Công văn 5877/BYT-BH năm 2021 kiểm tra, rà soát về an toàn, bảo mật thông tin dữ liệu khám chữa bệnh bảo hiểm y tế trên toàn quốc do Bộ Y tế ban hành

Số hiệu 5877/BYT-BH
Ngày ban hành 22/07/2021
Ngày có hiệu lực 22/07/2021
Loại văn bản Công văn
Cơ quan ban hành Bộ Y tế
Người ký Đặng Hồng Nam
Lĩnh vực Bảo hiểm,Thể thao - Y tế

BỘ Y TẾ
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 5877/BYT-BH
V/v kiểm tra, rà soát về an toàn, bảo mật thông tin dữ liệu KCB BHYT trên toàn quốc.

Hà Nội, ngày 22 tháng 07 năm 2021

 

Kính gửi:

- Sở Y tế các tỉnh, thành phố trực thuốc trung ương;
- Các Bệnh viện, Viện có giường bệnh trực thuộc Bộ Y tế;
- Y tế các Bộ, ngành;
- Hiệp hội Bệnh viện tư nhân.
(Sau đây gọi chung là các Đơn vị)

Qua thông tin, phản ánh của một số bệnh viện trên phương tiện truyền thông công cộng như Bệnh viện Chợ Rẫy (thành phố Hồ Chí Minh), Trung tâm y tế huyện Yên Lập (tỉnh Phú Thọ) về hiện tượng lợi dụng uy tín, mạo danh nhân viên y tế gọi điện cho người bệnh đã khám bệnh, chữa bệnh bảo hiểm y tế (BHYT) trước đó tại cơ sở khám bệnh, chữa bệnh để tư vấn, bán thuốc hoặc thực phẩm chức năng... Nội dung thông tin, phản ánh mà Bộ Y tế thu nhận được thể hiện các thông tin về thẻ BHYT và thông tin lịch sử khám bệnh, chữa bệnh của người bệnh bị lộ, lọt. Nguyên nhân lộ, lọt thông tin là các đơn vị lưu giữ, quản lý thông tin chưa kiểm soát và bảo vệ dữ liệu về thẻ BHYT và dữ liệu lịch sử khám bệnh, chữa bệnh BHYT, để các đối tượng xấu khai thác và lợi dụng, trục lợi đối với người bệnh, gây ảnh hưởng đến uy tín của nhân viên y tế nói riêng và bệnh viện nói chung; đồng thời cho thấy nguy cơ hệ thống dữ liệu thông tin cá nhân của người có thẻ BHYT đang bị rò rỉ, không đảm bảo an toàn, bảo mật hệ thống, bí mật cá nhân.

Để khắc phục tình trạng trên, Bộ Y tế đề nghị Thủ trưởng các đơn vị:

1. Cần xác định an toàn, bảo mật, thông tin liên quan đến khám bệnh, chữa bệnh BHYT của người có thẻ BHYT là vô cùng quan trọng, vì vậy Thủ trưởng các đơn vị thường xuyên kiểm tra, đôn đốc, nhắc nhở, chấn chỉnh các cơ quan, đơn vị và cá nhân có liên quan thực hiện đúng, đầy đủ các quy định của pháp luật về an toàn, bảo mật thông tin, an ninh mạng; chỉ đạo các cơ sở, đơn vị thuộc quyền quản lý, các khoa, phòng liên quan trong đơn vị khẩn trương kiểm tra, rà soát các ứng dụng trên hệ thống công nghệ thông tin, thực hiện rà soát, bổ sung các giải pháp an toàn, bảo mật thông tin, an ninh mạng tại đơn vị, đặc biệt rà soát lại việc ủy quyền, phân cấp phân quyền cho các cá nhân, khoa, phòng liên quan trong việc quản lý, sử dụng tài khoản mà Bảo hiểm xã hội (BHXH) Việt Nam đã cung cấp cho đơn vị, nhằm tăng cường an toàn, bảo mật thông tin dữ liệu khám bệnh, chữa bệnh BHYT. Tuyệt đối không được để lộ thông tin tài khoản cho các cá nhân, đơn vị không được giao nhiệm vụ. Cá nhân, đơn vị được giao quản lý, sử dụng tài khoản phải chịu hoàn toàn trách nhiệm trước pháp luật nếu để lộ, lọt thông tin khám bệnh, chữa bệnh.

2- Đẩy mạnh công tác tuyên truyền, phổ biến để các cán bộ, nhân viên thuộc quyền quản lý và người đến khám bệnh, chữa bệnh tại cơ sở khám bệnh, chữa bệnh biết được những hiện tượng lợi dụng uy tín, mạo danh nhân viên y tế gọi điện cho người bệnh đã khám bệnh, chữa bệnh BHYT, nhằm tránh được những hậu quả có thể xảy ra, đồng thời thu thập, cung cấp thông tin việc kẻ xấu lợi dụng uy tín, mạo danh nhân viên y tế gọi điện cho người bệnh hoặc nhân viên y tế của bệnh viện cho Người đứng đầu đơn vị để có căn cứ giải quyết.

3- Khẩn trương phối hợp với cơ quan BHXH (nơi ký hợp đồng khám bệnh, chữa bệnh BHYT) để rà soát và tăng cường các biện pháp bảo đảm an toàn, bảo mật thông tin, an ninh mạng trong trích chuyển dữ liệu điện tử; đồng thời xác định nguyên nhân lộ, lọt thông tin khám bệnh, chữa bệnh BHYT (nếu có) mà các đối tượng xấu đã khai thác, lợi dụng.

4- Kịp thời báo cáo cơ quan bảo vệ pháp luật có thẩm quyền hỗ trợ xác minh, làm rõ nguyên nhân, xử lý tập thể, cá nhân để xảy ra tình trạng lộ, lọt thông tin khám bệnh, chữa bệnh (nếu có).

5- Kịp thời gửi báo cáo và tài liệu có liên quan đến cơ quan quản lý trực tiếp đơn vị mình những hiện tượng, sự việc mà kẻ xấu lợi dụng uy tín, mạo danh nhân viên y tế gọi điện cho người bệnh đã khám bệnh, chữa bệnh BHYT trước đó tại cơ sở khám bệnh, chữa bệnh để tư vấn, bán thuốc hoặc thực phẩm chức năng để được chỉ đạo, hướng dẫn giải quyết, xử lý kịp thời.

6- Chấn chỉnh, xử lý nghiêm khắc đối với những nhân viên y tế thuộc quyền quản lý không thực hiện nghiêm túc các quy định về an toàn, bảo mật thông tin, để cho kẻ xấu lợi dụng uy tín, mạo danh nhân viên y tế gọi điện cho người bệnh đã khám bệnh, chữa bệnh BHYT trước đó tại cơ sở khám bệnh, chữa bệnh để tư vấn, bán thuốc hoặc thực phẩm chức năng (nếu có).

Trên đây là một số yêu cầu liên quan đến việc phòng, chống lợi dụng uy tín, mạo danh nhân viên y tế gọi điện cho người bệnh đã khám bệnh, chữa bệnh BHYT trước đó tại cơ sở khám bệnh, chữa bệnh để tư vấn, bán thuốc hoặc thực phẩm chức năng, Bộ Y tế đề nghị Thủ trưởng các đơn vị nghiêm túc triển khai, thực hiện./.

 

 

Nơi nhận:
- Như trên;
- BT. Nguyễn Thanh Long (để b/c);
- TT. Trần Văn Thuấn (để b/c);
- Bảo hiểm xã hội Việt Nam;
- Vụ trưởng Vụ BHYT (để b/c);
- Thanh tra Bộ Y tế;
- Lưu: VT, BH.

TL. BỘ TRƯỞNG
KT. VỤ TRƯỞNG VỤ BẢO HIỂM Y TẾ
PHÓ VỤ TRƯỞNG




Đặng Hồng Nam