Gần 23 giờ đêm, một bác sĩ trực vừa hoàn tất thăm khám và ghi tờ điều trị cho người bệnh nội trú trên phần mềm bệnh án điện tử. Con trỏ dừng lại ở nút "Ký". Bác sĩ chợt lúng túng: ký bằng USB Token cắm ở phòng trực chính hay chờ sáng mai ký qua ứng dụng di động? Cùng lúc, điều dưỡng trưởng khoa đang giục hoàn tất hồ sơ để chuyển bệnh án ra viện cho một người bệnh xuất viện gấp trong đêm, nhưng chữ ký duyệt cuối cùng lại thuộc thẩm quyền của thủ trưởng cơ sở, không phải của bác sĩ điều trị.
Tình huống này lặp lại ở nhiều cơ sở y tế đang triển khai bệnh án điện tử: ký số bệnh án điện tử không đơn thuần là "ký tên điện tử" cho có, mà phải đúng vai trò, đúng công nghệ và đúng căn cứ pháp lý thì hồ sơ mới có giá trị thay thế bệnh án giấy. Bài viết này trình bày quy trình ký số bệnh án điện tử theo từng loại chứng từ, cách phân biệt các loại chữ ký, công nghệ ký phổ biến tại bệnh viện và những lỗi thường gặp khi triển khai.
Bác sĩ ký số tờ điều trị trên phần mềm bệnh án điện tử ngay tại giường bệnh
Vì sao ký số là điều kiện bắt buộc để hồ sơ bệnh án điện tử có giá trị pháp lý
Bệnh án điện tử chỉ được công nhận thay thế hoàn toàn bệnh án giấy khi các chứng từ trong hồ sơ được ký số hợp lệ. Đây là yêu cầu xuyên suốt trong Thông tư 46/2018/TT-BYT quy định về hồ sơ bệnh án điện tử. Cơ sở y tế cần theo dõi các văn bản hướng dẫn cập nhật của Bộ Y tế để áp dụng đúng phiên bản quy định hiện hành, tránh dùng lại thông tin đã hết hiệu lực.
Nguyên tắc cốt lõi là: hồ sơ điện tử phải bảo đảm tính toàn vẹn nội dung sau khi ký, xác định được danh tính người ký và thời điểm ký. Theo Điều 59 Luật Khám bệnh, chữa bệnh, hồ sơ bệnh án điện tử đáp ứng các điều kiện này được công nhận có giá trị pháp lý tương đương bệnh án giấy có chữ ký tay và con dấu truyền thống.
Phân biệt "ký số" với chữ ký scan hoặc ảnh chụp
Nhiều cơ sở y tế trong giai đoạn đầu chuyển đổi số nhầm lẫn giữa ký số hợp lệ và việc chèn ảnh chữ ký tay đã scan vào file điện tử. Về bản chất, ảnh chữ ký scan không mã hóa nội dung văn bản, không gắn với chứng thư số được cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số (CA) hợp pháp, và hoàn toàn có thể bị sao chép, dán vào văn bản khác mà không để lại dấu vết. Ký số đúng nghĩa sử dụng cặp khóa mã hóa gắn với chứng thư số, cho phép hệ thống phát hiện ngay nếu nội dung bị chỉnh sửa sau khi ký. Đây là khác biệt quyết định đến việc hồ sơ có được công nhận giá trị pháp lý hay không khi thanh tra, kiểm tra hoặc xảy ra tranh chấp.
Ba loại chữ ký số dùng trong bệnh án điện tử và vai trò từng loại
Một bộ hồ sơ bệnh án điện tử hoàn chỉnh không chỉ có một loại chữ ký. Tùy vào loại chứng từ và thẩm quyền quy định, hệ thống cần phối hợp ba nhóm chữ ký khác nhau.
Chữ ký số cá nhân của nhân viên y tế
Bác sĩ, điều dưỡng, kỹ thuật viên trực tiếp thực hiện chuyên môn sử dụng chữ ký số cá nhân được cấp riêng cho từng người, gắn với chứng thư số do CA cấp. Loại chữ ký này dùng để ký tờ điều trị hằng ngày, phiếu chỉ định cận lâm sàng, phiếu công khai thuốc và kết quả cận lâm sàng do chính người đó thực hiện hoặc chịu trách nhiệm chuyên môn.
Chữ ký số hoặc con dấu tổ chức của thủ trưởng cơ sở
Các hồ sơ mang tính chất tổng hợp, khép hồ sơ hoặc thể hiện trách nhiệm của cả cơ sở khám chữa bệnh, như bệnh án ra viện, cần chữ ký số/con dấu tổ chức của thủ trưởng cơ sở hoặc người được ủy quyền. Đây là dấu hiệu về mặt pháp lý xác nhận cơ sở y tế chịu trách nhiệm về tính đầy đủ của hồ sơ trước khi lưu trữ và bàn giao.
Xác nhận của người bệnh
Với các chứng từ cần sự đồng thuận của người bệnh (như phiếu cam kết, biên bản hội chẩn có sự tham gia của người bệnh hoặc người đại diện), hệ thống ghi nhận xác nhận bằng sinh trắc vân tay. Trường hợp không lấy được vân tay do đặc điểm bệnh lý hoặc điều kiện thực tế, cơ sở y tế áp dụng phương án bút ký điện tử thay thế.
Ba loại chữ ký số trong hồ sơ bệnh án điện tử: cá nhân, tổ chức và xác nhận người bệnh
Lưu ý: Nhầm lẫn thẩm quyền ký là lỗi phổ biến khi mới triển khai - ví dụ để nhân viên y tế ký thay phần việc thuộc thẩm quyền của thủ trưởng cơ sở trên bệnh án ra viện. Hồ sơ ký sai vai trò có thể bị coi là không hợp lệ khi thanh tra, kiểm tra chuyên môn hoặc khi xảy ra khiếu nại. Cơ sở y tế cần phân quyền ký rõ ràng trên hệ thống HIS/EMR theo đúng chức danh và phạm vi trách nhiệm được giao, đối chiếu với quy chế chuyên môn nội bộ và văn bản ủy quyền (nếu có) trước khi cấp chữ ký số cho từng vị trí.
Quy trình ký số bệnh án điện tử theo từng loại chứng từ
Trong một lượt điều trị, hồ sơ đi qua nhiều điểm ký khác nhau. Quy trình dưới đây mô tả trình tự phổ biến từ khi người bệnh nhập viện đến khi hoàn tất hồ sơ ra viện.
- Nhân viên y tế trực tiếp điều trị ký tờ điều trị hằng ngày ngay sau khi hoàn tất thăm khám và ghi nhận diễn biến, bằng chữ ký số cá nhân, tại thời điểm phát sinh y lệnh trong ca trực.
- Bác sĩ chỉ định hoặc kỹ thuật viên thực hiện ký phiếu chỉ định cận lâm sàng và y lệnh, bằng chữ ký số cá nhân, ngay khi ra chỉ định hoặc trả kết quả để bảo đảm dữ liệu được chốt kịp thời cho các bước tiếp theo.
- Người bệnh hoặc người đại diện hợp pháp ký xác nhận các chứng từ cần sự đồng thuận, bằng sinh trắc vân tay hoặc bút ký điện tử, tại thời điểm hoàn tất thủ tục liên quan như cam kết phẫu thuật, thủ thuật.
- Thủ trưởng cơ sở khám chữa bệnh hoặc người được ủy quyền ký duyệt bệnh án ra viện, bằng chữ ký số/con dấu tổ chức, sau khi toàn bộ hồ sơ điều trị đã được ký đầy đủ và hoàn tất trước khi người bệnh xuất viện.
Công nghệ ký số bệnh viện đang sử dụng: USB Token, HSM, Remote Signing
Ba công nghệ ký số phổ biến tại cơ sở y tế có đặc điểm vận hành khác nhau, phù hợp với quy mô và tần suất ký khác nhau.
USB Token là thiết bị vật lý cắm trực tiếp vào máy tính, lưu khóa bí mật trên chip bảo mật. Phù hợp cơ sở quy mô nhỏ, chi phí đầu tư thấp, nhưng hạn chế khi cần ký số lượng lớn văn bản trong thời gian ngắn hoặc khi nhân viên di chuyển nhiều vị trí làm việc.
HSM (Hardware Security Module) là thiết bị chuyên dụng lưu trữ và xử lý khóa ký tập trung tại trung tâm dữ liệu, cho phép nhiều tài khoản ký cùng lúc với tốc độ cao. Phù hợp bệnh viện quy mô lớn, lượng chứng từ ký mỗi ngày lớn, cần bảo đảm hiệu năng ổn định.
Remote Signing (ký số từ xa) cho phép nhân viên y tế ký ngay trên ứng dụng di động hoặc trình duyệt mà không cần cắm thiết bị vật lý, khóa ký được lưu trữ và bảo vệ tại hệ thống của nhà cung cấp CA. Phù hợp bác sĩ trực nhiều cơ sở hoặc di chuyển liên tục giữa các khoa phòng.
USB Token và HSM là hai công nghệ phần cứng phổ biến để ký số bệnh án điện tử
| Tiêu chí | USB Token | HSM | Remote Signing |
|---|---|---|---|
| Quy mô phù hợp | Cơ sở nhỏ, ít điểm ký | Bệnh viện lớn, nhiều điểm ký | Nhân viên di chuyển nhiều nơi |
| Tốc độ ký | Trung bình, thao tác thủ công | Cao, xử lý tập trung | Cao, ký ngay trên thiết bị di động |
| Chi phí đầu tư | Thấp | Cao (đầu tư hạ tầng) | Trung bình (theo dịch vụ) |
| Mức độ tiện lợi | Cần cắm thiết bị vật lý | Không cần thiết bị tại chỗ ký | Không cần thiết bị vật lý |
Những lỗi thường gặp khi triển khai ký số bệnh án điện tử và cách khắc phục
Giai đoạn đầu vận hành hệ thống ký số thường phát sinh một số lỗi lặp lại ở nhiều cơ sở y tế.
Chứng thư số hết hạn hoặc chưa đăng ký với CA hợp pháp là lỗi phổ biến nhất, khiến nhân viên không thể ký hoặc hệ thống từ chối chữ ký. Cơ sở y tế cần lập lịch theo dõi hạn chứng thư của toàn bộ nhân sự có thẩm quyền ký, gia hạn trước thời điểm hết hạn ít nhất vài tuần để không gián đoạn quy trình khám chữa bệnh.
Token hỏng, mất, hoặc dùng chung tài khoản ký giữa nhiều nhân viên làm mất khả năng xác định đúng người chịu trách nhiệm trên từng chứng từ. Đây là vi phạm nguyên tắc cá nhân hóa chữ ký số, cần chấn chỉnh ngay bằng quy định nội bộ cấm chia sẻ thiết bị ký và mật khẩu truy cập.
Ký sai vai trò, ví dụ nhân viên y tế ký thay phần việc thuộc thẩm quyền của thủ trưởng cơ sở, khiến hồ sơ có nguy cơ bị coi là không hợp lệ khi thanh tra chuyên môn. Khắc phục bằng cách phân quyền ký chặt chẽ ngay trên phần mềm HIS/EMR theo chức danh, không cho phép gán chữ ký tổ chức cho tài khoản không có thẩm quyền.
Lỗi tích hợp giữa phần mềm HIS/EMR và hệ thống ký số của nhà cung cấp CA, thường xảy ra khi hai hệ thống không đồng bộ định dạng dữ liệu hoặc gián đoạn kết nối API, khiến thao tác ký bị treo hoặc thất bại. Cần kiểm thử tích hợp kỹ trước khi đưa vào vận hành chính thức và có phương án dự phòng khi kết nối gián đoạn.
Cán bộ IT bệnh viện kiểm tra và khắc phục sự cố hệ thống ký số
- Chứng thư số: còn hiệu lực, đã đăng ký hợp pháp với tổ chức cung cấp dịch vụ chứng thực chữ ký số (CA).
- Phân quyền tài khoản ký: đúng vai trò từng chức danh, không dùng chung token hoặc mật khẩu ký giữa nhiều nhân viên.
- Kiểm thử tích hợp: đã kiểm thử luồng dữ liệu giữa phần mềm HIS/EMR và hệ thống ký số của nhà cung cấp CA trước khi vận hành chính thức.
- Quy trình dự phòng: có phương án xử lý khi token hỏng, mất hoặc hệ thống ký gián đoạn tạm thời, tránh làm chậm quy trình khám chữa bệnh.
Bên cạnh ký số bệnh án điện tử, một số cơ sở còn cần phân biệt với phạm vi hẹp hơn là cách ký đơn thuốc điện tử hợp lệ, chỉ áp dụng cho bác sĩ kê đơn chứ không bao trùm toàn bộ hồ sơ bệnh án.
Chọn giải pháp ký số tích hợp sẵn trong phần mềm bệnh án điện tử
Nhiều cơ sở y tế khi mới triển khai gặp phải tình trạng ký số tách rời khỏi phần mềm bệnh án điện tử: phải xuất file ra ngoài, ký bằng công cụ riêng, rồi nhập ngược lại vào hệ thống. Quy trình vòng vo này không chỉ mất thời gian của nhân viên y tế mà còn tăng rủi ro sai sót, gián đoạn trong những ca trực áp lực cao.
Xu hướng phù hợp là chọn phần mềm HIS/EMR có module ký số bệnh án điện tử tích hợp sẵn ngay trên giao diện thao tác hằng ngày, hỗ trợ đồng thời cả ba loại chữ ký (cá nhân, tổ chức, xác nhận người bệnh) và tương thích với nhiều công nghệ ký (USB Token, HSM, Remote Signing) tùy theo quy mô cơ sở. Đây cũng là bước chuẩn bị cần thiết trước lộ trình bắt buộc triển khai bệnh án điện tử mà nhiều cơ sở y tế đang phải tăng tốc thực hiện.
Muốn loại bỏ thao tác ký số rời rạc và bảo đảm mọi chứng từ trong hồ sơ đều đúng vai trò, đúng thẩm quyền ngay trên một hệ thống duy nhất? Tìm hiểu giải pháp triển khai bệnh án điện tử trọn gói của MyHospital, tích hợp sẵn module ký số đa chữ ký cho nhân viên y tế, thủ trưởng cơ sở và người bệnh.