제안이유

  국민의 개인 진료ㆍ조제정보는 다른 어떤 개인정보보다 민감한 정보로서 더욱 철저하게 관리ㆍ보호되어야 하며, 이러한 정보가 당사자 개인의 동의 없이 외부로 유출될 경우 국민의 불안을 야기함을 물론 의료기관과 약국 이용에 대한 불신으로 이어질 수 있음. 그럼에도 불구하고 최근 의료기관과 약국의 의료정보시스템 개발ㆍ구축ㆍ유지보수 등의 업무를 하는 외주 전산업체가 의료기관과 약국에서 수집ㆍ보관하고 있는 환자 개인 진료ㆍ조제정보를 불법적으로 수집ㆍ보관하거나 영리를 목적으로 매매하는 사건이 발생한 바 있음. 
  그러나 현행 의료법이나 개인정보 보호법에는 외주 전산업체에 대한 관리ㆍ감독제도에 대한 규정이 없어, 실질적으로 환자 개인 진료ㆍ조제정보를 취급하는 외주 전산업체에 대한 관리가 매우 부실한 측면이 있음.
  이에, 외주 전산업체 등록제와 전자의무기록 시스템의 기능성, 상호 호환성, 개인정보 보안수준에 대한 인증제 등을 마련하고, 외주 전산업체가 개인정보를 불법으로 처리한 경우 등록을 취소하고, 과징금을 부과하는 등의 제재처분을 도입하여 국민의 진료ㆍ조제정보를 더욱 안전하게 관리ㆍ보호할 수 있도록 하고자 함.


주요내용

가. 의사, 치과의사, 의료기관 개설자 및 전자처방전 전송ㆍ중개설비를 구축ㆍ운영하는 자는 전자처방전의 개인정보에 대한 안전성 확보에 필요한 기술적ㆍ관리적 조치를 하여야 함(안 제18조).
나. 의료인은 다른 의료인에게 진료기록의 사본 및 진료경과에 대한 소견 등을 전송할 때 팩스, 정보통신망 등의 방식으로 처리할 수 있음(안 제21조).
다. 의료인이나 의료기관 개설자는 전자의무기록에 저장된 개인정보의 안전성 확보에 필요한 기술적ㆍ관리적 조치를 하여야 함(안 제23조).
라. 보건복지부장관은 전자의무기록 작성ㆍ보관에 필요한 의학용어 등에 대한 표준을 마련하여 고시할 수 있으며, 전자의무기록 시스템에 대한 인증을 할 수 있음(안 제23조의2).
마. 전자의무기록 시스템의 개발ㆍ구축ㆍ유지ㆍ보수를 업으로 하려는 자와 전자처방전 전송서비스 제공자는 일정한 요건을 갖추어 보건복지부장관에게 등록하여야 함(안 제23조의3).
바. 전자의무기록 시스템의 개발ㆍ구축ㆍ유지ㆍ보수를 업으로 하려는 자와 전자처방전 전송서비스 제공자가 이 법상 개인정보와 관련된 규정 및 개인정보 보호법을 위반한 경우에 위반행위와 관련된 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있음(안 제23조의8).

● 의사, 치과의사, 의료기관 개설자 및 전자처방전 전송서비스 제공자는 전자처방전에 저장된 개인정보가 탐지하거나 누출·변조 또는 훼손되지 아니하도록 내부 관리계획 수립 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 조치를 하여야 하고, 보건복지부장관 또는 시장·군수·구청장은 의료기관이 이를 위반한 때에는 일정한 기간을 정하여 그 시설·장비 등의 전부 또는 일부의 사용을 제한 또는 금지하거나 위반한 사항을 시정하도록 명할 수 있으며, 안전성 확보에 필요한 조치를 하지 아니한 자에게는 5천만원 이하의 과태료를 부과함(안 제18조제5항, 제63조, 제92조제1항)
● 의료인은 해당 환자나 환자 보호자의 동의를 얻어 다른 의료인에게 전자의무기록을 포함한 진료기록부등 진료기록의 내용 확인이나 진료기록의 사본 및 진료경과에 대한 소견 등을 송부 또는 전송할 것을 요청할 수 있으며, 요청을 받은 의료인은 정당한 사유가 없는 한 이에 응하여야 함(안 제21조제3항)
● 누구든지 정당한 사유 없이 정보시스템에 저장된 개인정보를 탐지하거나 누출·변조 또는 훼손할 수 없음(안 제21조제8항)
● 의료인이나 의료기관 개설자는 전자의무기록을 안전하게 관리·보존하고, 전자의무기록에 저장된 개인정보가 탐지·누출·변조 또는 훼손되지 아니 하도록 내부관리계획의 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 조치를 하여야 하고, 이를 위반하여 안전성 확보에 필요한 조치를 하지 아니한 자에게는 5천만원 이하의 과태료를 부과함(안 제23조제2항, 제92조제1항)
● 보건복지부장관은 인증을 받은 전자의무기록 시스템이 부정한 방법으로 인증을 받은 경우에는 인증을 취소하여야 하고, 인증기준에 미달하게 된 경우에는 그 인증을 취소할 수 있으며, 전자의무기록 시스템의 인증을 받은 자가 아니면 인증을 받은 것임을 나타내는 표시를 하거나 이와 비슷한 표시를 할 수 없음(안 제23조의2제3항·제5항)
● 전자의무기록 시스템의 개발·구축·유지·보수를 업으로 하려는 자와 전자처방전 전송서비스 제공자는 보건복지부장관에게 등록을 신청하여야 함(안 제23조의3제1항)
● 이 법에 따라 등록이 취소된 후 2년이 지나지 아니한 자 등 각 호의 어느 하나에 해당하는 자는  전자의무기록 시스템 사업자 등록을 할 수 없고, 전자의무기록 시스템 사업자등은 타인에게 등록증을 빌려 줄 수 없음(안 제23조의4·5)
● 보건복지부장관은 전자의무기록 시스템 사업자등이 부정한 방법으로 등록을 한 경우에 해당하면 등록을 취소하여야 하고, 등록기준에 미달하게 된 경우 등 제2호부터 제4호까지 중 어느 하나에 해당하게 되면 그 등록을 취소할 수 있음(안 제23조의6)
● 보건복지부장관은 전자의무기록 시스템 사업자등이 개인정보를 탐지하거나 누출ㆍ변조 또는 훼손한 경우, 사상·신념 등 민감정보를 처리한 경우 등에 해당하는 행위를 한 경우에는 해당 사업자등에 대하여 대통령령으로 정하는 바에 따라 위반행위 관련된 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있고, 보건복지부는 이에 따른 과징금을 내야 할 자가 납부기한까지 이를 내지 아니하면 납부기한의 다음 날부터 내지 아니한 과징금의 연 100분의 6에 해당하는 가산금을 징수함(안 제23조의8제1항·제5항)
● 보건복지부장관 또는 시장ㆍ군수ㆍ구청장은 의료기관이나 의료인, 전자의무기록 시스템 사업자등에게 필요한 사항을 보고하도록 명할 수 있고, 관계 서류, 전자처방전 전송ㆍ중개설비 또는 전자의무기록 시스템 등 관련 전산시스템을 검사하게 하거나 관계인에게서 진술을 들어 사실을 확인받게 할 수 있고,  이 경우 의료인, 의료기관, 전자의무기록 시스템 사업자등은 정당한 사유 없이 이를 거부할 수 없음(안 제61조제1항)