Chính sách bảo mật & An toàn thông tin
Cập nhật lần cuối: 2026-05-17 · Áp dụng cho phần mềm IRLS — DATMED
1. Phạm vi áp dụng
Chính sách này áp dụng cho phần mềm IRLS (Hệ thống báo cáo và học tập sự cố y khoa) do Trần Đạt — DATMED nghiên cứu và phát triển. Phần mềm được triển khai cho các cơ sở khám bệnh, chữa bệnh tại Việt Nam.
2. Căn cứ pháp lý
- Luật An toàn thông tin mạng số 86/2015/QH13
- Luật An ninh mạng số 24/2018/QH14
- Luật Khám bệnh, chữa bệnh số 15/2023/QH15
- Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
- Thông tư 43/2018/TT-BYT về hướng dẫn phòng ngừa sự cố y khoa
- Thông tư 54/2017/TT-BYT về Bộ tiêu chí ứng dụng CNTT y tế
3. Dữ liệu thu thập
3.1. Dữ liệu định danh người báo cáo
- Khi báo cáo ẩn danh (mặc định): không thu thập tên, email, hay địa chỉ IP
- Khi báo cáo ghi danh: họ tên, email, số điện thoại do người báo cáo tự cung cấp
- Số điện thoại (tuỳ chọn): chỉ dùng cho mục đích liên hệ khẩn cấp khi sự cố nặng
3.2. Dữ liệu sự cố y khoa
- Mô tả diễn biến, thời điểm, địa điểm xảy ra
- Mức độ tổn thương, nhóm sự cố theo Thông tư 43/2018/TT-BYT
- Mã người bệnh (MRN) — tuỳ chọn, được mã hoá trước khi lưu
- Nhóm tuổi (thay vì ngày sinh cụ thể), giới tính
- Không thu thập: ảnh chân dung, dấu vân tay, sinh trắc học
4. Biện pháp bảo mật kỹ thuật
| Tầng | Biện pháp |
|---|---|
| Mã hoá lưu trữ | Toàn bộ thông tin nhạy cảm (mô tả sự cố, mã bệnh án, số điện thoại, danh sách nhân chứng) được mã hoá trước khi ghi xuống cơ sở dữ liệu |
| Mã hoá truyền tải | Bắt buộc kết nối HTTPS qua hạ tầng phân phối nội dung quốc tế |
| Xác thực | Phiên đăng nhập có thời hạn 1 giờ, tự đóng khi đóng trình duyệt |
| Phòng tấn công | Giới hạn số lần đăng nhập sai theo địa chỉ IP |
| Bảo vệ HTTP | Áp dụng các header bảo mật chuẩn (HSTS, chống nhúng iframe, chống MIME sniffing) |
| Lưu vết kiểm toán | Mọi thao tác phê duyệt/từ chối gợi ý AI đều được lưu vết không thể chỉnh sửa |
| Phân quyền | Phân quyền theo vai trò, mỗi đơn vị y tế chỉ truy cập dữ liệu thuộc phạm vi của mình |
| Sao lưu | Khuyến nghị sao lưu định kỳ tự động |
5. Văn hoá không đổ lỗi (Just Culture)
Theo Thông tư 43/2018/TT-BYT, báo cáo sự cố y khoa không được sử dụng làm căn cứ kỷ luậtngười báo cáo, trừ trường hợp cố ý gây hại hoặc sai phạm nghiêm trọng. Người báo cáo ẩn danh được bảo vệ tuyệt đối — hệ thống không lưu địa chỉ IP, không liên kết về tài khoản người dùng.
6. Chia sẻ dữ liệu
- Dữ liệu sự cố thuộc về cơ sở khám chữa bệnh, KHÔNG được chia sẻ ra ngoài đơn vị
- Báo cáo NC3 chia sẻ với Sở Y tế theo quy định Thông tư 43/2018 (trong 24 giờ)
- Không bán, không chia sẻ dữ liệu cho bên thứ ba vì mục đích thương mại
- Trong khâu phân tích bằng Model AI Datmed-v1: dữ liệu nhạy cảm (CCCD, số điện thoại bệnh nhân, mã bệnh án, tên thật) được che/loại bỏ trước khi đưa vào mô hình
7. Quyền của chủ thể dữ liệu (theo Nghị định 13/2023)
- Quyền được biết
- Quyền đồng ý/rút lại đồng ý
- Quyền truy cập, chỉnh sửa, xoá dữ liệu
- Quyền yêu cầu hạn chế xử lý
- Quyền phản đối
- Quyền khiếu nại lên Cục An toàn thông tin / Sở Y tế
Để thực hiện quyền: liên hệ Tổ Quản lý Chất lượng của đơn vị y tế đang sử dụng IRLS, hoặc liên hệ trực tiếp DATMED qua thông tin ở mục 10.
8. Lưu trữ và xoá
- Hồ sơ sự cố lưu tối thiểu 10 năm theo Thông tư 43/2018
- Lưu vết kiểm toán ghi nhận theo cơ chế append-only, không sửa được
- Bản sao lưu được mã hoá và lưu trữ tách biệt
9. Sự cố an toàn thông tin
Khi phát hiện sự cố an toàn thông tin có khả năng làm lộ dữ liệu cá nhân/bệnh nhân, đơn vị triển khai phải thông báo cho Cục An toàn thông tin và các chủ thể dữ liệu liên quan trong vòng 72 giờ theo Nghị định 13/2023/NĐ-CP.
10. Liên hệ
Đơn vị phát triển: Trần Đạt — DATMED
Email: [email protected]
Đường dây nóng: 0905 453 677
Phiên bản: IRLS V3.0