Khám bệnh thời 4.0: Bệnh án điện tử và câu chuyện bảo mật
Sau một thời gian thí điểm, bộ Y tế đã chính thức yêu cầu các bệnh viện trên cả nước áp dụng bệnh án điện tử. Việc làm này được cho là bắt kịp thời đại. Tuy nhiên, bên cạnh đó cũng có những trăn trở.
Chi tiền tỷ mua thời gian, tiện ích
Một buổi sáng đầu tuần tại bệnh viện quận Thủ Đức (TP.HCM), số lượng bệnh nhân rất đông nhưng việc đăng ký khám chữa bệnh, xét nghiệm, lấy thuốc,...vẫn trơn tru, nhịp nhàng. Các bệnh nhân tại đây đều không phải kè kè bên mình cuốn sổ khám bệnh như tại các bệnh viện khác.
Bà Nguyễn Thị Lê Xuân (53 tuổi, ngụ quận 9) cho biết: "Từ hồi bệnh viện có áp dụng công nghệ thông tin, việc đi khám bệnh của gia đình tôi đã thuận tiện hơn rất nhiều.
Các con tôi làm công việc văn phòng, nhiều lúc đột xuất muốn đến bệnh viện để kiểm tra cũng không phải lo lắng không mang theo sổ khám bệnh. Cứ đến bệnh viện, quét thẻ bảo hiểm y tế là được".
Trao đổi với PV báo Người Đưa Tin, ông Nguyễn Phan Thanh Tùng, Phó Trưởng phòng Công nghệ thông tin (CNTT), bệnh viện quận Thủ Đức cho biết, bệnh viện đã áp dụng công nghệ thông tin, bệnh án điện tử từ năm 2008. "Việc áp dụng được thực hiện cuốn chiếu từng khoa. Sau khi áp dụng cho các phòng khám ngoại trú (trong ngày) thành công, hiệu quả, chúng tôi đang áp dụng cho khám nội trú (nhập viện) với 2 khoa đầu tiên là Nội và Ngoại", ông Tùng nói.
Cũng theo ông Tùng, nhờ vào công nghệ thông tin, áp dụng bệnh án điện tử, quy trình khám chữa bệnh đã được cải thiện tốt hơn. Bệnh nhân không cần cầm sổ khám bệnh vì thông tin đều dễ dàng cập nhật trên máy tính.
Thậm chí, các xét nghiệm cận lâm sàng với những kết quả chụp X-quang, chụp CT,... cũng không cần in ra và cầm kết quả đi tới đi lui, tiết kiệm thời gian và công sức cho cả bệnh nhân lẫn nhân viên y tế.
Qua thống kê, mỗi ngày bệnh viện quận Thủ Đức phục vụ hơn 6000 lượt khám chữa bệnh. Trước đây, bệnh nhân phải qua 2 khâu lấy số, đầu tiên là đăng ký khám rồi lấy số vào phòng khám. Bây giờ, không cần bước đầu tiên, chỉ cần quét mã vạch thẻ Bảo hiểm y tế và xác nhận chuyên khoa phù hợp là bệnh nhân đã có số thự tự vào phòng khám. Ngay cả việc nhập viện cũng đơn giản thủ tục hơn trước.
"Để làm được quy trình mới này, ban Giám đốc bệnh viện đã đồng ý đầu tư khá lớn về cả cơ sở hạ tầng thông tin, nhân sự kỹ sư đến tập huấn cho bác sĩ. Dĩ nhiên, thời gian đầu có nhiều vướng mắc như mỗi bệnh phải có biểu mẫu riêng, phù hợp vời từng chuyên khoa, từng đối tượng bệnh nhân (nam/nữ, độ tuổi, dị ứng thuốc,...).
Rồi khi áp dụng, các bác sĩ, y tá đều được tập huấn. Có một vài bác sĩ lớn tuổi không thích cái mới nên khá vất vả để thuyết phục", ông Tùng cho hay.
Nói về chi phí đầu tư, đại diện phòng CNTT bệnh viện quận Thủ Đức chia sẻ, chỉ riêng hệ thống lưu phim chụp xét nghiệm đã tiêu tốn khoảng 3 - 4 tỷ đồng.
Cộng thêm việc mua sắm trang thiết bị, cải thiện cơ sở hạ tầng, hệ thống mạng,.. đã khiến tổng số tiền đầu tư lên đến khoảng 10 tỷ đồng. Bên cạnh đó, bệnh viện cần tuyển dụng các nhân sự là kỹ sư CNTT gồm 18 người.
Ngoài bệnh viện quận Thủ Đức, các cơ sở y tế khác tại TP.HCM như: Bệnh viện Nhân dân Gia Định, bệnh viện Nhân dân 115, bệnh viện Đại học Y dược TP.HCM,...cũng đã thu được những kết quả khả quan.
Bệnh viện Nhân dân 115 đã bắt đầu triển khai bệnh án điện tử từ tháng 10/2018. Bệnh viện ĐH Y dược TPHCM đã triển khai bệnh án điện tử, hệ thống PACs, hóa đơn điện tử toàn viện, kios điện tử… nhằm hiện đại hóa lưu trữ thông tin cũng như gia tăng các tiện ích cho người bệnh, nhân viên y tế từ giữa năm 2018.
Và lo ngại về bảo mật thông tin
Đại diện bệnh viện quận Thủ Đức cho biết, hiện nay mỗi bệnh viện làm bệnh án điện tử theo một phần mềm riêng. Vì thế, bộ Y tế cần ban hành chuẩn đầu ra để các bệnh viện xây dựng theo chuẩn nhằm tiến tới việc các bệnh viện trên toàn quốc có thể liên thông dữ liệu với nhau.
Ngoài ra, câu hỏi về bảo mật thông tin bệnh nhân, an ninh mạng bệnh viện cũng là vấn đề cần được quan tâm. Kỹ sư Nguyễn Phan Thanh Tùng cho biết, hệ thống CNTT của bệnh viện quận Thủ Đức có hệ thống tường lửa riêng, có nguồn điện dự phòng và sao lưu dữ liệu liên tục.
"Việc bảo mật thông tin của bệnh nhân luôn được đặt lên hàng đầu. Trong hệ thống của chúng tôi, mỗi bác sĩ khi truy cập hồ sơ sức khỏe của bệnh nhân đều qua 2 lớp. Họ phải đăng nhập vào chương trình rồi đăng nhập vào tài khoản của bác sĩ mới có thể truy cập bệnh án.
Vì thế, hệ thống sẽ ghi nhận chi tiết thời gian, IP, nội dung chỉnh sửa bệnh án của từng bác sĩ. Nếu rò rỉ thông tin, chúng tôi sẽ rà soát xem lỗ hổng xuất phát từ máy tính nào, tài khoản nào và tiến hành xử lý theo đúng quy định pháp luật", ông Tùng trình bày.
Ông Ngô Tuấn Anh, Phó Giám đốc phụ trách An ninh mạng, tập đoàn BKAV chia sẻ: "Thông tin y tế là thông tin cá nhân, cần bảo mật tuyện đối. Do đó quy trình bảo mật thông tin cần phải được quan tâm ngay từ khi thiết kế hệ thống hạ tầng mạng, thiết kế phần mềm cho đến các bước triển khai vận hành.
Bên cạnh việc trang bị hệ thống, phần mềm an ninh, bảo mật, thì ý thức của đội ngũ y bác sỹ cũng cần được nâng cao khi sử dụng các hệ thông số hóa, tiện lợi nhưng cũng tiềm ẩn rủi ro lộ lọt thông tin cao".
Đại diện tập đoàn BKAV cũng đưa ra dẫn chứng, vụ việc tấn công mạng chấn động thế giới, sử dụng mã độc mã hóa tống tiền Ransomware - WannaCry vào tháng 3/2017 cũng bắt đầu khởi phát từ hệ thống y tế của Anh. Mạng lưới dịch vụ y tế quốc gia Anh bất ngờ bị tê liệt trên quy mô lớn vào ngày 12/5/2017 khi bị tấn công mạng bởi mã độc WannaCry.
Vụ tấn công này gây xáo trộn các hoạt động chăm sóc sức khỏe các bệnh nhân khi cơ sở dữ liệu bị đóng băng, các nhân viên y tế không thể truy cập đến dữ liệu.
Vì thế, ông Ngô Tuấn Anh cho rằng, hệ thống công nghệ thông tin trong bệnh viện khi đầu tư cần lưu ý có khoản mục cho đảm bảo an toàn thông tin, khoảng 10 - 15% tổng dự án đầu tư. Giải pháp, biện pháp cũng cần đi kèm theo quy trình ứng phó, xử lý khi phát hiện ra nguy cơ mất an toàn thông tin. Đội ngũ y bác sĩ cần thường xuyên được hướng dẫn, đào tạo về nhận thức an ninh mạng.
Còn luật sư Nguyễn Ngô Quang Nhật, công ty Luật TNHH Chính Nghĩa Luật (đoàn Luật sư TP.HCM) cho biết, đối với việc áp dụng bệnh án điện tử, bộ Y tế đã có Thông tư số số 46/2018/TT-BYT ngày 28/12/2018 sẽ có hiệu lực từ ngày 01/3/2019.
Thông tư quy định việc lập, sử dụng và quản lý hồ sơ bệnh án điện tử tại các cơ sở khám bệnh, chữa bệnh đã được cấp giấy phép hoạt động theo quy định của luật Khám bệnh, chữa bệnh.
Theo đó, bệnh nhân có quyền được tôn trọng bí mật riêng tư, giữ bí mật thông tin về tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án.
Các thông tin chỉ được phép công bố khi người bệnh đồng ý hoặc để chia sẻ thông tin, kinh nghiệm nhằm nâng cao chất lượng chẩn đoán, chăm sóc, điều trị người bệnh giữa những người hành nghề trong nhóm trực tiếp điều trị cho người bệnh hoặc trong trường hợp khác được pháp luật quy định.
Như vậy, việc sử dụng và khai thác bệnh án điện tử phải được thực hiện đúng theo quy định tại khoản 4 và khoản 5 điều 59 luật Khám bệnh, chữa bệnh. Nếu trái với quy định này thì là vi phạm pháp luật. Đồng thời có thể vi phạm tiêu chuẩn đạo đức của người làm công tác y tế (quy định về y đức ban hành kèm Quyết định 2088/1996 của bộ trưởng Bộ Y tế).
Trong trường hợp bệnh viện làm lộ thông tin y tế của bệnh nhân có thể bị phạt hành chính 1-3 triệu đồng theo quy định tại khoản 2 điều 28 Nghị định 176/2013 (về xử phạt hành chính trong lĩnh vực y tế).
Theo Tiến sĩ Trần Quý Tường, Cục trưởng cục Ứng dụng CNTT(bộ Y tế), để thích ứng với xu hướng cuộc cách mạng công nghiệp 4.0, chúng ta cần có ngành đào tạo CNTT chuyên về y tế. Từ đó, các vấn đề dữ liệu khám chữa bệnh cần được bảo mật như thế nào, quyền riêng tư và sự bảo mật có bị rò rỉ, tiêu chí về thiết bị kết nối và chia sẻ ra sao,...mới có giải pháp tối ưu.
Hà Nhân - Người đưa tin