Trong triển khai bệnh án điện tử (EMR), cơ chế ký số là yếu tố quyết định tính pháp lý và hiệu quả vận hành của hệ thống. Việc lựa chọn giải pháp ký số phù hợp không chỉ phụ thuộc vào công nghệ mà còn liên quan đến pháp lý và nhu cầu vận hành của từng cơ sở y tế. Bài viết này tổng hợp các giải pháp ký số phổ biến tại Việt Nam, so sánh ưu nhược điểm và gợi ý lựa chọn tối ưu cho bệnh viện và phòng khám.
Chữ ký số USB Token
USB Token là hình thức ký số truyền thống, trong đó chứng thư số được lưu trữ trên USB và cắm vào máy tính mỗi khi ký. Ưu điểm của USB Token là chi phí thấp, quen thuộc và dễ triển khai, đồng thời có tính pháp lý cao nhờ chuẩn PKI. Tuy nhiên, phương thức này không thuận tiện cho bác sĩ thường xuyên di chuyển, dễ gặp rủi ro hỏng hoặc thất lạc USB và khó quản lý khi số lượng bác sĩ lớn. USB Token phù hợp với các phòng khám nhỏ hoặc bác sĩ ký số với khối lượng hạn chế.
Chữ ký số lưu trên SIM / Mobile PKI
Mobile PKI lưu chứng thư số trực tiếp trên SIM điện thoại, cho phép bác sĩ ký ngay trên thiết bị di động mà không cần USB. Giải pháp này vẫn duy trì đầy đủ tính pháp lý chuẩn PKI, thuận tiện cho bác sĩ di chuyển nhiều. Tuy nhiên, chi phí triển khai cao hơn USB Token, phụ thuộc vào nhà mạng, và quá trình đăng ký, cấp phát phức tạp hơn. Mobile PKI phù hợp với chuỗi phòng khám hoặc các cơ sở y tế có nhiều bác sĩ di động.
Remote Signing / Cloud Signing (Ký số từ xa)
Remote Signing, hay ký số từ xa, là xu hướng quốc tế và đặc biệt phù hợp với y tế. Chứng thư số được lưu trên HSM (Hardware Security Module) của nhà cung cấp dịch vụ tin cậy, bác sĩ chỉ cần xác thực danh tính, còn hệ thống thực hiện ký thay. Ưu điểm gồm không cần thiết bị vật lý, ký mọi lúc mọi nơi, bảo mật cao, dễ quản lý số lượng lớn bác sĩ và hỗ trợ ký hàng loạt (batch signing). Nhược điểm là chi phí cao, yêu cầu tích hợp API với EMR và phụ thuộc vào uptime của nhà cung cấp. Giải pháp này lý tưởng cho chuỗi bệnh viện/phòng khám nhiều cơ sở hoặc hệ thống EMR có nhiều loại chứng từ cần ký.
Ký OTP (không PKI)
Ký bằng mã OTP (SMS hoặc email) nhanh chóng và dễ tiếp cận, nhưng không có giá trị pháp lý cho bệnh án điện tử nếu không nằm trong dịch vụ tin cậy theo Nghị định 23/2025. Giải pháp này không đảm bảo chống chối bỏ và không phù hợp với tài liệu y tế quan trọng. OTP chỉ nên dùng cho các xác nhận nhỏ, truy cập hồ sơ, không dùng để ký bệnh án.
Ký sinh trắc học (Biometrics)
Sinh trắc học (vân tay, khuôn mặt) có thể được sử dụng như yếu tố xác thực bổ sung, nhưng không tự tạo ra chữ ký hợp lệ trừ khi kết hợp với chứng thư số hoặc dịch vụ tin cậy. Ưu điểm là xác thực nhanh chóng, thuận tiện cho bệnh nhân và giảm nguy cơ giả mạo. Nhược điểm là cần thiết bị chuyên dụng và không thể thay thế PKI. Phù hợp cho việc ký đồng ý phẫu thuật của bệnh nhân hoặc làm yếu tố xác thực bổ sung cho bác sĩ.
Bảng so sánh các giải pháp ký số
|
Giải pháp |
Tính pháp lý |
Dễ dùng |
Chi phí |
Khả năng mở rộng |
Phù hợp cho EMR |
|
USB Token |
Rất cao |
Trung bình |
Thấp |
Thấp |
Tạm |
|
Sim PKI |
Cao |
Tốt |
Trung bình |
Tốt |
Tốt |
|
Remote Signing / Cloud |
Rất cao |
Rất tốt |
Trung–Cao |
Tuyệt vời |
Tuyệt vời |
|
OTP |
Thấp |
Rất tốt |
Thấp |
Cao |
Không |
|
Biometrics |
Bổ sung |
Tốt |
Trung bình |
Tốt |
Phụ trợ |
Không có giải pháp ký số nào hoàn hảo, mà chỉ có giải pháp phù hợp với mô hình vận hành, số lượng bác sĩ và ngân sách của từng cơ sở y tế. USB Token phù hợp với cơ sở nhỏ, Mobile PKI hoặc Remote Signing thích hợp với các cơ sở có bác sĩ di chuyển nhiều. Đối với chuỗi nhiều cơ sở cần tự động hóa, Remote Signing kết hợp HSM là lựa chọn tối ưu. Biometrics chỉ nên dùng làm yếu tố xác thực bổ sung, không thay thế PKI. Việc lựa chọn đúng giải pháp ký số sẽ đảm bảo tính pháp lý cho bệnh án điện tử, đồng thời nâng cao hiệu quả vận hành và bảo mật dữ liệu y tế.