Cơ sở khám bệnh, chữa bệnh phải có biện pháp gì để bảo đảm tính riêng tư của hồ sơ bệnh án điện tử?

Tại Khoản 2 Điều 10 Thông tư 46/2018/TT-BYT quy định về hồ sơ bệnh án điện tử do Bộ trưởng Bộ Y tế ban hành, có hiệu lực từ ngày 01/03/2019, có quy địn cơ sở khám bệnh, chữa bệnh phải có biện pháp sau đây:

a) Kiểm soát truy cập của người dùng gồm xác thực người dùng, phân quyền người dùng theo từng vai trò công việc, thiết lập khoảng thời gian giới hạn cho phép người dùng truy cập vào phần mềm.

b) Bảo vệ, ngăn chặn việc truy cập trái phép vào hồ sơ bệnh án điện tử.

c) Phương án hoặc quy trình phục hồi dữ liệu trong trường hợp có sự cố.

d) Phương án phòng ngừa, phát hiện, ngăn chặn và loại bỏ phần mềm độc hại.

Theo đó, thì việc liên thông, trao đổi dữ liệu hồ sơ bệnh án điện tử giữa các cơ sở khám bệnh, chữa bệnh phải được mã hóa trong quá trình trao đổi dữ liệu; Thông tin khám, chữa bệnh của người bệnh phải được mã hóa theo hướng dẫn của Bộ trưởng Bộ Y tế; Phần mềm hồ sơ bệnh án điện tử có khả năng ghi vết tất cả các giao dịch, tương tác của người dùng trên phần mềm hồ sơ bệnh án điện tử bao gồm ngày, thời gian khi xem, nhập mới, chỉnh sửa, hủy, khôi phục dữ liệu, thông tin trong hồ sơ bệnh án điện tử.

Trên đây là nội dung tư vấn.

Trân trọng và chúc sức khỏe!