Triển khai hồ sơ bệnh án điện tử từ 1.3: Bảo mật thông tin thế nào?

Bệnh án điện tử. Ảnh: PV

Tuy nhiên, không ít ý kiến cho rằng việc bảo mật thông tin của bệnh nhân phải được đặt lên hàng đầu.

Tiện lợi hơn khi đi khám chữa bệnh

Bộ Y tế đã giao Cục CNTT chủ trì, phối hợp với Cục Quản lý Khám, chữa bệnh; Cục Quản lý Y, Dược cổ truyền và Vụ Sức khỏe Bà mẹ - Trẻ em chịu trách nhiệm chỉ đạo, hướng dẫn và kiểm tra thực hiện Thông tư quy định hồ sơ bệnh án điện tử trên phạm vi toàn quốc; đồng thời công bố các cơ sở khám bệnh, chữa bệnh thực hiện việc lưu trữ hồ sơ bệnh án điện tử thay cho lưu trữ hồ sơ bệnh án giấy; lưu trữ và truyền tải hình ảnh thay cho việc in phim và lưu trữ thông tin xét nghiệm thay cho việc in giấy trên Cổng thông tin điện tử Bộ Y tế và trang thông tin điện tử của Cục CNTT.

Ông Trương Xuân Thành - Trưởng phòng công nghệ thông tin Bệnh viện Việt Xô - cho biết: Hệ thống không phim là hệ thống truyền tải dữ liệu, rồi trả kết quả trên máy tính. Trước kia, các bác sỹ phải in phim ra rồi cắm vào cái đèn để đọc kết quả, nhưng nay chúng tôi thay phương pháp thủ công đó bằng phương pháp số. Chúng tôi có một hệ thống kết nối với tất cả các máy chụp, rồi bác sỹ sẽ ngồi tại khoa hoặc bất kỳ chỗ nào có internet trong bệnh viện cũng có thể xem lại toàn bộ ảnh chụp của bệnh nhân và đọc kết quả. Công nghệ này đã giúp bệnh nhân giảm được thời gian chờ đợi, giảm được chi phí in phim.

Tại Bệnh viện Nhi Trung ương, việc triển khai bệnh án điện tử đang được tiến hành thí điểm tại Khoa Quốc tế. Theo đại diện BV Nhi TƯ, bệnh án điện tử sẽ rút ngắn thời gian chờ đợi thủ tục khám, nhập viện, cấp cứu... khi bác sĩ sẽ có đầy đủ thông tin về tiền sử bệnh, tình trạng bệnh, loại thuốc đã sử dụng... của người bệnh. Bệnh án điện tử lưu trữ được đầy đủ các kết quả xét nghiệm, chẩn đoán hình ảnh... điều này giúp dễ dàng cho việc chẩn đoán cũng như cập nhật thông tin khám, điều trị. Bệnh án điện tử cũng công khai, minh bạch về thuốc, vật tư tiêu hao... thuận tiện trong việc quản lý.

Bảo mật thông tin như thế nào?

Theo Thông tư 43 của Bộ Y tế, hồ sơ bệnh án điện tử phải tuân thủ việc bảo vệ thông tin cá nhân theo quy định tại Mục 2, Chương II của Luật An toàn thông tin mạng. Về bảo mật và tính riêng tư của hồ sơ bệnh án điện tử, quy định việc truy cập, chia sẻ thông tin trong hồ sơ bệnh án điện tử cho các cơ quan, tổ chức, cá nhân được thực hiện theo quy định tại Điều 7 Thông tư này và các quy định liên quan khác của Bộ trưởng Bộ Y tế.

Cơ sở khám bệnh, chữa bệnh được yêu cầu phải có biện pháp kiểm soát truy cập của người dùng gồm xác thực người dùng, phân quyền người dùng theo từng vai trò công việc, thiết lập khoảng thời gian giới thiệu cho phép người dùng truy cập vào phần mềm; bảo vệ, ngăn chặn việc truy cập trái phép vào hồ sơ bệnh án điện tử; phương án hoặc quy trình phục hồi dữ liệu trong trường hợp có sự cố; phương án phòng ngừa, phát hiện, ngăn chặn và loại bỏ phần mềm độc hại.

Trao đổi với PV Lao Động về vấn đề này, luật sư Bùi Đình Ứng - Đoàn Luật sư TP Hà Nội - cho rằng, trong trường hợp dùng bệnh án điện tử thì trách nhiệm lưu trữ bí mật thông tin cá nhân là thuộc về bệnh viện, chứ không phải thuộc về bệnh nhân. Dù là bệnh án giấy hay điện tử thì cũng chỉ là phương pháp quản lý hồ sơ cá nhân, bảo mật khách hàng. Do đây là bí mật đời tư nên cấm mọi hình thức để chia sẻ thông tin cá nhân của khách hàng. Trước khi làm đến phương án này thì bệnh viện phải tính đến phương án bảo mật cho khách hàng. Nếu trường hợp khách hàng phát hiện thông tin của mình bị lộ ra ngoài thì có thể khởi kiện.

Luật sư Bùi Đình Ứng - Đoàn Luật sư TP Hà Nội:

“Khi áp dụng hình thức bệnh án điện tử, phải có biện pháp ngăn chặn sao chép thông tin trái phép. Chống tin tặc thì khó, nhưng chống trộm cắp thông tin thông thường thì không khó. Bất cứ quy trình nào đi chăng nữa, có tốt hay không thì cũng do con người tạo nên”.