Nếu ví Bệnh án điện tử như một cơ thể sống, thì Công văn số 365/TTYQG-GPQLCL ngày 06/06/2025 của Trung tâm Thông tin y tế Quốc gia chính là bản đồ gen hoàn chỉnh nhất từ trước đến nay, định hình nên cấu trúc DNA của một hệ thống phần mềm đạt chuẩn. Đã qua rồi cái thời kỳ mà chúng ta quan niệm đơn giản rằng “số hóa” chỉ là quét một tờ giấy thành file ảnh rồi lưu vào máy tính, hay gõ vài dòng văn bản trên Word rồi gọi đó là bệnh án điện tử. Trước áp lực của thời hạn tháng 9/2025 theo Chỉ thị 07/CT-TTg, các bệnh viện không chỉ cần một phần mềm “chạy được”, mà cần một hệ sinh thái số “sống được”, có khả năng trao đổi chất – tức là trao đổi dữ liệu – và có cơ chế tự bảo vệ trước những rủi ro an ninh mạng. Khi đi sâu vào phân tích các yêu cầu kỹ thuật tại Mục III của công văn này, chúng ta mới thực sự thấy được tầm nhìn chiến lược của Bộ Y tế: Một cuộc thanh lọc công nghệ quy mô lớn đang diễn ra, nơi những phần mềm manh mún, lạc hậu sẽ buộc phải nhường sân cho những giải pháp EMR toàn diện, tuân thủ nghiêm ngặt các chuẩn mực quốc tế về dữ liệu và bảo mật.
Điều đầu tiên và cũng là sự thay đổi căn bản nhất trong tư duy quản lý hồ sơ bệnh án được Công văn 365 nhấn mạnh, đó là khả năng “lưỡng tính” của dữ liệu: Vừa phải hiển thị thân thiện như giấy, vừa phải cấu trúc hóa như mã lệnh. Cụ thể, phần mềm bắt buộc phải hỗ trợ xem được thông tin hồ sơ bệnh án dưới định dạng tập tin .pdf. Tại sao lại là PDF? Bởi vì trong giai đoạn chuyển giao này, thói quen đọc hồ sơ của bác sĩ và tính pháp lý của văn bản vẫn gắn liền với hình hài của tờ bệnh án truyền thống. Định dạng PDF đảm bảo rằng một phiếu phẫu thuật hay một tờ điều trị khi hiển thị trên màn hình máy tính hay máy tính bảng sẽ giữ nguyên bố cục, font chữ và hình thức như bản giấy mà chúng ta đã quen thuộc hàng chục năm qua. Điều này tạo ra sự tin cậy về mặt thị giác và pháp lý, giúp các bác sĩ không bị “sốc” khi chuyển đổi môi trường làm việc. Tuy nhiên, nếu chỉ dừng lại ở PDF, phần mềm đó mới chỉ là một chiếc “máy photocopy kỹ thuật số”. Giá trị cốt lõi nằm ở yêu cầu tiếp theo: Phần mềm phải có khả năng kết xuất thông tin ra định dạng XML hoặc JSON.
Đây chính là “mã gen” của kỷ nguyên y tế số. XML hay JSON là những ngôn ngữ dữ liệu mà máy móc có thể hiểu và giao tiếp với nhau. Khi Bộ Y tế yêu cầu điều này, họ đang nhắm tới một tương lai nơi dữ liệu bệnh nhân không bị “nhốt” trong máy chủ của một bệnh viện. Dữ liệu ấy, khi được sự cho phép, có thể “chảy” mượt mà từ bệnh viện tuyến huyện lên tuyến trung ương, từ phòng xét nghiệm sang hệ thống hồ sơ sức khỏe toàn dân, tạo nên sự liên thông dữ liệu không giới hạn. Một phần mềm EMR đạt chuẩn theo Công văn 365 phải là một “nhà ngôn ngữ học” tài ba, vừa trình bày đẹp đẽ cho con người xem (PDF), vừa đóng gói dữ liệu gọn gàng cho máy móc đọc (XML/JSON) theo đúng cấu trúc mô tả tại Phụ lục của công văn. Nếu hệ thống hiện tại của Quý vị không làm được điều này, nó đang đứng bên lề của cuộc cách mạng liên thông dữ liệu quốc gia.
Bên cạnh câu chuyện về định dạng, Công văn 365 còn đặt ra những quy chuẩn khắt khe về định danh và quản lý dữ liệu. Trong thế giới thực, mỗi người chúng ta là duy nhất. Trong thế giới số, điều đó càng phải được đảm bảo tuyệt đối. Văn bản hướng dẫn yêu cầu mỗi người bệnh phải có một mã số định danh đơn nhất, căn cứ theo số định danh cá nhân (Căn cước công dân) để kết nối liên thông. Đây là bước đi chiến lược để đồng bộ dữ liệu y tế với Cơ sở dữ liệu quốc gia về dân cư (Đề án 06). Phần mềm EMR không được phép tạo ra các “hồ sơ rác” hay trùng lặp. Nó phải đủ thông minh để nhận diện bệnh nhân ngay từ khi tiếp đón, tự động cập nhật và đồng bộ thông tin từ các hệ thống khác, đảm bảo rằng dù bệnh nhân khám ở đâu, lịch sử sức khỏe của họ vẫn là một dòng chảy liền mạch và duy nhất.
Một hệ thống “sống” cũng cần một cơ chế “miễn dịch” mạnh mẽ, đó chính là tính năng bảo mật và truy vết (Audit Trail). Bệnh viện là nơi nắm giữ những bí mật riêng tư nhất của con người. Vì vậy, Công văn 365 yêu cầu phần mềm EMR phải giám sát được toàn bộ hành động của người sử dụng. Hệ thống phải ghi vết tất cả các giao dịch, tương tác. Ai đã xem hồ sơ này? Ai đã sửa kết quả xét nghiệm? Vào thời điểm nào? Tất cả phải được ghi lại trong một “hộp đen” kỹ thuật số không thể tẩy xóa. Hơn thế nữa, cơ chế phân quyền phải được thiết lập chi tiết theo từng vai trò công việc và thậm chí giới hạn cả khoảng thời gian cho phép truy cập. Sẽ không còn chuyện một tài khoản bác sĩ có thể đăng nhập bất cứ lúc nào, xem bất cứ hồ sơ nào. Mọi cánh cửa truy cập đều được kiểm soát chặt chẽ, ngăn chặn triệt để các truy cập trái phép. Đây là tấm khiên bảo vệ uy tín của bệnh viện và quyền riêng tư của người bệnh mà Meditech luôn đặt lên hàng đầu trong thiết kế giải pháp của mình.
Không chỉ dừng lại ở các yêu cầu chức năng, Công văn 365 còn mở ra một tư duy linh hoạt về mô hình triển khai. Bộ Y tế cho phép phần mềm hồ sơ bệnh án điện tử có thể là một phân hệ thuộc Hệ thống thông tin bệnh viện (HIS) hoặc là một phần mềm độc lập. Điều này cực kỳ quan trọng đối với các Giám đốc bệnh viện khi lựa chọn giải pháp. Quý vị không nhất thiết phải đập bỏ toàn bộ hệ thống HIS cũ để xây mới nếu nó vẫn hoạt động tốt các chức năng viện phí, dược. Thay vào đó, Quý vị có thể lựa chọn giải pháp EMR chuyên sâu của Meditech như một mảnh ghép hoàn hảo, tích hợp vào hệ thống hiện có, miễn là nó đáp ứng đầy đủ các tính năng tiếp nhận, lưu trữ và trao đổi thông tin chẩn đoán, điều trị. Tuy nhiên, dù triển khai theo mô hình nào, có một nguyên tắc bất di bất dịch: Dữ liệu hồ sơ bệnh án điện tử phải được lưu trữ độc lập, không phụ thuộc vào các hệ thống khác. Điều này đảm bảo tính toàn vẹn và khả năng lưu trữ lâu dài của hồ sơ bệnh án – tài sản quan trọng nhất của bệnh viện – ngay cả khi các hệ thống vệ tinh khác thay đổi hay nâng cấp.
Đi sâu hơn vào “nội tạng” của hệ thống, các yêu cầu phi chức năng về cơ sở dữ liệu cũng được quy định rõ ràng nhằm đảm bảo sự bền vững. Hệ thống phải có cơ chế sao lưu dự phòng, khôi phục hệ thống và đảm bảo tính toàn vẹn dữ liệu. Đặc biệt, cơ chế mã hóa dữ liệu lưu trữ và mã hóa đường truyền là bắt buộc. Hãy tưởng tượng dữ liệu bệnh án như dòng máu chảy trong cơ thể, nó cần được bảo vệ trong những mạch máu (đường truyền) an toàn và được lưu trữ trong một trái tim (cơ sở dữ liệu) khỏe mạnh, có khả năng chống lại mọi sự xâm nhập bất hợp pháp. Meditech hiểu rằng, với quy mô dữ liệu y tế ngày càng lớn, phần mềm phải được thiết kế để xử lý khối lượng bản ghi khổng lồ , sẵn sàng mở rộng dung lượng lưu trữ theo thời gian mà không làm giảm hiệu suất hoạt động.
Cuối cùng, một “cơ thể” khỏe mạnh không thể thiếu sự tương thích với môi trường xung quanh. Công văn 365 yêu cầu phần mềm EMR phải sử dụng danh mục dùng chung theo quy định của Bộ Y tế. Đây là ngôn ngữ chung giúp các bệnh viện hiểu nhau. Nếu mỗi nơi dùng một mã thuốc, một mã bệnh khác nhau, thì việc liên thông dữ liệu sẽ trở nên vô nghĩa. Đồng thời, phần mềm cũng phải đảm bảo các tiêu chuẩn về quyền sở hữu trí tuệ và tuân thủ Khung Kiến trúc Chính phủ điện tử. Những yêu cầu này đặt ra một thách thức lớn cho các đội ngũ phát triển phần mềm nội bộ tại các bệnh viện hay các nhà cung cấp nhỏ lẻ. Chỉ những đơn vị công nghệ chuyên nghiệp, có sự đầu tư bài bản và cập nhật liên tục như Meditech mới có thể đảm bảo hệ thống luôn “bắt nhịp” được với những thay đổi nhanh chóng của quy định pháp luật và công nghệ.
Nhìn lại toàn bộ bức tranh “giải phẫu” này, chúng ta thấy Công văn 365 không hề làm khó các bệnh viện, mà trái lại, nó đang bảo vệ các bệnh viện. Nó giúp Quý vị tránh xa những “phần mềm rác”, những hệ thống “chết yểu” vì không thể mở rộng hay liên thông. Nó đặt nền móng cho một hệ thống y tế số minh bạch, an toàn và hiệu quả. Tại Meditech, chúng tôi đã sớm nghiên cứu và tích hợp toàn bộ các tiêu chuẩn DNA này vào giải pháp EMR của mình. Chúng tôi không chỉ cung cấp công cụ, chúng tôi cung cấp sự an tâm. Khi lựa chọn Meditech, Quý vị đang lựa chọn một hệ thống đã được “tiêm vắc-xin” đầy đủ trước các rủi ro pháp lý và kỹ thuật, sẵn sàng cùng bệnh viện cán đích tháng 9/2025 một cách ngoạn mục và bền vững. Hãy để chúng tôi giúp Quý vị xây dựng một “cơ thể số” khỏe mạnh cho bệnh viện của mình ngay từ hôm nay.