Mọi kết nối và chia sẻ dữ liệu y tế phải bảo đảm tính bảo mật, toàn vẹn và sẵn sàng của dữ liệu trong suốt quá trình truyền tải và sử dụng, theo quy định tại Thông tư mới ban hành của Bộ Y tế...

Bộ Y tế đã ban hành Thông tư số 38/2024/TT-BYT quy định xây dựng, quản lý, khai thác và sử dụng Hệ thống thông tin về quản lý hoạt động khám bệnh, chữa bệnh. Hệ thống được xây dựng, quản lý tập trung, thống nhất, đồng bộ từ Trung ương đến địa phương. Thông tư có hiệu lực kể từ ngày 1/1/2027.

Hệ thống này cần đảm bảo hoạt động liên tục, ổn định, thông suốt, đồng thời lưu trữ dữ liệu lâu dài để đáp ứng nhu cầu khai thác, sử dụng của các cơ quan, tổ chức, cá nhân theo quy định pháp luật.

Theo đó, hệ thống sẽ cung cấp các tính năng cơ bản như nhập thông tin hoạt động khám, chữa bệnh qua các biểu mẫu quản lý, xây dựng báo cáo động với các hình thức như bảng, sơ đồ, biểu đồ, đồ thị trực quan.

Thông tư yêu cầu hệ thống công khai, cập nhật thông tin theo quy định của Luật Khám bệnh, chữa bệnh năm 2023, bao gồm giấy phép hoạt động, kết quả đánh giá chất lượng của cơ sở khám chữa bệnh, thời gian làm việc của các nhân viên y tế, cũng như các thông tin về giá dịch vụ khám, chữa bệnh, chăm sóc sức khỏe.

Hệ thống còn quản lý các thông tin về ra viện của bệnh nhân, tỷ lệ mắc bệnh, tử vong, cũng như phân tích dữ liệu bệnh tật theo các yếu tố như độ tuổi, giới tính, nghề nghiệp, dân tộc, địa phương.

Ngoài ra, hệ thống cũng quản lý các thông tin quan trọng khác như nguyên nhân tử vong tại cơ sở y tế, thông tin về giấy phép hành nghề của bác sĩ và các dữ liệu liên quan đến chất lượng dịch vụ y tế, bao gồm kết quả đánh giá sự hài lòng của người bệnh và nhân viên y tế. Hệ thống còn hỗ trợ quản lý các phác đồ điều trị, quy trình kỹ thuật, chăm sóc sức khỏe tại từng cơ sở y tế.

Thông tin trong hệ thống sẽ bao gồm các dữ liệu về người bệnh, sức khỏe cá nhân, và các thông tin về người hành nghề, người thực hành khám, chữa bệnh và cơ sở khám, chữa bệnh…

Theo Thông tư, Bộ, cơ quan ngang Bộ, các cơ quan quản lý Nhà nước có liên quan được phân quyền khai thác và sử dụng dữ liệu từ Hệ thống thông tin về quản lý hoạt động khám bệnh, chữa bệnh để phục vụ công tác hoạch định chính sách, quản lý Nhà nước về khám bệnh, chữa bệnh và các nhiệm vụ công vụ khác theo quy định của pháp luật.

Cơ sở y tế, cơ sở đào tạo trong lĩnh vực y tế và cơ sở sản xuất kinh doanh trong lĩnh vực y tế có quyền khai thác và sử dụng dữ liệu từ Hệ thống để phục vụ cho hoạt động của đơn vị, bao gồm các mục đích như đào tạo, nghiên cứu, cải tiến chất lượng khám bệnh, chữa bệnh và nâng cao hiệu quả công tác chăm sóc sức khỏe.

Các cơ quan, tổ chức và cá nhân khai thác và sử dụng dữ liệu từ Hệ thống thông tin về quản lý hoạt động khám bệnh, chữa bệnh phải đảm bảo tuân thủ mục đích sử dụng đã đăng ký với cơ quan quản lý trực tiếp Hệ thống. Đồng thời, bảo đảm tính hợp pháp và chính xác trong việc khai thác và sử dụng dữ liệu, tránh lạm dụng, hoặc sử dụng sai mục đích.

Bộ Y tế là cơ quan chủ quản đối với Hệ thống thông tin về quản lý hoạt động khám bệnh, chữa bệnh, có trách nhiệm xây dựng, duy trì, cập nhật và chia sẻ dữ liệu từ Hệ thống này phục vụ cho công tác quản lý Nhà nước, xây dựng chiến lược chính sách y tế, và phục vụ nhu cầu khai thác của tổ chức, cá nhân trong khuôn khổ pháp luật.

Việc kết nối và chia sẻ dữ liệu y tế giữa các cơ sở dữ liệu y tế phải tuân thủ theo quy định tại Điều 42 của Luật Giao dịch điện tử năm 2023, Nghị định số 47/2020/NĐ-CP ngày 9/4/2020 của Chính phủ về quản lý, kết nối và chia sẻ dữ liệu số của cơ quan Nhà nước, và các văn bản quy phạm pháp luật về quản lý và bảo vệ dữ liệu.

Mọi kết nối và chia sẻ dữ liệu y tế phải bảo đảm tính bảo mật, toàn vẹn, và sẵn sàng của dữ liệu trong suốt quá trình truyền tải và sử dụng.

Việc kết nối và chia sẻ dữ liệu phải tuân thủ các yêu cầu về an ninh mạng và bảo vệ dữ liệu cá nhân theo quy định của pháp luật hiện hành, bao gồm các biện pháp nhằm ngăn ngừa việc truy cập trái phép, rò rỉ, hoặc làm giả thông tin cá nhân, dữ liệu y tế trong hệ thống.

Các cơ quan, tổ chức và đơn vị có trách nhiệm đảm bảo dữ liệu y tế được chia sẻ giữa các hệ thống thông tin đúng mục đích, bảo mật, và chỉ được sử dụng cho các hoạt động được phép theo quy định của pháp luật.