Thông tư 49/2017/TT-BYT quy định về hoạt động y tế từ xa
Số hiệu: 49/2017/TT-BYT Loại văn bản: Thông tư
Nơi ban hành: Bộ Y tế Người ký: Nguyễn Thị Kim Tiến
Ngày ban hành: 28/12/2017 Ngày hiệu lực: Đang cập nhật
Ngày công báo: Đang cập nhật Số công báo: Đang cập nhật
Lĩnh vực: Y tế - dược, Tình trạng: Đang cập nhập
Ngày hết hiệu lực: Đang cập nhật

BỘ Y TẾ
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 49/2017/TT-BYT

Hà Nội, ngày 28 tháng 12 năm 2017

 

THÔNG TƯ

QUY ĐỊNH VỀ HOẠT ĐỘNG Y TẾ TỪ XA

Căn cứ Nghị định số 75/2017/NĐ-CP ngày 20 tháng 6 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Y tế;

Theo đề nghị của Cục trưởng Cục Công nghệ thông tin,

Bộ trưởng Bộ Y tế ban hành Thông tư quy định về hoạt động y tế từ xa.

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng

1. Thông tư này quy định về hoạt động y tế từ xa, bao gồm: Tư vấn y tế từ xa; hội chẩn tư vấn khám bệnh, chữa bệnh từ xa; hội chẩn tư vấn chẩn đoán hình ảnh từ xa; hội chẩn tư vấn giải phẫu bệnh từ xa; hội chẩn tư vấn phẫu thuật từ xa và đào tạo chuyển giao kỹ thuật khám bệnh, chữa bệnh từ xa.

2. Thông tư này áp dụng đối với cơ sở y tế và cơ quan, tổ chức, cá nhân (sau đây gọi chung là tổ chức, cá nhân) có liên quan đến việc hoạt động y tế từ xa trong phạm vi lãnh thổ Việt Nam, bao gồm cả các tổ chức, cá nhân ở nước ngoài khi kết nối hoạt động y tế từ xa với cơ sở y tế Việt Nam.

Điều 2. Giải thích từ ngữ

Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:

1. Y tế từ xa là việc trao đổi thông tin có liên quan đến sức khỏe của cá nhân giữa người làm chuyên môn y tế với cá nhân đó hoặc giữa những người làm chuyên môn y tế với nhau ở các địa điểm cách xa nhau thông qua các phương tiện công nghệ thông tin và viễn thông.

2. Điểm kết nối là nơi lắp đặt các thiết bị công nghệ thông tin tham gia y tế từ xa.

3. Điểm điều khiển trung tâm là nơi lắp đặt thiết bị quản lý đa điểm để điều khiển các điểm kết nối thông qua hệ thống đường truyền.

Điều 3. Nguyên tắc hoạt động y tế từ xa

1. Y tế từ xa được thực hiện trên nguyên tắc tự nguyện của các bên tham gia.

2. Người xin ý kiến tư vấn quyết định và chịu trách nhiệm về việc sử dụng nội dung tư vấn của bên tư vấn, đồng thời có trách nhiệm thông báo kết quả thực hiện cho bên tư vấn.

Điều 4. Yêu cầu kỹ thuật công nghệ thông tin đối với hoạt động y tế từ xa

Hoạt động y tế từ xa được thực hiện khi tổ chức, cá nhân đáp ứng các yêu cầu kỹ thuật công nghệ thông tin sau đây:

1. Hạ tầng kỹ thuật công nghệ thông tin và biện pháp bảo đảm an toàn bảo mật thông tin phải đáp ứng đầy đủ quy định tại Điều 3 và Điều 4 của Thông tư số 53/2014/TT-BYT ngày 29 tháng 12 năm 2014 của Bộ Y tế quy định điều kiện hoạt động y tế trên môi trường mạng.

2. Bên tư vấn và bên xin ý kiến tư vấn phải bảo đảm đường truyền thông suốt, liên tục trong thời gian hoạt động y tế từ xa.

3. Hệ thống ghi dữ liệu phải có dung lượng lưu trữ tối thiểu 10 năm.

4. Hệ thống công nghệ thông tin phải do người được đào tạo hoặc bồi dưng kiến thức về vận hành hệ thống công nghệ thông tin vận hành.

5. Có quy chế quản lý hoạt động y tế từ xa do Thủ trưởng cơ sở y tế phê duyệt.

Điều 5. Yêu cầu chuyên môn chung đối với hoạt động y tế từ xa

Hoạt động y tế từ xa chỉ được thực hiện tại cơ sở y tế có chức năng, nhiệm vụ về phòng bệnh hoặc cơ sở khám bệnh, chữa bệnh có giấy phép hoạt động theo quy định của Luật Khám bệnh, chữa bệnh và các văn bản quy phạm pháp luật khác có liên quan.

Điều 6. Tư vấn y tế từ xa

1. Tư vấn phòng bệnh từ xa

Người thực hiện tư vấn phòng bệnh từ xa chđược tư vấn các nội dung phù hợp với trình độ chuyên môn của mình và chịu trách nhiệm về nội dung đã tư vấn.

2. Tư vấn khám bệnh, chữa bệnh từ xa

Người thực hiện tư vấn khám bệnh, chữa bệnh từ xa chỉ được tư vấn các nội dung phù hợp với phạm vi hoạt động chuyên môn ghi trong chứng chỉ hành nghề khám bệnh, chữa bệnh theo quy định của pháp luật về khám bệnh, chữa bệnh và phải chịu trách nhiệm về nội dung đã tư vấn.

Điều 7. Hội chẩn tư vấn khám bệnh, chữa bệnh từ xa

Cơ sở khám bệnh, chữa bệnh thực hiện hội chẩn tư vấn khám bệnh, chữa bệnh từ xa phải bảo đảm các nguyên tắc, yêu cầu quy định tại các điều 3, 4, 5, Khoản 2 Điều 6 Thông tư này và đáp ứng các yêu cầu sau đây:

1. Đáp ứng các quy định, quy trình về hội chẩn chuyên môn của Bộ Y tế.

2. Bảo đảm ít nhất 01 điểm kết nối có hệ thống ghi dữ liệu. Trường hợp hội chẩn tư vấn khám bệnh, chữa bệnh từ xa có thực hiện thăm khám trên người bệnh thì thiết bị y tế thăm khám phải kết nối được với hệ thống y tế từ xa.

3. Cơ sở khám bệnh, chữa bệnh đề nghị hội chẩn tư vấn khám bệnh, chữa bệnh từ xa phải kết luận hội chẩn rõ ràng từng vấn đề và ghi vào Biên bản hội chẩn theo mẫu quy định tại Phụ lục I ban hành kèm theo Thông tư này.

Điều 8. Hội chẩn tư vấn chẩn đoán hình ảnh từ xa

Cơ sở khám bệnh, chữa bệnh thực hiện hội chẩn tư vấn chẩn đoán hình ảnh từ xa phải đáp ứng yêu cầu quy định tại Điều 7 Thông tư này và các yêu cầu sau đây:

1. Giữa các điểm kết nối tham gia vào quá trình hội chẩn tư vấn chẩn đoán hình ảnh từ xa bảo đảm tích hợp hệ thống hỗ trợ chức năng gửi, nhận dữ liệu thông tin và hình ảnh y khoa theo tiêu chuẩn ảnh svà viễn thông trong y tế (DICOM) của người bệnh từ hệ thống quản lý thông tin bệnh viện (HIS).

2. Có hệ thống nén và giải nén dữ liệu gửi nhận phải bảo đảm tiêu chuẩn về hình ảnh y khoa.

3. Hình ảnh y khoa của người bệnh sau khi bác sĩ tại cơ sở tư vấn đọc và chẩn đoán phải tự động lưu vào cơ sở dữ liệu tại cơ sở tư vấn, đồng thời dữ liệu này được lưu trữ tại cơ sở nhận tư vấn.

4. Băng thông đường truyền tối thiểu tại các điểm kết nối tham gia là 4Mbps. Đối với điểm kết nối là trung tâm kết nối thì yêu cầu tối thiểu băng thông là: (n-1) x 4Mbps, trong đó n là số điểm kết nối trực tuyến.

Điều 9. Hội chẩn tư vấn giải phẫu bệnh từ xa

Cơ sở khám bệnh, chữa bệnh thực hiện hội chẩn tư vấn giải phẫu bệnh từ xa phải đáp ứng yêu cầu quy định tại Điều 7 Thông tư này và các yêu cầu sau đây:

1. Hội chẩn tư vấn giải phẫu bệnh từ xa với các nguồn hình ảnh tĩnh cần đáp ứng quy định tại khoản 1 Điều 8 Thông tư này.

2. Hội chẩn tư vấn giải phẫu bệnh từ xa với các nguồn hình ảnh động phải đáp ứng: Điểm kết nối có nhu cầu xin hội chẩn giải phẫu bệnh từ xa phải trang bị máy quét tiêu bản có khả năng kết xuất video thao tác của bác sĩ giải phẫu bệnh theo thời gian thực, tối thiểu đạt tiêu chuẩn công nghệ độ nét cao (HD), đồng thời tín hiệu đó phải có khả năng kết nối với hệ thống hội nghị truyền hình để chia sẻ hình ảnh y khoa với các điểm kết nối tham gia hội chẩn từ xa; có hệ thống tự động ghi và lưu trữ quá trình thực hiện hội chẩn.

Điều 10. Hội chẩn tư vấn phẫu thuật từ xa

Cơ sở khám bệnh, chữa bệnh thực hiện hội chẩn tư vấn phẫu thuật từ xa ngoài việc đáp ứng quy định tại Điều 7 Thông tư này, phải có thiết bị xử lý bảo đảm kết ni được nhiều nguồn hình ảnh, âm thanh từ nhiều định dạng khác nhau và có khả năng thực hiện kết nối vào hệ thống hội nghị truyền hình; các thiết bị có khả năng chuyển đổi gia các loại định dạng khác nhau.

Điều 11. Đào tạo chuyển giao kỹ thuật khám bệnh, chữa bệnh từ xa

Cơ sở y tế có nhiệm vụ đào tạo thực hiện đào tạo chuyển giao kỹ thuật khám bệnh, chữa bệnh từ xa phải đáp ứng quy định tại các điều 4, 5, Khoản 2 Điều 6 Thông tư này và các quy định sau đây:

1. Có phòng hoặc hội trường phù hợp với quy mô, nội dung đào tạo chuyển giao kỹ thuật khám bệnh, chữa bệnh từ xa.

2. Hạ tầng kỹ thuật công nghệ thông tin phải bảo đảm:

a) Băng thông tối thiểu của hệ thống đường truyền tại mỗi điểm kết nối sử dụng công nghệ HD là 2Mbps. Băng thông tối thiểu của điểm điều khiển trung tâm với số điểm kết nối nhiều hơn 02 điểm sử dụng công nghệ HD là (n-n1) x 2Mbps, trong đó n là số điểm kết nối trực tuyến, n1 là số điểm kết nối trong mạng nội bộ, (n-n1) là số điểm kết nối bên ngoài mạng nội bộ;

b) Bảo đảm ít nhất 01 điểm kết nối có hệ thống ghi dữ liệu.

Điều 12. Chi phí hoạt động y tế từ xa

Chi phí vận hành hệ thống công nghệ thông tin và các chi phí gia tăng để thực hiện hoạt động y tế từ xa được chi trả theo quy định của pháp luật.

Điều 13. Hiệu lực thi hành

1. Thông tư này có hiệu lực kể từ ngày 15 tháng 02 năm 2018.

2. Trường hợp các văn bản dẫn chiếu trong Thông tư này được thay thế hoặc sửa đổi, bổ sung thì áp dụng theo văn bản thay thế hoặc văn bản đã được sửa đổi, bổ sung.

Điều 14. Trách nhiệm thi hành

1. Các Vụ, Cục thuộc Bộ Y tế

a) Cục Công nghệ thông tin chủ trì, phối hợp với Cục Quản lý Khám, chữa bệnh chỉ đạo, hướng dẫn và kiểm tra việc thực hiện Thông tư này;

b) Vụ Kế hoạch Tài chính chủ trì, phối hợp với Cục Công nghệ thông tin, Cục Quản lý Khám, chữa bệnh, Vụ Bảo hiểm y tế và các đơn vị liên quan xây dựng chi phí vận hành hệ thống công nghệ thông tin và các chi phí gia tăng, báo cáo cấp có thẩm quyền phê duyệt;

c) Văn phòng Bộ, các Vụ, Cục, Tổng cục thuộc Bộ Y tế và Thanh tra Bộ Y tế có trách nhiệm phối hợp với Cục Công nghệ thông tin tham gia công tác quản lý nhà nước đối với hoạt động y tế từ xa theo chức năng, nhiệm vụ được giao.

2. Sở Y tế và y tế Bộ, ngành có trách nhiệm chỉ đạo, hướng dẫn, kiểm tra, thanh tra việc thực hiện Thông tư này theo thẩm quyền quản lý; định kỳ vào tháng 12 hằng năm tổng hợp báo cáo Bộ Y tế (Cục Công nghệ thông tin) về tình hình hoạt động và hiệu quhoạt động y tế từ xa của các đơn vị thuộc thẩm quyền quản lý.

3. Các cơ sở y tế thực hiện hoạt động y tế từ xa

a) Thủ trưởng cơ sở y tế quyết định việc thực hiện hoạt động y tế từ xa tại cơ sở y tế phụ trách khi đáp ứng các quy định tại Thông tư này, đồng thời báo cáo đến cơ quan quản lý y tế cấp trên trực tiếp theo mu quy định tại Phụ lục II ban hành kèm theo Thông tư này;

b) Xây dựng và ban hành quy chế quản lý hoạt động y tế từ xa tại cơ sở y tế;

c) Hoạt động y tế từ xa phải đảm bảo quyền và nghĩa vụ của người bệnh, người tư vấn và người xin ý kiến tư vấn theo quy định của Luật Khám bệnh, chữa bệnh và các quy định khác có liên quan;

d) Tổ chức đánh giá hiệu quả việc hoạt động y tế từ xa để có biện pháp điều chỉnh phù hợp, kịp thời;

đ) Định kỳ vào tháng 12 hằng năm báo cáo cơ quan quản lý y tế cấp trên trực tiếp về tình hình hoạt động và hiệu quả hoạt động y tế từ xa.

Trong quá trình thực hiện nếu có khó khăn, vướng mắc, đề nghị các cơ quan, tổ chức, đơn vị và cá nhân kịp thời phản ánh về Bộ Y tế (Cục Công nghệ thông tin) để xem xét, giải quyết./.

 


Nơi nhận:
- Ủy ban về các vấn đề xã hội của Quốc hội (để b/c);
- Ủy ban Quốc gia về CNTT;
- Bộ trưởng (để b/c);
- Các Thứ trưởng (để phối hợp chỉ đạo);
- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- UBND các t
nh, thành phố trực thuộc Trung ương;
- Vụ KGVX và Công báo, V
ăn phòng Chính phủ;
- Cục Kiểm tra văn bản QPPL, Bộ Tư pháp;
- Các Vụ, Cục, Tổng cục, Văn phòng Bộ, Thanh tra Bộ;
- Các đơn vị trực thuộc Bộ Y tế;
- Y tế c
ác Bộ, ngành;
- Sở Y tế t
nh, thành phố trực thuộc Trung ương;
- Cổng Thông tin điện tử Chính phủ;
- Cổng Thông tin điện tử Bộ Y tế;

- Lưu: VT, CNTT (03b), PC (02b).

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Lê Quang Cường

 

PHỤ LỤC I.

MẪU BIÊN BẢN HỘI CHẨN TỪ XA
(Áp dụng cho cơ sở đề nghị hội chẩn từ xa)
(Ban hành kèm theo Thông tư số 49/2017/TT-BYT ngày 28 tháng 12 năm 2017 của Bộ trưởng Bộ Y tế)

Cơ quan chủ quản
Tên cơ sở KCB…..

-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số:      /BB-…

, ngày  tháng  năm….

 

BIÊN BẢN HỘI CHẨN TỪ XA

A. PHẦN HÀNH CHÍNH

1. Tổ chức/Cá nhân đề xuất hội chẩn:............................................................................

2. Lý do hội chẩn:........................................................................................................

3. Hôm nay, ngày...tháng...năm...; lúc...giờ....... phút....

4. Chúng tôi gồm: (ghi rõ họ tên, chức vụ từng người)

a) Bên xin hội chẩn:......................................................................................................

b) Bên tư vấn:..............................................................................................................

5. Địa điểm tổ chức/cá nhân xin hội chẩn:......................................................................

6. Chủ tọa (bên xin hội chẩn):........................................................................................

7. Thư ký:....................................................................................................................

B. NỘI DUNG HỘI CHẨN

 I. Thông tin chung của người bệnh:

- Họ tên bệnh nhân:.......................... Tuổi:............. Giới tính............................

- Dân tộc:....................................................................................................................

- Nghề nghiệp:.............................................................................................................

- Địa chỉ:......................................................................................................................

- Số vào viện:..............................................................................................................

- Số thẻ BHYT:.............................................................................................................

- Vào viện lúc: giờ........ phút..... ngày... tháng.... năm.......................................

- Tại khoa:....................................................................................................................

II. Diễn biến bệnh

1. Tóm tắt tiền sử bệnh:................................................................................................

2. Tình trạng lúc vào viện:.............................................................................................

3. Chẩn đoán hiện tại:...................................................................................................

4. Tóm tắt diễn biến bệnh, quá trình điều trị, quá trình chăm sóc ở khoa:.........................

III. Nội dung thảo luận

1. Chẩn đoán, nguyên nhân, tiên lượng:........................................................................

2. Phương pháp điều trị:...............................................................................................

3. Chăm sóc:...............................................................................................................

IV. Kết luận (chủ tọa kết luận: Nêu rõ chẩn đoán, hướng xử lý tiếp tục và tiên lượng...)

 

Các thành viên

Thư ký




Họ tên………………….

Chủ tọa




Họ tên………………….

 

PHỤ LỤC II.

MẪU BÁO CÁO VỀ VIỆC THỰC HIỆN HOẠT ĐỘNG Y TẾ TỪ XA
(Ban hành kèm theo Thông tư số 49/2017/TT-BYT ngày 28 tháng 12 năm 2017 của Bộ trưởng Bộ Y tế)

Cơ quan chủ quản
Tên cơ sở y tế…..

-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số:      /BC-…

, ngày  tháng  năm….

 

BÁO CÁO

Về việc thực hiện hoạt động y tế từ xa

1. Tên cơ sở y tế:

2. Giấy phép hoạt động y tế/khám, chữa bệnh số:

3. Địa chcơ sở y tế:

4. Điện thoại:

5. Thời gian bắt đầu thực hiện y tế từ xa:

6. Nội dung hoạt động y tế từ xa:

7. Danh sách người tham gia hoạt động y tế từ xa tại cơ sở y tế:

8. Đáp ứng yêu cầu về kỹ thuật công nghệ thông tin (liệt kê theo Điều 4 của Thông tư này):

9. Đáp ứng các yêu cầu kỹ thuật công nghệ thông tin khác (theo nội dung tư vấn quy định tại các điều 7, 8, 9, 10, và 11 Thông tư này):

 


Nơi nhận:
- Cơ quan quản lý cấp trên trực tiếp;
- Cục CNTT, Bộ Y t
ế;
-…
- Lưu: VT,...

THỦ TRƯỞNG

 

 

Điều 3. Điều kiện về hạ tầng kỹ thuật công nghệ thông tin

1. Đối với hoạt động có sử dụng máy chủ và phần mềm hệ thống:

a) Bảo đảm hạ tầng máy chủ và các thiết bị đi kèm có đủ công suất, hiệu năng, tốc độ xử lý truy xuất dữ liệu, đáp ứng yêu cầu triển khai các hoạt động y tế trên môi trường mạng;

b) Bảo đảm hệ thống máy chủ có tính sẵn sàng cao, cơ chế dự phòng linh hoạt để hoạt động liên tục;

c) Bảo đảm hệ điều hành và phần mềm hệ thống cài đặt trên các máy chủ có bản quyền hoặc xuất xứ, nguồn gốc rõ ràng.

2. Hệ thống mạng:

a) Hệ thống mạng (mạng viễn thông, mạng internet, mạng diện rộng, mạng nội bộ, các kết nối khác) được thiết kế, triển khai phù hợp, có băng thông đáp ứng mục đích sử dụng; trường hợp sử dụng mạng viễn thông phải thực hiện đầy đủ quyền và nghĩa vụ được quy định tại Điều 16 của Luật viễn thông.

b) Trang thiết bị mạng, các phần mềm phân tích, quản lý giám sát mạng phải có bản quyền hoặc xuất xứ, nguồn gốc rõ ràng;

c) Có phương án dự phòng đầy đủ bảo đảm hoạt động của hệ thống mạng.

3. Cơ sở dữ liệu:

a) Cơ sở dữ liệu sử dụng cho các hoạt động y tế trên môi trường mạng phải ổn định; xử lý, lưu trữ được khối lượng dữ liệu theo yêu cầu nghiệp vụ;

b) Hệ quản trị cơ sở dữ liệu có nguồn gốc, xuất xứ rõ ràng hoặc sử dụng các hệ quản trị cơ sở dữ liệu mã nguồn mở được dùng rộng rãi trong nước và quốc tế.

4. Máy trạm: Có đủ máy trạm, cấu hình phù hợp cho các hoạt động y tế trên môi trường mạng.

Điều 4. Điều kiện về bảo đảm an toàn, an ninh thông tin

1. Có chính sách về an toàn, bảo mật thông tin phù hợp với quy định về an toàn, bảo mật hệ thống công nghệ thông tin của Nhà nước và quy chế an toàn bảo mật thông tin của cơ quan.

2. An toàn, an ninh hệ thống mạng:

a) Bảo đảm có biện pháp kỹ thuật cho phép kiểm soát các truy cập đối với hệ thống mạng;

b) Có biện pháp phát hiện và phòng chống xâm nhập, phòng chống phát tán mã độc hại cho hệ thống;

c) Có chính sách cập nhật định kỳ các bản vá lỗi hệ thống, cập nhật cấu hình cho các thiết bị;

d) Có biện pháp bảo đảm an toàn thông tin cho các máy trạm khi kết nối với môi trường mạng;

đ) Bảo đảm an toàn, an ninh về mặt vật lý tại vị trí đặt các hệ thống máy chủ;

e) Các trang thiết bị mạng, an ninh, bảo mật, phần mềm chống vi rút, công cụ phân tích, quản trị mạng được cài đặt trong mạng của cơ quan phải có nguồn gốc, xuất xứ rõ ràng.

3. An toàn, bảo mật thông tin đối với phần mềm ứng dụng:

a) Có quy định ghi lại các lỗi và quá trình xử lý lỗi, đặc biệt là các lỗi về an toàn, bảo mật trong kiểm tra và thử nghiệm các phần mềm ứng dụng;

b) Các phiên bản phần mềm bao gồm cả chương trình nguồn cần được quản lý tập trung, lưu trữ, bảo mật và có cơ chế phân quyền cho từng thành viên trong việc thao tác với các tập tin;

c) Có kế hoạch định kỳ kiểm tra mã nguồn, nhằm loại trừ các đoạn mã độc hại, các lỗ hổng bảo mật;

d) Đơn vị cung cấp phần mềm ứng dụng phải cam kết không có các đoạn mã độc hại trong sản phẩm.

4. An toàn dữ liệu:

a) Bảo đảm có cơ chế bảo vệ và phân quyền truy cập đối với các tài nguyên cơ sở dữ liệu;

b) Ghi nhật ký đối với các truy cập cơ sở dữ liệu, các thao tác đối với cấu hình cơ sở dữ liệu;

c) Có phương án sao lưu dữ liệu, bảo đảm khôi phục dữ liệu trong trường hợp cần thiết;

d) Bảo đảm có thuật toán mã hóa phù hợp yêu cầu bảo đảm tính bí mật và khả năng xử lý của hệ thống;

đ) Rà soát, cập nhật các bản vá, các bản sửa lỗi hệ quản trị cơ sở dữ liệu theo định kỳ và theo khuyến cáo của nhà cung cấp;

e) Có các giải pháp ngăn chặn các hình thức tấn công cơ sở dữ liệu.

5. Quản lý sự cố:

a) Có quy trình quản lý sự cố, trong đó phải quy định rõ trách nhiệm của các bộ phận liên quan, chi tiết các bước thực hiện bao gồm cả việc thông báo người sử dụng cũng như bộ phận vận hành hệ thống công nghệ thông tin; trường hợp hạ tầng công nghệ thông tin được thuê ngoài thì đơn vị cung cấp dịch vụ phải cung cấp quy trình xử lý sự cố.

b) Định kỳ rà soát, cập nhật các sự cố và phương án xử lý cho quy trình quản lý sự cố;

c) Áp dụng các giải pháp kỹ thuật để phát hiện, xử lý kịp thời các cuộc tấn công vào hệ thống mạng;

d) Có biện pháp phòng chống rủi ro và thảm họa công nghệ thông tin một cách có hệ thống nhằm hạn chế tối đa những rủi ro của hoạt động y tế trên môi trường mạng.

Xem nội dung VB