English Vietnamese Chinese French German Indonesian Japanese Khmer Korean Laotian Russian Spanish Thai

17°C - 26°C

Trang chủ / Người Việt muôn phương

Chuyên gia công nghệ thông tin gốc Việt nói về bảo mật dữ liệu cá nhân trong lĩnh vực y tế theo Nghị định 13

P.H (ghi) -  

(VOV5) - Bảo mật và quản trị dữ liệu sức khỏe là một trong những tài sản quan trọng nhất trong thời đại số hóa y tế.
Hoạt động đổi mới sáng tạo và khởi nghiệp trong ngành y tế ngoài vai trò chăm sóc sức khỏe còn đặt ra yêu cầu cấp bách trong việc ứng dụng các công nghệ tiên tiến nhằm nâng cao hiệu quả quản lý và cải thiện chất lượng dịch vụ y tế. Bên cạnh những lợi ích vượt bậc, một trong những thách thức lớn nhất mà ngành y tế đang phải đối mặt chính là vấn đề bảo vệ dữ liệu y tế cá nhân.
Bảo mật và quản trị dữ liệu sức khỏe là một trong những tài sản quan trọng nhất trong thời đại số hóa y tế, cần nâng cao nhận thức về tầm quan trọng của bảo mật dữ liệu sức khỏe trong thời đại số hóa.
Đây là những chia sẻ của ông Nguyễn Francis Tuấn Anh, chuyên gia công nghệ thông tin người Mỹ gốc Việt, đại diện Công ty One Medic trong cuộc trò chuyện với phóng viên Đài Tiếng nói Việt Nam về giải pháp bảo vệ dữ liệu trong lĩnh vực này theo Nghị định số 13 ngày 17/4/2024 của Chính phủ.
Chuyên gia công nghệ thông tin gốc Việt nói về bảo mật dữ liệu cá nhân trong lĩnh vực y tế theo Nghị định 13 - ảnh 1Ông Nguyễn Francis Tuấn Anh tại buổi hội thảo y tế do Sở Khoa học và Công nghệ TP Hồ Chí Minh tổ chức - Ảnh: Trần Yến
Nghe âm thanh phỏng vấn tại đây:

 

Dạ, thưa ông, như ông đã chia sẻ trong một cuộc hội thảo gần đây, là dữ liệu sức khỏe cần được bảo mật tuyệt đối và quản lý chặt chẽ để khai thác hiệu quả công nghệ tiên tiến ( AI, internet vạn vật…) trong chẩn đoán, điều trị và quản lý sức khỏe. Theo ông, tầm quan trọng của Nghị định 13 của Chính phủ đối với việc bảo vệ dữ liệu sức khỏe cá nhân người dân, trong ngành y tế như thế nào?

Ông Nguyễn Francis Tuấn Anh: Nghị định 13 được ra đời với mục tiêu bảo vệ dữ liệu cá nhân. Dữ liệu cá nhân được chia thành hai loại: Dữ liệu cá nhân cơ bản như tên, tuổi, giới tính, ngày sinh và dữ liệu cá nhân nhạy cảm ( ví dụ trong lĩnh vực y tế là dữ liệu về sức khỏe, chẩn đoán hình ảnh và tất cả thông tin liên quan đến tình trạng sức khỏe của bệnh nhân). Dữ liệu cá nhân nhạy cảm khi bị lan tỏa ra ngoài một cách cố tình hay vô tình sẽ ảnh hưởng đến uy tín và cuộc sống của cá nhân.  Vì vậy, dữ liệu cá nhân nhạy cảm cần phải được bảo vệ một cách tuyệt đối.

Vậy, những việc cần làm trong lĩnh vực y tế của Việt Nam để bảo vệ dữ liệu cá nhân của người dùng như thế nào?

Ông Nguyễn Francis Tuấn Anh: Trong lĩnh vực y tế là dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm thường được chia sẻ bởi các bác sĩ, bệnh viện, phòng khám, mà họ không biết họ đang làm việc này. Ví dụ, khi bệnh nhân đi khám và bác sĩ chẩn đoán, thì những thông tin chẩn đoán của bác sĩ hoàn toàn không được chia sẻ với bên ngoài, dù là chia sẻ nặc danh ( có nghĩa là chia sẻ mà không có dữ liệu cá nhân cơ bản). Nghiên cứu khoa học, thu thập dữ liệu cá nhân nhạy cảm như huyết áp, tim mạch, dấu hiệu sinh tồn của một bệnh nhân, phải được sự cho phép và đồng thuận của bệnh nhân. Và sự cho phép này phải được thể hiện rõ ràng bằng văn bản. Ngoài ra, khi chia sẻ dữ liệu cá nhân nhạy cảm thì những dữ liệu cá nhân nhạy cảm này phải được nặc danh. Ví dụ, một bệnh nhân đến chụp hình ảnh tại một bệnh viện, phòng khám hay một bác sĩ và hình ảnh này được đẩy lên công nghệ trí tuệ nhân tạo để tầm soát, thì trước khi đẩy lên hình ảnh này phải được mã hóa hoàn toàn để không lưu trữ thông tin bệnh nhân.  Sau đó hệ thống đẩy hình ảnh này lên trí tuệ nhân tạo phải tạo ra một mã định danh ngẫu nhiên, không phải là mã của bệnh viện, của bệnh nhân tại bệnh viện để liên kết giữa hình ảnh nặc danh này và mã định danh ngẫu nhiên. Khi hình ảnh này được gửi lên trí tuệ nhân tạo, việc chia sẻ hình ảnh này chỉ được phép xảy ra trong lãnh thổ Việt Nam. Trí tuệ nhân tạo phải chạy trên máy chủ tại cơ sở y tế hay tại trung tâm dữ liệu bên trong Việt Nam. Khi trí tuệ nhân tạo đọc hình ảnh nặc danh này và trả về kết quả,  lúc đó kết quả sẽ được trả lại hệ thống. Và bác sĩ phải liên kết giữa mã định danh ngẫu nhiên và hình ảnh được trả về. Sau đó, thông tin định danh của bệnh nhân sẽ được kết nối với mã định danh ngẫu nhiên và hình ảnh trả về để đọc được kết quả là bệnh nhân này có thể bị nguy cơ gì theo tầm soát chẩn đoán của AI.

Là một chuyên gia công nghệ thông tin, làm việc nhiều năm với các tập đoàn đa quốc gia và khởi nghiệp trong lĩnh vực y tế, thì ông có thể chia sẻ những kinh nghiệm từ các nước khác mà Việt Nam có thể học hỏi?

Ông Nguyễn Francis Tuấn Anh:Tại các quốc gia phát triển châu Âu, châu Mỹ, việc bảo vệ dữ liệu cá nhân cơ bản và nhạy cảm đều được quy định thành Nghị định, Luật và thực hành rất chặt chẽ. Ví dụ tại châu Âu có Luật GDPR, tại Mỹ có Luật COPPA, HIPPA để bảo vệ dữ liệu y tế cá nhân. 

Tại Việt Nam chúng ta có Nghị định 13 được phát triển cũng dựa trên những nghị định và điều luật tại các quốc gia khác và thích nghi với môi trường, con người Việt Nam. Vì vậy, tại Việt Nam, các doanh nghiệp, các cá nhân phải tuân thủ theo Nghị định 13 để bảo vệ quyền lợi của mình bằng cách không chia sẻ thông tin cá nhân cơ bản hay thông tin cá nhân nhạy cảm một cách bừa bãi.

Khi chụp hình ảnh tại các bệnh viện, phòng khám và chọn lựa tầm soát bằng trí tuệ nhân tạo, bệnh nhân phải được đảm bảo rằng hệ thống trí tuệ nhân tạo đó chạy tại cơ sở y tế hay có thể chạy tại Trung tâm dữ liệu bên trong Việt Nam nhưng tuyệt đối hình ảnh của bệnh nhân sẽ không gửi ra nước ngoài. Công ty One Medic chuyên về tầm soát ứng dụng trí tuệ nhân tạo đã và đang làm việc này đúng theo quy định của Nghị định 13.

 Xin trân trọng cảm ơn ông.

P.H (ghi)

Tin liên quan

Phản hồi

Các tin/bài khác
Cuộc thi Bạn biết gì về Việt Nam năm 2020
Xem/nghe nhiều
Nghe chương trình
17/01/2025 16/01/2025 15/01/2025 14/01/2025 13/01/2025
Sự kiện

Việt Nam - Quốc gia khởi nghiệp

Hồ Sơ Biển Đông

Sự kiện :

Góc nhìn chuyên gia