Phòng công nghệ thông tin bệnh viện rà soát hệ thống bệnh án điện tử
"Có phần mềm bệnh án điện tử, có chữ ký số là đủ điều kiện" - đây là một trong những hiểu lầm phổ biến và nguy hiểm nhất khi các cơ sở y tế triển khai chuyển đổi số. Không ít trưởng phòng công nghệ thông tin chỉ tập trung vào việc chọn phần mềm, cấu hình chữ ký số, rồi yên tâm rằng hồ sơ đã sẵn sàng thẩm định. Trên thực tế, an toàn thông tin bệnh án điện tử là một bộ điều kiện độc lập, được đánh giá theo tiêu chí riêng, song song với hạ tầng kỹ thuật và chữ ký số. Bỏ sót nhóm điều kiện này, hồ sơ bệnh án điện tử có thể không được công nhận giá trị pháp lý dù hệ thống đã vận hành trơn tru.
Vì sao "có phần mềm là an toàn" là một hiểu lầm nguy hiểm
An toàn thông tin không phải là tính năng có sẵn khi mua phần mềm, mà là kết quả của một quá trình đánh giá, phê duyệt và vận hành tuân thủ quy định. Một hệ thống bệnh án điện tử có giao diện đẹp, thao tác mượt vẫn có thể chưa đáp ứng yêu cầu về cấp độ an toàn hệ thống thông tin, chưa mã hóa dữ liệu đúng chuẩn, hoặc chưa có cơ chế bảo vệ dữ liệu cá nhân nhạy cảm theo quy định hiện hành.
Hậu quả của việc bỏ qua nhóm điều kiện này không chỉ dừng ở rủi ro kỹ thuật. Bệnh viện có thể bị từ chối công nhận giá trị pháp lý của bệnh án điện tử, đối mặt nguy cơ xử phạt hành chính, và nghiêm trọng hơn là rò rỉ dữ liệu sức khỏe của hàng nghìn người bệnh. Để tránh những rủi ro này, ban lãnh đạo và bộ phận công nghệ thông tin cần nắm rõ 4 trụ cột an toàn thông tin bắt buộc dưới đây.
Trụ cột 1: Xác định và phê duyệt cấp độ an toàn hệ thống thông tin
Vì sao phải phân loại cấp độ trước khi vận hành bệnh án điện tử
Hệ thống bệnh án điện tử xử lý khối lượng lớn dữ liệu sức khỏe cá nhân, thuộc nhóm hệ thống thông tin cần được bảo vệ ở mức độ cao. Trước khi đưa vào vận hành chính thức, bệnh viện bắt buộc phải xác định cấp độ an toàn của hệ thống, làm căn cứ áp dụng các biện pháp bảo vệ tương ứng. Việc phân loại không thực hiện tùy tiện mà phải theo đúng quy trình pháp lý, tránh tình trạng "tự đánh giá cho có" rồi vận hành mà chưa được cơ quan có thẩm quyền phê duyệt.
Quy trình lập và phê duyệt hồ sơ đề xuất cấp độ
Theo Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ, quy trình xác định và phê duyệt cấp độ an toàn hệ thống thông tin bệnh án điện tử gồm các bước tuần tự sau. Nghị định phân 5 cấp độ tăng dần (1-5) tương ứng với biện pháp quản lý, kỹ thuật bảo vệ; thực tế triển khai hồ sơ bệnh án điện tử tại cơ sở khám chữa bệnh thường yêu cầu tối thiểu cấp độ 2 an toàn thông tin.
- Xác định phạm vi và tính chất hệ thống bệnh án điện tử cần đánh giá cấp độ.
- Lập hồ sơ đề xuất cấp độ an toàn hệ thống thông tin theo mẫu quy định.
- Thẩm định hồ sơ đề xuất cấp độ, đối chiếu với các tiêu chí phân loại.
- Trình cơ quan có thẩm quyền phê duyệt cấp độ an toàn hệ thống thông tin.
- Triển khai phương án bảo đảm an toàn thông tin theo đúng cấp độ đã được phê duyệt.
Sai lầm thường gặp: Nhiều cơ sở y tế triển khai bệnh án điện tử song song với việc hoàn thiện hồ sơ đề xuất cấp độ, dẫn đến hệ thống vận hành trước khi được phê duyệt chính thức, gây rủi ro khi thẩm định sau này.
Trụ cột 2: Mã hóa dữ liệu và nhật ký truy vết theo Thông tư 13/2025/TT-BYT
Yêu cầu mã hóa dữ liệu khi truyền và khi lưu trữ
Thông tư 13/2025/TT-BYT hướng dẫn triển khai hồ sơ bệnh án điện tử quy định phần mềm HSBAĐT phải có giải pháp bảo mật và xác thực, bảo đảm hồ sơ bệnh án điện tử được bảo vệ trong toàn bộ vòng đời dữ liệu. Dữ liệu khi truyền giữa các phân hệ nội bộ, giữa các cơ sở khám chữa bệnh liên thông, hay khi lưu trữ trên máy chủ đều phải được mã hóa để ngăn chặn truy cập trái phép. Đây không phải là một tùy chọn nâng cao mà là điều kiện bắt buộc để hồ sơ bệnh án điện tử được xem là an toàn.
Nhật ký truy vết truy cập, chỉnh sửa hồ sơ bệnh án
Song song với mã hóa, hệ thống phải ghi lại đầy đủ nhật ký truy vết: ai truy cập, chỉnh sửa hồ sơ, vào thời điểm nào, thao tác gì. Nhật ký truy vết không chỉ phục vụ việc kiểm tra nội bộ mà còn là bằng chứng pháp lý khi xảy ra sự cố hoặc tranh chấp liên quan đến hồ sơ bệnh án. Một hệ thống thiếu nhật ký truy vết chi tiết, hoặc cho phép chỉnh sửa dữ liệu mà không lưu vết, sẽ không đáp ứng yêu cầu về giải pháp bảo mật, xác thực tại Thông tư 13/2025/TT-BYT.
Cơ chế mã hóa dữ liệu khi truyền, khi lưu trữ và nhật ký truy vết trên hệ thống HIS
Trụ cột 3: Bảo vệ dữ liệu cá nhân nhạy cảm là dữ liệu sức khỏe
Vì sao dữ liệu sức khỏe được xếp vào nhóm dữ liệu cá nhân nhạy cảm
Theo Luật Bảo vệ dữ liệu cá nhân và Nghị định 356/2025/NĐ-CP hướng dẫn thi hành, dữ liệu về tình trạng sức khỏe của một cá nhân được xếp vào nhóm dữ liệu cá nhân nhạy cảm, đòi hỏi biện pháp bảo vệ chặt chẽ hơn so với dữ liệu cá nhân thông thường. Đối với bệnh án điện tử, gần như toàn bộ nội dung hồ sơ (tiền sử bệnh, kết quả cận lâm sàng, chẩn đoán, phác đồ điều trị) đều thuộc phạm vi dữ liệu nhạy cảm này.
Trách nhiệm của bệnh viện khi thu thập, xử lý, lưu trữ dữ liệu sức khỏe người bệnh
Bệnh viện, với vai trò bên kiểm soát và xử lý dữ liệu cá nhân, phải thiết lập chính sách bảo vệ dữ liệu rõ ràng: giới hạn phạm vi truy cập theo đúng chức trách công việc, có biện pháp kỹ thuật ngăn chặn rò rỉ, và khi hợp tác với bên thứ ba (đơn vị cung cấp phần mềm, đơn vị lưu trữ đám mây) phải có thỏa thuận xử lý dữ liệu tuân thủ quy định.
Lưu ý: Theo Luật Bảo vệ dữ liệu cá nhân và Nghị định 356/2025/NĐ-CP, việc xử lý dữ liệu cá nhân nhạy cảm như dữ liệu sức khỏe đòi hỏi bên xử lý phải áp dụng các biện pháp bảo vệ ở mức độ cao hơn, đồng thời có trách nhiệm thông báo khi xảy ra vi phạm liên quan đến dữ liệu đã thu thập.
Trụ cột 4: An toàn thông tin là điều kiện bắt buộc để bệnh án điện tử có giá trị pháp lý
Vị trí an toàn thông tin trong bộ điều kiện công nhận theo Thông tư 13/2025/TT-BYT
Theo Thông tư 13/2025/TT-BYT (có hiệu lực từ 21/7/2025), an toàn thông tin là một trong các điều kiện bắt buộc, tồn tại song song với điều kiện hạ tầng kỹ thuật, để hồ sơ bệnh án điện tử được công nhận giá trị pháp lý thay thế bệnh án giấy. Một bệnh viện có thể đáp ứng đầy đủ hạ tầng máy chủ, đường truyền, phần mềm nhưng nếu thiếu hồ sơ phê duyệt cấp độ an toàn hệ thống thông tin, thiếu cơ chế mã hóa hoặc nhật ký truy vết, hồ sơ bệnh án điện tử vẫn không đủ căn cứ pháp lý.
Liên kết với điều kiện hạ tầng tổng thể
An toàn thông tin không tách rời khỏi bức tranh tổng thể về điều kiện hạ tầng bệnh án điện tử mà bệnh viện phải chuẩn bị trước khi triển khai. Hai nhóm điều kiện này cần được rà soát đồng thời, tránh tình trạng đầu tư mạnh vào hạ tầng nhưng bỏ ngỏ khâu an toàn thông tin, hoặc ngược lại.
Sơ đồ 4 trụ cột an toàn thông tin bệnh án điện tử theo quy định hiện hành
Checklist tự đánh giá điều kiện an toàn thông tin trước khi thẩm định
Trước khi trình hồ sơ bệnh án điện tử để thẩm định, bộ phận công nghệ thông tin nên tự rà soát theo checklist sau:
- Hồ sơ đề xuất cấp độ đã phê duyệt: hệ thống bệnh án điện tử đã có hồ sơ đề xuất cấp độ an toàn thông tin được cơ quan có thẩm quyền phê duyệt.
- Đã mã hóa dữ liệu truyền và lưu trữ: dữ liệu bệnh án điện tử được mã hóa trong toàn bộ vòng đời, cả khi truyền lẫn khi lưu trữ trên máy chủ.
- Đã bật nhật ký truy vết đầy đủ: hệ thống ghi lại chi tiết người truy cập, thời gian, thao tác chỉnh sửa trên từng hồ sơ.
- Đã có chính sách bảo vệ dữ liệu cá nhân sức khỏe: quy định rõ phạm vi truy cập, quy trình xử lý dữ liệu nhạy cảm theo Luật Bảo vệ dữ liệu cá nhân và Nghị định 356/2025/NĐ-CP.
- Đã ký thỏa thuận xử lý dữ liệu với bên thứ ba (nếu có): đơn vị cung cấp phần mềm, dịch vụ lưu trữ đám mây đã cam kết tuân thủ quy định bảo vệ dữ liệu cá nhân.
Cán bộ công nghệ thông tin bệnh viện rà soát checklist an toàn thông tin trước khi thẩm định
Chọn hệ thống HIS đáp ứng đồng bộ 4 trụ cột an toàn thông tin
Việc đáp ứng đồng thời cả 4 trụ cột an toàn thông tin đòi hỏi hệ thống HIS được thiết kế sẵn cơ chế bảo mật, thay vì bổ sung chắp vá sau khi triển khai. MyHospital xây dựng cơ chế mã hóa dữ liệu xuyên suốt, nhật ký truy vết chi tiết đến từng thao tác chỉnh sửa hồ sơ, và phân quyền truy cập theo từng bộ phận tiếp đón, thu ngân viện phí, khoa lâm sàng - hạn chế tối đa việc truy cập dữ liệu sức khỏe ngoài phạm vi công việc, giúp bệnh viện có nền tảng kỹ thuật vững chắc khi chuẩn bị hồ sơ đề xuất cấp độ an toàn hệ thống thông tin.
An toàn thông tin bệnh án điện tử không phải là một hạng mục kỹ thuật phụ, mà là điều kiện sống còn để hồ sơ điện tử có giá trị pháp lý và dữ liệu người bệnh được bảo vệ đúng mức. Bốn trụ cột: phê duyệt cấp độ an toàn hệ thống, mã hóa và nhật ký truy vết, bảo vệ dữ liệu cá nhân nhạy cảm, và tuân thủ điều kiện công nhận giá trị pháp lý cần được rà soát đồng bộ ngay từ giai đoạn lựa chọn và triển khai hệ thống.
Dashboard phân quyền người dùng và nhật ký truy cập trên hệ thống HIS MyHospital