개설자는 제21조의 규정에 불구하고 진료기록부등을 전자서명법에 의한 전자서명이 기재된 전자문서(이하 "전자의무기록"이라 한다)로 작성ㆍ보관할 수 있다.
②의료인 또는 의료기관의 개설자는 보건복지부령이 정하는 바에 따라 전자의무기록을 안전하게 관리ㆍ보존하는데 필요한 시설 및 장비를 갖추어야 한다.
③누구든지 정당한 사유 없이 전자의무기록에 저장된 개인정보를 탐지하거나 누출ㆍ변조 또는 훼손하여서는 아니된다. [본조신설 2002.3.30]
현행 의료법 제19조에는 의료인이 환자정보를 누설할 수 없다는 비밀보장에 관한 규정이 있고 정보통신망이용촉진및정보보호등에관한법률을 비롯한 정보통신 관련 에도 개인정보의 보호 및 비밀보호에 관한 조항이 있지만 의료정보의 보호 및 보안에 대한 특별 규정은 없다. 이에 관해 의료정보 프라이버시 특별법의 필요성에 대한 인식이 의료분야의 전문가 집단 중심으로 높아져 가고 있으나 구체적인 논의가 없어 조속한 법제도의 정비가 요구된다. 의료인의 직무에 따라 의료정보의 접근 수준을 철저하게 관리 및 모니터링하고 의료법에서 명시하고 있는 전자서명에 대한 실효성 있는 세부 조항이 보완되어야 한다. 의료정보는 특히 의료기관 내부인의 무지와 무분별함으로 인하여 유출될 위험이 크므로 내부적으로 명확한 정보보호 가이드라인을 구축하여 지속적으로 정보보호 교육을 실행하고 의료인의 윤리의식을 고취시킬 수 있는 방안을 모색하는 것이 중요하다. 아울러 대형 병원을 중심으로 의료기관 내부적으로 의료정보관리책임자를 두어 체계적으로 개인 의료정보를 보호할 수 있도록 그 자격과 책임을 정하는 노력도 필요하다.