의료법에 발목 잡힌 `클라우드병원`

복지부 "LGU+ 솔루션 의료법 저촉" 유권해석 논란
의사협회와 공동 개발 `의원급 EMR` 사업도 제동
전문가 "기술ㆍ법적 책임 등 제도적 기반 마련해야"

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
전자의무기록(EMR)이나 처방전달시스템(OCS) 등 병원에 클라우드 기술 도입이 늘고 있지만 현 의료법이 이를 반영하지 않아 논란이 예상된다.

26일 업계에 따르면 보건복지부는 LG유플러스의 `클라우드 HIS(병원정보시스템)' 등 클라우드 기술을 적용한 의료 정보 솔루션들이 의료법에 저촉될 수 있다는 유권해석을 내렸다.

LG유플러스가 지난해 출시한 클라우드 HIS는 이 회사의 IDC(인터넷데이터센터) 중앙데이터 서버에 프로그램을 저장, 브라우저만으로 병원에서 이용할 수 있도록 지원한다. 서버 등 장비구매 비용이 들지 않고, 병원 내에 별도의 유지 보수 인력을 두지 않아도 되기 때문에 HIS 구축과 운영에 부담을 느끼는 중소병원의 호응을 얻을 것으로 기대를 받고 있다.

하지만 보건복지부는 최근 이 서비스가 의료법에 저촉될 수 있다는 유권해석이 내렸다.

의료법 제23조에 따르면 의료인이나 의료기관 개설자는 진료기록부 등을 `전자서명법'에 따른 전자서명이 기재된 전자문서(전자의무기록)로 작성ㆍ보관할 수 있으며, 이를 위해선 전자의무기록을 안전하게 관리ㆍ보존하기 위한 장비를 갖춰야 한다.

의료기관이 갖춰야 할 장비를 규정한 시행 규칙에는 △전자의무기록의 생성과 전자서명을 검증할 수 있는 장비 △전자서명이 있은 후 전자의무기록의 변경여부를 확인할 수 있는 장비 △네트워크에 연결되지 아니한 백업저장시스템을 갖춰야 한다고 명시하고 있다.

클라우드 방식의 의료정보 솔루션에 대해 복지부는 "개인의 진료기록은 민감 정보인 건강정보로 외부 유출시 정보주체에게 회복할 수 없는 피해를 줄 수 있다"며 "의료인의 비밀누설을 금지한 의료법 제19조나 환자가 아닌 다른 사람에게 기록열람이나 사본발급 등 내용확인을 금지하는 의료법 제21조제1항의 취지 등을 고려해 볼 때, 의료인이나 의료기관 개설자가 진료기록을 외부 클라우드 시스템에 보존하는 것은 의료법에 저촉될 것으로 판단된다"는 유권 해석을 내놨다.

클라우드 방식은 의료기관이 아닌 타 기관의 장비를 빌려쓰는 형식이기 때문에 환자 진료 정보의 보관이나 통제, 안전성 등에 문제가 있을 수 있다는 것. 외부 서버에 저장된 정보가 유출되거나 사적으로 이용되더라도 이를 통제할 수 있는 제도적 규제 방법과 수단이 아직 마련되지 않은 상황이다.

이 때문에 LG유플러스와 의사협회와의 의원급 클라우드 EMR 공동 개발에도 제동이 걸린 것으로 전해지고 있다.

LG유플러스 관계자는 "의료법에는 의료 정보를 보관하는 서버의 물리적인 위치를 지정하고 있지는 않지만 의료정보를 병원관리 하에 둬야 한다고 규정하고 있다"며 "IDC 서버에 저장된 정보를 조회ㆍ수정ㆍ삭제하는 것은 병원 측만 가능하도록 권한설정이 돼 있으며, 회사는 보안 등 유지 보수만을 담당하고 실제 의료정보의 관리 주체는 병원이기 때문에 문제가 없다"고 말했다.

의료 IT업계 관계자는 "클라우드 솔루션을 개발한 다른 의료 IT업체들도 의료법 위반 문제 때문에 출시를 유보하고 있다"며 "의료정보시스템에 적용되는 클라우드 장비나 기술에 대한 기준과 법적 책임 소재 등 제도적 기반 마련이 시급하다"고 말했다.

남도영기자 namdo0@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사