MyHospital
Nhật Ký Truy Vết Bệnh Án Điện Tử: Cơ Chế & Quy Trình Tra Cứu
Chuyển đổi số

Nhật Ký Truy Vết Bệnh Án Điện Tử: Cơ Chế & Quy Trình Tra Cứu

6/7/2026

Một buổi sáng thứ Hai, phòng công nghệ thông tin của bệnh viện nhận được yêu cầu từ đoàn thanh tra: chứng minh ai đã sửa kết quả xét nghiệm của một người bệnh vào lúc nửa đêm hôm trước. Cán bộ IT mở phần mềm bệnh án điện tử, tìm mãi không ra mục nhật ký truy vết bệnh án điện tử nào ghi lại thao tác đó. Hệ thống chỉ hiển thị kết quả hiện tại, không có dấu vết ai đã chỉnh sửa, sửa từ đâu, sửa lúc nào.

Tình huống này không hiếm. Nhiều cơ sở khám chữa bệnh triển khai bệnh án điện tử (EMR) nhưng chưa thực sự hiểu rõ cơ chế nhật ký truy vết - hay còn gọi là audit log - đang vận hành ra sao, ghi lại những gì, và khi xảy ra tranh chấp hoặc nghi vấn lạm quyền thì tra cứu theo quy trình nào. Bài viết này đi thẳng vào cơ chế kỹ thuật của nhật ký truy vết bệnh án điện tử, đối chiếu yêu cầu hiện hành của Bộ Y tế, và cung cấp quy trình 5 bước cụ thể cho cán bộ IT và lãnh đạo bệnh viện.

Nhật ký truy vết bệnh án điện tử là gì và ghi lại những dữ liệu nào

Định nghĩa audit log trong hệ thống bệnh án điện tử (EMR)

Nhật ký truy vết (audit log) là cơ chế tự động ghi lại toàn bộ thao tác của người dùng trên hồ sơ bệnh án điện tử, tách biệt hoàn toàn với dữ liệu nghiệp vụ (chẩn đoán, kết quả cận lâm sàng, đơn thuốc). Nếu bệnh án điện tử trả lời câu hỏi "nội dung khám chữa bệnh là gì", thì nhật ký truy vết trả lời câu hỏi "ai đã tương tác với hồ sơ này, khi nào, và làm gì". Đây là lớp dữ liệu bắt buộc phải tồn tại song song, không thể thay thế bằng ghi chú thủ công hay báo cáo cuối ngày.

5 nhóm dữ liệu bắt buộc phải ghi nhận

Một hệ thống nhật ký truy vết bệnh án điện tử đạt chuẩn phải ghi đủ 5 nhóm thông tin cho mỗi thao tác:

  • Người thao tác: tài khoản đăng nhập, vai trò được phân quyền tại thời điểm thao tác.
  • Hành vi: xem, sửa, xóa, in, xuất dữ liệu hoặc chuyển hồ sơ.
  • Thời điểm: ngày giờ chính xác đến giây, đồng bộ theo múi giờ hệ thống.
  • Địa chỉ IP/thiết bị: nguồn gốc truy cập, phân biệt truy cập nội bộ hay từ xa.
  • Nội dung thay đổi trước - sau: đối với thao tác sửa, phải lưu được giá trị cũ và giá trị mới để đối chiếu.

Thiếu bất kỳ nhóm nào trong 5 nhóm trên, nhật ký truy vết bệnh án điện tử sẽ không đủ căn cứ để xác định trách nhiệm khi có tranh chấp.

Yêu cầu tại Thông tư 13/2025/TT-BYT về nhật ký hệ thống và trách nhiệm lưu vết

Thông tư 13/2025/TT-BYT của Bộ Y tế hướng dẫn triển khai hồ sơ bệnh án điện tử yêu cầu cơ sở khám chữa bệnh xây dựng, ban hành quy chế bảo đảm an toàn thông tin đối với hồ sơ bệnh án điện tử, tuân thủ pháp luật về an toàn thông tin mạng, an ninh mạng, bảo vệ dữ liệu cá nhân và lưu trữ dữ liệu. Trên cơ sở quy chế này, cơ sở khám chữa bệnh có trách nhiệm bảo đảm hệ thống ghi nhận đầy đủ các thao tác truy cập, chỉnh sửa hồ sơ và lưu trữ nhật ký truy vết bệnh án điện tử để phục vụ công tác thanh tra, kiểm tra, giải quyết tranh chấp khi cần thiết.

Giao diện nhật ký truy vết bệnh án điện tử ghi người thao tác Mỗi thao tác trên hồ sơ bệnh án điện tử đều được ghi lại thành một dòng nhật ký truy vết

Vì sao thiếu nhật ký truy vết khiến bệnh viện gặp rủi ro pháp lý và chuyên môn

Không xác định được trách nhiệm khi xảy ra tranh chấp hồ sơ bệnh án

Khi người bệnh hoặc gia đình khiếu nại về nội dung bệnh án, phòng pháp chế cần trả lời được ai đã ghi nhận thông tin đó và có chỉnh sửa gì sau thời điểm khám hay không. Không có nhật ký truy vết bệnh án điện tử, bệnh viện không có căn cứ để chứng minh tính toàn vẹn của hồ sơ, dẫn đến bất lợi trong quá trình giải quyết tranh chấp.

Không phát hiện được hành vi lạm quyền truy cập của nhân sự nội bộ

Một tài khoản được phân quyền xem hồ sơ có thể bị lạm dụng để truy cập bệnh án của người không thuộc phạm vi điều trị của mình - ví dụ xem hồ sơ người thân, người nổi tiếng, hoặc đồng nghiệp. Nếu không có cơ chế ghi vết và cảnh báo, hành vi này chỉ được phát hiện khi đã gây hậu quả.

Không đáp ứng yêu cầu khi thanh tra, kiểm tra hoặc tố tụng yêu cầu trích xuất chứng cứ điện tử

Đoàn thanh tra, cơ quan điều tra hoặc tòa án khi cần trích xuất chứng cứ điện tử liên quan đến hồ sơ bệnh án sẽ yêu cầu cung cấp nhật ký truy vết bệnh án điện tử như một phần bắt buộc. Bệnh viện không đáp ứng được yêu cầu này không chỉ đối mặt với rủi ro pháp lý mà còn ảnh hưởng đến uy tín chuyên môn.

Sai lầm thường gặp: Nhiều cơ sở triển khai bệnh án điện tử chỉ tập trung vào tính năng nhập liệu và tra cứu, xem nhẹ yêu cầu về nhật ký truy vết bệnh án điện tử theo quy định hiện hành của Bộ Y tế. Đến khi có sự cố mới phát hiện hệ thống không lưu đủ dữ liệu hoặc log có thể bị xóa thủ công, dẫn đến mất căn cứ pháp lý ngay tại thời điểm cần nhất.

Cán bộ IT đối chiếu hồ sơ bệnh án điện tử khi tranh chấp Cán bộ IT đối chiếu nhật ký truy vết với phòng pháp chế khi có tranh chấp hồ sơ

Cơ chế vận hành của nhật ký truy vết trên phần mềm bệnh án điện tử

Ghi log tự động ở tầng ứng dụng và tầng cơ sở dữ liệu

Nhật ký truy vết đáng tin cậy phải được ghi ở ít nhất hai tầng: tầng ứng dụng (ghi hành vi người dùng như đăng nhập, mở hồ sơ, chỉnh sửa) và tầng cơ sở dữ liệu (ghi thay đổi trực tiếp lên bản ghi dữ liệu). Việc ghi song song hai tầng giúp phát hiện cả trường hợp thao tác bất thường ở tầng ứng dụng lẫn can thiệp trực tiếp vào dữ liệu bỏ qua giao diện phần mềm.

Cơ chế chống chỉnh sửa, xóa nhật ký (immutable log, phân quyền riêng cho quản trị log)

Nhật ký truy vết bệnh án điện tử chỉ có giá trị làm chứng cứ nếu bản thân nó không thể bị sửa đổi. Hệ thống đạt chuẩn phải áp dụng cơ chế ghi thêm (append-only), không cho phép cập nhật hay xóa bản ghi log kể cả với tài khoản quản trị cấp cao nhất. Quyền quản trị nhật ký truy vết nên tách riêng khỏi quyền quản trị nghiệp vụ, tránh trường hợp một cá nhân vừa thực hiện thao tác vừa có khả năng xóa dấu vết của chính mình.

Thời gian lưu trữ tối thiểu và phương án lưu trữ dự phòng

Nhật ký truy vết cần được lưu trữ tối thiểu bằng thời hạn lưu trữ hồ sơ bệnh án tương ứng, đồng thời có phương án sao lưu dự phòng (backup) độc lập với hệ thống vận hành chính để tránh mất dữ liệu khi xảy ra sự cố kỹ thuật. Nội dung này liên quan trực tiếp đến phân quyền và bảo mật hồ sơ bệnh án - hai cơ chế cần được thiết kế đồng bộ ngay từ giai đoạn triển khai phần mềm.

Quy trình 5 bước tra cứu nhật ký truy vết bệnh án điện tử khi nghi vấn lạm quyền

Khi phát sinh nghi vấn, cán bộ IT không nên tra cứu log một cách ngẫu nhiên mà cần theo quy trình có kiểm soát:

  1. Xác định phạm vi nghi vấn - khoanh vùng hồ sơ bệnh án và khoảng thời gian cần kiểm tra.
  2. Trích xuất log liên quan từ hệ thống - lấy toàn bộ bản ghi nhật ký truy vết trong phạm vi đã xác định.
  3. Đối chiếu log với phân quyền vai trò đã cấp - kiểm tra tài khoản thực hiện thao tác có nằm trong phạm vi được phân quyền hay không.
  4. Xác lập biên bản, báo cáo lãnh đạo/phòng pháp chế - ghi nhận kết quả đối chiếu thành văn bản chính thức.
  5. Xử lý trách nhiệm và điều chỉnh phân quyền nếu cần - áp dụng biện pháp xử lý và rà soát lại ma trận phân quyền để ngăn tái diễn.

Vai trò của cán bộ IT và lãnh đạo trong từng bước

Cán bộ IT chịu trách nhiệm kỹ thuật ở bước trích xuất và đối chiếu dữ liệu, đảm bảo tính chính xác và đầy đủ của log được cung cấp. Lãnh đạo bệnh viện hoặc phòng pháp chế chịu trách nhiệm ra quyết định ở bước lập biên bản và xử lý trách nhiệm, vì đây là quyết định mang tính quản trị nhân sự và pháp lý, không thuộc thẩm quyền kỹ thuật thuần túy.

Phối hợp với bộ phận phân quyền để khoanh vùng nghi vấn nhanh hơn

Việc đối chiếu log sẽ nhanh và chính xác hơn nếu bệnh viện đã có phân quyền theo vai trò trong bệnh án điện tử rõ ràng ngay từ đầu. Khi ma trận phân quyền được thiết lập chặt chẽ, phạm vi nghi vấn tại bước 1 sẽ được thu hẹp đáng kể, rút ngắn thời gian xử lý sự cố.

Sơ đồ 5 bước truy vết nhật ký bệnh án điện tử Quy trình 5 bước truy vết nhật ký khi nghi vấn lạm quyền hồ sơ bệnh án điện tử

Thiết lập giám sát nhật ký truy vết bệnh án điện tử chủ động thay vì chỉ tra cứu khi có sự cố

Cấu hình cảnh báo tự động khi phát sinh truy cập bất thường

Thay vì chờ có sự cố mới tra cứu log, bệnh viện nên cấu hình cảnh báo tự động cho các mẫu truy cập bất thường: đăng nhập ngoài giờ hành chính, một tài khoản truy cập số lượng lớn hồ sơ trong thời gian ngắn, hoặc truy cập từ thiết bị/IP lạ chưa từng ghi nhận trước đó. Cơ chế cảnh báo chủ động giúp phát hiện lạm quyền sớm, trước khi gây hậu quả nghiêm trọng.

Báo cáo định kỳ cho lãnh đạo bệnh viện về hoạt động truy cập hồ sơ

Ngoài cảnh báo tức thời, hệ thống nên xuất báo cáo định kỳ (tuần hoặc tháng) tổng hợp hoạt động truy cập hồ sơ theo từng khoa, phòng, giúp lãnh đạo nắm được bức tranh tổng thể thay vì chỉ phản ứng khi có sự cố phát sinh.

  • Đủ 5 nhóm dữ liệu: người thao tác, hành vi, thời điểm, IP/thiết bị, nội dung trước - sau.
  • Log không thể sửa/xóa thủ công: kể cả tài khoản quản trị cấp cao nhất.
  • Lưu trữ tối thiểu theo quy định: tương ứng thời hạn lưu trữ hồ sơ bệnh án.
  • Có cảnh báo bất thường tự động: không phụ thuộc hoàn toàn vào tra cứu thủ công.
  • Xuất được báo cáo phục vụ thanh/kiểm tra: định dạng rõ ràng, dễ đối chiếu.

MyHospital - nền tảng ghi vết minh bạch cho quản trị bệnh án điện tử

Nhật ký truy vết tích hợp sẵn theo từng thao tác trên hồ sơ người bệnh

Trên nền tảng MyHospital, mỗi thao tác xem, sửa, in hồ sơ bệnh án của người bệnh đều được hệ thống tự động ghi nhận thành nhật ký truy vết, không cần cấu hình thêm hay phụ thuộc vào thao tác thủ công của người dùng. Dữ liệu log được lưu tách biệt với dữ liệu nghiệp vụ và không thể chỉnh sửa bởi tài khoản nghiệp vụ thông thường.

Tìm hiểu cách MyHospital ghi nhận nhật ký truy vết minh bạch cho toàn bộ hồ sơ bệnh án điện tử, hỗ trợ bộ phận tiếp đón, thu ngân viện phí và cán bộ IT phối hợp kiểm soát truy cập chặt chẽ hơn.

Báo cáo truy vết trực quan hỗ trợ lãnh đạo và cán bộ IT tra cứu nhanh

Thay vì phải đọc từng dòng log thô, MyHospital cung cấp giao diện báo cáo trực quan theo khoa/phòng, theo tài khoản, theo khoảng thời gian, giúp lãnh đạo bệnh viện và cán bộ IT rút ngắn thời gian tra cứu khi có nghi vấn hoặc yêu cầu thanh tra, kiểm tra.

Báo cáo nhật ký truy vết trên phần mềm MyHospital Báo cáo nhật ký truy vết trực quan hỗ trợ lãnh đạo bệnh viện tra cứu nhanh

Chọn giải pháp quản trị bệnh án điện tử minh bạch, có thể kiểm chứng mọi thao tác

Nhật ký truy vết bệnh án điện tử không phải là tính năng phụ trợ, mà là điều kiện bắt buộc để bệnh viện bảo vệ chính mình trước tranh chấp, lạm quyền nội bộ và yêu cầu thanh, kiểm tra. Một hệ thống đạt chuẩn phải ghi đủ dữ liệu, không thể bị chỉnh sửa, và cho phép truy vết nhanh theo quy trình rõ ràng thay vì xử lý ngẫu hứng khi sự cố xảy ra.

Trải nghiệm phần mềm quản trị bệnh viện minh bạch dữ liệu với nhật ký truy vết tích hợp sẵn, giúp cán bộ IT và lãnh đạo bệnh viện kiểm chứng mọi thao tác trên hồ sơ bệnh án điện tử.

Câu hỏi thường gặp

Nhật ký truy vết bệnh án điện tử lưu trữ tối thiểu bao lâu?
Về nguyên tắc, thời gian lưu nhật ký truy vết cần tối thiểu bằng thời gian lưu trữ hồ sơ bệnh án tương ứng để phục vụ tra cứu khi cần, theo yêu cầu về nhật ký hệ thống trong quy định hiện hành của Bộ Y tế về an toàn thông tin bệnh án điện tử.
Ai có quyền xem nhật ký truy vết trong bệnh viện?
Thông thường chỉ cán bộ IT được phân quyền quản trị hệ thống và lãnh đạo/phòng pháp chế được ủy quyền mới truy cập nhật ký truy vết, tách biệt khỏi tài khoản nghiệp vụ để tránh xung đột lợi ích khi tự xóa dấu vết thao tác của chính mình.
Nhật ký truy vết có thể bị chỉnh sửa hoặc xóa không?
Một hệ thống đạt chuẩn phải đảm bảo nhật ký truy vết ở dạng chỉ ghi thêm (immutable), không cho phép sửa hoặc xóa thủ công kể cả bởi quản trị viên cấp cao, để giữ giá trị làm chứng cứ khi xảy ra tranh chấp.
Khi nào bệnh viện cần tra cứu nhật ký truy vết?
Khi có nghi vấn lạm quyền truy cập hồ sơ, tranh chấp về nội dung bệnh án giữa các bên, yêu cầu của đoàn thanh tra/kiểm tra, hoặc phục vụ điều tra khi có sự cố an toàn thông tin liên quan đến dữ liệu người bệnh.
Nhật ký truy vết khác gì với phân quyền truy cập theo vai trò?
Phân quyền xác định trước ai được làm gì trên hồ sơ bệnh án; nhật ký truy vết ghi lại thực tế ai đã làm gì, khi nào, từ đâu - hai cơ chế bổ trợ nhau: phân quyền để ngăn ngừa, nhật ký truy vết để hậu kiểm và quy trách nhiệm.
Phần mềm bệnh án điện tử nhỏ có bắt buộc có nhật ký truy vết không?
Có. Yêu cầu về nhật ký truy vết áp dụng cho mọi cơ sở khám chữa bệnh triển khai bệnh án điện tử bất kể quy mô, vì đây là điều kiện an toàn thông tin bắt buộc theo quy định của Bộ Y tế, không phân biệt bệnh viện lớn hay phòng khám nhỏ.

Nội dung bài viết