Nguyên tắc chung đối với việc đảm bảo an toàn thông tin y tế
Nguyên tắc chung đối với việc đảm bảo an toàn thông tin y tế quy định tại Điều 3 Quyết định 4159/QĐ-BYT năm 2014 quy định đảm bảo an toàn thông tin y tế điện tử tại đơn vị trong ngành y tế do Bộ trưởng Bộ Y tế ban hành, cụ thể như sau:
1. Đảm bảo tính bảo mật
a) Đảm bảo thông tin y tế chỉ có thể được truy cập bởi những đối tượng (người, chương trình máy tính...) được cấp quyền truy cập.
b) Mật khẩu truy cập, khóa mã hóa và các mã khóa khác được mã hóa trong quá trình truy cập, trên đường truyền và lưu trữ tại đơn vị quản lý thông tin y tế.
2. Đảm bảo tính toàn vẹn
a) Đảm bảo tính toàn vẹn thông tin là việc thông tin chỉ được phép xóa hoặc sửa bởi những đối tượng được phép và phải đảm bảo rằng thông tin vẫn còn chính xác khi được lưu trữ hay truyền đi.
b) Việc quản lý, sử dụng, lưu trữ, truyền đưa các thông tin y tế phải đảm bảo tính toàn vẹn, không được thay đổi khi chưa được phép của đơn vị quản lý thông tin y tế.
c) Việc đảm bảo tính toàn vẹn phải được thực hiện trong toàn bộ các quá trình truy cập, các quá trình nhập, lưu trữ, sử dụng, xử lý, truyền tải, trích rút và khôi phục dữ liệu.
3. Đảm bảo tính sẵn sàng
a) Đảm bảo khả năng hoạt động liên tục của hệ thống thông tin.
b) Đảm bảo thông tin y tế phải được truy cập nhanh chóng khi có sự yêu cầu từ phía cá nhân, tổ chức được cho phép truy cập thông tin.
c) Đảm bảo nguồn nhân lực trong việc vận hành hệ thống thông tin.
d) Xây dựng, ban hành, tuân thủ các quy trình trong việc quản lý, vận hành hệ thống thông tin.
Trên đây là nội dung câu trả lời về nguyên tắc chung đối với việc đảm bảo an toàn thông tin y tế. Để hiểu rõ và chi tiết hơn về vấn đề này bạn có thể tìm đọc và tham khảo thêm tại Quyết định 4159/QĐ-BYT năm 2014.
Trân trọng!
Thư Viện Pháp Luật