Chữ Ký Số Trên Đơn Thuốc Điện Tử: Cách Bác Sĩ Ký Đơn Hợp Lệ Và Phân Biệt Với Chữ Ký Scan

Nhiều bác sĩ hiện vẫn nhầm lẫn giữa ảnh chữ ký scan đóng vào file PDF và chữ ký số điện tử thực sự. Sự nhầm lẫn này dẫn đến đơn thuốc không có giá trị pháp lý, không được hệ thống liên thông quốc gia công nhận và có thể khiến cơ sở y tế bị xử phạt hành chính. Bài viết này làm rõ định nghĩa, các hình thức chữ ký số hợp lệ, quy trình ký đúng quy định, và cách phân biệt chữ ký số với chữ ký scan - giúp bác sĩ và bộ phận CNTT tại cơ sở y tế triển khai đúng ngay từ đầu.

Quy Định Pháp Lý Về Chữ Ký Số Trên Đơn Thuốc Điện Tử

Việc bắt buộc ký số trên đơn thuốc điện tử không phải khuyến nghị kỹ thuật mà là yêu cầu pháp lý có hệ thống văn bản đầy đủ:

• Thông tư 27/2021/TT-BYT (kê đơn thuốc bằng hình thức điện tử): yêu cầu mỗi đơn thuốc điện tử phải có chữ ký số của người kê đơn.
• Thông tư 04/2022/TT-BYT (liên thông đơn thuốc quốc gia): đơn phải được ký số hợp lệ mới đủ điều kiện gửi lên Cổng liên thông.
• Luật Giao dịch điện tử 2023 cùng các quy định về chữ ký số chuyên dùng của Bộ Thông tin và Truyền thông: chữ ký số từ xa phải do nhà cung cấp dịch vụ được cấp phép thực hiện.
• Hậu quả không tuân thủ: đơn vô hiệu, không liên thông được; cơ sở y tế có thể bị xử phạt vi phạm hành chính theo Nghị định 117/2020/NĐ-CP về xử phạt trong lĩnh vực y tế.

Xem thêm điều kiện để đơn thuốc điện tử hợp lệ để nắm trọn bộ tiêu chí trước khi triển khai ký số.

Chữ Ký Số Là Gì? Vì Sao Khác Hoàn Toàn Với Chữ Ký Scan?

Chữ ký số điện tử (Digital Signature)

Chữ ký số là một giá trị mã hóa được tạo ra từ khóa bí mật (private key) riêng của bác sĩ, gắn trực tiếp vào dữ liệu file hoặc XML đơn thuốc. Giá trị này:

• Có thể xác minh bằng khóa công khai (public key) do tổ chức cung cấp dịch vụ chứng thực (CA) cấp.
• Phát hiện được bất kỳ thay đổi nào trên nội dung đơn sau thời điểm ký - chỉ cần sửa một ký tự, chữ ký lập tức không còn khớp.

Chữ ký scan (ảnh JPEG/PNG chèn vào PDF)

Chữ ký scan chỉ đơn thuần là một hình ảnh:

• Không liên kết mật mã với nội dung đơn thuốc.
• Có thể bị cắt dán, sao chép, làm giả dễ dàng.
• Không có giá trị pháp lý theo Luật Giao dịch điện tử 2023.

Hai Hình Thức Chữ Ký Số Bác Sĩ Có Thể Sử Dụng

1. Chữ ký số USB Token

USB Token là thiết bị phần cứng lưu khóa bí mật, cắm vào máy tính qua cổng USB.

• Ưu điểm: bảo mật cao, phổ biến, chi phí hợp lý (khoảng 1-2 triệu đồng/năm tùy gói).
• Hạn chế: phải mang theo thiết bị; chỉ dùng được trên máy đã cài driver; nếu mất token phải thu hồi và cấp lại.
• Phù hợp: bác sĩ làm việc cố định tại một máy trạm.

2. Chữ ký số từ xa (Remote Signing / Cloud Signing)

Với hình thức này, khóa bí mật được lưu trên HSM (Hardware Security Module) tại trung tâm dữ liệu của nhà cung cấp CA. Bác sĩ xác thực qua OTP hoặc sinh trắc học (vân tay, Face ID) trên điện thoại hoặc máy tính bảng.

• Ưu điểm: ký mọi lúc, mọi nơi; không cần mang thiết bị; phù hợp bác sĩ di động khám nhiều khoa/phòng hoặc khám từ xa.
• Phù hợp: cơ sở y tế triển khai HIS đa điểm, bác sĩ làm việc linh hoạt.

Chọn USB Token nếu:

• Bác sĩ làm việc cố định tại một máy tính.
• Cơ sở y tế có hạ tầng CNTT ổn định, kiểm soát chặt máy trạm.
• Ưu tiên chi phí thấp ban đầu.

Chọn Remote Signing nếu:

• Bác sĩ di chuyển nhiều phòng/khoa hoặc khám từ xa (telemedicine).
• Cơ sở y tế muốn giảm tải quản lý thiết bị phần cứng.
• HIS/EMR đã tích hợp sẵn API ký số từ xa.

Quy Trình Ký Số Đơn Thuốc Theo Đúng Quy Định

Bước 1 - Hoàn thiện đơn thuốc trên phần mềm HIS/EMR. Bác sĩ nhập đầy đủ thông tin người bệnh, chẩn đoán, thuốc và liều dùng theo mẫu đơn thuốc điện tử chuẩn của Thông tư 27/2021/TT-BYT.

Bước 2 - Hệ thống tạo hash (mã băm) của đơn. Phần mềm tính chuỗi hash SHA-256 (hoặc cao hơn) từ toàn bộ nội dung đơn thuốc. Đây chính là "dấu vân tay số" đại diện cho đơn.

Bước 3 - Bác sĩ ký số lên hash.

• Với USB Token: cắm token, nhập mã PIN, phần mềm gửi hash sang token để ký - khóa bí mật không bao giờ rời khỏi thiết bị.
• Với Remote Signing: phần mềm gọi API của nhà cung cấp CA, bác sĩ xác thực OTP hoặc sinh trắc học trên điện thoại.

Bước 4 - Giá trị chữ ký gắn vào file XML đơn thuốc. Chữ ký số (chuỗi mã hóa) được đính kèm vào gói dữ liệu XML, chứ không phải một ảnh hiển thị trên PDF.

Bước 5 - Gửi lên Cổng Liên thông Đơn thuốc Quốc gia. Hệ thống liên thông xác minh chữ ký số; nếu hợp lệ, đơn được công nhận và sinh mã QR để người bệnh và nhà thuốc tra cứu.

Bộ Phận CNTT Cần Chuẩn Bị Gì Để Triển Khai Chữ Ký Số?

• Chọn nhà cung cấp CA được cấp phép: ưu tiên CA đã tích hợp sẵn với HIS đang sử dụng để giảm thời gian cấu hình. Danh sách tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được công bố trên cổng thông tin của cơ quan quản lý nhà nước có thẩm quyền.
• Tích hợp API ký số vào HIS/EMR: đảm bảo luồng ký số nhúng ngay trong quy trình kê đơn, không bắt bác sĩ thao tác ngoài phần mềm.
• Cấp phát và quản lý chứng thư số: mỗi bác sĩ có một chứng thư số riêng; thiết lập quy trình thu hồi khi bác sĩ nghỉ việc hoặc mất token.
• Đào tạo bác sĩ: hướng dẫn thao tác ký số, giải thích vì sao không dùng ảnh scan, và cách xử lý khi token hết hạn hoặc lỗi.
• Kiểm tra định kỳ: xác minh chữ ký trên đơn mẫu và theo dõi log lỗi trả về từ Cổng liên thông.

5 Lỗi Bác Sĩ Và CNTT Thường Mắc Khi Triển Khai Chữ Ký Số

1. Dùng ảnh scan chữ ký chèn vào PDF - vi phạm nghiêm trọng, đơn vô hiệu.
2. Token hết hạn chứng thư số - đơn ký trong thời gian chứng thư đã hết hạn không được công nhận; cần gia hạn trước ít nhất 30 ngày.
3. Ký sai luồng - bác sĩ ký trước khi phần mềm hoàn tất hash, dữ liệu thay đổi sau khi ký khiến chữ ký không còn khớp.
4. Chia sẻ mã PIN USB Token - vi phạm bảo mật, làm mất tính pháp lý "chữ ký của chính bác sĩ".
5. Không thu hồi chứng thư khi bác sĩ rời cơ sở - tạo nguy cơ đơn thuốc giả mạo nhân danh bác sĩ cũ.

Tóm Lược

Chữ ký số trên đơn thuốc điện tử không phải ảnh chữ ký đóng vào file - đây là một quy trình mã hóa bảo đảm tính toàn vẹn và xác thực pháp lý theo Thông tư 27/2021/TT-BYT. Bác sĩ cần sử dụng USB Token hoặc Remote Signing do CA được cấp phép cung cấp; bộ phận CNTT cần tích hợp đúng API và quản lý vòng đời chứng thư số một cách chặt chẽ. Làm đúng ngay từ đầu giúp cơ sở y tế tránh rủi ro đơn vô hiệu và xử phạt hành chính.

Phần mềm quản lý bệnh viện MyHospital đã tích hợp sẵn luồng chữ ký số đơn thuốc điện tử và liên thông Cổng Quốc gia, không cần cấu hình thêm - giúp bác sĩ ký đơn hợp lệ ngay trong quy trình kê đơn quen thuộc.

Câu Hỏi Thường Gặp Về Chữ Ký Số Trên Đơn Thuốc Điện Tử

Chữ ký scan (ảnh) có được chấp nhận trên đơn thuốc điện tử không? Không. Ảnh chữ ký scan chèn vào PDF không có giá trị pháp lý theo Luật Giao dịch điện tử 2023. Đơn thuốc dùng ảnh scan sẽ bị Cổng Liên thông Đơn thuốc Quốc gia từ chối và không được nhà thuốc, cơ quan bảo hiểm xã hội chấp nhận.

Bác sĩ phải tự mua chữ ký số hay cơ sở y tế mua? Thông thường cơ sở y tế mua tập trung và cấp cho từng bác sĩ để đảm bảo đồng bộ CA, dễ quản lý gia hạn và thu hồi. Một số bác sĩ tự mua cá nhân nếu làm việc tại nhiều cơ sở, nhưng cần phối hợp với bộ phận CNTT để tích hợp vào HIS.

Chữ ký số USB Token và Remote Signing loại nào bảo mật hơn? Cả hai đều bảo mật khi triển khai đúng. USB Token giữ khóa bí mật hoàn toàn offline trong thiết bị cứng; Remote Signing lưu trên HSM chuẩn FIPS 140-2 với xác thực đa yếu tố. Nguy cơ chính của Token là mất hoặc bị đánh cắp thiết bị; nguy cơ của Remote Signing là lộ OTP nếu điện thoại không được bảo mật.

Chứng thư số của bác sĩ có thời hạn bao lâu? Thông thường 1-3 năm tùy gói đăng ký với CA. Bộ phận CNTT cần theo dõi và gia hạn trước khi hết hạn ít nhất 30 ngày; đơn ký sau ngày hết hạn sẽ không hợp lệ.

Nếu bác sĩ mất USB Token, đơn thuốc đã ký trước đó có bị ảnh hưởng không? Không. Đơn đã ký hợp lệ vẫn giữ nguyên giá trị pháp lý. Bộ phận CNTT cần thu hồi (revoke) chứng thư số ngay để ngăn người khác dùng token đó ký đơn giả mạo, sau đó cấp token và chứng thư mới cho bác sĩ.

HIS hoặc phần mềm kê đơn cần tích hợp gì để hỗ trợ ký số? Phần mềm cần tích hợp API của CA (ký hash SHA-256 của dữ liệu XML đơn thuốc), lưu giá trị chữ ký vào gói dữ liệu, và hỗ trợ giao thức kết nối Cổng Liên thông Đơn thuốc Quốc gia theo đặc tả kỹ thuật của Bộ Y tế.