Hồ sơ sức khỏe điện tử (EHR) là phiên bản số của hồ sơ sức khỏe giấy do Bộ Y tế quy định được ghi chép, hiển thị và lưu trữ bằng phương tiện điện tử. Mỗi người dân có một hồ sơ sức khỏe điện tử được theo dõi và lưu trữ suốt đời.
Theo dự thảo, bệnh án điện tử phải có đầy đủ chức năng về quản lý cung cấp dịch vụ chăm sóc sức khỏe, quản lý thông tin hành chính, quản lý hồ sơ bệnh án và các chức năng chi tiết quy định tại bảng VIII “Bệnh án điện tử (EMR)” phụ lục 1 ban hành kèm theo Thông tư số 54/2017/TT-BYT ngày 29/12/2017 của Bộ Y tế ban hành bộ tiêu chí ứng dụng công nghệ thông tin tại các cơ sở khám bệnh, chữa bệnh.
Dự thảo nêu rõ, bệnh án điện tử phải đáp ứng các yêu cầu cụ thể như sau:
1. Tuân thủ các quy định về tiêu chuẩn công nghệ thông tin theo quy định của Bộ Thông tin và Truyền thông và Bộ Y tế;
2. Bảo đảm khả năng kiểm soát truy cập của người dùng (nhân viên CNTT và nhân viên y tế) tại bất kỳ thời điểm nào;
3. Có khả năng lưu trữ và truy cập bệnh án điện tử theo quy định của Luật Khám bệnh, chữa bệnh; 4. Bệnh án điện tử có khả năng cung cấp hoặc kết xuất bản điện tử theo tập tin định dạng XML (cụ thể: Thông tin lần khám bệnh, chữa bệnh và các thông tin hành chính của người bệnh; tóm tắt bệnh án khi chuyển viện theo quy định của Bộ Y tế; thông tin trong quản lý, giám định và thanh toán chi phí khám bệnh, chữa bệnh bảo hiểm y tế; thông tin hồ sơ sức khỏe cá nhân theo quy định của Bộ Y tế); 5. Có khả năng kết xuất ra máy in theo mẫu hồ sơ bệnh án giấy trong trường hợp cần thiết.
Thông tin định danh người bệnh được xây dựng dựa trên mã số bảo hiểm y tế do Bảo hiểm xã hội Việt Nam phát hành.
Dự thảo nêu rõ, chỉ được chia sẻ, trao đổi thông tin bệnh án điện tử, hồ sơ sức khỏe điện tử cho các cá nhân, cơ quan theo quy định của pháp luật. Có các biện pháp bảo vệ để ngăn chặn truy cập trái phép vào hồ sơ bệnh án điện tử và quy trình phục hồi hồ sơ bệnh án trong trường hợp có sự cố hệ thống.
Phải yêu cầu xác thực và ghi lại ngày, thời gian khi nhập, cập nhật và chỉnh sửa dữ liệu thông tin của bệnh án điện tử. Cơ sở khám bệnh, chữa bệnh phải xây dựng chính sách về bảo mật thông tin và quyền riêng tư của người bệnh.
Người đứng đầu cơ sở khám bệnh, chữa bệnh quyết định tổ chức, cá nhân được phép truy cập và khai thác hồ sơ bệnh án theo quy định tại khoản 4 Điều 59 Luật Khám bệnh, chữa bệnh. Tổ chức, cá nhân được phép truy cập và khai thác hồ sơ bệnh án điện tử phải có trách nhiệm bảo vệ thông tin cá nhân trong hồ sơ bệnh án điện tử theo đúng các quy định tại Mục 2 “Bảo vệ thông tin cá nhân” của Luật An toàn thông tin mạng.