건강을 위한 바른 소리, 의료를 위한 곧은 소리
updated. 2024-03-29 15:21 (금)
"진료실 컴퓨터에 자물쇠 채우면 되나요?"
"진료실 컴퓨터에 자물쇠 채우면 되나요?"
  • 고수진 기자 sj9270@doctorsnews.co.kr
  • 승인 2016.05.13 05:59
  • 댓글 0
  • 페이스북
  • 트위터
  • 네이버밴드
  • 카카오톡
이 기사를 공유합니다

[Q & A] 달라지는 전자의무기록 보관 '이렇게'
보건복지부 질의회신..."외부 보관, 의무아냐"

오는 8월 6일부터 의료기관은 전자의무기록을 병의원 내부 또는 외부 전문기관을 선택해 보관·관리 할 수 있게 된다. 외부 보관에 관심 있는 의료기관은 관련 사항을 미리 점검해 볼 필요가 있다. 

보건복지부는 개정 의료법 시행규칙을 지난 2월 발표했다. 이에 따른 '전자의무기록의 관리·보존에 필요한 시설과 장비에 관한 기준' 고시는 12일 공개했다.  

개정된 의료법 시행규칙에 따르면, 기존에 의료기관 내부에서만 관리해오던 전자의무기록을 보안 수준이 높은 의료기관 외부 기관에서 보관할 수 있도록 했다. 외부 기관은 전자의무기록을 보관·관리 할 수 있는 요건을 갖춰야 한다. 

구체적으로 외부 기관은 ▲전자의무기록의 생성 및 보관을 위해 필요한 기능 ▲전자의무기록의 이력관리를 위해 필요한 장비 ▲전자의무기록의 복제·저장에 필요한 백업 장비 ▲네트워크 및 시스템 보안에 관한 설비 및 장비 ▲전자시스템운영에 필요한 장비 ▲별도의 출입통제구역 설치 ▲재해예방에 관한 설비 등이 요구된다.

그렇다면 개정된 전자의무기록에 대해 의원급 의료기관은 어떤 준비를 해야할까. 대한의사협회가 보건복지부에 질의한 답변 내용을 토대로 재구성했다.

 

     ▲ 일러스트 / 윤세호기자 seho3@kma.org

-8월부터 시행되는 의료법 시행규칙에 따라 의료기관은 진료기록을 반드시 외부에 보관 해야 하는가?

진료정보가 전산화되고 대형화되면서 의료기관내에만 보관하기 어려운 점이 있어 원하는 의료기관은 외부 전문업체 등을 통해 전자의무기록시스템을 관리·보관할 수 있도록 하는 것이다. 의무사항이 아니며 원하는 경우에 의료기관 외부에서 보관․관리할 수 있도록 한 것이다.

-진료기록의 외부보관이 왜 필요한가?

최근 요양기관의 증가하고 있으며, 간헐적인 화재사고 등으로 인해 진료기록의 소실이 발생하는 일이 있다. 이로 인해 실손보험이나 환자의 증명서 발급을 위해 진료기록 열람이 불가능한 경우가 빈번하게 발생하고 있다.

만약 이런 민원 건수가 많아지면 의무기록 부실보관에 대한 의료법 처벌을 받을 수 있는 문제가 있다. 그렇기 때문에 처벌을 받지 않도록 보호하고, 진료기록의 안전한 저장을 위해서 선택적인 외부 보관이 필요하다. 전산실을 운영하는 의료기관은 안전한 보관을 위해 필요한 사업이다.

 

          ▲ 일러스트 / 윤세호기자 seho3@kma.org

-진료기록을 내부에 보관할 경우에 기존의 개인정보보호 자율점검 내용 이상의 시설 기준을 필요로 하는가?

전자의무기록의 보관·관리 등은 개인정보보호법이 적용된다. 의료법 시행규칙 개정에도 불구하고, 개인정보보호법이 변경되지 않는 한 개인정보보호 자율점검의 내용이 달라지지 않는다. 추가적인 시설기준을 필요로 하진 않지만 진료정보의 보관에 유의해야 하며, 화재나 수해로 인한 정보의 소실이 되지 않도록 점검해야 한다.

-내부에 보관했을 때 추가적인 시설부담과 비용부담이 발생하는가?

내부보관 기준은 현행 개인정보보호법상의 기준을 초과해 규제를 강화하는 것이 아니다. 현재도 의료기관은 개인정보보호법상의 물리적·관리적·기술적 조치를 이행하고 있기 때문에 의료법 시행규칙이 개정됐다 하더라도 의료기관의 시설부담과 비용부담은 발생하지 않는다.

그러나 그동안 미비하게 보관됐던 시설에 대한 보안조치와 점검은 반드시 필요하다.

-진료기록을 내부에 보관할 경우 어떤 조치가 필요한가?

기존에도 진료기록 소실에 대비해 데이터 복원을 위해 자체적으로 백업본을 만들어 놓는 경우가 있었다. 앞으로는 내부보관 시에 화재나 수해에 대비해 백업본을 안전하게 보관 하는 것이 좋다.

USB나 외부저장장치를 사용하는 경우는 2중 안전장치가 있는 내부 금고에 보관하는 것이 좋으며, 최소한의 안전장치가 있다면 소실로 인한 법적분쟁을 피할 수 있다. 또 자체 서버를 운영하는 의료기관은 개인정보보호법에 준하는 시설기준을 설치해 안전한 보관이 가능하도록 해야 한다.

-진료기록을 의료기관 내부에 자체서버에서 보관하는 경우, 외부 보관처럼, 통제설비를 해야 하는가?

의료기관은 의료법 시행규칙 개정에도 불구하고, 내부보관을 선택할 수 있다. 자체서버를 통해 보관하는 경우에는 외부보관 통제설비를 구비할 필요는 없다. 외부 보관에만 해당된다.

다만 개인정보 보호법이 강화되고 있어 내부보관을 할 경우 도난이나 분실을 방지하기 위한 노력이 필요하다.

-개인정보보호법의 강화로 인해 외부 위탁 계약을 제안하는 업체들이 있다. 외부 위탁 계약을 해야 하는가?

진료목적으로 개인정보를 수집하는 경우는 개인정보 관리계획을 세우고 서류상으로 준비해 놓으면 된다. 5인 이상 사업장은 관리자를 선임해 위임하면 되고 진료 접수증과 원외처방전 관리를 포함한 관리적·물리적 보호조치를 이행하면 된다.

진료목적과 청구목적으로만 개인정보를 사용하는 의료기관은 심평원 청구프로그램과 DUR을 통해 제공되는 백신과 방화벽을 설치하면 1차적인 조치는 이행한 것으로 본다. 무리하게 외부 위탁 계약을 할 필요까지는 없다.

-진료기록을 의료기관 자체에서 관리하고 있지만, 개인정보 처리 업무를 위탁할 때 주의할 부분은 무엇인가?

전자의무기록을 의료기관 자체에서 관리하고 있다 하더라도 소프트웨어나 컴퓨터 시스템의 개발 유지 보수를 위해서는 타 업체가 시스템에 저장된 환자의 자료에 접근하는 경우가 있을 수 있다.

또 전화 예약·주차 관리·환자 식이 및 배식·진료비 수납/환급·환자 이송 등 의료기관의 여러 업무를 타 업체에 위탁하는 일도 있는데, 이 경우에는 반드시 개인정보 처리 위탁에 따른 필수 조항을 수록해 문서화 해야 한다.

-정보보안료와 정보관리료는 어떻게 진행되고 있나?

진료기록의 정보관리와 보안에 대한 요구가 늘어나고 있어 관련 수가 신설에 대한 정부와의 공감대를 형성하고 있다. 현재 의료정책연구소에 연구과제로 제안했으며, 그 결과에 따라 빠른 보상이 이뤄 질 수 있도록 노력하고 있다.


개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음