Từ năm 2023–2025, hệ thống pháp lý về giao dịch điện tử và chữ ký số tại Việt Nam đã có những bước thay đổi quan trọng, mở ra cơ sở pháp lý vững chắc cho các hồ sơ điện tử, trong đó có bệnh án điện tử (EMR). Luật Giao dịch điện tử 2023 và Nghị định 23/2025/NĐ-CP không chỉ quy định phạm vi áp dụng, mà còn chuẩn hóa chữ ký điện tử tin cậy, đảm bảo giá trị pháp lý cho hồ sơ y tế điện tử. Đối với đội ngũ kỹ thuật triển khai EMR, việc nắm vững các quy định này là tiền đề để xây dựng luồng ký số an toàn, hiệu quả và hợp pháp.
Điểm mới quan trọng của Luật Giao dịch điện tử 2023
Luật Giao dịch điện tử 2023, có hiệu lực từ 01/7/2024, mở rộng phạm vi điều chỉnh sang hầu hết các lĩnh vực, bao gồm cả y tế và hồ sơ bệnh án. Trước đây, một số loại tài liệu y tế vẫn bị loại trừ khỏi phạm vi giao dịch điện tử, nhưng Luật 2023 cho phép mọi hồ sơ y tế được số hóa và ký số hợp pháp, miễn đáp ứng đầy đủ điều kiện pháp lý.
Luật cũng chuẩn hóa khái niệm “chữ ký điện tử tin cậy”, nghĩa là chữ ký phải đáp ứng các tiêu chuẩn kỹ thuật và được kiểm chứng bởi tổ chức cung cấp dịch vụ tin cậy. Trong bối cảnh y tế, điều này ảnh hưởng trực tiếp đến cơ chế xác thực người ký — bao gồm bác sĩ, điều dưỡng, thậm chí bệnh nhân — và yêu cầu hệ thống EMR phải đảm bảo tính toàn vẹn, nguồn gốc và thời điểm ký của hồ sơ.
Một bước tiến quan trọng khác là Luật 2023 khẳng định giá trị pháp lý của hồ sơ điện tử và chữ ký điện tử. Theo đó, hồ sơ điện tử có giá trị tương đương bản giấy và không thể bị từ chối chỉ vì ở dạng điện tử. Điều này tháo bỏ rào cản lâu nay khiến nhiều bệnh viện vẫn phải duy trì việc ký tay song song.
Nghị định 23/2025/NĐ-CP: Quy định chi tiết về chữ ký số
Nghị định 23/2025/NĐ-CP hướng dẫn chi tiết các điều khoản của Luật Giao dịch điện tử 2023, làm rõ các loại chữ ký điện tử được phép sử dụng trong hồ sơ y tế, bao gồm chữ ký số dựa trên chứng thư số PKI, chữ ký điện tử sử dụng xác thực đa yếu tố (OTP, sinh trắc học), và chữ ký thực hiện bởi dịch vụ tin cậy (Remote Signing, Signing-as-a-Service). Điểm mới đáng chú ý là biometrical signing (vân tay, khuôn mặt) có thể được công nhận khi tích hợp vào dịch vụ tin cậy.
Nghị định cũng quy định chặt chẽ về yêu cầu đối với hệ thống thông tin y tế: dữ liệu phải được bảo toàn trước, trong và sau khi ký, audit trail phải ghi nhận đầy đủ, thời gian ký chuẩn theo NTP/Time-stamping, và định danh người ký phải khớp với chứng thư số hoặc phương thức xác thực.
Đặc biệt, với hồ sơ liên quan trực tiếp đến tình trạng sức khỏe hoặc quyền lợi bệnh nhân, chữ ký điện tử tin cậy là bắt buộc. Nghị định cấm sử dụng các hình thức ký không chính thức như scan chữ ký, ký bằng chuột, hoặc OTP SMS nếu không nằm trong dịch vụ tin cậy được chứng nhận.
Tác động đến triển khai Bệnh án điện tử
Luật và Nghị định buộc các cơ sở y tế phải chuẩn hóa quy trình ký số, kiểm soát danh tính người ký và luồng phê duyệt hồ sơ. Điều này có thể tăng chi phí đầu tư ban đầu, bao gồm mua chứng thư số cho bác sĩ, xây dựng dịch vụ ký tập trung, hoặc thuê giải pháp ký số từ các nhà cung cấp chứng thực.
Bên cạnh chi phí, đây cũng là cơ hội để các bệnh viện nâng cấp toàn diện hệ thống lưu trữ và quản lý hồ sơ: giảm 70–90% chi phí lưu trữ giấy, kiểm soát dữ liệu tốt hơn, và tạo nền tảng cho các dịch vụ Telehealth, phân tích AI từ hồ sơ bệnh án điện tử.
Luật Giao dịch điện tử 2023 và Nghị định 23/2025/NĐ-CP đã tạo ra hành lang pháp lý mạnh mẽ, kết thúc giai đoạn “mỗi đơn vị làm một kiểu” trong quản lý hồ sơ y tế. Với đội ngũ kỹ thuật, đây vừa là thách thức khi phải chuẩn hóa hạ tầng và quy trình, vừa là cơ hội để đưa bệnh viện hoặc chuỗi phòng khám bước vào kỷ nguyên vận hành số thực sự, với hồ sơ điện tử hợp pháp, an toàn và hiệu quả.