Không ít cán bộ IT bệnh viện và phòng kế hoạch tổng hợp mặc định áp dụng thời hạn lưu trữ 10 năm cho toàn bộ hồ sơ bệnh án điện tử, rồi tiến hành xóa dữ liệu ngay khi vừa đủ mốc thời gian đó. Đây là một sai lầm tiềm ẩn rủi ro pháp lý nghiêm trọng: theo Điều 69 Luật Khám bệnh, chữa bệnh 2023 (Luật số 15/2023/QH15) - văn bản gốc quy định thời hạn lưu trữ mà Thông tư 46/2018/TT-BYT dẫn chiếu áp dụng cho hồ sơ điện tử, một số nhóm hồ sơ - tai nạn lao động, tai nạn sinh hoạt, người bệnh tử vong, người bệnh tâm thần - phải được lưu trữ tối thiểu 15 đến 20 năm. Nếu hồ sơ bị hủy sớm, cơ sở khám bệnh, chữa bệnh có thể không đáp ứng được yêu cầu khi bị thanh tra, giám định pháp y hoặc giải quyết tranh chấp bảo hiểm.
Bài viết này giải quyết đầy đủ hai lớp vấn đề của việc lưu trữ hồ sơ bệnh án điện tử lâu dài: lớp pháp lý - tổng hợp chính xác thời hạn lưu trữ theo từng loại hồ sơ; và lớp kỹ thuật - các yêu cầu bắt buộc để bảo toàn dữ liệu không suy giảm trong suốt thời hạn quy định, cùng quy trình phục hồi khi hệ thống gặp sự cố.
Lưu trữ hồ sơ bệnh án điện tử lâu dài đòi hỏi tuân thủ đúng thời hạn pháp lý và giải pháp kỹ thuật bảo toàn dữ liệu
Vì sao nhiều cơ sở y tế lưu trữ sai thời hạn hồ sơ bệnh án điện tử
Quá trình số hóa và lưu trữ bệnh án giúp bệnh viện tra cứu nhanh, tiết kiệm không gian lưu trữ vật lý, nhưng cũng khiến nhiều đơn vị vô tình đánh đồng cách quản lý thời hạn giữa bệnh án giấy và bệnh án điện tử. Với bệnh án giấy, nhiều cơ sở quen áp một mốc lưu trữ chung 10 năm rồi tiến hành hủy theo lô. Khi chuyển sang bệnh án điện tử, thói quen này thường bị mang nguyên sang mà không rà soát lại phân loại hồ sơ theo quy định.
Hệ quả pháp lý của việc hủy hồ sơ sớm không hề nhỏ:
- Không đáp ứng thanh tra, kiểm tra: Cơ quan quản lý có thể yêu cầu xuất trình hồ sơ bất kỳ lúc nào trong thời hạn lưu trữ; hồ sơ bị hủy sớm đồng nghĩa cơ sở vi phạm quy định lưu trữ.
- Thiếu căn cứ giám định pháp y: Với các trường hợp tử vong, tai nạn lao động, hồ sơ bệnh án là chứng cứ quan trọng phục vụ điều tra, giám định khi có khiếu nại hoặc tranh chấp.
- Bất lợi khi giải quyết tranh chấp bảo hiểm: Hồ sơ điều trị là căn cứ đối chiếu quyền lợi bảo hiểm y tế, bảo hiểm tai nạn; thiếu hồ sơ khiến cơ sở y tế mất vị thế khi xảy ra khiếu nại.
Vì vậy, bước đầu tiên để tuân thủ đúng là nắm chính xác khung thời hạn lưu trữ theo từng loại hồ sơ, thay vì áp dụng một mốc chung cho tất cả.
Thời hạn lưu trữ hồ sơ bệnh án điện tử theo Luật Khám bệnh, chữa bệnh 2023 và Thông tư 46/2018/TT-BYT
Điều 69 Luật Khám bệnh, chữa bệnh 2023 (Luật số 15/2023/QH15) là văn bản gốc quy định thời hạn lưu trữ hồ sơ bệnh án; Thông tư 46/2018/TT-BYT về hồ sơ bệnh án điện tử dẫn chiếu áp dụng đúng các mốc thời hạn này cho hồ sơ dưới hình thức điện tử, phân loại theo tính chất và mức độ quan trọng của từng nhóm hồ sơ:
- Hồ sơ bệnh án nội trú, ngoại trú: lưu trữ tối thiểu 10 năm - áp dụng cho phần lớn hồ sơ khám, chữa bệnh thông thường.
- Hồ sơ bệnh án tai nạn lao động, tai nạn sinh hoạt: lưu trữ tối thiểu 15 năm - do có thể liên quan đến giải quyết chế độ bảo hiểm tai nạn lao động, tranh chấp trách nhiệm dân sự về sau.
- Hồ sơ bệnh án người bệnh tử vong, người bệnh mắc bệnh tâm thần: lưu trữ tối thiểu 20 năm - đây là nhóm hồ sơ có giá trị pháp lý và y khoa lâu dài nhất, thường xuyên được yêu cầu phục vụ giám định.
| Loại hồ sơ | Thời hạn tối thiểu | Ghi chú |
|---|---|---|
| Hồ sơ bệnh án nội trú, ngoại trú | 10 năm | Áp dụng phổ biến cho hầu hết lượt khám, điều trị |
| Hồ sơ tai nạn lao động, tai nạn sinh hoạt | 15 năm | Phục vụ giải quyết chế độ bảo hiểm, tranh chấp dân sự |
| Hồ sơ người bệnh tử vong, người bệnh tâm thần | 20 năm | Giá trị pháp lý, y khoa lâu dài, thường phục vụ giám định |
Ba mốc thời hạn lưu trữ hồ sơ bệnh án điện tử theo Điều 69 Luật Khám bệnh, chữa bệnh 2023 và Thông tư 46/2018/TT-BYT
Điểm cần lưu ý: đây là thời hạn lưu trữ tối thiểu, không phải mốc buộc phải hủy. Việc hủy hồ sơ khi hết thời hạn tối thiểu vẫn phải qua quy trình xem xét của Hội đồng hủy hồ sơ bệnh án theo quy định, không được tự động xóa dữ liệu khi hệ thống chạm mốc thời gian.
Yêu cầu kỹ thuật bắt buộc để bảo toàn dữ liệu bệnh án điện tử lâu dài
Nắm đúng thời hạn lưu trữ mới là điều kiện cần. Điều kiện đủ là hệ thống kỹ thuật phải đảm bảo dữ liệu tồn tại nguyên vẹn, đọc được và đối chiếu được trong suốt 10, 15 hay 20 năm đó - một khoảng thời gian đủ dài để phần mềm, phần cứng, thậm chí cả nhà cung cấp dịch vụ có thể thay đổi nhiều lần.
Sao lưu (backup) định kỳ theo Thông tư 13/2025/TT-BYT và lưu bản sao tại đơn vị đạt chuẩn
Theo Thông tư 13/2025/TT-BYT về lộ trình triển khai bệnh án điện tử, dữ liệu bệnh án điện tử phải được sao lưu dự phòng và khuyến nghị thực hiện định kỳ hằng tuần, đồng thời lưu trữ ít nhất một bản sao độc lập tại đơn vị cung cấp dịch vụ lưu trữ dữ liệu đạt chuẩn theo quy định về an toàn thông tin (trước đây thuộc thẩm quyền Bộ Thông tin và Truyền thông, nay do Bộ Khoa học và Công nghệ quản lý mảng công nghệ thông tin). Bản sao này phải tách biệt về mặt hạ tầng với hệ thống vận hành chính, để tránh trường hợp sự cố (lỗi phần cứng, tấn công mạng, thiên tai) làm mất đồng thời cả dữ liệu gốc lẫn bản sao lưu duy nhất.
Đây cũng là mốc thời sự cần lưu ý: các bệnh viện phải hoàn thành triển khai hồ sơ bệnh án điện tử chậm nhất từ 30/9/2025, các cơ sở khám bệnh, chữa bệnh khác có giường lưu trú chậm nhất 31/12/2026 - đồng nghĩa yêu cầu lưu trữ hồ sơ bệnh án điện tử lâu dài, đúng chuẩn kỹ thuật không còn là lựa chọn mà là nghĩa vụ bắt buộc với hầu hết cơ sở y tế.
Định dạng dữ liệu chống suy giảm qua thời gian
Một rủi ro kỹ thuật thường bị bỏ qua là định dạng lưu trữ phụ thuộc vào phần mềm hoặc phần cứng có nguy cơ lỗi thời. Sau 15-20 năm, phiên bản phần mềm ban đầu có thể ngừng được hỗ trợ, định dạng tệp riêng của một nhà cung cấp có thể không còn công cụ đọc được. Vì vậy, dữ liệu cần được lưu ở định dạng ổn định, có khả năng chuyển đổi và đọc lại độc lập với một phần mềm cụ thể, tránh tình trạng "khóa" dữ liệu vào một hệ thống duy nhất.
Cơ chế toàn vẹn dữ liệu - chống chỉnh sửa, truy vết lịch sử thao tác
Hồ sơ bệnh án điện tử sau khi hoàn thiện cần có cơ chế đảm bảo tính toàn vẹn: mọi thao tác chỉnh sửa (nếu có, trong phạm vi được phép) phải được ghi nhận vào nhật ký truy vết, không cho phép sửa đè âm thầm lên dữ liệu gốc. Đây là yếu tố quyết định giá trị pháp lý của hồ sơ khi được xuất trình phục vụ thanh tra hoặc giám định.
Sao lưu định kỳ và kiểm thử phục hồi là hai yêu cầu kỹ thuật cốt lõi để bảo toàn dữ liệu bệnh án điện tử lâu dài
Quy trình phục hồi dữ liệu khi xảy ra sự cố hệ thống
Có bản sao lưu là chưa đủ - bệnh viện cần một quy trình phục hồi rõ ràng, được kiểm thử định kỳ để đảm bảo khi sự cố thực sự xảy ra, dữ liệu có thể khôi phục đúng và đủ:
- Phát hiện và ghi nhận sự cố: Hệ thống giám sát hoặc cán bộ IT phát hiện dấu hiệu bất thường (mất dữ liệu, hỏng tệp, hệ thống không truy cập được) và ghi nhận thời điểm, phạm vi ảnh hưởng.
- Kích hoạt bản sao lưu gần nhất: Xác định bản sao lưu hợp lệ gần nhất trước thời điểm sự cố, chuẩn bị môi trường phục hồi.
- Khôi phục dữ liệu vào hệ thống: Nạp lại dữ liệu từ bản sao lưu vào hệ thống vận hành hoặc môi trường dự phòng, đảm bảo cấu trúc dữ liệu không bị lỗi trong quá trình khôi phục.
- Đối soát dữ liệu với nhật ký thao tác: So sánh dữ liệu vừa phục hồi với nhật ký truy vết thao tác trước sự cố, xác định phần dữ liệu có thể bị thiếu (phát sinh giữa lần sao lưu cuối và thời điểm sự cố) để bổ sung nếu có nguồn đối chiếu.
- Lập biên bản sự cố phục vụ kiểm tra sau này: Ghi nhận đầy đủ nguyên nhân, thời gian, phạm vi ảnh hưởng và kết quả khôi phục thành văn bản, lưu trữ như một phần hồ sơ vận hành hệ thống.
Quy trình này cần được diễn tập định kỳ (không chỉ tồn tại trên giấy), để cán bộ IT thực sự thao tác được khi sự cố xảy ra, thay vì chỉ phát hiện lỗ hổng ngay tại thời điểm khẩn cấp.
Sai lầm thường gặp khiến hồ sơ bệnh án điện tử không đáp ứng thanh tra
Trong thực tế triển khai, một số sai lầm lặp lại ở nhiều cơ sở y tế, khiến hồ sơ bệnh án điện tử không đáp ứng được yêu cầu khi có đợt thanh tra hoặc giám định:
- Chỉ giữ một bản sao lưu duy nhất, không có bản sao độc lập tại đơn vị đạt chuẩn: Khi hệ thống chính gặp sự cố nghiêm trọng, không còn nguồn dữ liệu dự phòng để khôi phục.
- Không kiểm thử khả năng phục hồi định kỳ: Bản sao lưu tồn tại nhưng chưa từng được thử khôi phục thực tế, đến khi cần dùng mới phát hiện tệp bị lỗi hoặc không tương thích.
- Áp thời hạn 10 năm cho mọi loại hồ sơ: Bỏ sót các nhóm hồ sơ phải lưu trữ 15-20 năm theo Điều 69 Luật Khám bệnh, chữa bệnh 2023, dẫn đến hủy hồ sơ trái quy định.
- Hủy hồ sơ khi chưa có quyết định của Hội đồng hủy hồ sơ bệnh án: Tự động xóa dữ liệu khi hệ thống báo "hết hạn lưu trữ tối thiểu" mà không qua quy trình xem xét, phê duyệt theo quy định.
Mỗi sai lầm trên đều có thể khắc phục bằng cách thiết kế hệ thống lưu trữ tuân thủ ngay từ đầu, thay vì xử lý bị động khi phát sinh sự cố hoặc bị nhắc nhở trong đợt thanh tra.
Nền tảng quản lý bệnh viện đám mây giúp lưu trữ hồ sơ bệnh án điện tử lâu dài đúng thời hạn và chuẩn kỹ thuật
Bài toán lưu trữ hồ sơ bệnh án điện tử lâu dài khác cơ bản với lưu trữ vận hành thông thường ở chỗ dữ liệu phải "sống" đúng và đủ suốt 10-20 năm, trải qua nhiều lần nâng cấp hạ tầng, đổi nhà cung cấp dịch vụ backup, thậm chí thay đổi cả quy định pháp lý trong quá trình đó - nếu quản lý thủ công bằng bảng tính và nhắc việc thủ công, rủi ro bỏ sót mốc thời hạn hoặc quên kiểm thử phục hồi là rất cao khi nhân sự IT bệnh viện luân chuyển qua nhiều năm. Một nền tảng quản lý bệnh viện đám mây được thiết kế đúng chuẩn giải quyết trực tiếp rủi ro này: gắn nhãn thời hạn lưu trữ (10/15/20 năm) theo đúng phân loại hồ sơ ngay từ thời điểm tạo hồ sơ - không phụ thuộc trí nhớ người vận hành, tự động lên lịch sao lưu định kỳ trên hạ tầng đạt chuẩn theo Thông tư 13/2025/TT-BYT, đồng thời ghi nhận nhật ký truy vết mọi thao tác chỉnh sửa để hồ sơ giữ nguyên giá trị pháp lý khi được xuất trình phục vụ thanh tra hoặc giám định, dù việc xuất trình diễn ra sau nhiều năm và qua nhiều thế hệ nhân sự vận hành hệ thống.
Phần mềm quản lý bệnh viện MyHospital hỗ trợ phân loại và sao lưu hồ sơ bệnh án điện tử đúng thời hạn quy định
Muốn hệ thống tự động phân loại thời hạn lưu trữ theo từng loại hồ sơ và sao lưu định kỳ trên hạ tầng đạt chuẩn, sẵn sàng cho mọi đợt thanh tra? Tìm hiểu năng lực lưu trữ và bảo toàn dữ liệu được tích hợp sẵn trong nền tảng quản lý bệnh viện đám mây MyHospital và đăng ký trải nghiệm để xem quy trình vận hành thực tế.