“Y tế điện tử” là thuật ngữ được nhắc đến nhiều trong ngành y tế Việt Nam trong 04 năm gần đây 1, trong quan điểm phát triển EHEALTH của MOH thì hồ sơ EMR là một phần quan trọng được xem là hạt nhân chính phát triển EHEALTH nói riêng và y tế thông minh tại Việt Nam nói chung trong thời gian tới 2. Hồ sơ EMR được MOH Việt Nam quy định tại Thông tư số 462018TTBYT quy định hồ sơ EMR và triển khai áp dụng EMR trong hoạt HLTCR từ năm 2019 đến nay đã có 30% HLFC thực hiện áp dụng EMR, dự kiến đến năm 2024 toàn bộ 100% các HLFC phải áp dụng EMR trong hoạt động HLTCR 3. EMR tại Việt Nam được phân chia làm 08 cấp độ theo thống nhất trên toàn cầu của HIMSS Analytics Electronic Medical Record Adoption Model 4. Khi triển khai áp dụng EMR, MOH đã thống nhất sẽ triển khai ngay từ cấp độ 7 cao nhất, theo đó từ năm 2024 các bệnh viện sẽ không còn sử dụng các hồ sơ giấy để HLTCR và quản lý chăm sóc bệnh nhân. Toàn bộ dữ liệu HLTCR của bệnh nhân sẽ được số hóa lưu trữ trên mạng dữ liệu Trung tâm y tế điện tử quốc gia. Cũng như mọi hệ thống thông tin khác, vấn đề an toàn thông tin và SCS là một yêu cầu căn bản khi triển khai EMR không chỉ tại Việt Nam mà mọi quốc gia trên thế giới. Mặc dù chưa ghi nhận những sự cố nghiêm trọng nào về an toàn thông tin khi triển khai EMR trên toàn cầu nhưng những cuộc NWAT vẫn luôn gia tăng hàng năm theo cấp số nhân, cùng với rò rỉ dữ liệu người dùng trên các dịch vụ ngân hàng, khách sạn, mạng xã hội hay vụ rò rỉ thông tin của 1,5 triệu dữ liệu mật của ngành y tế Singapore ngày 2072018 trong đó có cả dữ liệu của Thủ tướng Lý Hiển Long đã cho thấy việc đề cao tính an toàn thông tin trong EMR là luôn rất cần thiết 5. Do đó, em thực hiện nghiên cứu “An toàn an ninh mạng khi triển khai bệnh án điện tử tại Việt Nam hiện nay” để tìm hiểu thực trạng, các chính sách, giải pháp thực hiện SCS khi triển khai EMR trong ngành y tế Việt Nam hiện nay.
Trang 1MỤC LỤC
MỞ ĐẦU 1
I Cơ sở lý luận về an toàn, an ninh mạng và bệnh án điện tử 1
1 Khái niệm về an toàn thông tin mạng 1
2 Khái niệm về an ninh mạng 2
3 Khái niệm về bệnh án điện tử trong khám chữa bệnh 3
4 Lợi ích khi áp dụng bệnh án điện tử tại Việt Nam hiện nay 3
5 Lý luận về an toàn an minh mạng trong hoạt động khám chữa bệnh và y tế điện tử .4 5.1 Yêu cầu an toàn, an ninh mạng trong triển khai bệnh án điện tử 4
5.2 Một số yếu tố tác động đến an toàn an ninh mạng khi triển khai bệnh án và y tế điện tử 5
II Triển khai bệnh án điện tử và đảm bảo an toàn an ninh mạng tại Việt Nam 6
1 Thực trạng triển khai bệnh án điện tự tại Việt Nam hiện nay 6
2 Đảm bảo an toàn an ninh mạng khi triển khai bệnh án điện tử tại Việt Nam 7
2.1 Về hành lang pháp lý 7
2.2 Về hạ tầng công nghệ 8
2.3 Về nhân lực an ninh mạng 8
2.4 Sự tham gia của các doanh nghiệp bảo mật, an toàn thông tin 9
2.5 Cam kết thực hiện của các bên liên quan 9
3 Thách thức đảm bảo an toàn an ninh mạng khi triển khai bệnh án điện tử tại Việt Nam 10
III Kết luận 11
TÀI LIỆU THAM KHẢO 12
Trang 2DANH MỤC VIẾT TẮT
1 SCS An toàn an ninh mạng / safety cybersecurity
5 HLFC Cơ sở y tế / health facilities
6 IT Công nghệ thông tin / Information Technology
7 EHA-MOH Cục Công nghệ thông tin, Bộ Y tế / Electronic Health
Administration - Ministry of health, Vietnam
Trang 3MỞ ĐẦU
“Y tế điện tử” là thuật ngữ được nhắc đến nhiều trong ngành y tế Việt Nam trong 04 năm gần đây [1]., trong quan điểm phát triển E-HEALTH của MOH thì hồ sơ EMR là một phần quan trọng được xem là hạt nhân chính phát triển E-HEALTH nói riêng và y tế thông minh tại Việt Nam nói chung trong thời gian tới [2]
Hồ sơ EMR được MOH Việt Nam quy định tại Thông tư số 46/2018/TT-BYT quy định hồ sơ EMR và triển khai áp dụng EMR trong hoạt HLTCR từ năm 2019 đến nay đã có 30% HLFC thực hiện áp dụng EMR, dự kiến đến năm 2024 toàn bộ 100% các HLFC phải áp dụng EMR trong hoạt động HLTCR [3]
EMR tại Việt Nam được phân chia làm 08 cấp độ theo thống nhất trên toàn cầu của HIMSS Analytics Electronic Medical Record Adoption Model [4] Khi triển khai áp dụng EMR, MOH
đã thống nhất sẽ triển khai ngay từ cấp độ 7 cao nhất, theo đó từ năm 2024 các bệnh viện sẽ không còn sử dụng các hồ sơ giấy để HLTCR và quản lý chăm sóc bệnh nhân Toàn bộ dữ liệu HLTCR của bệnh nhân sẽ được số hóa lưu trữ trên mạng dữ liệu Trung tâm y tế điện tử quốc gia Cũng như mọi hệ thống thông tin khác, vấn đề an toàn thông tin và SCS là một yêu cầu căn bản khi triển khai EMR không chỉ tại Việt Nam mà mọi quốc gia trên thế giới Mặc dù chưa ghi nhận những sự cố nghiêm trọng nào về an toàn thông tin khi triển khai EMR trên toàn cầu nhưng những cuộc NWAT vẫn luôn gia tăng hàng năm theo cấp số nhân, cùng với rò rỉ dữ liệu người dùng trên các dịch vụ ngân hàng, khách sạn, mạng xã hội hay vụ rò rỉ thông tin của 1,5 triệu dữ liệu mật của ngành y tế Singapore ngày 20/7/2018 trong đó có cả dữ liệu của Thủ tướng Lý Hiển Long đã cho thấy việc đề cao tính an toàn thông tin trong EMR là luôn rất cần thiết [5]
Do đó, em thực hiện nghiên cứu “An toàn an ninh mạng khi triển khai bệnh án điện tử tại Việt Nam hiện nay” để tìm hiểu thực trạng, các chính sách, giải pháp thực hiện SCS khi triển
khai EMR trong ngành y tế Việt Nam hiện nay
I Cơ sở lý luận về an toàn, an ninh mạng và bệnh án điện tử
1 Khái niệm về an toàn thông tin mạng.
Theo định nghĩa trong Luật An toàn thông tin mạng năm 2015 “An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin” [6] Bất kỳ điểm lưu trữ và chuyển dữ liệu nào cũng được coi là “hệ thống thông tin”, điều này có nghĩa là việc áp dụng này có thể được áp dụng trong nhiều môi trường khác nhau, bao gồm cả môi trường bên ngoài không gian mạng như dữ liệu hồ sơ bệnh án giấy
Nguyên tắc bảo đảm an toàn thông tin mạng được xây dựng trên cơ sở 04 nguyên tắc gồm:
Trang 4– Cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng Hoạt động an toàn thông tin mạng của cơ quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội
và thúc đẩy phát triển kinh tế – xã hội
– Tổ chức, cá nhân không được xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác – Việc xử lý sự cố an toàn thông tin mạng phải bảo đảm quyền và lợi ích hợp pháp của tổ chức, cá nhân, không xâm phạm đến đời sống riêng tư, bí mật cá nhân, bí mật gia đình của cá nhân, thông tin riêng của tổ chức
– Hoạt động an toàn thông tin mạng phải được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả
Luật An toàn thông tin mạng năm 2015 quy định sáu hành vi bị nghiêm cấm để bảo đảm an toàn thông tin mạng gồm:
– Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật
– Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng
– Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin – Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo
– Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân
– Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc
2 Khái niệm về an ninh mạng
Theo Luật An ninh mạng năm 2018 đã định “An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân” đây được xem là khái niệm cơ bản, bao quát nhất về an ninh mạng [7]
An ninh mạng và an toàn thông tin thực chất không khác nhau, nhưng chúng liên quan với nhau theo cách tương tự như lĩnh vực rộng hơn của “khoa học” thì có liên quan đến thực hành hóa học An ninh mạng là một sự áp dụng rộng rãi, đòi hỏi các cá nhân có năng lực nhất sự thành
Trang 5thạo của một số kỹ năng đặc biệt trong lý thuyết và thực hành tính toán Ví dụ, trong lĩnh vực “an toàn thông tin”, an ninh mạng là đảm bảo máy chủ, mạng nội bộ và các kênh được xây dựng để truyền dữ liệu vẫn được bảo vệ và chỉ có thể truy cập được đối với những máy chủ, mạng nội bộ
và các kênh được cho phép Trong khi một số chuyên gia an ninh mạng có thể chuyên về lĩnh vực
an toàn thông tin, thì đây mới chỉ là một trong nhiều khía cạnh của lĩnh vực an ninh mạng Nói toám lại trong an ninh mạng sẽ bao gồm cả an toàn thông tin và các lĩnh vực khác như: bảo mật mạng, chống NWAT, mã hóa thông tin…
3 Khái niệm về bệnh án điện tử trong khám chữa bệnh
Theo Luật khám chữa bệnh 2009, mỗi bệnh nhân khi đăng ký điều trị cả nội trú lẫn ngoại trú tại các cơ sở HLTCR (bao gồm bệnh viện, phòng khám, spa…) đều phải được lập hồ sơ bệnh án
Hồ sơ bệnh án là tài liệu y học, y tế và pháp lý, được lập với mục đích theo dõi tình hình bệnh nhân trong mỗi lần khám – chữa bệnh Mỗi bệnh nhân đều được cung cấp một hồ sơ bệnh án khác nhau trong mỗi lần thăm khám, chữa bệnh tại một HLFC Bệnh án có thể được lập bằng hồ
sơ giấy hoặc trên máy tính để lưu trữ thông tin khám bệnh của bệnh nhân [8]
Nhằm nỗ lực cải cách thủ tục hành chính trong ngành Y tế, ngày 28/12/2018, Bộ trưởng MOH
đã ban hành Thông tư số 46/2018/TT-BYT, quy định về EMR Theo đó, các HLFC, HLTCR đã được cấp giấy phép hoạt động theo Luật khám bệnh, chữa bệnh sẽ được lập, sử dụng và quản lý
hồ sơ bệnh án thông qua EMR Việc lập EMR hỗ trợ và tiết kiệm khá nhiều cho cả bệnh viện lẫn bệnh nhân và hồ sơ EMR có ký số theo quy định của Thông tư số 46/2018/TT-BYT thì có giá trị pháp lý như hồ sơ bệnh án giấy [9]
4 Lợi ích khi áp dụng bệnh án điện tử tại Việt Nam hiện nay
Có thể nói, triển khai EMR nói riêng và E-HEALTH nói chung tại Việt Nam mang đến rất nhiều lợi ích như:
- Đối với bệnh nhân: Hồ sơ EMR giúp bệnh nhân khi đến thăm khám tại các HLFC sẽ không cần phải mang theo các loại giấy tờ như sổ khám bệnh, kết quả chụp X-quang, kết quả xét nghiệm, toa thuốc,… Đồng thời các thông tin của mỗi cá nhân như tiền sử về bệnh lý, tiền sử dị ứng thuốc hoặc bệnh di truyền,… được lưu giữ đầy đủ trên EMR mà bác sĩ dễ dàng theo dõi Ngoài ra, thông qua EMR, bệnh nhân còn có thể tự quản lý và so sánh thông tin sức khỏe cá nhân qua từng thời kỳ, từ đó, chủ động có kế hoạch chăm sóc sức khỏe bản thân, phòng chống bệnh hợp lý Đặc biệt giúp họ không cần lo lắng nếu chẳng may làm mất các giấy tờ khi khám, chữa bệnh hoặc quên mang theo
- Đối với bác sĩ và các nhân viên y tế: EMR hỗ trợ các bác sĩ và nhân viên y tế nhanh chóng nhận được các thông tin xét nghiệp, khám lâm sàng, cận lâm sàng từ khoa phòng, bác sĩ khác
Trang 6một cách chính xác chính xác Hỗ trợ tra cứu về hồ sơ bệnh án, tiền sử bệnh nhân, từ đó rút ngắn thời gian thăm khám Tránh được các chỉ định cận lâm sàng (xét nghiệm, siêu âm, nội soi…) trùng lặp giúp tiết kiệm chi phí, nâng cao chất lượng chẩn đoán và điều trị Đặc biệt bác sĩ có thể tra cứu hồ sơ bệnh nhân ở bất kỳ đâu, miễn là có kết nối internet với các thiết bị cá nhân Nhờ đó, đội ngũ nhân viên y tế có thể dễ dàng hội chẩn và chữa trị cho người bệnh ở bất cứ đâu trên thế giới
- Còn đối với các HLFC, bệnh viện khi triển khai EMR giúp các bệnh viện và HLFC như phòng khám, spa… tiết kiệm được các chi phí khi không sử dụng các loại hồ sơ bệnh án bằng giấy Quy trình HLTCR chuyên nghiệp, nhanh chóng giúp HLFC tăng cường chất lượng HLTCR Ngoài ra, hồ sơ EMR còn giúp các phòng khám chăm sóc tốt hơn cho khách hàng của mình
5 Lý luận về an toàn an minh mạng trong hoạt động khám chữa bệnh và y tế điện tử
5.1 Yêu cầu an toàn, an ninh mạng trong triển khai bệnh án điện tử
Theo quy định tại điểm c khoản 3 Điều 59 Luật Khám bệnh, chữa bệnh quy định “Trường hợp lưu trữ hồ sơ bệnh án bằng bản điện tử, cơ sở khám bệnh, chữa bệnh phải có bản sao dự phòng và thực hiện theo các chế độ lưu trữ quy định tại điểm a và điểm b khoản này” để đảm bảo an toàn thông tin bệnh án bệnh nhân [8]
Theo quy định tại điều 6 Thông tư số 46/2018/TT-BYT đã quy định cụ thể các tiêu chí cần phải đáp ứng để lưu trữ hồ sơ EMR một cách an toàn (lưu trữ dự phòng tại bệnh viện và lưu trữ
dự phòng tại một trung tâm dữ liệu ngoài bệnh viện) Khi các cơ sở khám bệnh, chữa bệnh đáp ứng các tiêu chí quy định tại Điều 6 Thông tư số 46/2018/TT-BYT, thì cơ sở KBCB hoàn toàn có thể lưu trữ hồ sơ EMR thay cho việc lưu trữ hồ sơ bệnh án giấy (không cần lưu trữ hồ sơ bệnh án giấy) [9]
Về triển khai EMR, tại mỗi HLFC được MOH quy định 05 yếu tố đảm bảo an toàn, an ninh mạng và bảo mật thông tin EMR như sau [3].:
- Duy trì ổn định điện lưới đảm bảo hệ thống IT của Bệnh viện hoạt động ổn định; trang bị thiết bị lưu điện (UPS) đảm bảo duy trì hệ thống IT vẫn hoạt động ổn định ngay cả khi mất điện Hơn nữa, bệnh viện cũng cần trang bị thêm máy phát điện, duy trì máy phát điện trong trạng thái sẵn sàng hoạt động khi xảy ra sự cố mất điện lưới
- Trang bị phần mềm diệt virus và thường xuyên cập nhật cơ sở dữ liệu virus mới nhằm đảm bảo hệ thống IT hoạt động ổn định, tránh những trường hợp mất mát dữ liệu, sập hệ thống do virus máy tính
Trang 7- Trang bị thiết bị tường lửa (firewall), hệ thống phát hiện xâm nhập (IDS), hệ thống ngăn chặn xâm nhập (IPS) để ngăn chặn tấn công có chủ đích và xâm nhập từ xa đảm bảo an toàn cho
hệ thống máy chủ của bệnh viện
- Sử dụng các giải pháp mã hóa dữ liệu để lưu trữ hồ sơ EMR
- Sao lưu dự phòng dữ liệu hồ sơ EMR tại bệnh viện và ở một trung tâm dữ liệu ngoài bệnh viện để đảm bảo khả năng phục hồi dữ liệu hồ sơ bệnh án trong trường hợp xảy ra sự cố mất dữ liệu hồ sơ EMR
5.2 Một số yếu tố tác động đến an toàn an ninh mạng khi triển khai bệnh án và y tế điện tử
Triển khai EMR nói riêng và thực hiện E-HEALTH nói chung không chỉ là xu hướng tại Việt Nam mà còn là xu thế của toàn cầu, nhất là trong giai đoạn cách mạng công nghiệp 4.0 đang bùng nổ như hiện nay, vấn đề an toàn thông tin, an ninh mạng khi triển khai EMR cũng như các ứng dụng về IT khác sẽ chịu một số yếu tố tác động đến an toàn thông tin và an ninh mạng như:
- Về hành lang pháp lý: Hàng lang pháp lý luôn là yếu tố đầu tiên, có tính chất bản lề, căn bản
để thực hiện các biện pháp bảo đảm an toàn thông tin, an ninh mạng khi triển khai EMR nói riêng
và an toàn thông tin, an ninh mạng trên môi trường internet nói chung Những bộ Luật, Nghị định của Chính phủ, Thông tư, Quyết định của các bộ, ban ngành hiện nay đang là những hành lang pháp lý giúp công tác bảo đảm an toàn thông tin, an ninh mạng khi triển khai EMR được triển khai có hiệu quả
- Về hạ tầng IT: Nếu như hành lang pháp lý như là mục tiêu thực hiện thì hạ tầng IT là điều
kiện cần tiên quyết phải có để thực hiện bảo đảm an toàn thông tin, an ninh mạng khi triển khai EMR Sẽ không thể thực hiện bảo đảm an toàn thông tin, an ninh mạng khi triển khai EMR khi điều kiện cơ sở hạ tầng IT không đảm bảo cho phép thực hiện, có thể nói hạ tầng IT là điều kiện cần không thể thiếu khi thực hiện bảo đảm an toàn thông tin, an ninh mạng nói chung và khi triển khai EMR nói riêng
- Về nhân lực an toàn, an ninh mạng: Nếu hạ tầng IT là điều kiện cần thì nhân lực an toàn, an
ninh mạng là điều kiện đủ và là yếu tố quyết định chính đến hiệu quả thực hiện bảo đảm an toàn thông tin, an ninh mạng khi triển khai EMR
- Sự tham gia của các doanh nghiệp bảo mật, an toàn thông tin: Trong Luật an ninh mạng
năm 2018 đã nêu “Thực hiện đảm bảo an toàn thông tin, an ninh mạng không phải là công tác của một ngành, một đơn vị, tổ chức mà là của toàn xã hội” Do vậy, một mình ngành y tế sẽ không thể đảm đương hoàn toàn, đảm bảo hiệu quả bảo đảm an toàn thông tin, an ninh mạng khi triển khai EMR Do đó, khi các doanh nghiệp bảo mật, an toàn thông tin cùng tham gia tích cực sẽ là
Trang 8yếu tố đột phá tích cực cho công tác bảo đảm an toàn thông tin, an ninh mạng khi triển khai EMR của ngành y tế Việt Nam
- Cam kết thực hiện của các bên liên quan: Cam kết tham gia thực hiện bảo đảm an toàn thông tin, an ninh mạng khi triển khai EMR là yếu tố quan trọng không thể không đề cập đến Một mình MOH sẽ không triển khai hiệu quả khi giám đốc các bệnh viện, bác sĩ, nhân viên y tế, thậm chí cả bệnh nhân không cùng đồng hành tham gia, cùng thực hiện đúng các quy định về an toàn thông tin, an ninh mạng trong EMR Một ví dụ sẽ dễ dàng nhận biết ngay là hiện nay, có không ít giám đốc bệnh viện cố tình tìm cách trì hoãn việc thực hiện, triển khai EMR vì nhiều lý do khác nhau, do đó dù bệnh viện đó có đủ cơ sở hạ tầng, đủ điều kiện nhân lực, bệnh nhân rất muốn ứng dụng EMR nhưng việc triển khai tại bệnh viện vẫn bị dừng lại hoặc rất chậm chạp Do vậy, dù bất kỳ bên nào trong các bên liên quan như đã phân tích trên không cam kết, hay thực hiện cam kết cũng sẽ tác động đến tiến độ, hiệu quả triển khai EMR nói chung và công tác bảo đảm an toàn thông tin, an ninh mạng khi triển khai EMR nói riêng
II Triển khai bệnh án điện tử và đảm bảo an toàn an ninh mạng tại Việt Nam
1 Thực trạng triển khai bệnh án điện tự tại Việt Nam hiện nay
MOH đã tham mưu Chính phủ trình Hội nghị lần thứ sáu Ban Chấp hành Trung ương khóa XII thông qua Nghị quyết số 20-NQ/TW, trong đó ứng dụng, phát triển IT y tế được quan tâm, đẩy mạnh với các nền tảng: (i) Thiết lập hệ thống sổ sức khỏe điện tử đến từng người dân Thực hiện cập nhật các thông tin, chỉ số sức khỏe khi đi khám sức khỏe, chữa bệnh Có cơ chế, lộ trình phù hợp, từng bước thực hiện để tiến tới mọi người dân đều được theo dõi, quản lý sức khỏe, khám và chăm sóc sức khỏe định kỳ; (ii) Tập trung đẩy nhanh cải cách hành chính, ứng dụng IT
từ quản lý bệnh viện, giám định bảo hiểm y tế, EMR tới chẩn đoán, xét nghiệm, khám, chữa bệnh
từ xa [10]
Trên cơ sở Nghị quyết số 20-NQ/TW, MOH là bộ đầu tiên đã ban hành khung kiến trúc Chính phủ điện tử MOH phiên bản 1.0 (năm 2015) nhằm tăng cường khả năng kết nối liên thông, tích hợp, chia sẻ, sử dụng lại thông tin, cơ sở hạ tầng thông tin triển khai tại cơ quan MOH, đảm bảo việc triển khai ứng dụng IT đồng bộ, hạn chế trùng lặp, tiết kiệm chi phí, thời gian triển khai; Nâng cao tính linh hoạt khi xây dựng triển khai các thành phần hệ thống thông tin theo điều kiện thực tế; Làm cơ sở cho việc triển khai các hoạt động IT trong MOH theo Nghị quyết số
36a/NQ-CP ngày 14/10/2015 của Chính phủ về Chính phủ điện tử [11] và Quyết định 1819/QĐ-TTg ngày 26/10/2015 của Thủ tướng Chính phủ phê duyệt Chương trình quốc gia về ứng dụng IT trong hoạt động của cơ quan nhà nước giai đoạn 2016 – 2020 [12]
Trang 9MOH đã xây dựng, triển khai chương trình ứng dụng IT trong hiện đại hóa hành chính ngành
y tế với nhiều nội dung như: Phần mềm quản lý bệnh viện; Hệ thống lưu trữ và truyền tải hình ảnh (PACS) tại bệnh viện; Hoạt động y tế từ xa; Ứng dụng trí tuệ nhân tạo; Ứng dụng IT trong khám, chữa bệnh BHYT và đặc biệt quan trọng nhất là triển khai hồ sơ EMR với lộ trình:
- Giai đoạn 2014 – 2016, MOH đã phê duyệt dự án triển khai thí điểm EMR tại 06 Bệnh viện gồm Bệnh viện Nhi Trung ương, Bệnh viện Phụ sản Trung ương, Bệnh viện Y học cổ truyền Trung ương, Bệnh viện đa khoa Trung ương Huế, Bệnh viện đa khoa tỉnh Hà Tĩnh và Bệnh viện Nhi Thanh Hóa
- Ngày 28/12/2018, MOH đã ban hành Thông tư số 46/2018/TT-BYT quy định hồ sơ EMR, đến thời điểm hiện tại một số cơ sở khám, chữa bệnh và Sở Y tế quan tâm xây dựng kế hoạch triển khai EMR tại đơn vị Ngoài 6 bệnh viện triển khai thí điểm như đã nói trên hiện có một số Bệnh viện khác đang triển khai EMR như: Bệnh viện đại học Y Dược TP Hồ Chí Minh, Bệnh viện đa khoa quốc tế Hải Phòng, Bệnh viện Sản Nhi Quảng Ninh, Bệnh viện đa khoa TP Vinh, Bệnh viện đa khoa khu vực An Giang, Bệnh viện Phụ sản Hà Nội, Bệnh viện đa khoa Trung ương Cần Thơ, Bệnh viện quận Thủ Đức…Trong đó, Bệnh viện Sản Nhi Quảng Ninh và Bệnh viện đa khoa quốc tế Hải Phòng, Bệnh viện đa khoa tỉnh Phú Thọ đã tiến tới không sử dụng bệnh
án giấy tại Bệnh viện
- Sau giai đoạn thử nghiệm, từ năm 2019-2023: Các HLFC bệnh hạng I trở lên chủ động nâng cấp hệ thống IT tại cơ sở để triển khai hồ sơ EMR Đối với các HLFC khác căn cứ vào nhu cầu, năng lực thực tế để chuẩn bị các điều kiện cần thiết cho việc triển khai hồ sơ EMR và triển khai
hồ sơ EMR khi đáp ứng các yêu cầu được quy định hiện hành
- Giai đoạn từ năm 2024-2028: Tất cả các HLFC trên toàn quốc phải triển khai hồ sơ EMR Trường hợp HLFC trực thuộc MOH, bộ ngành khác chưa triển khai được hồ sơ EMR thì phải có văn bản báo cáo MOH; các HLFC thuộc thẩm quyền quản lý của Sở Y tế các tỉnh, thành phố trực thuộc Trung ương chưa triển khai được hồ sơ EMR phải có văn bản báo cáo Sở Y tế Văn bản báo cáo của cơ sở khám bệnh, chữa bệnh phải nêu rõ lý do, lộ trình triển khai hồ sơ EMR nhưng phải hoàn thành trước ngày 31/12/2030
2 Đảm bảo an toàn an ninh mạng khi triển khai bệnh án điện tử tại Việt Nam
2.1 Về hành lang pháp lý
Theo nhiều chuyên gia, hiện nay điều kiện về hành lang pháp lý tại Việt Nam đã rất đảm bảo cho việc thực hiện bảo đảm an toàn thông tin, an ninh mạng khi triển khai EMR, với hai đạo luật
An toàn thông tin mạng năm 2015 và An ninh mạng năm 2018 là hai pháp lý cao nhất tại Việt
Trang 10Nam hiện nay với đầy đủ các quy định về chính sách, phân loại, nguyên tắc, các hành vi nghiêm cấm… đã tạo ra điều kiện pháp lý đủ mạnh cho bảo đảm an toàn thông tin, an ninh mạng
Với quy định và thừa nhận giá trị pháp lý của EMR tại điểm b khoản 2 Điều 59 Luật Khám, chữa bệnh và điều 2 Thông tư số 46/2018/TT-BYT thì hiện nay tại Việt Nam hồ sơ EMR có ký
số thì có giá trị pháp lý như hồ sơ bệnh án giấy Vì vậy, hồ sơ EMR có ký số theo quy định của Thông tư số 46/2018/TT-BYT thì có giá trị pháp lý như hồ sơ bệnh án giấy trong mọi hoạt động pháp lý tại Việt Nam
2.2 Về hạ tầng công nghệ
Theo quy định tại Thông tư 54/2017/TT-BYT về Bộ tiêu chí ứng dụng IT tại các cơ sở khám bệnh, chữa bệnh do Bộ trưởng MOH ban hành Bệnh viện ứng dụng IT đạt mức 6 thì bệnh viện đáp ứng đủ điều kiện để triển khai hồ sơ EMR, cụ thể:
- Hạ tầng IT đạt mức 6
- Phần mềm thông tin bệnh viện (HIS) đạt mức 6
- Phần mềm thông tin xét nghiệm (LIS) đạt mức nâng cao
- Phần mềm lưu trữ và truyền tải hình ảnh (PACS) đạt mức nâng cao
- Bảo mật an toàn thông tin đạt mức nâng cao (chú trọng đến triển khai chữ ký số)
Theo Niên gián thống kê y tế Việt Nam được MOH công bố năm 2019 đến nay 100% BV đã triển khai hệ thống thông tin BV Có 99,5% HLFC trên toàn quốc đã kết nối liên thông với hệ thống giám định của BHXH Việt Nam Tại các địa phương, năm 2019 có 40,4% các BV ứng dụng IT đạt mức 1 theo Thông tư số 54/2017/TT-BYT; 32,2% đạt mức 2; 21,4 đạt mức 3; 4,8% đạt mức 4; 1,1% đạt mức 5; 0,1 đạt mức 6 (BV thông minh) Có 8 BV công bố sử dụng EMR thay bệnh án giấy, 23 BV sử dụng hệ thống lưu trữ và truyền tải hình ảnh y học (PACS) không in phim [2] Như vậy, cùng với 100% các bện viện hạng đặc biệt, hàng I trực thuộc MOH quản lý
đã có ứng dụng IT đạt mức 6 thì cơ sở triển khai EMR theo lộ trình đề ra của MOH là hoàn toàn khả thi
2.3 Về nhân lực an ninh mạng
Theo số liệu của Cục EHA-MOH, hiện nay 100% các bệnh viện hạng đặc biệt, hạng I đã có nhân lực về an ninh mạng, đối với các bệnh viện hạng dưới tỷ lệ này là 50% [3] Việt Nam là một trong các quốc gia mạnh trên thế giới về nhân lực IT nói chung và nhân lực an ninh mạng nói riêng, đặc biệt là sau năm 2014, khi Thủ tướng chính phủ đã phê duyệt Đề án số 99 thực hiện đén năm 2020 đã: Đưa được 300 giảng viên, nghiên cứu viên đi đào tạo về an toàn, an ninh thông tin
ở nước ngoài, trong đó có 100 Tiến sĩ; Đào tạo được 2.000 học viên có trình độ đại học và trên đại học về an toàn, an ninh thông tin chất lượng cao; Đưa được 1.500 lượt cán bộ chuyên trách về