Nhập từ khóa và nhấn nút Enter

Để bảo vệ dữ liệu người dùng trong lĩnh vực y tế, pháp luật một số quốc gia đã có quy định cụ thể như Đạo luật về tính linh hoạt và tính trách nhiệm về bảo hiểm y tế (HIPAA) của Mỹ, Luật Bảo vệ thông tin cá nhân và văn kiện điện tử (PIPEDA) của Canada,…

Tại Việt Nam, theo quy định tại khoản 2 Điều 3 và Điều 8 Luật Khám bệnh, chữa bệnh 2009, thông tin về tình trạng sức khoẻ và đời tư được ghi trong hồ sơ bệnh án của người bệnh cần được tôn trọng và bảo vệ. Theo đó, chỉ một số đối tượng cụ thể được tiếp cận những thông tin này, bao gồm[1]:

• Sinh viên thực tập, nghiên cứu viên, người hành nghề trong cơ sở khám bệnh, chữa bệnh được mượn hồ sơ bệnh án tại chỗ để đọc hoặc sao chép phục vụ cho việc nghiên cứu hoặc công tác chuyên môn kỹ thuật;
• Đại diện cơ quan quản lý nhà nước về y tế trực tiếp quản lý cơ sở khám bệnh, chữa bệnh, cơ quan điều tra, viện kiểm sát, tòa án, thanh tra chuyên ngành y tế, cơ quan bảo hiểm, tổ chức giám định pháp y, pháp y tâm thần, luật sư được mượn hồ sơ bệnh án tại chỗ để đọc hoặc sao chép phục vụ nhiệm vụ được giao theo thẩm quyền cho phép;
• Người bệnh hoặc người đại diện của người bệnh được nhận bản tóm tắt hồ sơ bệnh án theo quy định của luật.

Ngoài quy định nêu trên, Luật An ninh mạng năm 2018 là cơ sở quan trọng để bảo vệ dữ liệu cá nhân trong môi trường y tế. Dựa trên các cơ sở này, trong Hướng dẫn về bảo mật thông tin trong hoạt động tư vấn khám bệnh, chữa bệnh từ xa tại Quyết định 4054/QĐ-BYT của Bộ Y tế ban hành ngày 22/09/2020 cũng nêu rõ các biện pháp hạn chế chia sẻ thông tin cá nhân của người bệnh bao gồm:

• Không chia sẻ thông tin cá nhân của người bệnh như: Họ và tên đầy đủ, địa chỉ, hình ảnh mặt, cơ thể bệnh nhân hoặc các thông tin có thể định danh người bệnh bằng bất cứ hình thức nào (thông qua hình ảnh, văn bản, ghi âm…).
• Trường hợp buổi hội chẩn cần sự hiện diện của bệnh nhân: phải sử dụng các biện pháp kỹ thuật để che, hoặc làm mờ hình ảnh mặt bệnh nhân.
• Không thực hiện tường thuật trực tiếp – “Live stream” các buổi hội chẩn, tư vấn khám chữa bệnh từ xa qua các mạng xã hội hoặc các hình thức khác mà có thể làm lộ thông tin cá nhân, hình ảnh mặt người bệnh và tình hình sức khỏe của người bệnh và những người tham gia buổi hội chẩn, hoặc tư vấn khám, chữa bệnh từ xa.

Hướng dẫn cũng nêu rõ, cán bộ y tế tham gia hội chẩn, tư vấn khám chữa bệnh từ xa có trách nhiệm giữ bí mật và không chia sẻ thông tin người bệnh, người tham gia hội chẩn trong quá trình thực hiện hoạt động hội chẩn, tư vấn khám, chữa bệnh từ xa; tuân thủ nghiêm các nội dung của Hướng dẫn này và quy chế nội bộ của cơ sở nơi làm việc.

Theo Nghị định 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ ngày 01/10/2022, dữ liệu về thông tin cá nhân được hiểu là dữ liệu về thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự để xác định danh tính một cá nhân. Do đó, các dữ liệu sức khoẻ của người dùng là một trong những loại thông tin cần được bảo mật trong môi trường y tế.

Thực tế có thể thấy người dùng không có sự lựa chọn trong việc chấp nhận hay từ chối cung cấp một phần hay toàn bộ thông tin người dùng khi sử dụng bất kỳ dịch vụ nào tại các cơ sở y tế. Việc cung cấp thông tin như là một bước đầu tiên để người dụng được khám chữa bệnh. Chính vì vậy dù muốn hay không thì việc cung cấp thông tin gần như là bắt buộc với người dùng, và sau đó người dùng cũng không thể kiểm soát được thông tin đó có được bảo mật hay không. Xuất phát từ thực trạng này, thiết nghĩ cần có văn bản chuyên ngành điều chỉnh các vấn đề xoay quanh việc thu thập, sử dụng và bảo mật thông tin người dùng trong lĩnh vực y tế cũng như chế tài áp dụng cho các tổ chức làm thất thoát hay sử dụng trái phép thông tin người dùng. Điều này thực sự cần thiết đối với lĩnh vực y tế, một lĩnh vực mà ở đó người dùng không có bất kỳ công cụ nào để kiểm soát quá trình sử dụng thông tin của mình

[1] Khoản 4 Điều 59 Luật Khám bệnh, chữa bệnh 2009.