 환자가 아닌 다른 사람에게 기록열람이나 사본발급 등 내용확인을 금지하는 의료법 제21조제1항의 취지 등을 고려해 볼 때, 의료인이나 의료기관 개설자가 진료기록을 외부 클라우드 시스템에 보존하는 것은 의료법에 저촉될 것으로 판단된다"고 밝혔었다.

또 이번 법안에 따라 전자의무기록을 외부기관에 위탁해 보관·관리할 경우 데이터가 집적될 가능성이 높고, 데이터가 전송되고 집적되는 과정에서 민감한 개인 질병·건강 정보의 보안이 취약해 질 수 있다는 점오 우려점으로 지적됐다.

환자 개인 건강정보가 네트워크상으로 이동하게 될 가능성이 높은데, 네트워크상 정보전송에 대한 규정과 규제 또한 전무한 상황이어서, 아무리 데이터를 암호화하고 보안 수준을 높인다고 해도 정보 수집이나 전송, 집적 과정에서 해킹의 가능성은 무궁무진하다는 것이다.

복지부는 전자의무기록을 보관할 수 있는 전문기관 요건으로 공인전자문서센터의 시설과 장비 규정을 참조한다고 했지만, 유수의 금융기관과 국가 정보기관의 컴퓨터까지 해킹될 수 있는 시대에 의료기관이나 데이터 보안업체의 보안 수준으로 의무기록의 유출 사고를 100% 막을 수 없다는 것도 우려점이다.

보건의료단체연합은 "더욱이 SK나 KT 등의 전자처방전 프로그램을 통한 건강정보유출 혐의에 대한 논란이 계속되는 상황에서 이 법안이 실행되면 이들의 혐의를 합법화하게 되는 것"이라고 피력했다.

이 단체는 "전자의무기록에 관한 시행규칙을 개정하기 이전에 개인 건강정보 보호를 위한 규제방안이 먼저 마련돼야 한다"며 "의무기록의 유출을 막기 위한 방안으로 외주 전산업체에 대한 관리·감독 기반 뿐만이 아니라, 개인 건강정보 보호를 위한 전반적인 규제와 국민적 합의가 선행대야 한다"고 강조했다.