개인의 의료정보에 대한 외부의 침해를 사전에 예방하거나 사후대책을 수립해 국민 건강증진에 기여토록 한다는 취지아래 개인의료정보보호법 제정안이 17, 18대 국회에 이어 다시 제출됐다.
신경림 의원(새누리당)은 개인의 의료기록 열람권, 의료기록 수집ㆍ이용 및 제공 동의권, 의료기록 정정청구권과 의료정보취급의 기본원칙을 정하는 개인의료정보보호법안을 대표발의했다.
신 의원은 “OCS, EMR, 원격의료와 같은 의료정보화시스템이 대형 의료기관을 중심으로 도입되어 업무의 혁신을 가져왔으며 이러한 제도 도입과 함께 개인의료정보가 일반 개인정보에 비해서 더 심각한 침해를 가져올 수 있다는 점에서 보호의 필요성이 더 크다”고 제안 이유를 밝혔다.
법률제정안은 개인의료정보 등에 관한 정의규정을 마련하고 복지부장관이 중앙행정기관 및 지자체에 대해 개인의료정보 정보화 촉진을 위한 정책수립을 위해 필요한 자료를 요청할 수 있도록 하고 있다.
개인식별이 가능한 의료기록의 수집ㆍ이용ㆍ제공을 제한하고, 가능한 경우를 명시했으며 타 법률에 따라 의료기록을 제공해야 할 경우 보호조치 등을 규정했다.
의료기록의 제공 및 수집ㆍ이용 등에 동의했더라도 이를 철회할 수 있도록 하는 조항을 뒀으며 목적 이외 의료정보의 사용이나 개인식별이 가능하도록 여타의 정보와 결합해 재구성하는 행위를 금지했다.
의료정보 보존기간을 최대 10년으로 하고 정보 이용목적이 만료됐을 경우 지체없이 파기하거나 개인식별정보를 제거해야 할 의무를 의료정보 수집ㆍ취급기관에 부과했다.
의료정보의 업무목적 외 사용을 심의하기 위해 의료정보보호위를 뒀다.
복지부는 2006년 '건강정보보호 및 관리ㆍ운영에 관한 법률안'을 입법예고했으나 내용이 미비하고 쟁점에 대한 의견수렴이 부족해 발의에 실패한 바 있으며 17대 국회에서 윤호중 의원의 건강정보보호법안(2006), 정형근 의원의 개인진료정보보호법안(2007)이 상정됐으나 제정 필요성, 정보주체의 권리 의무, 건강정보의 수집ㆍ이용 및 제공, 건강정보보호기구 설립 등에 대해 정부 또는 이해당사자(의료계, 시민단체 등) 간의 견해 차이로 공전하다 국회 임기만료로 폐기된 바 있다.
또한 18대 국회에서도 백원우ㆍ전현희ㆍ유일호 의원이 '개인정보보호법안'을 각각 발의해 2009년 4월 법안소위에 상정됐으나 더 이상 진행되지 않았다.
신경림 의원은 기존 논의를 바탕으로 각 제안법안의 단점을 보완해 개인의료정보보호의 효율성을 도모하기 위해 '개인의료정보보호법'을 제정하고자 한다고 의욕을 보였다.
