Xây dựng dữ liệu số y tế: Phải đảm bảo quyền tự do của chính chủ thể dữ liệu

Giả sử đặt ra một giả thuyết rằng liệu không có Covid-19 thì điều tích cực, quan trọng lớn lao mà dữ liệu số mang đến có được nhận diện, coi trọng hay không? Câu trả lời chắc chắn là "có", bởi lẽ với sự chỉ đạo quyết liệt từ Chính phủ, các cấp bộ, ngành, doanh nghiệp (DN) công nghệ, đặc biệt là sự chung tay tích cực của ngành TT&TT- Y tế đã bước đầu cho chúng ta "quả ngọt" mà lợi ích cuối cùng là sức khỏe của nhân dân ngày được quan tâm, nâng lên, các dịch vụ chăm sóc khám, chữa bệnh ngày một chất lượng, thuận lợi.

Những kết quả số hóa ngành Y tế

Theo báo cáo từ Bộ Y tế, tính đến hết năm 2019, 100% bệnh viện đã triển khai tin học hóa, số hóa dịch vụ khám chữa bệnh và quản lý bệnh viện.

Cụ thể, có đến 99,5% cơ sở y tế trên toàn quốc đã kết nối liên thông với hệ thống giám định của bảo hiểm xã hội (BHXH). Cũng trong thời gian này, bộ đã triển khai thí điểm nhiều ứng dụng y tế thông minh như: Bệnh án điện tử thay thế bệnh án giấy, phần mềm Hồ sơ quản lý sức khỏe điện tử cá nhân, phần mềm quản lý và liên thông các nhà thuốc trên toàn quốc.

Bên cạnh đó, việc ứng dụng công nghệ số trong y khoa đã đạt được những bước tiến ngưỡng mộ như đã triển khai, thử nghiệm, sử dụng các công nghệ in 3D, giải pháp hỗ trợ chẩn đoán bệnh, hình ảnh từ xa bằng trí tuệ nhân tạo (AI), hệ thống phẫu thuật bằng robot, hệ thống công nghệ y tế trực tuyến Telemedicine (dành cho các tuyến cơ sở, hoạt động khám chữa bệnh từ xa)...

Kết quả trên là một lợi thế tạo đà cho ngành Y phát triển nhanh hơn, vươn xa hơn. Tuy nhiên, để đạt được những thành tựu cao hơn nữa, yếu tố tiên quyết là chúng ta cần phải có một hành lang pháp lý cho việc ứng dụng CNTT cũng như quản trị nguồn dữ liệu số y tế.

Mặc dù đây là vấn đề đã được đề cập nhiều lần tại nhiều cuộc hội thảo, thảo luận nhưng đến nay "bài toán" dữ liệu số y tế vẫn là một "đề bài khó" cần phải được giải đáp gấp để khai thác nhiều lợi ích, bởi hiện nay nay "mỏ dầu" này vẫn nằm chủ yếu dưới dạng phi cấu trúc, phi tập trung và hầu như chưa được khai thác hiệu quả để cải tiến chất lượng chăm sóc sức khỏe người bệnh, nhân dân.

Để giải "bài toán" dữ liệu số y tế này, thời gian qua không ít các cuộc hội thảo, thảo luận, tọa đàm đã được tổ chức nhằm lấy ý đóng góp từ các lãnh đạo, chuyên gia, cơ quan chuyên môn, DN CNTT.

Dữ liệu số phải được xây dựng trên mục đích y tế

Trong số nhiều ý kiến nổi bật đó, mới đây tại Hội thảo "Chuyển đổi số và Quản trị dữ liệu trong lĩnh vực y tế" do Việt Nam - EU tổ chức, đại diện Phái đoàn Liên minh Châu Âu (EU), bà Rochelemagne Audrey Anne nhấn mạnh, giờ đây chuyển đổi số đang hỗ trợ, ủng hộ ngành Y tế phát triển thông qua các thế mạnh, nền tảng, ứng dụng CNTT số hiện đại.

Theo bà Anne, công nghệ số mang lại nhiều cơ hội, cần thiết không thể thiếu đối với ngành Y khi sử dụng dữ liệu số hiệu quả, bởi lẽ dữ liệu số y tế không chỉ giúp cho người bệnh, bệnh nhân, cơ quan cơ y tế tăng cường chất lượng khám, chữa, quản lý bệnh tốt hơn mà còn vì mục đích nghiên cứu, dự báo y tế cho một quốc gia.

"Tuy nhiên, khi chuyển đổi số chạm đến vấn đề dữ liệu số y tế, một nội hàm quan trọng luôn phải đảm bảo được tính bảo mật, an toàn, sự riêng tư của các dữ liệu thông tin khi được lưu trữ trong môi trường mạng", theo đại diện Phái đoàn Liên minh EU.

Nhấn mạnh về tầm quan trọng của việc bảo mật, an toàn, an ninh dữ liệu số y tế, bà Anne cho biết, năm 2005, châu Âu đã tiến hành một Chương trình Hàn thử biểu châu Âu về bảo vệ dữ liệu. Kết quả cho thấy hầu hết người dân châu Âu cảm thấy không an toàn với những dữ liệu, thông tin của mình trên môi trường số. Và trong một năm qua, không chỉ châu Âu, các quốc gia khác cũng vậy, người dân vẫn luôn lo ngại những công nghệ số đáng được sử dụng để thu thập dữ liệu công dân đang hạn chế quyền riêng tư của chính mình.

Do đó, thực trạng này đang đặt ra nhiệm vụ quan trọng cần giải quyết đảm bảo quyền riêng tư cho dữ liệu của các công dân phải được đặt, bảo vệ trong một khung khổ pháp lý cụ thể, rõ ràng trên các điều khoản, quy định của pháp luật.

Hiện nay, EU đang thực hiện vấn đề này trên luật, cụ thể đối với quy định về quyền riêng, đây là quyền tự do cơ bản của mỗi người, đã được nêu trong Điều 12 của Tuyên ngôn toàn cầu về nhân quyền, Điều 17 Công ước về các quyền dân sự, chính trị và được quy định tại nhiều văn kiện quốc tế, khu vực khác.

Hiến Chương về các quyền căn bản EU đã quy định quyền về việc bảo vệ dữ liệu cá nhân là một quyền căn bản trong Điều 8, việc này có ý nghĩa tất cả mọi người đều được đảm bảo, bảo vệ dữ liệu riêng tư của mình. Và việc xử lý dữ liệu phải luôn công bằng, với những mục tiêu cụ thể, được thực hiện trên cơ sở đồng thuận của cá nhân có liên quan đó.

Chính vì thế, mỗi người đều có khả năng tiếp cận các dữ liệu liên quan đến bản thân và yêu cầu các thông tin không đúng đắn về mình phải được điều chỉnh. EU đã thông qua Bộ luật bảo vệ dữ liệu chung (GDPR) số 2016- 679 và GDPR số 2018-1725 về việc quy định bảo vệ dữ liệu chung áp dụng đối với các quốc gia thành viên. GDPR là một trong những nỗ lực toàn diện nhất trên toàn cầu, để quản lý, thu thập và sử dụng dữ liệu cá nhân của cả Chính phủ cũng như khu vực tư nhân.

"Khi thực hiện GDPR, công dân sẽ được làm chủ thông tin, kiểm soát thông tin của mình", đại diện Phái đoàn EU nhấn mạnh.

Chia sẻ về những điều cốt lõi đảm bảo cho dữ liệu số y tế hiệu quả, bà Anne cho rằng, vì đây là nguồn dữ liệu về sức khỏe nên cần phải đảm bảo tính hợp pháp, công bằng, minh bạch. Điều đó có nghĩa dữ liệu phải được xử lý tuân thủ theo khung khổ của luật pháp, những người, bộ phận kiểm soát dữ liệu phải làm việc đúng trách nhiệm, quyền hạn của mình, khi thu thập phải trên nguyên tắc, mục đích chính đáng, không được phép thu thập, sử dụng sai mục đích y tế.

Vì vậy, để đảm bảo thực hiện tốt các quyền chính đáng đó, đại diện Phái đoàn EU nhấn mạnh các tổ chức xã hội dân sự đóng vai trò quan trọng, mấu chốt trong việc theo dõi, giám sát và thảo luận về các chính sách bảo vệ dữ liệu. Các tổ chức bệnh viện, các cơ sở y tế phải đảm bảo vai trò giúp thông báo, phản hồi thông tin đối với các chủ thể dữ liệu.

Ngoài ra, điều quan trọng mấu chốt nữa là phải đảm bảo khi sử dụng dữ liệu, xử lý dữ liệu, nhất thiết cần phải có sự đồng ý, cho phép, xin phép, đồng thời chỉ nên hỏi người bệnh, bệnh nhân những thông tin cần thiết. Làm tốt điều này chính là góp phần giảm thiểu rủi ro, đảm bảo toàn vẹn dữ liệu.

Hiện nay EU đang thực hiện quyết định trao quyền năng cho các công dân có quyền tiếp cận dữ liệu cá nhân mình, có quyền phản đối việc xử dụng dữ liệu của mình và có quyền điều chỉnh, bổ sung hoặc xóa dữ liệu cá nhân của các chủ thể.

"Chúng ta phải luôn đảm bảo cho các chủ thể dữ liệu được quyền tham gia trao đổi dữ liệu với cơ quan quản lý, tạo mọi điều kiện tốt nhất để người dân được chăm sóc sức khỏe thuận lợi, được khám, chữa bệnh trong môi trường mạng, bệnh viện số chất lượng cao", bà Rochelemagne Audrey Anne cho biết.