전자의무기록(EMR)에 대한 해킹·악성코드 감염 등 전자적 침해사고 발생 시 신고를 의무화하는 법안이 발의됐다.

더불어민주당 김상희 의원(부천시소사구, 보건복지위원회)은 6월27일 이같은 내용을 담은 의료법 일부개정법률안을 대표 발의했다.

현행법에서는 진료기록부, 간호기록부 등 작성 의무와 함께 전자문서 형태로도 진료기록부 등을 작성·보관하고 이를 안전하게 관리·보존하는데 필요한 시설과 장비를 의료기관에 갖추도록 의무화하고 있다.

그러나 최근 해킹·악성코드 등 전자적 침해사고의 잦은 발생이 사회적 문제가 되는 가운데 의료기관에서도 진료기록부 등이 전자문서로 관리되고 있는 상황에서 진료정보가 외부에 유출되거나 컴퓨터 바이러스 감염이 발생하는 경우 큰 피해가 발생할 수 있어 이를 사전에 예방하고 문제 발생 시 즉각적인 대응체계 구축이 시급하다는 의견이다.

이에 따라 개정안은 의료인이나 의료기관 개설자가 의무기록에 대한 전자적 침해사고가 발생하는 경우 보건복지부에 즉시 그 사실을 알리도록 의무화하고 있다.

또한 보건복지부장관이 의료기관의 전자의무기록에 대한 침해 사고에 대응하기 위해 관련 정보의 수집·전파, 예보 및 경보, 사고 발생 시 긴급조치 등의 업무를 수행할 수 있는 근거를 신설했다.

김상희 의원은 “전자적 침해행위로 인한 의료기관의 업무가 교란·마비되는 것을 미연에 방지하고 환자의 진료정보를 충실히 보호하려는 것”이라고 개정안 취지를 밝혔다.