Bộ Y tế vừa ban hành Thông tư số 53/2014/TT-BYT quy định điều kiện hoạt động y tế trên môi trường mạng.
Hoạt động y tế trên môi trường mạng là việc thông tin y tế được cung cấp, truyền tải, thu thập, xử lý, lưu trữ và trao đổi thông qua cơ sở hạ tầng thông tin.
Theo thông tư, nhân lực, cơ quan, tổ chức, cá nhân tham gia xây dựng và triển khai các hoạt động y tế trên môi trường mạng trên lãnh thổ Việt Nam phải bảo đảm nhân lực chuyên trách về công nghệ thông tin (về số lượng, trình độ) đáp ứng được yêu cầu hoạt động y tế trên môi trường mạng của cơ quan.
Theo quy định của Thông tư, các cơ quan sự nghiệp hạng đặc biệt, hạng 1 và các trường đại học trong ngành y tế phải có phòng công nghệ thông tin, tối thiểu 5 người, trong đó số người có trình độ từ cao đẳng chuyên ngành công nghệ thông tin trở lên chiếm 60% tổng số nhân lực của phòng.
Các cơ quan sự nghiệp hạng 2, hạng 3 của ngành y tế bảo đảm phải có tổ công nghệ thông tin trở lên với nhân sự tối thiểu là 3 người có trình độ công nghệ thông tin từ trung cấp trở lên.
Bên cạnh đó, các cơ quan sự nghiệp thuộc ngành y tế phải xây dựng kế hoạch và tổ chức đào tạo nâng cao trình độ công nghệ thông tin cho nhân lực tham gia vào hoạt động y tế trên môi trường mạng.
Thông tư nêu rõ, trường hợp thuê nhân lực bên ngoài, nhân lực tham gia hoạt động y tế trên môi trường mạng của đơn vị được thuê phải đáp ứng yêu cầu chuyên môn nghiệp vụ; trong hợp đồng có điều khoản ghi rõ việc thực hiện cam kết đáp ứng quy định việc khai thác và sử dụng dữ liệu thông tin y tế liên quan đến người bệnh phải bảo đảm quyền được tôn trọng bí mật riêng tư của người bệnh theo quy định của Luật khám bệnh, chữa bệnh.
Bên cạnh đó, các cơ quan trong ngành y tế phải bảo đảm có biện pháp kỹ thuật cho phép kiểm soát các truy cập đối với hệ thống mạng; có biện pháp phát hiện và phòng chống xâm nhập, phòng chống phát tán mã độc hại cho hệ thống; có chính sách cập nhật định kỳ các bản vá lỗi hệ thống, cập nhật cấu hình cho các thiết bị.
Các trang thiết bị mạng, an ninh, bảo mật, phần mềm chống virus, công cụ phân tích, quản trị mạng tại các cơ quan, tổ chức về y tế được cài đặt trong mạng của cơ quan phải có nguồn gốc, xuất xứ rõ ràng, đồng thời, phải có quy trình quản lý sự cố, trong đó phải quy định rõ trách nhiệm của các bộ phận liên quan…
Cơ quan, tổ chức, cá nhân tham gia xây dựng và triển khai các hoạt động y tế phải định kỳ rà soát, cập nhật các sự cố và phương án xử lý cho quy trình quản lý sự cố; áp dụng các giải pháp kỹ thuật để phát hiện, xử lý kịp thời các cuộc tấn công vào hệ thống mạng; có biện pháp phòng chống rủi ro và thảm họa công nghệ thông tin một cách có hệ thống nhằm hạn chế tối đa những rủi ro của hoạt động y tế trên môi trường mạng…
Thông tư này có hiệu lực từ ngày 1/3/2015./.