Kiến thức 3 hình thức ký, xác nhận hồ sơ bệnh án điện tử...

3 hình thức ký, xác nhận hồ sơ bệnh án điện tử HỢP PHÁP

4
ký điện tử hồ sơ bệnh án điện tử

Quy định chi tiết về 3 hình thức ký, xác nhận trong hồ sơ bệnh án điện tử hợp pháp áp dụng từ ngày 21/07/2025 giúp nâng cao hiệu quả quản lý và bảo mật thông tin y tế. Tìm hiểu ngay!

quy định về ký hồ sơ bệnh án điện tử
Quy định về ký, xác nhận điện tử trong hồ sơ bệnh án điện tử
Mục lục Hiện

1. Sử dụng chữ ký điện tử hợp pháp

Chữ ký điện tử hợp pháp là dạng chữ ký được tạo ra dưới hình thức điện tử, được pháp luật công nhận về giá trị pháp lý tương đương chữ ký tay trên văn bản giấy.

Cụ thể dưới đây là 3 loại chữ ký điện tử dùng để ký, xác nhận trong hồ sơ bệnh án điện tử hợp pháp.

1.1. Chữ ký điện tử chuyên dùng

Theo điểm a khoản 1 điều 22 Luật giao dịch điện tử 2023 quy định:

Chữ ký điện tử chuyên dùng là chữ ký điện tử do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ.

Chữ ký điện tử chuyên dùng ký số bệnh án điện tử phải đáp ứng các yêu cầu tại khoản 2 Điều 22 của Luật Giao dịch điện tử 2023 như sau:

  • Xác minh chủ thể ký và khẳng định việc chủ thể ký chấp thuận với nội dung thông điệp dữ liệu.
  • Dữ liệu tạo chữ ký điện tử chuyên dùng chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp nhận.
  • Dữ liệu tạo chữ ký điện tử chuyên dùng được chủ thể ký kiểm soát hoàn toàn tại thời điểm ký.
  • Hiệu lực của chữ ký điện tử chuyên dùng có thể được kiểm tra dựa trên các điều kiện mà các bên tham gia thỏa thuận.

chữ ký số hồ sơ bệnh án điện tử MISA eSign

1.2. Chữ ký số công cộng

Theo điểm b khoản 1 điều 22 Luật giao dịch điện tử 2023 quy định:

Chữ ký số công cộng là chữ ký số được sử dụng trong hoạt động công cộng và được bảo đảm bởi chứng thư chữ ký số công cộng

Chữ ký số công cộng dùng để ký bệnh án điện tử cần đáp ứng đủ các yêu cầu tại khoản 3 điều 22 Luật giao dịch điện tử 2023 như sau:

  • Xác thực chủ thể ký và khẳng định chủ thể ký đã đồng ý với nội dung thông điệp dữ liệu.
  • Dữ liệu tạo chữ ký số chỉ gắn duy nhất với nội dung thông điệp dữ liệu đã được phê duyệt.
  • Dữ liệu tạo chữ ký số thuộc sự kiểm soát hoàn toàn của chủ thể ký tại thời điểm thực hiện ký.
  • Mọi thay đổi đối với thông điệp dữ liệu sau thời điểm ký đều có thể được phát hiện.
  • Chữ ký số phải được bảo đảm bởi chứng thư số phù hợp:
    • Đối với chữ ký số chuyên dùng công vụ, phải được bảo đảm bởi chứng thư chữ ký số do tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ cấp.
    • Đối với chữ ký số công cộng, phải được bảo đảm bởi chứng thư chữ ký số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp.
  • Phương tiện tạo chữ ký số phải đảm bảo dữ liệu tạo chữ ký không bị lộ, không bị thu thập hoặc sử dụng sai mục đích để giả mạo chữ ký; đảm bảo dữ liệu dùng để tạo chữ ký số chỉ được sử dụng một lần duy nhất và không làm thay đổi dữ liệu cần ký.

1.3. Chữ ký số chuyên dùng công vụ

Căn cứ theo điểm c khoản 1 điều 22 Luật giao dịch điện tử 2023 quy định:

Chữ ký số chuyên dùng công vụ là chữ ký số được sử dụng trong hoạt động công vụ và được bảo đảm bởi chứng thư chữ ký số chuyên dùng công vụ.

Khi sử dụng chữ ký điện tử ký số hồ sơ bệnh án điện tử, nếu thông điệp dữ liệu thuộc phạm vi hoạt động công vụ thì cơ quan, tổ chức sử dụng chữ ký số chuyên dùng công vụ theo quy định tại Nghị định 68/2024/NĐ-CP.

Như vậy khi ký hồ sơ bệnh án điện tử, người ký cần xác định phạm vi hoạt động:

  • Nếu thuộc hoạt động công vụ, phải sử dụng chữ ký số chuyên dùng công vụ theo Nghị định 68/2024/NĐ-CP.
  • Nếu thuộc hoạt động công cộng (trừ công vụ), có thể sử dụng chữ ký số công cộng.
  • Nếu sử dụng riêng cho hoạt động nội bộ, có thể dùng:
    • Chữ ký điện tử chuyên dùng do đơn vị tự tạo lập.
    • Chữ ký số công cộng.
Có thể bạn quan tâm?

2. Sử dụng các kỹ thuật sinh trắc học

Xác thực sinh trắc học là hình thức xác minh danh tính người dùng dựa trên các đặc điểm sinh học riêng biệt và không thể thay đổi như: vân tay, khuôn mặt, mống mắt, giọng nói, dấu tay, chữ ký sinh trắc học, DNA… giúp tăng cường tính bảo mật và giảm nguy cơ giả mạo trong các giao dịch điện tử và dịch vụ số. Cụ thể

2.1. Vân tay

Sinh trắc học bằng vân tay là phương pháp sử dụng đặc điểm nhận dạng riêng biệt của vân tay mỗi người để xác thực danh tính, đặc biệt trong các giao dịch trực tuyến hoặc truy cập hệ thống.

Cách hoạt động của phương pháp sinh trắc học bằng vân tay được thực hiện như sau:

  • Thu thập mẫu vân tay: Người dùng đặt ngón tay lên cảm biến vân tay, thiết bị quét sẽ ghi lại hình ảnh vân tay dưới dạng dữ liệu số.
  • Xử lý dữ liệu: Hình ảnh vân tay được chuyển thành dữ liệu đặc trưng (mẫu sinh trắc học) bằng thuật toán trích xuất các điểm đặc biệt trên vân tay như đường gân, điểm tận cùng.
  • Lưu trữ: Mẫu sinh trắc học này được lưu trữ an toàn trong cơ sở dữ liệu hoặc trên thiết bị cá nhân (ví dụ token chữ ký số).
  • So sánh: Khi cần xác thực, người dùng quét lại vân tay. Hệ thống sẽ so sánh mẫu vân tay mới với mẫu đã lưu trữ để xác định danh tính. Nếu khớp, người dùng được xác nhận hợp lệ.

2.2. Nhận diện khuôn mặt

Sinh trắc học bằng nhận diện khuôn mặt là phương pháp xác thực và xác định danh tính người dùng dựa trên các đặc điểm hình thái riêng biệt của khuôn mặt như khoảng cách giữa các điểm trên khuôn mặt, hình dạng, các đường nét cấu thành…

Cách hoạt động của phương pháp sinh trắc học bằng nhận diện khuôn mặt được thực hiện như sau:

  • Thu thập dữ liệu khuôn mặt: Người dùng chụp ảnh hoặc quét khuôn mặt bằng camera chuyên dụng hoặc thiết bị điện tử.
  • Xử lý hình ảnh: Hệ thống trích xuất các đặc điểm đặc trưng của khuôn mặt, như vị trí các điểm mắt, mũi, miệng, cấu trúc xương mặt…
  • Mã hóa và lưu trữ: Đặc điểm hình học khuôn mặt được mã hóa thành dạng dữ liệu số (mẫu sinh trắc học) dùng để so sánh và được lưu trong cơ sở dữ liệu hoặc thiết bị bảo mật.
  • Xác thực: Khi cần xác minh, người dùng quét khuôn mặt, hệ thống so sánh mẫu mới với mẫu đã lưu để xác nhận danh tính. Kết quả khớp là xác thực thành công.

2.3. Nhận diện giọng nói

Sinh trắc học bằng nhận diện giọng nói là phương pháp xác thực danh tính người dùng dựa trên các đặc điểm âm thanh riêng biệt trong giọng nói của họ, như tần số, cường độ, nhịp điệu, cách phát âm.

Cách hoạt động của phương pháp sinh trắc học bằng nhận diện giọng nói được thực hiện như sau:

  • Thu thập mẫu giọng nói: Người dùng nói một đoạn văn bản hoặc một cụm từ được hệ thống yêu cầu, thu âm giọng nói qua micro.
  • Xử lý âm thanh: Hệ thống chuyển dữ liệu giọng nói thành dạng tín hiệu điện tử và trích xuất các đặc điểm sinh trắc học từ giọng nói như tần số, biên độ, đặc tính cộng hưởng.
  • Mã hóa và lưu trữ: Các đặc điểm này được mã hóa thành mẫu giọng nói đặc trưng và lưu trữ dưới dạng dữ liệu số trong hệ thống hoặc thiết bị bảo mật.
  • So sánh: Khi cần xác thực, người dùng đọc lại đoạn văn tương tự, hệ thống so sánh mẫu giọng nói mới với mẫu đã lưu để xác nhận danh tính. Nếu khớp, xác thực thành công.

2.4. Quét mống mắt/võng mạc

Sinh trắc học bằng quét mống mắt/võng mạc là phương pháp xác thực danh tính dựa trên các đặc điểm sinh học duy nhất của mắt người.

  • Quét mống mắt (Iris Recognition): Sử dụng các đặc điểm cấu trúc màu sắc và hoa văn của mống mắt, phần nằm quanh đồng tử.
  • Quét võng mạc (Retina Scan): Dựa vào mạng lưới mạch máu đặc biệt ở phía đáy mắt (võng mạc).

Cách hoạt động của phương pháp sinh trắc học bằng quét mống mắt/võng mạc được thực hiện như sau:

  • Thu thập hình ảnh: Người dùng đưa mắt vào thiết bị quét chuyên dụng để chụp hình ảnh mống mắt hoặc võng mạc.
  • Xử lý ảnh: Hình ảnh thu được được xử lý và các đặc điểm sinh trắc học độc đáo như hoa văn mống mắt hay mạng lưới mạch máu võng mạc được trích xuất.
  • Mã hóa dữ liệu và lưu trữ: Các đặc điểm này được chuyển đổi thành mẫu sinh trắc học số, đảm bảo tính duy nhất, không thể sao chép và được lưu trong cơ sở dữ liệu bảo mật hoặc thiết bị cá nhân.
  • So sánh: Khi xác thực, thiết bị quét lại mống mắt/võng mạc và so sánh với mẫu đã lưu; nếu trùng khớp thì xác nhận danh tính thành công.

3. Sử dụng hình thức xác nhận điện tử khác theo quy định

Ngoài chữ ký điện tử hợp pháp, sinh trắc học thì hồ sơ bệnh án điện tử có thể được ký bằng các hình thức xác nhận điện tử khác được pháp luật cho phép nhằm đảm bảo tính pháp lý và an toàn thông tin như:

  • Mã OTP (One-Time Password): Mã xác nhận gửi tới thiết bị di động, email của người ký để xác nhận thủ công và thường dùng kết hợp với tên đăng nhập, mật khẩu để gia tăng độ bảo mật.
  • Xác thực đa yếu tố (Multi-factor Authentication – MFA): Kết hợp từ hai hoặc nhiều phương thức xác thực như mật khẩu, sinh trắc học, thiết bị tin cậy… giúp tăng cường bảo mật, đặc biệt trong môi trường y tế cần bảo vệ thông tin nhạy cảm.

4. MISA eSign – Đơn vị cung cấp chữ ký điện tử hợp pháp, uy tín

MISA eSign không chỉ cung cấp chữ ký điện tử, chữ ký số có kỹ thuật sinh trắc học mà còn là giải pháp toàn diện, đáng tin cậy, đáp ứng yêu cầu khắt khe về pháp lý và bảo mật trong ký hồ sơ bệnh án điện tử hiện đại.

Chữ ký số bệnh án điện tử

Lý do nên lựa chọn MISA eSign trong ký hồ sơ bệnh án điện tử:

  • Công nghệ sinh trắc học hiện đại

MISA eSign tích hợp các phương pháp sinh trắc học hiện đại như nhận diện vân tay, khuôn mặt, giúp xác thực người ký một cách chính xác, nhanh chóng và bảo mật cao, phù hợp với yêu cầu khắt khe trong ký hồ sơ bệnh án điện tử.

  • Độ tin cậy và pháp lý rõ ràng

MISA eSign được cấp phép hoạt động và tuân thủ đầy đủ các quy định pháp luật về chữ ký điện tử tại Việt Nam, đảm bảo giá trị pháp lý tương đương chữ ký tay trong các giao dịch y tế điện tử.

  • Tương thích linh hoạt với nhiều hệ thống

Giải pháp của MISA dễ dàng tích hợp với các phần mềm quản lý bệnh án điện tử và hệ thống y tế hiện có, giúp thao tác ký nhanh chóng, mượt mà, tối ưu quy trình làm việc.

  • Bảo mật dữ liệu chuyên sâu

Áp dụng tiêu chuẩn bảo mật cao nhất, bảo vệ thông tin cá nhân bệnh nhân và hồ sơ y tế khỏi nguy cơ giả mạo, truy cập trái phép hoặc mất mát dữ liệu.

  • Hỗ trợ và tư vấn chuyên nghiệp

Đội ngũ kỹ thuật và tư vấn của MISA luôn đồng hành, hỗ trợ triển khai, huấn luyện sử dụng, bảo trì bảo dưỡng để đảm bảo vận hành hệ thống ổn định và hiệu quả.

4.1. Quy trình đăng ký sử dụng

Quy trình đăng ký sử dụng chữ ký số MISA eSign được thực hiện như sau:

  • Liên hệ và tư vấn
    • Truy cập website chính thức của MISA và đăng ký TẠI ĐÂY hoặc gọi điện thoại đến hotline 0904 885 833 để yêu cầu tư vấn về dịch vụ MISA eSign.
    • Nhận tư vấn chi tiết về các gói dịch vụ, tính năng phù hợp với nhu cầu ký hồ sơ bệnh án điện tử của đơn vị mình.
  • Chuẩn bị hồ sơ đăng ký
    • Cung cấp các giấy tờ pháp lý của tổ chức/cơ sở y tế (giấy phép kinh doanh hoặc giấy phép hoạt động y tế,…) theo yêu cầu.
    • Chuẩn bị các thông tin cá nhân của người đại diện và người sử dụng chữ ký số.
  • Ký hợp đồng dịch vụ
    • Ký hợp đồng sử dụng dịch vụ chữ ký số điện tử MISA eSign giữa cơ sở y tế và MISA.
    • Thỏa thuận các điều khoản về bảo mật, hỗ trợ kỹ thuật, thời gian sử dụng,…
  • Thiết lập và cấp phát chữ ký số
    • MISA phát hành tài khoản chữ ký số, cài đặt phần mềm và các thiết bị sinh trắc học (nếu có).
    • Hướng dẫn người dùng đăng nhập và sử dụng chữ ký điện tử.
  • Đào tạo và hỗ trợ kỹ thuật
    • Đào tạo nhân viên y tế cách ký hồ sơ bệnh án điện tử bằng MISA eSign.
    • Hỗ trợ kỹ thuật vận hành, cập nhật phần mềm và xử lý sự cố trong quá trình sử dụng.
  • Triển khai ký hồ sơ bệnh án điện tử

Bắt đầu ký hồ sơ bệnh án điện tử chính thức bằng chữ ký điện tử MISA eSign, đồng thời thực hiện theo dõi và đảm bảo quá trình ký diễn ra an toàn, bảo mật và hiệu quả.

4.2. Báo giá dịch vụ chữ ký điện tử mới nhất

Dưới đây là bảng báo giá dịch vụ chữ ký điện tử mới nhất MISA eSign:

báo giá chữ ký số hồ sơ bệnh án điện tử

Nếu đơn vị có nhu cầu sử dụng phần mềm chữ ký số từ xa MISA eSign, hãy đăng ký tư vấn miễn phí tại đây:CTA tư vấn

Bài viết liên quanCùng tác giả