병협, 전자의무기록 관련 의료법 개정 건의

병협, 전자의무기록 관련 의료법 개정 건의

정보보호 관리체계 인증등은 삭제요청

병원협회는 최근 입법예고된 의료법 시규중 전자의무기록의 관리보존에 필요한 시설및 장비중 시설및 장비를 보호조치로 변경해달라고 건의했다. 이는 법령 해석상의 오류로 전자의무기록을 사용하는 의료기관들이 의료기관 내외부에 전자의무기록 관리보존 시설을 모두 설치해야 하는 것으로 잘못 이해할 수 있기 때문이라는 것. 이어 병원협회는 복지부가 제시한 ▲전자의무기록 접근 및 통제에 필요한 ‘사용자인증시스템 및 권한관리시스템’을 ‘사용자인증 및 권한관리 운영 등을 위한 기술적물리적 보호조치’로 ▲전자의무기록에 접근하는 사용자의 접속 및 로그 보관 및 위변조 방지 시스템’을 ‘전자의무기록의 불법접근, 유출, 위변조 등을 방지하기 위한 기술적 보호조치’로 바꾸어 주도록 요청했다.

아울러 ▲‘전자의무기록 생성변경 등에 관한 로그의 보관 및 위변조 방지시스템’을 ‘안전한 정보관리를 위한 관련 계획 수립 등 관리적 보호조치’로 ▲‘재해재난에 대비한 백업저장시스템’을 ‘재해재난에 대비한 백업저장 등의 관리적 보호조치’로 바꾸어 줄 것도 함께 요청했다. 이와 함께 “도시계획 시설로 결정되는 종합병원, 병원, 요양병원의 장례시설은 다른 관련법령의 개정규정에도 불구하고 이 규칙에 의해 설치된 것으로 본다”는 ‘신도시지역 소재 종합병원, 병원, 요양병원에 설치될 장례시설에 대한 경과조치’조항을 신설해 주도록 요청했다. 그 이유로서“기존에 신도시지역 내 의료기관 설립을 위해 도시계획 시설로 결정을 받았거나 이 개정령 공포 이후 도시계획시설로 결정 받을 예정인 의료기관에 대해선 추후 건축법 시행규칙 상에서 마련될 장례시설 기준이 아닌 이 개정령(안)으로 인정토록 하기 위한 것”이라는 점을 들었다. 한편 ‘비인가자의 전자의무기록 불법 접근을 방지하기 위한 침입차단시스템 등 접근통제시스템’과 ‘전자의무기록을 안전하게 전송할 수 있도록 암호와 등을 적용한 보안시스템’, ‘국가정보원의 보안적합성 검증 또는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조에 의한 정보보호관리체계 인증’ 등의 항목 등은 다른 조항으로 갈음하거나 강제 적용한 사항이 아니라는 점을 들어 삭제해 주도록 요청했다.

메디코파마뉴스(www.dailymd.com) 김종필기자 (jp1122@nate.com)

기사 입력시간 : 2008-03-19 오전 10:16:06