Trong hệ thống camera bệnh viện, phân quyền truy cập dữ liệu là một trong những nội dung nhạy cảm nhất của công tác vận hành – quản trị. Nếu thiết kế kỹ thuật quyết định hệ thống camera có ghi hình được hay không, thì phân quyền quyết định dữ liệu đó có được sử dụng đúng mục đích, đúng thẩm quyền và đúng giới hạn hay không. Một bệnh viện có thể lắp đặt camera đầy đủ, lưu trữ dài ngày và có hình ảnh rõ nét, nhưng nếu quá nhiều người được xem, xem không đúng phạm vi hoặc không kiểm soát được hoạt động truy cập thì hệ thống camera có thể trở thành nguồn rủi ro lớn hơn cả vấn đề ban đầu mà bệnh viện muốn giải quyết.
Trong bệnh viện, dữ liệu camera không chỉ là hình ảnh an ninh thông thường. Đó có thể là hình ảnh người bệnh đi khám, cấp cứu, điều trị nội trú, thực hiện cận lâm sàng, giao dịch viện phí, vào ICU, phòng mổ, khu thủ thuật hoặc kho thuốc. Vì vậy, câu hỏi “ai được xem camera?” không thể trả lời theo cách đơn giản là ai có chức vụ cao hơn thì được xem nhiều hơn, hoặc bộ phận nào quản lý thiết bị thì được xem toàn bộ. Cách tiếp cận đúng phải dựa trên nguyên tắc quản trị hiện đại: mỗi người chỉ được truy cập đúng dữ liệu cần thiết cho nhiệm vụ của mình, trong đúng phạm vi, đúng thời điểm và đúng mục đích.
Gắn với Bộ tiêu chí chất lượng bệnh viện 6858, phân quyền truy cập dữ liệu camera liên quan trực tiếp đến quản trị quy trình, quản lý rủi ro và quyền người bệnh. Với A4, bệnh viện phải bảo vệ quyền và lợi ích hợp pháp của người bệnh, trong đó có quyền riêng tư và thông tin cá nhân. Với D2, bệnh viện cần quản lý rủi ro từ việc thu thập, lưu trữ, truy cập và khai thác dữ liệu camera. Với D1, dữ liệu camera có thể hỗ trợ cải tiến chất lượng, nhưng chỉ khi việc sử dụng dữ liệu được kiểm soát và không biến thành công cụ giám sát cá nhân tùy tiện. Vì vậy, phân quyền không phải là nội dung kỹ thuật phụ, mà là trung tâm của quản trị hệ thống camera.
1. Vì sao phân quyền truy cập là điểm then chốt?
Rủi ro lớn nhất của hệ thống camera không phải lúc nào cũng nằm ở việc bị tấn công từ bên ngoài. Trong nhiều bệnh viện, rủi ro lại phát sinh từ bên trong: tài khoản dùng chung, mật khẩu được chia sẻ, nhiều người cùng xem một màn hình trực, video được tải xuống không có phê duyệt, hoặc nhân viên xem lại camera vì tò mò, vì mục đích cá nhân hoặc vì yêu cầu không chính thức. Những hành vi này có thể diễn ra âm thầm, không tạo ra sự cố ngay lập tức, nhưng làm suy yếu toàn bộ nền tảng bảo mật và trách nhiệm giải trình của bệnh viện.
Phân quyền truy cập giúp bệnh viện trả lời rõ bốn câu hỏi quan trọng: ai được xem, được xem khu vực nào, được xem trực tiếp hay xem lại, và có được trích xuất dữ liệu hay không. Nếu không trả lời được bốn câu hỏi này, hệ thống camera sẽ vận hành theo cảm tính. Khi xảy ra sự cố rò rỉ dữ liệu hoặc tranh chấp về việc sử dụng video, bệnh viện sẽ rất khó xác định trách nhiệm.
Một điểm cần nhấn mạnh là phân quyền không nhằm gây khó khăn cho người quản lý hoặc làm chậm xử lý sự cố. Ngược lại, phân quyền đúng giúp bệnh viện xử lý sự cố nhanh hơn vì biết rõ ai có thẩm quyền, ai thao tác, dữ liệu nằm ở đâu và quy trình khai thác như thế nào. Phân quyền càng rõ thì bệnh viện càng minh bạch, càng giảm lạm dụng và càng bảo vệ tốt hơn cho cả người bệnh lẫn nhân viên.
2. Nguyên tắc nền tảng khi phân quyền truy cập
Trước khi xác định từng nhóm người được xem camera, bệnh viện cần thống nhất một số nguyên tắc nền tảng. Đây là các nguyên tắc nên được đưa trực tiếp vào quy chế quản lý và sử dụng camera, đồng thời được cấu hình tương ứng trên phần mềm quản lý hệ thống.
Nguyên tắc đầu tiên là tối thiểu quyền truy cập. Người dùng chỉ được cấp quyền đủ để thực hiện nhiệm vụ, không cấp quyền dư “cho tiện”. Một bảo vệ trực cổng cần xem camera cổng, bãi xe, hành lang công cộng và khu chờ để phát hiện tình huống an ninh; nhưng không cần xem camera ICU, phòng mổ, khu thủ thuật hoặc khu giường bệnh. Một trưởng khoa có thể cần xem camera trong phạm vi khoa khi xử lý sự cố nội bộ, nhưng không cần truy cập camera của khoa khác nếu không có yêu cầu được phê duyệt.
Nguyên tắc thứ hai là phân quyền theo vai trò, không phân quyền tùy tiện theo cá nhân. Bệnh viện nên tạo các nhóm quyền như lãnh đạo bệnh viện, quản lý chất lượng, trưởng khoa, hành chính quản trị, công nghệ thông tin, bảo vệ, tài chính, dược, kiểm soát nhiễm khuẩn hoặc hội đồng chuyên môn. Mỗi nhóm có phạm vi và mức quyền được định nghĩa trước. Khi một cá nhân thay đổi vị trí công tác, quyền truy cập phải thay đổi theo vai trò mới, không giữ nguyên theo thói quen cũ.
Nguyên tắc thứ ba là truy vết trách nhiệm. Mỗi người dùng phải có tài khoản cá nhân; không dùng tài khoản chung, không chia sẻ mật khẩu và không mượn tài khoản của nhau. Hệ thống cần ghi nhận lịch sử đăng nhập, xem lại, trích xuất, thay đổi cấu hình hoặc truy cập bất thường. Nếu không có khả năng truy vết, bệnh viện sẽ không thể xác định ai đã tiếp cận dữ liệu khi xảy ra rò rỉ.
Nguyên tắc thứ tư là mục đích rõ ràng. Không phải cứ có quyền là được xem bất cứ lúc nào. Việc xem lại hoặc trích xuất dữ liệu phải gắn với mục đích hợp lệ như xử lý sự cố, khiếu nại, mất tài sản, bạo hành y tế, phân tích rủi ro, kiểm tra nội bộ hoặc cải tiến chất lượng đã được phê duyệt. Quyền truy cập là công cụ thực hiện nhiệm vụ, không phải quyền tò mò hoặc quyền giám sát không giới hạn.
3. Phân biệt ba mức quyền: xem trực tiếp, xem lại và trích xuất
Một sai lầm phổ biến là bệnh viện cấp quyền theo kiểu “được xem camera” mà không phân biệt các mức độ truy cập khác nhau. Trên thực tế, quyền xem trực tiếp, quyền xem lại và quyền trích xuất là ba mức quyền hoàn toàn khác nhau, có mức độ rủi ro khác nhau và phải được kiểm soát khác nhau.
Quyền xem trực tiếp thường phục vụ phản ứng tức thời. Bộ phận bảo vệ, hành chính quản trị hoặc người trực an ninh có thể cần theo dõi camera tại cổng, bãi xe, sảnh, hành lang, khu chờ, khu cấp cứu bên ngoài hoặc các điểm nóng an ninh để phát hiện mất trật tự, ùn tắc, xung đột hoặc nguy cơ mất an toàn. Quyền này có thể được cấp rộng hơn so với quyền xem lại, nhưng vẫn phải giới hạn theo khu vực phù hợp.
Quyền xem lại có mức nhạy cảm cao hơn vì người xem có thể truy cập dữ liệu đã lưu, tìm lại sự kiện, xem diễn biến trước – trong – sau sự cố. Quyền xem lại nên được cấp cho các cá nhân hoặc bộ phận có nhiệm vụ xác minh, quản lý rủi ro, giải quyết khiếu nại hoặc kiểm tra nội bộ. Không nên để mọi người có quyền xem trực tiếp đều mặc nhiên được xem lại toàn bộ dữ liệu.
Quyền trích xuất là mức quyền nhạy cảm nhất vì dữ liệu được đưa ra khỏi hệ thống lưu trữ chính. Một đoạn video sau khi trích xuất có thể bị sao chép, gửi đi, lưu ở thiết bị cá nhân hoặc phát tán nếu không kiểm soát. Vì vậy, quyền trích xuất không nên cấp thường trực cho nhiều người. Hoạt động trích xuất phải có yêu cầu, phê duyệt, người thực hiện, phạm vi thời gian, mục đích sử dụng và biên bản bàn giao.
Việc tách ba mức quyền này giúp bệnh viện kiểm soát dữ liệu theo tầng. Người cần phản ứng nhanh được xem trực tiếp; người cần xác minh có thể xem lại theo thẩm quyền; còn trích xuất chỉ thực hiện khi thật sự cần và có kiểm soát.
4. Phân nhóm người dùng trong bệnh viện
Một hệ thống camera bệnh viện thường có nhiều nhóm người dùng. Việc phân quyền cần dựa trên chức năng nhiệm vụ thực tế, không chỉ dựa vào cấp bậc hành chính. Có những người có chức vụ quản lý nhưng không cần xem nhiều camera; có những bộ phận cần xem trực tiếp một số khu vực nhưng không được xem lại hoặc trích xuất; có những nhóm chỉ được truy cập dữ liệu khi có sự vụ cụ thể.
Ban Giám đốc bệnh viện có vai trò giám sát tổng thể và quyết định các trường hợp quan trọng. Ban Giám đốc có thể được cấp quyền tiếp cận nhiều khu vực hơn các nhóm khác, nhưng không có nghĩa là phải xem thường xuyên hoặc xem tất cả dữ liệu nhạy cảm hằng ngày. Quyền của lãnh đạo nên được hiểu là quyền quản trị và phê duyệt, đặc biệt đối với các tình huống sự cố nghiêm trọng, khiếu nại phức tạp, yêu cầu của cơ quan có thẩm quyền hoặc vấn đề liên quan đến uy tín bệnh viện.
Phòng Quản lý chất lượng là nhóm có vai trò đặc biệt trong khai thác dữ liệu camera phục vụ phân tích sự cố, đánh giá tuân thủ, quản lý rủi ro và cải tiến quy trình. Tuy nhiên, quyền truy cập của phòng QLCL cũng phải theo vụ việc hoặc theo dự án cải tiến đã được phê duyệt, không phải quyền xem tự do mọi khu vực. Khi phân tích sự cố té ngã, khiếu nại, chậm tiếp nhận cấp cứu hoặc sai lệch quy trình, QLCL cần được tiếp cận dữ liệu liên quan, nhưng không nên truy cập các camera không liên quan đến mục tiêu phân tích.
Trưởng khoa, điều dưỡng trưởng hoặc người quản lý khoa có thể được phân quyền trong phạm vi khoa mình để phục vụ quản lý hoạt động, xử lý sự cố nội bộ, kiểm tra tuân thủ quy trình và phối hợp với các phòng chức năng. Nguyên tắc là chỉ truy cập camera thuộc phạm vi quản lý của khoa, không xem camera khoa khác nếu không có lý do và phê duyệt. Điều này giúp bảo đảm tính riêng tư giữa các đơn vị, đồng thời tránh tình trạng sử dụng camera để quan sát chéo không cần thiết.
Phòng Công nghệ thông tin có vai trò quản trị kỹ thuật, vận hành phần mềm, bảo trì hệ thống, cấu hình tài khoản, phân quyền, bảo mật mạng, lưu trữ và xử lý sự cố kỹ thuật. Tuy nhiên, cần nhấn mạnh rằng CNTT không phải là đơn vị sử dụng nội dung dữ liệu camera cho mục tiêu quản lý hằng ngày. CNTT có thể có quyền kỹ thuật, nhưng việc xem nội dung camera, đặc biệt ở khu nhạy cảm, phải được giới hạn và chỉ thực hiện khi cần phục vụ nhiệm vụ kỹ thuật hoặc theo yêu cầu được phê duyệt.
Bộ phận bảo vệ – an ninh thường cần xem trực tiếp camera tại khu vực công cộng, ngoại vi, cổng, bãi xe, hành lang, khu chờ và một số điểm nóng về an ninh trật tự. Đây là nhóm cần quyền phản ứng nhanh, nhưng không nên được cấp quyền xem các khu chuyên môn nhạy cảm như ICU, phòng mổ, phòng thủ thuật, khu hồi tỉnh, khu giường bệnh hoặc dữ liệu tài chính nếu không có lý do chính đáng. Bảo vệ cũng không nên có quyền trích xuất dữ liệu nếu không thông qua quy trình chính thức.
Phòng Hành chính quản trị hoặc đơn vị được giao quản lý hệ thống camera có thể có vai trò điều phối vận hành, tiếp nhận yêu cầu, phối hợp trích xuất, lưu hồ sơ bàn giao và quản lý danh mục camera. Quyền truy cập của đơn vị này cần đủ để thực hiện nhiệm vụ quản lý hệ thống, nhưng vẫn phải phân biệt quyền kỹ thuật, quyền xem lại và quyền trích xuất.
Các nhóm đặc biệt như hội đồng chuyên môn, đoàn kiểm tra, thanh tra, cơ quan pháp luật hoặc tổ xác minh sự cố chỉ được truy cập theo vụ việc cụ thể, trong phạm vi đã được phê duyệt. Không nên cấp quyền thường trực cho các nhóm này nếu không có nhiệm vụ liên tục. Khi cung cấp dữ liệu cho bên ngoài bệnh viện, cần tuân thủ đúng thẩm quyền, lập hồ sơ bàn giao và bảo vệ dữ liệu người bệnh.
5. Phân quyền theo khu vực: không phải camera nào cũng giống nhau
Phân quyền theo nhóm người dùng là chưa đủ. Bệnh viện cần phân quyền theo mức độ nhạy cảm của khu vực camera. Camera tại cổng bệnh viện không thể quản lý giống camera ICU; camera hành lang không thể quản lý giống camera phòng mổ; camera khu chờ không thể quản lý giống camera khu tài chính hoặc kho thuốc kiểm soát đặc biệt.
Khu vực công cộng như cổng, bãi xe, sảnh, hành lang công cộng, khu chờ chung và đường nội bộ có thể được phân quyền rộng hơn cho bộ phận an ninh, hành chính quản trị và một số người trực vận hành. Mục tiêu chính là bảo đảm an ninh, trật tự, phát hiện sự cố tức thời và hỗ trợ điều phối.
Khu vực vận hành dịch vụ như khu khám bệnh, quầy tiếp nhận, quầy bảo hiểm, thu viện phí, trả kết quả, xét nghiệm tiếp nhận mẫu hoặc chẩn đoán hình ảnh khu chờ cần phân quyền chặt hơn. Đây là khu vực có nhiều dữ liệu cá nhân, giấy tờ, màn hình phần mềm và giao dịch. Người được xem phải có nhiệm vụ rõ ràng; quyền trích xuất cần phê duyệt.
Khu vực chuyên môn nhạy cảm như cấp cứu, ICU, phòng mổ, phòng thủ thuật, hồi tỉnh, khu can thiệp, khu tiêm thuốc cản quang, phòng cách ly hoặc khu giường bệnh phải được kiểm soát nghiêm ngặt. Số người được truy cập phải rất hạn chế. Không hiển thị các camera này trên màn hình trực chung nếu không cần thiết. Việc xem lại và trích xuất chỉ nên thực hiện khi có sự cố, khiếu nại, yêu cầu chuyên môn hoặc hoạt động phân tích được phê duyệt.
Khu vực kiểm soát tài sản và tài chính như kho thuốc, thuốc gây nghiện – hướng thần, kho vật tư, kho tài sản, két tiền, quầy thu viện phí, bàn giao ca tài chính cần phân quyền theo nguyên tắc kiểm soát nội bộ. Không phải ai làm hành chính cũng được xem khu tài chính; không phải ai làm dược cũng được xem mọi camera kho thuốc đặc biệt. Quyền truy cập phải bám theo trách nhiệm quản lý và kiểm tra.
Phân quyền theo khu vực giúp bệnh viện tránh cấp quyền đồng loạt. Đây là điểm rất quan trọng vì dữ liệu camera có mức độ nhạy cảm khác nhau, và mức độ nhạy cảm càng cao thì quyền truy cập càng phải hẹp.
6. Cách triển khai phân quyền trong thực tế
Phân quyền chỉ có giá trị khi được triển khai thật trên hệ thống, không chỉ được ghi trong quy chế. Bệnh viện cần chuyển các nguyên tắc quản trị thành cấu hình cụ thể trong phần mềm camera, hệ thống tài khoản, danh mục nhóm quyền và quy trình cấp – thu hồi quyền.
Trước hết, bệnh viện cần sử dụng tài khoản cá nhân. Mỗi người được cấp một tài khoản riêng, không dùng chung tài khoản cho cả phòng, cả tổ bảo vệ hoặc cả khoa. Tài khoản phải gắn với họ tên, chức danh, khoa phòng, nhóm quyền, ngày cấp quyền và người phê duyệt. Khi có sự cố, bệnh viện có thể truy lại lịch sử truy cập theo từng cá nhân.
Thứ hai, nên triển khai phân quyền theo nhóm vai trò. Thay vì cấp quyền thủ công cho từng người một cách rời rạc, bệnh viện tạo sẵn các nhóm như bảo vệ trực cổng, hành chính quản trị, quản lý chất lượng, trưởng khoa cấp cứu, dược kho, tài chính, CNTT quản trị hệ thống. Khi có nhân sự mới, chỉ cần đưa vào nhóm quyền phù hợp; khi thay đổi vị trí, chuyển hoặc thu hồi nhóm quyền. Cách làm này giảm sai sót và dễ kiểm tra định kỳ.
Thứ ba, cần thiết lập quyền có thời hạn đối với các tình huống đặc biệt. Ví dụ, khi hội đồng chuyên môn cần xem lại camera liên quan đến một sự cố, quyền truy cập có thể được mở trong một khoảng thời gian xác định và tự động hết hạn sau khi hoàn tất. Không nên mở quyền tạm thời rồi quên thu hồi, vì đây là nguồn rủi ro phổ biến.
Thứ tư, hệ thống phải có log truy cập và bệnh viện phải kiểm tra log định kỳ. Log cần ghi nhận người đăng nhập, thời gian, camera được xem, thao tác xem lại, trích xuất hoặc thay đổi cấu hình nếu có. Với các khu vực nhạy cảm, log cần được kiểm tra kỹ hơn. Nếu phát hiện truy cập ngoài giờ, xem dữ liệu không liên quan nhiệm vụ hoặc trích xuất không có hồ sơ, phải xử lý ngay.
7. Kiểm soát quyền trích xuất dữ liệu
Trong phân quyền camera, trích xuất dữ liệu phải được xem là quyền đặc biệt. Xem trực tiếp hoặc xem lại vẫn còn trong môi trường hệ thống; nhưng khi trích xuất, dữ liệu đã được tách khỏi hệ thống chính và có nguy cơ bị sao chép, gửi đi hoặc sử dụng sai mục đích. Vì vậy, không nên cấp quyền trích xuất rộng rãi.
Quy chế nên xác định rõ ai được phép thực hiện thao tác trích xuất. Thông thường, quyền này nên giới hạn cho đơn vị được giao quản lý hệ thống, phối hợp với CNTT hoặc HCQT, và chỉ thực hiện sau khi có phê duyệt. Người yêu cầu dữ liệu không nhất thiết là người trực tiếp trích xuất. Cách tách vai trò này giúp kiểm soát tốt hơn và tránh tình trạng một cá nhân vừa yêu cầu, vừa tự lấy dữ liệu, vừa tự sử dụng mà không có giám sát.
Mỗi lần trích xuất cần có hồ sơ gồm lý do, thời gian, khu vực, camera, người yêu cầu, người phê duyệt, người trích xuất, người nhận dữ liệu và mục đích sử dụng. Dữ liệu trích xuất phải được bàn giao bằng biên bản hoặc ghi nhận trên hệ thống; không gửi qua nhóm chat cá nhân, không lưu trên USB cá nhân, không sao chép nhiều bản và không sử dụng ngoài phạm vi đã duyệt.
Đối với dữ liệu nhạy cảm như ICU, phòng mổ, thủ thuật, cấp cứu, tài chính, kho thuốc kiểm soát đặc biệt hoặc sự cố y khoa, việc trích xuất cần có mức phê duyệt cao hơn và phải giới hạn người được tiếp cận. Đây là yêu cầu bắt buộc để bảo vệ người bệnh, nhân viên và giá trị pháp lý của dữ liệu.
8. Bảng định hướng phân quyền truy cập dữ liệu camera
Để triển khai thực tế, bệnh viện nên có phụ lục phân quyền đi kèm quy chế. Bảng dưới đây có thể được dùng làm khung tham khảo:
| Nhóm người dùng | Phạm vi được xem | Mức quyền phù hợp | Giới hạn bắt buộc |
|---|---|---|---|
| Ban Giám đốc | Toàn viện theo nhu cầu quản trị, ưu tiên khi có sự cố hoặc yêu cầu phê duyệt | Xem lại theo vụ việc; phê duyệt trích xuất | Không xem thường xuyên dữ liệu nhạy cảm nếu không có mục đích quản lý rõ |
| Phòng QLCL | Camera liên quan đến sự cố, khiếu nại, tuân thủ quy trình, cải tiến chất lượng | Xem lại theo vụ việc/dự án cải tiến | Không truy cập dữ liệu không liên quan; không dùng để quy lỗi cá nhân tùy tiện |
| Trưởng khoa/điều dưỡng trưởng | Camera trong phạm vi khoa/phòng quản lý | Xem trực tiếp hoặc xem lại theo phạm vi được duyệt | Không xem camera khoa khác; không tự ý trích xuất |
| HCQT/đơn vị quản lý hệ thống | Camera phục vụ vận hành, an ninh, quản lý hệ thống | Xem trực tiếp, xem lại, phối hợp trích xuất theo quy trình | Không sử dụng dữ liệu ngoài nhiệm vụ; phải ghi nhận hồ sơ khai thác |
| CNTT | Hệ thống kỹ thuật, tài khoản, phân quyền, lưu trữ, bảo mật | Quyền quản trị kỹ thuật | Hạn chế xem nội dung; không khai thác dữ liệu nếu không có yêu cầu hợp lệ |
| Bảo vệ – an ninh | Cổng, bãi xe, sảnh, hành lang công cộng, khu chờ, điểm nóng an ninh | Xem trực tiếp | Không xem khu nhạy cảm; không trích xuất dữ liệu |
| Tài chính/kế toán | Khu thu viện phí, két tiền, bàn giao ca khi có nhiệm vụ | Xem lại theo vụ việc được duyệt | Không xem ngoài khu vực tài chính; không tự ý sao chép dữ liệu |
| Dược/kho vật tư | Kho thuốc, vật tư, khu giao nhận trong phạm vi phụ trách | Xem lại theo vụ việc/kiểm tra nội bộ | Khu thuốc kiểm soát đặc biệt phải phân quyền hẹp và có log |
| Hội đồng chuyên môn/tổ xác minh | Dữ liệu liên quan vụ việc cụ thể | Xem lại theo quyết định/phê duyệt | Quyền có thời hạn; không lưu giữ ngoài hồ sơ chính thức |
| Cơ quan chức năng | Dữ liệu theo yêu cầu hợp lệ | Cung cấp theo thẩm quyền | Bàn giao có hồ sơ, đúng phạm vi yêu cầu |
Bảng này không thay thế quy chế, nhưng giúp quy chế dễ vận hành hơn. Mỗi bệnh viện cần điều chỉnh theo mô hình tổ chức, quy mô, hệ thống camera và mức độ rủi ro thực tế của mình.
9. Kiểm tra, rà soát và thu hồi quyền truy cập
Phân quyền không phải là việc làm một lần khi hệ thống mới đưa vào sử dụng. Trong bệnh viện, nhân sự thay đổi, khoa phòng thay đổi, mặt bằng thay đổi, camera bổ sung, phần mềm nâng cấp và nhu cầu quản lý cũng thay đổi. Nếu không rà soát định kỳ, hệ thống sẽ tích tụ rất nhiều quyền thừa: người đã chuyển công tác vẫn còn quyền, tài khoản cũ chưa khóa, nhóm quyền tạm thời chưa thu hồi, hoặc người không còn nhiệm vụ vẫn xem được dữ liệu nhạy cảm.
Bệnh viện nên kiểm tra danh sách tài khoản và quyền truy cập định kỳ, ít nhất theo quý hoặc theo chu kỳ phù hợp với quy mô hệ thống. Những trường hợp cần rà soát ngay gồm nhân viên nghỉ việc, chuyển khoa, thay đổi chức vụ, kết thúc nhiệm vụ trong hội đồng, thay đổi nhà cung cấp, phát hiện truy cập bất thường hoặc sau khi xảy ra sự cố dữ liệu. Việc thu hồi quyền phải được ghi nhận như một phần của quản lý nhân sự và quản trị hệ thống.
Rà soát phân quyền cũng cần gắn với kiểm tra log. Nếu một tài khoản thường xuyên truy cập camera ngoài phạm vi công việc, xem dữ liệu ngoài giờ bất thường hoặc truy cập khu nhạy cảm không có lý do, bệnh viện cần nhắc nhở, xác minh và xử lý theo quy chế. Đây là cơ chế phòng ngừa lạm dụng rất hiệu quả.
10. Những sai lầm phổ biến khi phân quyền camera
Sai lầm đầu tiên là cấp quyền quá rộng cho nhiều người với lý do “để tiện”. Tiện trong ngắn hạn nhưng rủi ro trong dài hạn. Khi có rò rỉ dữ liệu, bệnh viện sẽ không biết dữ liệu bị lộ từ đâu và ai chịu trách nhiệm.
Sai lầm thứ hai là dùng tài khoản chung cho cả tổ bảo vệ, cả phòng CNTT hoặc cả khoa phòng. Tài khoản chung làm mất hoàn toàn khả năng truy vết cá nhân. Đây là lỗi cần loại bỏ ngay trong quy chế.
Sai lầm thứ ba là để CNTT có quyền xem toàn bộ nội dung camera chỉ vì CNTT quản trị kỹ thuật. Quyền kỹ thuật không đồng nghĩa với quyền sử dụng nội dung dữ liệu. Bệnh viện cần tách rõ quản trị hệ thống và khai thác dữ liệu.
Sai lầm thứ tư là không phân quyền theo khu vực nhạy cảm. Nếu camera ICU, phòng mổ, thủ thuật, tài chính, kho thuốc đặc biệt được quản lý giống camera hành lang, nguy cơ vi phạm quyền riêng tư và rò rỉ dữ liệu sẽ rất cao.
Sai lầm thứ năm là không kiểm tra log truy cập. Có log nhưng không xem, không phân tích, không xử lý bất thường thì log chỉ là chức năng kỹ thuật, chưa trở thành công cụ quản trị.
Sai lầm thứ sáu là cấp quyền tạm thời nhưng không thu hồi. Đây là lỗi phổ biến sau các sự cố hoặc các đợt kiểm tra, khi nhiều người được mở quyền để xử lý việc trước mắt nhưng sau đó quyền vẫn tồn tại.
11. Liên hệ với quản lý chất lượng, pháp lý và quyền người bệnh
Phân quyền truy cập dữ liệu camera không chỉ là vấn đề kỹ thuật, mà là vấn đề quản trị chất lượng và pháp lý. Với A4 của Bộ tiêu chí 6858, bệnh viện phải bảo vệ quyền và lợi ích của người bệnh. Nếu hình ảnh người bệnh bị xem bởi người không có nhiệm vụ, dù chưa bị phát tán ra ngoài, vẫn là nguy cơ xâm phạm quyền riêng tư. Với D2, phân quyền là biện pháp quản lý rủi ro thông tin và rủi ro vận hành. Với D1, dữ liệu camera chỉ có thể phục vụ cải tiến chất lượng khi được sử dụng có kiểm soát, có mục tiêu và có trách nhiệm giải trình.
Ở góc độ văn hóa bệnh viện, phân quyền đúng còn giúp giảm tâm lý lo ngại của nhân viên. Khi nhân viên biết rằng camera không phải ai cũng xem được, dữ liệu không bị dùng tùy tiện và việc khai thác phải có quy trình, họ sẽ dễ chấp nhận hệ thống camera hơn. Ngược lại, nếu camera bị sử dụng để “soi” cá nhân, xem tùy tiện hoặc chia sẻ không kiểm soát, hệ thống sẽ làm suy giảm niềm tin nội bộ và ảnh hưởng đến văn hóa an toàn.
Phân quyền truy cập dữ liệu camera là “trung tâm kiểm soát” của toàn bộ hệ thống camera bệnh viện. Nếu phân quyền đúng, camera sẽ trở thành công cụ hỗ trợ an ninh, quản lý rủi ro, giải quyết khiếu nại, kiểm soát nội bộ và cải tiến chất lượng. Nếu phân quyền sai, camera có thể trở thành nguồn rủi ro về quyền riêng tư, dữ liệu cá nhân, xung đột nội bộ và trách nhiệm pháp lý.
Nguyên tắc quan trọng nhất là đúng người – đúng quyền – đúng khu vực – đúng mục đích – có truy vết. Không ai nên được xem nhiều hơn nhu cầu công việc; không ai nên được trích xuất dữ liệu nếu không có phê duyệt; không khu vực nhạy cảm nào nên hiển thị rộng rãi; và không truy cập nào nên nằm ngoài khả năng kiểm tra của bệnh viện.
Với góc nhìn quản trị bệnh viện, phân quyền không phải là rào cản vận hành, mà là điều kiện để hệ thống camera vận hành an toàn, minh bạch và có trách nhiệm. Đây cũng là nền tảng trực tiếp để bước sang nội dung tiếp theo: quy trình trích xuất camera khi xảy ra sự cố, nơi bệnh viện phải trả lời cụ thể khi có sự việc xảy ra thì ai được yêu cầu, ai phê duyệt, ai trích xuất, dữ liệu được bàn giao và bảo mật như thế nào.
- Đăng nhập để gửi ý kiến
