Cơ sở dữ liệu thông tin tại các đơn vị trong ngành y tế
Cơ sở dữ liệu thông tin tại các đơn vị trong ngành y tế quy định tại Điều 10 Quyết định 4159/QĐ-BYT năm 2014 quy định đảm bảo an toàn thông tin y tế điện tử tại đơn vị trong ngành y tế do Bộ trưởng Bộ Y tế ban hành, cụ thể như sau:
- Chỉ được sử dụng hệ quản trị cơ sở dữ liệu có bản quyền, nguồn gốc, xuất xứ rõ ràng, hoặc các hệ quản trị cơ sở dữ liệu mã nguồn mở nhưng được sử dụng rộng rãi trong nước và quốc tế (như MySQL, PostgreSQL, MongoDB hoặc các hệ quản trị cơ sở dữ liệu thông dụng khác).
- Hệ quản trị cơ sở dữ liệu sử dụng cho hệ thống thông tin của đơn vị cần đáp ứng được yêu cầu hoạt động ổn định; xử lý, lưu trữ được khối lượng dữ liệu của đơn vị theo yêu cầu nghiệp vụ; có cơ chế bảo vệ và phân quyền truy cập đối với các tài nguyên cơ sở dữ liệu.
- Thường xuyên rà soát, cập nhật các bản vá, các bản sửa lỗi hệ quản trị cơ sở dữ liệu.
- Xây dựng phương án sao lưu, dự phòng đối với cơ sở dữ liệu, đảm bảo khôi phục dữ liệu nhanh chóng khi có sự cố xảy ra. Việc sao lưu dữ liệu được quy định tại Điều 11 của quy định này.
- Thực hiện phân quyền và có quy định chặt chẽ với từng cá nhân truy cập đến cơ sở dữ liệu, khuyến khích việc ghi nhật ký đối với các truy cập và các thao tác cơ sở dữ liệu nhưng phải không ảnh hưởng đến tốc độ xử lý dữ liệu của cơ sở dữ liệu.
- Yêu cầu có các phương án ngăn chặn các hình thức tấn công và truy cập cơ sở dữ liệu trái phép.
Trên đây là nội dung câu trả lời về cơ sở dữ liệu thông tin tại các đơn vị trong ngành y tế. Để hiểu rõ và chi tiết hơn về vấn đề này bạn có thể tìm đọc và tham khảo thêm tại Quyết định 4159/QĐ-BYT năm 2014.
Trân trọng!
Thư Viện Pháp Luật