TÀI LIỆU CHUYỂN ĐỔI SỐ BỆNH VIỆN

MỤC LỤC

1. GIỚI THIỆU NỘI DUNG VÀ MỤC TIÊU XÂY DỰNG TÀI LIỆU 4

1.1. Tổng quan về chuyển đổi số trong bệnh viện 4

1.2. Mục tiêu và phạm vi của tài liệu 6

2. CHUYỂN ĐỔI SỐ TRONG BỆNH VIỆN 9

2.1. Tại sao bệnh viện cần chuyển đổi số 9

2.2. Ai tham ga vào việc chuyển đổi số 9

2.3. Khi nào thì cần chuyển đổi số 10

2.4. Chuyển đổi những gì 10

2.5. Làm thế nào để chuyển đổi số 11

2.6. Chi phí cho chuyển đổi số 13

2.7. Các nền tảng cơ bản cần thiết để chuyển đổi số 14

2.8. Tiêu chuẩn định danh dữ liệu 14

2.9. Các đối tượng thụ hưởng giá trị mang lại của chuyển đổi số trong ngành y 14

2.10. Một vài giá trị mang lại sau khi chuyển đổi số 15

2.11. Giới thiệu mô hình chuyển đổi số theo mô hình quản trị “Lấy bệnh nhân là trung tâm” 17

2.12. Chuyển đổi số trên mô hình quản trị bệnh viện 18

3. HẠ TẦNG CÔNG NGHỆ THÔNG TIN VÀ TỔ CHỨC NHÂN SỰ 19

3.1. VAI TRÒ CỦA HẠ TẦNG CÔNG NGHỆ THÔNG TIN 19

3.2. THỂ CHẾ 19

3.3. HỆ THỐNG THÔNG TIN QUẢN TRỊ 22

3.4. KIẾN TRÚC HỆ THỐNG DỮ LIỆU 23

pg. 1
3.5. KIẾN TRÚC HỆ THỐNG PHẦN MỀM 25

3.6. MÁY CHỦ MÁY TRẠM, LƯU TRỮ DỮ LIỆU 27

3.7. KIẾN TRÚC HỆ THỐNG KẾT NỐI MẠNG 29

3.8. BẢO MẬT AN TOÀN THÔNG TIN 30

3.9. TỔ CHỨC NHÂN SỰ 31

4. ỨNG DỤNG CÔNG NGHỆ THÔNG TIN 32

5. QUẢN TRỊ RỦI RO 33

5.1. QUẢN TRỊ RỦI RO TRONG BỆNH VIỆN 33

5.2. QUẢN TRỊ RỦI RO TRONG CÔNG NGHỆ THÔNG TIN 34

6. HỆ THỐNG THÔNG TIN QUẢN LÝ TRONG Y TẾ 35

6.1. CẤP ĐỘ CHÍNH PHỦ 35

6.2. HỆ THỐNG THÔNG TIN QUẢN LÝ Y TẾ 36

6.3. BỘ ĐỊNH DANH DỮ LIỆU LS, CLS 37

6.4. BỘ DANH MỤC DÙNG CHUNG 38

6.5. HỆ THỐNG THÔNG TIN QUẢN TRỊ TRONG BỆNH VIỆN 40

6.6. ERP TRONG BỆNH VIỆN (HIS) 40

6.7. BỆNH ÁN ĐIỆN TỬ (EMR) 42

6.8. QUẢN LÝ BẢO HIỂM Y TẾ 43

6.9. HỆ THỐNG QUẢN LÝ CHẤT LƯỢNG VÀ AN TOÀN NGƯỜI BỆNH 43

6.10. HỆ THỐNG THÔNG TIN PHỤC VỤ KHÁM CHỮA BỆNH 44

6.10.1. HỆ THỐNG QUẢN LÝ THU NGÂN 44

6.10.2. HỆ THỐNG ĐĂNG KÝ KHÁM BỆNH 44

6.10.3. QUẢN LÝ HỆ THỐNG CẬN LÂM SÀNG 44

6.10.3.1. QUẢN LÝ KẾT QUẢ XÉT NGHIỆM 44

6.10.3.2. QUẢN LÝ KẾT QUẢ CĐHA 44

6.10.3.3. QUẢN LÝ KẾT QUẢ TDCN 44

pg. 2
6.10.4. HỆ THỐNG QUẢN LÝ CẤP CỨU 44

6.10.5. HỆ THỐNG QUẢN LÝ NỘI TRÚ 44

6.10.6. HỆ THỐNG QUẢN LÝ NGOẠI TRÚ 44

6.10.7. HỆ THỐNG QUẢN LÝ DƯỢC VÀ NHÀ THUỐC 44

6.10.8. HỆ THỐNG KHÁM BỆNH 44

6.10.9. HỆ THỐNG KHÁM SỨC KHỎE 44

6.11. HỆ THỐNG THÔNG TIN PHỤ TRỢ KHÁM CHỮA BỆNH 45

6.12. HỆ THỐNG THÔNG TIN SỨC KHỎE CHO NGƯỜI DÂN (EHR) 45

6.13. HỆ THỐNG CÁC DỊCH VỤ KCB VÀ CSSK 45

7. VAI TRÒ CỦA CHÍNH PHỦ TRONG CHUYỂN ĐỔI SỐ 45

7.1. BAN HÀNH CHÍNH SÁCH 45

7.2. BAN HÀNH TIÊU CHUẨN ĐẶC TẢ DỮ LIỆU 46

7.3. BAN HÀNH TIÊU CHUẨN GIAO TIẾP THÔNG TIN 46

7.4. TỔ CHỨC LƯU TRỮ, CUNG CẤP PHƯƠNG THỨC TRUY CẬP HỒ SƠ SỨC KHỎE ĐIÊN TỬ
CHO NGƯỜI DÂN (EHR) 46

7.5. ĐÀO TẠO TẬP HUẤN 46

8. PHỤ LỤC 47

pg. 3
1. GIỚI THIỆU NỘI DUNG VÀ MỤC TIÊU XÂY DỰNG TÀI LIỆU
1.1. Tổng quan về chuyển đổi số trong bệnh viện
Chuyển đổi số trong у tế hiện nay đang là “cơn bão” trên toàn cầu, mang lại
lợi ích to lớn cho các quốc gia, giúp cải thiện chất lượng у tế, tiết kiệm thời gian,
chi phí, tăng tính hiệu quả trong việc khám chữa bệnh, và đồng bộ hóa thông tin у
tế. Không nằm ngoài xu hướng này, chính phủ Việt Nam cũng đang hoàn thiện
tiến trình chuyển đổi số trong hệ thống у tế và chăm sóc sức khỏe người dân. Thực
tế cho thấy nhu cầu ứng dụng công nghệ trong quản lý và chuyên môn у tế là vô
cùng cần thiết. Hơn nữa, Việt Nam là một nước có nhiều ưu thế để có thể áp dụng
thành công các giải pháp у tế kỹ thuật số.
Kể từ năm 2010, việc số hóa chăm sóc sức khỏe trở nên tất yếu, và cho đến
nay, ngành у tế toàn cầu đã tham gia vào quá trình chuyển đổi số một cách sâu
rộng. Theo xu hướng chung của thế giới, Việt Nam dang nỗ lực cải thiện và phát
triển hệ thống у tế chăm sóc sức khỏe toàn diện cho người dân.
Ngày 03/06/2020, Hệ thống y tế cùng các lĩnh vực khác của Việt Nam
chuyển mình thực hiện chuyển đổi số theo Quyết định số 749/QĐ-TTg của Thủ
tướng Chính phủ Việt Nam phê duyệt "Chương trình chuyển đổi số quốc gia đến
năm 2025, tầm nhìn đến năm 2030".
Ngày 29/12/2017, Bộ Y tế ban hành bộ tiêu chí ứng dụng công nghệ thông
tin tại các cơ sở khám bệnh chữa bệnh tại Thông tư số 54/2017/TT-BYT, đây vừa
là hành lang pháp lý và vừa là tài liệu hướng dẫn các bệnh viện ứng dụng công
nghệ thông tin để chuyển đổi số bệnh viện toàn diện, hướng tới bệnh viện không
sử dụng hồ sơ bệnh án giấy.;
Ngày 12/11/2019, Bộ trưởng Bộ Y tế ban hành Quyết định số 5349/QĐ-
BYT về việc phê duyệt Kế hoạch triển khai hồ sơ sức khỏe điện tử. Một trong các
nhiệm vụ trọng tâm của Ủy ban Quốc gia về chuyển đổi số năm 2022 là phổ cập
hồ sơ sức khỏe điện tử toàn dân đáp ứng mục tiêu mỗi người dân có một sổ sức
khỏe điện tử. Mục tiêu đến hết năm 2022 sẽ có trên 90% người dân Việt Nam có
Hồ sơ sức khỏe điện tử, được sử dụng trong hoạt động khám chữa bệnh và theo
dõi sức khỏe người dân, từng bước thay thế y bạ giấy.
Hồ sơ bệnh án điện tử đã được quy định tại Thông tư số 46/2018/TT-BYT
ngày 28/12/2018 của Bộ Y tế. Đến nay có 27 bệnh viện, 07 Trung tâm y tế tuyến
huyện và 02 phòng khám đa khoa đã triển khai hồ sơ bệnh án điện tử thay cho hồ
sơ bệnh án giấy.
Năm 2020, Đại dịch COVID-19 xảy ra và hoành hành trên thế giới suốt 2
năm qua đã chọc thủng hệ thống y tế của nhiều nước, kể cả những nước có nền y
học tiên tiến nhất. Sự quá tải của hệ thống y tế khi số bệnh nhân gia tăng không

pg. 4
ngừng đã bắt buộc và thúc đẩy để cải thiện ngành y tế, mở rộng khả năng tiếp cận
y tế với nhiều người hơn trên thế giới, đạt được mục tiêu về y học chính xác và cải
thiện kết quả điều trị. Đại dịch COVID-19 đẩy nhanh quá trình phát triển số hóa
của ngành y tế, những điều mà trước đây phải mất hàng năm để thực hiện nay chỉ
cần vài tháng. Đó là hệ sinh thái y tế mới, linh hoạt hơn, tận dụng công nghệ để cải
thiện độ chính xác, mở rộng khả năng tiếp cận với dịch vụ chăm sóc ảo và cải
thiện quản lý dữ liệu để đưa ra những quyết định lâm sàng đúng đắn hơn.
Quyết định số 749/QD-TTg ngày 3/6/2020 của Thủ tướng Chính phủ đã phê
duyệt “Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng đến năm
2030". Theo đó, у tế là lĩnh vực được ưu tiên hàng đầu trong tám lĩnh vực thực
hiện chuyển đổi số. Điều này cho thấy sự kì vọng và quan tâm cùa Nhà nước đối
với hoạt động chăm sóc sức khỏe toàn dân là rất lớn. Ngoài ra, у tế được xác định
là "lĩnh vực có tác động xã hội, liên quan hàng ngày tới người dân, thay đổi nhận
thức nhanh nhất, mang lại hiệu quả, giúp tiết kiệm chi phí, cần ưu tiên chuyển đổi
số trước”. Trên cơ sở đó. Bộ Y tế đã ban hành Quyết định số 5316/QĐ-BYT ngày
22/12/2020 về “Phê duyệt chương trình chuyển dổi số у tế đến năm 2025, định
hướng đến năm 2030”. Tại Quyết định này, Bộ Y tế đưa ra các mục tiêu về (i) phát
triển Chính phủ số trong у tế, (ii) duy trì phát triển xã hội trong у tế, (iii) duy trì
các chỉ tiêu trong phòng và chăm sóc sức khoẻ, và (iv) chuyển đổi số trong khám
bệnh, chữa bệnh.
Việt Nam hiện đang có nhiều ưu thế để áp dụng các giải pháp y tế kỹ thuật
số. Thứ nhất, hơn 60% người Việt Nam dưới 54 tuổi, nhóm dân số trẻ này đang
nhanh chóng đón nhận các công nghệ thông tin mới. Trung bình, người dân Việt
Nam dành bảy giờ mỗi ngày cho các hoạt động trực tuyến, trong đó ba giờ trên
thiết bị di động. Thứ hai, chính phủ Việt Nam đã ban hành nhiều chính sách xây
dựng cơ sở hạ tầng công nghệ thông tin và truyền thông (Information and
Communication Technology - ICT). Đồng thời hỗ trợ sự phát triển của các dịch vụ
ICT. Kết quả đến năm 2017, việc truy cập internet được phổ biến rộng rãi khắp cả
nước, với tỷ lệ sử dụng là 67%, tốc độ tăng trưởng hàng năm là 28% (Hootsuite,
2018). Công nghệ thông tin di động cũng đang phát triến nhanh chóng ở Việt
Nam, mạng 4G hiện đã phủ sóng trên 95% hộ gia đình. Thứ ba, cơ sở hạ tầng công
nghệ cùa Việt Nam đang hướng tới các dịch vụ điện toán đám mây, tạo cơ hội phát
triển các giải pháp sáng tạo và hiệu quả về chi phí để cung cấp các dịch vụ chăm
sóc sức khoẻ. Tất cả những yếu tố này tạo nền tảng tốt cho tiến trình chuyển đổi số
các dịch vụ chăm sóc sức khỏe tại Việt Nam.
Mặc dù vậy, vẫn còn nhiều thách thức tồn tại trong tiến trình chuyển đối số
y tế ở Việt Nam. Người dân ở Việt Nam phải đối mặt với nhiều vấn đề trong quá
trình chăm sóc sức khỏe, từ khả năng tiếp cận dịch vụ, chất lượng, cho đến trải
nghiệm chăm sóc tổng thể.

pg. 5
 1.2. Mục tiêu và phạm vi của tài liệu
Chuyển đổi số trong bệnh viện (Hospital Digital Transformation) là ứng
dụng công nghệ thông tin một cách tổng thể và toàn diện, trong đó đặc biệt chú
trọng tới các công nghệ số hiện đại, tạo sự thay đổi tích cực toàn bộ hoạt động y tế,
từ quản trị, khám chữa bệnh, chăm sóc sức khỏe. Chuyển đổi số là quá trình áp
dụng các công nghệ để giải quyết các vấn đề dựa trên việc số hóa dữ liệu, thông tin
và tin học hóa các quy trình nghiệp vụ. Đối với bệnh viện, chuyển đổi số không
đơn thuần chỉ là thay đổi việc tạo lập, duy trì, quản lý và khai thác hồ sơ, giấy tờ
một cách thủ công bằng việc sử dụng máy vi tính – đó chỉ là số hóa (Digitization).
Chuyển đổi số là cả một quá trình chuyển mình đầy thử thách và cũng hứa hẹn
nhiều tiềm năng, bởi những lợi ích mà chuyển đổi số mang lại cho hoạt động của
bệnh viện một khi thành công là vô cùng to lớn. Nó giúp cho các bệnh viện thay
đổi hẳn quy trình quản lý thủ công sang một quy trình quản lý hoàn toàn mới dựa
trên sự hỗ trợ của máy tính (thành quả của cuộc cách mạng công nghiệp lần thứ 3).
Nó thay đổi hoàn toàn hành vi hoạt động của nhân viên y tế và người bệnh trong
bệnh viện.
Chuyển đổi số trong bệnh viện đang được thúc đẩy bởi nhu cầu nâng cao
chất lượng và giảm chi phí trong việc cung cấp dịch vụ chăm sóc sức khỏe, đồng
thời tận dụng những lợi ích mà những tiến bộ trong công nghệ mới nổi có thể cung
cấp cho dịch vụ chăm sóc bệnh nhân, trải nghiệm bệnh nhân, hiệu suất của lực
lượng lao động cũng như giá trị và hiệu quả trong cung cấp dịch vụ chăm sóc sức
khỏe. Sự công nhận chuyển đổi số đóng vai trò quan trọng đối với chăm sóc sức
khỏe được phản ánh trong các cuộc thảo luận ngày càng tăng về tương lai chăm
sóc sức khỏe kỹ thuật số sẽ như thế nào và cách chúng ta chuyển việc chăm sóc
sức khỏa tại các địa điểm vật lý sang các địa điểm trên môi trường ảo hóa, giám sát
thông minh và các thử nghiệm mới như sử dụng Internet vạn vật và các dịch vụ
đám mây.

1.2.1. Mục tiêu xây dựng tài liệu

Là tài liệu tham khảo cho các cơ sở y tế xây dựng hệ thống quản trị bệnh viện hiệu
quả từ mục tiêu quản trị tổng quan đến các mục tiêu chi tiết theo từng giai đoạn cụ
thể. Triển khai đầy đủ các phân hệ quản trị trong bệnh viện như hệ thống phần mềm
HIS, LIS, RIS/PACS, EMR tuân thủ các tiêu chuẩn trong nước và quốc tế bảo đảm
khả năng kết nối liên thông, chia sẻ, tích hợp dữ liệu, đồng thời bảo đảm khả năng kết
nối liên thông với tất cả các trang thiết bị hiện có trong cơ sở khám bệnh, chữa bệnh
(máy xét nghiệm, máy chẩn đoán hình ảnh, các thiết bị monitor trong y tế, các màn
hình tương tác, các thiết bị cầm tay cá nhân, …) nhằm nâng cao khả năng tự động
hóa. Các cơ sở khám, chữa bệnh căn cứ Thông tư số 54/2017/TT-BYT ngày

pg. 6
 29/12/2017 của Bộ Y tế về việc ban hành bộ tiêu chí ứng dụng công nghệ thông tin tại
các cơ sở khám, chữa bệnh để xây dựng lộ trình đáp ứng “bệnh viện thông minh”
(Mức 6 của Thông tư số 54/2017/TT-BYT). Tiến đến xây dựng bệnh án điện tử đạt
mức nâng cao thay thế cho bệnh án giấy. Đồng thời kết hợp triển khai thanh toán viện
phí điện tử không dùng tiền mặt; Phát triển ứng dụng trí tuệ nhân tạo trong khám chữa
bệnh.
Song song đó, bộ tài liệu giúp cho Giám Đốc các bệnh viện khái quát tổng quan về
các nội dung cần thiết cho bệnh viện về ứng dụng CNTT và chuyển đổi số, bệnh viện
mình đã triển khai được những hạng mục nào, cần phải bổ sung thêm những hạng
mục gì…
Hơn thế nữa, tài liệu giúp cho các bệnh viện từng bước xây dựng hệ thống hạ tầng
dữ liệu hoạt động tại bệnh viện trên cơ sở tiêu chuẩn quốc tế, tiêu chuẩn quốc gia, hệ
thống thông tin tại bệnh viện. Đây là tài sản của mỗi bệnh việnvà là tiêu chí để đánh
giá sự tương thích của các công ty cung cấp dịch vụ phần mềm y tế cho bệnh viện.
Theo đó, chúng ta có thể tiến tới thống nhất, thu thập thông tin y tế trên toàn quốc (và
quốc tế) một cách tự động phục vụ việc xây dựng hệ thống báo cáo tự động cho
ngành, xây dựng hệ hỗ trợ ra quyết định và ứng dụng trí tuệ nhân tạo cho ngành y tế.

1.2.2. Tài liệu này dành cho ai

1.2.2.1. Nhà Lãnh Đạo
Là người đứng đầu tổ chức, có tầm nhìn, thiết lập được sứ mệnh cho tổ chức, là
ngọn cờ tiên phong trong công cuộc chuyển đổi số của tổ chức. Nhà lãnh đạo chuyển
đổi số không nhất thiết và không cần phải hiểu về công nghệ số. Điều quan trọng nhất
đối với nhà lãnh đạo là biết đặt ra bài toán. Nhà lãnh đạo chuyển đổi số là người có
khát vọng thay đổi, là người dám chấp nhận cái mới và dám cho cái mới một cơ hội.
1.2.2.2. Đội ngũ công nghệ thông tin trong các cơ sở y tế
Chuyên gia công nghệ thông tin có thể là người bên trong hoặc bên ngoài của tổ
chức. Chuyên gia bên trong của tổ chức là người nhận bài toán từ lãnh đạo và chuyển
hóa thành yêu cầu cần phải thực hiện, là người ra đầu bài thông thái. Chuyên gia bên
ngoài của tổ chức là những người chuyên nghiệp, sử dụng các giải pháp công nghệ
thông tin để giải quyết bài toán đặt ra. Trên thực tế, nhiều người lầm tưởng chuyên gia
chỉ nói những câu chuyện chuyên môn phức tạp, vì thế, nhiều người tự nhận là
chuyên gia bằng cách biến câu chuyện đơn giản thành câu chuyện phức tạp. Nhưng
không phải vậy, chuyên gia là người có khả năng làm ngược lại, biến câu chuyện
phức tạp thành câu chuyện đơn giản.

1.2.2.3. Nhân viên y tế

Mọi thành viên trong tổ chức đều phải tham gia vào công cuộc chuyển đổi số.
Nhưng, thực tế luôn có hai nhóm thành viên. Một nhóm tham gia nghiêm chỉnh và
tuân thủ theo chỉ đạo, định hướng, quy chế. Một nhóm tham gia đối phó và luôn tìm
lý do để không thay đổi. Vì vậy, nhà lãnh đạo chuyển đổi số cần phải kiên định, có lập
trường rõ ràng, dứt khoát.

pg. 7
 Thực tế nhóm thứ hai chưa có niềm tin vào chuyển đổi số sẽ mang lại giá trị như
thế nào cho họ, nhưng thông thường họ cũng hòa mình vào nhóm thứ nhất sau khi
chuyển đổi số thành công và có hiệu quả.
Chuyển đổi số không phải là chuyện riêng của công nghệ thông tin mà là câu
chuyện chung của tất cả các ngành, tất cả các thành viên trong bệnh viện. Công nghệ
thông tin chỉ là một phần nhỏ, là những người tạo ra công nghệ số hoặc tư vấn ứng
dụng công nghệ số. Những bộ phận khác dùng công nghệ số để thực hiện chuyển đổi
số mới là phần lớn và là phần quan trọng nhất.

pg. 8
2. CHUYỂN ĐỔI SỐ TRONG BỆNH VIỆN
2.1. Tại sao bệnh viện cần chuyển đổi số
Chuyển đổi số không chỉ giúp tăng năng suất, giảm chi phí mà còn mở ra không
gian phát triển mới, tạo ra các giá trị mới ngoài các giá trị truyền thống vốn có.

Các bệnh viện cần chuyển đổi số

Xã hội luôn thay đổi, phương thức khám chữa bệnh phải luôn thay đổi, để phù hợp
với sự phát triển chung của xã hội. Điều này giúp cho chi phí khám chữa bệnh của
người dân được tối ưu hơn, nhân viên y tế có thu nhập cao hơn, giảm hao phí xã hội.

Tại sao nói chuyển đổi số để tồn tại?

Trong lịch sử hàng triệu năm của Trái đất, sự tuyệt chủng hàng loạt và sự hình
thành các loài sau đó diễn ra như một lẽ tự nhiên, do các tác nhân biến đổi là sự thay
đổi về khí hậu hay điều kiện sống. Tương tự như vậy, hàng loạt doanh nghiệp đã bị
phá sản vào những thập niên đầu của thế kỷ XXI.
Từ năm 2000 đến nay, 52% trong số các doanh nghiệp đã bị mua lại, sáp nhập
hoặc phá sản. Người ta ước tính rằng 40% các doanh nghiệp tồn tại ngày hôm nay sẽ
đóng cửa trong 10 năm tới. Căn nguyên chính là do chậm hoặc thất bại trong việc
chuyển đổi số.
Chuyển đổi các hoạt động khám chữa bệnh thành công từ môi trường thực sang
môi trường số, thì bệnh viện đó sẽ tồn tại. Không chuyển đổi, không kịp chuyển đổi
sẽ bị thay thế, đào thải. Do đó, chuyển đổi số là con đường duy nhất để tồn tại và phát
triển.

2.2. Ai tham ga vào việc chuyển đổi số

Chuyển đổi số là quá trình thay đổi tổng thể và toàn diện. Với một tổ chức, vì là sự
thay đổi, nên trước tiên đó là việc của lãnh đạo, của người đứng đầu, vì nếu không thì
không ai dám làm và có thể làm. Vì là tổng thể và toàn diện nên đó là việc của tất cả
mọi thành viên trong tổ chức.

Lãnh đạo đơn vị

Là người đứng đầu tổ chức, có tầm nhìn, thiết lập được sứ mệnh cho tổ chức, có
niềm tin là công nghệ số, chuyển đổi số giúp giải quyết những vấn đề nhức nhối của
tổ chức mình và kiên định với mục tiêu đặt ra. Nhà lãnh đạo chuyển đổi số không nhất
thiết và không cần phải hiểu về công nghệ số. Điều quan trọng nhất đối với nhà lãnh
đạo là biết đặt ra bài toán. Nhà lãnh đạo chuyển đổi số là người có khát vọng thay đổi,
là người dám chấp nhận cái mới và dám cho cái mới một cơ hội.

Chuyên gia công nghệ số

pg. 9
 Chuyên gia công nghệ số có thể là người bên trong (Phòng ban phụ trách Công
nghệ thông tin) hoặc bên ngoài của bệnh viện (thông thường là công ty cung cấp dịch
vụ công nghệ thông tin). Chuyên gia bên trong của bệnh viện là người nhận bài toán
từ lãnh đạo và chuyển hóa thành yêu cầu, là người ra đầu bài thông thái. Chuyên gia
bên ngoài của bệnh viện là những người chuyên nghiệp, trong các doanh nghiệp công
nghệ số, dùng công nghệ số để giải quyết bài toán đặt ra. Trên thực tế, nhiều người
lầm tưởng chuyên gia chỉ nói những câu chuyện chuyên môn phức tạp, vì thế, nhiều
người tự nhận là chuyên gia bằng cách biến câu chuyện đơn giản thành câu chuyện
phức tạp. Nhưng không phải vậy, chuyên gia là người có khả năng làm ngược lại,
biến câu chuyện phức tạp thành câu chuyện đơn giản.

Ai tham gia chuyển đổi số?

Mọi thành viên trong bệnh viện đều PHẢI tham gia. Nhưng, thực tế luôn có hai
nhóm thành viên. Một nhóm tham gia nghiêm chỉnh và tuân thủ theo chỉ đạo, định
hướng, quy chế. Một nhóm tham gia đối phó và luôn tìm lý do để không thay đổi. Vì
vậy, nhà lãnh đạo chuyển đổi số cần phải kiên định, có lập trường rõ ràng, dứt khoát.

Chuyển đổi số không phải là chuyện riêng của công nghệ thông tin

Chuyển đổi số là câu chuyện chung của tất cả các ngành, tất cả các thành viên
trong bệnh viện. Công nghệ thông tin chỉ là một phần nhỏ, là những người tạo ra công
nghệ số hoặc tư vấn ứng dụng công nghệ số. Những bộ phận khác dùng công nghệ số
để thực hiện chuyển đổi số mới là phần lớn và là phần quan trọng nhất.

2.3. Khi nào thì cần chuyển đổi số

Chuyển đổi số là quá trình khách quan, muốn hay không thì chuyển đổi số vẫn
xảy ra và đang diễn ra. Mỗi cá nhân, tổ chức có thể tham gia hoặc đứng ngoài quá
trình đó. Nếu đứng ngoài, sẽ có khoảng cách lớn giữa các tổ chức, các cơ sở y tế,
lĩnh vực đã thực hiện và chưa thực hiện chuyển đổi số và khoảng cách đó sẽ dần
được nới rộng. Vì vậy, chuyển đổi số từ bây giờ khi có thể.

2.4. Chuyển đổi những gì

Chuyển đổi số là quá trình thay đổi tổng thể và toàn diện. Chuyển đổi số chỉ thành
công khi trở thành chiến lược cốt lõi, thay vì là nỗ lực riêng biệt, chuyển đổi số
phải bao trùm lên mọi hoạt động, mọi bước đi trong chiến lược phát triển của
bệnh viện.
Việc chọn cái gì để chuyển đổi trước thì có thể theo thứ tự sau: Cái nào bắt buộc
phải làm, không hối tiếc khi chuyển đổi thì làm trước. Ví dụ, cái bắt buộc phải

pg. 10
 làm như là học trực tuyến thời giãn cách xã hội, cái không hối tiếc là cái đang khó
khăn nhất của tổ chức mà chưa có cách giải quyết.
Tiếp đến là cái nào lên môi trường số thì hiệu quả vượt trội, ví dụ, bác sỹ có thể
kiểm tra tương tác thuốc từ các toa thuốc trước đó của người bệnh đi khám các
chuyên khoa khác, nếu phát sinh vấn đề sẽ thương thảo lại các bác sỹ của các
chuyên khoa trước đó cùng điều chỉnh lại thuốc cho người bệnh. Điều này giúp
hiệu quả điều trị được nâng cao và an toàn cho người bệnh được cải thiện vượt
trội.
Và sau đến là cái nào lên môi trường số thì có thể tạo ra các dịch vụ, giá trị mới,
ví dụ, điều dưỡng trước khi cho người bệnh uống thuốc có thể kiểm tra lại quá
trình bằng 1 thao tác duy nhất là quét mã vạch người bệnh, nếu có bất kỳ sự thay
đổi nào (ví như thay đổi kết quả của CĐHA mà BS lâm sàng lại dùng kết quả này
cho y lệnh thuốc) nếu có sự thay đổi như trên, điều dưỡng sẽ xin ý kến có điều
chỉnh thuốc hay không của BS lâm sàng.
Nói cách khác, chọn việc gì để làm trước thì chọn cái gì thấy khó nhất, hay gọi là
“nỗi đau” lớn nhất, vấn đề gì tồn tại lâu rồi, còn gọi là bài toán thiên niên kỷ, hoặc
vấn đề gì đang nóng nhất, người dân đang bức xúc nhất thì mang ra để xem công
nghệ số có giải quyết được không.

2.5. Làm thế nào để chuyển đổi số

Chuyển đổi số là một quá trình đa dạng, không có con đường và hình mẫu chung
cho tất cả, và do vậy, từng tổ chức, từng cá nhân cần xác định lộ trình riêng, thích
hợp với mình.

2.5.1. Có một lộ trình chung để tham khảo như sau:

Bước 1: Có nhận thức và tư duy đúng về chuyển đổi số. Với một tổ chức, nhận
thức của lãnh đạo cao nhất là điều kiện tiên quyết, để từ đó truyền nhận thức, cảm
hứng, khát vọng và quyết tâm thay đổi tới các thành viên.
Bước 2: Xây dựng chiến lược và kế hoạch hành động. Xác định trạng thái hiện tại
và trạng thái cần đến để định rõ mục tiêu, gồm cả việc xác định mô hình hoạt
động, kinh doanh mới trong môi trường số, xây dựng kế hoạch hành động với các
giai đoạn hợp lý, nội dung cụ thể.
Bước 3: Xây dựng hệ thống thông tin quản trị (sẽ nêu chi tiết ở mục “Hệ thống
thông tin quản trị”)
Bước 4: Hiện thực hóa hệ thống thông tin trên một hệ quản trị cơ sở dữ liệu tin
cậy (Lựa chọn hệ quản trị cơ sở dữ liệu để xây dựng)
Bước 5: Xác định công nghệ số chủ yếu trong lĩnh vực hoạt động cũng như các
nền tảng cần có để hỗ trợ việc chuyển đổi. (Xác định công nghệ phần mềm)
Bước 6:. Từ đó, xây dựng năng lực số, gồm đào tạo nhân lực số, xây dựng thói
quen, hình thành văn hóa đổi mới với mô hình hoạt động mới và thực hiện chuyển
đổi.

pg. 11
 2.5.2. Xây dựng chiến lược chuyển đổi số như thế nào?

Chuyển đổi số là việc của chính mỗi tổ chức. Và việc này cần phải xuất phát từ
nhận thức, từ quyết tâm và mức độ nắm rõ tình hình của tổ chức. Mỗi tổ chức, cá
nhân là khác nhau, do đó, cần có những chiến lược khác nhau. Chiến lược chuyển
đổi số không phải là một bản chiến lược ứng dụng công nghệ số. Chiến lược
chuyển đổi số không phải là một bản kế hoạch ngắn hạn, cũng không phải là một
bản kế hoạch dài hạn. Một bản chiến lược phù hợp thường hoạch định cho giai
đoạn từ 3-5 năm.
Chiến lược chuyển đổi số do người đứng đầu chỉ đạo xây dựng và phải lan tỏa,
thấm nhuần tới từng thành viên của tổ chức. Chiến lược chuyển đổi số bắt đầu từ
tầm nhìn của người đứng đầu, nhưng khi thực thi cần không ngừng đo lường,
kiểm nghiệm thực tế xem điều gì đang đi đúng hướng và điều gì không, sau đó
nhanh chóng điều chỉnh theo thực tế.

2.5.3. Thuê tư vấn chuyển đổi số như thế nào?

Việc cho rằng cái gì mình không biết thì có thể thuê tư vấn là một quan niệm
thường dẫn đến sai lầm. Mà ngược lại, cái gì mình biết rõ rồi và thuê tư vấn thì
thường dẫn đến thành công. Chuyển đổi số cũng vậy. Chuyển đổi số là câu
chuyện của chính mỗi cá nhân, tổ chức. Chuyển đổi số là quá trình thay đổi tổng
thể và toàn diện. Và cánh cửa của sự thay đổi này chỉ có thể được mở từ bên
trong. Nghĩa là, chủ thể đưa ra tầm nhìn, quyết định chuyển đổi số là chính bạn,
còn chuyên gia tư vấn đưa ra một kế hoạch đầy đủ và lộ trình thực hiện mang tính
chất tham khảo.

2.5.4. Nền tảng số là gì?

Nền tảng số là bước phát triển tiếp theo của hệ thống thông tin, là yếu tố tạo ra sự
khác biệt căn bản giữa ứng dụng công nghệ thông tin và chuyển đổi số. Nền tảng
số có khả năng đáp ứng ngay nhu cầu của người sử dụng như là dịch vụ, giống
như dịch vụ điện, giống như dịch vụ nước và càng nhiều người sử dụng thì chi phí
càng rẻ.
Ví dụ về nền tảng chuyển đổi số trong các bệnh viện. Thay vì phát triển hơn
10.000 phần mềm cho 10.000 cơ sở y tế trên toàn quốc, sử dụng một nền tảng
chung cho 10.000 cơ sở y tế sẽ rút ngắn thời gian triển khai và tối ưu chi phí.

2.5.5. Sử dụng nền tảng để chuyển đổi số như thế nào?

Sử dụng nền tảng số được xác định là giải pháp đột phá để thúc đẩy chuyển đổi số
nhanh hơn, giảm chi phí, tăng hiệu quả. Nền tảng được tạo ra bởi những doanh
nghiệp công nghệ số xuất sắc, cho phép các cơ quan, tổ chức, cá nhân sử dụng
ngay dưới dạng dịch vụ thay vì phải tự đầu tư, tự vận hành.

pg. 12
 Ví dụ, Việt Nam có hàng nghìn các cơ sở y tế, nếu từng bệnh viện này phải đầu tư
nền tảng số thì sẽ rất tốn kém, nhiều bệnh viện không có đủ nguồn lực, cả về tài
chính và nhân lực để đầu tư. Nhưng nếu có sẵn một nền tảng để các bệnh viện có
thể lên đó, tiếp cận sử dụng và triển khai cho bệnh viện mình thì hàng nghìn bệnh
viện có thể chuyển đổi sang môi trường số rất nhanh.

2.5.6. Chuyển đổi số để xây dựng văn hóa bệnh viện?

Văn hóa được hình thành từ thói quen được lặp đi lặp lại. Vì vậy, để hình thành
văn hóa, trước tiên phải hình thành và duy trì thói quen. Có nhiều cách để hình
thành và duy trì thói quen, nhưng trong kỷ nguyên số, một trong những cách để
hình thành và duy trì thói quen của mỗi thành viên trong tổ chức là sử dụng chính
công nghệ số để tạo ra các nền tảng, các hệ thống quản lý, trong đó, các thói quen
cần có đã được nhúng và “cứng hóa” trong chính nền tảng và hệ thống để mỗi
thành viên của tổ chức khi làm việc buộc phải tuân thủ.

2.5.7. Làm thế nào để bệnh viện khởi động chuyển đổi số một cách dễ dàng?

Trước đây, triển khai ứng dụng công nghệ thông tin không phải là một việc quá
dễ dàng. Vì phải triển khai, vận hành hệ thống, phải đào tạo người dùng. Những
việc này lại phải làm ở từng các cơ sở khám chữa bệnh lớn và nhỏ nên rất thiếu
cán bộ công nghệ thông tin. Với chuyển đổi số thì không có các bài toán này. Tất
cả là sự quyết tâm của lãnh đạo và toàn thể nhân viên y tế của đơn vị

2.6. Chi phí cho chuyển đổi số

Chuyển đổi số không phải là một khoản chi phí, mà chuyển đổi số là giải pháp để
tối ưu hóa chi phí và tạo ra những giá trị mới. Chuyển đổi số không phải là mua
sắm công nghệ số mới nhất, hiện đại nhất mà đòi hỏi sự cố gắng nỗ lực của tất cả
các thành viên trong tổ chức để thực hiện.

2.6.1. Chuyển đổi số giúp tạo ra thêm giá trị thặng dư?

Với doanh nghiệp nói chung và bệnh viện nối riêng, giá trị thặng dư luôn nằm
trong số những vấn đề cần quan tâm. Chuyển đổi số chỉ thành công nếu tạo ra giá
trị dương.

2.6.2. Chi cho chuyển đổi số thế nào cho phù hợp?

Chi phí phụ thuộc và biến thiên rất nhiều vào giải pháp thực hiện, mức độ ưu tiên
cho từng hạng mục, thời gian thực hiện, chi tiết đến đâu, các tiện ích phụ trợ và
các thiết bị đi kèm… Trung bình các Bệnh viện nên dành ít nhất 1% doanh thu
cho việc chuyển đổi số.

pg. 13
 2.6.3. Có cách nào để biết chi cho chuyển đổi số có hiệu quả hay không?

Căn cứ vào các chỉ số quản trị trên hệ thống, sẽ diễn tiến theo chiều hướng tích
cực. Các chỉ số càng biến thiên theo chiều hướng tích cực thì việc chuyển đổi số
càng hiệu quả.
Ví dụ:
- Các chỉ số tài chính
- Chỉ số chuyên môn (thời gian chờ người bệnh, thời gian nằm viện…)
- Các chỉ số về hiệu suất (số ca khám cho mỗi BS, nằn suất phòng mổ…)
- Các chỉ số về quản lý hiệu quả trang thiết bị (tăng hiệu suất sử dụng)
- Các chỉ số rủi ro giảm đi đáng kể…

2.7. Các nền tảng cơ bản cần thiết để chuyển đổi số

- Nền tảng hạ tầng công nghệ thông tin
- Nền tảng ứng dụng công nghệ thông tin
- Nền tảng hệ thống thông tin trong quản lý y tế (tiêu chuẩn dữ liệu, danh
mục dùng chung, các chỉ số quản lý chất lượng….)

2.8. Tiêu chuẩn định danh dữ liệu

- Tiêu chuẩn quốc tế
- Tiêu chuyển Việt Nam
- Được cộng đồng xây dựng mang lại hiệu quả cụ thể
- Được các văn bản luật và dưới luật quy định
- Bệnh viện tổ chức thực hiện

2.9. Các đối tượng thụ hưởng giá trị mang lại của chuyển đổi số trong ngành y
2.9.1. Cho chính phủ
- Quản lý ngành hiệu quả
- Báo cáo nhanh chóng, kịp thời
- Y tế dự phòng dựa trên số liệu và các chỉ số quản lý số liệu
- Cân bằng được trình độ y tế ở nông thôn và thành thị
- Điều tiết các bộ chuyên môn trong công tác KCB
- Giảm hao phí xã hội

2.9.2. Cho bệnh viện

- Quản trị bệnh viện được hiệu quả
- Xây dựng hệ hỗ trợ ra quyết định trong quản trị trên nền tảng chuyển đổi
số
- Xây dựng trí tuệ nhân tạo (AI) trong cả LS và CLS
- Tuyến dưới kế thừa hệ tri thức của tuyến trên để hỗ trợ trong công tác
KCB

2.9.3. Cho người dân

pg. 14
 - Tiết kiệm chi phí điều trị (các BV có thể công nhận các KQ.CLS của nhau)
- Thông tin minh bạch (thông tin chuyên môn, thông tin kinh tế)
- Dịch vụ y tế đến từng nhà, từng người
- Mỗi người dân sẽ có một BS riêng

2.10. Một vài giá trị mang lại sau khi chuyển đổi số
2.10.1.Hệ thống hỗ trợ ra quyết định
Hệ hỗ trợ quyết định trong tiếng Anh gọi là Decision Support System, viết tắt
là DSS là một chương trình máy tính được sử dụng để hỗ trợ đưa ra các quyết định,
phán đoán và chiều hướng hành động của một tổ chức hoặc một cái nhân. Nhờ năng
lực của máy tính DSS sẽ sàng lọc và phân tích lượng dữ liệu khổng lồ, tổng hợp thông
tin một cách toàn diện mà có thể được sử dụng để giải quyết các vấn đề và trong quá
trình ra quyết định.
Một DSS sẽ tập hợp và phân tích dữ liệu, tổng hợp nó để tạo ra các báo cáo thông
tin tổng quát. Theo cách này, là một ứng dụng thông tin, DSS khác với những ứng
dụng hoạt động thông thường chỉ có chức năng là thu thập dữ liệu.
DSS có thể được máy tính hóa hoàn toàn hoặc được điều khiển bởi con người.
Trong một số trường hợp, nó có thể kết hợp cả hai. Các hệ thống lí tưởng sẽ phân tích
thông tin và thực sự đưa ra quyết định cho người dùng. Ít nhất chúng cho phép người
dùng đưa ra quyết định sáng suốt hơn với tốc độ nhanh hơn.

DSS hoạt động hiệu quả khi chúng ta đã xây dựng hệ thống thông tin hiệu quả

2.10.2.Một số hệ thống hỗ trợ ra quyết định tiêu biểu

2.10.2.1. Hệ thống hỗ trợ ra quyết định dành cho lãnh đạo các cơ sở y tế
- Hỗ trợ ra quyết định trong quản trị mua sắm
- Hỗ trợ ra quyết định trong quản trị hiệu quả dịch vụ
- Hỗ trợ qua quyết định trong việc quản trị nhân sự
- Hỗ trợ ra quyết định trong việc quản trị tài chính
- Hỗ trợ ra quyết định trong việc quản trị rủi ro

pg. 15
 - Hỗ trợ ra quyết định trong việc xác định cơ hội
2.10.2.2. Hệ thống hỗ trợ ra quyết định dành cho bs
- Hỗ trợ ra quyết định trong công tác chẩn đoán hình ảnh
- Hỗ trợ ra quyết định trong điều trị lâm sàng
- Hỗ trợ ra quyết định trong an toàn người bệnh
- Hỗ trợ ra quyết định trong an toàn thuốc
- Hỗ trợ ra quyết định trong an toàn phẫu thuật
2.10.2.3. hệ thống hỗ trợ ra quyết định dành cho chính phủ
- Trong quản lý ngành y
- Trong Y tế dự phòng
- Trong điều phối, phát triển nguồn nhân lực ngành y
- Trong sác sai sót chuyên môn từ các cơ sở y tế
- Quản lý hao phí xã hội
- Quản lý tiêu cực, bất cập
2.10.2.4. Hệ thống hỗ trợ điều trị, an toàn người bệnh
- Quản lý phác đồ điều trị
- Quản lý quy trình kỹ thuật
- Quản lý chất lượng xét nghiệm
- Hệ thống quản lý tương tác thuốc
2.10.2.5. Hệ thống hỗ trợ ra quyết định lâm sàng
- Xây dựng bộ định danh dữ liệu lâm sàng
- Xây dựng hệ thống phác đồ điều trị, kết nối với bộ danh mục thuốc, vật tư,
danh mục dịch vụ kỹ thuật
- Sử dụng các thuật toán máy học (machine learning)
- Triển khai thử nghiệm trong bệnh viện
- Có thể liên kết dữ liệu và phương pháp của nhiều bệnh viện để hình thành
kho tri thức, hỗ trợ đắc lực cho các tuyến địa phương.

2.10.3.Hệ thống trí tuệ nhân tạo (AI)

Trí tuệ nhân tạo (AI) rất hiệu quả trong công tác hỗ trợ các BS khám chữa bệnh
cho người dân. Tiêu biểu là IBM Watson là một chương trình phần mềm trí tuệ
nhân tạo do IBM phát triển với mục đích đưa ra lời đáp cho các câu hỏi được
thông qua bằng công cụ thu thập thông tin lâm sàng.
Tuy nhiên, AI là một chương trình máy tính (hay còn gọi là các thuật toán hoặc
giải thuật AI) được sử dụng để làm các chương trình máy tính có thể hành xử gần
như suy nghĩ của con người, tuy nhiên là AI vẫn phải dựa trên dữ liệu đầu vào và
kho tri thức đã được kiểm chứng (evidence-based system) để đưa ra các khuyến
nghị.
Các thuật toán AI sẽ trở nên vô giá trị nếu không có các kho tri thức đã được
kiểm chứng sẵn

pg. 16
 Chúng ta cần phải phân biệt hệ thống AI nào nên đầu tư mua sắm và AI nào phải
được thực hiện bằng năng lực của chính nhân viên y tế trong bệnh viện, có hai
loại AI tiêu biểu sau đây:
- Loại sử dụng hệ tri thức từ bên ngoài (nhân dang âm thanh, hình ảnh…)
chúng ta không nên xây dựng mag nên đầu tư, thuê dịch dụ để ứng dụng
vào một giải pháp cụ thể mang lại hiệu quả trong các hoạt động traong
bệnh viện
- Loại sử dụng hệ tri thức từ chính bệnh viện của chúng ta thì chúng ta phải
nổ lực xây dựng và phát triển thì mới có được.

2.11. Giới thiệu mô hình chuyển đổi số theo mô hình quản trị “Lấy bệnh
nhân là trung tâm”
Giá trị cốt lõi của mô hình này là đi theo gót chân người bệnh từ khi họ vào bệnh
viện cho đến khi họ rời khỏi bệnh viện. Tiêu biểu trong các quá trình sau:
- Quá trình khám bệnh
- Quá trình điều trị ngoại trú
- Quá trình điều trị nội trú
- Quá trình cấp cứu
- Quá trình điều trị trong ngày
Trong mỗi quá trình trên nhưng gì tác động trực tiếp lên người bệnh, mang nội
hàm KCB thì gọi là tác động chuyên môn (EMR), các tác động khác gọi là tác
động hỗ trợ (ERP)

pg. 17
 2.12. Chuyển đổi số trên mô hình quản trị bệnh viện
Với mỗi mô hình khác nhau thì đối tượng trung tâm lại khác nhau, việc chuyển
đổi số sẽ xoay quanh đối trượng trung tâm để giải quyết các vấn đề phát sinh.
Từ lâu đa số các phần mềm quản trị bệnh viện được xây dựng trên nền tảng mô
hình dịch vụ và các quy trình tương tác trên đó, nhưng trong những năm gần đây
thì việc áp dụng mô hình có phần dịch chuyển từ hướng dịch vụ sang lấy người
bệnh làm trọng tâm. Việc chuyển đổi số lúc này cũng xoay quanh người bệnh và
các phương thức tác động quản trị trực tiếp hay gián tiếp đến người bệnh.
Việc xây dựng phải xuất phát từ yếu tố con người, máy tính KHÔNG phải là cây
đũa thần để TỰ ĐỘNG GIẢI QUYẾT các vấn đề mong muốn của con người mà
chính mình phải tự xây dựng để máy tính có thể thực hiện theo. Cụ thể, sau khi
xây dựng mục tiêu quản trị thì cần phải các định rõ các đối tượng cần quản trị
trong bệnh viện (bệnh nhân, nhân viên y tế, tiền, hàng hóa, dịch vụ, trang thiết bị,
chính sách…). Sau đó, xây dựng các quy trình tương tác và phân quyền cụ thể
cho ai có quyền tương tác và tương tác đến mức độ nào (đây là quy trình nghiệp
vụ hoạt động trong bệnh viện).
Hoàn thành các mục trên chúng ta đã cơ bản xây dựng được DATA
PLATFORM cho bệnh viện, đây là TÀI SẢN của bệnh biện, là TRÁI TIM để
bệnh viện hoạt động. Hệ thống phần mềm dựa vào đây để vận hành. Data
Platform được vận hành hoàn toàn độc lập, không phụ thuộc vào vòng đời công
nghệ của phần mềm, khi thay phần mềm thì vẫn phải giữ lại Data Platform và
phần mềm mới vẫn sẽ tiếp tục khai thác nó.

pg. 18
3. HẠ TẦNG CÔNG NGHỆ THÔNG TIN VÀ TỔ CHỨC NHÂN SỰ
3.1. VAI TRÒ CỦA HẠ TẦNG CÔNG NGHỆ THÔNG TIN
Hạ tầng công nghệ thông tin là một hệ thống rất quan trọng, hiểu rõ được sự quan
trọng đó mới giúp cho sự phát triển của công nghệ thông tin tại các cơ sở khám
chữa bệnh mới phát triển được bền vững, an toàn. Bên cạnh sự đầu tư có bài bản
cho hệ thống hạ tầng công nghệ thông tin của mình ở các bệnh viện lớn thì đa
phần các cơ sở khám chữa bệnh khác ít quan tâm hoặc đầu tư rất nhỏ cho hệ
thống hạ tầng và từ đó tốn rất nhiều chi phí cho việc bảo hành, phát triển hệ thống
về sau. Đầu tư phải tuân theo theo hệ thống trình tự, cái có trước sẽ quyết định cái
có sau để tránh lãng phí, kém hiệu quả, các nội dung bên dưới sẽ tuần tự đi qua
các thành phần sau
1. HẠ TẦNG THỂ CHẾ
2. HỆ THỐNG THÔNG TIN QUẢN TRỊ
3. KIẾN TRÚC HỆ THỐNG DỮ LIỆU
4. KIẾN TRÚC HỆ THỐNG PHẦN MỀM
5. MÁY CHỦ MÁY TRẠM, LƯU TRỮ DỮ LIỆU
6. KIẾN TRÚC HỆ THỐNG KẾT NỐI MẠNG
7. BẢO MẬT AN TOÀN THÔNG TIN
TỔ CHỨC NHÂN SỰ THỰC HIỆN

3.2. THỂ CHẾ

3.2.1. Hệ thống văn bản quy phạm pháp luật
Các bệnh viện cần nghiên cứu về các hành lang pháp lý trước khi đầu tư xây
dựng hệ thống hạ tầng công nghệ thông tin để đảm bảo an toàn, hiệu quả và
đúng theo pháp luật quy định.
3.2.1.1. Bộ TTTT và văn bản khác Bộ
Hình
Cơ quan thức Ngày ban
Số hiệu Lĩnh vực Trích yếu nội dung
ban hành văn hành
bản
Quy định Danh mục sản phẩm
Bộ Thông an toàn thông tin mạng nhập
13/2018/TT- tin và Thông An toàn khẩu theo giấy phép và trình tự,
15/10/2018
BTTTT Truyền tư thông tin thủ tục, hồ sơ cấp Giấy phép
thông nhập khẩu sản phẩm an toàn
thông tin mạng
1616/QĐ- Bộ Thông Quyết Cơ cấu tổ Quy định chức năng, nhiệm vụ,
5/10/2018
BTTTT tin và định chức quyền hạn và cơ cấu tổ chức của

pg. 19
 Trung tâm Giám sát an toàn
Truyền
không gian mạng quốc gia trực
thông
thuộc Cục An toàn thông tin
Bộ Thông Viễn thông,
Quy định về điều phối, ứng cứu
20/2017/TT- tin và Thông CNTT, điện
sự cố an toàn thông tin mạng 12/9/2017
BTTTT Truyền tư tử, An toàn
trên toàn quốc
thông thông tin
Ban hành danh mục lĩnh vực
CNTT, điện quan trọng cần ưu tiên bảo đảm
Thủ tướng Quyết
632/QĐ-TTg tử, An toàn an toàn thông tin mạng và hệ 06/6/2017
Chính phủ định
thông tin thống thông tin quan trọng quốc
gia
Bộ Thông Công
Hướng dẫn một số giải pháp
3024/BTTTT- tin và văn CNTT, điện
tăng cường bảo đảm an toàn cho 01/09/2016
VNCERT Truyền điều tử
hệ thống thông tin
thông hành
Về việc ban hành Kế hoạch
Bộ Thông
chuyển đổi chuẩn hàm băm an
1411/QĐ- tin và Quyết CNTT, điện
toàn của các tổ chức cung cấp 11/08/2016
BTTTT Truyền định tử
dịch vụ chứng thực chữ ký số
thông
công cộng
Nghị CNTT, điện Về bảo đảm an toàn hệ thống
85/2016/NĐ-CP Chính phủ 01/07/2016
định tử thông tin theo cấp độ
Quy định chi tiết điều kiện kinh
Nghị CNTT, điện
108/2016/NĐ-CP Chính phủ doanh sản phẩm, dịch vụ an toàn 01/07/2016
định tử
thông tin mạng
Phê duyệt phương hướng, mục
Thủ tướng Quyết CNTT, điện tiêu, nhiệm vụ bảo đảm an toàn
898/QĐ-TTg 27/05/2016
Chính phủ định tử thông tin mạng giai đoạn 2016 -
2020
Viễn thông,
86/2015/QH13 Quốc hội Luật CNTT, điện Luật An toàn thông tin mạng 19/11/2015
tử
Phê duyệt Đề án Tuyên truyền,
Thủ tướng Quyết CNTT, điện phổ biến, nâng cao nhận thức và
893/QĐ-TTg 19/06/2015
Chính phủ định tử trách nhiệm về an toàn thông tin
đến năm 2020
Thông tư Quy định Danh mục
Bộ Thông
sản phẩm, hàng hóa có khả năng
05/2014/TT- tin và Thông Lĩnh vực
gây mất an toàn thuộc trách 19/03/2014
BTTTT Truyền tư khác
nhiệm quản lý của Bộ Thông tin
thông
và Truyền thông

pg. 20
 Quy định về việc quản lý, vận
Bộ Thông Viễn thông,
hành, sử dụng và bảo đảm an
23/2011/TT- tin và Thông CNTT, điện
toàn thông tin trên Mạng truyền 11/08/2011
BTTTT Truyền tư tử, Lĩnh vực
số liệu chuyên dùng của các cơ
thông khác
quan Đảng, Nhà nước
Quy định danh mục sản phẩm,
Bộ Thông
Viễn thông, hàng hóa có khả năng gây mất
20/2011/TT- tin và Thông
CNTT, điện an toàn thuộc trách nhiệm quản 01/07/2011
BTTTT Truyền tư
tử lý của Bộ Thông tin và Truyền
thông
thông
Bộ Thông Công
CNTT, điện V/v tăng cường công tác đảm
1790/BTTTT- tin và văn
tử, Lĩnh vực bảo an toàn thông tin cho 20/06/2011
VNCERT Truyền điều
khác cổng/trang thông tin điện tử
thông hành
CNTT, điện V/v tăng cường triển khai các
Thủ tướng
897/CT-TTg Chỉ thị tử, Lĩnh vực hoạt động đảm bảo an toàn 10/06/2011
Chính phủ
khác thông tin số
Quy định việc thu thập, sử dụng,
Bộ Thông chia sẻ, đảm bảo an toàn và bảo
25/2010/TT- tin và Thông CNTT, điện vệ thông tin cá nhân trên trang
15/11/2010
BTTTT Truyền tư tử thông tin điện tử hoặc cổng
thông thông tin điện tử của cơ quan
nhà nước
Về tăng cường công tác quản lý,
Bộ Thông
kiểm tra việc sử dụng điện thoại
tin và
04/CT-BTTTT Chỉ thị Viễn thông không dây để đảm bảo an toàn 11/10/2010
Truyền
cho các hệ thống thông tin vô
thông
tuyến điện.
Bộ Thông Phân công nhiệm vụ trong việc
tin và Quyết CNTT, điện triển khai thực hiện Quy hoạch
884/QÐ-BTTTT 21/06/2010
Truyền định tử phát triển an toàn thông tin số
thông quốc gia đến năm 2010
Phê duyệt Quy hoạch phát triển
Thủ tướng Quyết CNTT, điện
63/QÐ-TTg an toàn thông tin số quốc gia đến 13/01/2010
Chính phủ định tử
năm 2020
Về bảo đảm an toàn cơ sở hạ
Viễn thông,
06/2008/TTLT- Liên bộ, Thông tầng và an ninh thông tin trong
Lĩnh vực 28/11/2008
BTTTT-BCA Ngành tư hoạt động bưu chính, viễn thông
khác
và công nghệ thông tin
Bộ Bưu Tăng cường đảm bảo an toàn, an
06/2004/CT- chính, ninh thông tin Bưu chính, Viễn
Chỉ thị Viễn thông 07/05/2004
BBCVT Viễn thông và Internet trong tình hình
thông mới

pg. 21
 3.2.1.2. Bộ Y Tế
- Thông tư 54/2017/TT-BYT
- Thông tư 46/2018/TT-BYT
- Luật khám chữa bệnh 40/2009/QH12
- Thông tư 49/2017/TT-BYT
- Quyết định 831/QĐ-BYT
- Luật Đầu tư công 2019
- Nghị định số 73/2019/NĐ-CP ngày 05/09/2019 của Chính phủ Quy
định quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn
vốn ngân sách nhà nước
- Thông tư số 12/2020/TT-BTTTT ngày 29/05/2020 của Bộ TTTT
Hướng dẫn xác định chi phí thuê dịch vụ CNTT sử dụng nguồn vốn
ngân sách nhà nước theo phương pháp tính chi phí
- Thông tư số 23/2020/TT-BTTTT ngày 09/09/20202 của Bộ TTTT
Quy định các nội dung đặc thù của hợp đồng thuê dịch vụ CNTT sử
dụng nguồn vốn ngân sách nhà nước
- Thông tư số 40/2020/TT-BTTTT ngày 30/11/2020 của Bộ TTTT
Quy định tiêu chí xác định sản phẩm, dịch vụ CNTT sản xuất trong
nước được ưu tiên đầu tư, thuê, mua sắm.
- Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ TTTT
Ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng CNTT trong cơ
quan nhà nước

3.2.2. Hệ thống văn bản nội bộ

Giám Đốc các bệnh viện ban hành các hệ thống văn bản nội bộ như
- Quy chế
- Quy định
- Quy trình
Phân loại cụ thể theo từng nhóm chuyên môn, nhóm đối tượng giúp cho việc
quản lý, vận hành hệ thống thông tin trong bệnh viện được hiệu quả. Kiểm
soát, cải tiến liên tục để đáp ứng kịp thời theo sự tăng trưởng của bệnh viện.

3.3. HỆ THỐNG THÔNG TIN QUẢN TRỊ

3.3.1. Vai trò của hệ thống thông tin quản trị
Nhờ có hệ thống quản trị, ban giám đốc có thể dễ dàng quản trị thông tin tới
mỗi đối tượng cụ thể trong bệnh viện. Từ đó có thể hoạch định được các
chiến lược, chính sách đúng đắn cho sự phát triển của bệnh viện để có thể tổ
chức hoạt động khám chữa bệnh một cách chuyên nghiệp và hiệu quả.
Đầu tư vào quản trị trong bệnh viện là một khoản đầu tư thông minh bởi trong
thời đại công nghệ thông tin đang ngày càng phát triển như hiện nay, việc
phát triển bệnh viện để đảm bảo được nhiệm vụ chính trị và hiệu quả kinh tế
là vấn đề mang tính chất sống còn. Hệ thống quản trị tốt sẽ cho thấy việc hiệu

pg. 22
 quả trong quản lý bệnh viện tốt, nên liên tục tối ưu hóa quy trình quản trị hệ
thống thông tin.
Bên cạnh đó, hệ thống quản trị còn giúp bệnh viện dự báo chính xác hơn các
tình huống trong tương lai nhờ các thông tin, dữ liệu được sắp xếp và quản lý
một cách khoa học, từ đó có thể đưa ra những ước đoán trên thực tế và dự báo
hiệu quả hơn. Ngoài ra, hệ thống quản trị còn giúp tương tác giữa các bộ phận
trở nên dễ dàng hơn, không chỉ giúp cho việc quản lý thuận lợi, các bộ phận,
nhân viên y tế và người dân có thể dễ dàng trao đổi và làm việc cùng nhau,
nâng cao hiệu quả làm việc.

3.3.2. Giới thiệu giải pháp phổ biến để xây dựng hệ thống thông tin quản trị
Bước 1: Xác định tầm nhìn, mục tiêu, nhiệm vụ theo giai đoạn (từ 5 đến 10
năm)
Bước 2: Xây dựng kế hoạch hành động khung từ lãnh đạo cấp cao (top-
down) theo từng năm cụ thể
Bước 3: Các lãnh đạo Khoa (bộ phận chuyên môn) xây dựng các giải pháp
triển khai cụ thể theo kế hoạch hành động trên, có thể kèm đề xuất các nội
dung bổ sung (bottom-up)
Bước 4: Các lãnh đạo phòng (bộ phận quản trị) kiện toàn lại toàn bộ hệ
thống, xây dựng các đối tượng quản trị, xây dựng mức độ quản trị và giải
pháp quản trị. Xây dựng các quy trình trương tác, quy trình kiểm soát, quản
lý chất lượng (áp dụng các ISO phù hợp).
Bước 5: Xây dựng hệ thống danh mục dữ liệu cho các 4 bước trên sao cho
có mã định danh là duy nhất trên toàn hệ thống một cách khoa học. Áp
dụng các định danh dữ liệu quốc gia đã có và hoàn thiện dần bộ chỉ tiêu
quản trị cho từng nhóm dữ liệu (nhóm tài chính, nhóm nhân sự, nhóm tài
sản, vật tư, nhóm chuyên môn y tế, nhóm mua sắm, nhóm quản lý rủi ro…)
Bước 6: Pháp chế, tài chính, nhân sự, hành chính rà soát và phân bổ nguồn
lực (nhân lực, tài chính) phù hợp.
Bước 7: Trình giám đốc ký và ban hành.

3.3.3. Hiệu quả mang lại

- Có được hệ thống quản trị để điều hành toàn bộ hoạt động của bệnh viện
- Dễ dàng xây dựng được các tiêu chí cụ thể cho từng đối tượng để kiểm soát
các hoạt động theo mục tiêu, định hướng.
- Là nội dung tham chiếu bắt buộc để xây dựng hệ thống dữ liệu cho kiến
trúc phần mềm quản lý bệnh viện
- Là điều đầu tiên phải thực hiện để việc chuyển đổi số được hiệu quả.

3.4. KIẾN TRÚC HỆ THỐNG DỮ LIỆU

3.4.1. Vai trò của hệ thống quản trị CSDL (Database)
Trong thời công nghệ số hiện nay, nhiều quy trình, công đoạn hay các hệ
thống quản trị đều được mã hóa và vận hành bởi các thiết bị, phần mềm nhằm

pg. 23
 giúp các cơ sở y tế đạt được hiệu suất làm việc tốt nhất. Trên cơ sở đó, các hệ
thống quản trị cơ sở dữ liệu ra đời và đóng vai trò quan trọng trong xử lý và
kiểm soát nguồn thông tin. Cụ thể, hệ thống quản trị CSDL có các chức năng
chính như sau:
 Cung cấp môi trường tạo lập cơ sở dữ liệu: Hệ quản trị CSDL đóng vai
trò cung cấp cho người dùng một ngôn ngữ định nghĩa dữ liệu để mô
tả, khai báo kiểu dữ liệu, các cấu trúc dữ liệu.
 Cung cấp cách cập nhật và khai thác dữ liệu: Hệ quản trị CSDL cung
cấp cho người dùng ngôn ngữ thao tác dữ liệu để diễn tả các yêu cầu,
các thao tác cập nhật và khai thác cơ sở dữ liệu. Thao tác dữ liệu bao
gồm: Cập nhật (nhập, sửa, xóa dữ liệu), Khai thác (tìm kiếm, kết xuất
dữ liệu).
 Cung cấp các công cụ kiểm soát, điều khiển các truy cập vào cơ sở dữ
liệu nhằm đảm bảo thực hiện một số yêu cầu cơ bản của hệ cơ sở dữ
liệu. Bao gồm: Đảm bảo an ninh, phát hiện và ngăn chặn các truy cập
bất hợp pháp. Duy trì tính nhất quán của dữ liệu. Tổ chức và điều
khiển các truy cập. Khôi phục cơ sở dữ liệu khi có sự cố về phần cứng
hay phần mềm. Quản lý các mô tả dữ liệu.

3.4.2. Xây dựng Data Platform cho tổ chức
Nền tảng quản lý dữ liệu (Data Management Platform – DMP) là một trong
những hệ thống chính của nền tảng phần mềm nhằm thu thập, sắp xếp, lưu trữ
và phân tích dữ liệu từ bất kỳ nguồn nào. Do đó, nó hoạt động như một công
cụ để xác định đối tượng mục tiêu.
Nói một cách đơn giản, nền tảng quản lý dữ liệu là một cơ sở dữ liệu lớn lưu
trữ dữ liệu trong suốt quá trình hoạt động của bệnh viện. Khi vòng đời công
nghệ của phần mềm (từ 8-10 năm) thay đổi, chúng ta chỉ cần thay đổi phần
mềm, các dữ liệu hoạt động trong suốt quá trình trước đó vẫn phải bảo tồn.
Khi thay đổi phần mềm (tổ chức xây dựng hay mua sắm) điều kiện tiên quyết
để chọn lựa giải pháp phù hợp là phần mềm mới phải hoạt động hiệu quả trên
DMP đang vận hành.

pg. 24
 Hình ảnh mô tả phương thức thiết kê hệ thống phần mềm hiệu quả là phân chia rõ
khu vực DMP và Software, khi thay Software thì phải giữ nguyên DMP

3.4.3. Lựa chọn hệ quản trị cơ sở dữ liệu phù hợp

Phân tích rõ điểm mạnh và điểm yếu của từng hệ quản trị CSDL để lựa chọn
phù hợp cho từng loại dữ liệu khác nhau trên hệ thống, chia thành hai nhóm
chính sau:
- Nhóm CSDL có cấu trúc như Oracle, MSSQL…
- Nhóm CSDL không có cấu trúc như MongoDB, NoSQL…

3.5. KIẾN TRÚC HỆ THỐNG PHẦN MỀM

Lựa chọn kiến trúc phù hợp, phổ biến, được cộng đồng triển khai trên nhiều dự án
lớn sẽ giảm rủi ro xuống rất thấp khi chúng ta xây dựng hệ thống phần mềm quản
lý bệnh viện.
Trong nội dung này chúng tôi sẽ cùng các bạn tìm hiểu 3 mẫu kiến trúc phần mềm,
hệ thống phổ biến nhất hiện nay.

Kiến trúc phân lớp (Layered Architecture)

Trong tiếng Anh, cụm từ “N-tier architecture” hoặc “Multi-tiered architecture”
thường được dùng để mô tả cho kiến trúc phân lớp.

pg. 25
 Đây là một mẫu thiết kế khá phổ biến khi mã nguồn (source code) được phân chia
thành các tầng (tiers). Một vài đặc điểm của kiến trúc kiểu này:
- Tầng ngoài cùng sẽ là tầng nhận dữ liệu, dữ liệu sẽ được truyền tải (xử lý)
thông qua các tầng trung gian. Cuối cùng, sau khi đã xử lý xong thì dữ liệu
sẽ được lưu lại ở tầng cuối cùng (thường gọi là data tier – tầng này làm việc
trực tiếp với database)
- Đơn giản nhất mà chúng ta thường thấy là mô hình 3 tầng (three tiers) gồm
có: Presentation Tier, Application Tier và Data Tier.
- Trong đó Presentation Tier thường là tầng giao diện, tương tác trực tiếp với
người dùng để nhận dữ liệu. Application Tier thường là tầng nhận dữ liệu
và thực hiện xử lý các logic nghiệp vụ (còn được gọi là Business logic tier).
Data tier là tầng thực hiện tương tác với cơ sở dữ liệu.
Ưu điểm:
- Quá trình bảo trì khá là dễ dàng vì code được phân tầng rất rõ và các tầng
hoàn toàn tách biệt.
- Cấu trúc mã nguồn đơn giản, dễ hiểu cho người mới.
Nhược điểm:
- Source code về lâu dài sẽ “phình to ra” theo kích thước dự án.
- Một phần lớn code đôi khi chỉ đảm nhiệm việc trung chuyển dữ liệu giữa
các tầng, gây ảnh hưởng tới hiệu năng của ứng dụng.
Mô hình kiến trúc Microservices
Trong những năm trở lại đây, với sự phát triển của các siêu ứng dụng thì khái niệm
Microservices cũng được nhiều người biết đến hơn.

pg. 26
 Microservices là mô hình kiến trúc nơi các dịch vụ được triển khai riêng biệt,
trong đó mỗi dịch vụ sẽ có một nhiệm vụ chính. Các dịch vụ này thường sẽ độc
lập với nhau để khi một dịch vụ lỗi thì các dịch vụ khác vẫn hoạt động bình
thường.
Lấy ví dụ khi đặt xe trên các ứng dụng đặt xe thì bạn sẽ phải đăng nhập, đặt xe và
hệ thống sẽ tìm tài xế gần bạn nhất…
Nếu theo mô hình mircoservice thì việc đăng nhập có thể tách thành một service
riêng, việc đặt xe có thể tách thành một service riêng…
Các dịch vụ này hoạt động độc lập, nếu chức năng đặt xe hỏng bạn vẫn có thể
đăng nhập bình thường chỉ là không đặt được xe nữa.
Ưu điểm:
- Việc chia ứng dụng thành các chức năng nhỏ giúp cho quá trình phát triển,
kiểm thử và bảo trì nhanh hơn, ít lỗi hơn.
- Tránh được việc khi ứng dụng ngưng hoạt động là cả hệ thống cũng ngưng
theo mà thay vào đó tăng tính linh hoạt và độc lập giữa các chức năng với
nhau.
- Có thể tái sử dụng các service ở các ứng dụng khác
Nhược điểm:
- Có thể sẽ tiêu tốn nhiều tài nguyên phần cứng hơn do phải xây dựng nhiều
server để triển khai nhiều service nhỏ.
- Đội ngũ phát triển sẽ phải sử dụng khá nhiều công nghệ để đảm bảo hệ
thống hoạt động trơ tru, tránh bị sấp hoặc quá tải.

3.6. MÁY CHỦ MÁY TRẠM, LƯU TRỮ DỮ LIỆU

pg. 27
 3.6.1. Chiến lược đầu tư
- Đối với các cơ sở y tế vừa và nhỏ việc xây dựng trung tâm dữ liệu tại chỗ để lưu
trữ cục bộ sẽ tiêu tốn khá nhiều về ngân sách, tổ chức bộ máy vận hành vì vậy ưu
tiên phát triển trên nền tảng giải pháp trên cloud, hạn chế tối thiểu đầu tư on
premise.

Mô hình minh họa

- Đối với các bệnh viện lớn, quy mô >=800 giường, ngoại trú >=4000/ngày thì đầu
tư On Premise sẽ tối ưu hơn về kinh tế, tuy nhiên nên sử dụng các giải pháp ảo hóa
(Private Cloud) phổ biến như VMWare hay Hyper-V để tối ưu hóa hiệu suất sử
dụng tài nguyên. Ngoài ra có thể kết hợp với các dịch vụ Public Cloud để triển
khai giải pháp sao sưu dữ liệu và lưu trữ các dữ liệu phù hợp (kho hồ sơ số, file
server, FTP…)

pg. 28
 Mô hình minh họa

3.6.2. Như thế nào là đầu tư phù hợp

- Tuy theo mô hình phần mềm, quy mô sử dụng, tần suất sử dụng, tính chất của dữ
liệu, vòng đời trong bao lâu sẽ quyết định quy mô đầu tư khác nhau. Có hai chiến
lược phổ biến là:
o Đầu tư ban đầu cho một mốc thời gian (5-10 năm), chiến lược này phù hợp
với các bệnh viện công được cấp ngân sách
o Đầu tư theo nhu cầu phát triển của bệnh viện
o Tuy nhiên có thể kết hợp giũa hai chiến lược trên cho từng dịch vụ riêng
trên hệ thống tài nguyên công nghệ thông tin.
- Lưu ý, nên áp dụng các giải pháp ảo hóa để có thể tối ưu hóa chiến lược đầu tư

3.7. KIẾN TRÚC HỆ THỐNG KẾT NỐI MẠNG

Kiến trúc hệ thống phần mềm, mức độ lưu thông dữ liệu giữa máy chủ và máy
trạm kết hợp các chính sách truy vấn thông tin của tổ chức sẽ quyết định kiến trúc
mạng phù hợp.
Trong khuôn khổ tài liệu về chuyển đổi số sẽ không đi chi tiết nội dung này
nhưng các giá trị sau đây cần được đảm bảo khi xây dựng hệ thống mạng
- Băng thông (Bandwidth) đủ lớn cho tải lượng
- Độ trễ (Latency) < 1ms
- Cấu trúc (Structure)
- Tính sẵn sàng cao (Hight Availability)

pg. 29
 - PoE cho các thiết bị đầu cuối và các thiết bị IoT

3.8. BẢO MẬT AN TOÀN THÔNG TIN

3.8.1. Giải pháp kỹ thuật
3.8.1.1. Mô hình tường lửa kép có High availability (HA)

Sơ đồ triển khai tường lửa kép có HA

Ưu điểm:
- Có dự phòng N+1, an toàn hơn khi sự cố hỏng hóc các thiết bị
- Có lớp thứ 2 để triển khai DMZ (dành cho các dịch vụ công nghệ thông tin
triển khai phục vụ cho tiện ích người bệnh và nhân viên y tế) truy cập từ bên
ngoài bệnh viện.

Nhược điểm:
- Chi phí đầu tư lớn, có thể tham chiếu vài mô hình tường lửa bên dưới để có
hướng đầu tư phù hợp với đơn vị.
3.8.1.2. Các giải pháp cho định hướng đầu tư hệ thống tường lửa
3.8.1.3. Xây dựng các chính sách (Policy):
Để tường lửa phát huy tác dụng hiệu quả, nếu không có chính sách thì
chẳng khác nào bệnh viện có bảo vệ nhưng bảo vệ không làm việc.
3.8.1.4. Giải pháp endpoint (Antivirus)
Các giải pháp enpoint để giúp hỗ trợ bảo vệ từ bên trong, từ các hoạt
động hàng ngày của nhân viên y tế trên máy tính, giúp bộ phận công
nghệ thông tin giám sát an ninh cho các hoạt động (trên nền tảng công
nghệ thông tin) tại bệnh viện.
3.8.1.5. Giải pháp chính sách truy cập mạng (access list)
Giải pháp chính sách truy cập thông tin trên máy tính cũng giống như
giải pháp hành chính trên giấy, quy định cụ thể quyền truy cập thông tin
của từng vị trí công việc, ngăn chặn các truy cập không được phép.

3.8.2. Giải pháp hành chính

pg. 30
 Giải pháp hành chính giúp nhân viên y tế hiểu rõ và thực hiện đúng với phạm
vi ở vị trí công việc mình được giao, là cơ sở để xây dựng các quy chế về chế
tài khi nhân viên y tế vi phạm các quy định tại bệnh viện.
- Văn bản ngành (Bộ Y Tế, Bộ Thông tin Truyền thông, Bộ tài chính….)
- Các văn vản về chính sách, quy chế hoạt động trong bệnh viện
- Quy trình, quy định hoạt động trong bệnh viện
- ISO (27001)

3.8.3. Đào tạo

Giải pháp đào tạo luôn đặt ra hàng đầu trong việc xây dựng hệ thống bảo mật
công nghệ thông tin, đối tượng đào tạo không chỉ là bộ phận công nghệ thông
tin mà phải là tất cả các nhân viên y tế trong bệnh viện.
Đào tạo nhân viên y tế:
- Hiểu rõ các thông tin trong giải pháp hành chính ở trên
- Hiểu rõ tầm quan trọng của việc rò rỉ thông tin và các nguy cơ cụ thể cho
từng vị trí công việc
- Ý thức sử dụng tài nguyên công nghệ thông tin và các kỹ năng cơ bản để
phòng ngừa các lừa đảo trong quá trình tương tác với môi trường internet
- Các kỹ năng cơ bản để nhận dạng virus máy tính và, kỹ năng hạn chế rủi
ro do tác động của viris gây ra
- Sao lưu dữ liệu cá nhân an toàn.
Đào tạo cho chuyên viên công nghệ thông tin
- Kỹ năng quản trị hệ thống mạng, tường lửa
- Kỹ năng chống tấn công từ bên ngoài
- Kỹ năng chống tấn công từ bên trong
- Kỹ năng giám sát hệ thống
- Kỹ năng ứng phó các tình huống rủi ro xảy ra
- Chiến lược sao lưu dữ liệu hiệu quả.
- Chiến lược khôi phục hệ thống sau các kịch bản thảm họa (theo cấp độ,
theo loại thảm họa)
3.8.4. Quản lý chất lượng, cải tiến quy trình
- Xây dựng quy trình quản trị, quản lý
- Kiểm soát, giám sát hệ thống…
- Đánh giá theo chu kỳ
- Cải tiến quy trình
- Kiểm soát, giám sát hệ thống…

3.9. TỔ CHỨC NHÂN SỰ

Bộ máy nhân sự phù hợp sẽ giúp vận hành hệ thống công nghệ thông tin hiệu quả.
Tuỳ theo điều kiện cụ thể cho từng bệnh viện mà có các phương thức như sau.
3.9.1. THUÊ DỊCH VỤ, THUÊ NHÂN SỰ
- Lên danh mục dịch vụ đang vận hành tại bệnh viện cần phải thuê ngoài,
phải cụ thể, định tính, định lượng được

pg. 31
 - Chọn đơn vị uy tín có năng lực, đấu thầu để thuê thực dịch vụ
- Xây dựng phương thức đánh giá hiệu quả của đơn vị thuê và tối ưu các
quy trình vận hành để nâng cao hiệu quả
3.9.2. TỔ CHỨC ĐỘI NGŨ NHÂN SỰ
- Xây dựng các vị trí công việc, đưa tiêu chuẩn nhân sự cho từng vị trí đã
được thiết lập
- Thống nhất với tổ chức về phương thức đãi ngộ cho từng vị trí (lương,
thưởng, cơ hội học tập, thăng tiến…)
- Xây dựng cơ chế đánh giá hiệu quả cho từng vị trí công việc
- Xây dựng quy trình vận hành, quy chế hoạt động
3.9.3. GIẢI PHÁP KẾT HỢP
Nên tổ chức kết hợp ưu điểm của hai giải pháp trên, chọn việc nào mình làm
tốt thì tổ chức nhân sự thực hiện, việc nào thuê dịch vụ tốt thì ưu tiên chọn
thuê dịch vụ.

4. ỨNG DỤNG CÔNG NGHỆ THÔNG TIN

Phải ứng dụng như thế nào cho phù hợp là vấn đề nan giải của hầu hết các bệnh viện
trên toàn quốc. Trong thực tế các doanh nghiệp cung cấp dịch vụ CNTT cũng không
tư vấn đầy đủ cho các bệnh viện, dẫn đến ứng dụng không hiệu quả. Tuy nhiên bệnh
viện có thể căn cứ vào 1 trong 2 nội dung sau (hoặc có thể kết hợp cả hai) để đầu tư
công nghệ thông tin
4.1. THEO CÁC MỤC TIÊU CỤ THỂ DO BỘ Y TẾ QUY ĐỊNH TRONG
THÔNG TƯ 54/2017/TT-BYT
Rất nhiều các cơ sở y tế khi bắt tay vào thực hiện ứng dụng công nghệ thông
tin và chuyển đổi số thì không biết bắt đầu từ đâu, đội ngũ phụ trách công nghệ
thông tin chưa đủ kinh nghiệm để tham mưu, doanh nghiệp bên ngoài thì
thường hay có xu hướng tư vấn theo hướng có lợi cho việc kinh doanh sản
phẩm của họ, phần lớn họ chưa hiểu rõ các hoạt động trong bệnh viện nên chưa
thể tư vấn hiệu quả lộ trình đầu tư phù hợp. Bộ tiêu chí “Ứng dụng công nghệ
thông tin tại các cơ sở khám chữa bệnh” (Thông tư số 54/2017/TT-BYT ngày
29/12/2017) sẽ là công cụ rất hiệu quả để giúp cho các bệnh viện xem và từng
bước thực hiện theo các mức độ tăng dần của 8 nhóm tiêu chí:
- Nhóm tiêu chí hạ tầng [mức 1-7]
- Nhóm tiêu chí phần mềm quản lý điều hành [Cơ Bản – Nâng Cao]
- Nhóm tiêu chí hệ thống thông tin bệnh viện (HIS) [mức 1-7]
- Nhóm tiêu chí hệ thống lưu trữ và truyền tải hình ảnh (RIS-PACS) [Cơ Bản –
Nâng Cao]
- Nhóm tiêu chí hệ thống thông tin xét nghiệm (LIS) [Cơ Bản – Nâng Cao]
- Nhóm tiêu chí phi chức năng [Cơ Bản – Nâng Cao]
- Nhóm tiêu chí bảo mật và an toàn thông tin [Cơ Bản – Nâng Cao]
- Bệnh án điện tử (EMR) [Cơ Bản – Nâng Cao]

4.2. THEO NHU CẦU CỤ THỂ CỦA RIÊNG TỪNG BỆNH VIỆN

pg. 32
 - Cái gì cấp thiết thì cho thực hiện trước: Lập danh mục các việc cần chuyển
đổi số, đánh quá mức độ quan trọng và tần suất hay gặp của vấn đề có thường
xuyên không để đánh giá việc nào ưu tiên cần chuyển đổi số trước.
- Cài gì mới thì ưu tiên xây dựng trên môi trường số: Nếu một vấn đề hoàn
toàn mới, chưa xây dựng quy trình hoạt động thì nên ưu tiên xây dựng trên môi
trường số để tránh hao phí nguồn lực nhiều lần để chuyển đối số
- Theo ngân sách trong một đơn vị thời gian: Các đơn vị sự nghiệp công lập
thường có nguồn ngân sách được phân bổ chung cho ngành, khu vực theo
chiến lược chung của chính phủ để thực hiện chuyển đổi số đồng bộ. Do đó,
cần ưu tiên thực hiện theo khoảng thời gian quy định khi tiếp nhận nguồn ngân
sách đó.
- Theo những gì có thể đo lường được (định tính, định lượng cụ thể) có thể
tăng hiệu xuất và đầu tư có lợi: Theo nguyên tắc của nhà đầu tư, nếu đã đo
lường được hiệu quả cụ thể sau khi chuyển đổi số thì là đầu tư có lợi, cho hiệu
quả kinh tế cao thì không cần nghĩ nhiều, cho ưu tiên thực hiện trước.
- Theo mức độ đo lường (cụ thể) mức độ hài lòng của người bệnh: Làm hài
lòng người bệnh tức là làm hài hòng khách hàng. Đây là mục tiêu tối thượng
cần phải đạt được cho một doanh nghiệp nói chung và cho bệnh viện nói riêng
và cũng là nhiệm vụ chính trị cần phải đạt được cho nhóm bệnh viện công (hài
lòng người bệnh, người dân)
- Theo mức độ đo lường (cụ thể) mức độ hài lòng của nhân viên y tế: Tạo
động lực và tạo điều kiện làm việc tốt nhất cho nhân viên y tế là trách nhiệm
của các giám đốc bệnh viện, một tập thể có đội ngũ nhân viên y tế làm việc
trong hạnh phúc sẽ có tác động rất lớn đến hiệu quả khám chữa bệnh cho người
dân.

5. QUẢN TRỊ RỦI RO

5.1. QUẢN TRỊ RỦI RO TRONG BỆNH VIỆN
Quản trị rủi ro là quá trình thường được thực hiện bởi cấp quản lý, cấp lãnh
đạo. Trong quá trình đó sẽ xác định, nhận dạng tình huống, vấn đề, sự kiện có thể
tác động đến bệnh viện trong tương lai từ đó sẽ xác định, phân tích và đề xuất
những phương thức xử lý các yếu tố rủi ro nhằm ngăn chặn và hạn chế mức độ rủi
ro đồng thời tìm cách biến rủi ro thành cơ hội để thành công. Biết trước sẽ giúp
bệnh viện chủ động đề phòng các tình huống xấu, kiểm soát rủi ro các sự kiện ở
tương lai.
Rủi ro được hiểu là một tình huống, sự kiện xảy ra có thể gián tiếp hoặc
trực tiếp ảnh hưởng đến quá trình vận hành. Những rủi ro này có thể xuất phát từ
nhiều nguồn khác nhau, bao gồm về mặt tài chính, sai sót trong quy trình quản lý,
sai sót chuyên môn, khủng hoảng truyền thông, quản lý chiến lược, tai nạn hoặc
thiên tai,…Ngoài ra, rủi ro còn có thể đến từ chính một số vấn đề về quản lý, chế
độ đãi ngộ, văn hóa bệnh viện,… hoặc đến từ sự biến động của tình hình kinh tế
như xu hướng tiêu dùng, xu hướng phát triển hoặc sự phát triển của công nghệ kỹ
thuật.

pg. 33
 Nội dung chính của quản trị rủi ro bao gồm các đầu việc sau:
 Xác định, nhận dạng – phân tích – đo lường rủi ro
 Kiểm soát – phòng ngừa rủi ro
 Giảm thiểu tác động khi rủi ro xuất hiện
 Tìm cách biến rủi ro thành cơ hội thành công
Yếu tố có ảnh hưởng đến quản trị rủi ro là:
 Quy mô của tổ chức của bệnh viện
 Năng lực bệnh viện đang có
 Cơ cấu hoạt động của bệnh viện đơn giản hay phức tạp, tiềm ẩn rủi ro
nhiều hay ít
 Trình độ của cấp quản lý và cấp lãnh đạo.
Về quản trị bệnh viện thì cần đi chi tiết đến từng việc cụ thể, áp dụng các ISO liên
quan, từng bước xây dựng giải pháp, áp dụng công nghệ thông tin để nâng cao
hiệu quả trển khai. Các nội dung tiếp theo sẽ đi sâu vào việc quản trị rủi ro trong
hệ thống vận hành công nghệ thông tin

5.2. QUẢN TRỊ RỦI RO TRONG CÔNG NGHỆ THÔNG TIN

5.2.1. Từ hạ tầng phần cứng, phần mềm
- Giải pháp HA, DR cụ thể cho các cấp độ (cấp độ vật lý, cấp độ ảo hóa, cấp
độ hệ điều hành, cấp độ dịch vụ, cấp độ ứng dụng)
- Chiến lược sao lưu và khôi phục dữ liệu phù hợp
5.2.2. Từ hạ tầng mạng
- HA tự động
- Điều tiết thủ công
5.2.3. Từ bên ngoài
- Giám sát tấn công từ bên ngoài (công cụ, cáo cáo, phân tích)
- Tự đông xử lý các tính huống cụ thể, phổ biến (UTM Firewall)
5.2.4. Từ bên trong bộ phận công nghệ thông tin
- Quy trình, quy định, chế tài
- Triển khai Port Security
- Triển khai DLP
5.2.5. Thảm họa tê liệt toàn bộ hệ thống công nghệ thông tin
- Xây dựng phương án có thể hoạt động được trên giấy trong tất cae các quá
trình tại bệnh viện
- Xây dựng giải pháp để nhập liệu lại được từ giấy vào hệ thống sau khi khôi
phục

pg. 34
6. HỆ THỐNG THÔNG TIN QUẢN LÝ TRONG Y TẾ
Từ thực tế trên cho thấy, hệ thống thông tin, định danh và xác thực điện tử có vai
trò hết sức quan trọng cuộc sống và là nền tảng của chuyển đổi số, cụ thể đối với từng
nhóm đối tượng.
Hệ thống thông tin là một yếu tố quyết định cho việc chuyển đổi số các dịch vụ
của bệnh viện và là một khối chức năng nền tảng cho giải quyết vấn đề quản trị kinh
tế y tế và quản trị các hoạt động chuyên môn. Hệ thống thông tin được triển khai
chính xác sẽ cung cấp sự tin tưởng (niềm tin, sự tin cậy) cho các dịch vụ khi giao dịch
với người dùng, giảm trùng lặp giữa các đối tượng dữ liệu, đơn giản hóa việc triển
khai cho các nhà cung cấp dịch vụ, cụ thể là:
- Đảm bảo tính sẵn sàng của các dịch vụ
- Giảm thiểu những sai sót của con người trong quá trình thực hiện xác thực danh
tính. Đảm bảo quyền tiếp cận thông tin, tiếp cận dịch vụ các của người dân.
- Nâng cao hiệu quả hoạt động của bệnh viện, quản lý nhận dạng và xác thực điện
tử giúp giải phóng nhân lực về cả thời gian và nỗ lực, tạo điều kiện để nhân lực
trong bệnh viện tập trung cho việc cung cấp và nâng cao chất lượng dịch vụ.
- Giảm chi phí vận hành nhờ cắt giảm nhu cầu xác thực danh tính qua hình thức gặp
gỡ trực tiếp, quy trình nghiệp vụ được rút ngắn, một số quy trình được số hóa hoàn
toàn nhờ đó chi phí vận hành được cắt giảm.
- Tăng cường tính minh bạch thông tin.
- Cải thiện cung cấp dịch vụ hiệu quả và trải rộng hơn, tiếp cận được nhiều đối
tượng hơn, đảm bảo sự phát triển và lợi ích của toàn xã hội. Bệnh viện cũng có cơ
sở dữ liệu ít trùng lặp, ít dữ liệu rác từ đó đảm bảo tính hiệu quả và tiết kiệm chi
phí.
- Đảm bảo an toàn, đảm bảo giảm tính gian lận, đặc biệt là gian lận về danh tính.
- Hệ thống thông tin cũng tạo ra khả năng cho giao dịch, thanh toán, và các sáng tạo
các dịch vụ khác được triển khai.
- Cải thiện chất lượng dịch vụ theo hướng lấy bệnh nhân làm trung tâm.
- Đảm bảo an toàn cho cho các hoạt động trên môi trường điện tử, giảm các rủi ro
cho các hoạt động định danh từ con người

Hệ thống thông tin có vai trò nền tảng trong chuyển đổi số, là cách thức cung cấp
dịch vụ trên môi trường điện tử, môi trường số.
Vì vậy, việc xây dựng khung hệ thống thông tin quốc gia nói chung cũng như
trong các cơ sở y tế nói riêng chính là nền tảng định danh và xác thực an toàn cần
được xem là nội dung tiên quyết và cần thực hiện ngay để phục vụ công cuộc chuyển
đổi số của Việt Nam trong thời kỳ mới.
Trong các nội dung tiếp theo, chúng ta đi vào từng cấp độ chi tiết trong hệ thống
thông tin y tế.
6.1. CẤP ĐỘ CHÍNH PHỦ
Chức năng của NGSP và LGSP trong kết nối các hệ thống thông tin với cơ sở dữ
liệu quốc gia được quy định tại Điều 17 Thông tư 13/2017/TT-BTTTT quy định
yêu cầu kỹ thuật về kết nối hệ thống thông tin, cơ sở dữ liệu với cơ sở dữ liệu

pg. 35
 quốc gia do Bộ trưởng Bộ Thông tin và Truyền thông ban hành (có hiệu lực từ
ngày 10/08/2017) như sau:
Chức năng của NGSP và LGSP trong kết nối các hệ thống thông tin với cơ sở dữ
liệu quốc gia bao gồm:
- Tiếp nhận, chuyển tiếp yêu cầu dữ liệu, dữ liệu từ các hệ thống thông tin
đến cơ sở dữ liệu quốc gia và ngược lại.
- Hỗ trợ chuyển đổi kỹ thuật để đáp ứng sự tương thích về giao thức, định
dạng dữ liệu và các yếu tố kỹ thuật khác.
- Các chức năng cần thiết khác theo hướng dẫn của Cục Tin học hóa - Bộ
Thông tin và Truyền thông theo yêu cầu thực tế.
LGSP: là nền tảng tích hợp, chia sẻ dữ liệu cấp Bộ, cấp tỉnh chứa các dịch vụ
dùng chung để chia sẻ dữ liệu giữa các hệ thống thông tin của các cơ quan, đơn vị
thuộc phạm vi một Bộ, ngành, địa phương và đóng vai trò trung gian phục vụ kết
nối các hệ thống thông tin trong nội bộ của Bộ, ngành, địa phương với các hệ
thống bên ngoài; mô hình kết nối của LGSP theo kiến trúc Chính phủ điện tử của
cơ quan cấp Bộ chủ quản hoặc kiến trúc chính quyền điện tử của cơ quan cấp tỉnh
chủ quản phù hợp Khung kiến trúc Chính phủ điện tử Việt Nam.
NGSP: là hệ thống kết nối, liên thông các hệ thống thông tin ở Trung ương và địa
phương; đóng vai trò trung gian phục vụ kết nối giữa các hệ thống thông tin lớn
(hệ thống thông tin quốc gia; cơ sở dữ liệu quốc gia; hệ thống thông tin có quy
mô, phạm vi từ Trung ương đến địa phương), giữa các hệ thống thông tin của các
cơ quan cấp Bộ, cấp tỉnh khác nhau hoặc giữa các LGSP; mô hình kết nối của
NGSP theo Khung kiến trúc Chính phủ điện tử Việt Nam.

6.2. HỆ THỐNG THÔNG TIN QUẢN LÝ Y TẾ

6.2.1. SƠ ĐỒ TỔNG QUAN

pg. 36
 6.3. BỘ ĐỊNH DANH DỮ LIỆU LS, CLS

Dữ liệu lâm sàng về cơ bản là thông tin khám chữa bệnh trong các cơ sở y tế,
trong đó được nghi nhận lại toàn bộ quá trính điều trị, khám chữa bệnh của người
bệnh khi vào bệnh viện. Tuy nhiên các dữ liệu này ngày trước BS viết tay trên
giấy, sau khi áp dụng công nghệ thông tin thì đánh máy vào máy tính. Mỗi BS có
cách nhập liệu khác nhau, vì là dữ liệu dạng text chỉ có con người mới có thể đọc
và hiểu được, gây khó khăn khi tập hợp số liệu để báo cáo bằng máy tính.
Qua đó cần phải xây dựng bộ định danh dữ liệu lâm sàng để thống nhất
phương thức dữ liệu đầu vào trên cả hệ thống y tế nói chung và trong bệnh viện
nói riêng theo phương thức sau:

Ví dụ:
Đoạn text: “Bệnh nhân đau bụng trên mức độ 5” thì mô hình hệ thống tông tin
được diễn giải lại như sau:
- Bệnh nhân: Được đanh bằng mã bênh nhân (PID)

pg. 37
 - Nhãn đau sẽ có mã đau (ví dụ: 123) và có giá trị là Đầu, ngực, bụng…
Lúc này BS chỉ chọn các giá trị phù hợp cho tính trạng bệnh nhân như:
 Đầu
 Ngực
 Bụng
mà không phải nhập text.
- Có thể các giá trị là có mã, nhãn và giá trị con như: Trong đau bụng có
(đau bụng trên, đau bụng dưới) và mỗi giá trị đau bụng trên và dưới lại có
giá trị là mức độ đau…. Để BS mô tả phù hợp cho thực trạng của bệnh
nhân đang thăm khám.
Như vậy, cần phải xây dựng bộ danh mục lâm sang phù hợp cho hệ thống
thông tin khám chữa bệnh là điều bắt buộc phải có để dần hoàn thiện tưng bước
chuyển đổi số
Trên thế giới có các bộ mã như Snomed-CT (chứa phần lớn các thông tin lâm
sang), bộ mã Loinc (chứa phần lớn các thông tin cận lâm sang) để có thể tham
chiếu và dần xay dựng bộ danh pháp lâm sàng tại Việt Nam.
Dự án mang bộ thuật ngữ lâm sàng Snomed-CT về áp dụng tại Việt Nam từ
BHP là một nỗ lực hết sức to lớn cho nội dung này. Tuy nhiên, cần phải có sự
đóng góp nhiều hơn nửa từ cộng đồng như, các Sở Y Tế địa phương, các bệnh
viện, các hội và hiệp hội chuyên môn y tế, các cá nhân là những chuyên gia… để
hỗ trợ Bộ Y Tế càng hoàn thiện dần bộ danh pháp thuật ngữ lâm sàng cho Việt
Nam.

6.4. BỘ DANH MỤC DÙNG CHUNG

Bộ danh mục dung chung cho bệnh viện là cốt lõi để xây dựng hệ thống thông
tin vận hành cho cả bệnh viện, xây dựng tốt hệ thống sẽ rõ ràng, minh bạch thông
tin, cac báo cáo được thực hiện một cách tự động bằng máy tính chính xác và kịp
thời. Nội dung bộ danh mục có các thành phần tiêu biểu như
6.4.1. DANH MỤC NGƯỜI BỆNH
Bộ mã định danh người bệnh, đồng thời cũng là mã định danh hồ sơ sức khỏe
điện tử (EHR), được căn cứ vào các thông tin sau:
- Mã định danh do BHXH cấp
- CCCD/CMNN
- Mã định danh y tế (Quyết định số 4376/QĐ-BYT)
- Mã định danh do các cơ sở y tế

Bộ định danh không chỉ thống nhất, phân biệt định danh duy nhất mỗi người
bệnh trong một bệnh viện mà còn phải đáp ứng như vậy cho tất cả các cơ sở khám
chữa bệnh trên toàn quốc. Để đạt được điều này, chính phủ nên có hệ thống cung
cấp, truy vấn mã định danh trung tâm (Registry System) để các có sở y tế trên
toàn quốc thuận lợi triển khai.

6.4.2. MÃ ĐỊNH DANH CÁC CƠ SỞ Y TẾ

pg. 38
 Phục vụ cho các công tác liên thông chuyển viện, mời hội chẩn và các xác định
hệ thống khác (có thể cung cấp thông qua NGSP, LGSP)
6.4.3. DANH MỤC MÁY MÓC, TRANG THIẾT BỊ
Đầu tiên chỉ cần xây dựng với quy mô trong một bệnh viện và có thuộc tính
cần thiết để vụ trang thiết bị y tế quản lý với các tiêu chí cụ thể sau đây
- Quản lý tài sản: Định danh được mỗi thiết bị và các thành phần bên trong
thiết bị (từ 2 đến 3 cấp độ con).
- Quản lý thông tin bảo trì bảo dưỡng
o Tần suất bảo trì
o Ai bảo trì
- Quản lý mua sắm
o Tiêu chí kỹ thuật mua sắm, mã kỹ thuật
o Tiêu chí hành chính, Mã hành chính
- Quản lý hiệu quả sử dụng
o Hiệu suất sử dụng của thiết bị
o Hiêu suất sử dụng theo đơn vị
o Hiệu suất sử dụng theo nhà cung cấp, hãng…
- Quản lý giá trị khấu hao
o Khấu hao theo sổ sách kế toán
o Khấu hao theo năng xuất thực hiện dịch vụ

6.4.4. DANH MỤC VÂT TƯ, THUỐC

- Mã kỹ thuật: Phục vụ cho quản lý chất lượng, quản lý mua sắm, mô tả rõ
tiêu chí kỹ thuật củ sản phẩm (không có hãng sản xuất)
- Mã hành chính: Phục vụ trong quá trình sử dụng và BHYT
o Mã theo thầu
o Mã theo hợp đồng thầu
o Mã theo lô date
o Mã theo gói dịch vụ, gói kỹ thuật
o Mã kỹ thuật
o Mã hành chính

6.4.5. BỘ DANH MỤC ICD10

Là bộ danh mục hiện hành cho công tác chẩn đoán bệnh trên tất cả các cơ
sở y tế trên troàn quốc do Bộ Y Tế ban hành

6.4.6. BỘ DANH MỤC DỊCH, KỸ THUẬT

Là bộ danh mục phục vụ cho công tác chẩn đoán bệnh do cơ quản chủ
quản cấp phép riêng cho từng cơ sở y tế toàn quốc. Tuy được cấp phép
riêng nhưng phải thống nhất cấu trúc chung để có thể kế thừa với nhau và
là cơ sở để minh bạch thông tin khám chữa bệnh cho người dân và cho
BHYT.

pg. 39
 6.4.7. BỘ DANH MỤC HOẠT CHẤT
Là bộ danh mục kỹ thuật của thuốc, dùng để đấu thầu, mua sắm thuốc và
xây dựng hệ thống cảnh báo tương tác thuốc hỗ trợ BS trong quá trình
khám chữa bệnh.

6.5. HỆ THỐNG THÔNG TIN QUẢN TRỊ TRONG BỆNH VIỆN

Hệ thống thông tin bệnh viện là một hạ tầng thông tin cơ bản không thể thiếu
đối với bất kỳ một bệnh viện nào khi bước vào giai đoạn chuyển đổi số và
xây dựng y tế thông minh. Nó cũng chính là vấn đề “đau đầu” của không ít
các giám đốc bệnh viện vì vẫn còn một khoảng trống giữa mong muốn của
nhà quản lý và khả năng thực của hệ thống thông tin bệnh viện.
Đây cũng là cơ sở cho các giám đốc bệnh viện làm có thông tin cho việc nên
đầu tư phần mềm như thế nào là đủ cho bệnh viện mình (phần mềm phải bắt
buộc chạy theo hệ thống thông tin)

6.6. ERP TRONG BỆNH VIỆN (HIS)

Trong các bệnh viện thì tương đồng như trong các doanh nghiệp, cũng có
quản trị nhân sự (nhân viên y tế), quản trị khách hàng (người bệnh), quản trị
tài chính kế toán, quản trị hàng hóa dịch vụ (thuốc, vật tư y tế, dịch vụ khám
chữa bệnh), quản trị tài sản….
Tuy nhiên, trong bệnh viện có sứ mệnh khám chữa bệnh cho người dân, ghi
chép, quản trị lại toàn bộ quá trình đó vào hồ sơ bệnh án, việc này sẽ là bệnh
án điện tử trong thời ký chuyển đổi số.

6.6.1. ĐIỀU HÀNH, TRUYỀN THÔNG

6.6.1.1. Quản lý trang thông tin bệnh viện (Website bệnh viện)
6.6.1.2. Quản lý trang thông tin nội bộ
6.6.1.3. Quản lý trang điều hành tác nghiệp
6.6.1.4. Quản lý truyền thông
6.6.1.5. Quản lý khủng hoảng truyền thông
6.6.1.6. Quản lý sự cố và các thông tin sự cố
6.6.2. QUẢN LÝ HÀNH CHÍNH
6.6.2.1. Quản lý công văn đến
6.6.2.2. Quản lý công văn đi
6.6.2.3. Quản lý công việc chỉ đạo, kế hoạch công việc
6.6.2.4. Quản lý lịch họp, phòng họp
6.6.3. QUẢN TRỊ NHÂN SỰ
- Hệ thống bản mô tả công việc
- Hệ thống KPI đánh giá nhân viên
- Hệ thống nội quy, quy chế
- Hệ thống Quản Trị Nhân Sự
o Quản lý quyển dụng

pg. 40
 o Quản lý chấm công
o Quản lý lương
o Quản lý thù lao
o Quản lý ca trực
o Quản lý lý lịch
o Quản lý phép
- Hệ thống văn hóa bệnh viện
6.6.4. QUẢN LÝ ĐÀO TẠO NỘI BỘ
- Lập kế hoạch, tổ chức đào tạo và quản lý công tác học – thi của nhân viên.
Xây dựng hệ thống đào tạo nội bộ, đào tạo CME cho BS
6.6.5. NGHIÊN CỨU KHOA HỌC
- Nghiên cứu khoa học vừa là nhiệm vụ chính trị, vừa nâng cao trình độ
chuyên môn cho nhân viên y tế vừa tạo nên uy tín cho bệnh viện, phải có
một hệ thống quản lý nghiên cứu khoa học hiệu quả theo mục tiêu cụ thể
bệnh viện đặt ra.
6.6.6. QUẢN TRỊ VẬT CHẤT HỮU HÌNH
6.6.6.1. QUẢN LÝ CHUỖI CUNG ỨNG
- Đây là vấn đề làm đau đầu không ít các bệnh viện, tình trạng thiếu hụt
thuốc, vật tư y tế xảy ra rất thường xuyên, quản lý tốt chuỗi cung ứng giúp
các bệnh viện có thông tin kịp thời trong quá trình chuẩn bị từ khâu lập
danh mục đấu thầu đến khâu nhập kho là điều vô cùng quan trọng mà các
bệnh viện cần lưu ý.
6.6.6.2. QUẢN LÝ KHO
- Quản lý danh mục dược
- Quản lý danh mục vật tư
- Quản lý danh mục hóa chất
- Quản lý cơ số tồn kho tối đa
- Quản lý cơ số tồn kho tối thiểu
- Quản lý hệ thống các chỉ số chất lượng
6.6.6.3. QUẢN LÝ THIẾT BỊ, TÀI SẢN
- Quản lý khấu hao theo sổ sách kế toán
- Quản lý khấu hao theo năng lực thực hiện dịch vụ
- Quản lý, định danh thiết bị, tài sản
- Quản lý hiệu quả sử dụng theo định danh tài tản
- Quản lý hiệu quả sử dụng theo đơn vị
- Quản lý hiệu quả sử dụng theo dịch vụ
- Quản lý bảo trì, bảo dưỡng
- Quản lý phân loại theo nhóm
6.6.6.4. QUẢN LÝ DỊCH VỤ KỸ THUẬT
- Quản lý danh mục dịch vụ kỹ thuật
o Được phép của hội đồng khoa học chuyên môn
o Được phép của đơn vị chủ quản
o Hiệu quả tài chính
- Quản lý tương thích dịch vụ kỹ thuật với mã chỉ định (ICD)
6.6.7. QUẢN TRỊ TÀI SẢN TRÍ TUỆ

pg. 41
 - Công trình nghiên cứu khoa học
- Các phát minh, sang kiến, cả tiến
6.6.8. QUẢN TRỊ TÀI CHÍNH
Bao gồm quản lý tài chính và quản lý kế toán (thu/chi)
6.6.8.1. MÔ HÌNH QUẢN LÝ – BÁO CÁO
- Kế toán công (TT107-BTC)
- Kế toán doanh nghiệp (TT200-BTC)
6.6.8.2. QUẢN LÝ THU/CHI
- Các hoạt động thu, chi tại bệnh viện. Bao gồm tiên mặt và các hình thức
không tiền mặt
6.6.8.3. QUẢN LÝ TÀI CHÍNH
- Quản lý dòng tiền, quản lý nguồn tiền

6.7. BỆNH ÁN ĐIỆN TỬ (EMR)

- Thay thế cho hồ sơ bệnh án giấy
- Cho phép bệnh viện theo dõi liên tục dữ liệu sức khỏe của bệnh nhân theo
thời gian
- Giúp xác định thông tin bệnh nhân khi họ đến tái khám hoặc theo dõi
- Tuy nhiên, với EMR, bệnh nhân không có quyền truy cập vào hồ sơ bệnh
án điện tử của họ, khi cần thiết, họ sẽ có được một phiên bản rút gọn để
chia sẻ với các nhà cung cấp dịch vụ y tế khác. Nó chỉ cung cấp cho các
nhà cung cấp dịch vụ y tế một phần hồ sơ sức khỏe của bệnh nhân, giới
hạn ở thông tin được thu thập từ bệnh viện, phòng khám hoặc phòng mạch
bác sĩ đó.
- Các mục tiêu quản lý chính
o Quản lý việc ghi chép hồ sơ bệnh án
o Quản lý Y lệnh điều trị của Bác Sĩ
o Quản lý y lệnh chăm sóc của điều dưỡng
o Quản lý an toàn thuốc
o Quản lý dinh dưỡng
o Quản lý ký số
o Quản lý lưu trữ kho hồ bệnh án sơ số
o Quản lý các thông tin công khai và các nội dung cam kết của người
nhà, người bệnh

6.7.1. TIÊU CHÍ, CẤP ĐỘ (PHỤ LỤC 2)

Xây dựng bệnh án điện tử như thế nào cho hiệu quả và đúng theo
pháp luật quy định được trình bày chi tiết trong phụ lục 2 của tài
liệu này.
Tuy nhiên, cần quan tâm đến các hê thống phụ trợ đi kèm sau đây
để hoàn chỉnh các điều cần có cho việc xây dựng bệnh án điện tử

6.7.2. KÝ SỐ, KÝ ĐIỆN TỬ

pg. 42
 Xác thực số là chúng ta mang giá trị pháp lý từ môi trường giấy vào
môi trường số thông qua các nội dung sau:
- Ký số
o Chữ ký số cộng cộng (tổ chức mua sắm do các cơ quan có
thẩm quyền cung cấp) dành cho nhân viên y tế với các hồ sơ
có giao dịch ngoài viện
o Chữ ký số nội bộ (về kỹ thuật thì như chữ ký số công cộng
nhưng do hệ thống công nghệ thông tin nội bộ vận hành)
dành cho nhân viên y tế với các hồ sơ chỉ giao dịch bện trong
nội viện
- Ký điện tử cho người bệnh, người thân
Thông qua hai hình thức cơ bản sau
o Ký trên biểu mẫu giấy, sau đó nhân viên y tế scan vào máy
tính và thực hiện ký số trên nội dung đã scan
o Ký trực tiếp bằng bút điện tử trên các thiết bị điện tử phụ trợ
(máy tính bảng, bảng ký điện tử) sau đó nhân viên y tế hực
hiện ký số trên nội dung đã ký điện tử.
- Tuy nhiên, về thủ tục hành chính, để các nội dung trên có hiệu
lực pháp lý thì bệnh viện phải ban hành quy chế sử dụng chữ ký
số do giám đốc (hay người được ủy quyền cụ thể) ký ban hành.

6.7.3. QUẢN LÝ KHO HỒ SƠ SỐ

Việc quản lý kho hồ sơ sau khi triển khai bệnh án điện tử phải
được thực hiện nghiêm túc như quản lý kho hồ sơ giấy. Các qy
trình nhập hồ sơ vào kho, cho mượn hồ sơ và tiêu chuẩn pháp lý
như lưu trữ, bảo quản phải đảm bảo như khi quản lý giấy
- Quy trình kiểm tra chất lượng hồ sơ và lưu kho
- Quy trình cập nhật hồ sơ sau khi lưu
- Quy trình cho mượn hồ sơ và trả hồ sơ
- Giải pháp an toàn và bảo mật thông tin trong quá trình lưu hồ sơ
- Giải pháp lưu trữ (Archive) dữ liệu trong thời gian dài (20 năm)
- Giải pháp sao lưu (Backup), phục hồi hồ sơ
6.8. QUẢN LÝ BẢO HIỂM Y TẾ
Theo như quy định hiện hành với các tiêu chí
- Đúng quy định
- An toàn cho người bệnh
- Kiểm soát các sai phạm dẫn đến xuất toán từ BHYT
6.9. HỆ THỐNG QUẢN LÝ CHẤT LƯỢNG VÀ AN TOÀN NGƯỜI BỆNH
- Quản lý triển khai bộ tiêu chí chất lượng bệnh viện
- Các hệ thống phụ trợ quản lý an toàn người bệnh
o Hệ thống điều dưỡng chăm sóc
o Hệ thống các thiết bị IoT

pg. 43
 o Hệ thống quản lý quý trình chăm sóc, quy trình khám chữa
bệnh
o Hệ thống quản lý tương tác thuốc
o Hệ thống cảnh báo dị ứng
6.10. HỆ THỐNG THÔNG TIN PHỤC VỤ KHÁM CHỮA BỆNH
6.10.1.HỆ THỐNG QUẢN LÝ THU NGÂN
6.10.1.1. Hình thức thu tiền mặt
6.10.1.2. Hình thức thu không dùng tiền mặt
6.10.2.HỆ THỐNG ĐĂNG KÝ KHÁM BỆNH
6.10.2.1. Đăng ký trực tuyến
6.10.2.2. Đăng ký trực tiếp
6.10.3.HỆ THỐNG CẬN LÂM SÀNG
6.10.3.1. QUẢN LÝ KẾT QUẢ XÉT NGHIỆM
6.10.3.2. QUẢN LÝ KẾT QUẢ CĐHA
6.10.3.2.1. Quản lý kết quả CT
6.10.3.2.2. Quản lý kết quả MRI
6.10.3.2.3. Quản lý kết quả siêu âm
6.10.3.2.4. Quản lý kết quả X-Quang
6.10.3.3. QUẢN LÝ KẾT QUẢ TDCN
6.10.3.3.1. Quản lý kết quả điện cơ
6.10.3.3.2. Quản lý kết quả điện não
6.10.3.3.3. Quản lý kết quả điện tim
6.10.4.HỆ THỐNG QUẢN LÝ CẤP CỨU
6.10.5.HỆ THỐNG QUẢN LÝ NỘI TRÚ
6.10.5.1. Quản lý điều trị nội trú
6.10.5.2. Quản lý phòng giường
6.10.5.3. Quản lý phòng mổ
6.10.5.4. Quản lý dinh dưỡng và quản lý suất ăn cho người bệnh
6.10.5.5. Quản lý chi phí điều trị và BHYT nội trú
6.10.5.6. Quản lý an toàn người bệnh
6.10.5.7. Quản lý kiểm soát nhiểm khuẩn
6.10.5.8. Quản lý hội chẩn
6.10.5.9. Quản lý phiên trực
6.10.6.HỆ THỐNG QUẢN LÝ NGOẠI TRÚ
6.10.6.1. Quản lý điều trị ngoại trú
6.10.6.2. Quản lý điều trị trong ngày
6.10.7.HỆ THỐNG QUẢN LÝ DƯỢC VÀ NHÀ THUỐC
6.10.8.HỆ THỐNG KHÁM BỆNH
6.10.8.1. Hệ thống hỗ trợ Bác Sĩ, Điều dưỡng khám chữa bệnh (xem bệnh
án, chỉ định CLS, ra toa thuốc, ghi sinh hiệu…)
6.10.8.2. Hệ thống hiển thị thông tin hàng đợi
6.10.8.3. Hệ thống hỗ trợ thông tin BHYT
6.10.8.4. Hệ thống kiểm tra tương tác thuóc

pg. 44
 6.10.9.HỆ THỐNG KHÁM SỨC KHỎE
6.10.9.1. Khám cá nhân
6.10.9.2. Khám theo đoàn
6.11. HỆ THỐNG THÔNG TIN PHỤ TRỢ KHÁM CHỮA BỆNH
6.11.1.PACS: Quản lý lưu trữ hình ảnh tập trung
o Phục vụ các yêu cầu BS.CĐHA
o Phục vụ yêu cầu BS lâm sang
o Phục vụ nhâu cầu không in phim và trả kết quả hình ảnh
bằng điện tử
o Các tiêu chuẩn liên thông (DICOM, HL7)
6.11.2.RIS
o Kết nối thông tin giữa HIS và PACS
o Đáp ứng tiêu chuẩn HL7
6.11.3.LIS
o Xử lý các thông tin xét nghiệm từ máy xét nghiệm
o Thực hiện các kết nối từ máy xét nghiệm đến LIS
o Thực hiện các kết nối từ LIS đến HIS (hai chiều)
o Áp dụng các bộ chỉ tiêu tho từng loại máy xét nghiệm khác
nhau
6.12. HỆ THỐNG THÔNG TIN SỨC KHỎE CHO NGƯỜI DÂN (EHR)
- Tuân thủ theo quyết định 831
- Thông tin khám chữa bệnh ngoại trú
- Thông tin tóm tắt xuất viện khi điều trị nội trú
- Tiêu chuẩn dữ liệu theo EMR
- Quy tắc đặt mã tuân thủ theo mục mã định danh
6.13. HỆ THỐNG CÁC DỊCH VỤ KCB VÀ CSSK
- Đăng ký khám bệnh trực tuyến
- Thanh toán không dung tiền mặt
- Các hình thức telemedicine (thông tư 49)
- Thông tin y tế
- Điều dưỡng chăm sóc tại nhà
- Hệ thống cung ứng thuốc tại nhà
- BS Gia đình
- Nhận chỉ định CLS, thực hiện CLS và trả KQ. CLS

7. VAI TRÒ CỦA CHÍNH PHỦ TRONG CHUYỂN ĐỔI SỐ

7.1. BAN HÀNH CHÍNH SÁCH
- Bố trí kinh phí cho CNTT đảm bảo phát triển và duy trì vận hành các hệ thống
CNTT trong cơ sở y tế, đảm bảo khoảng 1% ~ 3% trong tổng kinh phí hàng năm.

pg. 45
 - Đầu tư nâng cấp hạ tầng công nghệ thông tin hiện đại đáp ứng nhu cầu phát triển
của bệnh viện trong thời gian tới, hướng tới bệnh viện không sử dụng hồ sơ bệnh
án giấy.
- Trang bị chữ ký số cho bác sĩ, nhân viên y tế chịu trách nhiệm về lập, cập nhật và
quản lý các tài liệu lâm sàng, hồ sơ bệnh án điện tử.
- Phối hợp chặt chẽ với công ty phần mềm áp dụng các tiêu chuẩn CNTT y tế bảo
đảm việc kết nối, liên thông, cập nhật và chia sẻ dữ liệu y tế giữa các hệ thống
thông tin y tế của cơ sở y tế.
- Xây dựng các chính sách thu hút nhân lực CNTT y tế
- Xây dựng chính sách thi đua – khen thưởng và chế tài trong việc áp dụng CNTT
vào công tác chuyên môn và công tác quản lý điều hành bệnh viện.

7.2. BAN HÀNH TIÊU CHUẨN ĐẶC TẢ DỮ LIỆU

- Danh mục các văn bản quy định đặc tả dữ liệu
- Snomed Việt Nam
7.3. BAN HÀNH TIÊU CHUẨN GIAO TIẾP THÔNG TIN
- FHIR, HL7
- Danh mục các văn bản quy định tiêu chuẩn kết nối dữ liệu của bộ TTTT
7.4. TỔ CHỨC LƯU TRỮ, CUNG CẤP PHƯƠNG THỨC TRUY CẬP HỒ SƠ
SỨC KHỎE ĐIÊN TỬ CHO NGƯỜI DÂN (EHR)
7.5. ĐÀO TẠO TẬP HUẤN
- Tổ chức các buổi hội thảo chuyên đề, buổi tập huấn nhằm nâng cao nhận thức của
lãnh đạo và nhân viên về những lợi ích mang lại từ việc triển khai và sử dụng bệnh
án điện tử nói riêng, ứng dụng công nghệ thông tin nói chung vào công tác chuyên
môn cũng như công tác quản lý, điều hành bệnh viện (hội thảo, tập huấn, …)
- Tổ chức các buổi đào tạo, tập huấn hàng năm nhằm trau dồi kỹ năng CNTT của
nhân viên y tế.
- Tổ chức các buổi đào tạo, tập huấn về tất cả các khía cạnh của an toàn, an ninh và
bảo mật cho tất cả nhân viên có khả năng truy cập vào hệ thống thông tin chăm
sóc sức khỏe nhằm nâng cao nhận thức về bảo mật và bí mật thông tin y tế.

pg. 46
8. PHỤ LỤC
8.1. BỘ TIÊU CHÍ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TẠI CÁC CƠ SỞ
KHÁM BỆNH, CHỮA BỆNH

(Kèm theo Thông tư số 54/2017/TT-BYT ngày 29 tháng 12 năm 2017 của Bộ trưởng Bộ Y tế)
I. Nhóm tiêu chí hạ tầng
TT Tiêu chí Mức
Trang bị máy tính tối thiểu phải đáp ứng triển khai ứng dụng công
1
nghệ thông tin (CNTT)
mức 1
2 Mạng nội bộ (LAN)
3 Đường truyền kết nối Internet
Máy chủ chuyên dụng (máy chủ ứng dụng/máy chủ cơ sở dữ liệu -
4
CSDL)
Phòng máy chủ (thiết bị phòng cháy, chữa cháy; thiết bị theo dõi
5 mức 2
nhiệt độ, độ ẩm; thiết bị kiểm soát người vào/ra)
Phần mềm hệ thống (hệ điều hành, hệ quản trị CSDL) vẫn còn được
6
hỗ trợ từ nhà sản xuất (ngoại trừ phần mềm mã nguồn mở)
7 Thiết bị tường lửa
8 Thiết bị lưu trữ (Máy chủ lưu trữ hoặc thiết bị lưu trữ ngoài)
mức 3
9 Thiết bị đọc mã vạch
10 Máy in mã vạch
11 Hệ thống lưu trữ (SAN hoặc NAS)
12 Hệ thống lấy số xếp hàng mức 4
13 Màn hình hiển thị (số xếp hàng)
Bảng thông báo điện tử (Thông báo bản tin bệnh viện, giá dịch vụ y
14 mức 5
tế,…)
Thiết bị di động (máy tính bảng, điện thoại thông minh), mạng LAN
15
không dây (wireless)
mức 6
16 Camera an ninh bệnh viện
17 Hệ thống lưu trữ dự phòng
Kios thông tin (cho phép bệnh nhân và người nhà tra cứu thông tin
18
về bệnh viện, thông tin khám bệnh, chữa bệnh) mức 7
19 Phần mềm giám sát mạng bệnh viện
II. Nhóm tiêu chí phần mềm quản lý điều hành
TT Tiêu chí Mức
20 Quản lý tài chính - kế toán
21 Quản lý tài sản, trang thiết bị Cơ bản
22 Quản lý nhân lực
23 Quản lý văn bản
24 Chỉ đạo tuyến
25 Trang thông tin điện tử Nâng cao
26 Thư điện tử nội bộ
27 Quản lý đào tạo

pg. 47
 28 Quản lý nghiên cứu khoa học
29 Quản lý chất lượng bệnh viện
III. Nhóm tiêu chí hệ thống thông tin bệnh viện (HIS)
TT Tiêu chí Mức
30 Quản trị hệ thống (Quản lý người dùng, quản lý cấu hình)
31 Quản lý danh mục dùng chung
32 Tiếp nhận đăng ký khám bệnh, chữa bệnh
33 Quản lý khám bệnh, chữa bệnh ngoại trú mức 1
34 Quản lý dược
35 Quản lý viện phí và thanh toán BHYT
36 Kết nối với BHXH thanh quyết toán BHYT (tập tin XML)
37 Quản lý chỉ định lâm sàng, cận lâm sàng
mức 2
38 Quản lý kết quả cận lâm sàng
39 Quản lý điều trị nội trú
40 Quản lý phòng bệnh, giường bệnh
41 Quản lý suất ăn cho bệnh nhân mức 3
42 Báo cáo thống kê
43 Quản lý khám sức khỏe
44 Quản lý hàng đợi xếp hàng tự động
45 Quản lý hóa chất, vật tư tiêu hao và nhà thuốc bệnh viện
mức 4
46 Quản lý trang thiết bị y tế
47 Kết nối với PACS cơ bản
48 Quản lý khoa/phòng cấp cứu
49 Quản lý phòng mổ
50 Quản lý lịch hẹn điều trị, nhắc lịch hẹn tái khám mức 5
51 Quản lý ngân hàng máu (nếu có)
52 Quản lý người bệnh bằng thẻ điện tử
53 Quản lý tương tác thuốc/thuốc
54 Quản lý phác đồ điều trị
55 Quản lý dinh dưỡng mức 6
Kê đơn, chỉ định, trả kết quả cận lâm sàng trên máy tính bảng, điện
56
thoại thông minh
57 Quản lý quy trình kỹ thuật chuyên môn
58 Quản lý hồ sơ bệnh án điện tử
59 Ứng dụng nhận dạng giọng nói để hỗ trợ EMR mức 7
60 Tìm kiếm và tra cứu thông tin (KIOS thông tin)
61 Thanh toán viện phí điện tử
IV. Nhóm tiêu chí hệ thống lưu trữ và truyền tải hình ảnh (RIS-PACS)
TT Tiêu chí Mức
62 Quản trị hệ thống
63 Cấu hình quản lý máy chủ PACS Cơ bản
64 Cấu hình quản lý máy trạm PACS

pg. 48
65 Quản lý thông tin chỉ định
66 Quản lý danh sách bệnh nhân được chỉ định
Giao diện kết nối (Interface) 2 chiều với các thiết bị chẩn đoán hình
67
ảnh thông dụng (CT, MRI, X-quang, DSA, siêu âm)
Interface kết nối, liên thông với HIS:
- RIS nhận thông tin chỉ định từ HIS, RIS chuyển thông tin chỉ định
vào máy chẩn đoán hình ảnh theo tiêu chuẩn HL7;
- PACS nhận hình bệnh lý đã được xử lý từ trạm xử lý (workstation)
của bác sĩ;
68 - PACS chuyển đổi hình bệnh lý từ định dạng DICOM sang định
dạng JPEG và chuyển cho hệ thống RIS, RIS chuyển trả hình bệnh
lý định dạng JPEG cho hệ thống HIS lưu trữ nhằm hoàn thiện hồ sơ
bệnh án;
- Liên thông hai chiều báo cáo chẩn đoán hình ảnh của bệnh nhân
giữa PACS và HIS (tức là nếu có thay đổi bên PACS thì HIS cũng
nhận được và ngược lại)
69 Quản lý kết quả chẩn đoán hình ảnh
70 Hỗ trợ tiêu chuẩn HL7 bản tin, DICOM
71 Chức năng đo lường
72 Chức năng xử lý hình ảnh 2D
73 Chức năng xử lý hình ảnh 3D
Kết xuất hình ảnh DICOM ra đĩa CD/DVD cùng với phần mềm
74 xem ảnh DICOM hoặc cung cấp đường dẫn truy cập hình ảnh trên
web
75 Kết xuất báo cáo thống kê
76 Chức năng biên tập và xử lý hình ảnh DICOM
77 Chức năng nén ảnh theo giải thuật JPEG2000
78 Hỗ trợ xem ảnh DICOM qua WebView
Nâng cao
Hỗ trợ hội chẩn nhiều điểm cầu (multi-site) chẩn đoán hình ảnh qua
79 mạng (hỗ trợ các thiết bị di động như điện thoại thông minh, máy
tính bảng)
V. Nhóm tiêu chí hệ thống thông tin xét nghiệm (LIS)
TT Tiêu chí Mức
80 Quản trị hệ thống
81 Quản lý danh mục
82 Quản lý chỉ định xét nghiệm
83 Quản lý kết quả xét nghiệm Cơ bản
Kết nối máy xét nghiệm (ra lệnh và nhận kết quả xét nghiệm tự
84
động từ máy xét nghiệm)
85 Báo cáo thống kê
86 Quản lý mẫu xét nghiệm
Nâng cao
87 Quản lý hóa chất xét nghiệm

pg. 49
 Kết nối liên thông với phần mềm HIS (nhận chỉ định từ HIS và
88
đồng bộ kết quả xét nghiệm với HIS)
89 Thiết lập thông số cảnh báo khi vượt ngưỡng bình thường
VI. Nhóm tiêu chí phi chức năng
TT Tiêu chí Mức
Dễ hiểu/dễ sử dụng
Hệ thống đơn giản trong cài đặt và quản lý
90 Tính khả dụng
Giao diện thân thiện phù hợp với quy trình
nghiệp vụ hiện đang vận hành.
Dữ liệu đầu ra chính xác
Hệ thống gây trung bình dưới 10 lỗi/tháng
trong 3 tháng vận hành đầu tiên. Dưới 10
lỗi/năm trong 3 năm vận hành tiếp theo và
91 Tính ổn định
dưới 3 lỗi/năm trong các năm vận hành tiếp
theo (lỗi gây dừng/tổn hại hệ thống)
Thời gian trung bình giữa hai sự cố phải lớn
hơn 4 giờ.
Khả năng đáp ứng 90% tổng số cán bộ
online
92 Hiệu năng
Thời gian xử lý chấp nhận được (tra cứu dữ
liệu, kết xuất báo cáo thống kê)
Tổ chức tập huấn người dùng cuối sử dụng
hệ thống.
93 Tính hỗ trợ
Các hỗ trợ được phản hồi trong vòng tối đa
12 giờ làm việc. Cơ bản
Ghi vết (log) lại toàn bộ tác động của các
người dùng trên hệ thống, lưu trữ tập trung
trên máy chủ để làm cơ sở phân tích các lỗi
hoặc quá trình tác động hệ thống khi cần
94 Cơ chế ghi nhận lỗi
thiết.
Có quy định ghi lại các lỗi và quá trình xử lý
lỗi, đặc biệt các lỗi liên quan tới an toàn, bảo
mật trong kiểm tra và thử nghiệm.
Thời gian bảo hành hệ thống tối thiểu 12
95 Bảo hành, bảo trì
tháng.
Cung cấp các tài liệu người dùng: Tài liệu
hướng dẫn sử dụng hệ thống, tài liệu mô tả
nghiệp vụ các tính năng hệ thống.
Tài liệu hướng dẫn
96 Cung cấp các tài liệu quản trị vận hành hệ
người sử dụng
thống: Tài liệu hướng dẫn cài đặt hệ thống,
tài liệu mã lỗi và xử lý sự cố, tài liệu hướng
dẫn vận hành hệ thống
Có cán bộ chuyên trách CNTT hoặc tổ
97 Nhân lực
CNTT.

pg. 50
98 Hỗ trợ người dùng Hỗ trợ từ xa.
Sử dụng các hệ thống CSDL phổ biến, ưu
tiên hệ thống CSDL có khả năng lưu trữ dữ
liệu lớn.
Sử dụng các công nghệ, lập trình hướng dịch
Công nghệ phát triển
99 vụ tạo tính mềm dẻo, linh hoạt trong việc
hệ thống
lựa chọn công nghệ, nền tảng hệ thống, nhà
cung cấp và người sử dụng cho mô hình
SOA; đồng thời tạo điều kiện thuận lợi cho
việc bảo trì hệ thống.
Hệ thống được chia thành các phân hệ
(module) xử lý độc lập. Có khả năng thêm
mới/loại bỏ các module chức năng cụ thể
100 Tính module hóa
một cách linh hoạt, không ảnh hưởng tới
tính chính xác và hoạt động của hệ thống
tổng thể nói chung.
Cho phép khai thác hệ thống từ xa qua trình
duyệt Web (hỗ trợ các trình duyệt Web
101 Tính khả dụng
thông dụng như Chrome, IE, Mozilla
Firefox, …)
Lỗi chấp nhận là lỗi không gây tổn hại trầm
trọng hệ thống và có thể phục hồi trong thời
gian dưới 5 phút nhưng không được quá 10
lỗi/tháng khi triển khai. Nâng cao
102 Tính ổn định
Khi xảy ra các sự cố làm ngừng vận hành hệ
thống, hệ thống phải đảm bảo phục hồi 70%
trong vòng 1 giờ và 100% trong vòng 24
giờ.
103 Tính hỗ trợ Hệ thống được hỗ trợ 24/24.
Thời gian tiếp nhận và phản hồi khi có sự cố
dưới 24 giờ.
Tiếp nhận, phản hồi,
104 Thời gian xử lý lỗi hệ thống dưới 48 giờ.
xử lý sự cố
Thời gian hướng dẫn xử lý các lỗi dữ liệu
dưới 72 giờ.
Hệ thống đảm bảo phục vụ 100% tổng số
cán bộ online
105 Hiệu năng Hệ thống truy cập thời gian thực. Các tác vụ
thực hiện phản hồi trong thời gian dưới 10
giây
Hệ thống online 24/7
106 Độ tin cậy Khả năng chịu lỗi
Khả năng phục hồi
Khả năng kết nối, Kết nối, chia sẻ dữ liệu với Cổng tiếp nhận
107
liên thông dữ liệu hệ thống thông tin giám định BHYT.
108 Khả năng kết nối, Kết nối, chia sẻ dữ liệu giữa các phần mềm

pg. 51
 liên thông với các hệ HIS, LIS, PACS, EMR và các hệ thống
thống thông tin khác thông tin y tế khác.
Áp dụng các tiêu
Áp dụng các tiêu chuẩn trong nước hoặc tiêu
chuẩn, hợp chuẩn
109 chuẩn quốc tế (tiêu chuẩn HL7, HL7 CDA,
theo quy định hiện
DICOM, ICD-10, …)
hành
Phần mềm thương mại hoặc nguồn mở
110 Bản quyền Phần mềm bản quyền vẫn còn được nhà sản
xuất hỗ trợ cập nhật các bản vá lỗi
Cung cấp đầy đủ các công cụ hỗ trợ vận
hành, giám sát, cảnh báo hệ thống
Toàn bộ các cảnh báo/lỗi/log được phân
Cơ chế giám sát và loại/lọc để dễ dàng theo dõi
111
cập nhật phần mềm Ghi vết hệ thống, tiến trình và tác động của
người dùng
Có cơ chế cập nhật phần mềm tự động khi
có các phiên bản cập nhật phần mềm
Phòng CNTT (đáp ứng theo quy định của
112 Nhân lực
Thông tư số 53/2014/TT-BYT)
Hỗ trợ người dùng trực tiếp
113 Hỗ trợ người dùng Hỗ trợ người dùng trực tuyến (duy trì 1 số
điện thoại hỗ trợ 24/24 các vấn đề phát sinh)
VII. Nhóm tiêu chí bảo mật và an toàn thông tin
TT Tiêu chí Mức
Quản lý xác thực
Kiểm soát người dùng Quản lý phiên đăng nhập
114 Cơ bản
truy cập hệ thống Phân quyền người dùng
Kiểm soát dữ liệu đầu vào
Kiểm soát dữ liệu đầu ra
Kiểm soát ngoại lệ và ghi vết ứng dụng
Phải thiết lập chính sách tài khoản và
Kiểm soát người dùng phân quyền an toàn
115
truy cập CSDL Cấu hình giới hạn truy cập từ địa chỉ IP
hợp lệ và ghi vết cho hệ quản trị CSDL
Hệ thống phải đảm bảo ghi vết các chức
năng cập nhật dữ liệu vào hệ thống và
Ghi vết (log) toàn bộ tác
116 các chức năng khai thác dữ liệu chính
động lên hệ thống
Hệ thống có chức năng xem lịch sử tác
động hệ thống
117 Phần mềm diệt virus Cập nhật CSDL virus thường xuyên.
Ngăn chặn các thiết bị vật lý lưu trữ sao
Cơ chế kiểm soát chống chép dữ liệu (USB, ổ cứng di động)
118
sao chép dữ liệu Cài đặt phần mềm chống sao chép dữ
liệu

pg. 52

Hệ thống tường lửa
119
chống xâm nhập từ xa
Quy định phổ biến và
120 hướng dẫn định kỳ cách
phòng ngừa virus
Hệ thống sao lưu, phục
121
hồi dữ liệu
Phương thức mã hóa dữ
122
liệu/thông tin
Phương thức mã hóa mật
123
khẩu của người dùng
Có kịch bản phòng ngừa,
124
khắc phục sự cố
Có quy trình an toàn, an
125
ninh thông tin
Có cơ chế chống tấn
126 công, xâm nhập từ xa
(DOS, DDOS)
Có cơ chế cảnh báo và
chống tấn công có chủ
127 đích đối với các hệ thống
cung cấp dịch vụ qua
Internet
128 Tích hợp chữ ký số
VIII. Bệnh án điện tử (EMR)
TT
Cung cấp dịch vụ chăm sóc sức khỏe
129 Quản lý thông tin tiền sử của bệnh nhân
130 Quản lý tài liệu lâm sàng
131 Quản lý chỉ định
132 Quản lý kết quả cận lâm sàng
pg. 53
Có tường lửa chuyên dụng phân tách
giữa các vùng Internet, máy chủ ứng
dụng và người dùng mạng nội bộ; ngăn
chặn các xâm nhập trái phép.
Quy định rà quét kiểm tra định kỳ phát
hiện và phòng chống mã độc (malware)
trên hệ thống dịch vụ
Xây dựng phương án sao lưu, dự phòng
và khôi phục phù hợp, phải thực hiện sao
lưu hàng ngày.
Các dữ liệu quan trọng, nhạy cảm có thể
được mã hóa bằng các kỹ thuật tránh lấy
cắp dữ liệu
Hệ thống quản lý được các bộ khóa giải
mã dữ liệu
Người sử dụng giải mã được dữ liệu khi
được cung cấp khóa giải mã
Mật khẩu của người dùng phải được mã
hóa bằng các kỹ thuật salt, hash (MD5,
Nâng cao
SHA) tránh lấy cắp mật khẩu
Xây dựng các bài kiểm tra, thử nghiệm
mô phỏng các hình thức tấn công gây
mất an toàn thông tin, từ đó đưa ra
phương pháp phòng chống và khắc phục
sự cố gây mất an toàn thông tin
Xây dựng quy trình, quy định đối với
người dùng và đối với quản trị khi tiếp
nhận và vận hành hệ thống nhằm tăng
cường tính an ninh cho hệ thống dịch vụ
Thiết lập cơ chế chống tấn công từ chối
dịch vụ trên hệ thống
Tiêu chí Mức
Cơ bản
133 Quản lý điều trị
134 Quản lý thuốc đã kê đơn cho người bệnh
Quản lý thông tin hành chính
135 Quản lý thông tin bác sỹ, dược sỹ, nhân viên y tế
Quản lý thông tin nhân khẩu của bệnh nhân và việc đồng bộ thông
136
tin nhân khẩu
Quản lý việc kết nối, tương tác với các hệ thống thông tin khác
137
trong bệnh viện
Quản lý hồ sơ bệnh án Nâng cao
Quản lý hồ sơ bệnh án theo thời gian quy định của Luật Khám bệnh,
138
chữa bệnh
139 Đồng bộ hồ sơ bệnh án
140 Lưu trữ và phục hồi hồ sơ bệnh án
Quản lý hạ tầng thông tin
141 An ninh hệ thống
142 Kiểm tra, giám sát
143 Quản lý danh mục dùng chung nội bộ và tiêu chuẩn
Quản lý kết nối, liên thông theo các tiêu chuẩn (kết xuất bệnh án
144
điện tử theo tiêu chuẩn HL7 CDA, CCD)
145 Quản lý các quy tắc nghiệp vụ thao tác trên hồ sơ bệnh án
146 Sao lưu dự phòng và phục hồi CSDL

PHỤ LỤC II
BẢNG TỔNG HỢP TIÊU CHÍ ĐÁNH GIÁ MỨC ỨNG DỤNG CÔNG NGHỆ THÔNG
TIN TẠI CƠ SỞ KHÁM BỆNH, CHỮA BỆNH
(Kèm theo Thông tư số 54/2017/TT-BYT ngày 29 tháng 12 năm 2017 của Bộ trưởng Bộ Y tế)
BẢNG TỔNG HỢP TIÊU CHÍ ĐÁNH GIÁ MỨC ỨNG DỤNG CÔNG NGHỆ
THÔNG TIN TẠI CƠ SỞ KHÁM BỆNH, CHỮA BỆNH
Mức Tiêu chí
- Hạ tầng đáp ứng mức 1;
1 - HIS đáp ứng mức 1;
- Cho phép truy cập thông tin điện tử về người bệnh.
Đáp ứng các yêu cầu của mức 1 và các yêu cầu sau đây:
- Hạ tầng đáp ứng mức 2;
- HIS đáp ứng mức 2;
2 - Xây dựng được kho dữ liệu lâm sàng (CDR) tập trung bao gồm danh mục dùng
chung, dược, chỉ định và kết quả xét nghiệm (nếu có);
- Chia sẻ thông tin/dữ liệu (hiện tồn tại trong CDR) giữa các bên liên quan tham gia
vào quá trình chăm sóc người bệnh.
Đáp ứng các yêu cầu của mức 2 và các yêu cầu sau đây:
3
- Hạ tầng đáp ứng mức 3;

pg. 54
 - HIS đáp ứng mức 3;
- LIS đáp ứng mức cơ bản;
- Quản lý điều hành đáp ứng mức cơ bản;
- Tiêu chí phi chức năng đáp ứng mức cơ bản;
- Bảo mật và an toàn thông tin đáp ứng mức cơ bản;
- Hồ sơ điện tử bao gồm sinh hiệu (nhịp mạch, nhiệt độ, huyết áp), ghi chép của điều
dưỡng, thông tin về thủ thuật/kỹ thuật/phẫu thuật của lần khám bệnh chữa bệnh lưu
trữ tập trung tại CDR;
- Triệu chứng lâm sàng, kê đơn thuốc điện tử:
+ Hệ thống hỗ trợ ra quyết định lâm sàng (CDSS) cấp độ 1 hỗ trợ việc kê đơn thuốc
điện tử (đơn thuốc mới và kê lại đơn thuốc cũ);
+ Tất cả thông tin thuốc đều sẵn sàng trên môi trường mạng hỗ trợ CDSS.
Đáp ứng mức 3 và các yêu cầu sau đây:
- Hạ tầng đáp ứng mức 4;
- HIS đáp ứng mức 4;
- LIS đáp ứng mức đầy đủ;
4
- PACS đáp ứng cơ bản, cho phép các bác sỹ truy cập hình ảnh y khoa từ bên ngoài
khoa chẩn đoán hình ảnh;
- Các bác sỹ chỉ định trên môi trường điện tử;
- Quản lý toàn bộ chỉ định của dịch vụ bệnh nhân nội trú.
Đáp ứng mức 4 và yêu cầu sau đây:
- Hạ tầng đáp ứng mức 5;
5
- HIS đáp ứng mức 5;
- PACS đáp ứng nâng cao, thay thế tất cả phim.
Mức 6 (bệnh viện thông minh) gồm các tiêu chí cụ thể sau:
- Đáp ứng mức 5;
- Hạ tầng đáp ứng mức 6;
- HIS đáp ứng mức 6;
- EMR mức cơ bản;
6
- Quản lý điều hành đáp ứng mức nâng cao;
- Tiêu chí phi chức năng đáp ứng nâng cao;
- Bảo mật và an toàn thông tin đáp ứng nâng cao;
- CDSS cấp độ 2 hỗ trợ quy trình/phác đồ điều trị dựa trên bằng chứng (các cảnh
báo duy trì sức khỏe, dược):

pg. 55
 + CDSS hỗ trợ kiểm tra tương tác thuốc/thuốc;
+ Bộ quy tắc kiểm tra và phát hiện xung đột ban đầu trong chỉ định hoặc kê toa
thuốc.
- Điện tử hóa tất cả các biểu mẫu ghi chép của bác sỹ, điều dưỡng với các biểu mẫu
có cấu trúc bao gồm ghi chú diễn biến, tư vấn, danh sách các vấn đề, tóm tắt ra viện;
- Quản lý thuốc theo quy trình khép kín, sử dụng mã vạch (bar code) hoặc các công
nghệ khác để định danh tự động (như RFID), cấp phát thuốc tại giường bệnh, sử
dụng công nghệ định danh tự động chẳng hạn như quét mã vạch trên bao bì thuốc và
mã vạch ID bệnh nhân.
Mức 7 (bệnh viện không sử dụng bệnh án giấy, nếu đáp ứng được các quy định của
pháp luật có liên quan) gồm các tiêu chí cụ thể sau:
- Đáp ứng mức 6;
- Hạ tầng đáp ứng mức 7;
- HIS đáp ứng mức 7;
- EMR nâng cao;
- CDSS cấp độ 3 cung cấp hướng dẫn cho tất cả các hoạt động của bác sỹ liên quan
7 đến phác đồ và kết quả điều trị theo các biểu mẫu cảnh báo tùy chỉnh phù hợp;
- Áp dụng các mẫu phân tích dữ liệu đối với kho dữ liệu lâm sàng (CDR) để nâng
cao chất lượng dịch vụ chăm sóc, sự an toàn của bệnh nhân và hiệu quả trong công
tác chăm sóc sức khỏe;
- Thông tin lâm sàng luôn trong trạng thái sẵn sàng cho việc chia sẻ giữa các thực
thể có thẩm quyền điều trị bệnh nhân thông qua các giao dịch điện tử tiêu chuẩn
(HL7, HL7 CDA, CCD);
- Kết xuất tóm tắt dữ liệu liên tục của tất cả các dịch vụ trong bệnh viện (nội trú,
ngoại trú, cấp cứu, phòng khám, …).

8.2. TÁM MỨC ĐỘ CỦA BỆNH ÁN ĐIỆN TỬ

Hoàn chỉnh hệ thống thông tin bệnh viện (HIS), tiến đến xây dựng và triển khai bệnh
án điện tử là hướng đi và hướng phát triển ứng dụng công nghệ thông tin tại các bệnh
viện, đây là xu thế khách quan đối với các bệnh viện trong nước và trên thế giới. Bệnh
án điện tử không chỉ là chuyển hồ sơ giấy sang hồ sơ số, điều quan trọng hơn là tích
hợp nhiều tiện ích cho bác sĩ, điều dưỡng và cả nhà quản lý nhằm tăng hiệu quả điều
trị và tăng an toàn cho người bệnh. Mức độ tích hợp các công cụ tiện ích này được
chia thành nhiều cấp độ, bệnh án điện tử hoàn thiện nhất là cấp độ 7.
Dưới đây là 8 cấp độ của bệnh án điện tử được thống nhất trên toàn cầu (theo HIMSS
Analytics Electronic Medical Record Adoption Model):

pg. 56
 Bệnh án điện tử cấp 0: chưa tích hợp ba hệ thống phụ trợ lâm sàng chính bao gồm xét
nghiệm, thuốc và chẩn đoán hình ảnh vào bệnh án điện tử.

Bệnh án điện tử cấp 1:

- Tích hợp cả ba hệ thống phụ trợ lâm sàng chính bao gồm xét nghiệm, thuốc và chẩn
đoán hình ảnh vào bệnh án điện tử;
- Hệ thống PACS được bổ sung đầy đủ có thể cung cấp hình ảnh cho các bác sĩ lâm
sàng thông qua mạng nội bộ và thay thế tất cả các hình ảnh dựa trên phim; ngoài ra,
hệ thống lưu trữ trung tâm chẩn đoán hình ảnh không DICOM cũng có sẵn.

Bệnh án điện tử cấp 2:

- Các hệ thống phụ trợ lâm sàng được kích hoạt với khả năng tương tác nội bộ bằng
cách cung cấp dữ liệu cho kho lưu trữ dữ liệu lâm sàng riêng lẻ - CDR (Clinical Data
Repository) hoặc kho lưu trữ được tích hợp đầy đủ dữ liệu cung cấp quyền truy cập
liền mạch từ một giao diện người dùng để xem xét tất cả các y lệnh, kết quả xét và
hình ảnh X quang và hình ảnh tim mạch.
- Các kho lưu trữ dữ liệu/CDR chứa thuật ngữ y khoa có kiểm soát và xác minh y lệnh
được hỗ trợ bởi công cụ hỗ trợ quyết định lâm sàng - CDS (clinical decision support)
để kiểm tra xung đột thô.
- Thông tin từ các hệ thống chẩn đoán hình ảnh có thể được liên kết với CDR ở giai
đoạn này.
- Các chính sách và năng lực bảo mật cơ bản đáp ứng quyền truy cập vật lý, chấp
nhận quyền sử dụng, bảo mật di động, mã hóa, chống vi-rút/chống phần mềm độc hại
và chống phá hủy dữ liệu.

Bệnh án điện tử cấp 3:

- 50% dữ liệu của điều dưỡng/phục hồi chức năng (như sinh hiệu, các bảng công việc,
ghi chú điều dưỡng, nhiệm vụ điều dưỡng, kế hoạch chăm sóc) được triển khai và tích
hợp với CDR.
- Yêu cầu này phải áp dụng ngay cả khoa cấp cứu, nhưng không đòi hỏi quy tắc 50%.
Triển khai hồ sơ quản lý thuốc điện tử - EMAR (Electronic Medication
Administration Record)
- Kiểm soát truy cập dựa trên vai trò của người điều dưỡng RBAC (Role-based access
control) được triển khai.

Bệnh án điện tử cấp 4:

- 50% tất cả các y lệnh được nhập trên máy vi tính - CPOE (Computerized
Practitioner Order Entry) bởi bất kỳ bác sĩ lâm sàng nào được cấp phép ra y lệnh.
CPOE được hỗ trợ bởi công cụ hỗ trợ quyết định lâm sàng (CDS) để kiểm tra xung
đột thô, và các y lệnh được thêm vào trường dữ liệu điều dưỡng và trường dữ liệu lâm
sàng CDR.
- Yêu cầu này phải áp dụng ngay cả khoa cấp cứu, nhưng không đòi hỏi quy tắc 50%.

pg. 57
 - 90% dữ liệu của điều dưỡng/phục hồi chức năng (như sinh hiệu, các bảng công việc,
ghi chú điều dưỡng, nhiệm vụ điều dưỡng, kế hoạch chăm sóc) được triển khai và tích
hợp với CDR (không bao gồm khoa cấp cứu).
- Nếu dữ liệu cộng đồng sẵn có, các bác sĩ lâm sàng có thể truy cập vào cơ sở dữ liệu
bệnh quốc gia hoặc khu vực để hỗ trợ ra quyết định (ví dụ: thuốc, hình ảnh, tiêm
chủng, kết quả xét, v.v.).
- Trong thời gian EMR bị gián đoạn, các bác sĩ lâm sàng có thể truy cập dữ liệu về dị
ứng của bệnh nhân, chẩn đoán, thuốc men và kết quả xét nghiệm. Hệ thống phát hiện
xâm nhập mạng tại chỗ vẫn phát hiện được các cuộc xâm nhập mạng.
- Điều dưỡng được CDS hỗ trợ dựa vào các phác đồ điều trị dựa trên bằng chứng (ví
dụ: điểm đánh giá rủi ro được kích hoạt khi điều dưỡng chuẩn bị thực hiện nhiệm vụ).

Bệnh án điện tử cấp 5:

- Ghi chép hồ sơ bệnh án điện tử của bác sĩ được hỗ trợ bởi các mẫu có cấu trúc và dữ
liệu riêng biệt được triển khai ít nhất 50% (ví dụ: ghi chú tiến bộ, ghi chú tư vấn, tóm
tắt xuất viện, danh sách các vấn đề/chẩn đoán, v.v.). Khả năng này phải được sử dụng
trong khoa cấp cứu, nhưng không đòi hỏi quy tắc 50%.
- Bệnh viện có thể theo dõi và ghi nhận về hoàn thành nhiệm vụ đúng thời gian của
điều dưỡng.
- Hệ thống ngăn chặn xâm nhập luôn sẵn sàng, không chỉ để phát hiện mà còn ngăn
chặn được sự xâm nhập. Các thiết bị di động của bệnh viện được nhận dạng và ủy
quyền hợp lệ hoạt động trên mạng và có thể bị biến mất nếu bị đánh cắp.

Bệnh án điện tử cấp 6:

- Công nghệ sử dụng đạt được một quy trình khép kín để quản lý thuốc, sản phẩm
máu và sữa mẹ (từ ngân hàng sữa mẹ), và thu thập và theo dõi mẫu máu. Các quy
trình khép kín này được thực hiện đầy đủ ở 50% của toàn bệnh viện. Khả năng này
phải được sử dụng trong khoa cấp cứu, nhưng không đòi hỏi quy tắc 50%.
- EMAR và công nghệ đang sử dụng được triển khai và tích hợp với CPOE, nhà thuốc
và hệ thống phòng thí nghiệm để tối ưu hóa kết quả và an toàn trong các quy trình
chăm sóc.
- CDS ở mức chuyên sâu được sử dụng nhằm đảm bảo “5 đúng” trong quản lý thuốc
và những đúng khác đối với sản phẩm máu, và sữa mẹ và quy trình xử lý mẫu máu xét
nghiệm.
- Ít nhất một áp dụng CDS chuyên sâu cung cấp hướng dẫn được kích hoạt bởi hồ sơ
của bác sĩ liên quan đến cảnh báo sai lệch và tuân thủ (ví dụ: đánh giá rủi ro thuyên
tắc tĩnh mạch kích hoạt hướng dẫn điều trị về tắc mạch phù hợp).
- Chính sách bảo mật thiết bị di động được áp dụng cho các thiết bị do người dùng sở
hữu. Bệnh viện tiến hành đánh giá rủi ro an ninh hàng năm và báo cáo cho cơ quan
quản lý.

Bệnh án điện tử cấp 7:

pg. 58
 - Bệnh viện không còn sử dụng các biểu đồ giấy để cung cấp và quản lý chăm sóc
bệnh nhân và có hỗn hợp dữ liệu riêng biệt, hình ảnh tài liệu và hình ảnh y tế trong
môi trường EMR.
- Kho dữ liệu được sử dụng để phân tích các mô hình của dữ liệu lâm sàng phục vụ
cải thiện chất lượng chăm sóc, an toàn cho bệnh nhân và hiệu quả cung cấp dịch vụ
chăm sóc.
- Thông tin lâm sàng có thể được chia sẻ dễ dàng thông qua các giao dịch điện tử
được tiêu chuẩn hóa (ví dụ: Continuity of Care Document - CCD) với tất cả mọi
người có thẩm quyền điều trị cho bệnh nhân hoặc trao đổi thông tin sức khỏe (ví dụ,
các bệnh viện không liên quan khác, phòng khám ngoại trú, chủ lao động, người trả
tiền và bệnh nhân trong một môi trường chia sẻ dữ liệu).
- Tính liên tục của dữ liệu cho tất cả các dịch vụ của bệnh viện (ví dụ: bệnh nhân nội
trú, ngoại trú, cấp cứu và với bất kỳ phòng khám ngoại trú thuộc sở hữu hoặc quản lý
nào).
- Toàn bộ ghi chép trên hồ sơ bệnh án điện tử (CPOE) của thầy thuốc đạt 90% (không
bao gồm khoa cấp cứu) và các quy trình theo vòng kín đã đạt 95% (không bao gồm
khoa cấp cứu).

8.3. AN TOÀN THÔNG TIN

Thông tin sức khỏe được tạo ra, duy trì và lưu trữ bằng các phương tiện công nghệ
thông tin. Việc sử dụng CNTT này đã tạo ra những vấn đề mới cần phải giải quyết
trong lĩnh vực bảo vệ quyền riêng tư và bí mật của người người bệnh, đồng thời đòi
hỏi các tổ chức chăm sóc sức khỏe phải phát triển các chương trình bảo mật thông tin
sức khỏe toàn diện. Việc phát hành Quy tắc bảo mật của HIPAA vào năm 2003 đã
nhấn mạnh tầm quan trọng của việc bảo mật thông tin sức khỏe và sự cần thiết của
các chương trình bảo mật thông tin sức khỏe toàn diện. Các tiêu chuẩn và thông số kỹ
thuật của Quy tắc bảo mật HIPAA có thể đóng vai trò như một khuôn khổ cho các tổ
chức chăm sóc sức khỏe thiết kế các chương trình bảo mật thông tin cá nhân của
mình.
Các chương trình bảo mật thông tin sức khỏe cần được thiết kế để giải quyết các mối
đe dọa bên trong lẫn bên ngoài đối với hệ thống thông tin chăm sóc sức khỏe, cho dù
những mối đe dọa đó là cố ý hay vô ý. Các chương trình bảo mật thông tin y tế nên
tập trung vào việc xây dựng các giải pháp bảo mật theo các khía cạnh quản lý hành
chính, vật lý và kỹ thuật.
Hiện tại, chúng ta cần phải hiểu rõ rằng phần lớn thông tin trong các tổ chức chăm sóc
sức khỏe ngày nay được truyền tải, duy trì và lưu trữ dưới dạng điện tử. Hệ thống hồ
sơ bệnh án điện tử (EMR) ngày càng trở nên phổ biến, nhưng như chúng ta đã thấy,

pg. 59
 ngay cả những hệ thống thông tin chăm sóc sức khỏe chủ yếu dựa trên giấy cũng chứa
dữ liệu và thông tin đã được tạo và truyền tải dưới dạng điện tử. Mặc dù các mối quan
tâm về bảo mật chắc chắn có trước khi thực hiện Quy tắc bảo mật HIPAA, nhưng các
tiêu chuẩn được khuyến nghị trong quy tắc này cung cấp một phác thảo tuyệt vời và
toàn diện về các thành phần cần thiết cho việc bảo mật thông tin sức khỏe ở một mức
độ nào đó, đồng thời nó cung cấp một khuôn khổ để thiết lập một chương trình bảo
mật thông tin chăm sóc sức khỏe khả thi. Nội dung trình bày sau này sẽ tiếp tục xem
xét các chủ đề sau:
- Bảo vệ cấp độ hành chính (Administrative safeguards)
- Bảo vệ cấp độ vật lý (Physical safeguards)
- Bảo vệ cấp độ kỹ thuật (Technical safeguards)

a) Bảo vệ cấp độ hành chính (Administrative Safeguards)

Các biện pháp bảo vệ cấp độ hành chính bao gồm một loạt các hoạt động để triển khai
thực hiện một số phương pháp then chốt hỗ trợ công tác quản lý tổng thể nhằm cải
thiện chương trình bảo mật thông tin của tổ chức chăm sóc sức khỏe bao gồm:
- Phân tích và quản lý rủi ro, nguy cơ
- Giám đốc an ninh
- Đánh giá an ninh hệ thống

Phân tích và quản lý nguy cơ, rủi ro

Một trong những thành phần chính của việc áp dụng các biện pháp bảo mật cấp độ
hành chính để bảo vệ thông tin chăm sóc sức khỏe của một tổ chức là việc phân tích
các rủi ro, nguy cơ có thể xảy ra. Chúng ta không thể thiết lập được một chương trình
quản lý rủi ro hiệu quả nếu tổ chức không nhận thức được những rủi ro hoặc mối đe
dọa hiện hữu. Việc phân tích rủi ro là một công việc tương đối mới đối với lĩnh vực
chăm sóc sức khỏe. Rất ít tổ chức chăm sóc sức khỏe đã thực hiện đánh giá rủi ro an
ninh chính thức trước khi Quy tắc HIPAA được phát hành.
Steve Weil (2004), trên trang thông tin HIPAAdvisory.com, định nghĩa rủi ro, nguy
cơ là “khả năng một mối đe dọa cụ thể sẽ khai thác một lỗ hổng nhất định và hậu quả
của sự kiện đó.” Ông giới thiệu một quy trình phân tích rủi ro, nguy cơ với 08 nội
dung:

pg. 60
 1. Xác định ranh giới (Boundary definition). Trong nội dung xác định ranh giới, tổ
chức chăm sóc sức khỏe nên xây dựng một bản kiểm tra chi tiết cho tất cả các hệ
thống thông tin và thông tin y tế. Việc đánh giá này có thể được thực hiện bằng phỏng
vấn, kiểm tra, bảng câu hỏi hoặc các phương tiện khác. Điều quan trọng trong nội
dung này là xác định tất cả các thông tin sức khỏe cụ thể của người bệnh, hệ thống
thông tin chăm sóc sức khỏe (cả bên trong và bên ngoài) và người sử dụng thông tin
và hệ thống thông tin.
2. Nhận dạng mối đe dọa (Threat Identification). Việc xác định các mối đe dọa sẽ tạo
ra một danh sách gồm tất cả các mối đe dọa tiềm ẩn đối với hệ thống thông tin chăm
sóc sức khỏe của tổ chức. Ba loại mối đe dọa phổ biến cần được xem xét là:
a. Tự nhiên, chẳng hạn như lũ lụt và hỏa hoạn
b. Con người, có thể là cố ý hoặc vô ý
c. Môi trường, chẳng hạn như mất điện
3. Nhận dạng lỗ hổng bảo mật (Vulnerability Identification). Trong nội dung này, tổ
chức chăm sóc sức khỏe cần xác định tất cả các lỗ hổng cụ thể hiện hữu trong hệ
thống thông tin chăm sóc sức khỏe của chính mình. Nhìn chung, các lỗ hổng bảo mật
có dạng lỗ hổng hoặc điểm yếu tồn tại trong quy trình hoặc thiết kế hệ thống thông
tin. Hiện nay, thị trường có sẵn các gói phần mềm để hỗ trợ việc xác định các lỗ hổng
bảo mật, tuy nhiên tổ chức cũng có thể cần thực hiện các cuộc phỏng vấn, khảo sát và
triển khai những hoạt động tương tự. Một số tổ chức có thể thuê các chuyên gia tư vấn
bên ngoài để giúp xác định các lỗ hổng bảo mật có trong hệ thống thông tin của họ.
4. Phân tích kiểm soát an ninh (Security control analysis). Tổ chức cũng cần tiến hành
phân tích kỹ lưỡng các biện pháp kiểm soát an ninh hiện đang được áp dụng. Chúng
bao gồm cả các biện pháp kiểm soát phòng ngừa, chẳng hạn như kiểm soát truy cập
và các thủ tục xác thực, các biện pháp kiểm soát được thiết kế để phát hiện các vi
phạm thực tế hoặc tiềm ẩn, chẳng hạn như các kiểm tra truy vết và cảnh báo.
5. Xác định khả năng xảy ra rủi ro (risk likelihood determination). Nội dung này có
trong quy trình liên quan đến việc ấn định, dánh giá xếp hạng rủi ro cho từng khu vực
của hệ thống thông tin chăm sóc sức khỏe. Có nhiều hệ thống đánh giá có thể được sử
dụng để đánh giá xếp hạng rủi ro cao, rủi ro trung bình và rủi ro thấp.
6. Phân tích tác động (Impact Analysis). Đây là nội dung mà tổ chức xác định tác
động thực tế của các vi phạm bảo mật cụ thể sẽ như thế nào. Một vi phạm có thể ảnh

pg. 61
 hưởng đến tính bảo mật, tính toàn vẹn hoặc tính khả dụng (hay còn gọi là tính sẵn
sàng). Tác động cũng có thể được đánh giá là cao, trung bình hoặc thấp.
7. Xác định rủi ro, nguy cơ (Risk Determination). Thông tin thu thập cho đến thời
điểm này trong quá trình phân tích rủi ro hiện được tập hợp lại với nhau nhằm để xác
định mức độ rủi ro, nguy cơ thực tế đối với thông tin cụ thể và hệ thống thông tin cụ
thể. Việc xác định rủi ro dựa trên:
a. Khả năng (tỷ lệ) một mối đe dọa nhất định sẽ cố gắng khai thác một lỗ hổng cụ thể
(cao, trung bình hoặc thấp).
b. Mức độ tác động nếu mối đe dọa khai thác thành công lỗ hổng (cao, trung bình
hoặc thấp)
c. Tính đầy đủ của các biện pháp kiểm soát an ninh đã được hoạch định hoặc hiện có
(cao, trung bình hoặc thấp). Mỗi hệ thống hoặc loại thông tin cụ thể có thể được đánh
giá cho từng yếu tố trong số ba yếu tố này, và sau đó các đánh giá này có thể được kết
hợp để tạo ra việc xếp hạng tổng thể rủi ro là cao - cần chú ý ngay lập tức, trung bình
- cần chú ý sớm hoặc thấp - các biện pháp kiểm soát hiện tại có thể chấp nhận được.
8. Khuyến nghị kiểm soát an ninh (Security control recommendations). Nội dung cuối
cùng của quy trình là tổng hợp một báo cáo tóm tắt về các kết quả phân tích và các
khuyến nghị để cải thiện các biện pháp kiểm soát an ninh.

Việc phân tích rủi ro là yếu tố then chốt cho việc xây dựng các chính sách và phương
pháp an toàn bảo mật, đồng thời vạch ra các quy trình quản lý rủi ro và các biện pháp
trừng phạt hoặc hậu quả đối với nhân viên và các cá nhân khác không tuân theo các
quy trình đã được thiết lập. Tất cả các tổ chức chăm sóc sức khỏe nên có một chương
trình quản lý rủi ro an ninh chính thức.

Giám đốc an ninh (Chief Security Officer)

Mỗi tổ chức chăm sóc sức khỏe cần có một cá nhân duy nhất chịu trách nhiệm giám
sát chương trình bảo mật thông tin. Nhìn chung, cá nhân này được xác định là giám
đốc an ninh của tổ chức chăm sóc sức khỏe. Giám đốc an ninh (CSO) có thể báo cáo
với giám đốc thông tin (CIO) hoặc cho một quản trị viên khác trong tổ chức chăm sóc
sức khỏe. Vai trò của nhân viên an ninh có thể là 100% trách nhiệm công việc của
một cá nhân hoặc chỉ một phần nhỏ, tùy thuộc vào quy mô của tổ chức và phạm vi
của hệ thống thông tin chăm sóc sức khỏe của tổ chức đó. Bất kể cấu trúc báo cáo

pg. 62
 thực tế như thế nào, điều quan trọng là giám đốc an ninh phải được trao quyền quản lý
hiệu quả chương trình an ninh, và được phép áp dụng các biện pháp trừng phạt đến
nhân viên trong tổ chức.

Đánh giá an ninh hệ thống

Định kỳ, Giám đốc an ninh phải đánh giá hệ thống và mạng lưới thông tin chăm sóc
sức khỏe của tổ chức để có các quy trình và kiểm soát kỹ thuật thích hợp. Rõ ràng,
một bộ tiêu chuẩn kỹ thuật bảo mật thông tin y tế được thiết lập sẽ tạo điều kiện thuận
lợi cho quá trình đánh giá này. Thật không may, hiện tại không có tiêu chuẩn kỹ thuật
bảo mật nào được áp dụng rộng rãi và được thiết kế riêng cho các hệ thống thông tin
chăm sóc sức khỏe. Tuy nhiên, có các tiêu chuẩn chung về các kỹ thuật bảo mật cho
tất cả các loại hình tổ chức, được phát triển bởi Tổ chức Tiêu chuẩn Quốc tế (ISO),
như Tiêu chuẩn ISO 15408 (có tiêu đề Công nghệ Thông tin — Kỹ thuật Bảo mật —
Tiêu chí Đánh giá về Bảo mật CNTT). Các tiêu chuẩn này, được cập nhật vào năm
2005, cho phép một tổ chức sử dụng một tập hợp các yêu cầu chung và do đó có thể
so sánh các kết quả của các đánh giá bảo mật độc lập (ISO, 2005).

b) Bảo vệ cấp độ vật lý (Physical Safeguards)

Một chương trình an ninh phải giải quyết các biện pháp bảo vệ cấp độ vật lý cũng tốt
giống như các biện pháp bảo vệ ở cấp độ kỹ thuật và hành chính. Các biện pháp bảo
vệ cấp độ vật lý liên quan đến việc bảo vệ phần cứng, phần mềm, dữ liệu và thông tin
thực tế của máy tính khỏi bị hư hỏng hoặc mất mát ở cấp độ vật lý do các mối đe dọa
tự nhiên, con người hoặc môi trường. Một số vấn đề cụ thể liên quan đến bảo mật ở
cấp độ vật lý được trình bày trong các nội dung sau:
- Được giao trách nhiệm bảo mật
- Điều khiển phương tiện
- Kiểm soát truy cập vật lý
- Bảo mật máy trạm

Được giao trách nhiệm bảo mật

Mỗi thành phần của hệ thống thông tin chăm sóc sức khỏe phải được bảo mật và một
nhân viên được giao trách nhiệm về vấn đề bảo mật đó, những cá nhân này phải chịu
trách nhiệm trước giám đốc an ninh. Ví dụ, trong khoa điều dưỡng, người quản lý

pg. 63
 khoa có thể chịu trách nhiệm đảm bảo rằng tất cả nhân viên đã được đào tạo để hiểu
và sử dụng các biện pháp bảo mật và họ biết tầm quan trọng của việc duy trì bảo mật
thông tin của người bệnh; tuy nhiên, quản trị viên mạng có thể là người chịu trách
nhiệm gán mật khẩu ban đầu và xóa quyền truy cập từ những nhân viên bị chấm dứt
hợp đồng hoặc những nhân viên chuyển sang các bộ phận khác.

Điều khiển phương tiện

Các phương tiện vật lý được sử dụng đề lưu trữ thông tin sức khỏe phải được bảo vệ ở
cấp độ vật lý. Việc kiểm soát phương tiện này bao gồm các chính sách và phương
pháp quản trị việc tiếp nhận và loại bỏ phần cứng, phần mềm và phương tiện máy tính
như đĩa và băng từ vào và ra khỏi tổ chức cũng như việc di chuyển chúng bên trong tổ
chức.
Việc kiểm soát phương tiện cũng bao gồm việc lưu trữ dữ liệu. Ví dụ, băng từ sao lưu
(backup tapes) phải được cất giữ trong một khu vực an toàn với quyền truy cập hạn
chế. Việc định đoạt cuối cùng của phương tiện điện tử là một khía cạnh khác của việc
kiểm soát phương tiện. Các chính sách về việc hủy thông tin người bệnh phải đề cập
đến phương tiện điện tử và phần cứng (máy trạm và máy chủ) có chứa thông tin người
bệnh. Khi các tổ chức thu thập các máy tính cũ, tất cả dữ liệu người bệnh phải được
xóa trước khi các thiết bị này bị đưa vào kho hoặc bị xử lý theo cách khác.

Kiểm soát truy cập vật lý

Các biện pháp kiểm soát truy cập vật lý được thiết kế để hạn chế quyền truy cập vật lý
vào thông tin sức khỏe đối với những người được phép xem thông tin đó. Một số biện
pháp kiểm soát truy cập vật lý có thể được sử dụng là kiểm soát thiết bị; một kế hoạch
an ninh của cơ sở y tế; các phương pháp xác minh danh tính người dùng trước khi cho
phép truy cập vật lý vào một khu vực; quy trình duy trì hồ sơ sửa chữa, điều chỉnh
phần cứng, phần mềm và cơ sở vật chất; và thủ tục đăng nhập của khách truy cập. Các
tổ chức nên có một hệ thống, chẳng hạn như hệ thống kiểm soát hàng tồn kho, cho họ
biết chính xác thiết bị hiện đang được sử dụng trong hệ thống thông tin chăm sóc sức
khỏe của họ. Một hệ thống kiểm soát hàng tồn kho thường bao gồm việc đánh dấu
hoặc gắn thẻ cho mỗi thiết bị bằng một số duy nhất và chuyển giao cho một vị trí và
một người chịu trách nhiệm. Khi thiết bị được di chuyển, loại bỏ hoặc phá hủy, thì các
hành động đó phải được ghi lại trong hệ thống kiểm soát hàng tồn kho. Một hình thức

pg. 64
 kiểm soát thiết bị khác là lắp đặt các thiết bị chống trộm, chẳng hạn như dây xích gắn
máy tính vào bàn làm việc, thiết bị báo động và các công cụ khác để ngăn chặn kẻ
trộm.
Kế hoạch an ninh của cơ sở y tế là một kế hoạch đảm bảo rằng các cá nhân trong một
khu vực nhất định được phép tiếp cận khu vực đó. Các hoạt động máy tính chính của
một tổ chức chăm sóc sức khỏe nói chung sẽ được bảo mật chặt chẽ, bao gồm giám
sát máy quay phim (camera) và kiểm tra an ninh cá nhân. Thẻ nhân viên có hình ảnh
thường thấy ở các cơ sở chăm sóc sức khỏe để giúp xác định nhân viên được phép
tiếp cận các tòa nhà, khoa hoặc khu vực nhất định. Một số khu vực an toàn yêu cầu
các cá nhân nhập mã vào bàn phím hoặc quẹt thẻ nhận dạng qua đầu đọc thẻ trước khi
được phép vào. Kế hoạch an ninh của cơ sở y tế cũng nên có các thủ tục hoặc quy
trình tiếp nhận khách thăm quan. Ví dụ: mỗi khách truy cập có thể đăng nhập và được
cấp một thẻ nhận dạng tạm thời. Cơ sở y tế cũng có thể có những khu vực hạn chế
hoàn toàn không cho phép khách vào thăm quan.

Bảo mật Trạm làm việc

Các máy trạm cho phép truy cập thông tin người bệnh nên được đặt ở các khu vực
luôn an toàn hoặc được giám sát. Các máy trạm trong khu vực lễ tân hoặc các khu vực
công cộng khác phải được bố trí sao cho khách hoặc những người khác không thể
xem được màn hình. Các thiết bị có thể được đặt trên màn hình máy trạm để ngăn mọi
người đọc màn hình trừ khi họ ở ngay trước màn hình. Một khía cạnh khác của việc
bảo mật máy trạm là xây dựng các chính sách rõ ràng cho việc sử dụng máy trạm. Các
chính sách này nên mô tả các chức năng thích hợp có thể thực hiện trên máy trạm và
các quy tắc chia sẻ máy trạm.
Các tổ chức y tế cho phép nhân viên làm việc tại nhà nên có thêm các vấn đề về bảo
mật máy trạm. Nhân viên làm việc tại nhà phải được hướng dẫn rõ ràng về cách sử
dụng thích hợp các tài nguyên trên máy tính của tổ chức, cho dù các tài nguyên này
liên quan đến phần cứng, phần mềm hay quyền truy cập trang thông tin. Nhân viên
nên truy cập bất kỳ thông tin nhận dạng người bệnh nào thông qua các kênh kết nối an
toàn, với sự giám sát đầy đủ để đảm bảo rằng người dùng thực sự là nhân viên được
ủy quyền.

c) Bảo vệ ở cấp độ kỹ thuật

pg. 65
 Nhiều biện pháp bảo vệ cấp độ kỹ thuật khác nhau có thể được sử dụng để giúp bảo
mật hệ thống thông tin chăm sóc sức khỏe và mạng của cơ sở y tế. Một số biện pháp
bảo vệ kỹ thuật liên quan:
- Kiểm soát truy cập
- Xác thực thực thể
- Kiểm tra truy vết
- Mã hóa dữ liệu
- Bảo vệ tường lửa
- Kiểm tra vi rút

d) An ninh, bảo mật trong môi trường mạng không dây

Công nghệ mạng không dây đang dần thay đổi cách thức vận hành của hệ thống thông
tin chăm sóc sức khỏe. Các thiết bị mạng cục bộ (LAN) không dây (WLAN) cho phép
người dùng di chuyển máy tính xách tay hoặc các thiết bị kết nối không dây một cách
dễ dàng từ nơi này đến nơi khác trong khuôn viên của cơ sở y tế. Công nghệ
Bluetooth (không dây năng lượng thấp) cho phép đồng bộ hóa dữ liệu và chia sẻ ứng
dụng trên nhiều thiết bị, chẳng hạn như bàn phím, máy in và các thiết bị ngoại vi
khác. Thiết bị di động cầm tay cho phép người dùng từ xa đồng bộ hóa dữ liệu cá
nhân và truy cập các dịch vụ mạng của cơ sở y tế, chẳng hạn như lịch làm việc, thư
điện tử (e-mail) và ngay cả việc truy cập Internet. Những công nghệ này mang lại sự
linh hoạt và nhiều khả năng mới cho các nhà cung cấp dịch vụ chăm sóc sức khỏe và
những cá nhân hỗ trợ họ. Tuy nhiên, việc áp dụng các công nghệ không dây tương đối
nhanh chóng, tạo ra những lo ngại về mức độ bảo mật mà chúng cung cấp trong môi
trường cơ sở y tế. Chúng ta cần xem xét những mối đe dọa và lỗ hổng bảo mật cụ thể
đối với mạng không dây và thiết bị di động cầm tay, bao gồm những nội dung cụ thể
như sau:
- Các thực thể, đối tượng độc hại có thể truy cập trái phép vào mạng máy tính của cơ
sở y tế thông qua kết nối không dây, chúng có thể vượt qua các biện pháp bảo vệ của
tường lửa.
- Thông tin nhạy cảm không được mã hóa (hoặc được mã hóa bằng kỹ thuật kém) và
được truyền giữa hai thiết bị không dây có thể bị chặn, tiết lộ hoặc bị đánh cắp.
- Các cuộc tấn công từ chối dịch vụ (DoS) có thể nhắm vào các kết nối hoặc thiết bị
không dây.

pg. 66
 - Dữ liệu nhạy cảm có thể bị hỏng trong quá trình đồng bộ không đúng cách.
- Các thiết bị di động cầm tay dễ bị đánh cắp và có thể để lộ thông tin nhạy cảm.
- Các cuộc tấn công nội bộ có thể có thể xảy ra thông qua đường truyền đặc biệt.
- Người dùng trái phép có thể có quyền truy cập vào mạng không dây thông qua
piggybacking (thiết lập kết nối thông qua mạng không dây không bảo mật) hoặc
wardriving (người dùng trái phép tìm kiếm và truy cập vào các mạng không dây bảo
mật kém hoặc không mã hóa).
Hiện nay, có hai kỹ thuật mật mã cho môi trường không dây, WEP (Quyền riêng tư
tương đương có dây) và WPA mới hơn, an toàn hơn (Truy cập Wifi được bảo vệ).
Tuy nhiên, người sử dụng cần lưu ý những vấn đề bảo mật liên quan đến WEP như:
- Các tính năng bảo mật trong các sản phẩm của nhà cung cấp thường không được bật
lên.
- Khóa mật mã ngắn.
- Các khóa mật mã được chia sẻ.
- Các khóa mật mã không được cập nhật tự động.
- Không có xác thực người dùng - chỉ xác thực thiết bị.

e) An ninh, bảo mật truy cập từ xa

Các cơ sở y tế, giống như nhiều tổ chức hiện đại khác, cho phép nhân viên làm việc
tại nhà, đặc biệt trong khoảng thời gian đại dịch COVID-19 vừa qua. Quyền truy cập
từ xa này tạo ra thêm các vấn đề bảo mật bổ sung. Trên thực tế, đã có một số sự cố
bảo mật liên quan đến việc sử dụng từ xa máy tính xách tay và các thiết bị di động
khác có lưu trữ ePHI (electronic Protected Health Information). Để đối phó với những
sự cố này và nguy cơ tiềm ẩn vi phạm HIPAA do truy cập từ xa, CMS đã ban hành tài
liệu hướng dẫn bảo mật HIPAA vào cuối tháng 12 năm 2006 với các bảng 10.1, 10.2
và 10.3 liệt kê các rủi ro tiềm ẩn trong việc truy cập, lưu trữ và truyền ePHI khi sử
dụng các thiết bị di động ở các vị trí từ xa, đồng thời mô tả các chiến lược quản lý
được khuyến nghị để giảm thiểu những rủi ro này.

pg. 67