Vụ "đe dọa" bán thuốc sau sinh ở BV Từ Dũ: Thông tin bệnh nhân lộ thế nào?

Mới đây, nhiều sản phụ sinh ở Bệnh viện Từ Dũ đã bị các đối tượng tự xưng là nhân viên y tế liên lạc qua điện thoại để chào mời thuốc giá hàng triệu đồng, thậm chí "đe dọa" nếu không mua thì sau này con sẽ không được tiêm chủng, nguy hiểm tính mạng…

Sự việc khiến các bà mẹ rất hoang mang, lo ngại việc chăm sóc sức khỏe cho con sẽ ảnh hưởng. Đồng thời, họ đặt ra nghi vấn thông tin cá nhân của mình không được bảo mật trong quá trình nằm viện.

Phóng viên Dân trí đã liên hệ với lãnh đạo một số bệnh viện công và ngoài công lập ở TPHCM để tìm hiểu về vấn đề quản lý thông tin bệnh nhân.

Ai truy cập được dữ liệu của bệnh nhân trên hệ thống?

Phó giáo sư Hoàng Thị Diễm Tuyết, Giám đốc Bệnh viện Hùng Vương, đơn vị y tế chuyên ngành Sản phụ khoa tuyến cuối khu vực phía Nam cho biết, từ trước đến nay nơi này chưa ghi nhận phản ánh nào của sản phụ về việc lộ thông tin cá nhân hoặc bị quấy rầy, chào mời bán sản phẩm sau sinh qua điện thoại.

Theo bà Diễm Tuyết, thông tin dữ liệu cá nhân của bệnh nhân điều trị tại đơn vị đã được số hóa, chỉ có một số bộ phận chuyên trách quản lý, và "ai có nhiệm vụ thì mới nắm". Bệnh viện Hùng Vương cũng không cho phép các nhãn hàng, công ty dược… vào bệnh viện chào mời sản phẩm, tiếp cận trực tiếp với bệnh nhân.

Bên cạnh đó, bệnh viện cũng có dịch vụ thông báo tình hình sức khỏe mẹ con sản phụ bằng tin nhắn cho người nhà, nhưng chỉ thông qua số điện thoại mà sản phụ và gia đình đăng ký. Do đó, thân nhân cũng cần cảnh giác, chú ý không tự cung cấp thông tin riêng.

Tương tự, giám đốc một bệnh viện đa khoa hạng 1 trực thuộc Sở Y tế TPHCM cũng chia sẻ, thực tế có nhiều đơn vị, công ty dược, nhãn hàng… vào bệnh viện đề nghị được tặng sữa, tã lót hay các sản phẩm chăm sóc sức khỏe cho sản phụ, em bé. Dù vậy, đơn vị hầu hết sẽ từ chối, hoặc tiếp nhận thông qua phòng Công tác xã hội để phân phát lại cho bệnh nhân.

Về quản lý thông tin, vị này cho biết khi người bệnh vào viện sẽ do bộ phận tiếp nhận, chăm sóc khách hàng ghi nhận thông tin ban đầu như họ tên, quê, năm sinh… Tuy nhiên, để nắm được diễn tiến sức khỏe chỉ có bộ phận chuyên môn, cụ thể là bác sĩ và điều dưỡng tại khoa điều trị cho bệnh nhân.

"Nếu có phản ánh về vấn đề lộ thông tin, phòng Kế hoạch tổng hợp và bộ phận Công nghệ thông tin của chúng tôi sẽ phối hợp xác minh, làm việc. Trong trường hợp nghi vấn về việc mua bán thông tin bệnh nhân, bệnh viện sẽ nhờ công an vào cuộc", vị trên khẳng định.

Còn theo lãnh đạo Bệnh viện đa khoa Nam Sài Gòn (huyện Bình Chánh, TPHCM), nơi này quản lý thông tin điều trị của bệnh nhân bằng bệnh án điện tử, phân cấp quyền truy cập rất chặt ở các bộ phận. Dù vậy, bệnh nhân được tiếp cận ở rất nhiều khâu, nên sự cố lọt thông tin hoàn toàn có thể xảy ra.

"Các bác sĩ điều trị sẽ biết tên tuổi, mã số của bệnh nhân, họ sẽ truy cập được trên hệ thống… Do đó khi bệnh nhân bị người lạ biết rõ bệnh sử, thông tin có thể đã tuồn ra từ nội bộ.

Nếu có trường hợp trên xảy ra, chúng tôi sẽ rà soát cả từ lúc nhận bệnh đầu vào cho đến thủ tục cuối cùng cho bệnh nhân xuất viện, để nắm được thông tin rò rỉ từ khâu nào và xử lý thật nghiêm", nguồn tin nói.

2 khả năng khiến thông tin bệnh nhân bị rò rỉ từ bệnh viện

Trao đổi với phóng viên Dân trí, Phó giáo sư Đỗ Văn Dũng, Trưởng khoa Y tế công cộng, Đại học Y Dược TPHCM nhận định, nếu đối tượng gọi điện thoại "đe dọa" phải mua thuốc biết rõ tên, địa chỉ, nơi sinh, cân nặng và tình trạng sức khỏe của em bé, khả năng cao thông tin cá nhân của bệnh nhân đã bị lộ ở bệnh viện. Có 2 tình huống dẫn đến điều này.

Thứ nhất, thông tin bệnh nhân bị nhân viên y tế của bệnh viện tự ý làm rò rỉ ra bên ngoài, vì nguyên tắc và quy định không cho phép. Thứ hai, do hệ thống mạng quản lý thông tin của bệnh viện không đủ mạnh, để kẻ xấu, hacker xâm nhập đánh cắp thông tin.

Phó giáo sư Dũng phân tích, trong sự việc cụ thể đã nêu, cơ quan chức năng cần liên hệ những người đã mua sản phẩm, thuốc chào mời qua điện thoại để thu thập mẫu, xác minh xem thuốc được cấp phép hay hàng gian, trôi nổi, cũng như kiểm nghiệm có đảm bảo chất lượng hay không.

Về việc bảo mật thông tin bệnh nhân, nếu rơi vào tình huống thứ nhất, ngành y tế, công an có thể vào cuộc để truy tìm người bán, để khai thác xem ai, bộ phận nào tại bệnh viện tuồn thông tin bệnh nhân ra ngoài và xử lý theo quy định. Đồng thời, cần có biện pháp truyền thông, giáo dục đến nhân viên y tế về tầm quan trọng của việc bảo vệ thông tin bệnh nhân.

Trong tình huống thứ hai, các bệnh viện và hệ thống y tế cần có biện pháp song hành giữa việc số hóa bệnh án lẫn nâng cấp, xây dựng hệ thống quản lý thông tin mạnh, mã hóa thông tin… để đủ sức xử lý việc bị đối tượng lạ tấn công, xâm nhập.

Riêng với thông tin "không mua thuốc sẽ không được tiêm chủng cho con", chuyên gia cho rằng đây là hành động vừa đe dọa bệnh nhân, vừa bôi xấu hình ảnh ngành y và khiến người dân hiểu không đúng về các chính sách chăm sóc sức khỏe. Vì vậy, cơ quan chức năng cũng cần điều tra và xử lý nghiêm việc loan tin sai sự thật này.