Việc ban hành các quy định chi tiết về xây dựng, khai thác và sử dụng hệ thống thông tin quản lý hoạt động khám bệnh, chữa bệnh là bước đi quan trọng nhằm chuẩn hóa hạ tầng số ngành y tế. Quy định này không chỉ thiết lập hành lang pháp lý cho Bệnh án điện tử (EMR) mà còn định rõ trách nhiệm của các bên trong việc bảo mật và chia sẻ dữ liệu sức khỏe người dân.
1. Nguyên tắc xây dựng hệ thống thông tin y tế tiêu chuẩn
Hệ thống thông tin quản lý hoạt động khám, chữa bệnh (HIS/EMR) phải được xây dựng dựa trên các nguyên tắc cốt lõi:
Tính thống nhất: Dữ liệu phải tuân thủ các tiêu chuẩn kỹ thuật về công nghệ thông tin y tế do Bộ Y tế ban hành (chuẩn HL7, DICOM, mã ICD...).
Tính liên tục: Đảm bảo hệ thống vận hành thông suốt 24/7, không làm gián đoạn quy trình tiếp đón và điều trị bệnh nhân.
Tính bảo mật: Phải được phân loại và bảo vệ theo cấp độ an toàn hệ thống thông tin, đảm bảo quyền riêng tư về thông tin bệnh lý của cá nhân.
2. Khai thác và chia sẻ dữ liệu y tế
Quy định mới nêu rõ các phương thức và quyền hạn khai thác dữ liệu để tránh tình trạng xâm phạm thông tin trái phép:
Khai thác phục vụ chuyên môn: Y bác sĩ được quyền truy cập thông tin bệnh sử của người bệnh trong phạm vi thẩm quyền để phục vụ chẩn đoán và điều trị.
Liên thông dữ liệu quốc gia: Dữ liệu từ cơ sở y tế phải được kết nối đồng bộ với Hệ thống thông tin quản lý khám bệnh, chữa bệnh quốc gia và Cổng giám định BHYT.
Sử dụng dữ liệu cho nghiên cứu: Việc khai thác dữ liệu cho mục đích nghiên cứu, đào tạo phải được thực hiện theo quy trình mã hóa (de-identification) để bảo vệ danh tính người bệnh.
3. Trách nhiệm của đơn vị vận hành (Phòng Công nghệ thông tin)
Đội ngũ IT tại các cơ sở y tế đóng vai trò then chốt trong việc thực thi các quy định này:
Quản trị hạ tầng và ứng dụng: Đảm bảo phần mềm HIS/EMR đáp ứng các tiêu chí kỹ thuật và thường xuyên được cập nhật để vá các lỗ hổng bảo mật.
Quản lý định danh và quyền truy cập: Thiết lập hệ thống phân quyền chặt chẽ dựa trên vai trò (Role-based access control), đảm bảo đúng người, đúng việc, đúng thẩm quyền.
Lưu trữ và phục hồi dữ liệu: Thực hiện sao lưu dữ liệu định kỳ và xây dựng phương án dự phòng (Disaster Recovery) để sẵn sàng ứng phó với các sự cố hạ tầng.
Số hóa và ký số: Đảm bảo các văn bản, hồ sơ điện tử được ký số đúng quy định để thay thế văn bản giấy, tạo giá trị pháp lý cho hồ sơ số.
4. Lợi ích của việc tuân thủ quy định
Minh bạch hóa hoạt động: Giúp cơ quan quản lý giám sát chất lượng dịch vụ y tế và việc sử dụng quỹ BHYT hiệu quả hơn.
Cải thiện trải nghiệm người dân: Người bệnh không phải lưu trữ giấy tờ, sổ khám bệnh và có thể sử dụng thông tin sức khỏe của mình tại bất kỳ cơ sở y tế nào qua các ứng dụng số.
Nâng tầm bệnh viện: Hoàn thiện hạ tầng thông tin là điều kiện bắt buộc để bệnh viện đạt được các chứng nhận chất lượng cao và mức độ chuyển đổi số nâng cao.