Lưu trữ dữ liệu camera là một trong những nội dung dễ bị đánh giá thấp khi bệnh viện triển khai hệ thống giám sát. Nhiều kế hoạch đầu tư thường tập trung vào số lượng camera, vị trí lắp đặt, độ phân giải, thương hiệu thiết bị hoặc chi phí ban đầu, trong khi câu hỏi quan trọng hơn lại chưa được tính kỹ: dữ liệu camera cần lưu bao lâu, lưu ở đâu, ai được truy cập, khi nào được trích xuất và khi hết thời hạn thì xử lý thế nào.

Trong bệnh viện, dữ liệu camera không phải là dữ liệu kỹ thuật thông thường. Đó có thể là hình ảnh người bệnh đi khám, cấp cứu, nằm điều trị, thực hiện thủ thuật, giao dịch tài chính, nhận kết quả xét nghiệm, chờ phẫu thuật hoặc được chăm sóc trong khu hồi sức. Vì vậy, lưu trữ quá ít sẽ khiến bệnh viện mất khả năng truy vết khi xảy ra sự cố; nhưng lưu trữ quá nhiều, quá lâu và thiếu kiểm soát lại làm tăng nguy cơ lộ dữ liệu, lạm dụng hình ảnh và vi phạm quyền riêng tư. Câu hỏi “bao nhiêu là đủ” vì vậy không thể trả lời bằng một con số duy nhất cho mọi bệnh viện, mà phải được xác định theo mức độ rủi ro, mục tiêu sử dụng và khả năng bảo vệ dữ liệu.

Về nguyên tắc pháp lý, dữ liệu cá nhân cần được xử lý đúng mục đích, trong phạm vi phù hợp và có biện pháp bảo vệ tương ứng; Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân là văn bản quan trọng khi bệnh viện xem xét việc thu thập, lưu trữ và sử dụng dữ liệu camera có thể nhận diện con người. Hệ thống camera IP, đầu ghi, máy chủ lưu trữ và truy cập từ xa cũng phải đặt trong yêu cầu bảo đảm an toàn thông tin, an ninh mạng theo Luật An ninh mạng. Với góc nhìn quản lý chất lượng, Bộ tiêu chí chất lượng bệnh viện 6858 là khung giúp bệnh viện gắn việc lưu trữ camera với quản lý rủi ro, cải tiến chất lượng, an ninh an toàn và quyền lợi người bệnh.

1. Không có một thời gian lưu trữ cố định cho mọi camera

Sai lầm phổ biến là bệnh viện đặt cùng một thời gian lưu cho toàn bộ hệ thống camera, ví dụ tất cả camera đều lưu 7 ngày, 15 ngày hoặc 30 ngày. Cách làm này đơn giản về kỹ thuật nhưng không phù hợp với đặc thù bệnh viện, vì mỗi khu vực có mức độ rủi ro và mục tiêu khai thác rất khác nhau. Camera tại bãi xe, hành lang, quầy thu viện phí, khoa cấp cứu, ICU, phòng mổ, kho thuốc và phòng xét nghiệm không thể có cùng yêu cầu lưu trữ.

Một camera tại cổng bệnh viện có thể chủ yếu phục vụ an ninh, truy vết phương tiện, xử lý mất tài sản hoặc va chạm giao thông. Trong khi đó, camera tại khoa cấp cứu có thể liên quan đến khiếu nại về chậm tiếp nhận, bạo hành y tế, tranh chấp thời điểm đưa người bệnh đến hoặc sự cố an toàn người bệnh. Camera tại kho thuốc có thể liên quan đến kiểm soát tài sản, thuốc kiểm soát đặc biệt, sai lệch xuất nhập hoặc kiểm tra nội bộ. Camera tại khu phẫu thuật, ICU hoặc khu can thiệp lại có mức độ nhạy cảm cao, cần vừa đủ thời gian để phục vụ phân tích sự cố nhưng phải giới hạn rất chặt quyền truy cập.

Do đó, câu hỏi đúng không phải là “bệnh viện nên lưu camera bao nhiêu ngày”, mà là “camera ở khu vực này cần lưu bao lâu để đáp ứng mục tiêu quản lý nhưng không tạo rủi ro dữ liệu quá mức”. Cách tiếp cận này giúp bệnh viện tránh cả hai thái cực: lưu quá ngắn làm mất dữ liệu khi cần, hoặc lưu quá dài nhưng không đủ bảo mật.

2. “Đủ” phải dựa trên mục tiêu khai thác dữ liệu

Thời gian lưu trữ phải bắt đầu từ mục tiêu khai thác dữ liệu. Nếu camera chỉ phục vụ giám sát trực tiếp và xử lý sự cố tức thời, thời gian lưu có thể ngắn hơn. Nếu camera phục vụ khiếu nại, tranh chấp, phân tích sự cố y khoa, kiểm soát tài sản hoặc truy vết giao nhận, thời gian lưu cần dài hơn vì sự việc thường không được phát hiện ngay trong ngày.

Trong thực tế bệnh viện, nhiều khiếu nại không phát sinh tức thì. Người bệnh có thể phản ánh sau khi ra viện, sau khi nhận kết quả, sau khi thanh toán, sau khi trao đổi với người nhà hoặc sau khi tình trạng bệnh diễn biến không như kỳ vọng. Sai lệch kho thuốc hoặc vật tư cũng có thể chỉ được phát hiện khi kiểm kê định kỳ. Sự cố chuyên môn hoặc gần sự cố có thể cần thời gian để hội đồng, phòng quản lý chất lượng hoặc lãnh đạo khoa xác định có cần xem lại camera hay không. Vì vậy, nếu thời gian lưu quá ngắn, dữ liệu có thể đã bị ghi đè trước khi bệnh viện kịp khai thác.

Ngược lại, lưu dữ liệu dài nhưng không có mục đích rõ ràng sẽ làm tăng chi phí, tăng yêu cầu hạ tầng và tăng rủi ro bảo mật. Camera tại khu nhạy cảm như ICU, phòng mổ, thủ thuật, hồi tỉnh hoặc phòng cách ly không nên lưu dài chỉ vì “cho chắc”, nếu bệnh viện không có quy chế phân quyền, quy trình trích xuất và kiểm soát sử dụng tương ứng. Với dữ liệu nhạy cảm, lưu lâu hơn đồng nghĩa với trách nhiệm bảo vệ cao hơn.

3. Phân tầng thời gian lưu trữ theo mức độ rủi ro

Cách làm phù hợp nhất cho bệnh viện là phân tầng thời gian lưu trữ theo khu vực và mức độ rủi ro. Việc phân tầng này giúp bệnh viện sử dụng dung lượng hợp lý, ưu tiên khu vực quan trọng và kiểm soát chặt hơn các dữ liệu nhạy cảm.

Có thể tham khảo nguyên tắc phân tầng như sau:

Bảng trên không phải là quy định cứng áp dụng cho mọi bệnh viện, mà là khung tham khảo để bệnh viện xây dựng chính sách lưu trữ phù hợp. Bệnh viện tuyến lớn, lưu lượng cao, nhiều khu vực rủi ro hoặc có hệ thống lưu trữ tốt có thể chọn thời gian dài hơn. Bệnh viện nhỏ hơn có thể chọn thời gian ngắn hơn nhưng phải bảo đảm các khu vực trọng yếu không bị ghi đè quá sớm.

4. Khu vực nào cần ưu tiên lưu lâu hơn?

Không phải mọi camera đều cần lưu lâu. Nếu ngân sách và dung lượng có hạn, bệnh viện cần ưu tiên các khu vực có khả năng phát sinh khiếu nại, tranh chấp, sự cố hoặc sai lệch khó phát hiện ngay. Đây là những vị trí mà dữ liệu camera có giá trị cao trong truy vết và quản lý rủi ro.

Các khu vực thường nên ưu tiên lưu lâu hơn gồm khoa cấp cứu, khu khám bệnh ngoại trú đông người, quầy thu viện phí, khu bảo hiểm, kho thuốc, tủ thuốc kiểm soát đặc biệt, kho vật tư giá trị cao, bãi xe, cổng cấp cứu, khu xét nghiệm tiếp nhận mẫu, khu tiêm thuốc cản quang, khu theo dõi sau tiêm, phòng hồi tỉnh, khu bàn giao người bệnh sau mổ và các lối vào khu hạn chế. Đây là các vị trí mà sự cố có thể được phản ánh muộn hoặc cần đối chiếu với hồ sơ, phiếu xuất nhập, sổ trực, phần mềm bệnh viện và báo cáo sự cố.

Ngược lại, các khu vực phụ trợ ít rủi ro, không có giao dịch, không có người bệnh lưu trú, không chứa tài sản giá trị cao hoặc ít phát sinh khiếu nại có thể áp dụng thời gian lưu ngắn hơn. Cách phân bổ này giúp bệnh viện không phải tăng dung lượng lưu trữ toàn hệ thống một cách lãng phí.

5. Dữ liệu nhạy cảm không phải lúc nào cũng nên lưu lâu hơn

Một điểm cần phân biệt rõ: khu vực nhạy cảm không đồng nghĩa với lưu càng lâu càng tốt. ICU, phòng mổ, phòng thủ thuật, khu can thiệp, hồi tỉnh hoặc phòng cách ly là các khu vực có rủi ro chuyên môn cao, nhưng dữ liệu camera tại đây cũng có mức độ riêng tư rất cao. Nếu lưu quá lâu mà phân quyền không chặt, nguy cơ lộ dữ liệu sẽ tăng lên đáng kể.

Với các khu vực này, bệnh viện nên xây dựng chính sách riêng. Có thể lưu ở thời gian đủ để phát hiện và xử lý sự cố, nhưng phải đi kèm quyền truy cập rất hạn chế, log truy cập đầy đủ, quy trình trích xuất nghiêm ngặt và rà soát định kỳ. Trường hợp có sự cố, đoạn dữ liệu liên quan cần được trích xuất chính thức, niêm phong hoặc lưu vào hồ sơ sự việc theo quy định nội bộ. Phần dữ liệu còn lại không nên lưu kéo dài không cần thiết.

Nói cách khác, với dữ liệu nhạy cảm, “đúng” quan trọng hơn “dài”. Lưu đúng là lưu đủ thời gian cho mục tiêu an toàn và phân tích sự cố, nhưng không biến hệ thống camera thành kho dữ liệu riêng tư khổng lồ khó kiểm soát.

6. Dữ liệu trích xuất do sự cố phải được quản lý khác dữ liệu lưu tự động

Bệnh viện cần phân biệt giữa dữ liệu lưu tự động trên đầu ghi/máy chủ và dữ liệu đã được trích xuất phục vụ một sự việc cụ thể. Dữ liệu lưu tự động sẽ được ghi đè sau thời gian lưu trữ theo cấu hình. Dữ liệu trích xuất là đoạn video đã được lấy ra khỏi hệ thống để phục vụ điều tra sự cố, giải quyết khiếu nại, tranh chấp, kiểm tra nội bộ hoặc yêu cầu của cơ quan có thẩm quyền. Hai loại dữ liệu này phải được quản lý khác nhau.

Dữ liệu trích xuất thường có độ nhạy cảm cao hơn vì đã được sao chép ra khỏi môi trường lưu trữ chính. Nếu không kiểm soát, dữ liệu này rất dễ bị gửi qua nhóm chat, lưu trên USB cá nhân, sao chép nhiều lần hoặc phát tán ngoài phạm vi bệnh viện. Vì vậy, khi trích xuất, cần có phiếu yêu cầu, phê duyệt, người thực hiện, thời gian camera, phạm vi dữ liệu, mục đích sử dụng, biên bản bàn giao và nơi lưu trữ chính thức.

Thời gian lưu dữ liệu trích xuất nên gắn với hồ sơ sự việc. Nếu video phục vụ phân tích sự cố y khoa, cần lưu cùng hồ sơ phân tích sự cố hoặc hồ sơ quản lý chất lượng theo thời hạn nội bộ. Nếu video phục vụ khiếu nại, tranh chấp hoặc yêu cầu pháp lý, cần lưu đến khi sự việc được xử lý xong và theo hướng dẫn của bộ phận pháp chế, lãnh đạo bệnh viện hoặc quy định liên quan. Khi hết mục đích sử dụng, cần có cơ chế hủy hoặc xóa có kiểm soát, không để dữ liệu tồn tại rải rác trên nhiều thiết bị.

7. Tính dung lượng lưu trữ: không chỉ là số camera nhân với số ngày

Khi lập kế hoạch lưu trữ, bệnh viện cần tính dung lượng dựa trên nhiều yếu tố kỹ thuật. Số camera chỉ là một phần. Dung lượng còn phụ thuộc vào độ phân giải, số khung hình/giây, chuẩn nén, thời gian ghi mỗi ngày, mức độ chuyển động trong khung hình, chất lượng hình ảnh, âm thanh nếu có và thời gian lưu trữ mục tiêu.

Ví dụ, camera 8MP sẽ tiêu tốn dung lượng lớn hơn camera 4MP nếu cùng cấu hình nén và khung hình. Camera tại khu đông người, nhiều chuyển động như cấp cứu hoặc khu khám bệnh có thể tạo dữ liệu lớn hơn khu ít chuyển động. Camera ghi 24/7 sẽ cần dung lượng khác với camera ghi theo lịch hoặc ghi theo chuyển động. Vì vậy, nếu bệnh viện chỉ ước tính sơ bộ, rất dễ thiếu dung lượng sau khi đưa vào vận hành.

Một cách quản trị thực tế là chia camera theo nhóm cấu hình. Khu cần hình ảnh chi tiết như cổng, bãi xe, kho thuốc, tài chính có thể dùng độ phân giải và tốc độ khung hình cao hơn. Khu hành lang thông thường có thể cấu hình vừa đủ. Khu nhạy cảm cần ưu tiên giới hạn góc quay và phân quyền, không nhất thiết tăng độ chi tiết. Việc cấu hình hợp lý giúp tối ưu dung lượng mà vẫn bảo đảm dữ liệu dùng được.

8. Kiến trúc lưu trữ: đầu ghi, máy chủ hay lưu trữ tập trung?

Bệnh viện có thể sử dụng nhiều mô hình lưu trữ khác nhau: đầu ghi NVR tại từng khu vực, máy chủ lưu trữ tập trung, hệ thống lưu trữ chuyên dụng hoặc kết hợp nhiều lớp. Mỗi mô hình có ưu điểm và hạn chế. NVR phân tán dễ triển khai, chi phí ban đầu có thể thấp hơn, nhưng khó quản lý tập trung nếu bệnh viện có nhiều khoa phòng. Lưu trữ tập trung giúp quản lý, phân quyền và trích xuất thống nhất hơn, nhưng yêu cầu hạ tầng mạng, máy chủ, dung lượng và bảo mật tốt hơn.

Với bệnh viện có quy mô vừa và lớn, nên cân nhắc kiến trúc lưu trữ tập trung hoặc bán tập trung, trong đó các khu vực trọng yếu được quản lý trên cùng nền tảng, có phân quyền, log truy cập và giám sát tình trạng thiết bị. Các khu vực xa hoặc phụ trợ có thể lưu cục bộ nhưng vẫn cần được quản lý trong chính sách chung. Điều quan trọng là dù chọn mô hình nào, bệnh viện phải biết rõ dữ liệu đang nằm ở đâu, ai quản lý, ai có quyền truy cập, khi thiết bị hỏng thì cảnh báo thế nào và trích xuất khi cần ra sao.

Không nên để mỗi khoa tự lắp camera và tự lưu trữ riêng nếu không tích hợp vào hệ thống chung. Cách làm này tạo ra “camera tự phát”, khó kiểm soát phân quyền, khó bảo mật, khó bảo trì và rất rủi ro khi có sự cố cần truy vết.

9. Bảo mật dữ liệu lưu trữ: yêu cầu bắt buộc, không phải tùy chọn

Dữ liệu camera lưu trữ càng lâu thì trách nhiệm bảo mật càng lớn. Bệnh viện cần bảo vệ dữ liệu ở cả ba trạng thái: khi ghi hình, khi lưu trữ và khi trích xuất. Nếu chỉ quan tâm ổ cứng đủ dung lượng mà không quản lý quyền truy cập, hệ thống lưu trữ sẽ trở thành điểm yếu lớn.

Các yêu cầu bảo mật cần có gồm tài khoản cá nhân, mật khẩu mạnh, phân quyền theo vai trò, không dùng tài khoản chung, ghi log truy cập, hạn chế quyền tải xuống, thu hồi quyền khi nhân viên chuyển vị trí hoặc nghỉ việc, không mở hệ thống camera trực tiếp ra internet, truy cập từ xa qua kênh bảo mật và kiểm tra định kỳ tài khoản. Với khu nhạy cảm, cần tách quyền xem trực tiếp, xem lại và trích xuất.

Ngoài ra, cần bảo vệ vật lý cho thiết bị lưu trữ. Đầu ghi, máy chủ, ổ cứng, tủ rack, switch và UPS cần đặt ở khu vực có kiểm soát, không để người không có nhiệm vụ tiếp cận. Nếu ai cũng có thể vào phòng đặt đầu ghi, tháo ổ cứng hoặc cắm USB, thì phân quyền phần mềm cũng không đủ bảo vệ hệ thống.

10. Khi nào cần khóa, giữ lại hoặc kéo dài lưu trữ dữ liệu?

Trong một số tình huống, bệnh viện cần giữ lại dữ liệu camera trước khi hệ thống tự ghi đè. Đây là điểm rất quan trọng trong quản lý sự cố. Nếu có bạo hành y tế, khiếu nại nghiêm trọng, sự cố y khoa, té ngã, mất tài sản, sai lệch thuốc – vật tư, phản ứng thuốc cản quang, tranh chấp tài chính hoặc yêu cầu từ cơ quan có thẩm quyền, bệnh viện phải nhanh chóng xác định camera liên quan và trích xuất chính thức phần dữ liệu cần giữ.

Quy trình nên quy định rõ thời hạn yêu cầu trích xuất sau khi phát hiện sự việc. Với các sự cố quan trọng, không nên chờ đến khi họp xong hoặc xác minh xong mới trích xuất, vì dữ liệu có thể bị ghi đè. Cách làm đúng là trích xuất bảo toàn trước trong phạm vi cần thiết, sau đó mới phân tích và sử dụng theo thẩm quyền.

Dữ liệu được giữ lại cần có mã hồ sơ, lý do giữ, người yêu cầu, người phê duyệt, người thực hiện, nơi lưu và thời hạn xem xét lại. Nếu sau đó xác định không còn cần thiết, phải xử lý theo quy định. Tránh tình trạng dữ liệu sự cố được sao chép nhiều bản, lưu ở nhiều máy và không ai chịu trách nhiệm quản lý.

11. Xóa dữ liệu khi hết thời hạn: một phần của quản trị đúng

Lưu trữ đúng không chỉ là lưu đủ lâu, mà còn là xóa đúng lúc. Nếu dữ liệu camera đã hết thời hạn lưu tự động và không liên quan đến sự cố, hệ thống có thể ghi đè theo cấu hình. Đây là cơ chế bình thường và cần được mô tả rõ trong quy chế. Với dữ liệu đã trích xuất, khi hết mục đích sử dụng và hết thời hạn lưu theo hồ sơ, bệnh viện cần có cơ chế xóa hoặc hủy có kiểm soát.

Việc xóa dữ liệu đúng hạn giúp giảm rủi ro lộ dữ liệu, giảm gánh nặng lưu trữ và thể hiện nguyên tắc xử lý dữ liệu có mục đích. Không nên giữ dữ liệu camera vô thời hạn chỉ vì “biết đâu cần”. Trong môi trường bệnh viện, giữ dữ liệu quá lâu mà không có mục tiêu rõ ràng có thể trở thành rủi ro, nhất là với dữ liệu người bệnh.

12. Ai chịu trách nhiệm quản lý lưu trữ dữ liệu camera?

Quản lý lưu trữ dữ liệu camera không thể giao hoàn toàn cho nhà cung cấp hoặc bộ phận kỹ thuật mà thiếu quy chế nội bộ. Bệnh viện cần xác định rõ trách nhiệm của các bên.

Lãnh đạo bệnh viện phê duyệt chính sách lưu trữ, thời gian lưu theo nhóm khu vực và các trường hợp kéo dài lưu trữ. Bộ phận hành chính quản trị hoặc đơn vị được giao quản lý hệ thống chịu trách nhiệm vận hành thực tế, phối hợp trích xuất và bảo trì. Công nghệ thông tin chịu trách nhiệm hạ tầng, bảo mật, tài khoản, phân quyền, lưu trữ và cảnh báo kỹ thuật. Phòng quản lý chất lượng phối hợp khai thác dữ liệu phục vụ phân tích sự cố, cải tiến và quản lý rủi ro. Các khoa phòng có trách nhiệm thông báo kịp thời khi có sự cố cần giữ dữ liệu, đồng thời sử dụng dữ liệu đúng mục đích khi được bàn giao.

Nếu không phân định rõ, bệnh viện dễ rơi vào tình trạng khi cần dữ liệu thì không biết ai giữ, ai trích xuất, ai phê duyệt và dữ liệu đã bị ghi đè hay chưa. Đây là lỗi vận hành phổ biến và có thể làm hệ thống camera mất giá trị trong những tình huống quan trọng.

13. Checklist chính sách lưu trữ dữ liệu camera

Để quản lý tốt, bệnh viện nên ban hành chính sách lưu trữ dữ liệu camera kèm bảng phân tầng. Chính sách này cần trả lời tối thiểu các câu hỏi sau:

• Camera nào thuộc nhóm thông thường, nhóm rủi ro cao, nhóm nhạy cảm đặc biệt?
• Mỗi nhóm lưu bao nhiêu ngày?
• Khu vực nào cần lưu lâu hơn vì thường phát sinh khiếu nại hoặc kiểm soát nội bộ?
• Khu vực nào không nên lưu dài vì dữ liệu quá nhạy cảm?
• Ai có quyền xem trực tiếp, xem lại và trích xuất?
• Khi có sự cố, thời hạn tối đa để yêu cầu giữ dữ liệu là bao lâu?
• Dữ liệu trích xuất được lưu ở đâu, mã hóa hoặc bảo vệ thế nào?
• Ai được nhận dữ liệu trích xuất?
• Khi hết mục đích sử dụng, ai quyết định xóa hoặc hủy dữ liệu?
• Có kiểm tra định kỳ dung lượng, ổ cứng, cảnh báo lỗi và thời gian lưu thực tế không?

Một chính sách lưu trữ tốt phải đủ cụ thể để bộ phận kỹ thuật cấu hình được, bộ phận quản lý vận hành được và khoa phòng biết khi nào cần yêu cầu trích xuất dữ liệu.

14. Những sai lầm thường gặp khi lưu trữ dữ liệu camera

Sai lầm đầu tiên là lưu quá ngắn ở khu vực rủi ro cao. Nhiều bệnh viện chỉ phát hiện khiếu nại hoặc sai lệch sau vài tuần, nhưng camera đã ghi đè sau vài ngày. Sai lầm thứ hai là lưu quá lâu ở khu nhạy cảm nhưng phân quyền lỏng lẻo, làm tăng nguy cơ lộ dữ liệu người bệnh. Sai lầm thứ ba là không biết thời gian lưu thực tế, chỉ nghe nhà cung cấp nói “lưu được khoảng 30 ngày” nhưng không kiểm tra khi hệ thống hoạt động đủ tải.

Sai lầm thứ tư là không có cảnh báo khi ổ cứng lỗi hoặc camera ngừng ghi. Đến khi cần dữ liệu mới phát hiện camera mất tín hiệu nhiều ngày trước đó. Sai lầm thứ năm là trích xuất dữ liệu ra USB cá nhân, gửi qua nhóm chat hoặc lưu trên máy tính cá nhân mà không có biên bản. Sai lầm thứ sáu là không đồng bộ thời gian hệ thống, khiến dữ liệu camera không khớp với hồ sơ bệnh án, sổ trực hoặc thời điểm sự cố.

Sai lầm thứ bảy là không xóa dữ liệu trích xuất khi hết mục đích sử dụng. Dữ liệu tồn tại rải rác trong nhiều máy tính, email hoặc thiết bị lưu trữ là một trong những rủi ro lớn nhất sau khi trích xuất camera.

Lưu trữ dữ liệu camera trong bệnh viện phải được xem là một nội dung quản trị quan trọng, không phải chỉ là cấu hình kỹ thuật của đầu ghi. Câu hỏi “bao nhiêu là đủ và đúng” không có một đáp án duy nhất cho mọi bệnh viện, nhưng có nguyên tắc rõ ràng: lưu đủ để truy vết và xử lý sự cố, không lưu quá mức cần thiết; lưu theo phân tầng rủi ro, không lưu đồng loạt; lưu càng lâu càng phải bảo mật chặt; dữ liệu trích xuất phải được quản lý như hồ sơ nhạy cảm.

Một hệ thống lưu trữ tốt phải giúp bệnh viện không mất dữ liệu khi cần, không lạm dụng dữ liệu khi không cần và không để dữ liệu trở thành nguồn rủi ro mới. Với các khu vực thông thường, thời gian lưu có thể ngắn hơn. Với khu vực rủi ro cao như cấp cứu, kho thuốc, tài chính, xét nghiệm, chẩn đoán hình ảnh có tiêm thuốc cản quang, thời gian lưu cần dài hơn. Với khu vực nhạy cảm như ICU, phòng mổ, thủ thuật, hồi tỉnh, thời gian lưu phải được xác định riêng, gắn với kiểm soát truy cập nghiêm ngặt và quy chế khai thác cụ thể.

Có thể nói, lưu trữ dữ liệu camera đúng chuẩn là sự cân bằng giữa ba yếu tố: khả năng truy vết – chi phí hạ tầng – bảo vệ quyền riêng tư. Khi bệnh viện cân bằng được ba yếu tố này, hệ thống camera mới thực sự trở thành công cụ hỗ trợ quản lý rủi ro, an toàn người bệnh và cải tiến chất lượng một cách bền vững.