Mục tiêu cụ thể phấn đấu 100% cổng/trang thông tin điện tử được đánh giá tín nhiệm; hệ thống thông tin y tế, phần mềm nghiệp vụ và trang thiết bị công nghệ thông tin trước khi đưa vào sử dụng được quản lý rà soát, đánh giá đảm bảo an toàn thông tin theo quy định. Phấn đấu 100% đơn vị trực thuộc có xây dựng ban hành quy chế và công khai chính sách bảo vệ dữ liệu cá nhân. Ít nhất 85% nhân viên y tế triển khai, sử dụng dịch vụ y tế số được trang bị kiến thức, kỹ năng cơ bản về an toàn thông tin và phòng, chống lừa đảo trực tuyến.
Kế hoạch đưa ra 4 nhiệm vụ, giải pháp như sau: Một là bảo vệ hệ thống thông tin và dữ liệu y tế. Trong đó, rà soát, phân loại và đánh giá mức độ an toàn thông tin theo quy định đối với các hệ thống HIS, LIS, PACS/RIS, EMR, trang thông tin điện tử website/fanpage, cơ sở dữ liệu chuyên ngành y tế. Phối hợp với Công an thành phố và Sở Khoa học và Công nghệ trong giám sát, cảnh báo sớm nguy cơ mất an toàn thông tin, sự cố an ninh mạng liên quan đến lĩnh vực y tế; phối hợp tổ chức diễn tập, ứng phó sự cố an toàn thông tin mạng trong ngành Y tế tối thiểu 01 lần/năm (nếu có).
Hai là bảo vệ dữ liệu cá nhân trong lĩnh vực y tế, trong đó, chỉ đạo các đơn vị trực thuộc xây dựng, ban hành và công khai quy chế chính sách bảo vệ dữ liệu cá nhân, dữ liệu thông tin người bệnh; xác định rõ trách nhiệm người đứng đầu. Chuẩn hóa quy trình thu thập, lưu trữ, chia sẻ và khai thác dữ liệu y tế; bảo đảm chỉ chia sẻ dữ liệu khi có căn cứ pháp lý và sự đồng ý hợp pháp của người bệnh. Kiểm soát chặt chẽ việc kết nối, liên thông, khai thác dữ liệu y tế với các hệ thống, nền tảng ngoài ngành.
Ba là tuyên truyền, nâng cao nhận thức và kỹ năng số, trong đó, tổ chức tập huấn cho nhân viên y tế về nhận diện lừa đảo trực tuyến, bảo vệ dữ liệu cá nhân, bảo vệ dữ liệu thông tin khám bệnh, chữa bệnh, thông tin hồ sơ bệnh án điện tử... sử dụng an toàn hệ thống công nghệ thông tin y tế. Phối hợp các đơn vị liên quan tuyên truyền cho người dân về sử dụng dịch vụ y tế số an toàn, cảnh báo các hình thức giả mạo, lừa đảo trong lĩnh vực y tế. Lồng ghép nội dung "công dân số an toàn trong y tế" vào các chương trình chuyển đổi số, cải cách hành chính của ngành.
Bốn là phối hợp, liên thông và báo cáo, trong đó, cử người tham gia, phối hợp với Hệ thống Trung tâm điều hành an ninh mạng (SOC) của thành phố khi có sự cố liên quan đến lĩnh vực y tế. Xây dựng và thiết lập đầu mối công nghệ thông tin - an toàn thông tin tại Sở Y tế và tại mỗi đơn vị trực thuộc để tiếp nhận, xử lý, báo cáo sự cố.
Sở Y tế giao Phòng Quản lý Bảo hiểm Y tế và CNTT là đầu mối tham mưu, theo dõi, đôn đốc và tổng hợp tình hình thực hiện kế hoạch; phối hợp hướng dẫn kỹ thuật, chuẩn an toàn thông tin cho các đơn vị. Chủ trì, phối hợp với các phòng, đơn vị liên quan tổ chức kiểm tra theo chuyên đề hoặc lồng ghép nội dung kiểm tra về an toàn, an ninh mạng trong các đoàn kiểm tra.
Trung tâm kiểm soát bệnh tật Thành phố (CDC) tổ chức viết bài, đưa tin về nhận diện lừa đảo trực tuyến, bảo vệ dữ liệu cá nhân, bảo vệ dữ liệu thông tin khám bệnh, chữa bệnh, thông tin hồ sơ bệnh án điện tử... trên các phương tiện truyền thông. Phối hợp các đơn vị liên quan tuyên truyền cho người dân về sử dụng dịch vụ y tế số an toàn, cảnh báo các hình thức giả mạo, lừa đảo trong lĩnh vực y tế.
Các đơn vị trực thuộc xây dựng kế hoạch triển khai cụ thể tại đơn vị; bố trí phân công, giao nhiệm vụ nhân sự phụ trách an toàn thông tin.
Kim Cương