의료기관에서 진료정보 침해사고가 발생했을 때 보건복지부에 알려야 하는 대상을 전자의무기록(EMR)에서 모든 전산시스템으로 확대하는 법안이 추진된다.
이에 ▲CT, MRI, X-ray 등 의료영상정보시스템 ▲진단검사·병리검사 등 검사정보시스템 ▲약제 시스템 ▲원무·청구 시스템 ▲임상연구 시스템 ▲홈페이지 등도 대상에 포함될 수 있다.
국회 보건복지위원회는 전진숙 더불어민주당 의원이 올해 2월 발의한 의료법 개정안을 전체회의에 상정하고 심사 중이다.
현행법에 따르면 의료기관은 EMR에 대한 전자적 침해행위로 진료정보가 유출되는 경우, 이를 보건복지부 장관에게 통지하도록 하고 있다. 위반 시 300만원 이하의 과태료가 부과된다.
이번 개정안은 EMR 뿐 아니라 보건복지부령으로 정하는 전산시스템에 대한 침해까지 통지의무 대상 범위를 확대하는 게 골자다.
전진숙 의원은 "EMR 외에도 의료기관에서 운용 중인 영상정보시스템, 검사정보시스템 등에 대한 전자적 침해 또한 환자와 의료기관 정보 침해로 이어질 수 있어 예방·대응 실효성을 높여야 한다"고 취지를 밝혔다.
"의료기관 행정부담 가중 우려" vs "보안시스템 전반 강화 기대"
그러나 진료정보 침해사고 범위를 확대할 경우 의료기관 부담이 가중될 수 있다는 지적이 나온다.
대한의사협회(의협)는 신중 검토 의견을 냈다. 의협은 "관련 시스템 구축에 따른 비용이 발생하고 전문인력을 확보해야 한다"며 "의료기관의 행정적 부담이 커질 것"이라고 밝혔다.
이어 "의료기관에 대한 규제 강화가 아니라 정부가 주도해 의료데이터 보호 및 해킹 대응정책 강화가 선행돼야 한다"며 "이미 운영 중인 '의료정보보호센터' 홍보가 필요하다"고 제언했다.
대한치과의사협회(치협)는 치과의사들에게 직접적 피해가 발생할 수 있다는 점에서 반대했다.
치협은 "진료정보 침해사고는 의무 미이행에 대한 고의, 주의의무 위반 및 과실과 결과의 인과관계를 입증하는 게 어렵다"고 말했다.
이어 "치과의원에서 정보 유출 사고가 발생하면 치과의사가 피해자인 동시에 피의자가 될 수 있다"며 "법률 개정보다는 실효적인 방안을 강구해야 한다"고 강조했다.
반면 대한간호조무사협회(간무협)는 찬성했다.
간무협은 "국내 산부인과 진료실 등 민감한 의료기관 영상이 중국 사이트에 유출되는 등 사이버 침해사고가 심각하다"며 "개정안은 의료시스템 보안을 강화할 수 있을 것"이라고 전망했다.
한국환자단체연합회도 "환자 비밀을 보호받을 권리를 보장하고자 하는 이번 개정안에 찬성한다"고 밝혔다.
이슬비 기자 (