THÔNG TƯ

QUY ĐỊNH ĐIỀU KIỆN HOẠT ĐỘNG Y TẾ TRÊN MÔI TRƯỜNG MẠNG

Luật công nghệ thông tin ngày 29 tháng 6 năm 2006;

Nghị định số 63/2012/NĐ-CP ngày 31 tháng 8 năm 2012 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Y tế;

Bộ trưởng Bộ Y tế ban hành Thông tư quy định điều kiện hoạt động y tế trên môi trường mạng.

1. Thông tư này quy định điều kiện hoạt động y tế trên môi trường mạng về hạ tầng kỹ thuật công nghệ thông tin, bảo đảm an toàn, an ninh thông tin, nhân lực và ứng dụng công nghệ thông tin.

Điều 2. Giải thích từ ngữ

1. Hoạt động y tế là các hoạt động bảo vệ, chăm sóc và nâng cao sức khỏe nhân dân trong lĩnh vực: y tế dự phòng; khám bệnh, chữa bệnh, phục hồi chức năng; giám định y khoa, pháp y, pháp y tâm thần; y dược cổ truyền; sức khỏe sinh sản; trang thiết bị y tế; dược; mỹ phẩm; an toàn thực phẩm; bảo hiểm y tế; dân số - kế hoạch hóa gia đình.

3. Tiêu chuẩn HL7 (Health Level 7) là tiêu chuẩn quốc tế cung cấp giao thức chuẩn về quản lý, trao đổi và tích hợp dữ liệu y tế giữa các hệ thống thông tin y tế nhằm hỗ trợ các hoạt động y tế.

5. Tiêu chuẩn hình ảnh số và truyền tải trong y tế (DICOM - Digital Imaging and Communications in Medicine) là tiêu chuẩn quốc tế xác định giao thức trao đổi, lưu trữ, xử lý, thu hoặc nhận, in ấn và chia sẻ dữ liệu hình ảnh số giữa các thiết bị y tế và hệ thống thông tin y tế.

7. Tiêu chuẩn SDMX là tiêu chuẩn quốc tế ISO/TS 17369:2005 hỗ trợ trao đổi và chia sẻ dữ liệu, siêu dữ liệu thống kê giữa các đơn vị, tổ chức.

Điều 3. Điều kiện về hạ tầng kỹ thuật công nghệ thông tin

a) Bảo đảm hạ tầng máy chủ và các thiết bị đi kèm có đủ công suất, hiệu năng, tốc độ xử lý truy xuất dữ liệu, đáp ứng yêu cầu triển khai các hoạt động y tế trên môi trường mạng;

c) Bảo đảm hệ điều hành và phần mềm hệ thống cài đặt trên các máy chủ có bản quyền hoặc xuất xứ, nguồn gốc rõ ràng.

a) Hệ thống mạng (mạng viễn thông, mạng internet, mạng diện rộng, mạng nội bộ, các kết nối khác) được thiết kế, triển khai phù hợp, có băng thông đáp ứng mục đích sử dụng; trường hợp sử dụng mạng viễn thông phải thực hiện đầy đủ quyền và nghĩa vụ được quy định tại Điều 16 của Luật viễn thông.

c) Có phương án dự phòng đầy đủ bảo đảm hoạt động của hệ thống mạng.

a) Cơ sở dữ liệu sử dụng cho các hoạt động y tế trên môi trường mạng phải ổn định; xử lý, lưu trữ được khối lượng dữ liệu theo yêu cầu nghiệp vụ;

4. Máy trạm: Có đủ máy trạm, cấu hình phù hợp cho các hoạt động y tế trên môi trường mạng.

1. Có chính sách về an toàn, bảo mật thông tin phù hợp với quy định về an toàn, bảo mật hệ thống công nghệ thông tin của Nhà nước và quy chế an toàn bảo mật thông tin của cơ quan.

a) Bảo đảm có biện pháp kỹ thuật cho phép kiểm soát các truy cập đối với hệ thống mạng;

c) Có chính sách cập nhật định kỳ các bản vá lỗi hệ thống, cập nhật cấu hình cho các thiết bị;

đ) Bảo đảm an toàn, an ninh về mặt vật lý tại vị trí đặt các hệ thống máy chủ;

3. An toàn, bảo mật thông tin đối với phần mềm ứng dụng:

b) Các phiên bản phần mềm bao gồm cả chương trình nguồn cần được quản lý tập trung, lưu trữ, bảo mật và có cơ chế phân quyền cho từng thành viên trong việc thao tác với các tập tin;

d) Đơn vị cung cấp phần mềm ứng dụng phải cam kết không có các đoạn mã độc hại trong sản phẩm.

a) Bảo đảm có cơ chế bảo vệ và phân quyền truy cập đối với các tài nguyên cơ sở dữ liệu;

c) Có phương án sao lưu dữ liệu, bảo đảm khôi phục dữ liệu trong trường hợp cần thiết;

đ) Rà soát, cập nhật các bản vá, các bản sửa lỗi hệ quản trị cơ sở dữ liệu theo định kỳ và theo khuyến cáo của nhà cung cấp;

5. Quản lý sự cố:

b) Định kỳ rà soát, cập nhật các sự cố và phương án xử lý cho quy trình quản lý sự cố;

d) Có biện pháp phòng chống rủi ro và thảm họa công nghệ thông tin một cách có hệ thống nhằm hạn chế tối đa những rủi ro của hoạt động y tế trên môi trường mạng.

1. Bảo đảm nhân lực chuyên trách về công nghệ thông tin (về số lượng, trình độ) đáp ứng được yêu cầu hoạt động y tế trên môi trường mạng của cơ quan.

3. Đối với các cơ quan sự nghiệp hạng 2, hạng 3 của ngành y tế bảo đảm phải có tổ công nghệ thông tin trở lên với nhân sự tối thiểu là 3 người có trình độ công nghệ thông tin từ trung cấp trở lên.

5. Trường hợp thuê nhân lực bên ngoài, nhân lực tham gia hoạt động y tế trên môi trường mạng của đơn vị được thuê phải đáp ứng yêu cầu chuyên môn nghiệp vụ; trong hợp đồng có điều khoản ghi rõ việc thực hiện cam kết đáp ứng qui định tại Khoản 5 Điều 6 Thông tư này.

1. Bảo đảm hạ tầng kỹ thuật theo quy định tại Điều 3 Thông tư này.

3. Áp dụng các tiêu chuẩn quốc gia, quốc tế trong quá trình xây dựng các ứng dụng công nghệ thông tin y tế:

b) Tiêu chuẩn hình ảnh số và truyền tải trong y tế: DICOM;

d) Tiêu chuẩn trao đổi và chia sẻ các chỉ số, siêu dữ liệu thống kê trong lĩnh vực y tế: SDMX-HD;

4. Có Quy chế quản lý và vận hành ứng dụng công nghệ thông tin tại cơ quan.

6. Được phép sử dụng chữ ký số, chứng thư số theo quy định tại Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2006 của Chính phủ về việc quy định chi tiết thi hành luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 26/2007/NĐ-CP, Nghị định số 170/2013/NĐ-CP ngày 13 tháng 11 năm 2013 của Chính phủ về việc sửa đổi, bổ sung một số điều của Nghị định số 26/2007/NĐ-CP và Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 26/2007/NĐ-CP.

Điều 59 của Luật khám bệnh, chữa bệnh.

Điều 7. Hiệu lực thi hành

Điều 8. Điều khoản chuyển tiếp

Điều 9. Điều khoản tham chiếu

Điều 10. Tổ chức thực hiện

2. Sở Y tế có trách nhiệm chỉ đạo, hướng dẫn, kiểm tra, thanh tra việc thực hiện Thông tư này trên địa bàn quản lý.

Trong quá trình thực hiện, nếu có vướng mắc đề nghị phản ánh kịp thời về Bộ Y tế (Cục Công nghệ thông tin) để nghiên cứu, giải quyết./.

- Văn phòng Chính phủ (Công báo, Cổng TTĐT Chính phủ);
- Ủy ban quốc gia về ứng dụng CNTT;
- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc CP;
- Bộ trưởng Nguyễn Thị Kim Tiến (để báo cáo);
- Các Thứ trưởng (để phối hợp thực hiện);
- Bộ Tư pháp (Cục kiểm tra văn bản QPPL);
- Sở Y tế các tỉnh, thành phố trực thuộc TW;
- Các Vụ, Cục, TC, VPB, TTrB - Bộ Y tế;
- Các bệnh viện trực thuộc Bộ, y tế các Bộ, ngành;
- Cổng TTĐT Bộ Y tế;
- Lưu: VT, PC (02b), CNTT (07b).

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Lê Quang Cường