김상희 의원, 의료법 개정 추진..."환자정보 유출 미리 방지"
더불어민주당 김상희 의원(보건복지위원회)은 27일 의료기관에서 해킹, 악성코드 등 전자의무기록 침해사고가 발생할 경우 보건당국에 신고를 의무화하는 것을 골자로 한 의료법 개정안을 대표 발의했다.
개정안에 따르면, 의료인이나 의료기관 개설자는 전자의무기록에 대한 전자적 침해사고가 발생하는 경우 보건복지부에 즉시 그 사실을 알려야 한다.
또, 보건복지부 장관이 의료기관의 전자의무기록에 대한 침해사고에 대응하기 위해 침해사고에 관한 정보의 수집·전파, 예보 및 경보, 사고 발생 시 긴급 조치 등의 업무를 수행할 수 있도록 했다.
현행법은 의료인에게 환자의 증상, 진단 및 치료 내용 등 의료행위에 관한 사항과 의견을 상세히 기록한 진료기록부, 간호기록부 등을 작성하도록 의무화하면서 전자문서 형태로도 진료기록부 등을 작성·보관할 수 있도록 하고, 이 경우 이를 안전하게 관리·보존하는데 필요한 시설과 장비를 의료기관에 갖추도록 의무화하고 있다.
그런데 대부분 의료기관이 의료정보화가 이뤄져 진료기록부 등이 전자문서로 관리되고 있는 상황에서, 최근 의료기관에 '랜섬웨어' 등을 통한 해킹·악성코드 등 전자적 침해사고가 자주 발생해 사회적 문제로 비화하고 있다.
김상희 의원은 "의료기관이 관리·보존하고 있는 진료정보가 외부에 유출되거나 컴퓨터 바이러스 감염이 발생하는 경우 큰 피해가 발생할 수 있으므로 이를 사전에 예방하고 문제 발생 시 즉각 대응할 수 있는 체계를 구축해야 한다"고 전제했다.
아울러 "이번 개정안을 통해 전자적 침해행위로 인해 의료기관의 업무가 교란ㆍ마비되는 것을 미연에 방지하고, 환자의 진료정보를 충실히 보호하려 한다"고 법안 발의 취지를 밝혔다.
