Thông tư về hoạt động y tế trên môi trường mạng số 53/2014/TT-BYT

Thông tư số 53/2014/TT-BYT về việc quy định điều kiện hoạt động y tế trên môi trường mạng do Bộ trưởng Bộ Y Tế ban hành ngày 29 tháng 12 năm 2014

Thông tư về hoạt động y tế trên môi trường mạng

THÔNG TƯ
QUY ĐỊNH ĐIỀU KIỆN HOẠT ĐỘNG Y TẾ TRÊN MÔI TRƯỜNG MẠNG

Căn cứ Luật công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Nghị định số 63/2012/NĐ-CP ngày 31 tháng 8 năm 2012 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Y tế;

Theo đề nghị của Cục trưởng Cục Công nghệ thông tin;

Bộ trưởng Bộ Y tế ban hành Thông tư quy định điều kiện hoạt động y tế trên môi trường mạng.

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng

1. Thông tư này quy định điều kiện hoạt động y tế trên môi trường mạng về hạ tầng kỹ thuật công nghệ thông tin, bảo đảm an toàn, an ninh thông tin, nhân lực và ứng dụng công nghệ thông tin.

2. Thông tư này áp dụng với cơ quan, tổ chức, cá nhân tham gia xây dựng và triển khai các hoạt động y tế trên môi trường mạng trên lãnh thổ Việt Nam (sau đây gọi chung là cơ quan).

Điều 2. Giải thích từ ngữ

Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:

1. Hoạt động y tế là các hoạt động bảo vệ, chăm sóc và nâng cao sức khỏe nhân dân trong lĩnh vực: y tế dự phòng; khám bệnh....

2. Hoạt động y tế trên môi trường mạng là việc thông tin y tế được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua cơ sở hạ tầng thông tin.

3. Tiêu chuẩn HL7 (Health Level 7) là tiêu chuẩn quốc tế cung cấp giao thức chuẩn về quản lý, trao đổi và tích hợp dữ liệu y tế giữa các hệ thống thông tin y tế nhằm hỗ trợ các hoạt động y tế.

4. Tiêu chuẩn HL7 CDA (Health Level 7 Clinical Document Architecture) là tài liệu tiêu chuẩn quy định cấu trúc và ngữ nghĩa dữ liệu lâm sàng phục vụ mục tiêu trao đổi dữ liệu giữa các bên liên quan.

5. Tiêu chuẩn hình ảnh số và truyền tải trong y tế (DICOM - Digital Imaging and Communications in Medicine) là tiêu chuẩn quốc tế xác định giao thức trao đổi, lưu trữ, xử lý, thu hoặc nhận, in ấn và chia sẻ dữ liệu hình ảnh số giữa các thiết bị y tế và hệ thống thông tin y tế.

6. Tiêu chuẩn ISO/IEEE 11073 là một bộ các tiêu chuẩn kết hợp bởi các tiêu chuẩn quốc tế: ISO, IEEE, CEN.

7. Tiêu chuẩn SDMX là tiêu chuẩn quốc tế ISO/TS 17369:2005 hỗ trợ trao đổi và chia sẻ dữ liệu, siêu dữ liệu thống kê giữa các đơn vị, tổ chức.

8. Tiêu chuẩn SDMX-HD là tiêu chuẩn do Tổ chức Y tế thế giới xây dựng dựa trên tiêu chuẩn SDMX hỗ trợ các cơ sở y tế trao đổi và chia sẻ các chỉ số, siêu dữ liệu thống kê trong lĩnh vực y tế.

Điều 3. Điều kiện về hạ tầng kỹ thuật công nghệ thông tin

1. Đối với hoạt động có sử dụng máy chủ và phần mềm hệ thống:

a) Bảo đảm hạ tầng máy chủ và các thiết bị đi kèm có đủ công suất, hiệu năng, tốc độ xử lý truy xuất dữ liệu, đáp ứng yêu cầu triển khai các hoạt động y tế trên môi trường mạng;

b) Bảo đảm hệ thống máy chủ có tính sẵn sàng cao, cơ chế dự phòng linh hoạt để hoạt động liên tục;

c) Bảo đảm hệ điều hành và phần mềm hệ thống cài đặt trên các máy chủ có bản quyền hoặc xuất xứ, nguồn gốc rõ ràng.

2. Hệ thống mạng:

a) Hệ thống mạng (mạng viễn thông, mạng internet, mạng diện rộng, mạng nội bộ, các kết nối khác) được thiết kế, triển khai phù hợp, có băng thông đáp ứng mục đích sử dụng; trường hợp sử dụng mạng viễn thông phải thực hiện đầy đủ quyền và nghĩa vụ được quy định tại Điều 16 của Luật viễn thông.

b) Trang thiết bị mạng, các phần mềm phân tích, quản lý giám sát mạng phải có bản quyền hoặc xuất xứ, nguồn gốc rõ ràng;
c) Có phương án dự phòng đầy đủ bảo đảm hoạt động của hệ thống mạng.

3. Cơ sở dữ liệu:

a) Cơ sở dữ liệu sử dụng cho các hoạt động y tế trên môi trường mạng phải ổn định; xử lý, lưu trữ được khối lượng dữ liệu theo yêu cầu nghiệp vụ;

b) Hệ quản trị cơ sở dữ liệu có nguồn gốc, xuất xứ rõ ràng hoặc sử dụng các hệ quản trị cơ sở dữ liệu mã nguồn mở được dùng rộng rãi trong nước và quốc tế.

4. Máy trạm: Có đủ máy trạm, cấu hình phù hợp cho các hoạt động y tế trên môi trường mạng.

Điều 4. Điều kiện về bảo đảm an toàn, an ninh thông tin

1. Có chính sách về an toàn, bảo mật thông tin phù hợp.

2. An toàn, an ninh hệ thống mạng.

3. An toàn, bảo mật thông tin đối với phần mềm ứng dụng.

4. An toàn dữ liệu.

5. Quản lý sự cố.

KT. BỘ TRƯỞNG
THỨ TRƯỞNG

Lê Quang Cường