전자 진료기록부에서 해킹 등이 일어났을 때 보건복지부에 보고하도록 의무화하는 법안이 발의됐다.

현행법은 의료인에게 환자의 증상, 진단 및 치료내용 등 의료행위에 관한 사항과 의견을 상세히 기록한 진료기록부, 간호기록부 등을 작성하도록 의무화하면서, 전자문서 형태로도 진료기록부등을 작성·보관할 수 있도록 하고 있다.

또 이 경우 이를 안전하게 관리·보존하는데 필요한 시설과 장비를 의료기관에 갖추도록 의무화하고 있다.

그런데 최근 해킹·악성코드 등 전자적 침해사고의 잦은 발생이 사회적 문제가 되고 있고 대부분의 의료기관에서 의료정보화가 이뤄져 진료기록부등이 전자문서로 관리되고 있는 상황에서 의료기관이 관리·보존하고 있는 진료정보가 외부에 유출되거나 컴퓨터 바이러스 감염이 발생하는 경우 큰 피해가 발생할 수 있으므로 이를 사전에 예방하고 문제 발생 시 즉각 대응할 수 있는 체계를 구축해야 한다는 의견이 있다.

이에 따라 발의된 개정안은 의료인이나 의료기관 개설자가 전자의무기록에 대한 전자적 침해사고가 발생하는 경우 보건복지부에 즉시 그 사실을 알리도록 의무화하는 내용을 담고 있다.

보건복지부장관은 의료기관의 전자의무기록에 대한 침해사고에 대응하기 위해 침해사고에 관한 정보의 수집·전파, 예보 및 경보, 사고 발생 시 긴급 조치 등의 업무를 수행할 수 있도록 근거를 마련했다.

김상희 의원은 "이번 법안을 통해 전자적 침해행위로 인해 의료기관의 업무가 교란·마비되는 것을 미연에 방지하고, 환자의 진료정보를 충실히 보호하려는 것"이라고 배경을 설명했다.