제안이유 및 주요내용
현행법은 의료기관으로 하여금 전자의무기록에 대한 전자적 침해행위로 진료정보가 유출되는 경우 이를 보건복지부장관에게 통지하도록 하고, 보건복지부장관은 진료정보 침해사고의 예방 및 대응을 위하여 진료정보 침해사고에 관한 정보의 수집ㆍ전파, 진료정보 침해사고에 대한 긴급조치 등을 실시하도록 규정하고 있음.
그런데 전자의무기록시스템 외에도 의료기관에서 운용하고 있는 영상정보시스템, 검사정보시스템 등에 대한 전자적 침해 또한 환자 및 의료기관의 정보 침해로 이어질 수 있으므로 진료정보 침해사고의 범위를 확대할 필요가 있음.
이에 전자의무기록 외에 의료기관에서 운용하는 전산시스템에 대한 전자적 침해행위로 정보가 유출된 경우에도 진료정보 침해사고로 관리하도록 함으로써 의료기관에 대한 정보 침해사고의 예방 및 대응의 실효성을 제고하려는 것임(안 제23조의3 및 제23조의4 등).