Trong hệ thống quản lý camera bệnh viện, SOP khai thác dữ liệu camera là tài liệu vận hành trung tâm, giúp chuyển các nguyên tắc trong quy chế thành thao tác cụ thể hằng ngày. Nếu quy chế sử dụng camera trả lời câu hỏi “bệnh viện được sử dụng camera vào mục đích gì, ai được xem, ai chịu trách nhiệm”, thì SOP trả lời câu hỏi thực tế hơn: khi có yêu cầu xem lại hoặc trích xuất dữ liệu camera thì từng bước thực hiện như thế nào, ai làm, ai phê duyệt, hồ sơ nào phải lập và dữ liệu sau khai thác được kiểm soát ra sao.
Trong bệnh viện, dữ liệu camera có thể liên quan đến người bệnh, người nhà, nhân viên y tế, khu cấp cứu, ICU, phòng mổ, kho thuốc, tài chính, xét nghiệm, chẩn đoán hình ảnh, khiếu nại, sự cố y khoa hoặc tình huống pháp lý. Vì vậy, việc khai thác dữ liệu camera không thể thực hiện theo yêu cầu miệng, theo quan hệ cá nhân hoặc theo sự thuận tiện kỹ thuật. Mỗi lần khai thác dữ liệu đều cần được quản lý như một hoạt động có rủi ro: phải có lý do, phạm vi, phê duyệt, người thực hiện, người nhận, hồ sơ bàn giao và biện pháp bảo mật sau khai thác.
Mẫu SOP dưới đây được xây dựng theo hướng bệnh viện có thể sử dụng ngay làm khung ban hành nội bộ. Tùy mô hình tổ chức, bệnh viện có thể điều chỉnh tên phòng phụ trách, cấp phê duyệt, biểu mẫu, thời gian xử lý và phương thức lưu trữ, nhưng nên giữ nguyên các nguyên tắc cốt lõi: đúng thẩm quyền, đúng phạm vi, đúng mục đích, bảo mật dữ liệu và truy vết được toàn bộ quá trình khai thác.
I. SOP CHÍNH: QUY TRÌNH KHAI THÁC DỮ LIỆU CAMERA GIÁM SÁT TRONG BỆNH VIỆN
1. Mục đích và phạm vi áp dụng
1.1. Mục đích
Quy trình này quy định thống nhất việc tiếp nhận, kiểm tra, phê duyệt, trích xuất, bàn giao, lưu trữ và kiểm soát dữ liệu camera giám sát trong bệnh viện. Mục tiêu là bảo đảm dữ liệu camera được khai thác nhanh chóng, chính xác, đúng thẩm quyền, đúng phạm vi và đúng mục đích; đồng thời phòng ngừa các nguy cơ như trích xuất tùy tiện, sao chép trái phép, lộ thông tin người bệnh, mất giá trị chứng cứ hoặc sử dụng dữ liệu ngoài phạm vi được phê duyệt.
Quy trình này cũng giúp các khoa/phòng có căn cứ rõ ràng khi cần sử dụng dữ liệu camera để phục vụ xử lý sự cố, giải quyết khiếu nại, xác minh tranh chấp, phân tích sự cố y khoa, kiểm soát mất tài sản, quản lý thuốc – vật tư, điều tra bạo hành y tế, phục vụ yêu cầu của cơ quan chức năng hoặc thực hiện hoạt động cải tiến chất lượng đã được phê duyệt.
1.2. Phạm vi áp dụng
Quy trình này áp dụng cho toàn bộ hoạt động khai thác dữ liệu từ hệ thống camera giám sát do bệnh viện quản lý, bao gồm xem lại, trích xuất, sao chép, bàn giao, lưu trữ, sử dụng, thu hồi hoặc hủy dữ liệu camera sau khai thác.
Quy trình áp dụng đối với Ban Giám đốc, Phòng Hành chính quản trị hoặc đơn vị được giao quản lý hệ thống camera, Phòng Công nghệ thông tin, Phòng Quản lý chất lượng, các khoa/phòng yêu cầu dữ liệu, bộ phận bảo vệ, bộ phận pháp chế/thanh tra nếu có, hội đồng chuyên môn, tổ xác minh sự cố, nhà cung cấp kỹ thuật khi được phép và các cá nhân, đơn vị khác có liên quan.
2. Tài liệu viện dẫn, tham khảo, liên quan
Quy trình này được xây dựng và thực hiện trên cơ sở các tài liệu sau:
- Quy chế quản lý và sử dụng camera giám sát trong bệnh viện.
- Phụ lục phân quyền truy cập dữ liệu camera.
- Quy trình báo cáo và xử lý sự cố y khoa.
- Quy trình giải quyết khiếu nại, phản ánh và tranh chấp trong bệnh viện.
- Quy chế bảo mật thông tin người bệnh, hồ sơ bệnh án và dữ liệu cá nhân.
- Quy chế quản lý hệ thống công nghệ thông tin, an toàn thông tin và an ninh mạng.
- Quy định quản lý tài sản, thuốc, vật tư, tài chính và kiểm soát nội bộ.
- Quy định pháp luật hiện hành về khám bệnh, chữa bệnh; quyền người bệnh; bảo vệ dữ liệu cá nhân; an toàn thông tin và an ninh mạng.
- Bộ tiêu chí chất lượng bệnh viện Việt Nam theo Quyết định 6858/QĐ-BYT, đặc biệt các nội dung liên quan đến quản trị quy trình, quản lý rủi ro, cải tiến chất lượng và quyền người bệnh.
3. Thuật ngữ, định nghĩa và chữ viết tắt
3.1. Thuật ngữ, định nghĩa
Dữ liệu camera là toàn bộ hình ảnh, video, thông tin thời gian, vị trí camera, nhật ký truy cập, dữ liệu xem lại, dữ liệu trích xuất và các thông tin liên quan được tạo ra từ hệ thống camera giám sát của bệnh viện.
Khai thác dữ liệu camera là hoạt động xem lại, tìm kiếm, trích xuất, sao chép, bàn giao hoặc sử dụng dữ liệu camera nhằm phục vụ một mục đích đã được xác định và phê duyệt.
Xem lại dữ liệu camera là việc truy cập dữ liệu đã lưu trên hệ thống để xác minh, kiểm tra, đối chiếu hoặc phân tích một sự việc cụ thể, nhưng chưa sao chép dữ liệu ra khỏi hệ thống lưu trữ chính.
Trích xuất dữ liệu camera là việc xuất một đoạn dữ liệu camera ra khỏi hệ thống lưu trữ chính dưới dạng tệp video hoặc hình ảnh để phục vụ xử lý sự cố, giải quyết khiếu nại, điều tra nội bộ, cung cấp theo yêu cầu hợp lệ hoặc lưu trong hồ sơ vụ việc.
Bàn giao dữ liệu camera là việc chuyển giao dữ liệu đã trích xuất từ đơn vị thực hiện cho cá nhân hoặc đơn vị được phê duyệt nhận dữ liệu, có biên bản bàn giao và cam kết bảo mật.
Dữ liệu nhạy cảm là dữ liệu camera có liên quan đến người bệnh, thông tin sức khỏe, khu vực cấp cứu, ICU, phòng mổ, phòng thủ thuật, hồi tỉnh, khu can thiệp, khu tiêm thuốc cản quang, nội trú, khu tài chính, kho thuốc kiểm soát đặc biệt hoặc các tình huống có nguy cơ pháp lý, đạo đức, truyền thông.
Dữ liệu gốc là dữ liệu camera được lưu trong hệ thống chính hoặc tệp trích xuất đầu tiên, chưa bị chỉnh sửa, cắt ghép, nén lại hoặc thay đổi nội dung.
3.2. Chữ viết tắt
- SOP: Quy trình thao tác chuẩn.
- HCQT: Hành chính quản trị.
- CNTT: Công nghệ thông tin.
- QLCL: Quản lý chất lượng.
- BS: Bác sĩ.
- ĐD: Điều dưỡng.
- KTV: Kỹ thuật viên.
- CN: Cử nhân.
- ICU: Hồi sức tích cực.
- CĐHA: Chẩn đoán hình ảnh.
- HIS: Hệ thống thông tin bệnh viện.
- EMR: Hồ sơ bệnh án điện tử.
- QMS: Hệ thống quản lý chất lượng.
4. Nhiệm vụ và quyền hạn liên quan
4.1. Giám đốc bệnh viện
Giám đốc bệnh viện chịu trách nhiệm phê duyệt quy trình, chỉ đạo tổ chức thực hiện và quyết định các trường hợp khai thác dữ liệu camera có tính chất nhạy cảm, phức tạp hoặc liên quan đến cơ quan bên ngoài. Giám đốc có thể ủy quyền bằng văn bản cho Phó Giám đốc hoặc lãnh đạo phòng chức năng phê duyệt một số loại yêu cầu theo phân cấp, nhưng các trường hợp liên quan đến ICU, phòng mổ, phòng thủ thuật, sự cố nghiêm trọng, tranh chấp pháp lý hoặc cung cấp dữ liệu ra bên ngoài cần được kiểm soát ở cấp lãnh đạo bệnh viện.
4.2. Phòng Hành chính quản trị hoặc đơn vị phụ trách hệ thống camera
HCQT là đầu mối tiếp nhận yêu cầu khai thác dữ liệu camera, kiểm tra tính hợp lệ, trình phê duyệt, phối hợp CNTT trích xuất, kiểm tra dữ liệu, lập biên bản bàn giao, lưu hồ sơ khai thác và theo dõi việc kiểm soát sau bàn giao. HCQT có trách nhiệm bảo đảm mọi yêu cầu khai thác đều được ghi nhận, không thực hiện trích xuất tùy tiện và không bàn giao dữ liệu cho người không có thẩm quyền.
4.3. Phòng Công nghệ thông tin
CNTT chịu trách nhiệm phối hợp kỹ thuật trong việc xác định camera, kiểm tra tình trạng lưu trữ, thực hiện thao tác trích xuất khi được phân công, bảo đảm dữ liệu đúng camera, đúng thời gian, đúng phạm vi, mở được và không làm ảnh hưởng hệ thống ghi hình đang hoạt động. CNTT đồng thời quản lý tài khoản, phân quyền, nhật ký truy cập và hỗ trợ kiểm tra khi có nghi ngờ truy cập hoặc trích xuất bất thường.
CNTT không tự ý khai thác nội dung dữ liệu camera ngoài nhiệm vụ kỹ thuật và không cấp quyền truy cập, mở tài khoản, chia sẻ mật khẩu hoặc trích xuất dữ liệu khi chưa có yêu cầu hợp lệ.
4.4. Phòng Quản lý chất lượng
QLCL được quyền đề xuất khai thác dữ liệu camera phục vụ phân tích sự cố y khoa, sự cố an toàn người bệnh, khiếu nại, tranh chấp, quản lý rủi ro, đánh giá tuân thủ quy trình hoặc cải tiến chất lượng. Khi sử dụng dữ liệu camera, QLCL phải bảo mật thông tin người bệnh, giới hạn phạm vi người được xem và không sử dụng dữ liệu để quy lỗi cá nhân khi chưa phân tích đầy đủ nguyên nhân hệ thống.
4.5. Khoa/phòng yêu cầu dữ liệu
Khoa/phòng yêu cầu có trách nhiệm cung cấp đầy đủ thông tin về sự việc, thời gian, địa điểm, mục đích khai thác và người nhận dữ liệu. Khoa/phòng chịu trách nhiệm sử dụng dữ liệu đúng mục đích được phê duyệt, không tự ý sao chép, gửi, phát tán hoặc sử dụng dữ liệu ngoài phạm vi vụ việc.
4.6. Bộ phận bảo vệ
Bộ phận bảo vệ được khai thác camera trực tiếp trong phạm vi được phân quyền nhằm bảo đảm an ninh trật tự. Khi phát hiện sự cố cần trích xuất dữ liệu, bảo vệ phải báo cáo HCQT hoặc lãnh đạo trực theo quy trình, không tự ý sao chép hoặc chuyển dữ liệu cho cá nhân, đơn vị khác.
4.7. Bộ phận pháp chế, thanh tra, hội đồng chuyên môn hoặc tổ xác minh
Các đơn vị này được tiếp cận dữ liệu camera theo vụ việc cụ thể khi có quyết định, phân công hoặc phê duyệt của cấp có thẩm quyền. Việc sử dụng dữ liệu phải đúng phạm vi vụ việc, bảo mật thông tin và được lưu trong hồ sơ xử lý theo quy định.
5. Điều kiện khai thác dữ liệu camera
Dữ liệu camera chỉ được khai thác khi đáp ứng đầy đủ các điều kiện sau: có sự việc, nhu cầu hoặc mục đích rõ ràng, phù hợp với quy chế sử dụng camera của bệnh viện; có người hoặc đơn vị yêu cầu đủ thẩm quyền; xác định được phạm vi dữ liệu cần khai thác, bao gồm thời gian, vị trí, khu vực hoặc camera liên quan; được kiểm tra tính hợp lệ và phê duyệt theo quy định; việc khai thác không vượt quá phạm vi cần thiết và không xâm phạm quyền riêng tư không cần thiết; có biên bản hoặc hồ sơ ghi nhận đối với trường hợp trích xuất, bàn giao hoặc sử dụng dữ liệu trong hồ sơ vụ việc.
Các yêu cầu không rõ mục đích, không đúng thẩm quyền, không xác định được phạm vi, nhằm mục đích cá nhân, tò mò, theo dõi nhân viên hoặc người bệnh ngoài nhiệm vụ, hoặc có nguy cơ vi phạm quyền riêng tư không cần thiết phải bị từ chối hoặc yêu cầu bổ sung thông tin trước khi xem xét.
II. LƯU ĐỒ SWIMLANE CỦA SOP
Lưu đồ swimlane giúp làm rõ trách nhiệm của từng bên trong quá trình khai thác dữ liệu camera. Bệnh viện có thể đưa lưu đồ này vào mục 5.1 của SOP hoặc làm phụ lục riêng để nhân viên dễ theo dõi.
| Khoa/phòng yêu cầu | HCQT/CNTT | Giám đốc hoặc người được ủy quyền |
|---|---|---|
| Bước 1. Lập yêu cầu khai thác dữ liệu camera | ||
| Bước 2. Tiếp nhận và kiểm tra tính hợp lệ của yêu cầu | ||
| Quyết định: Yêu cầu hợp lệ? | ||
| Nếu chưa hợp lệ: Bổ sung, làm rõ yêu cầu | Trả lại yêu cầu để bổ sung | |
| Nếu hợp lệ: Trình phê duyệt | Bước 3. Phê duyệt hoặc không phê duyệt yêu cầu | |
| Bước 4. Thực hiện xem lại hoặc trích xuất dữ liệu theo phạm vi được duyệt | ||
| Bước 5. Kiểm tra, xác nhận dữ liệu và lập hồ sơ trích xuất | ||
| Bước 6. Nhận dữ liệu, ký biên bản và cam kết bảo mật | Bàn giao dữ liệu, lập biên bản | |
| Bước 7. Lưu hồ sơ, kiểm soát sử dụng và xử lý dữ liệu sau khai thác |
Lưu đồ này cần được phổ biến cho các khoa/phòng để tránh tình trạng yêu cầu dữ liệu qua miệng, yêu cầu trực tiếp CNTT trích xuất hoặc bỏ qua bước phê duyệt. Điểm kiểm soát quan trọng nhất là Bước 2 – kiểm tra tính hợp lệ và Bước 3 – phê duyệt, vì đây là hai bước giúp bệnh viện ngăn ngừa khai thác dữ liệu tùy tiện.
III. DIỄN GIẢI QUY TRÌNH 7 BƯỚC
Bước 1. Khoa/phòng yêu cầu cung cấp dữ liệu
Khi phát sinh sự cố, khiếu nại, tranh chấp, mất tài sản, nghi ngờ sai lệch quy trình hoặc nhu cầu khai thác dữ liệu hợp lệ, khoa/phòng hoặc đơn vị liên quan lập Phiếu yêu cầu trích xuất dữ liệu camera. Phiếu yêu cầu cần nêu rõ nội dung sự việc, thời gian xảy ra hoặc khoảng thời gian cần kiểm tra, vị trí liên quan, camera dự kiến nếu biết, mục đích sử dụng dữ liệu, mức độ khẩn cấp, người đề nghị và người dự kiến nhận dữ liệu.
Trường hợp sự việc có nguy cơ dữ liệu bị ghi đè do gần hết thời gian lưu trữ, khoa/phòng có thể thông báo nhanh qua kênh trực hoặc kênh được bệnh viện quy định để HCQT/CNTT kịp thời bảo toàn dữ liệu. Tuy nhiên, yêu cầu chính thức vẫn phải được hoàn thiện bằng văn bản hoặc biểu mẫu điện tử trong thời gian quy định.
Bước 2. HCQT kiểm tra tính hợp lệ của yêu cầu
HCQT tiếp nhận yêu cầu và kiểm tra các nội dung: người yêu cầu có đúng thẩm quyền không, mục đích có phù hợp không, phạm vi thời gian và vị trí có rõ không, khu vực yêu cầu có thuộc nhóm nhạy cảm không, dữ liệu có còn trong thời hạn lưu trữ không và yêu cầu có vượt quá phạm vi cần thiết hay không.
Nếu yêu cầu chưa đầy đủ, HCQT trả lại khoa/phòng để bổ sung thông tin, đặc biệt là thời gian, vị trí, mục đích và người nhận dữ liệu. Nếu yêu cầu không hợp lệ, ví dụ yêu cầu xem vì tò mò, yêu cầu không rõ mục đích, yêu cầu dữ liệu quá rộng không cần thiết hoặc yêu cầu từ người không có thẩm quyền, HCQT có quyền từ chối tiếp nhận và báo cáo lãnh đạo phụ trách nếu cần.
Đối với sự cố nghiêm trọng, HCQT cần ưu tiên kiểm tra nhanh khả năng còn dữ liệu và phối hợp CNTT bảo toàn dữ liệu trong phạm vi dự kiến, tránh bị ghi đè trước khi hoàn tất phê duyệt.
Bước 3. Giám đốc phê duyệt yêu cầu
Sau khi kiểm tra tính hợp lệ, HCQT trình yêu cầu đến Giám đốc bệnh viện hoặc người được ủy quyền phê duyệt. Thẩm quyền phê duyệt có thể được phân cấp theo mức độ sự việc và mức độ nhạy cảm của khu vực camera. Với các sự việc thông thường trong phạm vi nội bộ khoa/phòng, bệnh viện có thể phân cấp cho lãnh đạo phòng chức năng hoặc lãnh đạo trực. Với dữ liệu liên quan cấp cứu, ICU, phòng mổ, phòng thủ thuật, hồi tỉnh, khu can thiệp, kho thuốc kiểm soát đặc biệt, tài chính, sự cố nghiêm trọng, tranh chấp pháp lý hoặc cung cấp dữ liệu ra bên ngoài, cần trình Giám đốc hoặc người được ủy quyền phù hợp.
Nội dung phê duyệt phải xác định rõ được xem lại hay trích xuất, camera/khu vực nào, khoảng thời gian nào, người thực hiện, người nhận dữ liệu, mục đích sử dụng, yêu cầu bảo mật và thời hạn quản lý dữ liệu sau bàn giao. Nếu không phê duyệt, cần ghi rõ lý do để khoa/phòng biết và thực hiện hướng xử lý khác nếu cần.
Bước 4. HCQT thực hiện trích xuất dữ liệu
Sau khi được phê duyệt, HCQT phối hợp CNTT hoặc người được phân công xác định đúng camera, đúng khu vực, đúng khoảng thời gian và đúng phạm vi đã được duyệt. Trường hợp chỉ cần xác minh nhanh và không cần sao chép dữ liệu ra khỏi hệ thống, có thể thực hiện xem lại trên hệ thống với sự tham gia của người có trách nhiệm và ghi nhận kết quả xem lại vào hồ sơ.
Trường hợp cần trích xuất, dữ liệu phải được xuất đúng phạm vi đã phê duyệt. Với các sự cố cần phân tích khách quan, nên trích xuất đủ bối cảnh trước – trong – sau sự việc, tránh chỉ lấy một đoạn quá ngắn có thể gây hiểu sai. Dữ liệu nên được giữ ở định dạng gốc hoặc định dạng bảo toàn chất lượng, không chỉnh sửa nội dung, không cắt ghép làm sai lệch bối cảnh và không tự ý mở rộng phạm vi nếu chưa được phê duyệt bổ sung.
Nếu trong quá trình trích xuất phát hiện dữ liệu không còn, camera mất hình, thời gian hệ thống sai lệch, tệp bị lỗi hoặc hình ảnh không đủ điều kiện sử dụng, người thực hiện phải ghi nhận rõ trong biên bản và báo cáo HCQT.
Bước 5. HCQT kiểm tra và xác nhận dữ liệu
Sau khi trích xuất, HCQT/CNTT phải kiểm tra dữ liệu trước khi bàn giao. Nội dung kiểm tra gồm: tệp có mở được không, đúng camera không, đúng khoảng thời gian không, hình ảnh có liên tục không, có đủ bối cảnh cần thiết không, định dạng có sử dụng được không và có cần phần mềm đọc riêng không.
Nếu dữ liệu phục vụ sự cố quan trọng, nên lưu bản gốc trích xuất và ghi nhận mã tệp, dung lượng, thời gian tạo tệp, định dạng và nơi lưu. Trường hợp bệnh viện có điều kiện kỹ thuật, có thể áp dụng mã kiểm tra tệp hoặc biện pháp xác thực để tăng khả năng bảo vệ tính toàn vẹn của dữ liệu.
Việc kiểm tra và xác nhận trước bàn giao giúp tránh tình trạng dữ liệu bàn giao bị lỗi, thiếu thời gian, không mở được hoặc không phù hợp với yêu cầu đã phê duyệt.
Bước 6. Khoa/phòng nhận và bàn giao dữ liệu
HCQT bàn giao dữ liệu cho người hoặc đơn vị được phê duyệt nhận dữ liệu. Việc bàn giao phải được lập thành Biên bản bàn giao dữ liệu camera, trong đó ghi rõ mã hồ sơ hoặc tên sự việc, thời gian trích xuất, khu vực/camera, khoảng thời gian dữ liệu, số lượng tệp, định dạng, thiết bị hoặc nơi lưu, người trích xuất, người bàn giao, người nhận, mục đích sử dụng và yêu cầu bảo mật.
Người nhận dữ liệu phải ký cam kết sử dụng đúng mục đích, không sao chép, không gửi cho người không có thẩm quyền, không phát tán lên mạng xã hội, không lưu trên thiết bị cá nhân không được phép và không sử dụng dữ liệu ngoài phạm vi phê duyệt. Nếu dữ liệu có hình ảnh người bệnh, người nhà hoặc nhân viên không liên quan, người nhận phải đặc biệt bảo mật và chỉ sử dụng trong phạm vi cần thiết.
Dữ liệu không được bàn giao qua nhóm chat cá nhân, email cá nhân, USB cá nhân hoặc nền tảng không được bệnh viện cho phép. Ưu tiên lưu dữ liệu trên hệ thống nội bộ có phân quyền; nếu dùng thiết bị lưu trữ rời, thiết bị phải do bệnh viện quản lý và có ghi nhận bàn giao.
Bước 7. HCQT lưu trữ và kiểm soát sau khai thác
HCQT lưu hồ sơ khai thác dữ liệu camera, bao gồm phiếu yêu cầu, phê duyệt, biên bản trích xuất, biên bản bàn giao, cam kết bảo mật, thông tin nơi lưu dữ liệu và các tài liệu liên quan. Hồ sơ này phải được lưu theo mã sự việc hoặc mã hồ sơ quản lý, bảo đảm có thể truy xuất khi cần kiểm tra, thanh tra, đánh giá nội bộ hoặc giải quyết tranh chấp.
Sau khi dữ liệu được bàn giao, HCQT có trách nhiệm theo dõi việc sử dụng dữ liệu trong phạm vi cần thiết. Khi sự việc kết thúc hoặc hết mục đích sử dụng, đơn vị nhận dữ liệu phải thông báo tình trạng sử dụng, hoàn trả hoặc phối hợp xóa/hủy dữ liệu theo quy định. Việc hủy dữ liệu phải có biên bản nếu dữ liệu đã được trích xuất và lưu ngoài hệ thống chính.
Nếu phát hiện dữ liệu bị sao chép, phát tán, sử dụng sai mục đích hoặc lưu giữ ngoài kiểm soát, HCQT báo cáo ngay lãnh đạo bệnh viện để xử lý theo quy chế và quy định pháp luật liên quan.
IV. BẢNG PHÂN QUYỀN LIÊN QUAN ĐẾN SOP
Bảng dưới đây giúp bệnh viện kiểm soát rõ ai được yêu cầu, ai được phê duyệt, ai được thực hiện, ai được nhận dữ liệu và ai chịu trách nhiệm lưu hồ sơ. Đây là phần nên đưa vào SOP để tránh nhầm lẫn giữa quyền quản lý, quyền kỹ thuật và quyền sử dụng dữ liệu.
| Nhóm/đơn vị | Quyền yêu cầu dữ liệu | Quyền phê duyệt | Quyền trích xuất | Quyền nhận dữ liệu | Trách nhiệm kiểm soát |
|---|---|---|---|---|---|
| Giám đốc bệnh viện | Có | Có, đặc biệt dữ liệu nhạy cảm | Không trực tiếp thực hiện | Có khi cần chỉ đạo | Chỉ đạo, xử lý tình huống đặc biệt |
| Người được Giám đốc ủy quyền | Có | Có theo phạm vi ủy quyền | Không trực tiếp thực hiện | Có theo vụ việc | Chịu trách nhiệm trong phạm vi được ủy quyền |
| Khoa/phòng liên quan | Có, trong phạm vi sự việc liên quan | Không, trừ khi được phân cấp | Không | Có nếu được phê duyệt | Sử dụng đúng mục đích, bảo mật dữ liệu |
| HCQT/đơn vị quản lý camera | Có khi phát hiện sự cố vận hành | Trình phê duyệt, không tự duyệt nếu chưa được phân cấp | Có hoặc phối hợp thực hiện | Có để lưu hồ sơ | Tiếp nhận, kiểm tra, bàn giao, lưu hồ sơ |
| CNTT | Không yêu cầu vì mục đích sử dụng nội dung, trừ sự cố kỹ thuật | Không | Có khi được phân công | Không nhận để sử dụng nội dung | Bảo đảm kỹ thuật, phân quyền, log truy cập |
| QLCL | Có, phục vụ phân tích sự cố/cải tiến | Không, trừ khi được phân cấp | Không | Có theo hồ sơ vụ việc | Bảo mật, sử dụng cho phân tích và cải tiến |
| Bảo vệ | Có thể báo cáo nhu cầu khi có sự cố an ninh | Không | Không | Có thể được xem kết quả liên quan nếu cần | Không sao chép, không tự ý trích xuất |
| Pháp chế/thanh tra/hội đồng chuyên môn | Có theo vụ việc được giao | Không, trừ khi được phân cấp | Không | Có theo quyết định/phê duyệt | Sử dụng trong hồ sơ xác minh |
| Cơ quan chức năng | Yêu cầu theo thẩm quyền hợp lệ | Không phê duyệt nội bộ | Không | Nhận dữ liệu theo biên bản bàn giao | Bệnh viện lưu hồ sơ cung cấp |
| Nhà cung cấp/bảo trì | Không | Không | Không, trừ hỗ trợ kỹ thuật có giám sát | Không | Không được lưu, sao chép, sử dụng dữ liệu |
Nguyên tắc quan trọng là khoa/phòng chỉ được yêu cầu trong phạm vi sự việc liên quan; HCQT/CNTT chỉ thực hiện kỹ thuật và quản lý hồ sơ, không tự ý sử dụng dữ liệu; Giám đốc hoặc người được ủy quyền phê duyệt dữ liệu nhạy cảm; QLCL được khai thác dữ liệu phục vụ phân tích sự cố và cải tiến chất lượng nhưng phải bảo mật tuyệt đối.
V. THỜI HẠN XỬ LÝ YÊU CẦU
Để SOP vận hành thực tế, bệnh viện cần quy định thời hạn xử lý theo mức độ ưu tiên. Việc này giúp bảo đảm sự cố khẩn cấp được xử lý nhanh, đồng thời tránh tạo áp lực không cần thiết đối với yêu cầu thông thường.
| Mức độ yêu cầu | Ví dụ tình huống | Thời hạn xử lý đề xuất | Ghi chú |
|---|---|---|---|
| Khẩn cấp | Bạo hành y tế, mất an ninh nghiêm trọng, sự cố nghiêm trọng, yêu cầu cơ quan chức năng, nguy cơ dữ liệu bị ghi đè | Ngay khi được phê duyệt; ưu tiên bảo toàn dữ liệu sớm nhất | Có thể tiếp nhận thông tin nhanh, hoàn thiện hồ sơ sau |
| Ưu tiên cao | Khiếu nại, sự cố y khoa, té ngã, mất tài sản, sai lệch thuốc/vật tư, tranh chấp tài chính | Trong ngày làm việc hoặc theo thời hạn do lãnh đạo phê duyệt | Cần trích xuất đủ bối cảnh trước – trong – sau sự việc |
| Thông thường | Rà soát nội bộ, đánh giá tuân thủ, cải tiến chất lượng, kiểm tra định kỳ | Theo kế hoạch được duyệt | Không làm ảnh hưởng xử lý yêu cầu khẩn cấp |
Thời hạn xử lý cần được ghi trong phiếu yêu cầu hoặc phiếu phê duyệt, đặc biệt đối với dữ liệu có nguy cơ bị ghi đè. Với khu vực có thời gian lưu trữ ngắn, HCQT cần cảnh báo khoa/phòng về thời hạn còn dữ liệu để tránh mất bằng chứng.
VI. QUY ĐỊNH VỀ BẢO MẬT SAU KHAI THÁC
Rủi ro lớn nhất thường không nằm ở lúc dữ liệu còn trong hệ thống camera, mà phát sinh sau khi dữ liệu đã được trích xuất ra ngoài. Vì vậy, SOP cần có một mục riêng về bảo mật sau khai thác.
Dữ liệu camera sau khi trích xuất chỉ được lưu tại vị trí do bệnh viện quy định, ưu tiên hệ thống lưu trữ nội bộ có phân quyền. Không lưu dữ liệu trên máy tính cá nhân, điện thoại cá nhân, USB cá nhân hoặc ổ cứng cá nhân. Nếu bắt buộc sử dụng thiết bị lưu trữ rời, thiết bị đó phải do bệnh viện quản lý, có ghi nhận bàn giao và có biện pháp bảo vệ phù hợp.
Không được gửi dữ liệu camera qua Zalo, Messenger, email cá nhân, mạng xã hội hoặc các nền tảng không được bệnh viện cho phép. Không được phát tán hình ảnh người bệnh, người nhà, nhân viên hoặc người không liên quan dưới bất kỳ hình thức nào. Không được dùng dữ liệu camera để bình luận, bêu xấu, gây áp lực, đăng tải truyền thông hoặc phục vụ mục đích ngoài phạm vi phê duyệt.
Khi hết mục đích sử dụng, dữ liệu phải được thu hồi, hủy hoặc lưu hồ sơ theo quy định. Nếu dữ liệu là một phần của hồ sơ sự cố, hồ sơ khiếu nại, hồ sơ pháp lý hoặc hồ sơ cải tiến chất lượng, thời hạn lưu phải tuân thủ quy định của bệnh viện. Nếu không còn mục đích sử dụng, việc hủy/xóa phải được ghi nhận bằng biên bản.
Người nhận dữ liệu chịu trách nhiệm bảo mật trong suốt thời gian giữ dữ liệu. Nếu để lộ, mất, sao chép trái phép hoặc sử dụng sai mục đích, người nhận và đơn vị liên quan phải chịu trách nhiệm theo quy chế bệnh viện và quy định pháp luật.
VII. MA TRẬN RỦI RO TRONG KHAI THÁC DỮ LIỆU CAMERA
Ma trận rủi ro giúp SOP không chỉ là tài liệu thao tác, mà còn gắn với quản lý chất lượng và kiểm soát rủi ro. Bệnh viện có thể sử dụng bảng này trong kiểm tra nội bộ, đánh giá định kỳ hoặc cải tiến quy trình.
| Rủi ro | Hậu quả có thể xảy ra | Biện pháp kiểm soát |
|---|---|---|
| Trích xuất không đúng phạm vi | Lộ dữ liệu người không liên quan, tăng nguy cơ vi phạm riêng tư | Xác định rõ thời gian, camera, khu vực trước khi phê duyệt; chỉ trích xuất phạm vi cần thiết |
| Trích xuất không có phê duyệt | Lạm dụng dữ liệu, không xác định được trách nhiệm | Bắt buộc phiếu yêu cầu và phiếu phê duyệt trước khi trích xuất, trừ trường hợp bảo toàn khẩn cấp có hồ sơ bổ sung sau |
| Sao chép dữ liệu trái phép | Rò rỉ thông tin, khiếu nại, vi phạm pháp lý, ảnh hưởng uy tín bệnh viện | Chỉ bàn giao qua phương thức được phép, có biên bản, có cam kết bảo mật |
| Gửi dữ liệu qua nền tảng không kiểm soát | Mất kiểm soát bản sao, khó thu hồi dữ liệu | Cấm gửi qua Zalo, Messenger, email cá nhân, mạng xã hội; ưu tiên lưu hệ thống nội bộ |
| Không lưu hồ sơ khai thác | Không truy vết được người yêu cầu, người duyệt, người nhận | Ghi sổ theo dõi; lưu phiếu yêu cầu, phê duyệt, biên bản bàn giao và log nếu có |
| Dữ liệu bị ghi đè trước khi trích xuất | Mất bằng chứng, khó xử lý khiếu nại/sự cố | Quy định thời hạn xử lý theo mức độ ưu tiên; cảnh báo thời gian lưu trữ; bảo toàn dữ liệu khẩn cấp khi cần |
| Người không có thẩm quyền xem dữ liệu | Lạm dụng, vi phạm quyền riêng tư, xung đột nội bộ | Phân quyền theo vai trò, tài khoản cá nhân, ghi log truy cập |
| Dữ liệu bị chỉnh sửa, cắt ghép sai lệch | Mất tính toàn vẹn, giảm giá trị chứng cứ | Lưu bản gốc; ghi nhận nguồn dữ liệu, thời gian, người trích xuất; không thay thế bản gốc bằng bản cắt |
| Dữ liệu nhạy cảm được trình chiếu rộng | Xâm phạm quyền người bệnh, ảnh hưởng nhân viên | Giới hạn người xem; che mờ khi cần; chỉ sử dụng trong cuộc họp có thẩm quyền |
| Không hủy dữ liệu khi hết mục đích sử dụng | Tồn tại nhiều bản sao, tăng nguy cơ rò rỉ | Quy định thời hạn lưu; lập biên bản hủy/xóa; rà soát hồ sơ sau vụ việc |
VIII. BỘ HỒ SƠ HOÀN CHỈNH CỦA MỘT LẦN KHAI THÁC DỮ LIỆU
Một lần khai thác dữ liệu camera được xem là đầy đủ hồ sơ khi có đủ các thành phần sau:
| Thành phần hồ sơ | Mục đích |
|---|---|
| Phiếu yêu cầu trích xuất dữ liệu camera | Chứng minh nhu cầu, lý do, phạm vi và người yêu cầu |
| Phiếu phê duyệt trích xuất dữ liệu camera | Chứng minh thẩm quyền cho phép khai thác |
| File dữ liệu hoặc đường dẫn lưu trữ nội bộ | Xác định dữ liệu được khai thác và nơi lưu |
| Biên bản trích xuất dữ liệu nếu bệnh viện áp dụng | Ghi nhận người thực hiện, thời gian, định dạng, dung lượng, tình trạng tệp |
| Biên bản bàn giao dữ liệu camera | Xác định người bàn giao, người nhận, mục đích sử dụng và trách nhiệm bảo mật |
| Ghi nhận trong sổ theo dõi khai thác dữ liệu camera | Bảo đảm truy vết toàn bộ quá trình |
| Log truy cập/trích xuất từ hệ thống nếu có | Bằng chứng kỹ thuật hỗ trợ kiểm tra nội bộ |
| Cam kết bảo mật của người nhận dữ liệu nếu cần | Tăng trách nhiệm cá nhân khi nhận dữ liệu |
| Biên bản hủy/xóa dữ liệu sau khai thác nếu áp dụng | Kiểm soát vòng đời dữ liệu sau khi hết mục đích sử dụng |
Bộ hồ sơ này đặc biệt hữu ích khi bệnh viện kiểm tra nội bộ, đánh giá chất lượng, xử lý khiếu nại, làm việc với cơ quan chức năng hoặc xem xét trách nhiệm khi có sự cố rò rỉ dữ liệu.
IX. BỘ BIỂU MẪU ĐI KÈM SOP
BM-CAM-01. Phiếu yêu cầu trích xuất dữ liệu camera
| Nội dung | Thông tin cần ghi |
|---|---|
| Số phiếu | |
| Ngày, giờ yêu cầu | |
| Đơn vị yêu cầu | |
| Người yêu cầu | |
| Chức vụ | |
| Nội dung sự việc | |
| Mục đích yêu cầu | |
| Thời gian sự việc xảy ra | |
| Khoảng thời gian cần xem/trích xuất | |
| Khu vực/camera cần khai thác | |
| Mức độ ưu tiên | Khẩn cấp / Ưu tiên cao / Thông thường |
| Người dự kiến nhận dữ liệu | |
| Cam kết sử dụng đúng mục đích | Có / Không |
| Chữ ký người yêu cầu | |
| Ý kiến trưởng khoa/phòng nếu cần |
BM-CAM-02. Phiếu phê duyệt trích xuất dữ liệu camera
| Nội dung | Thông tin cần ghi |
|---|---|
| Số phiếu phê duyệt | |
| Căn cứ phiếu yêu cầu số | |
| Đơn vị yêu cầu | |
| Nội dung sự việc | |
| Phạm vi dữ liệu được phê duyệt | |
| Camera/khu vực được phép trích xuất | |
| Khoảng thời gian được phép trích xuất | |
| Hình thức khai thác | Xem lại / Trích xuất / Cung cấp bản sao |
| Người/đơn vị thực hiện | |
| Người/đơn vị được nhận dữ liệu | |
| Yêu cầu bảo mật riêng | |
| Thời hạn sử dụng/lưu giữ dữ liệu | |
| Kết quả phê duyệt | Đồng ý / Không đồng ý |
| Lý do không đồng ý nếu có | |
| Người phê duyệt | |
| Ngày, giờ phê duyệt | |
| Chữ ký |
BM-CAM-03. Biên bản bàn giao dữ liệu camera
| Nội dung | Thông tin cần ghi |
|---|---|
| Số biên bản | |
| Ngày, giờ bàn giao | |
| Bên bàn giao | |
| Bên nhận | |
| Căn cứ phê duyệt số | |
| Tên sự việc/hồ sơ | |
| Camera/khu vực | |
| Khoảng thời gian dữ liệu | |
| Số lượng tệp | |
| Định dạng tệp | |
| Dung lượng dữ liệu | |
| Phương thức bàn giao | Hệ thống nội bộ / USB bệnh viện quản lý / Ổ cứng bệnh viện quản lý / Khác |
| Mục đích sử dụng | |
| Cam kết của bên nhận | Sử dụng đúng mục đích, không sao chép, không phát tán, không chuyển cho người không có thẩm quyền |
| Ghi chú tình trạng dữ liệu | |
| Chữ ký bên bàn giao | |
| Chữ ký bên nhận | |
| Chữ ký người chứng kiến nếu cần |
BM-CAM-04. Sổ theo dõi khai thác dữ liệu camera
| TT | Ngày yêu cầu | Đơn vị yêu cầu | Nội dung sự việc | Khu vực/camera | Thời gian dữ liệu | Hình thức khai thác | Người phê duyệt | Người trích xuất | Người nhận | Tình trạng hồ sơ | Ghi chú |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | Xem lại/Trích xuất | Đủ/Chưa đủ | |||||||||
| 2 | Xem lại/Trích xuất | Đủ/Chưa đủ | |||||||||
| 3 | Xem lại/Trích xuất | Đủ/Chưa đủ |
Bốn biểu mẫu này là bộ tối thiểu để SOP có thể vận hành ngay. Bệnh viện có thể bổ sung thêm BM-CAM-05: Cam kết bảo mật dữ liệu camera và BM-CAM-06: Biên bản hủy/xóa dữ liệu camera sau khai thác nếu muốn kiểm soát chặt hơn vòng đời dữ liệu.
X. CÁC TÌNH HUỐNG HAY GẶP VÀ CÁCH XỬ LÝ
Tình huống 1. Khoa/phòng yêu cầu xem camera nhưng không có phiếu yêu cầu.
HCQT không thực hiện trích xuất dữ liệu nếu chưa có yêu cầu hợp lệ. Trường hợp cần xử lý khẩn cấp để tránh dữ liệu bị ghi đè, HCQT có thể tiếp nhận thông tin nhanh, báo cáo lãnh đạo trực và thực hiện bảo toàn dữ liệu trong phạm vi cần thiết, nhưng khoa/phòng phải hoàn thiện phiếu yêu cầu sau đó.
Tình huống 2. Người bệnh hoặc người nhà yêu cầu được nhận bản sao video.
Bệnh viện không cung cấp bản sao video theo yêu cầu cá nhân nếu chưa có căn cứ và phê duyệt phù hợp. Đơn vị phụ trách khiếu nại có thể xem xét dữ liệu để xác minh, giải thích kết quả xử lý cho người bệnh hoặc cho xem có kiểm soát trong trường hợp phù hợp, nhưng không để người bệnh tự quay lại, sao chép hoặc nhận dữ liệu có hình ảnh người không liên quan.
Tình huống 3. Dữ liệu đã bị ghi đè hoặc camera không ghi hình.
HCQT/CNTT lập biên bản ghi nhận tình trạng, nêu rõ nguyên nhân nếu xác định được, báo cáo lãnh đạo và thông báo cho đơn vị yêu cầu. Nếu sự việc thuộc khu vực rủi ro cao, cần xem xét điều chỉnh thời gian lưu trữ, tăng dung lượng hoặc kiểm tra lại hệ thống cảnh báo lỗi.
Tình huống 4. Dữ liệu có hình ảnh người bệnh hoặc người không liên quan.
Việc xem và sử dụng dữ liệu phải giới hạn cho người có nhiệm vụ. Nếu cần dùng trong báo cáo, đào tạo hoặc cải tiến, phải che mờ hoặc xử lý bảo mật thông tin nhận diện, đồng thời có phê duyệt phù hợp.
Tình huống 5. Cơ quan chức năng yêu cầu cung cấp dữ liệu camera.
HCQT tiếp nhận yêu cầu, báo cáo Giám đốc hoặc người được ủy quyền xem xét. Dữ liệu được cung cấp phải đúng phạm vi yêu cầu, có biên bản bàn giao, ghi rõ người nhận, đơn vị nhận, mục đích và danh mục dữ liệu. Bệnh viện lưu hồ sơ cung cấp theo quy định.
Tình huống 6. Phát hiện dữ liệu camera bị phát tán ra ngoài.
Đơn vị phát hiện phải báo cáo ngay lãnh đạo bệnh viện, HCQT, CNTT và bộ phận liên quan. Bệnh viện cần xác minh nguồn phát tán, rà soát log truy cập, xác định người được bàn giao dữ liệu, yêu cầu thu hồi hoặc gỡ bỏ nếu có thể, đồng thời xử lý vi phạm theo quy chế và quy định pháp luật.
XI. KIỂM TRA, GIÁM SÁT VÀ CẢI TIẾN SOP
Bệnh viện cần kiểm tra định kỳ việc tuân thủ SOP khai thác dữ liệu camera. Nội dung kiểm tra gồm số lượng yêu cầu khai thác, tỷ lệ hồ sơ đầy đủ biểu mẫu, thời gian xử lý yêu cầu, trường hợp bị từ chối, trường hợp dữ liệu không còn, tình trạng bàn giao dữ liệu, việc lưu hồ sơ, việc thu hồi hoặc hủy dữ liệu sau sử dụng và các dấu hiệu vi phạm bảo mật.
SOP cần được rà soát ít nhất hằng năm hoặc khi có một trong các tình huống sau: thay đổi hệ thống camera, thay đổi phần mềm quản lý, thay đổi mô hình phân quyền, phát sinh sự cố rò rỉ dữ liệu, thay đổi quy định pháp luật, thay đổi cơ cấu tổ chức hoặc phát hiện bất cập trong quá trình vận hành. Việc cải tiến SOP cần có sự tham gia của HCQT, CNTT, QLCL, đại diện khoa/phòng sử dụng và lãnh đạo bệnh viện.
Mẫu SOP khai thác dữ liệu camera là tài liệu giúp bệnh viện vận hành hệ thống camera một cách thống nhất, minh bạch và có kiểm soát. SOP không chỉ hướng dẫn thao tác trích xuất video, mà còn xác định rõ thẩm quyền yêu cầu, điều kiện phê duyệt, phạm vi dữ liệu, trách nhiệm bảo mật, hồ sơ bàn giao, thời hạn xử lý và kiểm soát sau khai thác.
Trong bệnh viện, dữ liệu camera có giá trị rất lớn trong xử lý sự cố, giải quyết khiếu nại, bảo vệ nhân viên, bảo vệ người bệnh, kiểm soát tài sản và cải tiến chất lượng. Nhưng giá trị đó chỉ được bảo toàn khi dữ liệu được khai thác đúng quy trình. Nếu khai thác tùy tiện, không ghi nhận, không phê duyệt, không bàn giao và không kiểm soát sau sử dụng, chính dữ liệu camera có thể trở thành nguồn rủi ro về pháp lý, đạo đức và uy tín bệnh viện.
Mục 37 nên được xem là bộ tài liệu vận hành hoàn chỉnh, bao gồm SOP khai thác dữ liệu camera, lưu đồ swimlane, bảng phân quyền khai thác, bộ biểu mẫu BM-CAM-01 đến BM-CAM-04, quy định bảo mật sau khai thác, ma trận rủi ro và danh mục hồ sơ lưu. Khi các thành phần này được kết nối chặt chẽ, bệnh viện sẽ kiểm soát được toàn bộ vòng đời khai thác dữ liệu: từ yêu cầu, phê duyệt, trích xuất, bàn giao đến lưu trữ và hủy dữ liệu khi hết mục đích sử dụng.
Có thể tóm tắt tinh thần của SOP bằng một nguyên tắc: dữ liệu camera chỉ có giá trị khi được khai thác đúng lúc, đúng người, đúng phạm vi và đúng trách nhiệm. Đây là điều kiện để hệ thống camera thực sự trở thành một công cụ hỗ trợ quản trị chất lượng bệnh viện hiện đại, an toàn và có trách nhiệm.
- Đăng nhập để gửi ý kiến
