[디지털데일리 백지영기자] 의료기관은 오는 8월부터 환자의 진료 내용을 담은 전자 의무기록의 관리를 외부 전문기관에 맡길 수 있게 된다. 이에 따라 의료 분야 역시 클라우드 서비스를 활용할 있는 길이 열렸다.
다만 세부 내용을 살펴보면, 의료 데이터를 위한 별도의 회선 분리(물리 혹은 논리적)와 둘 이상의 경로를 제공하는 내부망 구성 등이 포함돼 있어 공공기관과 마찬가지로 이들을 위한 별도 구성 등이 필요할 것으로 보인다.
즉, 일반 사용자들이 사용하는 퍼블릭 클라우드 서비스보다는 의료기관을 위한 별도의 존(Zone) 등에서 활용될 가능성이 크다. 또한 전자의무기록 시스템 및 백업장비의 물리적 위치는 국내로 한정했다.
13일 보건복지부는 이 같은 내용의 의료법 시행규칙이 지난 2월 개정됨에 따라 세부 운영 규정을 담은 ‘전자의무기록의 관리·보존에 필요한 시설과 장비에 관한 기준’ 고시 제정안을 다음달 1일까지 행정 예고한다고 밝혔다.
정부는 그동안 환자 정보가 유출되지 않도록 전자의무기록을 병원 내부에만 저장하도록 통제해왔다. 하지만 보안·관리 인력이 적은 소규모 의료기관에서는 정보 유출의 위험성을 키운다는 지적에 관련 법령을 개정했다.
이에 따라 의료기관은 의료정보 관련 데이터(백업)센터, 웹호스팅, 클라우드 서비스 등 인터넷 기반의 다양한 정보통신서비스 업체에 전자의무기록의 운영을 맡길 수 있게 됐다는 설명이다. 정보관리 및 보안이 취약한 중소병원․의원은 전문적인 보관․관리기관을 활용해 향상된 서비스를 받을 수 있다는 것이 복지부의 설명이다.
이번 제정안에는 백업저장장비, 네트워크·전자의무기록 시스템 보안장비 등 의료기관이 갖춰야 하는 시설과 장비, 보관 시 조치 사항 등이 명시됐다.
제정안에 따르면, 의료기관 내·외부 상관없이 전자의무기록을 보관할 때는 주기적 백업, 개인정보의 암호화 및 접근통제, 보안프로그램 설치, 잠금장치의 설치 등을 지켜야 한다.
특히 외부에 보관할 경우는 무중단 백업 및 복구, 네트워크 이중화, 정보보호 제품 중 CC 인증이 필수적인 제품군은 CC인증을 받은 제품을 사용해야 하며, 출입통제구역과 재해예방시설 설치 등이 필수적이다. 네트워크 구성의 경우, 기존 물리적으로 회선을 분리하고 별도 인프라를 갖추도록 하는 기존 제정안에서 논리적 망분리 역시 가능하도록 조건을 완화했다.
복지부는 행정예고 기간 중 관계 부처와 국민의 의견을 폭넓게 수렴한 후 고시제정안을 확정해 오는 8월 6일부터 시행할 예정이다.
