Quy định về lưu trữ và Bảo mật thông tin bệnh án điện tử

đăng 03:50, 9 thg 8, 2021 bởi NANOSOFT jsc

Khi áp dụng bệnh án điện tử thay thế bệnh án giấy, ngoài việc đầu tư xây dựng phần mềm EMR đạt chuẩn, giải quyết vấn đề ký số, ký điện tử thì đầu tư cho việc lưu trữ bệnh án điện tử và đảm bảo tuân thủ bảo mật thông tin bệnh án điện tử là một bài toán mà các cơ sở khám chữa bệnh phải lưu ý. Vậy quy định về vấn đề này như thế nào? Hãy cùng Nanosoft tìm hiểu nhé!


1. Quy định lưu trữ đối với bệnh án điện tử

Thông tư số 46/2018/TT-BYT đã quy định các cơ sở khám bệnh, chữa bệnh được phép lưu trữ hồ sơ bệnh án điện tử thay cho hồ sơ bệnh án giấy khi đáp ứng các yêu cầu sau đây:

  • Phần mềm hồ sơ bệnh án điện tử đạt mức nâng cao theo quy định tại Thông tư số 54/2017/TT-BYT ngày 29/12/2017 của Bộ Y tế ban hành bộ tiêu chí ứng dụng công nghệ thông tin tại các cơ sở khám bệnh, chữa bệnh (sau đây viết tắt là Thông tư số 54/2017/TT-BYT).

  • Thiết bị lưu trữ phải có đủ dung lượng để lưu trữ hồ sơ bệnh án điện tử đáp ứng thời gian lưu trữ hồ sơ bệnh án theo quy định tại khoản 3 Điều 59 Luật Khám bệnh, chữa bệnh.

  • Phải được lưu trữ dự phòng tại một đơn vị cung cấp dịch vụ lưu trữ dữ liệu (data center) đáp ứng tiêu chuẩn theo quy định của Bộ Thông tin và Truyền thông hoặc tại Trung tâm Dữ liệu y tế thuộc Cục Công nghệ thông tin, Bộ Y tế. Đối với các cơ sở khám bệnh, chữa bệnh thuộc thẩm quyền quản lý của Bộ Quốc phòng thì lưu trữ dự phòng hồ sơ bệnh án điện tử theo quy định của Bộ Quốc phòng.

  • Trường hợp cơ sở khám bệnh, chữa bệnh sáp nhập thì phải bàn giao dữ liệu hồ sơ bệnh án điện tử cho nơi tiếp nhận sáp nhập; trường hợp cơ sở khám bệnh, chữa bệnh giải thể phải bàn giao dữ liệu hồ sơ bệnh án điện tử cho cơ quan quản lý cấp trên trước khi giải thể.

  • Định kỳ hàng tuần, cơ sở khám bệnh, chữa bệnh phải thực hiện lưu trữ dự phòng hồ sơ bệnh án điện tử theo quy định tại khoản 3 Điều này.

  
2. Quy định về bảo mật thông tin bệnh án điện tử thế nào?

Đối với bảo mật thông tin người bệnh
Bảo mật thông tin cá nhân của người bệnh rất quan trọng nhằm đáp ứng mối quan tâm về tính riêng tư của người bệnh. Thông tư số 46/2018/TT-BYT đã đưa ra được các quy định cơ bản để bảo vệ tính riêng tư thông tin trong hồ sơ bệnh án điện tử, như :

  • Việc sử dụng và khai thác hồ sơ bệnh án điện tử được thực hiện theo quy định của Luật Khám bệnh, chữa bệnh. Người đứng đầu cơ sở khám bệnh, chữa bệnh quyết định việc cho phép khai thác hồ sơ bệnh án điện tử trong các trường hợp sau đây:

    • Sinh viên thực tập, nghiên cứu viên, người hành nghề trong cơ sở khám bệnh, chữa bệnh được xem hồ sơ bệnh án điện tử tại chỗ hoặc sao chép điện tử để phục vụ cho việc nghiên cứu hoặc công tác chuyên môn kỹ thuật;

    • Đại diện cơ quan quản lý nhà nước về y tế trực tiếp quản lý cơ sở khám bệnh, chữa bệnh, cơ quan điều tra, viện kiểm sát, tòa án, thanh tra chuyên ngành y tế, cơ quan bảo hiểm, tổ chức giám định pháp y, pháp y tâm thần, luật sư đượxem hồ sơ bệnh án điện tử tại chỗ hoặc sao chép điện tử hoặc sao chép giấy có xác nhận của Thủ trưởng cơ sở khám bệnh, chữa bệnh để phục vụ nhiệm vụ được giao theo thẩm quyền;

    • Người bệnh hoặc người đại diện của người bệnh được nhận bản tóm tắt hồ sơ bệnh án điện tử hoặc bản tóm tắt hồ sơ bệnh án giấy khi có yêu cầu theo quđịnh tại Khoản 1 Điều 11 Luật Khám bệnh, chữa bệnh. Bản tóm tắt hồ sơ bệnh án điện tử có các trường thông tin theo mẫu quy định tại Phụ lục 4 ban hành kèm theo Thông tư số 56/2017/TT-BYT ngày 29/12/2017 của Bộ trưởng Bộ Y tế quy định chi tiết thi hành Luật bảo hiểm xã hội và Luật an toàn vệ sinh lao động thuộc lĩnh vực y tế.

  • Các đối tượng nêu trên khi sử dụng thông tin trong hồ sơ bệnh án điện tử phải giữ bí mật và chỉ được sử dụng đúng mục đích như đã yêu cầu và được người đứng đầu cơ sở khám bệnh, chữa bệnh cho phép.


Đối với bảo mật và tính riêng tư của dữ liệu trong hồ sơ bệnh án điện tử

Để bảo đảm bảo mật và tính riêng tư của dữ liệu trong hồ sơ bệnh án điện tử, Thông tư số 46/2018/TT-BYT quy định như sau:

  • Việc truy cập, chia sẻ thông tin trong hồ sơ bệnh án điện tử cho các cá nhân, cơ quan thực hiện theo quy định về Bảo mật thông tin người bệnh nêu trên.

  • Có biện pháp kiểm soát truy cập của người dùng gồm xác thực người dùng, phân quyền người dùng theo từng vai trò công việc, thiết lập khoảng thời gian giới hạn cho phép người dùng truy cập vào phần mềm.

  • Có các biện pháp bảo vệ, ngăn chặn việc truy cập trái phép vào hồ sơ bệnh án điện tử.

  • Có phương án hoặc quy trình phục hồi dữ liệu trường hợp khi có sự cố.

  • Có phương án phòng ngừa, phát hiện, ngăn chặn và loại bỏ phần mềm độc hại.

  • Việc liên thông, trao đổi dữ liệu bệnh án điện tử giữa các cơ sở khám bệnh, chữa bệnh phải được mã hóa trong quá trình trao đổi dữ liệu.

  • Thông tin khám chữa bệnh của người bệnh phải được mã hóa theo hướng dẫn của Bộ Y tế.

  • Ghi vết tất cả các giao dịch, tương tác của người dùng trên phần mềm hồ sơ bệnh án điện tử bao gồm ngày, thời gian khi xem, nhập mới, chỉnh sửa, hủy, khôi phục dữ liệu thông tin trong hồ sơ bệnh án điện tử.

  • Cơ sở khám bệnh, chữa bệnh phải xây dựng và ban hành quy chế về bảo mật thông tin và quyền riêng tư của người bệnh.

Công ty cổ phần công nghệ Nanosoft sẵn lòng tư vấn miễn phí cho các đơn vị xây dựng hệ thống phần mềm bệnh án điện tử đạt chuẩn theo quy định của Bộ Y tế.

Hãy liên hệ với chúng tôi hoặc đăng ký tại đây để được tư vấn và trải nghiệm miễn phí phần mềm NANO-EMR nhé!

CÔNG TY CỔ PHẦN CÔNG NGHỆ NANOSOFT
Địa chỉ: Số 1 ngách 163/8 Nguyễn Khang, P. Yên Hòa, Q. Cầu Giấy, Hà Nội
Hotline: 081 263 8888 – Support: 1900 4757
Email: info@nanosoft.vn

Comments