Ngày 01/07/2025, Bộ Y tế ban hành Thông tư số 33/2025/TT-BYT quy định chi tiết về thời hạn lưu trữ hồ sơ, tài liệu ngành y tế. Đối với phòng Công nghệ thông tin, đây là căn cứ pháp lý quan trọng để quy hoạch lại hạ tầng lưu trữ, thiết lập chính sách quản lý dữ liệu bệnh án điện tử (EMR) và hệ thống lưu trữ hình ảnh (PACS) tại đơn vị.
1. Phân loại và định danh thời hạn lưu trữ dữ liệu
Thông tư 33 quy định rõ ràng các mốc thời gian lưu trữ đối với từng loại hồ sơ. Việc "số hóa" các quy định này vào phần mềm quản lý bệnh viện (HIS) là nhiệm vụ tiên quyết của bộ phận IT:
Lưu trữ Vĩnh viễn: Áp dụng cho Sổ đăng ký khám bệnh, vào viện, chuyển viện, tử vong; hồ sơ nhân sự và các công trình nghiên cứu khoa học.
Lưu trữ có thời hạn (từ 5 đến 30 năm): Tùy thuộc vào tính chất của hồ sơ lâm sàng và hành chính.
2. Bảng tổng hợp các mốc thời gian lưu trữ trọng yếu (Theo Thông tư 33/2025/TT-BYT)
Bộ phận quản trị hệ thống cần thực hiện phân lớp dữ liệu (Data Tiering) dựa trên bảng thời hạn sau:
| Nhóm hồ sơ, tài liệu | Thời hạn lưu trữ | Yêu cầu đối với hệ thống IT |
|---|---|---|
| Bệnh án nội trú thông thường | 20 năm | Lưu trữ EMR và các văn bản ký số kèm theo. |
| Bệnh án ngoại trú | 10 năm | Tích hợp đồng bộ với Sổ sức khỏe điện tử cá nhân. |
| Phim, kết quả chẩn đoán hình ảnh | 10 năm | Tối ưu hóa dung lượng PACS (nén hoặc đẩy Cloud). |
| Hồ sơ tử vong (do tai nạn, hình sự) | 30 năm | Thiết lập quyền truy cập đặc biệt, bảo mật 3 lớp. |
| Hồ sơ tai nạn lao động | Vĩnh viễn | Số hóa định dạng PDF/A để lưu trữ dài hạn. |
| Sổ đăng ký vào viện, chuyển viện | Vĩnh viễn | Lưu trữ tập trung tại Trung tâm dữ liệu y tế. |
3. Giải pháp kỹ thuật và trách nhiệm của phòng Công nghệ thông tin
Để tuân thủ Thông tư 33 mà vẫn đảm bảo tối ưu chi phí hạ tầng, phòng CNTT cần thực hiện các giải pháp sau:
Tự động hóa vòng đời dữ liệu (Data Lifecycle Management): Thiết lập quy tắc trên hệ thống lưu trữ để tự động phân loại dữ liệu "nóng" (đang điều trị) và dữ liệu "lạnh" (đã kết thúc điều trị lâu năm) sang các vùng lưu trữ có chi phí thấp hơn (Cold Storage).
Xác thực và bảo đảm tính toàn vẹn: Sử dụng công nghệ băm (Hashing) và chữ ký số để đảm bảo hồ sơ sau 20-30 năm lưu trữ vẫn giữ nguyên giá trị pháp lý, không bị chỉnh sửa.
Chuẩn hóa định dạng lưu trữ dài hạn: Chuyển đổi các định dạng dữ liệu độc quyền sang các chuẩn mở quốc tế (như PDF/A cho văn bản, DICOM cho hình ảnh) để tránh việc không đọc được dữ liệu khi thay đổi công nghệ phần mềm trong tương lai.
Quy trình tiêu hủy dữ liệu số: Xây dựng quy trình tiêu hủy dữ liệu đối với các hồ sơ đã hết thời hạn lưu trữ theo đúng Luật Lưu trữ, đảm bảo xóa vĩnh viễn và không thể phục hồi thông tin nhạy cảm của người bệnh.
4. Đảm bảo an toàn thông tin và dự phòng thảm họa
Việc lưu trữ hồ sơ lên tới hàng chục năm đòi hỏi một chiến lược bảo mật bền vững:
Sao lưu đa tầng (3-2-1): Luôn có 3 bản sao lưu, lưu trên 2 loại phương tiện khác nhau và 1 bản lưu ngoại vi hoặc Cloud.
Kiểm tra định kỳ: Mỗi 6 tháng phải thực hiện diễn tập khôi phục dữ liệu để đảm bảo các bản sao lưu từ 10-20 năm trước vẫn hoạt động tốt.
Mã hóa dữ liệu lưu trữ: Toàn bộ kho hồ sơ lưu trữ phải được mã hóa để phòng ngừa rò rỉ thông tin trong trường hợp hạ tầng vật lý bị xâm nhập.