Bài viết trình bày các Điều kiện về bảo đảm an toàn, an ninh thông tin và về nhân lực trong hoạt động y tế trên môi trường mạng

Hoạt động y tế là các hoạt động bảo vệ, chăm sóc và nâng cao sức khỏe nhân dân trong lĩnh vực: y tế dự phòng; khám bệnh, chữa bệnh, phục hồi chức năng; giám định y khoa, pháp y, pháp y tâm thần; y dược cổ truyền; sức khỏe sinh sản; trang thiết bị y tế; dược; mỹ phẩm; an toàn thực phẩm; bảo hiểm y tế; dân số - kế hoạch hóa gia đình.

Hoạt động y tế trên môi trường mạng là việc thông tin y tế được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua cơ sở hạ tầng thông tin.

An toàn thông tin: bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn, thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.

An ninh thông tin là việc bảo đảm thông tin trên mạng không gây phương hại đến an ninh quốc gia, trật tự an toàn xã hội, bí mật nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

Nguồn nhân lực là tất cả những kiến thức, kỹ năng, kinh nghiệm, năng lực và tính sáng tạo của mỗi cá nhân và của đất nước trong hoạt động y tế trên môi trường mạng.

Vậy, Điều kiện về bảo đảm an toàn, an ninh thông tin và về nhân lực trong hoạt động y tế trên môi trường mạng như thế nào ?

Điều kiện về bảo đảm an toàn, an ninh thông tin

Căn cứ theo Điều 4 của Thông tư số 53/2014/TT-BYT ngày 29 tháng 12 năm 2014 quy định điều kiện hoạt động y tế trên môi trường mạng, Bộ trưởng Bộ Thông tin và Truyền thông quy định về điều kiện bảo đảm an toàn, an ninh thông tin trong hoạt động y tế trên môi trường mạng như sau:

1. Có chính sách về an toàn, bảo mật thông tin phù hợp với quy định về an toàn, bảo mật hệ thống công nghệ thông tin của Nhà nước và quy chế an toàn bảo mật thông tin của cơ quan.

2. An toàn, an ninh hệ thống mạng:

a) Bảo đảm có biện pháp kỹ thuật cho phép kiểm soát các truy cập đối với hệ thống mạng;

b) Có biện pháp phát hiện và phòng chống xâm nhập, phòng chống phát tán mã độc hại cho hệ thống;

c) Có chính sách cập nhật định kỳ các bản vá lỗi hệ thống, cập nhật cấu hình cho các thiết bị;

d) Có biện pháp bảo đảm an toàn thông tin cho các máy trạm khi kết nối với môi trường mạng;

đ) Bảo đảm an toàn, an ninh về mặt vật lý tại vị trí đặt các hệ thống máy chủ;

e) Các trang thiết bị mạng, an ninh, bảo mật, phần mềm chống vi rút, công cụ phân tích, quản trị mạng được cài đặt trong mạng của cơ quan phải có nguồn gốc, xuất xứ rõ ràng.

3. An toàn, bảo mật thông tin đối với phần mềm ứng dụng:

a) Có quy định ghi lại các lỗi và quá trình xử lý lỗi, đặc biệt là các lỗi về an toàn, bảo mật trong kiểm tra và thử nghiệm các phần mềm ứng dụng;

b) Các phiên bản phần mềm bao gồm cả chương trình nguồn cần được quản lý tập trung, lưu trữ, bảo mật và có cơ chế phân quyền cho từng thành viên trong việc thao tác với các tập tin;

c) Có kế hoạch định kỳ kiểm tra mã nguồn, nhằm loại trừ các đoạn mã độc hại, các lỗ hổng bảo mật;

d) Đơn vị cung cấp phần mềm ứng dụng phải cam kết không có các đoạn mã độc hại trong sản phẩm.

4. An toàn dữ liệu:

a) Bảo đảm có cơ chế bảo vệ và phân quyền truy cập đối với các tài nguyên cơ sở dữ liệu;

b) Ghi nhật ký đối với các truy cập cơ sở dữ liệu, các thao tác đối với cấu hình cơ sở dữ liệu;

c) Có phương án sao lưu dữ liệu, bảo đảm khôi phục dữ liệu trong trường hợp cần thiết;

d) Bảo đảm có thuật toán mã hóa phù hợp yêu cầu bảo đảm tính bí mật và khả năng xử lý của hệ thống;

đ) Rà soát, cập nhật các bản vá, các bản sửa lỗi hệ quản trị cơ sở dữ liệu theo định kỳ và theo khuyến cáo của nhà cung cấp;

e) Có các giải pháp ngăn chặn các hình thức tấn công cơ sở dữ liệu.

5. Quản lý sự cố:

a) Có quy trình quản lý sự cố, trong đó phải quy định rõ trách nhiệm của các bộ phận liên quan, chi tiết các bước thực hiện bao gồm cả việc thông báo người sử dụng cũng như bộ phận vận hành hệ thống công nghệ thông tin; trường hợp hạ tầng công nghệ thông tin được thuê ngoài thì đơn vị cung cấp dịch vụ phải cung cấp quy trình xử lý sự cố.

b) Định kỳ rà soát, cập nhật các sự cố và phương án xử lý cho quy trình quản lý sự cố;

c) Áp dụng các giải pháp kỹ thuật để phát hiện, xử lý kịp thời các cuộc tấn công vào hệ thống mạng;

d) Có biện pháp phòng chống rủi ro và thảm họa công nghệ thông tin một cách có hệ thống nhằm hạn chế tối đa những rủi ro của hoạt động y tế trên môi trường mạng.

Điều kiện về nhân lực

Căn cứ theo Điều 5 của Thông tư số 53/2014/TT-BYT ngày 29 tháng 12 năm 2014 quy định điều kiện hoạt động y tế trên môi trường mạng, Bộ trưởng Bộ Thông tin và Truyền thông quy định về điều kiện nhân lực trong hoạt động y tế trên môi trường mạng như sau:

+ Bảo đảm nhân lực chuyên trách về công nghệ thông tin (về số lượng, trình độ) đáp ứng được yêu cầu hoạt động y tế trên môi trường mạng của cơ quan.

+ Đối với các cơ quan sự nghiệp hạng đặc biệt, hạng 1 và các trường đại học trong ngành y tế phải có phòng công nghệ thông tin, tối thiểu 5 người, trong đó số người có trình độ từ cao đẳng chuyên ngành công nghệ thông tin trở lên chiếm 60% tổng số nhân lực của phòng.

+ Đối với các cơ quan sự nghiệp hạng 2, hạng 3 của ngành y tế bảo đảm phải có tổ công nghệ thông tin trở lên với nhân sự tối thiểu là 3 người có trình độ công nghệ thông tin từ trung cấp trở lên.

+ Xây dựng kế hoạch và tổ chức đào tạo nâng cao trình độ công nghệ thông tin cho nhân lực tham gia vào hoạt động y tế trên môi trường mạng.

+ Trường hợp thuê nhân lực bên ngoài, nhân lực tham gia hoạt động y tế trên môi trường mạng của đơn vị được thuê phải đáp ứng yêu cầu chuyên môn nghiệp vụ; trong hợp đồng có điều khoản ghi rõ việc thực hiện cam kết đáp ứng quy định việc khai thác và sử dụng dữ liệu thông tin y tế liên quan đến người bệnh phải bảo đảm quyền được tôn trọng bí mật riêng tư của người bệnh theo quy định của Luật khám bệnh, chữa bệnh.

Như vậy, thông qua bài viết trên, Luật Hoàng Anh đã trình bày các điều kiện về bảo đảm an toàn, an ninh thông tin và về nhân lực trong hoạt động y tế trên môi trường mạng.

Luật Hoàng Anh

Luật sư NGUYỄN ĐÌNH HIỆP - Những con số biết nói

Với 20 năm kinh nghiệm trong lĩnh vực tư vấn pháp lý, Luật sư Nguyễn Đình Hiệp có sự am hiểu sâu sắc hệ thống pháp luật Việt Nam và triển khai thành công rất nhiều các vụ việc như:

Tư vấn mở chuỗi kinh doanh nhượng quyền thương mại

Tư vấn cấp Giấy phép viễn thông cho doanh nghiệp Việt Nam

Tư vấn pháp lý thường xuyên cho các doanh nghiệp Việt Nam, Trung Quốc, Hàn Quốc. Tiêu biểu như Công ty CP Tập đoàn Bình Minh, Công ty CP DV Viễn thông Hải Phòng

Tư vấn, xử lý thu hồi công nợ và khởi kiện/khởi tố các đối tượng có nợ khó đòi

Tư vấn pháp lý đầu tư, giấy phép, chuyển nhượng các dự án khoáng sản. Tiêu biểu như Dự án khai thác Khoáng sản của Công ty khoáng sản An Vượng tại huyện Đà Bắc tỉnh Hoà Bình (50ha).

Tư vấn pháp lý dự án đầu tư mở rộng sản xuất. Tiêu biểu như Dự án sản xuất 50 triệu sản phẩm điện tử thanh toán Công ty TNHH ST Vina (Hàn Quốc); Dự án mở rộng quy mô sản xuất của Công ty TNHH RFTech Việt Nam lên 20 triệu đô la Mỹ;

Tư vấn hợp đồng chuyển giao công nghệ và thực hiện thủ tục đăng ký hợp đồng chuyển giao công nghệ (hầu hết là doanh nghiệp có vốn đầu tư nước ngoài)

Tư vấn pháp lý dự án đầu tư bất động sản. Tiêu biểu như Dự án khu nghỉ dưỡng tại Vịnh Lan Hạ, thành phố Hải Phòng (30ha); Khu du lịch sinh thái và nghỉ dưỡng Avana Mai Chau Hideway, tỉnh Hòa Bình (32ha)

Tư vấn, thành lập các doanh nghiệp 100% vốn đầu tư nước ngoài tại Việt Nam trong các lĩnh vực. Tiêu biểu như Dự án nhà máy sản xuất của Công ty Mass Well Limited, Công ty Modern Shine Limited tại Trung tâm công nghiệp GNP Yên Bình

300

Tư vấn hồ sơ công bố sản phẩm, hồ sơ phòng cháy chữa cháy, hồ sơ an toàn vệ sinh thực phẩm, đăng ký mã số mã vạch, đăng ký/thông báo website…

500

Tư vấn bảo hộ nhãn hiệu (thương hiệu), quyền tác giả, sáng chế

700

Tư vấn, thực hiện các thủ tục, giấy phép con như: Giấy phép lao động cho người nước ngoài, cấp phép tạm trú cho người nước ngoài, Giấy phép trung tâm ngoại ngữ, Giấy phép ngành dược, Giấy phép quảng cáo…

2000

Tư vấn, thành lập các doanh nghiệp mới, chi nhánh, văn phòng đại diện trên cả nước; các thủ tục thay đổi đăng ký doanh nghiệp trên cả nước

3000

Tư vấn các vụ việc ly hôn, chia tài sản, quyền nuôi con; chia thừa kế; tranh chấp đất đai; tố tụng dân sự, tố tụng hình sự và tố tụng hành chính.

Chat ngay Gọi ngay Hồ sơ năng lực