Bệnh án điện tử: Có bảo vệ được thông tin cá nhân?

Công bố lộ trình triển khai bệnh án điện tử từ ngày 1/1/2018

Đối với các cơ sở khám-chữa bệnh khác nếu đủ điều kiện quy định trong thông tư này, có thể báo cáo Bộ Y tế để triển khai. Tuy nhiên, vấn đề đặt ra hiện nay là làm thế nào giám sát quản lý được thông tin người bệnh trong bối cảnh rất nhiều nhãn hàng, doanh nghiệp mong muốn có được thông tin này để bán hàng.

Cần bảo mật thông tin cá nhân từ bệnh án điện tử. Ảnh: TL

Bác sĩ và bệnh nhân đều cần

Theo dự thảo, bệnh án điện tử (EMR) là phiên bản số của hồ sơ bệnh án, được ghi chép, hiển thị và lưu trữ bằng phương tiện điện tử, có cơ sở pháp lý và chức năng tương đương bệnh án giấy quy định tại Luật Khám bệnh, chữa bệnh. Đây là phiên bản số của hồ sơ sức khỏe giấy do Bộ Y tế quy định, được ghi chép, hiển thị và lưu trữ bằng phương tiện điện tử. Mỗi người dân có 1 hồ sơ sức khỏe điện tử được theo dõi và lưu trữ suốt đời.

Một bác sĩ làm công tác quản lý bệnh viện cho biết: Số lượng bệnh nhân nhiều nên việc kê đơn, thanh toán viện phí, thống kê báo cáo rất khó khăn. Công tác quản lý bệnh viện rất phức tạp. Hơn nữa, chữ viết của bác sĩ khó đọc, khó khăn cho người sử dụng hồ sơ bệnh án, dễ gây ra rủi ro do nhầm lẫn.

Ghi diễn biến của bệnh chưa đầy đủ, còn sai sót trong ghi chép hồ sơ bệnh án. Khó khăn trong việc lưu trữ và tìm kiếm thông tin bệnh nhân. Khi bệnh án điện tử được triển khai, bệnh án sẽ “sạch đẹp”, đầy đủ các yêu cầu; từng bước quản lý được sự tuân thủ các qui định, quy trình và phác đồ điều trị. Không còn sai sót của điều dưỡng trong việc thống kê sai số lượng thuốc, vật tư y tế tiêu hao, xét nghiệm…; sao chép sai, chỉ định không phù hợp về thời gian.

Dự thảo nêu rõ, bệnh án điện tử phải đáp ứng các yêu cầu cụ thể như tuân thủ các quy định về tiêu chuẩn công nghệ thông tin theo quy định của Bộ Thông tin và Truyền thông và Bộ Y tế. Bảo đảm khả năng kiểm soát truy cập của người dùng (nhân viên CNTT và nhân viên y tế) tại bất kỳ thời điểm nào, trong đó: Bảo đảm khả năng xác thực người dùng và cấp quyền cho người dùng; bảo đảm quyền riêng tư, bảo mật và kiểm tra truy vết. Có khả năng lưu trữ và truy cập bệnh án điện tử theo quy định của Luật Khám bệnh, chữa bệnh.

Theo dự thảo, Thông tin định danh người bệnh được xây dựng dựa trên mã số bảo hiểm y tế do Bảo hiểm xã hội Việt Nam phát hành. Dự thảo nêu rõ, chỉ được chia sẻ, trao đổi thông tin bệnh án điện tử, hồ sơ sức khỏe điện tử cho các cá nhân, cơ quan theo quy định của pháp luật. Có các biện pháp bảo vệ để ngăn chặn truy cập trái phép vào hồ sơ bệnh án điện tử và quy trình phục hồi hồ sơ bệnh án trong trường hợp có sự cố hệ thống. Phải yêu cầu xác thực và ghi lại ngày, thời gian khi nhập, cập nhật và chỉnh sửa dữ liệu thông tin của bệnh án điện tử.

Một mẫu hồ sơ bệnh án điện tử của một cơ sở y tế. Ảnh: PV

Ai phải chịu trách nhiệm về thông tin cá nhân người bệnh?

Cơ sở khám bệnh, chữa bệnh phải xây dựng chính sách về bảo mật thông tin và quyền riêng tư của người bệnh. Đối với hệ thống chẩn đoán hình ảnh, thông tư cũng đã có các quy định để hình ảnh điện tử có thể sử dụng thay phim, nếu cơ sở khám chữa bệnh đáp ứng các tiêu chuẩn ngành do Bộ Y tế đã quy định, ngoài ra, còn phải có hệ thống lưu trữ dự phòng.

Người đứng đầu cơ sở khám bệnh, chữa bệnh quyết định tổ chức, cá nhân được phép truy cập và khai thác hồ sơ bệnh án theo quy định tại Khoản 4, Điều 59 Luật Khám bệnh, chữa bệnh. Tổ chức, cá nhân được phép truy cập và khai thác hồ sơ bệnh án điện tử phải có trách nhiệm bảo vệ thông tin cá nhân trong hồ sơ bệnh án điện tử theo đúng các quy định tại Mục 2 “Bảo vệ thông tin cá nhân” của Luật An toàn thông tin mạng.

Trao đổi với PV Lao Động về vấn đề này, luật sư Nguyễn Danh Huế - Đoàn Luật sư TP.Hà Nội cho rằng, về vấn đề này thì ở Việt Nam là mới, nhưng ở các nước, họ đã làm từ lâu. Theo luật sư Huế, thông tin cá nhân luôn được pháp luật bảo hộ, kể cả luật dân sự và một số nghị định, hiến pháp... Tuy nhiên, chưa có quá trình lưu trữ cụ thể như thế nào, việc lưu thông tin cá nhân là thuộc về cơ quan lưu trữ.

“Trong trường hợp dùng bệnh án điện tử thì trách nhiệm lưu trữ bí mật thông tin cá nhân là thuộc về bệnh viện, chứ không phải thuộc về bệnh nhân. Dù là bệnh án giấy hay điện tử thì cũng chỉ là phương pháp quản lý hồ sơ cá nhân, bảo mật khách hàng. Do đây là bí mật đời tư nên cấm mọi hình thức để chia sẻ thông tin cá nhân của khách hàng. Trước khi làm đến phương án này thì bệnh viện phải tính đến phương án bảo mật cho khách hàng”- luật sư Huế nói.

Cũng theo luật sư Huế, đây cũng là 1 khoảng trống pháp luật. Tuy nhiên, nếu trường hợp khách hàng phát hiện thông tin của mình bị lộ ra ngoài thì có thể khởi kiện.

“Không phải riêng Việt Nam mà các nước khác, khi đi vào cuộc cách mạng 4.0 thì con người ta càng ít có sự riêng tư, càng ít sự bí mật. Đó cũng là 1 mặt trái. Rõ ràng, công cụ pháp luật không thể kiểm soát được hết. Bởi lẽ, 1 số điện thoại của 1 cá nhân sẽ phải giao dịch ở nhiều nơi, nhiều môi trường và nhiều thời điểm, nên khi truy việc bị lộ là rất khó. Khi áp dụng hình thức này, thì các cơ quan nhà nước tránh việc sao chép thông tin. Chống tin tặc thì khó, nhưng chống trộm cắp thông tin thông thường thì không khó. Bất cứ quy trình nào đi chăng nữa, có tốt hay không thì cũng do con người tạo nên”- luật sư Huế nói thêm.

Theo Thùy Linh - Cao Nguyên/ laodong.vn