Bảo mật thông tin trong khám, chữa bệnh tại Việt Nam

Bảo mật thông tin trong hoạt động khám chữa bệnh là một vấn đề vô cùng quan trọng. Việc rò rỉ thông tin của bệnh nhân sẽ gây ảnh hưởng tiêu cực đến tâm lý người bệnh và khiến họ phải gánh chịu nhiều hệ lụy không mong muốn. Điều này cũng làm suy giảm uy tín của các cơ sở khám chữa bệnh trong mắt người bệnh. Trong những năm gần đây, các cơ sở khám chữa bệnh ở Việt Nam đã ứng dụng tiến bộ của khoa học công nghệ vào quản lý hoạt động của mình. Tuy nhiên, cùng với đó, các hành vi khai thác thông tin người bệnh cũng ngày càng tinh vi và trở lên phổ biến hơn.

Quy định của pháp luật Việt Nam về bảo mật thông tin trong khám chữa bệnh

Quyền được giữ bí mật thông tin của người bệnh

Quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân, bí mật gia đình là quyền con người được quy định tại Hiến pháp năm 2013. Trong hoạt động khám chữa bệnh, quyền này được cụ thể hóa trong quy định của các văn bản luật như Luật Bảo vệ sức khỏe Nhân dân số 21-LCT/HĐNN8 (“Luật Bảo vệ sức khỏe Nhân dân”); Luật Khám bệnh, chữa bệnh số 40/2009/QH12 (“Luật Khám bệnh, chữa bệnh”); Luật Hiến, lấy, ghép mô, bộ phận cơ thể người và hiến, lấy xác số 75/2006/QH11 (“Luật Hiến, lấy, ghép mô, bộ phận cơ thể người và Hiến, lấy xác”); Luật Phòng, chống nhiễm vi rút gây ra hội chứng suy giảm miễn dịch mắc phải người (HIV/AIDS) số 64/2006/QH11 (“Luật Phòng, chống HIV/AIDS”); Luật Phòng, chống bệnh truyền nhiễm số 03/2007/QH12 (“Luật Phòng, chống bệnh truyền nhiễm”)…vv.

Trong hoạt động khám, chữa bệnh nói chung, Điều 8 Luật Khám bệnh, chữa bệnh quy định được tôn trọng bí mật riêng tư là một quyền của người bệnh. Cụ thể, theo quy định tại khoản 1 Điều này, người bệnh được giữ bí mật “thông tin về tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án”. Khoản 1 Điều 59 Luật Khám bệnh, chữa bệnh quy định: “Hồ sơ bệnh án là tài liệu y học, y tế và pháp lý; mỗi người bệnh chỉ có một hồ sơ bệnh án trong mỗi lần khám bệnh, chữa bệnh tại cơ sở khám bệnh, chữa bệnh.” Hồ sơ bệnh án được lập bằng giấy hoặc bản điện tử, bao gồm các tài liệu, thông tin liên quan đến người bệnh và quá trình khám bệnh, chữa bệnh. Cụ thể, hồ sơ bệnh án gồm có:

– Bệnh án: gồm 2 phần là phần hành chính (họ tên người bệnh, tuổi, giới tính, nghề nghiệp, địa chỉ, nghề nghiệp, họ tên người thân, địa chỉ liên lạc khi cần, số nhập viện, mã số, ngày nhập viện, ra viện…) và phần chuyên môn (do bác sĩ ghi chép);

– Các loại giấy tờ kèm theo bệnh án như: Phiếu chăm sóc, Phiếu công khai thuốc cho người bệnh; Phiếu theo dõi chức năng sống; Phiếu truyền dịch; Phiếu thử phản ứng thuốc; Biên bản hội chẩn; Giấy duyệt mổ; Giấy chuyển viện; Biên bản nhận xét tử vong; Phiếu xin máu; Các giấy tờ thuộc cận lâm sàng; Giấy xét nghiệm các loại; Giấy X quang, siêu âm, điện tim…

Như vậy, những thông tin của người bệnh trong hồ sơ bệnh án, dù là hồ sơ giấy hay hồ sơ điện tử (bao gồm nhưng không giới hạn ở các thông tin nêu trên) đều được giữ bí mật, và chỉ được phép công bố trong một số trường hợp nhất định được trình bày tại mục 1.3 của bài viết này.

Nghĩa vụ của người hành nghề khám chữa bệnh và cơ sở khám chữa bệnh trong việc bảo mật thông tin của người bệnh

Người hành nghề khám chữa bệnh có nghĩa vụ bảo mật thông tin của người bệnh. Nghĩa vụ này được hình thành dựa trên sự tôn trọng quyền riêng tư của cá nhân và nghĩa vụ liên quan đến hoạt động chuyên môn, đạo đức nghề nghiệp. Theo Quy ước đạo đức ngành y của Hiệp hội Y khoa Thế giới, thầy thuốc có nhiệm vụ “Tôn trọng quyền riêng tư của bệnh nhân. Không tiết lộ bất cứ thông tin nào về bệnh nhân cho bất cứ ai, nếu không có sự đồng thuận của bệnh nhân.”

Ở Việt Nam, ngay từ Luật Bảo vệ sức khỏe Nhân dân năm 1989, nghĩa vụ bảo mật thông tin người bệnh của người hành nghề khám chữa bệnh đã được đặt ra. Cụ thể, khoản 1 Điều 25 Luật này quy định thầy thuốc có nghĩa vụ “phải giữ bí mật về những điều có liên quan đến bệnh tật hoặc đời tư mà mình được biết về người bệnh”.

Trong hoạt động khám, chữa bệnh nói chung, khoản 2 Điều 3 Luật Khám bệnh, chữa bệnh quy định một trong các nguyên tắc hành nghề khám bệnh, chữa bệnh là “Tôn trọng quyền của người bệnh; giữ bí mật thông tin về tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án,…”. Đồng thời, theo khoản 5 Điều 37 của Luật này, một trong những nghĩa vụ đối với nghề nghiệp của người hành nghề khám chữa bệnh là “Giữ bí mật tình trạng bệnh của người bệnh, những thông tin mà người bệnh đã cung cấp và hồ sơ bệnh án, trừ trường hợp quy định tại khoản 2 Điều 8 của Luật này.” Về thời hạn lưu trữ bệnh án, khoản 3 Điều 59 Luật Khám chữa bệnh quy định hồ sơ bệnh án được lưu trữ theo các cấp độ mật của pháp luật về bảo vệ bí mật nhà nước; hồ sơ bệnh án nội trú, ngoại trú được lưu trữ ít nhất 10 năm; hồ sơ bệnh án tai nạn lao động, tai nạn sinh hoạt được lưu trữ ít nhất 15 năm; hồ sơ bệnh án đối với người bệnh tâm thần, người bệnh tử vong được lưu trữ ít nhất 20 năm.

Trong hoạt động hiến, lấy, ghép mô, bộ phận cơ thể người và hiến, lấy xác, khoản 4 Điều 4 Luật Hiến, lấy, ghép mô, bộ phận cơ thể người và Hiến, lấy xác quy định nguyên tắc trong hoạt động này là “Giữ bí mật về các thông tin có liên quan đến người hiến, người được ghép, trừ trường hợp các bên có thỏa thuận khác hoặc pháp luật có quy định khác.” Khoản 9 Điều 11 Luật này cũng quy định “Tiết lộ thông tin, bí mật về người hiến và người được ghép trái với quy định của pháp luật” là hành vi bị nghiêm cấm.

Trong hoạt động phòng, chống HIV/AIDS, theo quy định tại khoản 3 Điều 25 Luật Phòng, chống HIV/AIDS, nhân viên xét nghiệm “có trách nhiệm giữ bí mật kết quả xét nghiệm và chỉ sử dụng kết quả xét nghiệm cho mục đích giám sát dịch tễ học HIV/AIDS và nghiên cứu khoa học”.

Trong hoạt động phòng, chống bệnh truyền nhiễm, theo quy định tại khoản 3 Điều 33 Luật Phòng, chống bệnh truyền nhiễm, thầy thuốc và nhân viên y tế tại cơ sở khám chữa bệnh có trách nhiệm “giữ bí mật thông tin liên quan đến người bệnh”.

Trong hoạt động hội chẩn, tư vấn khám, chữa bệnh từ xa, Quyết định số 4054/QĐ-BYT nêu rõ: Những thông tin được chia sẻ trong hoạt động này bao gồm tóm tắt hồ sơ bệnh án, diễn biến ca bệnh và biên bản hội chẩn. Các cơ sở y tế không được phép chia sẻ thông tin cá nhân của người bệnh như họ và tên đầy đủ, địa chỉ, hình ảnh mặt, cơ thể bệnh nhân hoặc các thông tin có thể định danh người bệnh bằng bất cứ hình thức nào. Trường hợp buổi hội chẩn cần sự hiện diện của bệnh nhân, phải sử dụng các biện pháp kỹ thuật để che, hoặc làm mờ hình ảnh mặt bệnh nhân. Đồng thời, không thực hiện tường thuật trực tiếp các buổi hội chẩn, tư vấn khám, chữa bệnh từ xa qua các mạng xã hội hoặc hình thức khác mà có thể làm lộ thông tin cá nhân, hình ảnh mặt bệnh nhân và tình hình sức khỏe của người bệnh .

Giới hạn bảo mật thông tin trong hoạt động khám chữa bệnh

Theo quy định tại Điều 8 Luật Khám bệnh, chữa bệnh, thông tin về tình trạng sức khỏe và đời tư ghi trong hồ sơ bệnh án chỉ được phép tiết lộ trong những trường hợp sau:

(i) Khi được người bệnh đồng ý.

Người bệnh là chủ sở hữu của các thông tin, dữ liệu bí mật và họ có toàn quyền tiết lộ thông tin của bản thân mình hoặc cho phép cơ sở khám chữa bệnh cung cấp các thông tin đó. Sự đồng ý tiết lộ thông tin của người bệnh sẽ miễn trừ nghĩa vụ bảo mật thông tin cho cơ sở khám chữa bệnh và người hành nghề khám chữa bệnh. Sự đồng ý của người bênh có thể được thể hiện bằng văn bản hoặc bằng hình thức khác theo thỏa thuận.

(ii) Để chia sẻ thông tin, kinh nghiệm nhằm nâng cao chất lượng chẩn đoán, chăm sóc, điều trị người bệnh giữa những người hành nghề trong nhóm trực tiếp điều trị cho người bệnh.

Những người hành nghề trong nhóm trực tiếp điều trị cho người bệnh cần có đầy đủ thông về tình trạng bệnh của người bệnh để có thể đưa ra phương án chẩn đoán, chăm sóc, điều trị tốt nhất cho người bệnh. Do đó, việc tiết lộ thông tin người bệnh cho các đối tượng này là hợp lý, hoàn toàn vì lợi ích của người bệnh.

(iii) Trong trường hợp khác được pháp luật quy định.

Khoản 4 Điều 59 Luật Khám bệnh, chữa bệnh quy định các trường hợp người đứng đầu cơ sở khám bệnh, chữa bệnh được quyết định việc cho phép khai thác hồ sơ bệnh án, bao gồm:

– Sinh viên thực tập, nghiên cứu viên, người hành nghề trong cơ sở khám bệnh, chữa bệnh được mượn hồ sơ bệnh án tại chỗ để đọc hoặc sao chép phục vụ cho việc nghiên cứu hoặc công tác chuyên môn kỹ thuật.

– Đại diện cơ quan quản lý nhà nước về y tế trực tiếp quản lý cơ sở khám bệnh, chữa bệnh, cơ quan điều tra, viện kiểm sát, tòa án, thanh tra chuyên ngành y tế, cơ quan bảo hiểm, tổ chức giám định pháp y, pháp y tâm thần, luật sư được mượn hồ sơ bệnh án tại chỗ để đọc hoặc sao chép phục vụ nhiệm vụ được giao theo thẩm quyền cho phép.

Các đối tượng trên khi sử dụng thông tin trong hồ sơ bệnh án phải giữ bí mật và chỉ được sử dụng đúng mục đích như đã đề nghị với người đứng đầu cơ sở khám bệnh, chữa bệnh.

Thực trạng bảo mật thông tin trong khám chữa bệnh tại Việt Nam

Pháp luật đã có những quy định cụ thể để đảm bảo bí mật thông tin trong khám chữa bệnh, tuy nhiên, việc thực hiện các quy định này trên thực tế còn nhiều hạn chế. Có nhiều cơ sở, người hành nghề khám chữa bệnh đã cố ý hoặc vô ý cung cấp thông tin của người bệnh cho các nhà kinh doanh dược phẩm và các tổ chức bảo hiểm tư nhân khi chưa có sự đồng ý bằng văn bản của người bệnh.

Đơn cử như, ngày 23/8/2022, nhiều sản phụ phản ánh đến Bệnh viện Từ Dũ (TP. Hồ Chí Minh) nghi ngờ thông tin cá nhân của mình bị lộ khi đi sinh tại bệnh viện này. Nhiều người cho biết liên tục bị gọi quấy rối từ các hãng sữa, chăm sóc trẻ sơ sinh, chào mời dịch vụ chăm sóc mẹ và bé tại nhà, sinh trắc dấu vân tay miễn phí… sau khi sinh con tại Bệnh viện Từ Dũ. Đáng chú ý, có trường hợp người gọi điện biết rõ ngày giờ sinh, giới tính của trẻ hay tình trạng nằm lồng ấp của bé sơ sinh. Các sản phụ bày tỏ sự phiền phức, mệt mỏi và lo lắng khi các thông tin cá nhân bị lộ, ảnh hưởng đến cuộc sống. Về nguyên nhân của sự việc này, Bệnh viện Từ Dũ cho rằng việc lộ lọt thông tin có thể do hệ thống tiện ích cung cấp thông tin cho người bệnh như tổng đài nhắn tin về diễn tiến trong quá trình nằm viện, điều trị, tổng đài đăng ký khám chữa bệnh, hay liên kết ngân hàng để thanh toán không dùng tiền mặt hoặc do sự dễ dãi của nhân viên y tế ở một số bộ phận, có thể lộ trong khi mang hồ sơ bệnh án đi đóng dấu…

Theo thông tin từ Bộ Y tế, có hiện tượng một số cơ sở y tế có ký hợp đồng khám bệnh, chữa bệnh với cơ quan Bảo hiểm xã hội để lộ tài khoản, mật khẩu đăng nhập vào tài khoản của cơ sở khám bệnh, chữa bệnh đang quản lý, dẫn đến việc có một số cá nhân lợi dụng việc này để xây dựng các ứng dụng, khai thác trái phép cơ sở dữ liệu, thông tin khám bệnh, chữa bệnh bảo hiểm y tế thuộc Hệ thống thông tin giám định của BHXH Việt Nam. Việc này gây ảnh hưởng rất lớn đến công tác bảo mật thông tin khám bệnh, chữa bệnh bảo hiểm y tế của người bệnh, vi phạm các điều cấm trong Luật Khám bệnh, chữa bệnh, Luật an toàn thông tin mạng…

Hay như trong thời gian đầu đại dịch Covid xuất hiện ở nước ta, trên mạng xuất hiện rất nhiều bài chia sẻ, đăng tải các thông tin nội bộ, văn bản của cơ quan chức năng liên quan đến danh sách bệnh nhân F0, lịch trình di chuyển, tiếp xúc của bệnh nhân… Các thông tin chia sẻ có đầy đủ thông tin cá nhân của bệnh nhân phục vụ công tác truy vết, phòng chống dịch bệnh Covid-19. Việc những văn bản trên bị lan truyền trên môi trường mạng xã hội khiến cộng đồng bình luận, bàn tán, kỳ thị, suy diễn, ảnh hưởng quyền được giữ bí mật thông tin về tình trạng sức khỏe và đời tư của người bệnh. Mặc dù việc công khai các thông tin này giúp truy vết bệnh nhân, hạn chế lây lan dịch bệnh nhưng đã vi phạm nghiêm trọng các quy định về bảo mật thông tin người bệnh. Trước tình hình đó, ngày 21/5/2021, Bộ Y tế đã phải ban hành văn bản số 4191/BYT-TT-KT về phối hợp điều chỉnh công tác cung cấp thông tin cho báo chí về phòng, chống dịch Covid-19. Theo đó, Bộ Y tế đề nghị các đơn vị thuộc và trực thuộc Bộ Y tế, Sở Y tế các tỉnh, thành phố trực thuộc Trung ương không công bố cho báo chí danh tính, chi tiết về lịch trình di chuyển và chi tiết về quá trình tiếp xúc của bệnh nhân; quán triệt nhân viên y tế của đơn vị mình thực hiện nghiêm quy định tại Luật Khám chữa bệnh: Không được tiết lộ bằng bất cứ hình thức nào thông tin cá nhân (danh tính, tuổi, địa chỉ…) của bệnh nhân mắc Covid-19.

Một trường hợp vô cùng phổ biến khác trên thực tế đó là người hành nghề khám chữa bệnh chia sẻ thông tin về bệnh tình với người nhà của bệnh nhân dù chưa có sự đồng ý của người bệnh. Đặc biệt trong trường hợp phát hiện bệnh nhân mắc bệnh ác tính hoặc bệnh hiểm nghèo, bác sĩ sẽ nói với người nhà của bệnh nhân. Mục đích của việc này là để người nhà bệnh nhân phối hợp điều trị và giúp hỗ trợ tinh thần cho bệnh nhân tốt hơn. Về tình, lý do này vô cùng chính đáng, vì mục đích muốn tốt cho bệnh nhân, nhưng về lý, hành vi này đã vi phạm việc bảo mật thông tin trong khám chữa bệnh. Mặt khác, điều này cũng dẫn đến rủi ro là người nhà bệnh nhân thường là người dễ lan truyền thông tin cho những người khác.

Một hành vi vi phạm nghĩa vụ bảo mật thông tin trong khám chữa bệnh khác tương đối phổ biến của các cơ sở khám chữa bệnh là sử dụng hình ảnh, thông tin của bệnh nhân để quảng cáo cho cơ sở khám chữa bệnh của mình khi chưa có sự đồng ý của bệnh nhân. Điển hình như sự việc xảy ra hồi đầu năm 2018, tại Thẩm mỹ viện T (TP. Hồ Chí Minh), bác sĩ T đến phòng bệnh thăm khám cho các nữ bệnh nhân và livestream cảnh khám ngực, hướng dẫn nữ bệnh nhân chăm sóc bộ ngực mới nâng đã gây tranh cãi trong cộng đồng. Trong sự việc này, nếu chưa có sự đồng ý của các nữ bệnh nhân mà bác sĩ T đã đăng tải hình ảnh lên trang mạng xã hội của Thẩm mỹ viện nhằm mục đích quảng bá cho thẩm mỹ viện của mình là vi phạm pháp luật và vi phạm quyền cá nhân đối với hình ảnh .

Một số kiến nghị hoàn thiện pháp luật về bảo mật thông tin trong khám chữa bệnh tại Việt Nam

Thứ nhất, cần mở rộng giới hạn thông tin được bảo mật trong khám chữa bệnh theo Luật Khám bệnh, chữa bệnh. Theo quy định của Bộ luật Dân sự, cá nhân có quyền đối với bí mật đời tư và quyền đối với hình ảnh. Như vậy, mọi thông tin về đời tư cá nhân, không chỉ là thông tin về tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án mà còn bao gồm cả các mối quan hệ với người thân và hình ảnh của người bệnh phải được bảo mật tuyệt đối. Do đó, cần bổ sung quy định “quyền được giữ bí mật toàn bộ quá trình trao đổi, điều trị giữa bệnh nhân và người hành nghề khám, chữa bệnh” để phù hợp với quy định của Bộ luật Dân sự về quyền cá nhân đối với bí mật đời tư và quyền về hình ảnh.
Ngoài ra, các dữ liệu của bệnh nhân liên quan đến tình trạng sức khỏe cần được xem xét là dữ liệu cá nhân nhạy cảm để thể hiện được đúng tầm quan trọng của loại dữ liệu này và có phương án xây dựng các quy định pháp luật cụ thể hơn nhằm hạn chế việc tiết lộ, xử lý hay chuyển giao các dữ liệu này. Đây cũng là cách tiếp cận mà nhiều quốc gia đang áp dụng, điển hình như EU với GDPR .

Thứ hai, cần quy định cụ thể nghĩa vụ của người khai thác, sử dụng thông tin trong quá trình khai thác, sử dụng thông tin của người bệnh. Cụ thể, trong trường hợp chia sẻ thông tin, kinh nghiệm nhằm nâng cao chất lượng chẩn đoán, chăm sóc, điều trị người bệnh giữa những người hành nghề trong nhóm trực tiếp điều trị cho người bệnh hoặc trường hợp khác do pháp luật quy định, cần quy định những thông tin định danh cần giữ bí mật nếu không có sự cho phép của người bệnh, trừ trường hợp luật định phải công khai vì lợi ích công hoặc lợi ích của người nào đó.

Thứ ba, cần mở rộng phạm vi được chia sẻ một phần thông tin của người bệnh. Ví dụ, hình ảnh hoặc thông tin về tình trạng bệnh của người bệnh có thể được sử dụng để chia sẻ kinh nghiệm chuyên môn y khoa (ra rộng rãi chứ không chỉ trong nhóm những người hành nghề trực tiếp điều trị cho người bệnh), cung cấp thông tin về dịch bệnh hoặc thống kê y học, nghiên cứu khoa học tuy nhiên các thông tin hoặc hình ảnh nhận dạng phải được xóa hoặc che đi nếu không có sự cho phép của người bệnh.

Thứ tư, cần quy định rõ trong trường hợp nào bác sĩ có thể thông báo tình trạng bệnh của bệnh nhân với người nhà bệnh nhân. Trong một số trường hợp, bác sĩ để tránh gây sốc cho bệnh nhân, tránh để bệnh nhân có suy nghĩ tiêu cực nên đã chọn giải pháp là giải thích cho người nhà bệnh nhân. Trong khi đó, người nhà lại thường không tôn trọng quyền giữ bí mật thông tin của bệnh nhân. Do đó, các quy định pháp luật cần phải cụ thể hơn để áp dụng cho nhiều trường hợp, giúp bệnh viện có cách ứng xử phù hợp, trường hợp nào có thể thông báo cho người nhà bệnh nhân .

Thứ năm, cần quy định rõ những người được phép tham gia vào quá trình khám chữa bệnh. Một trong những vấn đề thường xuyên xuất hiện tại các bệnh viện ở Việt Nam là việc các thực tập sinh y khoa có mặt tại phòng khám, thậm chí có thể thực hiện một số công việc dưới hướng dẫn và giám sát của người hành nghề trong quá trình khám chữa bệnh. Tuy nhiên, vấn đề đặt ra là sự hiện điện của các thực tập sinh có cần nhận được sự đồng ý của người bệnh hay không vẫn còn bị bỏ ngỏ trong các quy định về khám chữa bệnh. Do đó, cần quy định theo hướng quá trình khám chữa bệnh cần được đảm bảo chỉ có sự tham gia của những người hành nghề có liên quan, trừ khi bệnh nhân đồng ý hoặc yêu cầu. Những người không phải người hành nghề khám chữa bệnh khi tham gia vào quá trình khám chữa bệnh cũng phải chịu sự ràng buộc của nghĩa vụ bảo mật thông tin.

Thứ saú, cần quy định rõ thời hạn bảo mật thông tin của người bệnh. Hiện pháp luật Việt Nam không quy định về thời hạn cơ sở khám chữa bệnh và người hành nghề khám chữa bệnh có nghĩa vụ phải bảo mật thông tin của người bệnh. Điều này đặt ra câu hỏi liệu sau khi người bệnh qua đời, nghĩa vụ bảo mật thông tin có còn tồn tại hay không? Về vấn đề này, Tuyên bố Lisbon của Hiệp hội Y khoa thế giới về quyền của người bệnh quy định, tất cả thông tin về tình trạng sức khỏe, tình trạng y tế, chẩn đoán, tiên lượng và điều trị của bệnh nhân và tất cả các thông tin cá nhân khác phải được giữ bí mật, ngay cả sau khi người bệnh chết, ngoại trừ trường hợp con cháu của bệnh nhân có quyền tiếp cận các thông tin cảnh báo về rủi ro sức khỏe của họ . Còn theo pháp luật Hoa Kỳ quy định, sau khi người bệnh qua đời, cơ sở khám chữa bệnh và người hành nghề khám chữa bệnh có thể tiết lộ thông tin của người bệnh cho người thân trong gia đình hoặc người được chỉ định, trừ trường hợp người bệnh có yêu cầu không được tiết lộ . Pháp luật Việt Nam cũng cần quy định rõ ràng về vấn đề này để có thể dễ dàng áp dụng trên thực tế.

PrivacyCompliance

[1] Bộ Y tế (2020), Bài giảng quy định về ghi chép quản lý hồ sơ bệnh án và các biểu mẫu chăm sóc, Tài liệu đào tạo thực hành lâm sàng cho điều dưỡng viên mới, NXB Y học Hà Nội

[2] Quyết định số 4054/QĐ-BYT ngày 22/9/2020 của Bộ trưởng Bộ Y tế ban hành tạm thời hướng dẫn và quy định tổ chức hội chẩn, tư vấn khám, chữa bệnh từ xa

[3] Linh Giao (2022), Bệnh viện Từ Dũ “phân trần” nguyên nhân rò rỉ thông tin người bệnh, Báo Vietnamnet, https://vietnamnet.vn/benh-vien-tu-du-giai-thich-nguyen-nhan-lo-thong-tin-cua-san-phu-2052946.html (truy cập ngày 16/11/2022)

[4] Việt Nga (2019), Đảm bảo an toàn, bảo mật thông tin của người bệnh, Website Sở Y tế Bắc Giang, https://syt.bacgiang.gov.vn/chi-tiet-tin-tuc/-/asset_publisher/6CWBO9WiZqsQ/content/-am-bao-an-toan-bao-mat-thong-tin-cua-nguoi-benh (truy cập này 16/11/2022)

[5] ThS. Đinh Thị Thanh Thủy (2018), Bảo đảm quyền của người sử dụng dịch vụ khám bệnh, chữa bệnh – một số vấn đề pháp lý, Tạp chí Dân chủ và pháp luật, Số 5/2018, tr. 14 – 18

[6] Thomsonreuters, ‘Data Concerning Health’ https://uk.practicallaw.thomsonreuters.com/w-014-8175?transitionType=Default&contextData=(sc.Default)&firstPage=true#:~:text=Under%20the%20General%20Data%20Protection,(15)%2C%20GDPR), truy cập ngày 27/12/2022.

[7] ThS. Nguyễn Thúy Hà (2019), Thực hiện quyền của người sử dụng dịch vụ khám bệnh, chữa bệnh và các kiến nghị hoàn thiện pháp luật, Tạp chí Nghiên cứu Lập pháp số 7(383)/Kỳ 1, tháng 4/2019, tr. 39 – 45

[8] WMA declaration of lisbon on the rights of the patient

[9] 45 CFR §164.510 Uses and disclosures requiring an opportunity for the individual to agree or to object.