의료기관 보안 ‘강화’…진료정보 보호 의무화 법안 발의

[아이뉴스24 이윤 기자] 더불어민주당 소병훈 국회의원(경기도 광주시 갑)이 병원급 의료기관 인증을 의무화하고 정보보안 관리체계를 강화하는 내용의 ‘의료법 일부개정법률안’을 대표 발의했다.

현행 의료기관 인증제도는 병원급 의료기관 등을 대상으로 운영되고 있으나 요양병원을 제외한 대부분 의료기관이 자율 신청 방식에 머물러 참여율이 낮다는 지적이 제기돼 왔다. 이에 따라 국가 차원의 체계적인 의료 질 관리에 한계가 있다는 평가도 이어졌다.

최근 의료기관을 겨냥한 사이버 공격과 진료정보 유출 사고가 잇따르는 가운데 현행 인증 기준이 인력·시설 등 구조적 요건 중심으로 구성돼 정보보안 등 새로운 위협에 대응하기에는 미흡하다는 지적도 나온다.

개정안은 병원급 의료기관과 대통령령으로 정하는 의료기관에 대해 인증 신청을 의무화하고 인증 기준에 ‘진료정보 보호 및 정보보안 관리체계의 적정성’을 포함하도록 했다. 또한 의료기관의 종별과 규모에 따라 인증 기준을 차등 적용할 수 있도록 해 제도의 현실성과 수용성을 반영했다.

소병훈 의원은 “의료기관의 진료정보는 국민 생명과 직결된 민감정보임에도 인증제도가 자율에 맡겨져 관리에 한계가 있었다”며 “개정안을 통해 의료서비스의 질을 높이고 개인정보 보호 기반을 강화하겠다”고 밝혔다.