“EMR 열람 접속까지 기록”…의료법 개정 논쟁 가열

전자의무기록(EMR) 접속 시 열람 로그까지 별도로 보관하는 방안이 추진되며 디지털 의료 현장에 미묘한 변화가 예고된다. 정부는 고 백남기 농민 사건 등으로 촉발된 환자 정보 무단 열람·유출 문제의 재발을 막기 위해 국회 발의 중심으로 관련 의료법 개정 논의를 본격화했다. 현행법은 전자의무기록을 추가 기재하거나 수정한 경우에만 접속 기록을 보관하도록 의무화했다. 그러나 일반적인 열람만으로도 파일 접속 이력을 남기도록 바꾸는 내용이 이번 일부개정법률안에 포함됐다. 업계와 정책 당국 모두 이번 조치가 의료 데이터 보호와 투명성 강화라는 세계적 흐름의 연장선이라는 인식이다. 의료 현장에서 전자의무기록 시스템(전자차트·EMR)은 환자 상태 파악, 진단 및 치료 전략 수립 등 핵심 인프라로 자리잡았다. 그러나 접속 기록을 추가로 저장할 경우, 단순 조회나 여러 환자 순서 결정 등 일상적 진료 행위까지 추적 대상에 포함되는 만큼 전문가들은 업무 위축 가능성도 배제하지 않고 있다.

대한의사협회는 2일 정례브리핑에서 “전자의무기록 열람 로그 자동 보관은 의료 현장 자율성과 진료 효율성 모두를 저해할 수 있다”며 반대 입장을 명확히 했다. 실제로 의료기관에서는 수십~수백 명에 이르는 환자 정보에 반복적으로 접근해야 하며, 단순 열람과 위법한 무단 열람의 경계가 법적으로도 모호해질 수 있다. 국내 EMR 시스템은 이미 데이터 접근 권한을 다단계 인증 방식 등으로 구분하고 있지만, 접속 로그의 보관 주체나 기술적 책임소재를 둘러싼 혼선도 남아 있다. 대부분 개원의나 중소 의료기관은 기록 관리 시스템 업데이트 비용, 전자차트 업체의 기술 지원료 등 추가적 부담 증가에 대한 우려도 내비친다. 

일각에서는 미국이나 유럽 병원 사례처럼 개인정보 오남용 방지책 강화를 위해 EMR 접속 로그 자동화가 이미 표준화된 만큼 국내도 해당 조치가 불가피하다는 견해다. 다만 EU GDPR, 미국 HIPAA 등 선진국 의료법은 현장 의료진의 책임 구분과 기술 공급사·병원의 역할을 명확히 나누고 있다. 전문가들은 “개정 법안 도입 이전에 의료 현장과 IT 기업 간 시스템 연동, 개인정보보호법·의료법 규정 정합성 확보 등 사전 협의가 필요하다”고 지적한다.  

보건복지부와 식약처, 개인정보보호위원회 역시 의료 데이터 접근의 투명성과 환자 프라이버시 강화를 공통 목표로 내세우고 있지만, 의료계‧보험 업계 이해가 첨예하게 엇갈리는 만큼 신중한 정책 설계가 요구된다. 의료 데이터가 실손보험 등 사적보험 상품과 연계될 경우, 공공보험 체계의 취지와 상충한다는 목소리도 이어진다. 전문가들은 “EMR 로그기록 강화가 의료 신뢰제고의 전제라는 의견이 있지만, 현장 부작용 역시 면밀히 점검해야 한다”고 강조했다. 산업계는 이번 기록 보관 의무화 정책이 의료 현장의 실효성과 데이터 윤리 기준 간 균형 속에서 실제로 안착할지 주시하고 있다.