Đang tải... (xem toàn văn)
“Y tế điện tử” là thuật ngữ được nhắc đến nhiều trong ngành y tế Việt Nam trong 04 năm gần đây 1, trong quan điểm phát triển EHEALTH của MOH thì hồ sơ EMR là một phần quan trọng được xem là hạt nhân chính phát triển EHEALTH nói riêng và y tế thông minh tại Việt Nam nói chung trong thời gian tới 2. Hồ sơ EMR được MOH Việt Nam quy định tại Thông tư số 462018TTBYT quy định hồ sơ EMR và triển khai áp dụng EMR trong hoạt HLTCR từ năm 2019 đến nay đã có 30% HLFC thực hiện áp dụng EMR, dự kiến đến năm 2024 toàn bộ 100% các HLFC phải áp dụng EMR trong hoạt động HLTCR 3. EMR tại Việt Nam được phân chia làm 08 cấp độ theo thống nhất trên toàn cầu của HIMSS Analytics Electronic Medical Record Adoption Model 4. Khi triển khai áp dụng EMR, MOH đã thống nhất sẽ triển khai ngay từ cấp độ 7 cao nhất, theo đó từ năm 2024 các bệnh viện sẽ không còn sử dụng các hồ sơ giấy để HLTCR và quản lý chăm sóc bệnh nhân. Toàn bộ dữ liệu HLTCR của bệnh nhân sẽ được số hóa lưu trữ trên mạng dữ liệu Trung tâm y tế điện tử quốc gia. Cũng như mọi hệ thống thông tin khác, vấn đề an toàn thông tin và SCS là một yêu cầu căn bản khi triển khai EMR không chỉ tại Việt Nam mà mọi quốc gia trên thế giới. Mặc dù chưa ghi nhận những sự cố nghiêm trọng nào về an toàn thông tin khi triển khai EMR trên toàn cầu nhưng những cuộc NWAT vẫn luôn gia tăng hàng năm theo cấp số nhân, cùng với rò rỉ dữ liệu người dùng trên các dịch vụ ngân hàng, khách sạn, mạng xã hội hay vụ rò rỉ thông tin của 1,5 triệu dữ liệu mật của ngành y tế Singapore ngày 2072018 trong đó có cả dữ liệu của Thủ tướng Lý Hiển Long đã cho thấy việc đề cao tính an toàn thông tin trong EMR là luôn rất cần thiết 5. Do đó, em thực hiện nghiên cứu “An toàn an ninh mạng khi triển khai bệnh án điện tử tại Việt Nam hiện nay” để tìm hiểu thực trạng, các chính sách, giải pháp thực hiện SCS khi triển khai EMR trong ngành y tế Việt Nam hiện nay.
MỤC LỤC MỞ ĐẦU I Cơ sở lý luận an toàn, an ninh mạng bệnh án điện tử .1 Khái niệm an toàn thông tin mạng Khái niệm an ninh mạng Khái niệm bệnh án điện tử khám chữa bệnh .3 Lợi ích áp dụng bệnh án điện tử Việt Nam Lý luận an toàn an minh mạng hoạt động khám chữa bệnh y tế điện tử 5.1 Yêu cầu an toàn, an ninh mạng triển khai bệnh án điện tử .4 5.2 Một số yếu tố tác động đến an toàn an ninh mạng triển khai bệnh án y tế điện tử .5 II Triển khai bệnh án điện tử đảm bảo an toàn an ninh mạng Việt Nam Thực trạng triển khai bệnh án điện tự Việt Nam .6 Đảm bảo an toàn an ninh mạng triển khai bệnh án điện tử Việt Nam .7 2.1 Về hành lang pháp lý 2.2 Về hạ tầng công nghệ .8 2.3 Về nhân lực an ninh mạng .8 2.4 Sự tham gia doanh nghiệp bảo mật, an tồn thơng tin 2.5 Cam kết thực bên liên quan Thách thức đảm bảo an toàn an ninh mạng triển khai bệnh án điện tử Việt Nam .10 III Kết luận 11 TÀI LIỆU THAM KHẢO 12 i DANH MỤC VIẾT TẮT Stt Ký hiệu SCS MOH EMR HLTCR HLFC IT EHA-MOH Nguyên nghĩa An toàn an ninh mạng / safety cybersecurity Bộ Y tế / Ministry of health Bệnh án điện tử Khám chữa bệnh / healthcare Cơ sở y tế / health facilities Công nghệ thông tin / Information Technology Cục Công nghệ thông tin, Bộ Y tế / Electronic Health NWAT E-HEALTH Administration - Ministry of health, Vietnam Tấn công mạng / network attack Y tế điện tử ii MỞ ĐẦU “Y tế điện tử” thuật ngữ nhắc đến nhiều ngành y tế Việt Nam 04 năm gần [1]., quan điểm phát triển E-HEALTH MOH hồ sơ EMR phần quan trọng xem hạt nhân phát triển E-HEALTH nói riêng y tế thơng minh Việt Nam nói chung thời gian tới [2] Hồ sơ EMR MOH Việt Nam quy định Thông tư số 46/2018/TT-BYT quy định hồ sơ EMR triển khai áp dụng EMR hoạt HLTCR từ năm 2019 đến có 30% HLFC thực áp dụng EMR, dự kiến đến năm 2024 toàn 100% HLFC phải áp dụng EMR hoạt động HLTCR [3] EMR Việt Nam phân chia làm 08 cấp độ theo thống toàn cầu HIMSS Analytics Electronic Medical Record Adoption Model [4] Khi triển khai áp dụng EMR, MOH thống triển khai từ cấp độ cao nhất, theo từ năm 2024 bệnh viện khơng cịn sử dụng hồ sơ giấy để HLTCR quản lý chăm sóc bệnh nhân Toàn liệu HLTCR bệnh nhân số hóa lưu trữ mạng liệu Trung tâm y tế điện tử quốc gia Cũng hệ thống thơng tin khác, vấn đề an tồn thơng tin SCS yêu cầu triển khai EMR không Việt Nam mà quốc gia giới Mặc dù chưa ghi nhận cố nghiêm trọng an tồn thơng tin triển khai EMR toàn cầu NWAT gia tăng hàng năm theo cấp số nhân, với rò rỉ liệu người dùng dịch vụ ngân hàng, khách sạn, mạng xã hội hay vụ rị rỉ thơng tin 1,5 triệu liệu mật ngành y tế Singapore ngày 20/7/2018 có liệu Thủ tướng Lý Hiển Long cho thấy việc đề cao tính an tồn thông tin EMR cần thiết [5] Do đó, em thực nghiên cứu “An tồn an ninh mạng triển khai bệnh án điện tử Việt Nam nay” để tìm hiểu thực trạng, sách, giải pháp thực SCS triển khai EMR ngành y tế Việt Nam I Cơ sở lý luận an toàn, an ninh mạng bệnh án điện tử Khái niệm an tồn thơng tin mạng Theo định nghĩa Luật An tồn thơng tin mạng năm 2015 “An tồn thơng tin mạng bảo vệ thông tin, hệ thống thông tin mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật tính khả dụng thơng tin” [6] Bất kỳ điểm lưu trữ chuyển liệu coi “hệ thống thơng tin”, điều có nghĩa việc áp dụng áp dụng nhiều môi trường khác nhau, bao gồm môi trường bên ngồi khơng gian mạng liệu hồ sơ bệnh án giấy Ngun tắc bảo đảm an tồn thơng tin mạng xây dựng sở 04 nguyên tắc gồm: – Cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an tồn thơng tin mạng Hoạt động an tồn thơng tin mạng quan, tổ chức, cá nhân phải quy định pháp luật, bảo đảm quốc phịng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định trị, trật tự, an toàn xã hội thúc đẩy phát triển kinh tế – xã hội – Tổ chức, cá nhân khơng xâm phạm an tồn thơng tin mạng tổ chức, cá nhân khác – Việc xử lý cố an tồn thơng tin mạng phải bảo đảm quyền lợi ích hợp pháp tổ chức, cá nhân, khơng xâm phạm đến đời sống riêng tư, bí mật cá nhân, bí mật gia đình cá nhân, thơng tin riêng tổ chức – Hoạt động an toàn thông tin mạng phải thực thường xuyên, liên tục, kịp thời hiệu Luật An tồn thơng tin mạng năm 2015 quy định sáu hành vi bị nghiêm cấm để bảo đảm an tồn thơng tin mạng gồm: – Ngăn chặn việc truyền tải thông tin mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, chép làm sai lệch thông tin mạng trái pháp luật – Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường hệ thống thông tin tới khả truy nhập hệ thống thông tin người sử dụng – Tấn công, vơ hiệu hóa trái pháp luật làm tác dụng biện pháp bảo vệ an tồn thơng tin mạng hệ thống thông tin; công, chiếm quyền điều khiển, phá hoại hệ thống thông tin – Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo – Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân người khác; lợi dụng sơ hở, điểm yếu hệ thống thông tin để thu thập, khai thác thông tin cá nhân – Xâm nhập trái pháp luật bí mật mật mã thơng tin mã hóa hợp pháp quan, tổ chức, cá nhân; tiết lộ thông tin sản phẩm mật mã dân sự, thông tin khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh sản phẩm mật mã dân không rõ nguồn gốc Khái niệm an ninh mạng Theo Luật An ninh mạng năm 2018 định “An ninh mạng bảo đảm hoạt động không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an tồn xã hội, quyền lợi ích hợp pháp tổ chức, cá nhân” xem khái niệm bản, bao quát an ninh mạng [7] An ninh mạng an tồn thơng tin thực chất không khác nhau, chúng liên quan với theo cách tương tự lĩnh vực rộng “khoa học” có liên quan đến thực hành hóa học An ninh mạng áp dụng rộng rãi, địi hỏi cá nhân có lực thành thạo số kỹ đặc biệt lý thuyết thực hành tính tốn Ví dụ, lĩnh vực “an tồn thơng tin”, an ninh mạng đảm bảo máy chủ, mạng nội kênh xây dựng để truyền liệu bảo vệ truy cập máy chủ, mạng nội kênh cho phép Trong số chuyên gia an ninh mạng chuyên lĩnh vực an tồn thơng tin, nhiều khía cạnh lĩnh vực an ninh mạng Nói tốm lại an ninh mạng bao gồm an tồn thơng tin lĩnh vực khác như: bảo mật mạng, chống NWAT, mã hóa thơng tin… Khái niệm bệnh án điện tử khám chữa bệnh Theo Luật khám chữa bệnh 2009, bệnh nhân đăng ký điều trị nội trú lẫn ngoại trú sở HLTCR (bao gồm bệnh viện, phòng khám, spa…) phải lập hồ sơ bệnh án Hồ sơ bệnh án tài liệu y học, y tế pháp lý, lập với mục đích theo dõi tình hình bệnh nhân lần khám – chữa bệnh Mỗi bệnh nhân cung cấp hồ sơ bệnh án khác lần thăm khám, chữa bệnh HLFC Bệnh án lập hồ sơ giấy máy tính để lưu trữ thơng tin khám bệnh bệnh nhân [8] Nhằm nỗ lực cải cách thủ tục hành ngành Y tế, ngày 28/12/2018, Bộ trưởng MOH ban hành Thông tư số 46/2018/TT-BYT, quy định EMR Theo đó, HLFC, HLTCR cấp giấy phép hoạt động theo Luật khám bệnh, chữa bệnh lập, sử dụng quản lý hồ sơ bệnh án thông qua EMR Việc lập EMR hỗ trợ tiết kiệm nhiều cho bệnh viện lẫn bệnh nhân hồ sơ EMR có ký số theo quy định Thơng tư số 46/2018/TT-BYT có giá trị pháp lý hồ sơ bệnh án giấy [9] Lợi ích áp dụng bệnh án điện tử Việt Nam Có thể nói, triển khai EMR nói riêng E-HEALTH nói chung Việt Nam mang đến nhiều lợi ích như: - Đối với bệnh nhân: Hồ sơ EMR giúp bệnh nhân đến thăm khám HLFC không cần phải mang theo loại giấy tờ sổ khám bệnh, kết chụp X-quang, kết xét nghiệm, toa thuốc,… Đồng thời thông tin cá nhân tiền sử bệnh lý, tiền sử dị ứng thuốc bệnh di truyền,… lưu giữ đầy đủ EMR mà bác sĩ dễ dàng theo dõi Ngồi ra, thơng qua EMR, bệnh nhân cịn tự quản lý so sánh thông tin sức khỏe cá nhân qua thời kỳ, từ đó, chủ động có kế hoạch chăm sóc sức khỏe thân, phịng chống bệnh hợp lý Đặc biệt giúp họ không cần lo lắng chẳng may làm giấy tờ khám, chữa bệnh quên mang theo - Đối với bác sĩ nhân viên y tế: EMR hỗ trợ bác sĩ nhân viên y tế nhanh chóng nhận thông tin xét nghiệp, khám lâm sàng, cận lâm sàng từ khoa phòng, bác sĩ khác cách xác xác Hỗ trợ tra cứu hồ sơ bệnh án, tiền sử bệnh nhân, từ rút ngắn thời gian thăm khám Tránh định cận lâm sàng (xét nghiệm, siêu âm, nội soi…) trùng lặp giúp tiết kiệm chi phí, nâng cao chất lượng chẩn đoán điều trị Đặc biệt bác sĩ tra cứu hồ sơ bệnh nhân đâu, miễn có kết nối internet với thiết bị cá nhân Nhờ đó, đội ngũ nhân viên y tế dễ dàng hội chẩn chữa trị cho người bệnh đâu giới - Còn HLFC, bệnh viện triển khai EMR giúp bệnh viện HLFC phịng khám, spa… tiết kiệm chi phí không sử dụng loại hồ sơ bệnh án giấy Quy trình HLTCR chun nghiệp, nhanh chóng giúp HLFC tăng cường chất lượng HLTCR Ngoài ra, hồ sơ EMR cịn giúp phịng khám chăm sóc tốt cho khách hàng Lý luận an toàn an minh mạng hoạt động khám chữa bệnh y tế điện tử 5.1 Yêu cầu an toàn, an ninh mạng triển khai bệnh án điện tử Theo quy định điểm c khoản Điều 59 Luật Khám bệnh, chữa bệnh quy định “Trường hợp lưu trữ hồ sơ bệnh án điện tử, sở khám bệnh, chữa bệnh phải có dự phòng thực theo chế độ lưu trữ quy định điểm a điểm b khoản này” để đảm bảo an tồn thơng tin bệnh án bệnh nhân [8] Theo quy định điều Thông tư số 46/2018/TT-BYT quy định cụ thể tiêu chí cần phải đáp ứng để lưu trữ hồ sơ EMR cách an tồn (lưu trữ dự phịng bệnh viện lưu trữ dự phòng trung tâm liệu bệnh viện) Khi sở khám bệnh, chữa bệnh đáp ứng tiêu chí quy định Điều Thơng tư số 46/2018/TT-BYT, sở KBCB hồn tồn lưu trữ hồ sơ EMR thay cho việc lưu trữ hồ sơ bệnh án giấy (không cần lưu trữ hồ sơ bệnh án giấy) [9] Về triển khai EMR, HLFC MOH quy định 05 yếu tố đảm bảo an toàn, an ninh mạng bảo mật thông tin EMR sau [3].: - Duy trì ổn định điện lưới đảm bảo hệ thống IT Bệnh viện hoạt động ổn định; trang bị thiết bị lưu điện (UPS) đảm bảo trì hệ thống IT hoạt động ổn định điện Hơn nữa, bệnh viện cần trang bị thêm máy phát điện, trì máy phát điện trạng thái sẵn sàng hoạt động xảy cố điện lưới - Trang bị phần mềm diệt virus thường xuyên cập nhật sở liệu virus nhằm đảm bảo hệ thống IT hoạt động ổn định, tránh trường hợp mát liệu, sập hệ thống virus máy tính - Trang bị thiết bị tường lửa (firewall), hệ thống phát xâm nhập (IDS), hệ thống ngăn chặn xâm nhập (IPS) để ngăn chặn cơng có chủ đích xâm nhập từ xa đảm bảo an toàn cho hệ thống máy chủ bệnh viện - Sử dụng giải pháp mã hóa liệu để lưu trữ hồ sơ EMR - Sao lưu dự phòng liệu hồ sơ EMR bệnh viện trung tâm liệu bệnh viện để đảm bảo khả phục hồi liệu hồ sơ bệnh án trường hợp xảy cố liệu hồ sơ EMR 5.2 Một số yếu tố tác động đến an toàn an ninh mạng triển khai bệnh án y tế điện tử Triển khai EMR nói riêng thực E-HEALTH nói chung khơng xu hướng Việt Nam mà cịn xu tồn cầu, giai đoạn cách mạng công nghiệp 4.0 bùng nổ nay, vấn đề an tồn thơng tin, an ninh mạng triển khai EMR ứng dụng IT khác chịu số yếu tố tác động đến an tồn thơng tin an ninh mạng như: - Về hành lang pháp lý: Hàng lang pháp lý yếu tố đầu tiên, có tính chất lề, để thực biện pháp bảo đảm an tồn thơng tin, an ninh mạng triển khai EMR nói riêng an tồn thơng tin, an ninh mạng mơi trường internet nói chung Những Luật, Nghị định Chính phủ, Thơng tư, Quyết định bộ, ban ngành hành lang pháp lý giúp cơng tác bảo đảm an tồn thơng tin, an ninh mạng triển khai EMR triển khai có hiệu - Về hạ tầng IT: Nếu hành lang pháp lý mục tiêu thực hạ tầng IT điều kiện cần tiên phải có để thực bảo đảm an tồn thơng tin, an ninh mạng triển khai EMR Sẽ thực bảo đảm an tồn thơng tin, an ninh mạng triển khai EMR điều kiện sở hạ tầng IT không đảm bảo cho phép thực hiện, nói hạ tầng IT điều kiện cần khơng thể thiếu thực bảo đảm an tồn thơng tin, an ninh mạng nói chung triển khai EMR nói riêng - Về nhân lực an tồn, an ninh mạng: Nếu hạ tầng IT điều kiện cần nhân lực an tồn, an ninh mạng điều kiện đủ yếu tố định đến hiệu thực bảo đảm an tồn thơng tin, an ninh mạng triển khai EMR - Sự tham gia doanh nghiệp bảo mật, an toàn thông tin: Trong Luật an ninh mạng năm 2018 nêu “Thực đảm bảo an tồn thơng tin, an ninh mạng công tác ngành, đơn vị, tổ chức mà toàn xã hội” Do vậy, ngành y tế khơng thể đảm đương hoàn toàn, đảm bảo hiệu bảo đảm an tồn thơng tin, an ninh mạng triển khai EMR Do đó, doanh nghiệp bảo mật, an tồn thơng tin tham gia tích cực yếu tố đột phá tích cực cho cơng tác bảo đảm an tồn thơng tin, an ninh mạng triển khai EMR ngành y tế Việt Nam - Cam kết thực bên liên quan: Cam kết tham gia thực bảo đảm an tồn thơng tin, an ninh mạng triển khai EMR yếu tố quan trọng không đề cập đến Một MOH khơng triển khai hiệu giám đốc bệnh viện, bác sĩ, nhân viên y tế, chí bệnh nhân khơng đồng hành tham gia, thực quy định an tồn thơng tin, an ninh mạng EMR Một ví dụ dễ dàng nhận biết nay, có khơng giám đốc bệnh viện cố tình tìm cách trì hỗn việc thực hiện, triển khai EMR nhiều lý khác nhau, dù bệnh viện có đủ sở hạ tầng, đủ điều kiện nhân lực, bệnh nhân muốn ứng dụng EMR việc triển khai bệnh viện bị dừng lại chậm chạp Do vậy, dù bên bên liên quan phân tích khơng cam kết, hay thực cam kết tác động đến tiến độ, hiệu triển khai EMR nói chung cơng tác bảo đảm an tồn thơng tin, an ninh mạng triển khai EMR nói riêng II Triển khai bệnh án điện tử đảm bảo an toàn an ninh mạng Việt Nam Thực trạng triển khai bệnh án điện tự Việt Nam MOH tham mưu Chính phủ trình Hội nghị lần thứ sáu Ban Chấp hành Trung ương khóa XII thơng qua Nghị số 20-NQ/TW, ứng dụng, phát triển IT y tế quan tâm, đẩy mạnh với tảng: (i) Thiết lập hệ thống sổ sức khỏe điện tử đến người dân Thực cập nhật thông tin, số sức khỏe khám sức khỏe, chữa bệnh Có chế, lộ trình phù hợp, bước thực để tiến tới người dân theo dõi, quản lý sức khỏe, khám chăm sóc sức khỏe định kỳ; (ii) Tập trung đẩy nhanh cải cách hành chính, ứng dụng IT từ quản lý bệnh viện, giám định bảo hiểm y tế, EMR tới chẩn đoán, xét nghiệm, khám, chữa bệnh từ xa [10] Trên sở Nghị số 20-NQ/TW, MOH ban hành khung kiến trúc Chính phủ điện tử MOH phiên 1.0 (năm 2015) nhằm tăng cường khả kết nối liên thơng, tích hợp, chia sẻ, sử dụng lại thông tin, sở hạ tầng thông tin triển khai quan MOH, đảm bảo việc triển khai ứng dụng IT đồng bộ, hạn chế trùng lặp, tiết kiệm chi phí, thời gian triển khai; Nâng cao tính linh hoạt xây dựng triển khai thành phần hệ thống thông tin theo điều kiện thực tế; Làm sở cho việc triển khai hoạt động IT MOH theo Nghị số 36a/NQCP ngày 14/10/2015 Chính phủ Chính phủ điện tử [11] Quyết định 1819/QĐ-TTg ngày 26/10/2015 Thủ tướng Chính phủ phê duyệt Chương trình quốc gia ứng dụng IT hoạt động quan nhà nước giai đoạn 2016 – 2020 [12] MOH xây dựng, triển khai chương trình ứng dụng IT đại hóa hành ngành y tế với nhiều nội dung như: Phần mềm quản lý bệnh viện; Hệ thống lưu trữ truyền tải hình ảnh (PACS) bệnh viện; Hoạt động y tế từ xa; Ứng dụng trí tuệ nhân tạo; Ứng dụng IT khám, chữa bệnh BHYT đặc biệt quan trọng triển khai hồ sơ EMR với lộ trình: - Giai đoạn 2014 – 2016, MOH phê duyệt dự án triển khai thí điểm EMR 06 Bệnh viện gồm Bệnh viện Nhi Trung ương, Bệnh viện Phụ sản Trung ương, Bệnh viện Y học cổ truyền Trung ương, Bệnh viện đa khoa Trung ương Huế, Bệnh viện đa khoa tỉnh Hà Tĩnh Bệnh viện Nhi Thanh Hóa - Ngày 28/12/2018, MOH ban hành Thông tư số 46/2018/TT-BYT quy định hồ sơ EMR, đến thời điểm số sở khám, chữa bệnh Sở Y tế quan tâm xây dựng kế hoạch triển khai EMR đơn vị Ngoài bệnh viện triển khai thí điểm nói có số Bệnh viện khác triển khai EMR như: Bệnh viện đại học Y Dược TP Hồ Chí Minh, Bệnh viện đa khoa quốc tế Hải Phịng, Bệnh viện Sản Nhi Quảng Ninh, Bệnh viện đa khoa TP Vinh, Bệnh viện đa khoa khu vực An Giang, Bệnh viện Phụ sản Hà Nội, Bệnh viện đa khoa Trung ương Cần Thơ, Bệnh viện quận Thủ Đức…Trong đó, Bệnh viện Sản Nhi Quảng Ninh Bệnh viện đa khoa quốc tế Hải Phòng, Bệnh viện đa khoa tỉnh Phú Thọ tiến tới không sử dụng bệnh án giấy Bệnh viện - Sau giai đoạn thử nghiệm, từ năm 2019-2023: Các HLFC bệnh hạng I trở lên chủ động nâng cấp hệ thống IT sở để triển khai hồ sơ EMR Đối với HLFC khác vào nhu cầu, lực thực tế để chuẩn bị điều kiện cần thiết cho việc triển khai hồ sơ EMR triển khai hồ sơ EMR đáp ứng yêu cầu quy định hành - Giai đoạn từ năm 2024-2028: Tất HLFC toàn quốc phải triển khai hồ sơ EMR Trường hợp HLFC trực thuộc MOH, ngành khác chưa triển khai hồ sơ EMR phải có văn báo cáo MOH; HLFC thuộc thẩm quyền quản lý Sở Y tế tỉnh, thành phố trực thuộc Trung ương chưa triển khai hồ sơ EMR phải có văn báo cáo Sở Y tế Văn báo cáo sở khám bệnh, chữa bệnh phải nêu rõ lý do, lộ trình triển khai hồ sơ EMR phải hoàn thành trước ngày 31/12/2030 Đảm bảo an toàn an ninh mạng triển khai bệnh án điện tử Việt Nam 2.1 Về hành lang pháp lý Theo nhiều chuyên gia, điều kiện hành lang pháp lý Việt Nam đảm bảo cho việc thực bảo đảm an tồn thơng tin, an ninh mạng triển khai EMR, với hai đạo luật An tồn thơng tin mạng năm 2015 An ninh mạng năm 2018 hai pháp lý cao Việt Nam với đầy đủ quy định sách, phân loại, nguyên tắc, hành vi nghiêm cấm… tạo điều kiện pháp lý đủ mạnh cho bảo đảm an tồn thơng tin, an ninh mạng Với quy định thừa nhận giá trị pháp lý EMR điểm b khoản Điều 59 Luật Khám, chữa bệnh điều Thơng tư số 46/2018/TT-BYT Việt Nam hồ sơ EMR có ký số có giá trị pháp lý hồ sơ bệnh án giấy Vì vậy, hồ sơ EMR có ký số theo quy định Thơng tư số 46/2018/TT-BYT có giá trị pháp lý hồ sơ bệnh án giấy hoạt động pháp lý Việt Nam 2.2 Về hạ tầng công nghệ Theo quy định Thông tư 54/2017/TT-BYT Bộ tiêu chí ứng dụng IT sở khám bệnh, chữa bệnh Bộ trưởng MOH ban hành Bệnh viện ứng dụng IT đạt mức bệnh viện đáp ứng đủ điều kiện để triển khai hồ sơ EMR, cụ thể: - Hạ tầng IT đạt mức - Phần mềm thông tin bệnh viện (HIS) đạt mức - Phần mềm thông tin xét nghiệm (LIS) đạt mức nâng cao - Phần mềm lưu trữ truyền tải hình ảnh (PACS) đạt mức nâng cao - Bảo mật an tồn thơng tin đạt mức nâng cao (chú trọng đến triển khai chữ ký số) Theo Niên gián thống kê y tế Việt Nam MOH công bố năm 2019 đến 100% BV triển khai hệ thống thơng tin BV Có 99,5% HLFC tồn quốc kết nối liên thơng với hệ thống giám định BHXH Việt Nam Tại địa phương, năm 2019 có 40,4% BV ứng dụng IT đạt mức theo Thông tư số 54/2017/TT-BYT; 32,2% đạt mức 2; 21,4 đạt mức 3; 4,8% đạt mức 4; 1,1% đạt mức 5; 0,1 đạt mức (BV thông minh) Có BV cơng bố sử dụng EMR thay bệnh án giấy, 23 BV sử dụng hệ thống lưu trữ truyền tải hình ảnh y học (PACS) khơng in phim [2] Như vậy, với 100% bện viện hạng đặc biệt, hàng I trực thuộc MOH quản lý có ứng dụng IT đạt mức sở triển khai EMR theo lộ trình đề MOH hoàn toàn khả thi 2.3 Về nhân lực an ninh mạng Theo số liệu Cục EHA-MOH, 100% bệnh viện hạng đặc biệt, hạng I có nhân lực an ninh mạng, bệnh viện hạng tỷ lệ 50% [3] Việt Nam quốc gia mạnh giới nhân lực IT nói chung nhân lực an ninh mạng nói riêng, đặc biệt sau năm 2014, Thủ tướng phủ phê duyệt Đề án số 99 thực đén năm 2020 đã: Đưa 300 giảng viên, nghiên cứu viên đào tạo an tồn, an ninh thơng tin nước ngồi, có 100 Tiến sĩ; Đào tạo 2.000 học viên có trình độ đại học đại học an tồn, an ninh thơng tin chất lượng cao; Đưa 1.500 lượt cán chun trách an tồn, an ninh thơng tin đào tạo ngắn hạn cập nhật công nghệ, nâng cao kỹ năng, nghiệp vụ sở đào tạo có uy tín nước ngồi; Tập huấn, đào tạo ngắn hạn nâng cao kiến thức, kỹ an tồn, an ninh thơng tin cho 10.000 lượt cán làm an tồn, an ninh thơng tin IT quan nhà nước, có tỷ lệ khơng nhân lực an tồn, an ninh thông tin IT ngành y tế [12] Cùng với đó, năm có khoảng 1.400 sinh viên tốt nghiệp sở trọng điểm đào tạo an tồn thơng tin cung cấp nguồn nhân lực dồi cho hoạt động an tồn thơng tin an ninh mạng khơng cho ngành y tế mà nhu cầu toàn xã hội nói chung Có thể nói nhân lực an tồn thơng tin an ninh mạng hồn toàn đủ điều kiện, đáp ứng nhu cầu thực tế hoạt động bảo đảm an tồn thơng tin, an ninh mạng triển khai EMR cho ngành y tế 2.4 Sự tham gia doanh nghiệp bảo mật, an tồn thơng tin Năm 2017, ghi nhận bước đột phá ngành y tế, ban hành Thông tư số 54/2017/TTMOH xây dựng Dự án đầu tư/Kế hoạch thuê dịch vụ IT trở thành bộ, ngành Việt Nam xây dựng chế cho phép thuê dịch vụ IT hàng năm phục vụ cho hoạt động chun mơn Nhờ đó, hầu hết bệnh viện nước chuyển từ mơ hình đầu tư đơn sau kết hợp đầu tư lẫn thuê dịch vụ IT chí thuê hoàn toàn dịch vụ IT phục vụ cho hoạt động chun mơn bệnh viện Thơng tư số 54/2017/TT-BYT không tạo chế thông thống cho HLFC mà mở hội để thu hút doanh nghiệp IT tham gia cung cấp dịch vụ IT nói chung dịch vụ bảo mật, an tồn thơng tin nói riêng cho ngành y tế Việt Nam Các dịch vụ chủ yếu doanh nghiệp IT Việt Nam cung cấp gồm: Phần mềm quản lý bệnh viện; Hệ thống lưu trữ truyền tải hình ảnh (PACS) bệnh viện; Hoạt động y tế từ xa; Ứng dụng trí tuệ nhân tạo; Ứng dụng IT khám, chữa bệnh BHYT; EMR Bảo mật an toàn thơng tin, chống NWAT sản phẩm thị trường IT y tế Việt Nam Thị trường IT y tế Việt Nam theo báo cáo Cục EHA-MOH có khoảng 100 doanh nghiệp cung cấp dịch vụ cho ngàn bệnh viện công lập tư nhân nước kết thuê dịch vụ IT 03 năm qua cho thấy lực doanh nghiệp định hướng phát triển sản phẩm dịch vụ IT hoàn toàn đáp ứng nhu cầu sử dụng dịch vụ IT nói chung bảo mật, an tồn thơng tin triển khai thực EMR nói riêng 2.5 Cam kết thực bên liên quan Mặc dù MOH xây dựng chương trình, ban hành kế hoạch triển khai EMR Việt Nam giai đoạn 2019 – 2023 2024 – 2028 theo tổng kết MOH: - Nhiều Giám đốc bệnh viện lãnh đạo bệnh viện chưa thực chủ động triển khai hồ sơ EMR, cịn ỷ lại, trơng chờ quan quản lý cấp Đây nguyên nhân dẫn đến hết năm 2019, có bệnh viện thực thí điểm áp dụng EMR Mặc dù 03 năm thực kế hoạch giai đoạn 2019 – 2023 thiếu liệt, cam kết thực người đứng đầu HLFC trở ngại lớn cho việc hoàn thành kế hoạch - Triển khai hồ sơ EMR làm thay đổi thói quen, nếp làm việc từ ghi chép tay giấy sang sử dụng máy tính địi hỏi phải có đạo liệt cấp lãnh đạo hưởng ứng tham gia tích cực tất nhân viên bệnh viện Kết thí điểm bệnh viện nước ghi nhận, bệnh viện mà giám đốc đạo liệt nhân viên y tế ý thức tích cực tham gia tấc độ hiệu triển khai EMR, an tồn thơng tin EMR tốt Ngược lại làm giảm tấc độ hiệu đặc biệt tính an tồn thơng tin EMR - Người bệnh nhân tố ghi nhận có tác động đến tấc độ hiệu triển khai EMR, an tồn thơng tin EMR, giai đoạn triển khai vừa qua ghi nhận 99% người bệnh khơng có chữ ký số, thực HLTCR qua EMR phải ký thiết bị thu thập chữ ký (signature Pad), ký điện tử thiết bị di động, sử dụng dấu vân tay để ký điện tử, giấy sau scan vào chụp thành điện tử lưu trữ kèm theo hồ sơ EMR, đồng thời phiếu giấy phải lưu trữ theo quy định lưu trữ hồ sơ bệnh án giấy Điều vơ tình làm phức tạp thêm cho công tác lưu trữ HLFC tạo tâm lý phiền phức với người bệnh, ngại tham gia EMR Ngoài ra, nhận thức hiệu quả, tác dụng tính bảo mật, an tồn thơng tin EMR người bệnh chưa cao, làm phát sinh nhiều băn khoăn, câu hỏi người bệnh sử dụng EMR nguy rị rỉ thơng tin họ sử dụng Thách thức đảm bảo an toàn an ninh mạng triển khai bệnh án điện tử Việt Nam Thứ đẩy mạnh mức độ ứng dụng IT lên mức độ 6: Là thách thức không đơn giản 99,9% bệnh viện 1.000 bệnh địa phương có mức độ ứng dụng IT từ trở xuống, không đủ điều kiện triển khai EMR Việc nâng cấp mức độ ứng dụng IT cho bệnh viện địa phương đòi hỏi cần thời gian nhiều nguồn lực mà ngành y tế khơng thể thực khơng có tham gia doanh nghiệp hay chế sách ưu đãi nhà nước sách thuê dịch vụ IT ngành y tế năm 2017 Thứ hai cạnh tranh công doanh nghiệp bảo mật, an tồn thơng tin: Hiện có 100 cung cấp dịch vụ CNNT có dịch vụ bảo mật, an tồn thơng tin triển khai EMR tồn thực trạng có cạnh tranh thiếu công doanh nghiệp đặc thù sách thuê dịch vụ IT ngành y tế Các doanh nghiệp IT nhà nước, thuộc ban ngành thường ưu tiên doanh nghiệp tư nhân, doanh nghiệp nước chịu thiệt thịi doanh nghiệp nước ngồi tiềm lực tài chính… chưa có hướng dẫn đầy đủ cúa Bộ, Ngành nội dung nên công cạnh tranh doanh nghiệp cung cấp dịch vụ IT bảo mật, an tồn thơng tin chưa đảm bảo hồn tồn, vơ tình tạo độc quyền hạn chế tính sáng tạo, động lực đầu tư cho doanh nghiệp IT khác Thứ ba cam kết tham gia bên liên quan thấp phụ thuộc tính tự giác chính: Chứ chưa có chế tài đủ mạnh để tạo áp lực phải thực cho HLFC, điều vơ tình tạo 10 lý cho cá nhân, HLFC không tham gia hay chậm thực EMR công tác thực bảo mật, an tồn thơng tin an ninh mạng Ví dụ cụ thể thấy kế hoạch triển khai EMR thuộc Chương trình quốc gia ứng dụng IT cho phép bệnh viện chưa triển khai sau năm 2028 báo cáo MOH Sở y tế Bộ chủ quản lý chưa thực Đây lý cho nhiều HLFC chậm thực theo kế hoạch ban hành III Kết luận Ứng dụng IT nâng cao chất lượng, hiệu HLTCR chủ trương sách lớn Nhà nước, Chính phủ MOH Việt Nam quan tâm thực Thời gian qua Chính phủ MOH có nhiều sách, xây dựng nhiều kế hoạch triển khai nhờ tạo nhiều bước chuyển biến tích cực việc thực E-HEALTH nói chung EMR nói riêng Việt Nam Đặc biệt ngành y tế sau thí điểm xây dựng kế hoạch triển khai EMR theo giai đoạn với mục tiêu bật đến năm 2028, tất HLFC toàn quốc phải triển khai hồ sơ EMR Cũng quốc gia khác triển khai EMR giới, yêu cầu mối quan tâm thực bảo đảm an tồn thơng tin, an ninh mạng triển khai EMR nội dung mà Nhà nước, Chính phủ MOH người dân Việt Nam quan tâm Có thể nói nay, Việt Nam có đủ điều kiện hành lang pháp lý, nhân lực IT , hạ tầng IT thị trường dịch vụ IT cho doanh nghiệp tham gia để triển khai thành cơng EMR đảm bảo an tồn thơng tin, an ninh mạng Tuy nhiên cam kết bên liên quan yếu lực cản, thách thức cho việc hoàn thành kế hoạch đề ngành y tế Việt Nam cho việc triển khai EMR Bên cạnh đó, thách thức tỷ lệ HLFC đảm bảo điều kiện mức ứng dụng IT, cạnh trang sòng phẳng doanh nghiệp cung cấp dịch vụ IT nói chung dịch vụ an tồn thơng tin, an ninh mạng nói riêng mối quan tâm mà nhà quản lý y tế Việt Nam cần nghiên cứu, tìm giải pháp để việc thực triển khai EMR hoàn thành theo kế hoạch đề đảm bảo tuyệt đối an tồn thơng tin an ninh mạng cho việc thực 11 TÀI LIỆU THAM KHẢO [1] Ban Chấp hành Trung ương khóa XII (2017), Nghị số 20-NQ/TW ngày 25 tháng 10 năm 2017 tăng cường cơng tác bảo vệ, chăm sóc nâng cao sức khỏe nhân dân [2] tình hình Bộ Y tế (2018), Niên gián thống kê y tế Việt Nam Link: https://moh.gov.vn/thong-ke-yte/-/asset_publisher/nEY3Q7enxRKG/content/nien-giam-thong-ke-y-te-nam-2018 [3] [Truy cập: 24/11/2020] Trần Quý Tường (2019), Đẩy mạnh triển khai bệnh án điện tử, bước thực bệnh viện không sử dụng bệnh án giấy không sử dụng tiền mặt tốn viện phí [4] Báo cáo Hội nghị tồn quốc ngày 23/7/2019 Đà Nẵng HIMSS Analytics EMRAM (2013), Electronic medical record adoption model Link: [5] https://www.himssanalytics.org/emram [Truy cập: 24/11/2020] Ban Cơ yếu Chính phủ (2019), Những vụ cơng mạng rị rỉ thơng tin lớn năm 2018 Link: http://antoanthongtin.vn/an-toan-thong-tin/nhung-vu-tan-cong-mang-va-ro-ri- [6] thong-tin-lon-nhat-nam-2018-105034 [Truy cập: 24/11/2020] Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam (2015), Luật An tồn thơng tin [7] mạng Số 86/2015/QH13, ban hành ngày 19/11/2015 Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam (2018), Luật An ninh mạng Số [8] 24/2018/QH14, ban hành ngày 12/6/2018 Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam (2009), Luật Khám bệnh, chữa bệnh [9] Số 40/2009/QH12, ban hành ngày 23/11/2009 Bộ Y tế (2018), Thông tư số 46/2018/TT-BYT ngày 28/12/2018 quy định hồ sơ bệnh án [10] điện tử Ban Chấp hành Trung ương Đảng (2017), Nghị số 20-NQ/TW tăng cường cơng tác bảo vệ, chăm sóc nâng cao sức khỏe nhân dân tình hình mới, ban hành ngày [11] 25/10/2017 Hội nghị lần thứ sáu Ban Chấp hành Trung ương khóa XII Chính phủ nước Cộng hòa xã hội chủ nghĩa Việt Nam (2015), Nghị số 36a/NQ-CP [12] Chính phủ điện tử, ban hành ngày 14/10/2015 Thủ tướng Chính phủ nước Cộng hịa xã hội chủ nghĩa Việt Nam (2015), Quyết định số 1819/QĐ-TTg phê duyệt Chương trình quốc gia ứng dụng công nghệ thông tin hoạt động quan nhà nước giai đoạn 2016 – 2020, ban hành ngày 26/10/2015 12 ... ? ?An toàn an ninh mạng triển khai bệnh án điện tử Việt Nam nay? ?? để tìm hiểu thực trạng, sách, giải pháp thực SCS triển khai EMR ngành y tế Việt Nam I Cơ sở lý luận an toàn, an ninh mạng bệnh án. .. chữa bệnh y tế điện tử 5.1 Yêu cầu an toàn, an ninh mạng triển khai bệnh án điện tử Theo quy định điểm c khoản Điều 59 Luật Khám bệnh, chữa bệnh quy định “Trường hợp lưu trữ hồ sơ bệnh án điện tử, ... ninh mạng triển khai bệnh án điện tử Việt Nam 2.1 Về hành lang pháp lý Theo nhiều chuyên gia, điều kiện hành lang pháp lý Việt Nam đảm bảo cho việc thực bảo đảm an tồn thơng tin, an ninh mạng triển