Theo tiêu chuẩn ISO 15189:2022 (tương đương TCVN ISO 15189:2025), “Bảo mật” (Confidentiality) là một yêu cầu chung nền tảng, được quy định chi tiết tại Điều 4.2, nhằm bảo vệ quyền lợi và sự riêng tư của người bệnh.
1. Hiểu quy định về “Bảo mật” theo ISO 15189:2022
Quy định về bảo mật được chia thành ba khía cạnh chính, tạo thành một mạng lưới bảo vệ thông tin toàn diện:
- Quản lý thông tin (Điều 4.2.1): Thông qua các cam kết có giá trị pháp lý, phòng xét nghiệm (PXN) phải chịu trách nhiệm hoàn toàn đối với việc quản lý mọi thông tin về bệnh nhân thu được hoặc tạo ra trong suốt quá trình hoạt động. Việc quản lý này bao trùm cả quyền riêng tư và tính bảo mật của dữ liệu. Tiêu chuẩn nhấn mạnh nguyên tắc “mặc định là bí mật”: ngoại trừ những thông tin mà PXN đã thông báo trước sẽ công khai, hoặc do chính người bệnh công khai, tất cả các thông tin còn lại đều được coi là tài sản thông tin và bắt buộc phải được giữ bí mật.
- Cung cấp/tiết lộ thông tin (Điều 4.2.2): Tiêu chuẩn cũng lường trước các tình huống thông tin bắt buộc phải chia sẻ. Khi PXN bị yêu cầu bởi luật pháp hoặc có thẩm quyền theo hợp đồng để cung cấp thông tin bí mật, PXN có nghĩa vụ thông báo cho bệnh nhân biết về những thông tin đã bị tiết lộ, trừ khi luật pháp nghiêm cấm việc thông báo này. Đặc biệt, nếu PXN nhận được thông tin về bệnh nhân từ một bên thứ ba (như cơ quan quản lý, bên khiếu nại), PXN phải giữ bí mật hoàn toàn về nguồn thông tin đó và không được chia sẻ danh tính của họ cho bệnh nhân nếu không có sự đồng ý của nguồn cung cấp.
- Trách nhiệm của nhân sự (Điều 4.2.3): Quy định bảo mật không chỉ gói gọn trong nội bộ nhân viên PXN mà mang tính chất mở rộng. Bất kỳ ai có quyền tiếp cận thông tin của PXN, bao gồm nhân sự trực tiếp, thành viên các hội đồng/ban, nhà thầu, hoặc cá nhân từ tổ chức bên ngoài hành động với danh nghĩa PXN, đều phải tuân thủ nghiêm ngặt việc giữ bí mật mọi thông tin thu thập hoặc tạo ra.
2. Các phòng xét nghiệm cần làm gì để đáp ứng yêu cầu về “Bảo mật”
Để tuân thủ yêu cầu của ISO 15189:2022 và các hướng dẫn công nhận liên quan (như ARM 03 hay SR04), các PXN cần thực hiện các hành động cụ thể sau:
- Thiết lập và công bố chính sách bảo mật: PXN phải xây dựng một chính sách bảo mật thông tin rõ ràng, phù hợp với quy mô và loại hình hoạt động của mình, đồng thời công bố chính sách này cho các bên liên quan được biết.
- Ký kết các thỏa thuận pháp lý (NDA): PXN cần yêu cầu toàn bộ nhân viên, thực tập sinh, nhà thầu cung cấp dịch vụ, và chuyên gia bên ngoài ký các cam kết bảo mật thông tin có giá trị pháp lý trước khi họ được phép tiếp cận hệ thống hoặc dữ liệu bệnh nhân.
- Bảo mật trong quy trình xử lý mẫu: Trong quá trình vận chuyển, tiếp nhận và xử lý các mẫu bệnh phẩm, nhân viên phải cực kỳ cẩn thận để các thông tin bí mật ghi trên ống mẫu hoặc phiếu chỉ định không bị rò rỉ, đánh tráo hoặc tiếp cận trái phép.
- Kiểm soát an toàn công nghệ thông tin (IT): PXN phải đặc biệt chú ý đến bảo mật thông tin khi truyền tải báo cáo kết quả qua mạng internet. Cụ thể, không nên lưu trữ cơ sở dữ liệu thông tin bệnh nhân trên các máy tính độc lập (standalone) có khả năng truy cập internet, nhằm ngăn chặn nguy cơ bị tấn công mạng hoặc đánh cắp dữ liệu. PXN cũng phải xác minh việc truyền dữ liệu được diễn ra chính xác, an toàn và hoạt động bình thường kể cả sau khi máy tính khởi động lại.
- Xây dựng quy trình thông báo cho bệnh nhân: PXN cần có biểu mẫu hoặc quy trình để thông báo trước cho bệnh nhân (ví dụ: in trên phiếu đồng thuận hoặc dán tại khu vực lấy mẫu) về những thông tin nào có thể được báo cáo cho các cơ quan y tế công cộng theo luật định.
3. Giải pháp toàn diện cho các Phòng xét nghiệm
Các PXN cần xây dựng 01 quy trình và các biểu mẫu đi kèm để hoàn thiện hồ sơ đáp ứng nội dung này. Nếu các PXN chưa có kinh nghiệm xây dựng quy trình hoặc cần 1 quy trình chuẩn để đối chiếu với quy trình mà PXN đã xây dựng thì có thể tham khảo: Quy trình “Bảo mật, khách quan, và trao đổi thông tin” theo ISO 15189:2022 của chúng tôi tại đây:
“Quy trình Bảo mật, khách quan, và trao đổi thông tin” hoặc có thể tham khảo trọn bộ tất cả Hệ thống QLCL theo ISO 15189:2022 tại đây: “Bộ tài liệu hệ thống QLCL theo tiêu chuẩn ISO 15189:2022“
Công ty TNHH Chất lượng xét nghiệm Y học (QLAB) là đơn vị có nhiều năm kinh nghiệm tư vấn xây dựng hệ thống QLCL theo ISO 15189:2022 cho nhiều bệnh viện lớn như: Bệnh viện Da Liễu Trung ương, Bệnh viện Phổi Trung ương, Bệnh viện Đại học Quốc Gia Hà Nội, Bệnh viện Nhi Thanh Hoá, Viện công nghệ di truyền Genolife, Biomics Việt Nam, Mirai Healthcare Việt Nam, Bệnh viện đa khoa tỉnh Bắc Ninh, Hoàn Mỹ Bắc Ninh và nhiều đơn vị khác. Chúng tôi có đội ngũ chuyên gia sâu về các phòng xét nghiệm y tế nên ngoài việc tư vấn quản lý chúng tôi còn hỗ trợ chuẩn hoá trong hoạt động thực hành của phòng xét nghiệm, một yếu tố mà không một đơn vị tư vấn nào khác có được. Chúng tôi luôn đồng hành, bám sát hoạt động quản lý và chuyên môn 24/7 trong suốt thời gian tư vấn triển khai ISO 15189 tại đơn vị.
Nếu PXN của bạn đang có nhu cầu hỗ trợ tư vấn về ISO 15189, đừng ngần ngại liên hệ để được tư vấn miễn phí về dịch vụ Tư vấn, xây dựng hệ thống QLCL xét nghiệm theo ISO 15189 này của chúng tôi.
Mọi thông tin chi tiết, xin vui lòng liên hệ:
Công ty TNHH chất lượng xét nghiệm Y học (QLAB):
Hotline: 0913.334.212
Cao Văn Tuyến/ 0978.336.115.
Nguyễn Văn Quang/ 0981.109.635.
Nguyễn Văn Chỉnh/ 0942.718.801
Email: qlab@chatluongxetnghiem.com
Facebook: fb.com/chatluongxetnghiem
