TÓM TẮT:
Hiện nay, pháp luật Việt Nam chưa có quy định cụ thể về vấn đề bảo vệ thông tin người bệnh. Bài viết phân tích những tác động đến quyền đối với dữ liệu cá nhân (DLCN) của người bệnh, đồng thời đánh giá các quy định của pháp luật quốc tế và pháp luật ở một số quốc gia về việc bảo vệ quyền này, các phương thức bảo vệ trong bối cảnh mới và nêu ra một số giá trị mà Việt Nam có thể tham khảo.
Từ khóa: quyền riêng tư, quyền người bệnh, thông tin cá nhân, Sổ sức khỏe y tế điện tử.
1. Những vấn đề cơ bản về phương thức bảo vệ thông tin cá nhân của người bệnh và sổ sức khỏe y tế điện tử
1.1. Khái niệm thông tin cá nhân của bệnh nhân
Nghị định số 52/2013/NĐ-CP về thương mại điện tử ghi rõ “Thông tin cá nhân (TTCN) là các thông tin góp phần định danh một cá nhân cụ thể, bao gồm tên, tuổi, địa chỉ nhà riêng, số điện thoại, thông tin y tế, số tài khoản, thông tin về các giao dịch thanh toán cá nhân và những thông tin khác mà cá nhân mong muốn giữ bí mật.”
Thông tin về tình trạng sức khỏe bệnh nhân bao gồm tư liệu về hồ sơ bệnh án, kết quả xét nghiệm, tường trình phẫu thuật, biên bản hội chẩn. Kế đến, nội dung cần được bảo vệ bao gồm phương thức cổ điển (giấy tờ) lẫn hiện đại (các tập tin hình ảnh, các dữ liệu trên hệ thống thông tin y khoa, các kết quả x quang lưu giữ tại các máy chẩn đoán cận lâm sàng…). Không chỉ các dữ liệu y khoa, mà các thông tin về đời tư (địa chỉ, số điện thoại, thông tin thẻ tín dụng, tài khoản ngân hàng…) cũng cần phải được bảo vệ. Cuối cùng, tuy trong luật không ghi rõ nhưng việc giữ bí mật áp dụng cho mọi cá nhân trừ những cá nhân trực tiếp khám và điều trị cho bệnh nhân.
1.2. Khái niệm sổ sức khỏe y tế điện tử
Sổ sức khỏe y tế điện tử (SSKYTĐT) là hồ sơ bệnh án (hay còn gọi là EMR) là loại tài liệu y học, y tế và pháp lý. Mỗi người bệnh chỉ có một hồ sơ bệnh án trong mỗi lần khám bệnh, chữa bệnh tại cơ sở khám bệnh, chữa bệnh mà thường được lập bằng giấy hoặc điện tử và phải được ghi rõ, đầy đủ các mục có trong hồ sơ bệnh án.
Bên cạnh EMR, khái niệm Hồ sơ sức khỏe điện tử (EHR) cũng được nhiều người nhắc đến. Theo đó, thông tin trong EHR về bệnh nhân vượt xa giới hạn của cơ sở y tế. EHR là bản tin học hóa của hồ sơ sức khỏe được lập, hiển thị, cập nhật, lưu trữ và chia sẻ bằng phương tiện điện tử. Hay cũng có thể hiểu EHR là dữ liệu sức khỏe của một cá nhân, thu thập từ các lần khám chữa bệnh tại nhiều cơ sở y tế khác nhau. SSKYTĐT cũng có thể được chia sẻ với các cơ sở y tế khác nhau vì nó được tạo ra bởi chính các nhà cung cấp dịch vụ y tế khác nhau, do đó thông tin sẽ đầy đủ hơn, hữu ích hơn trong chẩn đoán và điều trị so với các loại EMR thông thường.
Ngoài EMR, SSKYTĐT còn bao gồm một loại khác, đó là Hồ sơ sức khỏe cá nhân (Personal Health Record - PHR). PHR được quản lý bởi chính người bệnh. Đây là nơi cho phép họ duy trì một bản ghi về tình trạng sức khỏe hay bất cứ TTCN gì liên quan đến sức khỏe, tiền sử bệnh của bản thân.
2. Phương thức bảo vệ TTCN của người bệnh trong SSKYTĐT theo quy định một số quốc gia
2.1. Quy định pháp luật Hoa Kỳ
Đối với vấn đề bảo vệ TTCN, tại Hoa Kỳ, pháp luật liên bang không có quy định toàn diện về vấn đề này mà được quy định trong các luật tiểu bang và các hướng dẫn được phát triển bởi cơ quan của Chính phủ. Có thể kể đến như: Đạo Luật quyền riêng tư 1974; Đạo Luật về Trách nhiệm giải trình và Cung cấp thông tin bảo hiểm y tế 1996 (HIPAA)... Có thể thấy, luật Hoa Kỳ tiếp cận vấn đề bảo vệ TTCN khá tối giản, hài hòa giữa quyền, lợi ích của các chủ thể.
Trên thực tế, HIPAA thiết lập các quy tắc về những người có thể xem và tiếp nhận thông tin sức khỏe của bệnh nhân; cho phép bệnh nhân có quyền đối với các thông tin sức khỏe của mình và khi nào thì các thông tin này được chia sẻ. Đạo luật cũng yêu cầu các bác sĩ, dược sĩ và các nhà cung cấp dịch vụ chăm sóc sức khỏe khác và chương trình y tế của bệnh nhân giải thích quyền lợi của họ và cách thông tin sức khỏe của họ có thể được sử dụng hoặc chia sẻ. Sau đó, Bộ Y tế và Dịch vụ nhân sinh Hoa Kỳ đã ban hành “Các tiêu chuẩn về quyền riêng tư của thông tin sức khỏe cá nhân có thể nhận dạng” (The Standards for Privacy of Individually Identifiable Health Information (Privacy Rule)) để thi hành đạo luật nêu trên. Những thông tin được bảo vệ liên quan đến: Thông tin về sức khỏe hoặc tình trạng sức khỏe thể chất hoặc tinh thần trong quá khứ, hiện tại hoặc tương lai; thông tin về cung cấp dịch vụ chăm sóc sức khỏe cho cá nhân; thông tin thanh toán trong quá khứ, hiện tại hoặc tương lai cho việc cung cấp dịch vụ chăm sóc sức khỏe cho cá nhân.
Quy tắc bảo mật của HIPAA bao gồm các phương thức bảo vệ bằng: biện pháp bảo vệ hành chính, vật lý và kỹ thuật. Các phương thức đó vừa có thể bảo vệ con người, thông tin, công nghệ và cơ sở vật chất mà các nhà cung cấp dịch vụ chăm sóc sức khỏe phụ thuộc vào để thực hiện sứ mệnh chính của họ là chăm sóc bệnh nhân. Có thể kể đến một số phương thức điển hình như:
Thứ nhất, biện pháp bảo vệ hành chính (Administrative Safeguards). Các biện pháp bảo vệ hành chính là các hành động, chính sách và thủ tục hành chính để ngăn chặn, phát hiện, ngăn chặn và khắc phục các vi phạm bảo mật. Các biện pháp này liên quan đến việc lựa chọn, phát triển, triển khai và duy trì các biện pháp bảo mật để bảo vệ TTCN và quản lý hành vi của các chủ thể liên quan đến việc bảo vệ thông tin đó.
Thứ hai, những tiêu chuẩn mang tính tổ chức (Organizational Standards). Biện pháp này yêu cầu các cá nhân, tổ chức phải có hợp đồng hoặc các thỏa thuận với bên cơ sở khám chữa bệnh hoặc cá nhân sở hữu TTCN sẽ có quyền truy cập SSKYTĐT. Các tiêu chuẩn này cung cấp các tiêu chí cụ thể cần thiết cho các hợp đồng bằng văn bản hoặc các thỏa thuận khác.
Thứ ba, những Chính sách và Thủ tục (Policies and Procedures). Những tiêu chuẩn này yêu cầu các cá nhân, tổ chức áp dụng các chính sách và thủ tục hợp lý và phù hợp để tuân thủ các quy định trong Quy tắc bảo mật của HIPAA. Một cá nhân, tổ chức phải duy trì 6 năm sau ngày có hiệu lực cuối cùng (tùy theo ngày nào đến sau), các chính sách và quy trình bảo mật bằng văn bản cũng như hồ sơ bằng văn bản về các hành động, hoạt động hoặc đánh giá cần thiết. Các cơ sở khám chữa bệnh hay cá nhân có TTCN ở các cơ sở này phải định kỳ xem xét và cập nhật tài liệu của mình để đáp ứng với những thay đổi về môi trường hoặc tổ chức có ảnh hưởng đến tính bảo mật của SSKYTĐT.
2.2. Quy định pháp luật Liên minh châu Âu
Như vậy, các thông tin về sức khỏe là những thông tin riêng tư của mỗi cá nhân và cần được bảo mật. Vấn đề bảo mật thông tin này là một trong những quyền con người và được pháp luật quốc tế và các quốc gia ghi nhận và bảo vệ. Ngày 14/4/2016, Nghị viện châu Âu đã ban hành Quy định chung về bảo vệ DLCN (General Data Protection Regulation - GDPR) và được áp dụng trực tiếp tại lãnh thổ các quốc gia thành viên. Trong đó, mục tiêu hướng tới là bảo vệ DLCN và quyền riêng tư của cá nhân tại Liên minh châu Âu.
Theo định nghĩa được quy định tại GDPR, DLCN (“data subject”) là “bất kỳ thông tin nào liên quan đến một thể nhân đã được nhận định danh tính, hoặc có thể được nhận định danh tính, dù trực tiếp hay gián tiếp, cụ thể là bằng cách chỉ ra một định danh như tên, số định danh, dữ liệu vị trí, định danh trên mạng, hay một hoặc nhiều yếu tố chỉ định danh tính của một cá nhân mang tính vật lý, sinh lý, di truyền, tâm lý, kinh tế, văn hoá, hoặc xã hội”. Bên cạnh đó, GDPR định nghĩa DLCN nhạy cảm được quy định dưới dạng hạng mục DLCN đặc biệt trong GDPR, được xem là: “Bất kỳ dữ liệu nào tiết lộ chủng tộc hoặc sắc tộc, tư tưởng chính trị, đức tin tôn giáo, quan niệm triết lý, thành viên công đoàn, và việc xử lý dữ liệu di truyền và sinh trắc nhằm mục đích định danh, hoặc dữ liệu liên quan đến sức khỏe, tình trạng sinh dục, và xu hướng tính dục”.
Việc xử lý và phân tích các dữ liệu nhạy cảm hoàn toàn bị cấm bởi GDPR. Một số trường hợp ngoại lệ cho phép xử lý DLCN nhạy cảm, bao gồm có sự đồng thuận từ chủ thể dữ liệu, để bảo vệ quyền lợi cá nhân, để phục vụ công tác y tế dự phòng và y tế nghiệp vụ, hoặc vì lợi ích công cộng.
Ngoài ra, GDPR thiết lập 7 nguyên tắc cần tuân thủ khi xử lý dữ liệu: 1) Tính hợp pháp, công bằng và minh bạch; 2) Giới hạn mục đích; 3) Giảm thiểu dữ liệu; 4) Độ chính xác; 5) Giới hạn lưu trữ; 6) Tính toàn vẹn và bảo mật; 7) Trách nhiệm giải trình. GDPR cũng quy định “quyền được lãng quên” - cụ thể là quyền xóa dữ liệu cho những người muốn xóa DLCN của họ khi không còn căn cứ để lưu giữ dữ liệu đó. GDPR được áp dụng ở cấp độ trong nước với hiệu lực ngay lập tức, bắt đầu từ ngày nó có hiệu lực và việc áp dụng luật quốc gia sẽ không ảnh hưởng đến hiệu lực của nó. Tuy nhiên, GDPR cho phép các quốc gia thành viên sự linh hoạt đến một mức độ nhất định khi áp dụng một số quy định.
2.3. Quy định pháp luật của một số quốc gia khác
Quy định pháp luật của Canada
Ở Canada, Luật Bảo vệ TTCN và dữ liệu điện tử của Canada (Personal Information Protection and Electronic Documents Act - PIPEDA) được ban hành ngày 13/4/2000. Theo đó, luật này định nghĩa thông tin sức khỏe cá nhân đối với một cá nhân, dù còn sống hay đã chết dưới dạng liệt kê, bao gồm các thông tin đó là: (i) liên quan đến sức khỏe thể chất hoặc tinh thần của cá nhân; (ii) liên quan đến bất kỳ dịch vụ y tế nào được cung cấp cho cá nhân đó; (iii) liên quan đến việc cá nhân hiến tặng bất kỳ bộ phận cơ thể hoặc bất kỳ chất cơ thể nào của cá nhân đó hoặc thông tin thu được từ việc thử nghiệm hoặc kiểm tra một bộ phận cơ thể hoặc chất cơ thể của cá nhân đó; (iv) thu thập trong quá trình cung cấp dịch vụ y tế cho cá nhân; (v) thu thập tình cờ để cung cấp các dịch vụ y tế cho cá nhân.
Bên cạnh đó, PIPEDA còn quy định 10 nguyên tắc thông tin công bằng của PIPEDA tạo thành các nguyên tắc cơ bản cho việc thu thập, sử dụng và tiết lộ TTCN nói chung và thông tin sức khỏe của người bệnh nói riêng, cũng như để cung cấp quyền truy cập vào TTCN. Họ cung cấp cho các cá nhân quyền kiểm soát các TTCN của họ được xử lý trong khu vực tư nhân. Ngoài các nguyên tắc này, bất kỳ thu thập, sử dụng hoặc tiết lộ TTCN nào chỉ được dành cho các mục đích mà người hợp lý cho là phù hợp trong các trường hợp.
Quy định pháp luật của Nhật Bản
Tại Nhật Bản, Đạo luật bảo vệ TTCN tương tự như Dữ liệu của EU. Quy định tạo ra sự bảo vệ rộng rãi cho tất cả DLCN và quy định cho bên xử lý hồ sơ sức khỏe.
Luật yêu cầu dịch vụ chăm sóc sức khỏe phải nêu rõ mục đích thu thập, sử dụng TTCN của người bệnh và thông báo kịp thời cho bệnh nhân. Nói chung, Đạo luật bảo vệ TTCN bảo vệ mạnh mẽ Hồ sơ sức khỏe. Một nhà cung cấp hoặc tổ chức chăm sóc sức khỏe có liên quan không được cung cấp TTCN của người bệnh cho một bên thứ ba có liên quan, dù ở trong hay ngoài Nhật Bản không có sự đồng ý của bệnh nhân, ngoại trừ các trường hợp ngoại lệ theo quy định.
Tại Nhật Bản, PPC (Personal Information Protection Commission - Ủy ban bảo vệ dữ liệu thông tin) là cơ quan bảo vệ dữ liệu cấp trung ương được thành lập theo bản sửa đổi gần đây của APPI và chịu trách nhiệm cho việc thi hành, điều tra. Sự ra đời của bộ hướng dẫn từ PPC đã tạo ra sự thống nhất cao, tránh tình trạng hướng dẫn nằm phân tán, rải rác trong quy định tại các cơ quan khác nhau. PPC có thể yêu cầu các báo cáo về việc xử lý TTCN và ban hành các khuyến nghị hay lệnh sửa đổi trong trường hợp nhà quản lý doanh nghiệp vi phạm quyền riêng tư của cá nhân và vi phạm những quy định của APPI. Trước khi ban hành lệnh sửa đổi, các khuyến nghị, hướng dẫn sẽ được gửi tới nhà quản lý doanh nghiệp. Việc vi phạm lệnh sửa đổi là tội phạm hình sự và cá nhân chịu trách nhiệm có thể bị phạt tù tối đa lên tới 6 tháng, phạt 300.000 Yên. Đây cũng là mức phạt tiền tối đa với nhà quản lý doanh nghiệp.
3. Bài học kinh nghiệm cho Việt Nam
3.1. Khái quát thực trạng pháp luật Việt Nam về phương thức bảo vệ TTCN của người bệnh trong SSKYTĐT
Bảo vệ thông tin hay những giá trị riêng tư của một cá nhân tại Việt Nam đã nêu rõ trong Hiến pháp 1946. Xuyên suốt các bản Hiến pháp tiếp theo (1959, 1980, 1992), các quy định về quyền riêng tư vẫn luôn được hiện diện dưới nhiều hình thức và các diễn đạt khác nhau. Hiến pháp 2013 quy định càng rõ ràng, cụ thể về quyền riêng tư.
Việc bảo vệ quyền về sự riêng tư nói chung ở Việt Nam còn được cụ thể hóa trong nhiều đạo luật chuyên ngành khác nhau, phụ thuộc vào bản chất của từng vấn đề, ví dụ như Bộ luật Dân sự, Bộ luật Hình sự, Bộ luật Tố tụng hình sự, Bộ luật Tố tụng dân sự,… Dù vậy, hiện nay Việt Nam chưa có một văn bản pháp luật thống nhất điều chỉnh các vấn đề liên quan và bảo vệ quyền về DLCN. Thay vào đó, quyền này được bảo vệ bởi nhiều văn bản pháp luật khác nhau như Luật Giao dịch điện tử, Luật Công nghệ thông tin, Luật Bảo vệ quyền lợi người tiêu dùng, Luật An ninh mạng, Nghị định số 52/2013/ND-CP về thương mại điện tử và Nghị định số 72/2013/ND-CP về quản lý, cung cấp và sử dụng dịch vụ Internet và thông tin trên mạng…
Trong vài năm gần đây, SSKYTĐT đã được triển khai. Thông tin của người bệnh được ghi nhận trong SSKYTĐT sẽ giúp người bệnh và bác sĩ dễ dàng hơn trong việc theo dõi, chữa trị. Tuy nhiên, trên thực tế, vẫn có những sự việc đáng tiếc xảy ra và bệnh nhân vẫn chưa nhận được sự bảo vệ thỏa đáng. Các vụ việc đánh cắp thông tin cá nhân,… vẫn diễn ra, làm giảm đi sự tin tưởng của người dân đối với các cơ sở y tế. Các bên cung cấp dịch vụ còn trục lợi từ việc bán TTCN. Và trong hầu hết các trường hợp, bệnh nhân vẫn không nhận được sự bảo vệ thỏa đáng từ pháp luật, sự cam kết từ phía các cơ sở y tế. Hiện, vẫn chưa có chuẩn thống nhất cho toàn ngành Y đối với hệ thống quản lý SSKYTĐT, các sở, ban, ngành có phần mềm quản lý riêng.
3.2. Những kinh nghiệm gợi mở cho việc hoàn thiện pháp luật về phương thức bảo vệ TTCN của người bệnh trong SSKYTĐT
Cần thiết phải xây dựng một văn bản pháp luật bảo vệ DLCN, trong đó có quy định cụ thể về bảo vệ TTCN của người bệnh trong SSKYTĐT. Có thể lấy kinh nghiệm từ HIPAA của Hoa Kỳ, Quy định chung về bảo vệ DLCN của EU hay pháp luật của Canada, Nhật Bản,... về các phương thức bảo vệ TTCN của người bệnh.
Để xây dựng được phương thức bảo vệ TTCN, Nhà nước cần nghiên cứu xây dựng, ban hành một văn bản pháp luật riêng về bảo vệ DLCN, trong đó quy định đầy đủ các khái niệm, nguyên tắc, thiết chế bảo vệ DLCN. Luật bảo vệ DLCN cũng cần quy định rõ những giới hạn của quyền, những điều kiện và hạn chế đặt ra với việc khai thác, sử dụng, phổ biến DLCN, quy định về cơ quan chuyên trách theo dõi, giám sát, giải quyết các khiếu nại, tố cáo về quyền này trên thực tế. Cụ thể như sau:
Thứ nhất, đưa ra định nghĩa cụ thể về TTCN của người bệnh trong SSKYTĐT. Từ những nghiên cứu của pháp luật các nước, nhóm tác giả nhận thấy rằng, khái niệm này cần bao quát.
Thứ hai, xây dựng nguyên tắc chung trong việc thu thập, sử dụng và tiết lộ thông tin sức khỏe người bệnh. Các nguyên tắc này cần đảm bảo: (i) Tính công bằng, hợp pháp và minh bạch; (ii) Quyền của người bệnh đối với TTCN của mình: (iii) Nguyên tắc thông báo và chịu trách nhiệm; (iv) Các phương thức bảo vệ TTCN của người bệnh. Việt Nam có thể tham khảo các nguyên tắc chung trong Quy định chung về bảo vệ DLCN của EU hay pháp luật của Canada, các nguyên tắc khá rõ ràng và cụ thể, đáp ứng được yêu cầu về bảo vệ thông tin hiện nay.
Thứ ba, học hỏi kinh nghiệm của Hoa Kỳ về các biện pháp hành chính, kỹ thuật.Bên cạnh đó, cần sửa đổi, bổ sung các quy định về bảo mật thông tin/dữ liệu trong các luật chuyên ngành gồm có Luật Công nghệ thông tin, Luật An toàn thông tin mạng, Luật An ninh mạng… Như đã đề cập, các quy định về vấn đề này trong pháp luật Hoa Kỳ rất cụ thể và chặt chẽ, trong khi các văn bản pháp luật của Việt Nam mới chỉ dừng lại ở mức quy định nguyên tắc chung nên hiệu quả áp dụng trong thực tế thấp, vì vậy, việc sửa đổi, bổ sung các quy định về vấn đề này là rất cần thiết.
TÀI LIỆU TRÍCH DẪN:
[1] Bộ Y tế, Triển khai bệnh án điện tử theo Thông tư số 46/2018/TT-BYT của Bộ Y tế, nguồn: https://ehealth.gov.vn/Index.aspx?action=GioiThieu&MenuChildID=391&Id=4262
[2] Cục Công nghệ thông tin - Bộ Y tế, Hồ sơ sức khỏe điện tử toàn dân và lợi ích, nguồn: https://bvdk.quangngai.gov.vn/i1225-ho-so-suc-khoe-dien-tu-toan-dan-va-loi-ich.aspx#:~:text=H%E1%BB%93%20s%C6%A1%20s%E1%BB%A9c%20kh%E1%BB%8Fe%20%C4%91i%E1%BB%87n%20t%E1%BB%AD%20(EHR)%20l%C3%A0%20b%E1%BA%A3n%20tin,b%E1%BA%B1ng%20ph%C6%B0%C6%A1ng%20ti%E1%BB%87n%20%C4%91i%E1%BB%87n%20t%E1%BB%AD
[3] US Privacy Act of 1974
[4] Health Insurance Portability and Accountability Act
[5] Tham khảo trực tuyến tại: https://www.hhs.gov/sites/default/files/ocr/privacy/hipaa/understanding/consumers/brch_understanding_hipaa_vietnamese.pdf
[6] Ths Nguyễn Phương Thảo, Quyền giữ bí mật thông tin sức khỏe của người bệnh, nguồn: https://tapchitoaan.vn/quyen-giu-bi-mat-thong-tin-suc-khoe-cua-nguoi-benh
[7] Nguyên văn Tiếng anh: The Security Rule contains the administrative, physical, and technical safeguards that CEs and BAs must put in place to secure ePHI.
[8] Art. 4 No.1 GDPR.
[9] Art. 9 GDPR (Recital 51)
[10] PIPEDA fair information principles, https://www.priv.gc.ca/en/privacy-topics/privacy-laws-in-canada/the-personal-information-protection-and-electronic-documents-act-pipeda/p_principle/
[11] Bộ Công Thương, (2022), Nghiên cứu kinh nghiệm quốc tế về một số vấn đề trong pháp luật bảo vệ người tiêu dùng - Bài học kinh nghiệm cho Việt Nam, nguồn: https://phapluatdansu.edu.vn/wp-content/uploads/2022/11/kinh-nghiem-quoc-te-ve-BVQLNTD-1.pdf
[12] Vũ Công Giao, Lê Trần Như Tuyên, (2020), Bảo vệ quyền đối với dữ liệu cá nhân trong pháp luật quốc tế, pháp luật ở một số quốc gia và giá trị tham khảo cho Việt Nam, Tạp chí Nghiên cứu Lập pháp số 09 (409), tháng 5/2020, nguồn: https://hpu.vn/thong-tin-khoa-hoc/bao-ve-quyen-doi-voi-du-lieu-ca-nhan-trong-phap-luat-quoc-te-phap-luat-o-mot-so-quoc-gia-va-gia-tri-tham-khao-cho-viet-nam-8661.html
[13]Thu Hiền, (2022), Bệnh viện Từ Dũ khiến thông tin sản phụ bị rò rỉ, Báo Tuổi trẻ, nguồn: https://tuoitre.vn/vu-lo-thong-tin-san-phu-ban-giam-doc-benh-vien-tu-du-noi-gi-20220824103640458.htm
TÀI LIỆU THAM KHẢO:
- Nguyễn Phương Thảo, (2020), Quyền giữ bí mật thông tin sức khỏe của người bệnh, Tạp chí Tòa án, nguồn: https://tapchitoaan.vn/quyen-giu-bi-mat-thong-tin-suc-khoe-cua-nguoi-benh
- Chu Hồng Thanh, (2020), Nhận thức pháp lý về quyền riêng tư, Tạp chí Luật sư, nguồn: https://lsvn.vn/nhan-thuc-phap-ly-ve-quyen-rieng-tu.html
- 3. Vũ Công Giao, Lê Trần Như Tuyên, (2020), Bảo vệ quyền đối với dữ liệu cá nhân trong pháp luật quốc tế, pháp luật ở một số quốc gia và giá trị tham khảo cho Việt Nam, Tạp chí Nghiên cứu Lập pháp số 09 (409), tháng 5/2020.
- Chính phủ, (2021), Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân.
Laws of some countries on the protection of patient information on electronic health records
Le Hong Ha1
Do Trang Nhung1
Nguyen Huong Giang1
1Student, Hanoi Law University
TÓM TẮT:
Currently, Vietnamese law does not have specific regulations on the protection of patient privacy. This paper analyzes the impacts of patient rights on the patient privacy, evaluates the provisions of international law and laws of some countries on the protection of patient privacy, assesses the methods for the protection of patient privacy in the new development context, and then points out some values that Vietnam can refer to.
Keywords: privacy, patient rights, personal information, electronic health records.
[Tạp chí Công Thương - Các kết quả nghiên cứu khoa học và ứng dụng công nghệ, Số 1 tháng 1 năm 2023]
