요즘 병원들은 대부분 전산화가 되어있어 병원 내에 서버시설을 구축하여 환자의 의료 데이터를 전산화하여 저장하고 있습니다. 최근에는 클라우드가 대중화되고 서버 시설 구축과 운영 인력에 드는 비용을 절감하기 위해 의료 데이터를 클라우드에 저장하는 경우가 늘고 있습니다.
하지만, 환자의 의료 데이터는 민감 데이터이므로 이를 병원 내부가 아닌 클라우드나 외부 장소에 보관하려면 특정한 시스템과 기술적 보안을 적용하도록 법으로 제한되어 있는데요. 오늘은 의료 데이터(전자의무기록)를 병원 외부의 장소에 보관할 경우 지켜야 할 법적 요소들에 대해 개발자의 시선에서 한 번 알아보겠습니다.
본 글은 개발자 시점에서 정리한 자료이며, 법률 자문이 아닙니다. 작성 과정에서 법령 해석이나 조항 인용에 오류가 있을 수 있습니다. 실제 사업 진행 시에는 관할 기관 또는 전문가의 자문을 받으시기 바랍니다. 또한 법령은 개정될 수 있으므로 글 작성 시점(2025년 3월) 이후의 변경사항은 반영되어 있지 않을 수 있습니다.
관련 법령
의료법 23조
의료법 22조 1항에 따라 의료인은 의료기록을 적절하게 보관하여야 하며
의료법 23조 1항에 따라 이를 전산화하여(전자의무기록) 저장할 수 있습니다.
그리고 의료법 23조의2에서는 전자의무기록 저장 시 적절한 시설과 장비를 갖추도록 이야기하고 있는데요.
적절한 시설과 장비에 관해 좀 더 구체적인 내용은 의료법 시행규칙 16조에 나와있습니다.
의료법 시행규칙 16조
의료법 시행규칙 16조에는 의료법 23조 2항에서 언급한 적절한 시설과 장비에 대해 보다 구체적인 내용들이 나와있지만 개발자 입장에서 어떤 기술적 조치를 해야 하는지에 대해서는 다소 추상적으로 들립니다.
의료법 시행규칙 16조는 전자의무기록의 관리·보존에 필요한 시설과 장비에 관한 기준 이라는 행정규칙에 구체적인 사항을 위임하고 있으며 보건복지부에서는 이와 관련된 해설서를 통해 좀 더 자세한 기술적 가이드를 제공하고 있습니다.
해설서 7페이지에는 아래와 같은 내용들이 있는데요.
의료법 시행규칙 16조에서 구체적인 지침을 위임하고 있는 전자의무기록의 관리·보존에 필요한 시설과 장비에 관한 기준 제2장 제7조에 따르면
클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 제23조의2 의 따른 보호기준을 충족한 클라우드 서비스를 이용할 시 아래의 별표 2에 관한 요건들을 충족한다면 별표 1에 관한 요건들을 충족한것으로 간주합니다. (별표 1에 관한 요건들은 위에서 설명한 해설서의 7페이지 내용과 동일합니다.)
클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 23조 2항에 따른 클라우드컴퓨팅서비스의 정보보호에 관한 기준을 충족하는 서비스 목록은 KISA(한국인터넷 진흥원) 사이트에서 확인하실 수 있습니다:
결론
전자의무기록을 클라우드 서버에 보관하는 경우, 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 23조 2항에서 언급한 클라우드컴퓨팅서비스의 정보보호에 관한 기준을 충족하는 서비스를 사용하고, 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 23조 1항에서 언급한 별표 2에 관한 내용들을 준수한다면 별표 1(의료법 시행규칙 16조 1항의 3호부터 7호까지의 내용 = 해설서 7페이지)의 사항들을 지키는데 필요한 비용들(설비 구매와 운영에 들어가는 비용, 담당 인력 고용 비용)을 절감할 수 있습니다.
그러나 클라우드 서비스에 데이터를 저장할 시 클라우드 서비스 운영자는 해당 데이터들에 대한 열람 권한도 갖게 되므로 클라우드 서비스에 데이터를 보관할 때에는 이용할 클라우드 서비스 제공자가 데이터 열람에 대한 엄격한 규칙을 준수하고 있는지(정--말 필요할 경우에만 열람하고, 열람했을 시 그 사항을 투명하게 고객에게 고지하는지)와 해당 규칙 준수에 관해 지속적으로 외부 기관의 감사를 받고 있는지도 잘 따져봐야 할 것입니다.
본 글은 개발자 시점에서 정리한 자료이며, 법률 자문이 아닙니다. 작성 과정에서 법령 해석이나 조항 인용에 오류가 있을 수 있습니다. 실제 사업 진행 시에는 관할 기관 또는 전문가의 자문을 받으시기 바랍니다. 또한 법령은 개정될 수 있으므로 글 작성 시점(2025년 3월) 이후의 변경사항은 반영되어 있지 않을 수 있습니다.
