앞으로는 의료기관을 옮길 때 환자가 직접 진료기록이 담긴 CD 등을 갖고 다니지 않아도 될 전망이다. 관련 내용을 담은 의료법 개정안은 상임위를 통과해 법사위와 본회의 가결만 앞두고 있다. 법안 심사 과정에서 의료계는 반대의견을 분명히 하고, 일부 야당 위원들도 개인정보보호 등을 이유로 우려했지만, 정부는 국민 불편함을 해소하고 중복검사로 인한 의료비용을 절감할 수 있다며 해당법에 대한 강한 의지를 드러내며 위원들을 적극 설득해 상임위 통과를 이뤄냈다.

▽진료정보교류 현황 ‘낙제점’
최근 IT 기술을 활용한 보건의료서비스 기술의 발전으로 의료기관의 전자의무기록시스템 보급률이 약 90%에 이르고 있고, 네트워크를 통한 관련 정보의 교류 및 활용도 역시 높아지고 있는 추세다.

그러나 현행법상 표준화된 전자의무기록시스템 등 운영에 대한 법적 근거가 없어 전자의무기록이나 MRI나 CT 등을 통한 영상촬영 정보를 의료기관간 직접 공유하기 어렵고, 이로 인해 중복 검사ㆍ촬영에 따른 진료 절차 지연 및 이중 비용 발생의 문제가 제기되고 있다.

진료정보교류 현황: 심평원 의료기관 정보화현황조사(2014년 2월)
진료정보교류 현황: 심평원 의료기관 정보화현황조사(2014년 2월)

실제로 현행 의료기관간 진료정보교류는 의료법 제21조제3항에 근거해 환자나 보호자의 동의를 받아 다른 의료인에게 진료기록 등을 송부할 수 있도록 하고 있지만, 의료기관에서 개별적으로 추진된 의료정보화로 인해 정보시스템간 상호운영성이 확보되지 못하고, 정보유출 우려 등으로 전 의료기관의 1% 정도만이 전자적인 방식으로 정보교류를 실시하고 있다.

이로 인해 사본발급이나 CD 복사와 같은 방법으로 환자가 진료기록(CTㆍMRI 등)을 직접 전달해야 하는 불편함, 중복 촬영ㆍ검사로 인한 과잉진료 등이 문제점으로 지적돼 왔다.

이에 대해 보건복지부를 비롯한 각 부처는 지난 2009년부터 2015년까지 정보시스템을 활용, 분당서울대병원 등 지역 거점을 중심으로 거점병원-협력병의원간 정보교류를 실시하는 시범사업을 추진해 의료비용 절감, 환자의 편의 등의 사업 효과를 검토한 바 있다.

시범사업 추진현황(2009~2015년)
시범사업 추진현황(2009~2015년)

올해 말까지 4개 거점과 150여 의료기관으로 확대ㆍ적용할 예정이며, 정보교류 모형의 안전성과 실효성을 확인해 안심하고 활용할 수 있는 의료기관간 정보교류 기반을 마련해 나갈 예정이다.

우선적으로 ‘진료정보교류 표준’을 고시해 의료기관에 표준 활용을 권고하고, 의료현장에서 정보교류가 촉진될 수 있도록 관련 법ㆍ제도를 정비해 나갈 계획이다.

진료정보교류사업 효과(2010년, EHR사업단)
진료정보교류사업 효과(2010년, EHR사업단)

이와 관련, 복지부는 ‘진료정보교류 표준’ 고시제정안을 마련해 10월 24일부터 11월 14일까지 22일간 행정예고했으며, 내년부터 시행할 예정이다.

이번 제정안은 진료정보교류에 필요한 진료의뢰서ㆍ회송서, 진료기록요약지, 영상의학판독소견서 등 의료기관에서 자주 사용하는 4종의 교류서식과 전자문서를 생성ㆍ교환하는 방식 등에 관한 규약을 담고 있다.

서식은 환자ㆍ의료기관ㆍ진료의사와 관련된 기본정보(Header)와 진단ㆍ약처방ㆍ각종 검사ㆍ수술내역 등 진료정보(Body)로 구성되며, 서식에는 세부항목과 그를 표현하는 코드, 필수작성여부를 제시하도록 했다.

외국사례
외국사례

한편, 의료기관간 진료정보교류와 관련된 해외 사례를 살펴보면, 미국ㆍ일본ㆍ호주 등은 2000년대 초반부터 범국가적 차원에서 전략적으로 전담기구 운영, 국가표준 제정, 시스템 인증제 등의 정책을 추진하고 있다.

▽20대 국회, 진료기록 공유ㆍ시스템 표준화 추진
국회 보건복지위원회 김상훈 의원(새누리당)이 지난 9월 9일 대표 발의한 의료법 개정안은 의료기관간 환자의 진료과정에서 생성된 진단ㆍ처방에 관한 진료정보, 영상촬영정보 등에 관한 기록을 환자의 동의가 있는 경우 다른 의료기관과 적정하게 공유할 수 있도록 법적 근거를 마련하는 내용을 담고 있다.

구체적으로 복지부장관이 진료기록의 사본 등의 전송 업무를 지원하기 위해 전자정보시스템(이하 진료기록전송지원시스템)을 구축ㆍ운영할 수 있도록 하고, 의료인 또는 의료기관의 장에게 시스템 구축ㆍ운영에 필요한 자료제출 요청권을 부여했다.

진료정보교류 시스템 개념도
진료정보교류 시스템 개념도

또, 시스템의 구축ㆍ운영을 관계 전문기관에 위탁할 수 있도록 하고, 누구든지 정당한 사유 없이 시스템에 저장된 정보의 누출ㆍ변조ㆍ훼손행위를 할 수 없도록 규정했다.

위반시에는 5년 이하의 징역 또는 2,000만원 이하의 벌금에 처하는 등, 의료법 상 가장 강력한 벌칙 규정을 담았다.

환자의 진료기록을 다른 의료기관과 공유‧활용할 수 있는 시스템을 구축함으로써 의료기관 이용 시 중복검사를 방지해 국민 불편을 해소하고, 진료정보 교류의 효율성을 제고하려는 취지다.

개정안은 또, 복지부장관은 전자의무기록의 작성, 관리 및 보존에 필요한 전산정보처리시스템(이하 전자의무기록시스템), 시설, 장비, 기록 서식 등에 관한 표준을 정할 수 있도록 법률에 명확히 규정하고, 의료인 등에게 표준의 준수를 권고할 수 있도록 했다.

전자의무기록 작성, 관리 및 보존을 위한 전산정보처리시스템 등을 표준화하고 의료기관간 정보의 호환성을 확보해 의료서비스의 질을 제고하려는 취지다.

아울러 복지부장관은 전자의무기록시스템이 대통령령으로 정하는 인증기준에 적합한 경우 품질인증을 할 수 있도록 하고, 인증을 받은 자는 인증 표시를 할 수 있도록 했다.

거짓이나 부정한 방법으로 인증을 받은 경우에는 인증 취소를 할 수 있도록 하고, 전자의무기록시스템의 제조ㆍ공급자에게 예산 범위에서 자금을 지원할 수 있도록 법적 근거를 마련했다.

해당 조항은 인증제를 도입해 관련 업계가 표준적인 전자의무기록시스템을 개발하도록 유도하려는 취지다.

이외에도 개정안은 의료기관의 장에게도 진료기록의 송부 또는 요청권을 부여함으로써 진료기록교류 업무의 효율성을 제고하기 위해 현재 의료인으로 규정된 진료기록 송부 주체에 의료기관의 장을 추가하도록 했다.

▽의료계, 개인정보 유출 우려하며 반대
이번 개정안에 대해 의료계는 개인정보 유출 문제 등을 우려하며 반대 의견을 분명히 했다.

먼저 ‘진료정보교류를 위한 진료기록전송지원시스템 구축’ 조항에 대해 의사협회는 “의료법은 환자의 질병 등 민감한 개인정보를 엄격히 보호하려는 취지를 담고 있는 바, 의료기관 외의 장소에 구축되는 전산정보처리시스템에 진료기록을 집적해 보유한다면 민감정보인 질병정보가 외부로 유출될 가능성이 있다.”라고 지적했다.

기술적으로도 국가가 이를 감당하기 어려워 아웃소싱 형태의 시스템 구축이 될텐데, 자칫 시스템 구축 및 운영에 참여하는 사기업이 환자진료정보를 불법으로 이용할 경우 발생하는 국민의 피해는 클 것이라는 주장이다.

병원협회 역시 “의료기관간 이루어지는 진료기록 전송이 정부의 ‘진료기록 전송시스템’을 의무적으로 거칠 구체적 필요성이 부족하고, 환자관련 정보가 시스템에 남아 진료정보가 집적되어 유출 위험이 높아 보안상 위험이 상시 존재하게 된다.”라고 꼬집었다.

또, 진료정보는 의료법 및 개인정보보호법에 의해 엄격히 제공관리되는 프라이버시에 관한 자료이자, 그 보호에 관한 권리는 정보활용 목적보다 더 중요하게 평가ㆍ보호받아야 하는 개인의 법익이므로 정부의 자료제출 요구는 합리적으로 보기 힘들다고 강조했다.

치과의사협회 역시 “개정안의 취지에는 공감하나, 방대한 정보시스템 구축에 기술적 한계가 있을 수밖에 없어 환자의 민감정보인 질병정보가 외부로 유출될 가능성이 있다.”라며, 반대했다.

‘전자의무기록 관리를 위한 장비, 시설, 서식 등 표준화’ 조항에 대한 의견도 마찬가지였다.

의사협회는 “전자의무기록시스템 표준화를 위해서는 각 의료기관별로 제각각 구축해 사용하고 있는 병원정보시스템 전체를 표준화하는 것이 필수적인데, 각 시스템이 사용하는 DB언어의 통일, 암호화 알고리즘 표준화, 표준화된 시스템 소프트웨어 적용을 위한 서버 업그레이드 등을 위해서는 막대한 재정이 소요될 것이다.”라고 지적했다.

또한, 전자의무기록시스템 표준화 이후 세부적인 관리가 미진할 경우 오히려 해킹이 빈번하게 발생할 우려가 있다고 주장했다.

병원협회도 “병원정보 시스템의 복잡성과 의료인별 의료행위의 다양성을 고려할 때 표준화된 시스템의 준수가 어려울 수 있다.”라는 이유로, 치과의사협회 역시 “표준화된 전산정보시스템이 오히려 정보 관리를 취약하게 할 우려가 있다.”라며 반대했다.

병원협회는 ‘전자의무기록시스템 등에 대한 인증제 도입’과 관련해서는 “개정안에 따른 자율인증제도는 향후 의무인증제도로 정착되거나 다른 정책내용과 연계돼 실질적으로 의무적ㆍ규제적 인증제도로 작동될 위험이 있다.”면서, 역시 반대 의사를 표했다.

▽복지부는 모두 “찬성”
관련 시범사업까지 진행하며 진료정보 교류에 대한 의지를 강하게 다지고 있는 복지부의 입장은 당연히 ‘찬성’이었다.

진료정보교류를 위한 진료기록전송지원시스템 구축에 대해서는 “진료정보 교류의 전국적 확산을 위해 필요하다.”라고 강조했다.

시범사업 구축시스템 개념도
시범사업 구축시스템 개념도

특히 “실제 환자 진료기록요약정보는 권역별 거점병원에서 보관하고, 진료정보전송지원시스템에는 요약정보의 위치와 환자의 식별기호만 저장하여 효율적으로 진료기록을 찾을 수 있도록 지원하는 것으로, 환자 진료정보 자체를 국가가 수집하는 것은 아니며, 복지부장관이 구축하는 시스템은 향후 정부통합전산센터에 둬 정보보안을 극대화할 계획이다.”라며, 일부 우려에 대해 반박했다.

전자의무기록 관리를 위한 장비, 시설, 서식 등 표준화와 관련해서도 “전자의무기록의 질을 향상시키고 정보교류의 용이성을 확보하며, 국제 경쟁력을 강화시킬 수 있으므로 개정안에 동의한다.”라고 전했다.

전자의무기록시스템 등에 대한 인증제 도입 역시 “관련업계가 표준적인 전자의무기록시스템을 개발하도록 유도하고, 의료기관은 일정수준 이상의 제품을 선택ㆍ사용할 수 있도록 인증제 도입이 필요하다.”라고 주장했다.

반면, 산업자원부는 “인증제도를 운영함으로써 얻게 되는 편익보다 관리 등에 대한 행정력 부담 등의 비용이 더 클 우려가 있으므로, 인증제도를 도입하는 것 보다는 필요시 기존의 품질 및 보안 관련 소프트웨어 인증제도를 활용하는 것이 바람직하다.”라며, 반대했다.

▽국회 심사 과정서도 우려 제기됐지만…
국회 법안심사 과정에서 상임위 뿐 아니라 법사위에서도 개인정보보호를 이유로 일부 반대 의견이 제시됐지만, 복지부가 문제가 되는 조항들은 수정하겠다며 적극적인 자세를 보여 수정가결됐다.

이 개정안은 지난 9월 9일 발의된 이후 10월 31일 보건복지위원회 전체회의에 상정, 11월 2일과 3일 법안심사소위원회에서 심사됐다.

이후 7일 보건복지위 전체회의에서 의결되고 16일 법제사법위원회 전체회의에 상정됐으며, 29일 법안심사제2소위원회에서 통과돼 30일 법사위 전체회의 의결을 앞두고 있다.

복지위 법안소위에서는 환자편의와 중복촬영 방지를 위해 법안을 통과시켜야 한다는 측과 개인정보보호를 이유로 우려하는 측의 의견이 맞섰다.

지난 2일 복지위 법안소위에서 방문규 차관은 “진료정보와 관련해 환자들의 편의, 치료를 더 고도화할 수 있도록 의료의 질을 제고하는데 정보 유통이 굉장히 중요함에도 불구하고 각 병원간 소프트웨어가 다르고 전자적으로 정보 유통되는데 한계가 있어서 모든 병원에서 다 전산시스템을 사용하고 있음에도 불구하고 다른 기관에 보내기 어려운 상황이다.”라고 지적했다.

방 차관은 “표준화할 건 해서 모든 환자가 엑스레이 등 진료내역을 CD로 들고 다른병원에 가는 것보다 간편하게 하고, 진료의 질을 높이며 비용을 낮출 수 있는 규정이 마련돼야 한다.”라며, “이 과정에서 혹시 진료정보 외부 유출 우려도 제기되는데, 오히려 시스템이 없을때 그럴 가능성이 더 높다.”라고 주장했다.

그는 “시스템을 만들때 보안관련장치를 강화하고, 표준화와 함께 보안강화를 위한 제도를 강구해서 보다 체계적으로 진료관련정보들이 유통될 수 있도록 규정마련이 필요하다.”라고 강조했다.

법안을 발의한 새누리당 김상훈 의원도 “너무 많은 사람이 MRI 등을 찍고 다른 병원에 가고자 하는 경우 의사와의 신뢰관계를 부정하는 꼴이 되므로 의료기록 좀 달라는 말을 잘 못한다.”라며, “결국 다른 병원에 갔을 때 MRI를 또 찍으라고 한다. 국민 의료비 손실이 초래되는데, 이러한 사례들을 방지해야 한다.”라고 말했다.

이에 대해 김강립 복지부국장은 “CT의 경우 연간 12만건, MRI도 1만건이 재촬영된다. 전원하는 과정에서 중복 촬영이 이뤄지는 것이다.”라며, “정확히 중복촬영을 얼마나 줄일 수 있다고 말하긴 어렵지만, 상당수 환자들의 중복촬영을 줄임으로써 진료비용 절감 뿐 아니라 환자들이 방사능에 피폭되는 양도 줄여 환자안전에도 도움될 것이다.”라고 주장했다.

반면, 더불어민주당 남인순 의원은 “법안의 취지는 알지만, 개인정보보호의 원칙은 정보를 집적하지 않는 것이며, 특히 질병관련 정보는 더 예민하기 때문에 더욱 중요하다.”라며, 우려의 뜻을 전했다.

남 의원은 “아무리 비식별이나 풀어서 저장한다고 해도 유출사건이 하도 많이 일어나다 보니 과연 개인정보가 보호될지 우려되는 것이다.”라며, “법안이 통과되면 비식별제도 뿐 아니라 관리자를 계속 교육시키는 내용도 포함돼야 한다. 어린이집 CCTV법 통과할 때도 얼마나 개인정보보호 관련조항을 촘촘히 넣었는데, 이건 더 강력하게 해야 한다는 것이다.”라고 강조했다.

그는 “법안 필요성은 공감하니, 개인정보 보호를 위해 어떤 장치를 두겠다는 부분을 보완해 오면 다시 논의하겠다.”라고 했고, 복지부는 3일 법안소위에서 수정안을 제출해 논의를 이어갔다.

남 의원이 복지부의 수정안에 대해 “개인정보보호 부분이 많이 보안돼 수정의견이 괜찮을 것 같다.”라며 한 발 물러섰고, 복지위 상임위를 통과할 수 있었다.

이후 지난 29일 법사위 법안심사제2소위에서도 일부 위원들이 개인정보 집적 및 유출에 대한 우려를 표명했지만, 다수 위원들의 상임위 결정을 존중해야 한다고 주장해 가결됐다.

▽복지부 수정안, 개인정보보호 조항 강화
위탁기관 관리 강화 등 개인정보보호 조항이 보완된 수정안에 따르면, 보건복지부장관은 진료기록의 사본 및 진료경과에 대한 소견 등의 전송업무를 지원하기 위해 전자정보시스템을 구축ㆍ운영할 수 있도록 했다.

구체적으로 의료인 또는 의료기관의 장은 다른 의료인 또는 의료기관의 장으로부터 진료기록의 내용 확인이나 진료기록의 사본 및 환자의 진료경과에 대한 소견 등을 송부 또는 전송할 것을 요청받은 경우 해당 환자나 환자 보호자의 동의를 받아 그 요청에 응하도록 했다.

다만, 해당 환자의 의식이 없거나 응급환자인 경우 또는 환자의 보호자가 없어 동의를 받을 수 없는 경우에는 환자나 환자 보호자의 동의 없이 송부 또는 전송할 수 있다.

의료인 또는 의료기관의 장이 응급환자를 다른 의료기관에 이송하는 경우에는 지체 없이 내원 당시 작성된 진료기록의 사본 등을 이송해야 한다.

복지부장관은 진료기록의 사본 및 진료경과에 대한 소견 등의 전송 업무를 지원하기 위해 전자정보시스템(이하 진료기록전송지원시스템)을 구축ㆍ운영할 수 있도록 했다.

복지부장관은 진료기록전송지원시스템의 구축ㆍ운영을 대통령령으로 정하는 바에 따라 관계 전문기관에게 위탁할 수 있고, 이 경우 복지부장관은 그 소요 비용의 전부 또는 일부를 지원할 수 있다.

업무를 위탁받은 전문기관은 진료기록전송지원시스템이 보유한 정보의 누출, 변조, 훼손 등을 방지하기 위해 접근 권한자의 지정, 방화벽의 설치, 암호화 소프트웨어의 활용, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 조치를 해야 한다.

진료기록전송지원시스템 운영 업무를 다른 기관에게 재위탁하면 안 되며, 진료기록전송지원시스템이 보유한 정보를 제3자에게 임의로 제공하거나 유출하지 않도록 했다.

복지부장관은 의료인 또는 의료기관의 장에게 보건복지부령으로 정하는 바에 따라 환자나 환자 보호자의 동의에 관한 자료 등 진료기록전송시스템의 구축ㆍ운영에 필요한 자료의 제출을 요구할 수 있다. 이 경우 자료 제출을 요구받은 자는 정당한 사유가 없는 한 이에 따라야 한다.

누구든지 정당한 사유 없이 진료기록전송지원시스템에 저장된 정보를 누출ㆍ변조 또는 훼손해서는 안된다.

또, 제23조의2(전자의무기록의 표준화 등) 신설에 따라 복지부장관은 전자의무기록이 효율적이고 통일적으로 관리ㆍ활용될 수 있도록 기록의 작성, 관리 및 보존에 필요한 전산정보처리시스템(이하 전자의무기록시스템), 시설, 장비 및 기록 서식 등에 관한 표준을 정해 고시하고, 이를 준수하도록 권고할 수 있도록 하고, 전산정보처리시스템이 인증 기준에 적합한 경우 인증할 수 있도록 했다.

인증을 받은 자는 대통령령으로 정하는 바에 따라 인증의 내용을 표시할 수 있으며, 인증을 받지 않은 경우 인증의 표시 또는 이와 유사한 표시를 하여서는 아니 된다.

이외에도 복지부장관은 거짓이나 그 밖의 부정한 방법으로 인증을 받은 경우나 인증 기준에 미달하게 된 경우는 인증을 취소할 수 있도록 했다.

한편, 개정안은 오늘(30일) 법사위 전체회의에 상정될 예정이며, 오는 12월 2일 본회의에서 가결돼 연내 통과가 유력한 상황이다.

저작권자 © 헬스포커스뉴스 무단전재 및 재배포 금지