Phải bảo mật thông tin người bệnh

Một chuyên gia chuyên về quản lý chất lượng BV chia sẻ thêm: BAĐT cũng có những sai sót và hạn chế của nó. Thí dụ, chỉ cần một cái click chuột sai là cả toa thuốc, nhầm tên, nhầm liều hoặc nhầm giới tính... Nhưng vấn đề lo ngại nhất tại VN là thông tin BN bị lộ giống như thông tin số điện thoại lâu nay người dân bị nhiều cuộc gọi “rác” từ các công ty bất động sản, bán hàng...

Hồ sơ BAĐT bao gồm hồ sơ bệnh án (HSBA) nội trú, ngoại trú. Theo đó, nguyên tắc thực hiện là mỗi người bệnh chỉ có một mã số quản lý, lưu trữ hồ sơ BAĐT tại một cơ sở KCB. BAĐT phải ghi nhận toàn bộ nội dung thông tin như HSBA giấy. Phải có chữ ký số của người chịu trách nhiệm nội dung thông tin được nhập vào BAĐT.

Theo quy định, cơ sở KCB được phép sử dụng, lưu trữ BAĐT thay cho bệnh án giấy khi đáp ứng các quy định tại thông tư này. Thời gian cập nhật hồ sơ BAĐT tối đa 12 giờ, kể từ khi có y lệnh KCB.

Trường hợp thời gian KCB kéo dài trên 12 giờ hoặc có sự cố về CNTT thì thời gian cập nhật BAĐT tối đa không quá 24 giờ...

Người đứng đầu cơ sở KCB quyết định việc cho phép khai thác BAĐT trong các trường hợp: là sinh viên thực tập, nghiên cứu viên, người hành nghề trong cơ sở KCB được xem BAĐT tại chỗ hoặc sao chép điện tử để phục vụ cho việc nghiên cứu hoặc công tác chuyên môn kỹ thuật; đại diện cơ quan quản lý nhà nước về y tế trực tiếp quản lý cơ sở KCB, cơ quan điều tra, viện kiểm sát, tòa án, thanh tra chuyên ngành y tế, cơ quan bảo hiểm, tổ chức giám định pháp y, pháp y tâm thần, luật sư được xem BAĐT tại chỗ hoặc sao chép điện tử hoặc sao chép giấy có xác nhận của thủ trưởng cơ sở KCB để phục vụ nhiệm vụ được giao theo thẩm quyền; người bệnh hoặc người đại diện của người bệnh được nhận bản tóm tắt BAĐT hoặc bản tóm tắt HSBA giấy khi có yêu cầu.

Phần mềm BAĐT sẽ bảo đảm khả năng kiểm soát truy cập của người dùng (nhân viên CNTT và nhân viên y tế) tại bất kỳ thời điểm nào, trong đó phải bảo đảm khả năng xác thực người dùng và cấp quyền cho người dùng; bảo đảm quyền riêng tư, bảo mật và kiểm tra truy vết.

Theo PGS-TS Trần Quý Tường, Cục trưởng Cục CNTT, Bộ Y tế, khi triển khai BAĐT, vấn đề bảo mật thông tin cá nhân là một trong những yêu cầu hàng đầu, cơ sở KCB phải có biện pháp kiểm soát truy cập của người dùng gồm xác thực người dùng, phân quyền người dùng theo từng vai trò công việc, thiết lập khoảng thời gian giới hạn cho phép người dùng truy cập vào phần mềm; bảo vệ, ngăn chặn việc truy cập trái phép vào BAĐT; phương án hoặc quy trình phục hồi dữ liệu trong trường hợp có sự cố... Việc liên thông, trao đổi dữ liệu BAĐT giữa các cơ sở KCB phải được mã hóa trong quá trình trao đổi dữ liệu.

“Phải luôn nhớ nguyên tắc bảo mật thông tin cá nhân. Đó là một trong những lời thề nghề nghiệp của mỗi BS. Bởi vì có những tình huống khi KCB, có thể chỉ BS mới được biết các thông tin cá nhân của người bệnh mà chồng hoặc vợ của người đó cũng không được biết. Nếu không bảo mật, việc lộ thông tin sức khỏe có thể ảnh hưởng đến hạnh phúc của gia đình”, GS Phạm Thị Minh Đức, nguyên Trưởng bộ môn sinh lý học và bộ môn giáo dục y học (ĐH Y Hà Nội), lưu ý.

Theo TS-BS Bùi Minh Trạng, có thể chia sẻ dữ liệu bệnh án toàn quốc, nhưng không thể làm lộ bệnh án BN mà phải theo pháp luật quy định. Các BV có thể chia sẻ với nhau về hình ảnh, còn thông tin về bệnh án các BV phải xin phép nhau theo quy định. Với BN chỉ được coi thông tin của mình ở mức độ tóm tắt. Về lâu dài, việc mỗi BN có một BAĐT có thể thông nối với hồ sơ sức khỏe để theo dõi từ lúc sinh đến lúc chết.