Bộ trưởng Bộ Y tế mới đây đã ban hành Thông tư 13, hướng dẫn chi tiết về việc triển khai hồ sơ bệnh án điện tử. Thông tư này quy định rõ ràng về việc lập, cập nhật, hiển thị, ký, lưu trữ, quản lý, sử dụng và khai thác hồ sơ bệnh án điện tử trong các cơ sở khám bệnh, chữa bệnh.

Theo đó, hồ sơ bệnh án điện tử được hiểu là hồ sơ bệnh án được lập, cập nhật, hiển thị, ký, lưu trữ, quản lý, sử dụng và khai thác bằng phương tiện điện tử. Khi lập và cập nhật hồ sơ bệnh án điện tử cho người bệnh, các cơ sở khám bệnh, chữa bệnh cần đảm bảo cung cấp đầy đủ các thông tin cần thiết.

Một điểm đáng chú ý trong Thông tư 13 là thông tin trong hồ sơ bệnh án điện tử sẽ được kết nối với số định danh cá nhân của công dân Việt Nam và người nước ngoài đã được cấp tài khoản định danh điện tử, theo quy định của pháp luật về căn cước. Điều này nhằm mục đích tăng cường tính chính xác và bảo mật của thông tin bệnh án.

Thông tư cũng nhấn mạnh sự tuân thủ các quy định pháp luật liên quan đến khám bệnh, chữa bệnh, dữ liệu, công nghệ thông tin, giao dịch điện tử, an toàn thông tin mạng, an ninh mạng, tiếp cận thông tin, bảo vệ dữ liệu cá nhân, và lưu trữ dữ liệu. Các cơ sở khám bệnh, chữa bệnh cần đảm bảo việc triển khai hồ sơ bệnh án điện tử tuân thủ các quy định này.

Ngoài ra, thông tư cũng đề cập đến việc tuân thủ các quy định về quản lý, kết nối và chia sẻ dữ liệu điện tử của cơ quan nhà nước. Điều này nhằm đảm bảo sự phối hợp và chia sẻ thông tin giữa các cơ sở khám bệnh, chữa bệnh và các cơ quan quản lý nhà nước có liên quan.

Việc triển khai hồ sơ bệnh án điện tử là một bước tiến quan trọng trong việc hiện đại hóa hệ thống y tế, giúp nâng cao chất lượng khám bệnh, chữa bệnh và đảm bảo quyền lợi của người bệnh. Thông tư 13 của Bộ Y tế sẽ là cơ sở pháp lý quan trọng cho việc triển khai và quản lý hồ sơ bệnh án điện tử trong thời gian tới.

Người dùng tại California có thể gặp phải một số hạn chế khi truy cập vào trang web TribLIVE.com do luật bảo mật cá nhânเข้ม ngặt của tiểu bang. Cụ thể, các tính năng như video và các yếu tố mạng xã hội có thể bị vô hiệu hóa đối với những người dùng này. Điều này nhằm đảm bảo rằng quyền riêng tư của người dùng được bảo vệ theo các quy định pháp lý hiện hành.

Để tiếp tục sử dụng trang web mà không trải nghiệm đầy đủ các tính năng, người dùng có thể lựa chọn từ chối việc bán dữ liệu cá nhân của mình. Đây là một quyết định quan trọng giúp người dùng kiểm soát thông tin cá nhân của họ và tuân thủ các quy định về bảo mật. Nếu người dùng chọn không đồng ý với việc bán dữ liệu cá nhân, họ vẫn có thể sử dụng trang web nhưng với một số hạn chế về tính năng.

Ngược lại, nếu người dùng muốn trải nghiệm đầy đủ các tính năng của trang web và đồng ý sử dụng dữ liệu cá nhân của mình cho mục đích quảng cáo, họ có thể chọn đồng ý. Việc này cho phép người dùng tiếp cận toàn bộ nội dung và tính năng của trang web, bao gồm video và các yếu tố mạng xã hội, nhưng đồng thời cũng có nghĩa là dữ liệu cá nhân của họ có thể được sử dụng để phục vụ cho các hoạt động quảng cáo.

Người dùng nên đánh dấu trang này để có thể quản lý sở thích của mình trong tương lai. Việc đánh dấu trang web sẽ giúp người dùng dễ dàng cập nhật và thay đổi lựa chọn của mình về việc sử dụng dữ liệu cá nhân.

Ngoài ra, nếu người dùng không phải là cư dân của California, họ có thể cập nhật vị trí của mình để có trải nghiệm tốt nhất khi sử dụng trang web. Việc cập nhật vị trí sẽ giúp người dùng tránh được các hạn chế về tính năng do luật bảo mật cá nhân của California gây ra, từ đó có thể tận hưởng trọn vẹn các nội dung và dịch vụ của trang web TribLIVE.com. https://www.trib.com/

Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 đã thiết lập các quy định cụ thể nhằm bảo vệ dữ liệu cá nhân trong lĩnh vực sức khỏe và kinh doanh bảo hiểm. Theo đó, việc thu thập và xử lý dữ liệu cá nhân liên quan đến sức khỏe và bảo hiểm chỉ được phép thực hiện khi có sự đồng ý của chủ thể dữ liệu cá nhân, trừ một số trường hợp được quy định tại khoản 1 Điều 19 của Luật này.

Các cơ quan, tổ chức và cá nhân hoạt động trong lĩnh vực sức khỏe và bảo hiểm bắt buộc phải áp dụng đầy đủ các quy định về bảo vệ dữ liệu cá nhân và các quy định khác có liên quan. Đặc biệt, họ không được phép cung cấp dữ liệu cá nhân cho bên thứ ba mà không có yêu cầu bằng văn bản của chủ thể dữ liệu cá nhân hoặc không thuộc các trường hợp được phép theo luật. Điều này nhằm đảm bảo quyền kiểm soát và bảo mật thông tin của cá nhân.

Tổ chức và cá nhân phát triển ứng dụng về y tế và kinh doanh bảo hiểm cũng phải tuân thủ đầy đủ các quy định về bảo vệ dữ liệu cá nhân. Trong trường hợp doanh nghiệp kinh doanh tái bảo hiểm và nhượng tái bảo hiểm, việc chuyển dữ liệu cá nhân cho đối tác cần được nêu rõ trong hợp đồng với khách hàng. Điều này giúp minh bạch hóa việc sử dụng và chia sẻ thông tin cá nhân.

Lật sang vấn đề xử lý dữ liệu cá nhân, Luật cũng quy định các trường hợp không cần sự đồng ý của chủ thể dữ liệu cá nhân. Các tình huống này bao gồm những trường hợp cấp bách liên quan đến bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền và lợi ích hợp pháp của chủ thể dữ liệu cá nhân hoặc người khác. Ngoài ra, các trường hợp khẩn cấp cần bảo vệ lợi ích của Nhà nước, cơ quan tổ chức; phục vụ hoạt động của cơ quan nhà nước; thực hiện thỏa thuận của chủ thể dữ liệu cá nhân với cơ quan, tổ chức có liên quan; và các trường hợp khác theo quy định của pháp luật cũng được xem xét.

Nhìn chung, Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 đóng vai trò quan trọng trong việc bảo vệ quyền và lợi ích của cá nhân liên quan đến dữ liệu cá nhân trong các lĩnh vực nhạy cảm như sức khỏe và bảo hiểm. Việc tuân thủ các quy định của luật không chỉ giúp ngăn chặn việc lạm dụng dữ liệu cá nhân mà còn tạo cơ sở pháp lý cho việc xử lý và bảo vệ thông tin cá nhân một cách có trách nhiệm.

Tình trạng lộ và lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số hóa. Sự phát triển của thương mại điện tử và các dịch vụ trực tuyến đã tạo ra một môi trường thuận lợi cho hoạt động mua bán dữ liệu cá nhân. Các diễn đàn và tài khoản mạng xã hội trở thành nơi diễn ra công khai các giao dịch này, không chỉ có sự tham gia của các cá nhân mà còn có cả tổ chức và doanh nghiệp.

Hậu quả của tình trạng này là rất nhiều người dân bị nhắn tin, gọi điện gây phiền phức, thậm chí bị lừa đảo. Kẻ xấu có thể sử dụng thông tin cá nhân để xây dựng các kịch bản lừa đảo riêng biệt cho từng nhóm người khác nhau. Điều này không chỉ gây ra sự bất tiện cho người dân mà còn tiềm ẩn nhiều rủi ro về an toàn thông tin.

Theo chuyên gia Ngô Trí Nhật, mặc dù cơ quan chức năng đã nỗ lực triển khai các biện pháp để đấu tranh chống lại các đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, các băng nhóm hacker vẫn tiếp tục hoạt động với nhiều hình thức tinh vi. Quá trình điều tra và xử lý những trường hợp này thường kéo dài, gây ảnh hưởng đến công tác bảo đảm an toàn thông tin.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã thông báo về 56 vụ việc liên quan đến mua bán dữ liệu cá nhân trong sáu tháng đầu năm 2025, với hơn 110 triệu bản ghi bị thu thập và rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng, chỉ ra rằng nhu cầu thu thập dữ liệu cá nhân phục vụ hoạt động sản xuất và kinh doanh là rất lớn. Tuy nhiên, nhiều hệ thống thông tin có hoạt động thu thập, phân tích, và xử lý dữ liệu cá nhân hiện còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng.

Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, cho rằng các doanh nghiệp có thể sử dụng dữ liệu cá nhân của khách hàng để gia tăng giá trị dịch vụ và kết nối. Tuy nhiên, việc khai thác dữ liệu phải đảm bảo tính bảo mật, lưu trữ thông tin tại máy chủ ở Việt Nam, và có mã hóa các thông tin nhạy cảm như danh tính khách hàng và tình trạng tài chính.

Để ngăn chặn tình trạng lộ và lọt thông tin, bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng và cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân”, và “bảo vệ dữ liệu cá nhân”. Luật cũng cấm tuyệt đối hành vi mua bán dữ liệu cá nhân.

Các chuyên gia cho rằng cơ quan chức năng cần triển khai các giải pháp đồng bộ, bao gồm ban hành các văn bản hướng dẫn thi hành chi tiết và dễ thực hiện. Ngoài ra, cần xây dựng cơ chế phối hợp giữa các bộ và cơ quan để chia sẻ dữ liệu và cảnh báo sớm vi phạm. Tổ chức các chiến dịch tuyên truyền và nâng cao nhận thức về bảo mật thông tin cá nhân cũng là cần thiết. Đồng thời, cần có một kênh tương tác và đường dây nóng để người dân và doanh nghiệp có thể tố giác hành vi vi phạm hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp.

Người dân cần cảnh giác và không chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát trôi nổi. Sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều tài khoản cũng là một biện pháp bảo vệ thông tin cá nhân hiệu quả. Người dân cũng nên tránh mở các liên kết hoặc tập tin đáng ngờ và thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân.