보건복지부는 2016년 2월 5일에 의료법시행규칙을 개정하여, 의료기관이 클라우드를 활용하여 전자의무기록을 외부장소에서 보관・관리할 수 있도록 허용하였으며, 동 규정은 2016년 8월 6일부터 시행되었다. 그리고 의료기관이 클라우드컴퓨팅시스템을 활용할 경우에는 클라우드컴퓨팅법의 적용을 받게 된다. 물론 의료정보의 보호에 관한 규정으로는 의료법, 보건의료기본법, 정신보건법, 모자보건법 및 개인정보보법이 있으며, 정보통신체계에 관한 법률로는 클라우드컴퓨팅법 외에도 전기통신사업법, 정보통신망법, 전자정부법 및 국가정보화기본법 등이 있다. 비록 우리나라의 클라우드컴퓨팅 관련산업이 초기모습을 띄고 있지만, 관련산업의 발전을 촉진하고 이용자를 보호하며, 특히 공공부문이 클라우드컴퓨팅산업의 발전을 선도할 수 있도록 하기 위하여, 클라우드컴퓨팅법이 제정되었다.
의료법시행규칙이 발효되고 보건복지부 고시로 ‘의무기록관리보존시설기준’이 공포됨에 따라, 중소형의료기관을 중심으로 클라우드컴퓨팅시스템이 적극 활용될 것이 예상된다. 그러나, 클라우드컴퓨팅으로 개인의료정보가 집적・공유됨으로써 의료정보보호의 문제가 대두될 수 있으므로, 클라우드컴퓨팅과 관련된 의료법령과 클라우드컴퓨팅법을 일별함으로써, 그 법적 과제를 검토해보고자 한다.
한편 2018년 5월 25일이면 유럽의 개인정보보호법인 EU 일반개인정보보호규칙(General Data Protection Regulation; GDPR)이 시행될 것이며, 이미 2017년에 들어서면서 GDPR에 근거한 클라우드컴퓨팅에 관한 행동규약(Code of Conduct)이 마련되었다. 클라우드컴퓨팅의 국경을 초월하는 가상화·분산기술에 의하여 우리나라 기업이나 클라우드컴퓨팅제공자들도 동 규칙 등의 적용을 받게 될 것이다. 그러므로 본 논문에서는 클라우드컴퓨팅시스템의 도입에 따른 규제현황을 의료법령, 개인정보법령 및 클라우드컴퓨팅법령을 중심으로 검토하고, EU GDPR과 Code of Conduct를 참고하여 의료정보클라우드컴퓨팅의 규제현황, 의료정보클라우드컴퓨팅의 법률관계, 손해배상의 문제, 정보의 국외저장 등을 검토하였다.

The Ministry of Health and Welfare revised the Enforcement Rule of the Medical Service Act on February 5, 2016, allowing medical institutions to utilize the cloud to store and manage electronic medical records in an external location. This became effective on August 6, 2016. If a medical institution utilizes a cloud computing system, it will be subject to the Act on the Development of Cloud Computing and Protection of Its Users, hereinafter referred to as the Cloud Computing Act. The Medical Service Act, the Framework Act on Health and Medical Service, the Act on Mental Health and Welfare Service, the Mother and Child Health Act, and the Personal information Protection Act also regulate the protection of medical information, and, in addition to the Cloud Computing Act, the Telecommunications Business Act, the Act of Information and Communication Networks, the eGovernment Act, and the Framework Act on National Informatization serve to regulate information and communication systems. Korea's cloud computing–related industries are still in their infancy. However, to promote the cloud computing industry, the Cloud Computing Act has been introduced so that the public sector can lead.
As the Enforcement Rule of the Medical Service Act is enacted and the Ministry of Health and Welfare promulgates the medical records management preservation facility standards, it is expected that cloud computing systems will be actively utilized, particularly by small and medium-size medical institutions. However, as healthcare information protection issues may arise due to the sharing of personal medical information via cloud computing, it is necessary to make the legal issues of the Medical service laws and the Cloud Computing Act clear.
On May 25, 2018, the European Union's General Data Protection Regulation, hereinafter referred to as GDPR, will be enacted. The Code of Conduct for Cloud Computing, based on the GDPR, has already been established, in 2017.
Because cloud computing consists of cross-border virtualization and decentralization technologies, Korean companies and cloud computing providers will also be subject to the European Privacy Protection Act. In this paper, I review the regulatory status of medical information cloud computing, the legal aspects of medical information cloud computing, the issue of compensation for damages, and the storage of information abroad, by referring to the EU GDPR and Code of Conduct.

1 백윤철, "헌법상 환자의 의료정보에 대한 권리에 관한 연구 -미국의 HIPAA프라이버시규칙을 중심으로-" 한국헌법학회 11 (11): 337-373, 2005

2 클라우드서비스협회, "클라우드서비스 활성화를 위한 인증제도 도입방안 연구" 방송통신위원회 2011

3 정원준, "클라우드 컴퓨팅의 활성화를 위한 법적 제문제(Ⅲ)-서비스의 계속성 보장 관련 쟁점-" 정보통신정책연구원 27 (27): 2015

4 박종수, "클라우드 컴퓨팅과 정보보호" 한국법제연구원 (46) : 41-77, 2014

5 양재모, "클라우드 컴퓨팅과 법의 변화" 한양법학회 (37) : 29-48, 2012

6 조영복, "클라우드 컴퓨팅 환경에서 개인의료정보를 통합한 CloudHIS 시스템" 한국컴퓨터정보학회 19 (19): 27-35, 2014

7 조민호, "클라우드 컴퓨팅 기반 의료정보 시스템 활용 방안" 한국인터넷정보학회 2015

8 윤경일, "정보화시대의 환자진료정보 보호에 관한 법？제도적 고찰" 한국병원경영학회 8 (8): 111-129, 2003

9 최용전, "의료정보에 관한 클라우드컴퓨팅 규제에 관한 고찰" 단국대학교법학연구소 2016

10 장석천, "의료정보보호에 관한 입법방향" 충북대학교 법학연구소 24 (24): 2013

11 변용완, "의료정보 보호를 위한 미국의 법제화 동향과 민사법상 과제" 한국재산법학회 32 (32): 25-50, 2015

12 전은정, "유럽의 개인정보보호법 제도 동향" 22 (22): 2012

13 김종업, "유럽연합의 클라우드 컴퓨팅(Cloud Computing) 현황과 활용" 한국지역정보개발원 61 : 2010

14 이창범, "유럽연합의 정보보안 및 개인정보보호 법제 현황" 법무부 (38) : 75-108, 2007

15 차상육, "빅데이터의 활용에 따른 개인정보보호법제와의 충돌과 과제" 한양법학회 27 (27): 315-359, 2016

16 장철준, "빅데이터⋅클라우드 컴퓨팅 시대의 헌법과 사이버 안보" 법학연구소 39 (39): 3-32, 2015

17 정용엽, "보건의료정보의 법적 보호와 열람․교부" 대한의료법학회 13 (13): 359-395, 2012

18 이인호, "미국과 유럽 사이 개인정보 이동의합법성 보장체계" 법학연구소 36 (36): 79-108, 2016

19 김상겸, "독일의 의료정보와 개인정보보호에 관한 연구" 한독사회과학회 15 (15): 1-16, 2005

20 한국정보화진흥원 정보지원기획부, "국가사회 효율성 제고를 위한 클라우드 추진 방향" 2011

21 조인성, "공공 행정에서 클라우드 컴퓨팅에 관한 법적 문제" 법학연구소 11 (11): 457-480, 2010

22 함인선, "개인정보 처리와 관련한 법적 문제 - 우리나라 「개인정보 보호법」과 EU의 ‘2012년 규칙안’을 중심으로 하여 -" 법학연구소 6 (6): 150-171, 2013

23 김한나, "개인정보 누출의, 개인의료정보의 보호" 대한의사협회 의료정책연구소 12 (12): 2014

24 이한주, "개인의료정보보호법 제정의 필요성과 입법방향" 한국의료법학회 22 (22): 177-208, 2014

25 Keith Jeffery, "The Future of CLOUReport D Computing - from EC CLOUD Computing Expert Group"

26 EC Expert Group, "THE FUTURE OF CLOUD COMPUTING-OPPORTUNITIES FOR EUROPEAN CLOUD COMPUTING BEYOND 2010" 2010

27 박노형, "EU개인정보보호법-GDPR을 중심으로-" 박영사 2017

28 EU CLOUD, "EU Data Protection Code of Conduct for Cloud Service Providers" 2017

29 CISPE, "Data Protection Code of Conduct for Cloud Infrastructure Service Providers" 2017