보건복지부는 2016년 2월 5일에 의료법시행규칙을 개정하여, 의료기관이 클라우드를 활용하여 전자의무기록을 외부장소에서 보관・관리할 수 있도록 허용하였으며, 동 규정은 2016년 8월 6일부터 시행되었다. 그리고 의료기관이 클라우드컴퓨팅시스템을 활용할 경우에는 클라우드컴퓨팅법의 적용을 받게 된다. 물론 의료정보의 보호에 관한 규정으로는 의료법, 보건의료기본법, 정신보건법, 모자보건법 및 개인정보보법이 있으며, 정보통신체계에 관한 법률로는 클라우드컴퓨팅법 외에도 전기통신사업법, 정보통신망법, 전자정부법 및 국가정보화기본법 등이 있다. 비록 우리나라의 클라우드컴퓨팅 관련산업이 초기모습을 띄고 있지만, 관련산업의 발전을 촉진하고 이용자를 보호하며, 특히 공공부문이 클라우드컴퓨팅산업의 발전을 선도할 수 있도록 하기 위하여, 클라우드컴퓨팅법이 제정되었다.
의료법시행규칙이 발효되고 보건복지부 고시로 ‘의무기록관리보존시설기준’이 공포됨에 따라, 중소형의료기관을 중심으로 클라우드컴퓨팅시스템이 적극 활용될 것이 예상된다. 그러나, 클라우드컴퓨팅으로 개인의료정보가 집적・공유됨으로써 의료정보보호의 문제가 대두될 수 있으므로, 클라우드컴퓨팅과 관련된 의료법령과 클라우드컴퓨팅법을 일별함으로써, 그 법적 과제를 검토해보고자 한다.
한편 2018년 5월 25일이면 유럽의 개인정보보호법인 EU 일반개인정보보호규칙(General Data Protection Regulation; GDPR)이 시행될 것이며, 이미 2017년에 들어서면서 GDPR에 근거한 클라우드컴퓨팅에 관한 행동규약(Code of Conduct)이 마련되었다. 클라우드컴퓨팅의 국경을 초월하는 가상화·분산기술에 의하여 우리나라 기업이나 클라우드컴퓨팅제공자들도 동 규칙 등의 적용을 받게 될 것이다. 그러므로 본 논문에서는 클라우드컴퓨팅시스템의 도입에 따른 규제현황을 의료법령, 개인정보법령 및 클라우드컴퓨팅법령을 중심으로 검토하고, EU GDPR과 Code of Conduct를 참고하여 의료정보클라우드컴퓨팅의 규제현황, 의료정보클라우드컴퓨팅의 법률관계, 손해배상의 문제, 정보의 국외저장 등을 검토하였다.