Bài 24. Xây dựng quy chế quản lý và sử dụng camera trong bệnh viện

Trong toàn bộ hệ thống camera giám sát của bệnh viện, thiết bị chỉ là phần “nhìn thấy được”, còn quy chế quản lý và sử dụng mới là phần quyết định hệ thống đó vận hành đúng hay sai, hiệu quả hay hình thức. Một bệnh viện có thể đầu tư đầy đủ camera, lưu trữ dài ngày, hình ảnh rõ nét, nhưng nếu không có quy chế rõ ràng thì hệ thống vẫn rất dễ rơi vào tình trạng sử dụng tùy tiện, phân quyền lỏng lẻo, khai thác không kiểm soát, thậm chí phát sinh rủi ro về quyền riêng tư, dữ liệu cá nhân và trách nhiệm pháp lý. Vì vậy, ở góc độ vận hành – quản trị, xây dựng quy chế không phải là bước phụ trợ sau khi lắp đặt, mà là điều kiện nền tảng để hệ thống camera trở thành một công cụ quản trị bệnh viện đúng nghĩa.

Xét theo Bộ tiêu chí chất lượng bệnh viện 6858, nội dung này gắn rất chặt với nhóm tiêu chí quản trị – quy trình, bởi camera không thể được xem đơn thuần là phương tiện an ninh. Trong bệnh viện, camera liên quan đến an toàn người bệnh, trật tự bệnh viện, bảo vệ tài sản, kiểm soát quy trình, quản lý rủi ro, giải quyết khiếu nại và cải tiến chất lượng. Chính vì phạm vi tác động rộng như vậy, việc xây dựng quy chế phải bảo đảm một nguyên tắc quan trọng: camera là công cụ hỗ trợ quản trị, nhưng con người vẫn là trung tâm, và dữ liệu camera phải được quản lý như một loại dữ liệu có trách nhiệm.

1. Vì sao bệnh viện phải xây dựng quy chế quản lý và sử dụng camera?

Trong thực tế, nhiều bệnh viện triển khai camera khá sớm, nhưng lại chỉ dừng ở việc lắp đặt thiết bị và giao cho một bộ phận theo dõi. Khi chưa có quy chế thống nhất, hệ thống thường vận hành theo thói quen hoặc theo nhu cầu phát sinh từng thời điểm. Hệ quả là bệnh viện có thể gặp hàng loạt bất cập: nơi cần thì không được xem, nơi không cần lại có quá nhiều người truy cập; có sự cố xảy ra nhưng không rõ ai có quyền trích xuất; video được lưu nhưng không ai kiểm soát thời hạn; hoặc dữ liệu nhạy cảm bị xem, sao chép, chia sẻ vượt quá phạm vi cho phép. Những vấn đề này cho thấy rủi ro lớn nhất của camera không chỉ nằm ở kỹ thuật, mà nằm ở thiếu quy trình quản trị.

Một quy chế tốt giúp bệnh viện làm rõ ngay từ đầu ba vấn đề cốt lõi. Thứ nhất, hệ thống camera được sử dụng để làm gì và giới hạn đến đâu. Thứ hai, ai là người chịu trách nhiệm ở từng khâu từ phê duyệt, quản lý, vận hành, khai thác đến bảo mật. Thứ ba, dữ liệu camera được xử lý như thế nào để vừa phục vụ quản trị, vừa không xâm phạm quyền riêng tư và không tạo ra rủi ro pháp lý mới. Nói cách khác, quy chế chính là công cụ để đưa camera từ trạng thái “có lắp” sang trạng thái “được quản lý”.

2. Mục tiêu của quy chế: không chỉ quản camera, mà quản cả mục đích sử dụng

Nhìn vào cấu trúc quản trị trong hình minh họa, có thể thấy quy chế camera cần bắt đầu từ phần mục tiêu. Đây là bước rất quan trọng, vì nếu mục tiêu không rõ thì toàn bộ quá trình triển khai và vận hành sẽ dễ trượt khỏi định hướng ban đầu. Mục tiêu của hệ thống camera trong bệnh viện không nên hiểu hẹp là “để giám sát”, càng không nên diễn đạt chung chung là “để theo dõi hoạt động bệnh viện”. Cách diễn đạt như vậy vừa quá rộng, vừa dễ dẫn đến lạm dụng.

Mục tiêu phù hợp cần xác định theo hướng quản trị hiện đại, bao gồm:

• Bảo đảm an ninh, an toàn cho người bệnh, nhân viên và tài sản bệnh viện.
• Hỗ trợ quản lý, giám sát vận hành và nâng cao chất lượng dịch vụ.
• Hỗ trợ phòng ngừa, phát hiện và xử lý rủi ro, sự cố, tranh chấp, khiếu nại.
• Góp phần bảo đảm tuân thủ pháp luật, bảo vệ quyền riêng tư và dữ liệu cá nhân.
• Tạo cơ sở cho cải tiến quy trình và kiểm soát các điểm nóng trong bệnh viện.

Điểm đáng chú ý là quy chế không nên dừng ở việc nêu mục tiêu tích cực, mà còn phải gián tiếp xác lập giới hạn: camera không được sử dụng như công cụ theo dõi đời sống riêng tư, không dùng để khai thác tùy tiện thông tin người bệnh, không phục vụ các mục đích cá nhân và không thay thế cho trách nhiệm quản lý trực tiếp của các khoa phòng. Đây là ranh giới rất cần được xác định rõ ngay trong phần mục tiêu.

3. Nguyên tắc xây dựng và vận hành quy chế camera

Một quy chế muốn khả thi phải dựa trên hệ nguyên tắc rõ ràng. Từ sơ đồ trong hình, có thể thấy các nguyên tắc cần được đặt ở vị trí trung tâm của toàn bộ hoạt động quản lý và sử dụng camera. Những nguyên tắc này không chỉ là tuyên bố định hướng mà còn là tiêu chí để bệnh viện kiểm tra hệ thống của mình có đang vận hành đúng hay không.

Trước hết là nguyên tắc tuân thủ pháp luật và các quy định hiện hành. Camera bệnh viện không thể tách rời các yêu cầu về khám bệnh, chữa bệnh, bảo mật thông tin người bệnh, dữ liệu cá nhân, an ninh mạng và quản trị nội bộ. Quy chế phải được xây dựng sao cho mọi hoạt động xem, khai thác, lưu trữ và trích xuất dữ liệu đều có căn cứ.

Tiếp theo là nguyên tắc minh bạch – công khai – trách nhiệm giải trình. Bệnh viện cần công khai việc có lắp đặt camera tại các khu vực phù hợp, thông báo cho nhân viên và người dân biết, đồng thời xác định rõ đầu mối chịu trách nhiệm quản lý. Khi có sự cố hoặc yêu cầu khai thác dữ liệu, phải truy được ai phê duyệt, ai thao tác, ai nhận dữ liệu và dùng vào mục đích gì.

Nguyên tắc thứ ba là giới hạn mục đích – giới hạn dữ liệu. Đây là nguyên tắc rất quan trọng trong bối cảnh dữ liệu camera ngày càng nhạy cảm. Không phải camera ghi được gì thì bệnh viện được quyền khai thác tất cả. Chỉ những dữ liệu phục vụ đúng mục tiêu đã xác định, trong phạm vi được phép, mới được truy cập và sử dụng.

Nguyên tắc thứ tư là phân quyền chặt chẽ – kiểm soát truy cập. Mỗi nhóm người dùng chỉ được cấp quyền đúng với nhiệm vụ của mình. Hệ thống camera sẽ trở nên rất nguy hiểm nếu ai cũng có thể xem, hoặc nếu quyền trích xuất không được kiểm soát riêng.

Cuối cùng là nguyên tắc bảo mật – an toàn – toàn vẹn dữ liệu. Dữ liệu camera trong bệnh viện không chỉ cần lưu được, mà còn phải được bảo vệ khỏi truy cập trái phép, rò rỉ, sửa đổi, sao chép và sử dụng sai mục đích. Đây là phần cốt lõi để quy chế không chỉ đúng về quản trị mà còn đúng về trách nhiệm pháp lý.

4. Phạm vi áp dụng của quy chế phải đủ rõ và đủ rộng

Một lỗi khá thường gặp là bệnh viện ban hành quy định camera nhưng chỉ mô tả mơ hồ về phạm vi áp dụng. Nếu phạm vi không rõ, quy chế rất khó thực hiện thống nhất giữa các khoa phòng. Do đó, quy chế cần xác định ngay từ đầu rằng văn bản này áp dụng cho toàn bộ hệ thống camera giám sát tại các khu vực thuộc bệnh viện, đồng thời áp dụng với tất cả tổ chức, cá nhân có liên quan đến quản lý, vận hành, khai thác dữ liệu camera.

Phạm vi ở đây không chỉ là các vị trí đặt camera, mà còn là phạm vi về chủ thể thực hiện. Ban Giám đốc, phòng Hành chính quản trị, bộ phận Công nghệ thông tin, bảo vệ, các khoa phòng chuyên môn, người được phân quyền truy cập và cả đơn vị kỹ thuật nếu có tham gia bảo trì đều phải nằm trong phạm vi điều chỉnh của quy chế. Cách xác định này giúp tránh tình trạng có đơn vị cho rằng mình “không thuộc quy chế” nên không chịu trách nhiệm trong quá trình quản lý hệ thống.

5. Trách nhiệm của từng chủ thể phải được quy định cụ thể

Một quy chế hiệu quả luôn phải đi kèm với bảng phân công trách nhiệm rõ ràng. Hình minh họa gợi ý rất rõ bốn nhóm trách nhiệm chính, và đây là cấu trúc hợp lý để bệnh viện áp dụng trong văn bản chính thức.

Ban Giám đốc là chủ thể chịu trách nhiệm cao nhất. Vai trò của Ban Giám đốc không chỉ là ký ban hành quy chế, mà còn gồm phê duyệt danh mục camera, phê duyệt phân quyền, quyết định các nguyên tắc khai thác dữ liệu và giám sát việc thực thi trên toàn viện. Nếu không có vai trò điều hành ở cấp lãnh đạo, quy chế rất dễ bị cắt khúc theo từng bộ phận.

Phòng, ban liên quan có trách nhiệm đề xuất nhu cầu, phối hợp triển khai và tuân thủ quy chế. Điều này có nghĩa là mỗi khoa phòng khi đề xuất lắp camera phải chứng minh được nhu cầu thực sự, rủi ro cần kiểm soát và mục tiêu sử dụng, chứ không thể đề xuất theo cảm tính hoặc theo xu hướng.

Bộ phận CNTT chịu trách nhiệm quản trị kỹ thuật hệ thống, quản lý tài khoản, phân quyền truy cập, bảo đảm hạ tầng và an toàn dữ liệu. Trong bệnh viện hiện nay, camera IP là một phần của hệ sinh thái công nghệ thông tin, vì vậy không thể xem đây là hệ thống tách biệt với yêu cầu bảo mật mạng và quản lý hạ tầng số.

Người dùng được phân quyền chỉ được khai thác dữ liệu đúng mục đích, đúng phạm vi và phải bảo mật thông tin. Đây là nội dung quan trọng vì rất nhiều rủi ro xuất phát không phải từ thiếu thiết bị, mà từ việc người dùng nội bộ sử dụng quyền của mình không đúng giới hạn.

Ngoài ra, quy chế nên mở rộng thêm trách nhiệm của toàn thể nhân viên: không tự ý can thiệp vào hệ thống camera, không mượn hoặc chia sẻ tài khoản, không sao chép hoặc phát tán dữ liệu ngoài quy định.

6. Quy trình quản lý và sử dụng camera phải được mô tả như một chu trình khép kín

Một điểm mạnh của hình minh họa là đã thể hiện khá rõ quy trình quản lý và sử dụng camera như một vòng tuần hoàn 8 bước. Đây là cách tiếp cận rất phù hợp với quản trị theo quy trình trong Bộ tiêu chí 6858, vì nó cho thấy hệ thống camera không phải hoạt động tuyến tính một lần rồi kết thúc, mà phải được rà soát và cải tiến liên tục.

Quy trình này có thể được diễn giải thành các bước như sau:

Bước 1. Xác định nhu cầu. Bệnh viện cần đánh giá rủi ro, xác định mục tiêu, vị trí và số lượng camera cần thiết. Đây là bước tránh lắp đặt tràn lan hoặc lắp theo phong trào.

Bước 2. Thẩm định và phê duyệt. Cần xem xét tính cần thiết, tính hợp pháp, tác động đến quyền riêng tư và khả năng đáp ứng kỹ thuật trước khi phê duyệt. Đây là bước sàng lọc rất quan trọng để không đưa những vị trí không phù hợp vào hệ thống.

Bước 3. Lắp đặt và cấu hình. Camera chỉ được lắp sau khi được phê duyệt, đồng thời phải cấu hình theo tiêu chuẩn kỹ thuật và bảo mật ngay từ đầu.

Bước 4. Phân quyền truy cập. Hệ thống phải phân quyền theo vai trò, nguyên tắc tối thiểu và có ghi nhận nhật ký truy cập.

Bước 5. Vận hành và giám sát. Camera phải được giám sát hoạt động 24/7 ở mức phù hợp, kiểm tra định kỳ và xử lý sự cố kỹ thuật kịp thời.

Bước 6. Lưu trữ và bảo mật. Dữ liệu phải được lưu trong thời gian quy định, có biện pháp bảo vệ, mã hóa hoặc sao lưu nếu cần.

Bước 7. Khai thác dữ liệu. Chỉ phục vụ đúng mục đích đã được phê duyệt, có hồ sơ và kiểm soát rõ ràng.

Bước 8. Rà soát và cải tiến. Đánh giá tính hiệu quả, tuân thủ và cập nhật quy chế khi cần thiết.

Chu trình này rất phù hợp với tư duy quản trị chất lượng: có kế hoạch, có phê duyệt, có thực hiện, có kiểm soát và có cải tiến.

7. Quy định khai thác dữ liệu là phần trọng tâm nhất của quy chế

Nếu phải chỉ ra nội dung nhạy cảm và quan trọng nhất trong quy chế camera, thì đó chính là quy định khai thác dữ liệu. Hình minh họa đã nêu rất rõ bốn yếu tố cốt lõi: mục đích, người được khai thác, yêu cầu khi trích xuất, bảo mật, thời gian lưu trữ và hủy dữ liệu. Đây chính là những điểm mà bệnh viện cần quy định thành văn bản cụ thể.

Trước hết, dữ liệu camera chỉ được sử dụng cho các mục đích đã xác định trước như an ninh, an toàn, quản lý chất lượng, quản lý rủi ro và hỗ trợ điều tra sự cố. Không được khai thác vì tò mò, vì nhu cầu cá nhân hoặc theo yêu cầu miệng không chính thức.

Thứ hai, chỉ những người được phân quyền bằng văn bản của Ban Giám đốc hoặc theo phân cấp được bệnh viện quy định mới được quyền khai thác dữ liệu. Cấp quyền bằng lời nói hoặc mượn tài khoản là cách làm sai ngay từ nguyên tắc.

Thứ ba, việc trích xuất dữ liệu phải có yêu cầu bằng văn bản hoặc biểu mẫu điện tử chính thức, trong đó nêu rõ mục đích, thời gian, phạm vi. Sau đó phải được phê duyệt bởi người có thẩm quyền và được ghi nhận vào sổ hoặc hệ thống để truy vết.

Thứ tư, dữ liệu đã trích xuất phải được bảo mật tuyệt đối. Không được sao chép tùy tiện, không chia sẻ không kiểm soát, không phát tán trên mạng xã hội hoặc dùng ngoài phạm vi đã được duyệt.

Hình cũng đưa ra gợi ý khá thực tế về thời gian lưu trữ ở mức tối thiểu 30 ngày và tối đa 90 ngày, hoặc theo quy định pháp luật và yêu cầu chuyên môn. Đây là khung tham khảo hợp lý cho nhiều bệnh viện, tuy nhiên khi ban hành chính thức, bệnh viện nên phân tầng theo khu vực và rủi ro thay vì dùng một con số cứng cho mọi camera.

Cuối cùng, hủy dữ liệu cũng là một phần của quản trị. Dữ liệu hết thời hạn lưu trữ phải được xóa an toàn, không thể khôi phục trái phép. Nói ngắn gọn, dữ liệu camera không chỉ phải “giữ được”, mà còn phải “xóa đúng”.

8. Bảo mật và an toàn thông tin phải được đặt thành một chương riêng

Trong môi trường bệnh viện, camera không chỉ là hệ thống quan sát mà còn là hệ thống dữ liệu. Vì vậy, quy chế phải có phần riêng về bảo mật và an toàn thông tin, chứ không thể gộp qua loa vào mục kỹ thuật. Các yêu cầu tối thiểu nên bao gồm:

• Hệ thống mạng camera được tách biệt và bảo vệ bằng tường lửa; nếu truy cập từ xa thì phải qua VPN hoặc giải pháp tương đương.
• Người dùng phải được xác thực bằng tài khoản cá nhân, ưu tiên mật khẩu mạnh và xác thực đa yếu tố khi có điều kiện.
• Dữ liệu lưu trữ và dữ liệu truyền tải cần được bảo vệ, mã hóa ở mức phù hợp.
• Phần mềm và thiết bị phải được cập nhật định kỳ để vá lỗ hổng.
• Dữ liệu quan trọng cần được sao lưu phù hợp để phục hồi khi có sự cố.
• Hệ thống phải giám sát truy cập và có cảnh báo khi phát hiện dấu hiệu bất thường.

Nói cách khác, quy chế camera trong bệnh viện không thể tách rời nguyên tắc an toàn thông tin. Nếu chỉ có camera mà không có bảo mật, bệnh viện đang tự tạo thêm một bề mặt rủi ro cho chính mình.

9. Kiểm tra, giám sát và xử lý vi phạm là điều kiện để quy chế có hiệu lực thực tế

Một quy chế chỉ thực sự có giá trị khi đi kèm với cơ chế giám sát thực hiện. Hình minh họa cho thấy nội dung này được đặt thành một mục riêng, gồm kiểm tra – giám sát, xử lý vi phạm và báo cáo. Đây là cách tiếp cận đúng, bởi trong quản trị bệnh viện, quy định không thể chỉ dừng ở mức “ban hành để biết”.

Bệnh viện cần quy định rõ việc kiểm tra định kỳ và đột xuất đối với hệ thống camera, bao gồm cả kiểm tra nhật ký truy cập, kiểm tra tình trạng hoạt động, kiểm tra việc tuân thủ phân quyền và kiểm tra cách thức trích xuất dữ liệu. Nếu phát hiện vi phạm, mức xử lý phải tương xứng với tính chất và hậu quả, có thể từ nhắc nhở, chấn chỉnh đến xử lý kỷ luật hoặc xem xét trách nhiệm pháp lý.

Song song với đó là chế độ báo cáo. Những vấn đề liên quan đến sự cố hệ thống, rủi ro bảo mật, vi phạm quy chế hoặc bất cập trong quá trình vận hành cần được tổng hợp, báo cáo Ban Giám đốc và lưu hồ sơ. Đây cũng là đầu vào quan trọng cho bước rà soát và cải tiến định kỳ.

10. Quy chế cần được xem là văn bản sống, không phải tài liệu ban hành một lần

Một sai lầm khá phổ biến là bệnh viện ban hành quy chế rồi coi như hoàn tất nhiệm vụ. Trong khi đó, hệ thống camera luôn thay đổi theo mặt bằng bệnh viện, theo nhu cầu quản trị, theo công nghệ và theo yêu cầu pháp lý. Vì vậy, quy chế phải được xem là văn bản sống, cần được cập nhật định kỳ.

Bệnh viện nên đặt cơ chế rà soát ít nhất mỗi năm hoặc khi có một trong các tình huống sau: mở mới khu vực chuyên môn, thay đổi mô hình phân quyền, nâng cấp hệ thống camera, phát sinh sự cố dữ liệu, có thay đổi về quy định pháp luật hoặc phát hiện điểm chưa phù hợp trong thực tiễn vận hành. Cách tiếp cận này rất phù hợp với tinh thần cải tiến liên tục của Bộ tiêu chí 6858.

Xây dựng quy chế quản lý và sử dụng camera trong bệnh viện là một nội dung cốt lõi của nhóm vận hành – quản trị, đồng thời là điểm “neo” quan trọng để hệ thống camera vận hành đúng định hướng quản trị – quy trình theo Bộ tiêu chí chất lượng bệnh viện 6858. Một hệ thống camera chỉ thực sự có giá trị khi bệnh viện xác định rõ mục tiêu, xây dựng nguyên tắc quản lý, phân công trách nhiệm, thiết lập quy trình khép kín, kiểm soát chặt việc khai thác dữ liệu, bảo đảm an toàn thông tin và duy trì cơ chế kiểm tra – cải tiến liên tục.

Điều cần nhấn mạnh là quy chế camera không phải để siết chặt một công cụ kỹ thuật, mà để bảo đảm công cụ đó phục vụ đúng mục tiêu của bệnh viện. Khi quy chế được xây dựng đầy đủ và thực hiện nghiêm túc, camera sẽ hỗ trợ bệnh viện tốt hơn trong bảo đảm an ninh, an toàn, quản lý rủi ro, xử lý sự cố, nâng cao chất lượng dịch vụ và tăng tính minh bạch trong quản trị. Ngược lại, nếu không có quy chế hoặc quy chế chỉ tồn tại trên giấy, chính hệ thống camera có thể trở thành nguồn phát sinh rủi ro mới.

Tóm lại, với góc nhìn quản trị bệnh viện, có thể kết luận ngắn gọn rằng: lắp camera là đầu tư thiết bị, nhưng xây dựng quy chế mới là đầu tư vào năng lực quản trị. Đây là bước bắt buộc để hệ thống camera không chỉ “hoạt động”, mà còn “được quản lý đúng”.