Từ khoá: Số Hiệu, Tiêu đề hoặc Nội dung ngắn gọn của Văn Bản...

Đăng nhập

Đang tải văn bản...

Thông tư 53/2014/TT-BYT hoạt động y tế trên môi trường mạng

Số hiệu: 53/2014/TT-BYT Loại văn bản: Thông tư
Nơi ban hành: Bộ Y tế Người ký: Lê Quang Cường
Ngày ban hành: 29/12/2014 Ngày hiệu lực: Đã biết
Ngày công báo: Đã biết Số công báo: Đã biết
Tình trạng: Đã biết

BỘ Y TẾ
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------

Số: 53/2014/TT-BYT

Hà Nội, ngày 29 tháng 12 năm 2014

THÔNG TƯ

QUY ĐỊNH ĐIỀU KIỆN HOẠT ĐỘNG Y TẾ TRÊN MÔI TRƯỜNG MẠNG

Căn cứ Luật công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Nghị định số 63/2012/NĐ-CP ngày 31 tháng 8 năm 2012 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Y tế;

Theo đề nghị của Cục trưởng Cục Công nghệ thông tin;

Bộ trưởng Bộ Y tế ban hành Thông tư quy định điều kiện hoạt động y tế trên môi trường mạng.

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng

1. Thông tư này quy định điều kiện hoạt động y tế trên môi trường mạng về hạ tầng kỹ thuật công nghệ thông tin, bảo đảm an toàn, an ninh thông tin, nhân lực và ứng dụng công nghệ thông tin.

2. Thông tư này áp dụng với cơ quan, tổ chức, cá nhân tham gia xây dựng và triển khai các hoạt động y tế trên môi trường mạng trên lãnh thổ Việt Nam (sau đây gọi chung là cơ quan).

Điều 2. Giải thích từ ngữ

Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:

1. Hoạt động y tế là các hoạt động bảo vệ, chăm sóc và nâng cao sức khỏe nhân dân trong lĩnh vực: y tế dự phòng; khám bệnh, chữa bệnh, phục hồi chức năng; giám định y khoa, pháp y, pháp y tâm thần; y dược cổ truyền; sức khỏe sinh sản; trang thiết bị y tế; dược; mỹ phẩm; an toàn thực phẩm; bảo hiểm y tế; dân số - kế hoạch hóa gia đình.

2. Hoạt động y tế trên môi trường mạng là việc thông tin y tế được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua cơ sở hạ tầng thông tin.

3. Tiêu chuẩn HL7 (Health Level 7) là tiêu chuẩn quốc tế cung cấp giao thức chuẩn về quản lý, trao đổi và tích hợp dữ liệu y tế giữa các hệ thống thông tin y tế nhằm hỗ trợ các hoạt động y tế.

4. Tiêu chuẩn HL7 CDA (Health Level 7 Clinical Document Architecture) là tài liệu tiêu chuẩn quy định cấu trúc và ngữ nghĩa dữ liệu lâm sàng phục vụ mục tiêu trao đổi dữ liệu giữa các bên liên quan.

5. Tiêu chuẩn hình ảnh số và truyền tải trong y tế (DICOM - Digital Imaging and Communications in Medicine) là tiêu chuẩn quốc tế xác định giao thức trao đổi, lưu trữ, xử lý, thu hoặc nhận, in ấn và chia sẻ dữ liệu hình ảnh số giữa các thiết bị y tế và hệ thống thông tin y tế.

6. Tiêu chuẩn ISO/IEEE 11073 là một bộ các tiêu chuẩn kết hợp bởi các tiêu chuẩn quốc tế: ISO (Tổ chức quốc tế về tiêu chuẩn hóa - International Organization for Standardization), IEEE (Viện kỹ sư điện và điện tử - Institute of Electrical and Electronics Engineers) và CEN (Ủy ban tiêu chuẩn Châu Âu - European Committee for Standardization) nhằm xác định giao thức kết nối, liên thông và trao đổi dữ liệu giữa các ứng dụng và thiết bị y tế.

7. Tiêu chuẩn SDMX là tiêu chuẩn quốc tế ISO/TS 17369:2005 hỗ trợ trao đổi và chia sẻ dữ liệu, siêu dữ liệu thống kê giữa các đơn vị, tổ chức.

8. Tiêu chuẩn SDMX-HD là tiêu chuẩn do Tổ chức Y tế thế giới xây dựng dựa trên tiêu chuẩn SDMX hỗ trợ các cơ sở y tế trao đổi và chia sẻ các chỉ số, siêu dữ liệu thống kê trong lĩnh vực y tế.

Điều 3. Điều kiện về hạ tầng kỹ thuật công nghệ thông tin

1. Đối với hoạt động có sử dụng máy chủ và phần mềm hệ thống:

a) Bảo đảm hạ tầng máy chủ và các thiết bị đi kèm có đủ công suất, hiệu năng, tốc độ xử lý truy xuất dữ liệu, đáp ứng yêu cầu triển khai các hoạt động y tế trên môi trường mạng;

b) Bảo đảm hệ thống máy chủ có tính sẵn sàng cao, cơ chế dự phòng linh hoạt để hoạt động liên tục;

c) Bảo đảm hệ điều hành và phần mềm hệ thống cài đặt trên các máy chủ có bản quyền hoặc xuất xứ, nguồn gốc rõ ràng.

2. Hệ thống mạng:

a) Hệ thống mạng (mạng viễn thông, mạng internet, mạng diện rộng, mạng nội bộ, các kết nối khác) được thiết kế, triển khai phù hợp, có băng thông đáp ứng mục đích sử dụng; trường hợp sử dụng mạng viễn thông phải thực hiện đầy đủ quyền và nghĩa vụ được quy định tại Điều 16 của Luật viễn thông.

b) Trang thiết bị mạng, các phần mềm phân tích, quản lý giám sát mạng phải có bản quyền hoặc xuất xứ, nguồn gốc rõ ràng;

c) Có phương án dự phòng đầy đủ bảo đảm hoạt động của hệ thống mạng.

3. Cơ sở dữ liệu:

a) Cơ sở dữ liệu sử dụng cho các hoạt động y tế trên môi trường mạng phải ổn định; xử lý, lưu trữ được khối lượng dữ liệu theo yêu cầu nghiệp vụ;

b) Hệ quản trị cơ sở dữ liệu có nguồn gốc, xuất xứ rõ ràng hoặc sử dụng các hệ quản trị cơ sở dữ liệu mã nguồn mở được dùng rộng rãi trong nước và quốc tế.

4. Máy trạm: Có đủ máy trạm, cấu hình phù hợp cho các hoạt động y tế trên môi trường mạng.

Điều 4. Điều kiện về bảo đảm an toàn, an ninh thông tin

1. Có chính sách về an toàn, bảo mật thông tin phù hợp với quy định về an toàn, bảo mật hệ thống công nghệ thông tin của Nhà nước và quy chế an toàn bảo mật thông tin của cơ quan.

2. An toàn, an ninh hệ thống mạng:

a) Bảo đảm có biện pháp kỹ thuật cho phép kiểm soát các truy cập đối với hệ thống mạng;

b) Có biện pháp phát hiện và phòng chống xâm nhập, phòng chống phát tán mã độc hại cho hệ thống;

c) Có chính sách cập nhật định kỳ các bản vá lỗi hệ thống, cập nhật cấu hình cho các thiết bị;

d) Có biện pháp bảo đảm an toàn thông tin cho các máy trạm khi kết nối với môi trường mạng;

đ) Bảo đảm an toàn, an ninh về mặt vật lý tại vị trí đặt các hệ thống máy chủ;

e) Các trang thiết bị mạng, an ninh, bảo mật, phần mềm chống vi rút, công cụ phân tích, quản trị mạng được cài đặt trong mạng của cơ quan phải có nguồn gốc, xuất xứ rõ ràng.

3. An toàn, bảo mật thông tin đối với phần mềm ứng dụng:

a) Có quy định ghi lại các lỗi và quá trình xử lý lỗi, đặc biệt là các lỗi về an toàn, bảo mật trong kiểm tra và thử nghiệm các phần mềm ứng dụng;

b) Các phiên bản phần mềm bao gồm cả chương trình nguồn cần được quản lý tập trung, lưu trữ, bảo mật và có cơ chế phân quyền cho từng thành viên trong việc thao tác với các tập tin;

c) Có kế hoạch định kỳ kiểm tra mã nguồn, nhằm loại trừ các đoạn mã độc hại, các lỗ hổng bảo mật;

d) Đơn vị cung cấp phần mềm ứng dụng phải cam kết không có các đoạn mã độc hại trong sản phẩm.

4. An toàn dữ liệu:

a) Bảo đảm có cơ chế bảo vệ và phân quyền truy cập đối với các tài nguyên cơ sở dữ liệu;

b) Ghi nhật ký đối với các truy cập cơ sở dữ liệu, các thao tác đối với cấu hình cơ sở dữ liệu;

c) Có phương án sao lưu dữ liệu, bảo đảm khôi phục dữ liệu trong trường hợp cần thiết;

d) Bảo đảm có thuật toán mã hóa phù hợp yêu cầu bảo đảm tính bí mật và khả năng xử lý của hệ thống;

đ) Rà soát, cập nhật các bản vá, các bản sửa lỗi hệ quản trị cơ sở dữ liệu theo định kỳ và theo khuyến cáo của nhà cung cấp;

e) Có các giải pháp ngăn chặn các hình thức tấn công cơ sở dữ liệu.

5. Quản lý sự cố:

a) Có quy trình quản lý sự cố, trong đó phải quy định rõ trách nhiệm của các bộ phận liên quan, chi tiết các bước thực hiện bao gồm cả việc thông báo người sử dụng cũng như bộ phận vận hành hệ thống công nghệ thông tin; trường hợp hạ tầng công nghệ thông tin được thuê ngoài thì đơn vị cung cấp dịch vụ phải cung cấp quy trình xử lý sự cố.

b) Định kỳ rà soát, cập nhật các sự cố và phương án xử lý cho quy trình quản lý sự cố;

c) Áp dụng các giải pháp kỹ thuật để phát hiện, xử lý kịp thời các cuộc tấn công vào hệ thống mạng;

d) Có biện pháp phòng chống rủi ro và thảm họa công nghệ thông tin một cách có hệ thống nhằm hạn chế tối đa những rủi ro của hoạt động y tế trên môi trường mạng.

Điều 5. Điều kiện về nhân lực

1. Bảo đảm nhân lực chuyên trách về công nghệ thông tin (về số lượng, trình độ) đáp ứng được yêu cầu hoạt động y tế trên môi trường mạng của cơ quan.

2. Đối với các cơ quan sự nghiệp hạng đặc biệt, hạng 1 và các trường đại học trong ngành y tế phải có phòng công nghệ thông tin, tối thiểu 5 người, trong đó số người có trình độ từ cao đẳng chuyên ngành công nghệ thông tin trở lên chiếm 60% tổng số nhân lực của phòng.

3. Đối với các cơ quan sự nghiệp hạng 2, hạng 3 của ngành y tế bảo đảm phải có tổ công nghệ thông tin trở lên với nhân sự tối thiểu là 3 người có trình độ công nghệ thông tin từ trung cấp trở lên.

4. Xây dựng kế hoạch và tổ chức đào tạo nâng cao trình độ công nghệ thông tin cho nhân lực tham gia vào hoạt động y tế trên môi trường mạng.

5. Trường hợp thuê nhân lực bên ngoài, nhân lực tham gia hoạt động y tế trên môi trường mạng của đơn vị được thuê phải đáp ứng yêu cầu chuyên môn nghiệp vụ; trong hợp đồng có điều khoản ghi rõ việc thực hiện cam kết đáp ứng qui định tại Khoản 5 Điều 6 Thông tư này.

Điều 6. Điều kiện về ứng dụng công nghệ thông tin

1. Bảo đảm hạ tầng kỹ thuật theo quy định tại Điều 3 Thông tư này.

2. Chuẩn hóa các quy trình nghiệp vụ bảo đảm ứng dụng công nghệ thông tin hoạt động y tế trên môi trường mạng có hiệu quả.

3. Áp dụng các tiêu chuẩn quốc gia, quốc tế trong quá trình xây dựng các ứng dụng công nghệ thông tin y tế:

a) Tiêu chuẩn HL7 (bản tin HL7 phiên bản 2.x, bản tin HL7 phiên bản 3, kiến trúc tài liệu lâm sàng CDA);

b) Tiêu chuẩn hình ảnh số và truyền tải trong y tế: DICOM;

c) Tiêu chuẩn kết nối, liên thông và trao đổi dữ liệu giữa các ứng dụng và thiết bị y tế: ISO/IEEE 11073;

d) Tiêu chuẩn trao đổi và chia sẻ các chỉ số, siêu dữ liệu thống kê trong lĩnh vực y tế: SDMX-HD;

đ) Các tiêu chuẩn đã được ban hành theo Thông tư số 22/2013/BTTTT ngày 23 tháng 12 năm 2013 của Bộ trưởng Bộ Thông tin và Truyền thông.

4. Có Quy chế quản lý và vận hành ứng dụng công nghệ thông tin tại cơ quan.

5. Việc khai thác và sử dụng dữ liệu thông tin y tế liên quan đến người bệnh phải bảo đảm quyền được tôn trọng bí mật riêng tư của người bệnh theo quy định của Luật khám bệnh, chữa bệnh.

6. Được phép sử dụng chữ ký số, chứng thư số theo quy định tại Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2006 của Chính phủ về việc quy định chi tiết thi hành luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 26/2007/NĐ-CP, Nghị định số 170/2013/NĐ-CP ngày 13 tháng 11 năm 2013 của Chính phủ về việc sửa đổi, bổ sung một số điều của Nghị định số 26/2007/NĐ-CP và Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 26/2007/NĐ-CP.

7. Việc lập, lưu trữ và khai thác hồ sơ bệnh án điện tử phải tuân thủ quy định tại Điều 59 của Luật khám bệnh, chữa bệnh.

8. Trường hợp thuê dịch vụ ứng dụng công nghệ thông tin bên ngoài phải có hợp đồng với các điều khoản quy định về cam kết về sở hữu hợp pháp thông tin, trách nhiệm của mỗi bên khi có sự cố xảy ra.

Điều 7. Hiệu lực thi hành

Thông tư này có hiệu lực kể từ ngày 01 tháng 03 năm 2015.

Điều 8. Điều khoản chuyển tiếp

Các cơ quan đã triển khai hoạt động y tế trên môi trường mạng trước ngày Thông tư này có hiệu lực, phải thực hiện các điều kiện quy định tại Thông tư này trước ngày 01 tháng 01 năm 2017.

Điều 9. Điều khoản tham chiếu

Trường hợp các văn bản được dẫn chiếu trong Thông tư này bị thay thế hoặc sửa đổi, bổ sung thì áp dụng theo văn bản thay thế hoặc văn bản đã được sửa đổi, bổ sung.

Điều 10. Tổ chức thực hiện

1. Cục Công nghệ thông tin - Bộ Y tế có trách nhiệm chỉ đạo, hướng dẫn, kiểm tra việc thực hiện Thông tư này trên phạm vi toàn quốc.

2. Sở Y tế có trách nhiệm chỉ đạo, hướng dẫn, kiểm tra, thanh tra việc thực hiện Thông tư này trên địa bàn quản lý.

3. Các cơ quan có liên quan chịu trách nhiệm xây dựng, chuẩn hóa các qui trình nghiệp vụ phục vụ cho hoạt động y tế trên môi trường mạng tại cơ quan của mình.

Trong quá trình thực hiện, nếu có vướng mắc đề nghị phản ánh kịp thời về Bộ Y tế (Cục Công nghệ thông tin) để nghiên cứu, giải quyết./.


Nơi nhận:
- Văn phòng Chính phủ (Công báo, Cổng TTĐT Chính phủ);
- Ủy ban quốc gia về ứng dụng CNTT;
- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc CP;
- Bộ trưởng Nguyễn Thị Kim Tiến (để báo cáo);
- Các Thứ trưởng (để phối hợp thực hiện);
- Bộ Tư pháp (Cục kiểm tra văn bản QPPL);
- Sở Y tế các tỉnh, thành phố trực thuộc TW;
- Các Vụ, Cục, TC, VPB, TTrB - Bộ Y tế;
- Các bệnh viện trực thuộc Bộ, y tế các Bộ, ngành;
- Cổng TTĐT Bộ Y tế;
- Lưu: VT, PC (02b), CNTT (07b).

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Lê Quang Cường

MINISTRY OF HEALTH
--------

THE SOCIALIST REPUBLIC OF VIETNAM
Independence - Freedom - Happiness
----------------

No. 53/2014/TT-BYT

Hanoi, December 29, 2014

 

CIRCULAR

ON REQUIREMENTS FOR PROVISION OF ONLINE HEALTHCARE SERVICES

Pursuant to the Law on Information Technology dated June 29, 2006;

Pursuant to the Government’s Decree No. 63/2012/ND-CP dated August 31, 2012 defining functions, tasks, entitlements and organizational structure of the Ministry of Finance;

At the request of the Director of Department of Information Technology;

The Minister of Health promulgates a Circular on requirements for provision of online healthcare services.

Article 1. Scope and regulated entities

1. This Circular deals with requirements for provision of online healthcare services in terms of information technology infrastructure, information security assurance, human resources and application of information technology.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Article 2. Definitions

For the purposes of this Circular, the terms below shall be construed as follows:

1. “health activities” include citizens’ health protection, improvement, and care in terms of preventive healthcare; medical examination and treatment and functional rehabilitation; medical survey, forensic medicine, forensic psychiatry; traditional medicine; reproductive health; medical devices; pharmacy; cosmetics; food safety; health insurance; population - family planning.

2. “online healthcare services” mean provision, transmission, collection, processing, storage and exchange of health information using information technology.

3. “HL 7 standard (Health Level 7)” means a set of international standards that provides a protocol for the management, exchange and integration of health data between health information systems to serve health activities.

4. “HL7 CDA standard (Health Level 7 Clinical Document Architecture)” means a document that specifies the structure and semantics of clinical data for the purpose of data exchange between interested parties.

5. “DICOM - Digital Imaging and Communications in Medicine” means an international standard for exchanging, storing, receiving, printing and sharing digital imaging between medical devices and health information system.

6. “ISO/IEEE 11073” means a family of ISO (International Organization for Standardization), IEEE (Institute of Electrical and Electronics Engineers), and CEN (European Committee for Standardization) joint standards to determine a protocol for connection, communication and exchange of data between applications and medical devices.

7. “SDMX” means an ISO/TS 17369:2005 standard for exchanging statistical data and metadata between units and organizations.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Article 3. Requirements for information technology infrastructure

1. Services provided using server and system software:

a) Ensure server infrastructure and associated equipment deliver sufficient performance and efficiency, and data processing and retrieval speed to satisfy requirements for provision of online healthcare services;

b) Ensure the server system operates in a highly available manner and provides a flexible backup for continuous operation.

c) Ensure the operating system and system software installed on servers are legit or have clear origin.

2. Network system:

a) Network system (telecommunications network, internet, wide area network, local area network, other connections) is designed and implemented in an appropriate manner, and includes bandwidth. In case of using telecommunications network, all rights and obligations prescribed in Article 16 of the Law on Telecommunications must be exercised and fulfilled.

b) Network equipment and network monitoring and analysis software must be legit or have clear origin;

c) Backup plan must be available to ensure operation of the network system.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

a) Database used for provision of online healthcare services must be stable and be able to process and necessary data;

b) Database management system shall have clear origin or use open-source database widely used in the country and the world.

4. Workstation: there must be enough workstation with appropriate configuration suitable for online healthcare services.

Article 4. Requirements for information security assurance

1. Policies on information security must be formulated in accordance with regulations on ensuring security of State and the provider’s own information technology system.

2. Network system security:

a) Technical measures must be available to control access to the network system;

b) Measures for intrusion detection and prevention, and malicious code prevention must be available;

c) System patches and equipment’s configuration must be updated on a periodic basis;

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

dd) Physical security at the location of the server systems must be ensured;

e) Network equipment, security equipment, antivirus software, network monitoring and analysis tools that are installed within the provider’s network must have clear origin.

3. Application software security

a) There must be regulations on error logging and error handling process, especially errors in assurance of security in checking and testing application software;

b) There must be software versions, including the source program that needs to be managed in a centralized manner, stored and secured. There must be regulations on granting privileges to each user to manipulate files;

c) Periodic plan for source code verification must be formulated to prevent malicious codes and vulnerabilities;

d) The application software vendor must undertake that its product contains no malicious code.

4. Data security:

a) There must be regulations on protecting and granting privileges to access database resources;

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

c) Where necessary, backup and data recovery plan must be formulated;

b) Proper encryption algorithms must be used to ensure security and processing capacity of the system;

dd) Database management system patches must be reviewed and updated on a periodic basis and according to the manufacturer’s recommendations;

e) Database attack prevention measures must be available.

5. Breakdown management:

a) There must be procedures for breakdown management, specifying responsibilities of relevant departments and steps and informing users and information technology system operators. In case the information technology infrastructure is outsourced, the service provider must offer breakdown handling procedures.

b) Breakdown and remedial measures for breakdown handling procedures must be reviewed and updated on a periodic basis;

c) Technical solutions must be adopted to promptly detect and deal with network system attacks.

d) There must be measures for preventing technology risks and disasters in a systematic manner to minimize risks in provision of online healthcare services.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

1. Information technology personnel must be sufficient (in terms of quantity and qualification) to provide online healthcare services.

2. Regarding health facilities of special grade or grade 1 and medical universities, there must be an information technology department at least 5 persons, at least 60% of whom have an associate degree in information technology or higher.

3. Regarding health facilities of grade 2 or grade 3, there must be an information technology team at least 3 persons of whom has an intermediate professional education diploma in information technology or higher.

4. Advanced IT training must be provided for personnel involved in provision of online healthcare services.

5. In case of personnel outsourcing, the outsourced personnel must satisfy qualification requirements. The contract must contain their commitment to comply with Clause 5, Article 6 of this Circular.

Article 6. Requirements for information technology application

1. Requirements for information technology infrastructure specified in Article 3 of this Circular shall be satisfied.

2. Professional procedures shall be standardized to ensure effective application of information technology to provision of online healthcare services.

3. National and international standards shall be applied during design of information technology applications:

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

b) DICOM;

c) ISO/IEEE 11073;

d) SDMX-HD;

dd) Standards issued together with the Circular No. 22/2013/BTTTT dated December 23, 2013 of the Minister of Information and Communications.

4. There must be regulations on management and application of information technology by the provider.

5. Patient data must be used in a manner that ensures patient's privacy in accordance with regulations of the Law on Medical Examination and Treatment.

6. Digital signature and digital certificate shall be used in accordance with regulations of the Government’s Decree No. 26/2007/ND-CP, Government's Decree No.106/2011/ND-CP and Government’s Decree No. 170/2013/ND-CP.

7. Electronic medical records shall be made, retained and used as prescribed in Article 59 of the Law on Medical Examination and Treatment.

8. In case of outsourcing information technology application services, there must be a contract containing each party’s commitment to legally use information and responsibilities for breakdown occurrence.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

This Circular comes into force from March 01, 2015.

Article 8. Transitional clause

The entities that started to provide online healthcare services before the effective date of this Circular must fulfill the requirements specified in this Circular before January 01, 2017.

Article 9. Reference clause

In the cases where any of the legislative documents referred to in this Circular is amended or replaced, the newest one shall apply.

Article 10. Implementation

1. The Department of Information Technology - the Ministry of Health shall direct, provide guidance and inspect implementation of this Circular nationwide.

2. The Department of Health shall direct, provide guidance and inspect implementation of this Circular within its area.

3. Relevant entities shall establish and standardize professional procedures for provision of online healthcare services at the entities.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

 

 

PP. THE MINISTER
THE DEPUTY MINISTER




Le Quang Cuong

 

Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Thông tư 53/2014/TT-BYT ngày 29/12/2014 quy định điều kiện hoạt động y tế trên môi trường mạng do Bộ trưởng Bộ Y tế ban hành

Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


21.508

DMCA.com Protection Status
IP: 3.16.51.237
Hãy để chúng tôi hỗ trợ bạn!