Trong quy trình trích chuyển dữ liệu điện tử, chữ ký số của người giám định nội bộ đóng vai trò xác nhận hồ sơ đã được kiểm soát về mặt nghiệp vụ, mã hóa đúng quy định và đủ điều kiện để đề nghị thanh toán. Nếu chữ ký này không hợp lệ, toàn bộ lô dữ liệu có thể bị hệ thống tự động từ chối, gây chậm trễ trong việc quyết toán.
1. Quy định về chữ ký điện tử trong giám định nội bộ
Theo Thông tư 46/2018/TT-BYT và các quy chuẩn về giao dịch điện tử:
Giá trị pháp lý: Chữ ký số của nhân viên giám định nội bộ/y vụ trên tệp dữ liệu XML là bằng chứng xác nhận sự kiểm soát của cơ sở y tế đối với dữ liệu đầu ra.
Chứng thư số: Phải được cấp bởi các tổ chức chứng thực chữ ký số hợp pháp và thông tin trên chứng thư (Họ tên, mã định danh) phải trùng khớp với danh sách nhân viên đã đăng ký với cơ quan quản lý.
Tính toàn vẹn: Sau khi người giám định nội bộ ký số vào tệp dữ liệu, mọi thay đổi nhỏ nhất về nội dung (giá tiền, mã thuốc, ngày giờ) sẽ làm chữ ký bị mất hiệu lực và tệp tin bị coi là đã bị chỉnh sửa bất hợp pháp.
2. Các sai sót thường gặp và rủi ro dữ liệu
Sử dụng chứng thư số hết hạn: Đây là lỗi phổ biến nhất. Nhân viên giám định không theo dõi thời hạn hiệu lực của USB Token hoặc chứng thư số từ xa (Remote Signing), dẫn đến việc dữ liệu được ký bằng một chứng thư không còn giá trị.
Sai lệch thông tin định danh: Thông tin cá nhân trên chứng thư số (như số CCCD hoặc mã nhân viên) không khớp với thông tin đã khai báo trên Cổng giám định BHXH Việt Nam. Hệ thống sẽ báo lỗi "Người ký không thuộc cơ sở KCB".
Lỗi định dạng tệp sau khi ký: Phần mềm ký số của bệnh viện không tương thích với cấu trúc XML theo Quyết định 130, dẫn đến việc tệp tin bị lỗi định dạng (Corrupted file) sau khi áp chữ ký số, khiến phía BHXH không thể giải mã dữ liệu.
Ký sai trình tự: Theo quy trình, bác sĩ điều trị ký trước, sau đó đến người giám định nội bộ và cuối cùng là ký đóng dấu của bệnh viện. Nếu người giám định ký trước khi bác sĩ hoàn thiện hồ sơ, tính logic của Timestamp (dấu thời gian) sẽ bị vi phạm.
3. Gợi ý cách triển khai trong bệnh viện
Để đảm bảo quy trình giám định nội bộ diễn ra thông suốt, bệnh viện nên áp dụng các giải pháp sau:
Tự động hóa kiểm tra chứng thư số: Cấu hình hệ thống HIS/Portal giám định nội bộ tự động kiểm tra thời hạn và trạng thái của chứng thư số mỗi khi nhân viên đăng nhập. Hệ thống phải cảnh báo trước ít nhất 30 ngày khi chứng thư sắp hết hạn.
Áp dụng giải pháp ký số tập trung (HSM): Thay vì sử dụng quá nhiều USB Token cá nhân dễ thất lạc, bệnh viện nên sử dụng giải pháp ký số tập trung. Nhân viên giám định chỉ cần xác thực qua tài khoản chuyên dụng để thực hiện ký hàng loạt (Bulk signing) hồ sơ, giúp tăng tốc độ xử lý dữ liệu.
Xây dựng công cụ kiểm tra chữ ký trước khi đẩy cổng: Trước khi gửi dữ liệu sang BHXH, bộ phận IT cần chạy công cụ "Check Sign" để xác minh tính hợp lệ của tất cả chữ ký có trong tệp XML. Nếu phát hiện chữ ký "Invalid", hệ thống sẽ chặn không cho đẩy dữ liệu đi.
Phân quyền và lưu vết (Audit Trail): Quy định rõ quyền hạn của từng nhân viên giám định nội bộ. Mọi thao tác ký số phải được hệ thống lưu lại nhật ký (Ai ký, ký lúc nào, nội dung gì) để phục vụ công tác hậu kiểm và giải trình nếu có khiếu nại.
Đồng bộ hóa danh mục nhân viên: Thường xuyên rà soát và cập nhật danh sách bác sĩ, nhân viên giám định lên cổng thông tin của Bộ Y tế và BHXH để đảm bảo sự nhất quán về thông tin định danh của người ký số.