Sau khi bệnh viện đã xây dựng được checklist vị trí lắp camera, bước tiếp theo có ý nghĩa quyết định trong vận hành là ban hành quy chế sử dụng camera trong bệnh viện. Nếu checklist giúp bệnh viện trả lời câu hỏi “camera nên lắp ở đâu, đã phù hợp chưa”, thì quy chế giúp trả lời câu hỏi quan trọng hơn trong quản trị: camera được sử dụng như thế nào, ai được xem, ai được trích xuất, dữ liệu được bảo mật ra sao và trách nhiệm thuộc về ai.

Trong bệnh viện, hệ thống camera không chỉ ghi lại hình ảnh ở cổng, hành lang, khu khám bệnh hay bãi xe. Camera có thể liên quan đến người bệnh đang cấp cứu, người bệnh chờ khám, hoạt động thu viện phí, khu xét nghiệm, khu chẩn đoán hình ảnh, kho thuốc, ICU, phòng mổ, phòng thủ thuật hoặc các khu vực có dữ liệu rất nhạy cảm. Vì vậy, nếu bệnh viện chỉ lắp camera mà không có quy chế sử dụng, hệ thống rất dễ bị khai thác tùy tiện, phân quyền lỏng lẻo, trích xuất không kiểm soát hoặc sử dụng sai mục đích.

Mẫu quy chế dưới đây được xây dựng theo hướng có thể áp dụng thực tế tại bệnh viện. Tùy quy mô, mô hình tổ chức và hệ thống camera hiện có, bệnh viện có thể điều chỉnh tên khoa/phòng phụ trách, cấp phê duyệt, thời gian lưu trữ và biểu mẫu đi kèm. Về nguyên tắc, quy chế cần được ban hành chính thức bởi Giám đốc bệnh viện, phổ biến đến các khoa/phòng và được rà soát định kỳ khi có thay đổi về hệ thống camera, quy định pháp luật, mặt bằng bệnh viện hoặc mô hình phân quyền.

I. QUY ĐỊNH SỬ DỤNG CAMERA GIÁM SÁT TRONG BỆNH VIỆN

1. Mục đích và phạm vi áp dụng

1.1. Mục đích

Quy định này được ban hành nhằm thống nhất việc quản lý, sử dụng, khai thác và bảo mật hệ thống camera giám sát trong bệnh viện. Hệ thống camera được sử dụng để hỗ trợ bảo đảm an ninh, trật tự, an toàn người bệnh, an toàn nhân viên y tế, bảo vệ tài sản bệnh viện, hỗ trợ xử lý sự cố, giải quyết khiếu nại, kiểm soát rủi ro và cải tiến chất lượng hoạt động bệnh viện.

Việc sử dụng camera phải bảo đảm đúng mục đích, đúng thẩm quyền, đúng phạm vi được phân quyền; không xâm phạm quyền riêng tư, danh dự, nhân phẩm và thông tin cá nhân của người bệnh, người nhà người bệnh, nhân viên y tế và các cá nhân có liên quan. Dữ liệu camera phải được quản lý như dữ liệu nhạy cảm của bệnh viện, chỉ được xem, trích xuất, sao chép, bàn giao hoặc sử dụng khi có căn cứ hợp lệ và được kiểm soát theo quy định.

Quy định này cũng nhằm phòng ngừa tình trạng sử dụng camera tùy tiện, xem dữ liệu ngoài nhiệm vụ, chia sẻ hình ảnh không đúng thẩm quyền, phát tán video qua mạng xã hội hoặc sử dụng dữ liệu camera để theo dõi cá nhân, gây áp lực không cần thiết cho nhân viên hoặc làm tổn hại quyền lợi hợp pháp của người bệnh.

1.2. Phạm vi áp dụng

Quy định này áp dụng đối với toàn bộ hệ thống camera giám sát do bệnh viện quản lý, bao gồm camera tại khu ngoại vi, cổng bệnh viện, bãi xe, khu khám bệnh, khoa cấp cứu, khu nội trú, ICU, khu phẫu thuật – gây mê hồi sức, khoa xét nghiệm, chẩn đoán hình ảnh, kho thuốc – vật tư – tài sản, khu hành chính – tài chính và các khu vực khác được bệnh viện phê duyệt lắp đặt.

Quy định này áp dụng cho Ban Giám đốc, các khoa/phòng, đơn vị trực thuộc bệnh viện, nhân viên được phân quyền truy cập hệ thống camera, bộ phận quản lý hệ thống, bộ phận công nghệ thông tin, bộ phận bảo vệ, phòng Quản lý chất lượng, phòng Hành chính quản trị, bộ phận pháp chế/thanh tra nếu có, các đơn vị thi công, bảo trì, nhà cung cấp có tiếp cận hệ thống camera và các cá nhân, tổ chức khác có liên quan đến việc khai thác dữ liệu camera theo thẩm quyền.

Không áp dụng camera tại các khu vực tuyệt đối cấm ghi hình như nhà vệ sinh, phòng tắm, phòng thay đồ, khu thay trang phục của người bệnh hoặc nhân viên, khu chăm sóc riêng tư, khu người bệnh bộc lộ cơ thể và các khu vực khác có nguy cơ xâm phạm quyền riêng tư nghiêm trọng, trừ khi có quy định chuyên biệt được cấp có thẩm quyền phê duyệt và vẫn phải bảo đảm nguyên tắc tối thiểu xâm phạm.

2. Tài liệu viện dẫn, tham khảo, liên quan

Khi xây dựng, ban hành và thực hiện quy định sử dụng camera giám sát trong bệnh viện, các đơn vị liên quan cần căn cứ vào các văn bản pháp luật, tiêu chuẩn, quy chế và tài liệu nội bộ đang còn hiệu lực, bao gồm:

• Luật Khám bệnh, chữa bệnh và các văn bản hướng dẫn thi hành.
• Các quy định pháp luật về bảo vệ bí mật thông tin người bệnh, bảo mật hồ sơ bệnh án và quyền của người bệnh.
• Các quy định pháp luật về bảo vệ dữ liệu cá nhân, an toàn thông tin, an ninh mạng và quản lý dữ liệu điện tử.
• Bộ tiêu chí chất lượng bệnh viện Việt Nam ban hành theo Quyết định 6858/QĐ-BYT và các hướng dẫn liên quan đến quản trị bệnh viện, an toàn người bệnh, quản lý rủi ro, cải tiến chất lượng và quyền người bệnh.
• Quy chế tổ chức và hoạt động của bệnh viện.
• Quy chế bảo mật thông tin, quy chế sử dụng hệ thống công nghệ thông tin, quy chế quản lý hồ sơ bệnh án, quy chế tiếp công dân, quy trình xử lý khiếu nại, quy trình báo cáo và phân tích sự cố y khoa của bệnh viện.
• Quy định nội bộ về quản lý tài sản, quản lý kho thuốc – vật tư, quản lý tài chính, kiểm soát ra vào và an ninh trật tự trong bệnh viện.
• Các hợp đồng, cam kết bảo mật và tài liệu kỹ thuật liên quan đến hệ thống camera, phần mềm quản lý camera, lưu trữ dữ liệu và bảo trì hệ thống.

3. Trách nhiệm và đối tượng thực hiện

3.1. Giám đốc bệnh viện

Giám đốc bệnh viện chịu trách nhiệm cao nhất trong việc phê duyệt chủ trương lắp đặt, ban hành quy chế quản lý và sử dụng camera, phê duyệt phân quyền truy cập, quyết định các trường hợp trích xuất dữ liệu nhạy cảm hoặc cung cấp dữ liệu camera cho cơ quan, tổ chức, cá nhân theo quy định.

Giám đốc bệnh viện chỉ đạo các khoa/phòng thực hiện đúng quy chế; xem xét xử lý các vi phạm liên quan đến sử dụng, khai thác, sao chép, phát tán hoặc làm lộ dữ liệu camera; đồng thời bảo đảm hệ thống camera phục vụ đúng mục tiêu an ninh, an toàn, quản lý rủi ro và cải tiến chất lượng bệnh viện.

3.2. Phòng Hành chính quản trị hoặc khoa/phòng được giao phụ trách quy trình

Phòng Hành chính quản trị, hoặc đơn vị được bệnh viện giao phụ trách quản lý hệ thống camera, là đầu mối quản lý danh mục camera, vị trí lắp đặt, hồ sơ kỹ thuật, tình trạng hoạt động, kế hoạch bảo trì, tiếp nhận yêu cầu khai thác dữ liệu và phối hợp với các đơn vị liên quan để thực hiện trích xuất, bàn giao, lưu trữ dữ liệu theo đúng quy trình.

Đơn vị phụ trách có trách nhiệm kiểm tra tính hợp lệ của yêu cầu xem lại hoặc trích xuất dữ liệu; phối hợp với Công nghệ thông tin để bảo đảm dữ liệu được lấy đúng camera, đúng thời gian, đúng phạm vi được phê duyệt; lập biên bản bàn giao dữ liệu; theo dõi việc sử dụng dữ liệu sau bàn giao; đồng thời báo cáo lãnh đạo bệnh viện khi phát hiện nguy cơ vi phạm hoặc sử dụng sai mục đích.

3.3. Phòng Công nghệ thông tin

Phòng Công nghệ thông tin chịu trách nhiệm về hạ tầng kỹ thuật của hệ thống camera, bao gồm hệ thống mạng, máy chủ, đầu ghi, phần mềm quản lý, tài khoản truy cập, phân quyền kỹ thuật, lưu trữ dữ liệu, sao lưu nếu có, bảo mật hệ thống và xử lý sự cố kỹ thuật. Phòng Công nghệ thông tin phối hợp với đơn vị phụ trách hệ thống để thiết lập tài khoản cá nhân, phân quyền theo vai trò, thu hồi quyền khi nhân sự thay đổi và kiểm tra nhật ký truy cập khi cần.

Phòng Công nghệ thông tin không tự ý khai thác nội dung dữ liệu camera ngoài nhiệm vụ kỹ thuật; không cấp tài khoản, mở quyền truy cập hoặc trích xuất dữ liệu khi chưa có yêu cầu hợp lệ và phê duyệt theo quy định. Các tài khoản quản trị hệ thống phải được quản lý chặt chẽ, không sử dụng mật khẩu mặc định, không dùng tài khoản chung và không chia sẻ thông tin đăng nhập cho người không có thẩm quyền.

3.4. Phòng Quản lý chất lượng

Phòng Quản lý chất lượng tham gia xây dựng, rà soát và cải tiến quy chế sử dụng camera trên cơ sở quản lý rủi ro, an toàn người bệnh, quyền người bệnh và cải tiến chất lượng. Phòng Quản lý chất lượng được đề xuất khai thác dữ liệu camera phục vụ phân tích sự cố y khoa, sự cố an toàn người bệnh, khiếu nại, tranh chấp, đánh giá tuân thủ quy trình hoặc các hoạt động cải tiến chất lượng đã được phê duyệt.

Khi sử dụng dữ liệu camera, Phòng Quản lý chất lượng phải bảo đảm đúng phạm vi sự việc, bảo mật thông tin người bệnh và nhân viên, không sử dụng dữ liệu để quy lỗi cá nhân một cách đơn giản khi chưa có phân tích đầy đủ bối cảnh và nguyên nhân hệ thống.

3.5. Các khoa/phòng liên quan

Các khoa/phòng có trách nhiệm phối hợp với đơn vị phụ trách hệ thống trong việc đề xuất vị trí lắp đặt, rà soát góc quay, phát hiện điểm mù, phát hiện nguy cơ xâm phạm quyền riêng tư và thông báo kịp thời khi có sự cố cần bảo toàn dữ liệu camera.

Khoa/phòng không được tự ý lắp đặt camera riêng, tự ý thay đổi góc quay, tự ý kết nối camera vào hệ thống mạng bệnh viện, tự ý sử dụng tài khoản không được phân quyền hoặc tự ý yêu cầu trích xuất dữ liệu không đúng thẩm quyền. Khi được bàn giao dữ liệu camera, khoa/phòng phải sử dụng đúng mục đích đã được phê duyệt, không sao chép, không gửi qua nhóm chat, không phát tán và không sử dụng ngoài phạm vi sự việc.

3.6. Bộ phận bảo vệ – an ninh

Bộ phận bảo vệ được phân quyền xem trực tiếp các camera phục vụ an ninh, trật tự như cổng, bãi xe, sảnh, hành lang công cộng, khu chờ, lối ra vào và các điểm nóng an ninh theo danh mục được bệnh viện phê duyệt. Bộ phận bảo vệ có trách nhiệm theo dõi, phát hiện, phản ứng và báo cáo sự cố theo quy định.

Bộ phận bảo vệ không được tự ý xem camera ngoài phạm vi được phân quyền; không được xem, trích xuất hoặc sao chép dữ liệu camera tại các khu vực nhạy cảm như ICU, phòng mổ, phòng thủ thuật, khu giường bệnh, tài chính, kho thuốc kiểm soát đặc biệt nếu không có phê duyệt hợp lệ.

3.7. Nhà cung cấp, đơn vị thi công, bảo trì

Nhà cung cấp, đơn vị thi công và bảo trì chỉ được tiếp cận hệ thống camera trong phạm vi hợp đồng hoặc yêu cầu kỹ thuật được bệnh viện phê duyệt. Mọi hoạt động bảo trì, cấu hình, truy cập từ xa hoặc xử lý dữ liệu phải có sự giám sát của đơn vị phụ trách bệnh viện. Nhà cung cấp không được lưu giữ, sao chép, phát tán, sử dụng dữ liệu camera của bệnh viện dưới bất kỳ hình thức nào nếu không được phép bằng văn bản.

4. Thuật ngữ, định nghĩa, chữ viết tắt

4.1. Định nghĩa

Camera giám sát là thiết bị ghi nhận hình ảnh tại các khu vực được bệnh viện phê duyệt nhằm phục vụ an ninh, an toàn, quản lý rủi ro, kiểm soát quy trình, bảo vệ tài sản và cải tiến chất lượng.

Dữ liệu camera là toàn bộ hình ảnh, video, thông tin thời gian, vị trí camera, nhật ký truy cập, dữ liệu xem lại, dữ liệu trích xuất và các thông tin liên quan được tạo ra từ hệ thống camera.

Xem trực tiếp là việc theo dõi hình ảnh camera theo thời gian thực trên phần mềm, màn hình giám sát hoặc thiết bị được bệnh viện cho phép.

Xem lại là việc truy cập dữ liệu camera đã lưu trong hệ thống để kiểm tra, xác minh hoặc phân tích một sự việc trong phạm vi được phân quyền hoặc được phê duyệt.

Trích xuất dữ liệu camera là việc sao chép một phần dữ liệu camera ra khỏi hệ thống lưu trữ chính để phục vụ xử lý sự cố, khiếu nại, tranh chấp, kiểm tra nội bộ, quản lý chất lượng hoặc yêu cầu của cơ quan có thẩm quyền.

Khu vực nhạy cảm là khu vực có nguy cơ cao về quyền riêng tư, dữ liệu người bệnh, hoạt động chuyên môn hoặc tài sản, bao gồm ICU, phòng mổ, phòng thủ thuật, hồi tỉnh, cấp cứu, khu can thiệp, khu tiêm thuốc cản quang, nội trú, tài chính, kho thuốc kiểm soát đặc biệt và các khu vực khác do bệnh viện xác định.

Khu vực cấm lắp camera là các khu vực không được phép lắp camera dưới bất kỳ hình thức nào, bao gồm nhà vệ sinh, phòng tắm, phòng thay đồ, khu thay trang phục, khu chăm sóc riêng tư và các khu vực có nguy cơ xâm phạm nghiêm trọng quyền riêng tư.

4.2. Chữ viết tắt

• BS: Bác sĩ.
• ĐD: Điều dưỡng.
• KTV: Kỹ thuật viên.
• CN: Cử nhân.
• HCQT: Hành chính quản trị.
• CNTT: Công nghệ thông tin.
• QLCL: Quản lý chất lượng.
• HIS: Hệ thống thông tin bệnh viện.
• LIS: Hệ thống thông tin xét nghiệm.
• RIS: Hệ thống thông tin chẩn đoán hình ảnh.
• PACS: Hệ thống lưu trữ và truyền tải hình ảnh y khoa.
• EMR: Hồ sơ bệnh án điện tử.
• ICU: Hồi sức tích cực.
• CĐHA: Chẩn đoán hình ảnh.

5. Nội dung quy định

5.1. Nguyên tắc chung trong quản lý và sử dụng camera

Hệ thống camera giám sát trong bệnh viện chỉ được sử dụng cho các mục đích hợp pháp, hợp lý và đã được bệnh viện xác định, bao gồm bảo đảm an ninh trật tự, an toàn người bệnh, an toàn nhân viên, bảo vệ tài sản, hỗ trợ quản lý rủi ro, phân tích sự cố, giải quyết khiếu nại, kiểm soát nội bộ và cải tiến chất lượng.

Việc sử dụng camera phải tuân thủ nguyên tắc tối thiểu xâm phạm. Camera chỉ được ghi nhận những thông tin cần thiết cho mục tiêu quản lý; không lắp đặt tại khu vực cấm; không quay trực tiếp vào vùng cơ thể nhạy cảm, hoạt động chăm sóc riêng tư, phòng thay đồ, nhà vệ sinh, buồng bệnh thông thường nếu không có điều kiện đặc biệt; không quay rõ màn hình phần mềm bệnh viện, hồ sơ bệnh án, kết quả xét nghiệm, hình ảnh chẩn đoán, chứng từ tài chính hoặc giấy tờ định danh người bệnh.

Mọi hoạt động xem, xem lại, trích xuất, sao chép, bàn giao hoặc sử dụng dữ liệu camera phải đúng thẩm quyền, đúng phạm vi, đúng mục đích và có khả năng truy vết. Dữ liệu camera không được dùng để theo dõi cá nhân ngoài nhiệm vụ, không dùng để bình luận, bêu xấu, gây áp lực hoặc phát tán trên mạng xã hội.

5.2. Quy định về khu vực lắp đặt và khu vực không được lắp

Việc lắp đặt camera phải căn cứ trên phân tích rủi ro, mục tiêu quản lý và đặc thù từng khu vực. Các khu vực ưu tiên bao gồm cổng bệnh viện, bãi xe, khu khám bệnh, khoa cấp cứu, hành lang chính, thang máy, khu chờ, kho thuốc – vật tư – tài sản, khu tài chính, khu xét nghiệm, chẩn đoán hình ảnh, khu giao nhận và các điểm có nguy cơ cao về an ninh, khiếu nại, tranh chấp, thất thoát hoặc sự cố.

Các khu vực tuyệt đối không được lắp camera gồm nhà vệ sinh, phòng tắm, phòng thay đồ, khu thay trang phục của người bệnh hoặc nhân viên, khu chăm sóc vệ sinh cá nhân, khu người bệnh bộc lộ cơ thể và các khu vực riêng tư tương tự. Đối với buồng bệnh nội trú thông thường, phòng khám riêng tư, ICU, phòng mổ, phòng thủ thuật, hồi tỉnh, khu can thiệp và các khu chuyên môn nhạy cảm, việc lắp đặt camera chỉ được xem xét khi có mục tiêu rõ ràng, góc quay phù hợp, phân quyền chặt chẽ và được phê duyệt theo quy định.

Khi nghiệm thu hoặc rà soát định kỳ, bệnh viện phải kiểm tra thực tế góc quay để bảo đảm camera không ghi vào khu vực cấm, không ghi dữ liệu nhạy cảm và không phát sinh điểm mù tại các vị trí trọng yếu.

5.3. Quy định về phân quyền truy cập dữ liệu camera

Bệnh viện thực hiện phân quyền truy cập dữ liệu camera theo nguyên tắc tối thiểu quyền truy cập và theo vai trò công việc. Mỗi người dùng chỉ được cấp quyền tương ứng với nhiệm vụ được giao, không cấp quyền rộng vì lý do thuận tiện.

Quyền truy cập được chia thành các mức: xem trực tiếp, xem lại và trích xuất dữ liệu. Quyền xem trực tiếp chủ yếu phục vụ an ninh và phản ứng tức thời. Quyền xem lại phục vụ xác minh sự cố, khiếu nại, tranh chấp, kiểm tra nội bộ hoặc phân tích chất lượng. Quyền trích xuất dữ liệu là quyền nhạy cảm nhất, chỉ được thực hiện theo yêu cầu hợp lệ, có phê duyệt, có biên bản bàn giao và có kiểm soát sau trích xuất.

Mỗi người dùng phải có tài khoản cá nhân. Không sử dụng tài khoản chung, không chia sẻ mật khẩu, không cho mượn tài khoản. Khi nhân sự nghỉ việc, chuyển vị trí, thay đổi nhiệm vụ hoặc không còn nhu cầu truy cập, đơn vị phụ trách phải phối hợp CNTT thu hồi hoặc điều chỉnh quyền kịp thời.

5.4. Quy định về lưu trữ dữ liệu camera

Thời gian lưu trữ dữ liệu camera được xác định theo nhóm khu vực, mức độ rủi ro, khả năng hạ tầng và quy định nội bộ của bệnh viện. Các khu vực công cộng thông thường có thể áp dụng thời gian lưu trữ ngắn hơn; các khu vực có nguy cơ cao như cấp cứu, kho thuốc, tài chính, bãi xe, khu khám bệnh đông người, khu xét nghiệm, chẩn đoán hình ảnh có tiêm thuốc cản quang hoặc khu có nhiều khiếu nại có thể cần thời gian lưu trữ dài hơn.

Dữ liệu camera sau khi hết thời hạn lưu trữ sẽ được hệ thống tự động ghi đè hoặc xóa theo cấu hình đã phê duyệt, trừ trường hợp dữ liệu liên quan đến sự cố, khiếu nại, tranh chấp, kiểm tra nội bộ hoặc yêu cầu pháp lý cần được trích xuất và lưu giữ riêng theo hồ sơ vụ việc.

Dữ liệu đã trích xuất phải được quản lý như hồ sơ nhạy cảm, lưu tại nơi an toàn, có người chịu trách nhiệm, có thời hạn lưu giữ và có cơ chế hủy hoặc xóa khi hết mục đích sử dụng.

5.5. Quy định về trích xuất và bàn giao dữ liệu camera

Việc trích xuất dữ liệu camera chỉ được thực hiện khi có lý do chính đáng như xử lý sự cố, sự cố y khoa, khiếu nại, tranh chấp, bạo hành y tế, mất tài sản, sai lệch thuốc – vật tư, kiểm tra nội bộ, cải tiến chất lượng đã được phê duyệt hoặc yêu cầu hợp lệ của cơ quan có thẩm quyền.

Yêu cầu trích xuất phải nêu rõ lý do, thời gian, vị trí, camera, phạm vi dữ liệu và mục đích sử dụng. Đơn vị phụ trách hệ thống kiểm tra tính hợp lệ của yêu cầu và trình cấp có thẩm quyền phê duyệt. Sau khi được phê duyệt, người được phân công thực hiện trích xuất đúng phạm vi, kiểm tra chất lượng dữ liệu và bàn giao bằng biên bản.

Dữ liệu trích xuất không được gửi qua nhóm chat, mạng xã hội, email cá nhân hoặc thiết bị cá nhân không được kiểm soát. Người nhận dữ liệu chỉ được sử dụng đúng mục đích đã được phê duyệt, không sao chép, không phát tán và phải chịu trách nhiệm bảo mật dữ liệu được bàn giao.

5.6. Quy định về bảo mật hệ thống camera

Hệ thống camera phải được bảo mật ở cả cấp độ kỹ thuật và quản trị. Về kỹ thuật, bệnh viện phải thay đổi mật khẩu mặc định, sử dụng tài khoản cá nhân, phân quyền theo vai trò, kiểm soát truy cập từ xa, phân vùng mạng camera khi phù hợp, bảo vệ thiết bị lưu trữ, cập nhật phần mềm, kiểm tra log truy cập và có biện pháp phòng ngừa truy cập trái phép.

Về quản trị, bệnh viện phải quy định rõ người được xem, phạm vi được xem, thời điểm được xem, trường hợp được xem lại, trường hợp được trích xuất và trách nhiệm khi sử dụng dữ liệu. Nhà cung cấp hoặc đơn vị bảo trì không được giữ quyền truy cập thường trực không kiểm soát; mọi truy cập kỹ thuật từ bên ngoài phải được phê duyệt, giới hạn thời gian và giám sát bởi đơn vị phụ trách bệnh viện.

5.7. Quy định về hành vi bị nghiêm cấm

Các hành vi sau bị nghiêm cấm trong quản lý và sử dụng camera giám sát bệnh viện:

• Tự ý lắp đặt, tháo dỡ, xoay chuyển, che khuất, vô hiệu hóa hoặc thay đổi góc quay camera khi chưa được phê duyệt.
• Tự ý xem, xem lại, trích xuất, sao chép, gửi, phát tán hoặc sử dụng dữ liệu camera ngoài phạm vi được phân quyền.
• Sử dụng tài khoản chung, chia sẻ mật khẩu, cho mượn tài khoản hoặc truy cập bằng tài khoản của người khác.
• Dùng điện thoại hoặc thiết bị cá nhân quay lại màn hình camera.
• Gửi video camera qua nhóm chat, mạng xã hội, email cá nhân hoặc nền tảng không được bệnh viện cho phép.
• Sử dụng dữ liệu camera để bình luận, bêu xấu, trêu đùa, xúc phạm người bệnh, người nhà hoặc nhân viên.
• Cung cấp dữ liệu camera cho cá nhân, tổ chức bên ngoài khi chưa có phê duyệt của cấp có thẩm quyền.
• Chỉnh sửa, cắt ghép, làm sai lệch, xóa hoặc che giấu dữ liệu camera trái quy định.
• Sử dụng camera để theo dõi đời sống riêng tư hoặc giám sát cá nhân ngoài mục tiêu quản lý đã được phê duyệt.

5.8. Kiểm tra, giám sát và xử lý vi phạm

Bệnh viện tổ chức kiểm tra định kỳ hoặc đột xuất hệ thống camera, bao gồm vị trí lắp đặt, góc quay, chất lượng hình ảnh, thời gian lưu trữ, tài khoản truy cập, phân quyền, nhật ký truy cập, dữ liệu trích xuất và việc tuân thủ quy chế.

Các khoa/phòng có trách nhiệm báo cáo ngay khi phát hiện camera hỏng, mất hình, lệch góc, quay vào khu vực không phù hợp, có nguy cơ lộ dữ liệu người bệnh hoặc có dấu hiệu sử dụng dữ liệu sai mục đích. Các hành vi vi phạm quy chế sử dụng camera sẽ bị xử lý theo quy định nội bộ của bệnh viện và quy định pháp luật liên quan, tùy tính chất, mức độ và hậu quả.

6. Các tình huống hay gặp

Tình huống 1. Người bệnh yêu cầu được xem camera vì cho rằng mình bị gọi sai thứ tự khám.
Bệnh viện tiếp nhận phản ánh, ghi nhận thời gian, khu vực, số thứ tự hoặc thông tin liên quan; đơn vị phụ trách xử lý khiếu nại phối hợp với đơn vị quản lý camera xem xét dữ liệu trong phạm vi cần thiết. Không tự ý cho người bệnh xem toàn bộ dữ liệu hoặc sao chép video. Nếu cần trình chiếu một phần dữ liệu để giải thích, phải thực hiện tại nơi phù hợp, có người có thẩm quyền và bảo đảm không lộ hình ảnh người không liên quan.

Tình huống 2. Khoa lâm sàng yêu cầu trích xuất camera sau một sự cố té ngã.
Khoa/phòng lập phiếu yêu cầu nêu rõ thời gian, vị trí, camera liên quan và mục đích sử dụng. Đơn vị phụ trách kiểm tra tính hợp lệ, trình phê duyệt và phối hợp trích xuất dữ liệu đủ bối cảnh trước – trong – sau sự cố. Dữ liệu được bàn giao bằng biên bản cho đơn vị được phê duyệt, không gửi qua nhóm chat hoặc thiết bị cá nhân.

Tình huống 3. Nhân viên bảo vệ phát hiện có người quay lại màn hình camera bằng điện thoại.
Bảo vệ hoặc người phát hiện phải báo cáo ngay cho đơn vị phụ trách hệ thống và lãnh đạo trực. Người vi phạm phải dừng hành vi, xóa dữ liệu nếu có theo yêu cầu của bệnh viện và giải trình. Bệnh viện xem xét xử lý theo quy chế bảo mật và nội quy lao động.

Tình huống 4. Camera hành lang nội trú vô tình quay vào buồng bệnh khi cửa mở.
Khoa/phòng báo cáo đơn vị phụ trách hệ thống để điều chỉnh góc quay hoặc thiết lập vùng che nếu hệ thống hỗ trợ. Trong thời gian chưa khắc phục, cần hạn chế truy cập camera đó nếu có nguy cơ xâm phạm quyền riêng tư. Sự việc cần được ghi nhận trong biên bản kiểm tra và hoàn thành khắc phục trong thời gian sớm nhất.

Tình huống 5. Cơ quan chức năng yêu cầu cung cấp dữ liệu camera.
Bệnh viện tiếp nhận yêu cầu bằng văn bản hoặc theo hình thức hợp lệ, báo cáo Giám đốc hoặc người được ủy quyền xem xét phê duyệt. Dữ liệu cung cấp phải đúng phạm vi yêu cầu, có biên bản bàn giao, ghi rõ thời gian, nội dung, người bàn giao, người nhận và mục đích theo yêu cầu của cơ quan có thẩm quyền.

II. PHỤ LỤC: BẢNG PHÂN QUYỀN TRUY CẬP CAMERA

Bảng phân quyền dưới đây là khung tham khảo. Bệnh viện cần điều chỉnh theo mô hình tổ chức, hệ thống camera thực tế và thẩm quyền được Giám đốc phê duyệt.

III. QUY TRÌNH KHAI THÁC DỮ LIỆU CAMERA GIÁM SÁT TRONG BỆNH VIỆN

1. Mục đích và phạm vi áp dụng

1.1. Mục đích

Quy trình này quy định trình tự tiếp nhận, phê duyệt, trích xuất, bàn giao, lưu trữ và kiểm soát dữ liệu camera giám sát trong bệnh viện, nhằm bảo đảm việc khai thác dữ liệu được thực hiện nhanh chóng, chính xác, đúng thẩm quyền, đúng mục đích và bảo mật.

Quy trình giúp phòng ngừa tình trạng trích xuất tùy tiện, sử dụng dữ liệu sai mục đích, làm mất giá trị chứng cứ hoặc làm lộ thông tin người bệnh, nhân viên và hoạt động nội bộ của bệnh viện.

1.2. Phạm vi áp dụng

Áp dụng đối với mọi yêu cầu xem lại, trích xuất hoặc cung cấp dữ liệu camera trong bệnh viện, bao gồm các tình huống sự cố y khoa, khiếu nại, tranh chấp, bạo hành y tế, mất tài sản, sai lệch thuốc – vật tư, sự cố an ninh, kiểm tra nội bộ, cải tiến chất lượng hoặc yêu cầu của cơ quan có thẩm quyền.

2. Tài liệu viện dẫn, tham khảo, liên quan

• Quy định sử dụng camera giám sát trong bệnh viện.
• Quy trình xử lý sự cố y khoa và báo cáo sự cố.
• Quy trình giải quyết khiếu nại, phản ánh của người bệnh.
• Quy chế bảo mật thông tin người bệnh và dữ liệu cá nhân.
• Quy chế quản lý hệ thống công nghệ thông tin.
• Các quy định pháp luật và văn bản nội bộ có liên quan.

3. Thuật ngữ và chữ viết tắt

3.1. Định nghĩa

Khai thác dữ liệu camera là hoạt động xem lại, trích xuất, sao chép, bàn giao hoặc sử dụng dữ liệu camera phục vụ một mục đích đã được phê duyệt.

Yêu cầu cung cấp dữ liệu camera là đề nghị chính thức của khoa/phòng, cá nhân có thẩm quyền hoặc cơ quan chức năng về việc xem lại hoặc trích xuất dữ liệu camera.

Bàn giao dữ liệu camera là việc chuyển giao dữ liệu đã trích xuất từ đơn vị thực hiện cho đơn vị/cá nhân được phê duyệt, có biên bản và cam kết bảo mật.

3.2. Chữ viết tắt

• HCQT: Hành chính quản trị.
• CNTT: Công nghệ thông tin.
• QLCL: Quản lý chất lượng.
• BS: Bác sĩ.
• ĐD: Điều dưỡng.
• KTV: Kỹ thuật viên.
• CN: Cử nhân.

4. Nhiệm vụ và quyền hạn liên quan

4.1. Giám đốc bệnh viện

Giám đốc bệnh viện phê duyệt hoặc ủy quyền phê duyệt các yêu cầu trích xuất dữ liệu camera theo quy định, đặc biệt đối với dữ liệu nhạy cảm, dữ liệu liên quan sự cố nghiêm trọng, tranh chấp pháp lý hoặc yêu cầu cung cấp dữ liệu cho cơ quan bên ngoài.

4.2. HCQT hoặc đơn vị phụ trách quy trình

HCQT là đầu mối tiếp nhận yêu cầu, kiểm tra tính hợp lệ, trình phê duyệt, phối hợp CNTT trích xuất dữ liệu, kiểm tra dữ liệu, lập biên bản bàn giao, lưu hồ sơ khai thác và theo dõi việc kiểm soát sau bàn giao.

4.3. CNTT

CNTT phối hợp xác định camera, thời gian lưu trữ, tình trạng dữ liệu, thực hiện thao tác kỹ thuật khi được phân công, bảo đảm dữ liệu trích xuất đúng phạm vi, đúng định dạng, không bị lỗi và không làm ảnh hưởng hệ thống.

4.4. Khoa/phòng yêu cầu

Khoa/phòng yêu cầu cung cấp đầy đủ thông tin về sự việc, mục đích sử dụng, thời gian, vị trí và phạm vi dữ liệu cần khai thác. Khoa/phòng chịu trách nhiệm sử dụng dữ liệu đúng mục đích, bảo mật dữ liệu được bàn giao và hoàn trả hoặc hủy dữ liệu theo yêu cầu của bệnh viện.

4.5. Phòng QLCL, pháp chế/thanh tra nếu có

Các đơn vị này tham gia khai thác dữ liệu phục vụ phân tích sự cố, cải tiến chất lượng, xác minh khiếu nại, tranh chấp hoặc các vụ việc được lãnh đạo bệnh viện giao.

5. Thực hiện

5.1. Lưu đồ swimlane quy trình khai thác dữ liệu camera

5.2. Diễn giải quy trình

Bước 1. Khoa/phòng yêu cầu cung cấp dữ liệu

Khoa/phòng hoặc đơn vị có nhu cầu khai thác dữ liệu camera lập phiếu yêu cầu, nêu rõ nội dung sự việc, thời gian xảy ra, vị trí, camera dự kiến, mục đích sử dụng, mức độ khẩn cấp và người nhận dữ liệu. Trường hợp chưa xác định chính xác camera, khoa/phòng cần mô tả đầy đủ khu vực và thời gian để HCQT phối hợp xác định.

Đối với sự cố nghiêm trọng có nguy cơ dữ liệu bị ghi đè, khoa/phòng có thể thông báo nhanh cho HCQT để bảo toàn dữ liệu, nhưng phải hoàn thiện phiếu yêu cầu theo quy định trong thời gian sớm nhất.

Bước 2. HCQT kiểm tra tính hợp lệ của yêu cầu

HCQT kiểm tra người yêu cầu có đúng thẩm quyền không, mục đích có hợp lệ không, phạm vi dữ liệu có phù hợp không, khu vực yêu cầu có thuộc nhóm nhạy cảm không và dữ liệu có còn trong thời hạn lưu trữ không. Nếu yêu cầu chưa rõ, HCQT yêu cầu bổ sung thông tin trước khi trình phê duyệt.

Trường hợp yêu cầu không hợp lệ, không rõ mục đích, vượt thẩm quyền hoặc có nguy cơ xâm phạm quyền riêng tư không cần thiết, HCQT có quyền từ chối tiếp nhận và báo cáo lãnh đạo bệnh viện nếu cần.

Bước 3. Giám đốc phê duyệt yêu cầu

Giám đốc bệnh viện hoặc người được ủy quyền xem xét phê duyệt yêu cầu. Với các yêu cầu thông thường, bệnh viện có thể phân cấp phê duyệt cho lãnh đạo phòng chức năng hoặc lãnh đạo trực theo quy chế. Với các khu vực nhạy cảm như ICU, phòng mổ, thủ thuật, cấp cứu, tài chính, kho thuốc kiểm soát đặc biệt hoặc dữ liệu cung cấp cho bên ngoài, cần phê duyệt cấp cao hơn.

Quyết định phê duyệt phải xác định rõ phạm vi dữ liệu được trích xuất, người được nhận dữ liệu, mục đích sử dụng và yêu cầu bảo mật.

Bước 4. HCQT thực hiện trích xuất dữ liệu

HCQT phối hợp CNTT hoặc đơn vị kỹ thuật xác định đúng camera, đúng thời gian và đúng phạm vi đã được phê duyệt. Dữ liệu cần được trích xuất đủ bối cảnh trước – trong – sau sự việc nếu phục vụ phân tích sự cố hoặc khiếu nại. Không tự ý mở rộng phạm vi trích xuất nếu chưa được phê duyệt bổ sung.

Dữ liệu được xuất ở định dạng phù hợp, ưu tiên định dạng gốc hoặc định dạng bảo toàn chất lượng. Không chỉnh sửa, cắt ghép làm sai lệch nội dung. Nếu cần tạo bản rút gọn để báo cáo, bản gốc vẫn phải được lưu giữ theo hồ sơ.

Bước 5. HCQT kiểm tra và xác nhận dữ liệu

Sau khi trích xuất, HCQT kiểm tra dữ liệu có mở được không, đúng camera không, đúng khoảng thời gian không, hình ảnh có đủ bối cảnh không và tệp có bị lỗi không. Nếu dữ liệu không còn, bị lỗi, thiếu hình ảnh hoặc thời gian camera không khớp, HCQT phải ghi nhận rõ trong biên bản.

Việc kiểm tra dữ liệu nhằm bảo đảm người nhận được dữ liệu sử dụng được và tránh tranh chấp về tính đầy đủ, chính xác của dữ liệu.

Bước 6. Bàn giao dữ liệu

HCQT bàn giao dữ liệu cho người được phê duyệt nhận dữ liệu. Việc bàn giao phải có biên bản, ghi rõ tên sự việc, thời gian trích xuất, camera/khu vực, khoảng thời gian dữ liệu, định dạng tệp, thiết bị hoặc nơi lưu, người trích xuất, người nhận, mục đích sử dụng và cam kết bảo mật.

Người nhận dữ liệu không được sao chép, phát tán, gửi qua nhóm chat, lưu trên thiết bị cá nhân hoặc sử dụng ngoài mục đích đã được phê duyệt.

Bước 7. HCQT lưu trữ và kiểm soát sau khai thác

HCQT lưu hồ sơ khai thác dữ liệu camera, bao gồm phiếu yêu cầu, phê duyệt, biên bản trích xuất, biên bản bàn giao, cam kết bảo mật và các tài liệu liên quan. Dữ liệu trích xuất được lưu theo hồ sơ vụ việc trong thời hạn quy định.

Sau khi sự việc kết thúc hoặc hết mục đích sử dụng, HCQT phối hợp đơn vị liên quan thực hiện thu hồi, xóa hoặc hủy dữ liệu theo quy định nếu cần. Việc hủy dữ liệu phải được ghi nhận, tránh tồn tại nhiều bản sao không kiểm soát.

6. Các tình huống hay gặp trong quy trình khai thác dữ liệu

Tình huống 1. Yêu cầu trích xuất nhưng không xác định được chính xác thời gian.
HCQT phối hợp khoa/phòng làm rõ khoảng thời gian hợp lý, tránh trích xuất quá rộng. Nếu cần xem nhanh để xác định mốc thời gian, việc xem phải được ghi nhận và chỉ thực hiện bởi người được phân công.

Tình huống 2. Dữ liệu đã bị ghi đè.
HCQT lập biên bản ghi nhận tình trạng dữ liệu không còn do quá thời gian lưu trữ hoặc lỗi hệ thống nếu có; báo cáo lãnh đạo bệnh viện và đề xuất điều chỉnh thời gian lưu trữ nếu sự việc thuộc nhóm rủi ro cao.

Tình huống 3. Khoa/phòng yêu cầu video để “tự xem lại nội bộ”.
HCQT chỉ tiếp nhận nếu có mục đích cụ thể, phạm vi rõ và đúng thẩm quyền. Không bàn giao dữ liệu chỉ vì nhu cầu xem chung chung. Nếu phục vụ cải tiến chất lượng, cần có kế hoạch hoặc phê duyệt phù hợp.

Tình huống 4. Người bệnh yêu cầu bệnh viện cung cấp bản sao video.
Bệnh viện không tự động cung cấp bản sao. Yêu cầu cần được xem xét theo quy định pháp luật, quy chế bệnh viện, quyền riêng tư của các bên liên quan và thẩm quyền phê duyệt. Có thể giải thích kết quả xác minh hoặc cho xem có kiểm soát nếu phù hợp, nhưng không để tự sao chép hoặc ghi hình lại.

Tình huống 5. Dữ liệu có hình ảnh người không liên quan.
Khi sử dụng hoặc trình chiếu, cần hạn chế phạm vi người xem. Nếu cần dùng cho đào tạo, báo cáo hoặc cải tiến, phải che mờ hoặc xử lý bảo mật hình ảnh người không liên quan và phải có phê duyệt.

Mẫu quy chế sử dụng camera trong bệnh viện không chỉ là văn bản hành chính, mà là nền tảng quản trị toàn bộ hệ thống camera. Quy chế giúp bệnh viện xác định rõ mục tiêu sử dụng, phạm vi áp dụng, trách nhiệm từng đơn vị, nguyên tắc phân quyền, yêu cầu bảo mật, quy trình trích xuất và cách xử lý các tình huống thường gặp.

Một hệ thống camera chỉ thực sự an toàn và có giá trị khi bệnh viện quản lý được cả ba lớp: thiết bị – dữ liệu – con người sử dụng dữ liệu. Thiết bị giúp ghi nhận hình ảnh; dữ liệu giúp hỗ trợ quản lý rủi ro và cải tiến chất lượng; còn quy chế giúp bảo đảm mọi hoạt động khai thác được thực hiện đúng mục đích, đúng thẩm quyền và đúng giới hạn đạo đức, pháp lý.

Vì vậy, mỗi bệnh viện khi triển khai camera cần ban hành ít nhất ba tài liệu đi kèm: quy định sử dụng camera giám sát, phụ lục phân quyền truy cập và quy trình khai thác dữ liệu camera. Khi ba tài liệu này được xây dựng đầy đủ, phổ biến đến người sử dụng và kiểm tra định kỳ, hệ thống camera sẽ không chỉ là công cụ giám sát, mà trở thành một phần quan trọng của quản trị chất lượng bệnh viện hiện đại.