병원의 전자의무기록이 점차 늘어가는 추세에서 보건의료정보는 매우 민감한 개인정보를 다룰 수 있어 관련 의료법의 개정이 필요하다는 주장이 제기됐다.

고려대학교 정보경영공학전문대학원 임종인 교수는 최근 건강보험심사평가원이 주관한 ‘2007 정보통신 보완 세미나’에서 ‘병원규제 준수를 위한 향후 병원 보완관리체계’와 관련한 주제발표에서 “전자화 되는 환경에서 의료법 개정은 필수적”이라며 이같이 밝혔다.

현재 병원의 경우 ‘바이러스’와 ‘웜’ 등으로 인해 IT담당자의 최대 골칫거리가 되고 있는 실정이다.

임종인 교수는 이를 보완하기 위한 방법과 관련해 “네트워크 안정화를 목표로 보완체계를 마련하고 중요 서버 및 DB보호 등 내부 보완체계를 구축해야 한다”며, “여기에서 핵심은 ‘환자정보 보호’이다. 그러나 비용과 관리인력 증가가 가장 큰 문제다. 이와 함께 보완관리체계와 전담 인력 마련, 보안 솔루션 선정 기준과 관리체계 수립의 어려움 등이 뒤 따른다”고 말했다.

그는 또 “정부가 가이드라인을 제시하는 등의 중추적 역할을 할 필요성이 있다. 그리고 의료정보의 보호를 위한 관련 법규 마련이 매우 절실한 시기”라고 덧붙였다.

인터넷 의료정보의 법률적 문제를 살펴보면 ▲직접 진료 원칙에 위배되는 진료계약의 성립문제 ▲가상의료기관의 개설 불법인 의료기관의 개념정의의 문제 ▲인터넷 상에서 고의적인 Switch off가 가능하다는 것으로 진료거부금지의무와 관련된 문제 ▲의료사고 발생시의 책임소재의 문제 ▲직접진료에 의해서만 진단서 교부 가능함에 위배되는 전자처방전의 가능성과 이에 수반한 문제 ▲누구나 접근이 가능한 인터넷으로 인한 환자의 비밀보장의 문제 ▲인터넷 의료상담에 대한 보수지급의 문제 등이다.

임종인 교수는 “전자의무기록은 임의수정, 변조가 가능하기 때문에 법적 효력을 갖지 못하고 있어 매우 제한적인데 전자의무기록을 표준화해 전자기록의 수정여부를 쉽게 파악할 수 있도록 해야 한다”며, “원격의료 및 사이버 병원의 경우 직접 진료를 원칙으로 원격의료를 법적으로 인정하지 않고 있는데 이는 단계적으로 점차 확대해 인정하는 방안을 마련해야 한다”고 강조했다.

또한 임교수는 “인터넷으로 일반 소비자를 대상으로 한 의약품 판매가 불허하고 있지만 의약품 거래에 관한 관리규정을 마련해 허용해야 한다. 그리고 보건의료정보화기본법 제정과 보건의료 정보관리료를 추가로 신설해야 한다”며, “의료정보화 사업은 국가시책의 하나로 많은 문제점을 수반하고 있어 이를 해결하는 지원 인프라를 구축할 필요가 있다”고 덧붙였다.

아울러 임교수는 전자화되는 환경에서 의료법 개정은 필수적이라며 법 개정시 반드시 OECD 8원칙을 반영해야 한다고 주장했다. 임교수는 특히 OECD 8원칙 중 ▲개인통보의 원칙 ▲익명처리의 원칙 ▲익명처리의 원칙 ▲의료정보 매매금지의 원칙 ▲책임명확화의 원칙 ▲프라이버시 영향 평가 등을 반영할 것을 제안했다.

또한, 임종인 교수는 향후 병원의 보안관리 체계에 대해 “의료정보 관리자로서의 윤리적 의무와 책임이 매우 막중하다. 내부자 보안을 위해 법적, 제도적 조치 및 교육이 필요하다. 아울러 부주의 및 관리 소홀에 대비한 보안교육이 필요하다”고 거듭 강조했다.